詹莊影

引言：信息技術(shù)的發(fā)展使電子商務(wù)在企業(yè)中廣泛應(yīng)用。電子商務(wù)作為一種新的經(jīng)營(yíng)方式，在給企業(yè)帶來便捷和機(jī)遇的同時(shí)，也存在一定的安全風(fēng)險(xiǎn)。企業(yè)應(yīng)用電子商務(wù)開展交易活動(dòng)時(shí)，應(yīng)當(dāng)充分關(guān)注安全風(fēng)險(xiǎn)的影響，并制定有針對(duì)性的風(fēng)險(xiǎn)控制策略。本文簡(jiǎn)要談?wù)勲娮由虅?wù)的安全風(fēng)險(xiǎn)及防火墻技術(shù)。

信息技術(shù)的發(fā)展使電子商務(wù)在企業(yè)中廣泛應(yīng)用。電子商務(wù)通過使交易活動(dòng)各環(huán)節(jié)電子化，能夠幫助企業(yè)拓展商機(jī)，降低成本，創(chuàng)造更多的利潤(rùn)。但電子商務(wù)作為一種新的經(jīng)營(yíng)方式，在發(fā)展過程中也具有不可忽視的風(fēng)險(xiǎn)。企業(yè)必須對(duì)電子商務(wù)面臨的風(fēng)險(xiǎn)問題給予高度重視，及時(shí)開展風(fēng)險(xiǎn)評(píng)估，制定風(fēng)險(xiǎn)控制策略，從而防范電子商務(wù)風(fēng)險(xiǎn)給企業(yè)帶來的損失。

一、安全風(fēng)險(xiǎn)控制

電子商務(wù)應(yīng)用需要依托于計(jì)算機(jī)網(wǎng)絡(luò)，而互聯(lián)網(wǎng)是全球性的開放網(wǎng)絡(luò)，這一特點(diǎn)決定了網(wǎng)絡(luò)的不安全性。黑客通過入侵網(wǎng)絡(luò)竊取數(shù)據(jù)，使計(jì)算機(jī)系統(tǒng)癱瘓的問題屢見不鮮。隨著信息技術(shù)的飛速發(fā)展，很多新型病毒迅速蔓延，黑客攻擊早已大眾化。而且互聯(lián)網(wǎng)的TCP/IP協(xié)議本身就存在缺陷，網(wǎng)絡(luò)黑客正是利用了協(xié)議的安全漏洞才能成功實(shí)現(xiàn)攻擊。其次，網(wǎng)絡(luò)軟件的漏洞也容易引發(fā)安全風(fēng)險(xiǎn)。企業(yè)規(guī)模的擴(kuò)大對(duì)應(yīng)用軟件也提出更高的要求，而對(duì)較大的應(yīng)用軟件實(shí)施徹底的測(cè)試尤為困難，因此軟件測(cè)試留下的漏洞就會(huì)成為被攻擊的對(duì)象。最后，企業(yè)的電子商務(wù)系統(tǒng)中存在多種操作系統(tǒng)，擁有不同型號(hào)的設(shè)備，傳輸介質(zhì)不同，都有可能導(dǎo)致數(shù)據(jù)信息的泄漏或丟失。

為控制安全風(fēng)險(xiǎn)，企業(yè)應(yīng)采用數(shù)據(jù)加密技術(shù)，對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密，在密鑰、口令信息傳遞時(shí)加強(qiáng)對(duì)用戶身份的鑒別，并注意隨時(shí)更新數(shù)據(jù)完整性加密技術(shù)。其次，企業(yè)可使用防火墻和殺毒軟件增強(qiáng)安全防護(hù)。防火墻通過設(shè)置網(wǎng)絡(luò)屏障，能夠阻止未經(jīng)授權(quán)的用戶訪問信息，以屏蔽各種危險(xiǎn)用戶。企業(yè)安裝正版殺毒軟件也可隨時(shí)升級(jí)，實(shí)現(xiàn)對(duì)病毒的動(dòng)態(tài)監(jiān)測(cè)。最后，企業(yè)還可使用數(shù)字簽名實(shí)現(xiàn)對(duì)原始報(bào)文的鑒別。

二、防火墻技術(shù)

電子商務(wù)的安全問題，主要是在開放的網(wǎng)絡(luò)環(huán)境中信息傳遞的完整、可靠和不失真，以及應(yīng)對(duì)未經(jīng)授權(quán)的非法入侵等方面的問題。防火墻是一種由計(jì)算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備，用于在安全的企業(yè)內(nèi)部網(wǎng)internet和大眾的不安全的internet之間構(gòu)筑一道防護(hù)屏障，能夠按預(yù)先設(shè)置的條件對(duì)進(jìn)出實(shí)體進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別。防火墻系統(tǒng)本身必須建立在“安全的”操作系統(tǒng)所提供的安全環(huán)境中，安全操作系統(tǒng)可以保護(hù)防火墻的代碼和文件免遭攻擊。防火墻能保護(hù)站點(diǎn)不被任意鏈接，甚至能建立反向跟蹤工具，幫助總結(jié)并記錄有關(guān)正在進(jìn)行的連接資源、服務(wù)器提供的通信量以及試圖闖入者的任何企圖。一般來說，一個(gè)功能較為完整的防火墻基本組成包括外部過濾器、網(wǎng)關(guān)和內(nèi)部過濾器。

在電子商務(wù)中，利用防火墻技術(shù)主要用來對(duì)支撐電子商務(wù)各種業(yè)務(wù)開展的網(wǎng)絡(luò)平臺(tái)進(jìn)行安全防護(hù)，也可以說是商家、銀行等組織的內(nèi)部網(wǎng)絡(luò)的第一道防護(hù)措旋，例如用于支撐網(wǎng)絡(luò)支付的銀行內(nèi)部網(wǎng)絡(luò)、商家的電子商務(wù)網(wǎng)站、客戶的采購(gòu)網(wǎng)絡(luò)等。對(duì)于一個(gè)企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟(jì)一些。這是因?yàn)槿绻褂昧朔阑饓?，就可以將所有修改過的軟件和附加的安全軟件都放在防火墻上集中管理；而不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。

防火墻目的只是加強(qiáng)網(wǎng)絡(luò)安全性，其應(yīng)用也只是許多安全防護(hù)手段的一種，雖然具有上述許多優(yōu)點(diǎn)，但并不能完全、絕對(duì)保證企業(yè)內(nèi)部網(wǎng)絡(luò)比如銀行網(wǎng)絡(luò)銀行系統(tǒng)的安全。因?yàn)榉阑饓θ匀淮嬖谠S多缺陷和不足，而且有些缺陷是目前根本無法解決的。總體上講，防火墻是一種被動(dòng)式的安全防護(hù)手段，它只能對(duì)現(xiàn)在已知的網(wǎng)絡(luò)威脅起作用。隨著網(wǎng)絡(luò)攻擊手段的不斷更新和一些新的網(wǎng)絡(luò)應(yīng)用服務(wù)的出現(xiàn)，不可能靠一次性的防火墻設(shè)置來永遠(yuǎn)解決網(wǎng)絡(luò)安全問題，而必須不斷研發(fā)與升級(jí)。

全球電子商務(wù)作為網(wǎng)絡(luò)化的新型經(jīng)濟(jì)活動(dòng)，正以前所未有的速度迅猛發(fā)展，并成為各國(guó)增強(qiáng)經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力，贏得全球資源配置優(yōu)勢(shì)的有效手段。電子商務(wù)面臨的安全隱患產(chǎn)生了對(duì)電子商務(wù)安全的需求。這一需求包括真正實(shí)現(xiàn)一個(gè)安全電子商務(wù)系統(tǒng)所要求做到的各個(gè)方面。防火墻技術(shù)可以大大提高網(wǎng)絡(luò)的安全性。值得注意的是，要保證電子商務(wù)的安全，除r技術(shù)手段外，加強(qiáng)內(nèi)部管理和制定相應(yīng)的法律、法規(guī)也非常重要。

參考文獻(xiàn)

[1]歐陽(yáng)清潔.電子商務(wù)的風(fēng)險(xiǎn)及其防范措施[J].硅谷，2013（04）.

[2]張森，俞魚.電子商務(wù)風(fēng)險(xiǎn)控制[J].經(jīng)營(yíng)與管理，2012（01）.

[3]趙松，李月華.企業(yè)電子商務(wù)風(fēng)險(xiǎn)管理探討[J].中國(guó)商貿(mào)，2012（10）.

（作者單位：中國(guó)人民銀行?？谥行闹校?/p>