丁偉

引言：隨著科技的進(jìn)步，計(jì)算機(jī)應(yīng)用技術(shù)的應(yīng)用與普及，電子商務(wù)逐漸有了取代傳統(tǒng)商務(wù)模式的趨勢(shì)，但由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會(huì)的脆弱性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)行時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)。電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然趨勢(shì)，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式。網(wǎng)絡(luò)安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，但是隨著Internet的高速發(fā)展，其開放性、國際性和自由性在增加電子商務(wù)應(yīng)用自由度的同時(shí)，也使安全成為一個(gè)日益重要的問題。

近年來，計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展，帶動(dòng)了電子商務(wù)行業(yè)的推廣。電子商務(wù)活動(dòng)觸伸到生活的各個(gè)領(lǐng)域，例如虛擬企業(yè)、虛擬銀行、網(wǎng)上購物、網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)廣告等一些新的業(yè)務(wù)正在被人們所熟悉和認(rèn)同。電子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式，作為一種全新的商業(yè)應(yīng)用模式，極大地提高了工作效率，同時(shí)降低了交易成本。

一、電子商務(wù)所涉及的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測(cè)、防病毒等等。

1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，是一個(gè)安全策略的檢查站，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告。

2.加密技術(shù)。它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

二、如何提高電子商務(wù)的網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全關(guān)系到我們每個(gè)人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對(duì)保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個(gè)方面：一是技術(shù)問題，二是管理問題。那么，未來網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個(gè)方面入手。

1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來的軍事和經(jīng)濟(jì)競爭與對(duì)抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

2.電子商務(wù)網(wǎng)絡(luò)安全的管理策略

（1）建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密、工作日記保密等各個(gè)方面。對(duì)各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級(jí)別，并制定出相應(yīng)的保密措施。

（2）建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全、穩(wěn)定運(yùn)行的基本保證，應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)，為安全起見，其他任何人不得介人，主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。

（3）建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時(shí)升級(jí)防病毒軟件版本、及時(shí)通報(bào)病毒人侵信息等工作。此外，還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制，斷絕病毒人侵的渠道，從而達(dá)預(yù)防的目的。

（4）建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個(gè)成功的電子商務(wù)系統(tǒng)，應(yīng)針對(duì)信息安全至少提供三個(gè)層面的安全保護(hù)措施：一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照、鏡像；二是對(duì)數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份；三是對(duì)重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)。

3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢(shì)。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質(zhì)的隊(duì)伍保障中才能不斷提高。應(yīng)該加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。要加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程，健全法律體系；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。我國網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評(píng)估工作沒有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對(duì)網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí)，在立項(xiàng)時(shí)更應(yīng)注重對(duì)網(wǎng)絡(luò)可靠性、安全性的評(píng)估，力爭將安全隱患杜絕于立項(xiàng)、決策階段。

6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡(luò)信息安全致命的弱點(diǎn)。

7.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對(duì)信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個(gè)資源，需要以我為主，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

8.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng)，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

9.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個(gè)切入點(diǎn)，也是維護(hù)網(wǎng)絡(luò)安全的必要對(duì)策。

三、結(jié)語

我國電子商務(wù)處于初級(jí)普及階段，需要政府加強(qiáng)對(duì)電子商務(wù)的研究，建立和規(guī)范電子商務(wù)的法律框架，促使電子商務(wù)實(shí)現(xiàn)公開化，合理化、合法化。而企業(yè)也必須對(duì)其內(nèi)部所有員工進(jìn)行信息安全意識(shí)教育，充分理解信息安全對(duì)企業(yè)開展電子商務(wù)活動(dòng)的重要性，還必須通過專業(yè)人員對(duì)網(wǎng)站進(jìn)行安全分析、風(fēng)險(xiǎn)評(píng)估。在運(yùn)行效率分析的基礎(chǔ)上，制定出完整、嚴(yán)謹(jǐn)?shù)陌踩鉀Q方案。并針對(duì)電子商務(wù)活動(dòng)中存在的不安全因素采取適當(dāng)?shù)姆婪洞胧S著新技術(shù)的發(fā)明和應(yīng)用，電子商務(wù)中存在的通信安全問題與數(shù)據(jù)存儲(chǔ)安全問題都將得到解決。在網(wǎng)絡(luò)中沒有絕對(duì)的安全只有相對(duì)的安全，只要企業(yè)始終采用新技術(shù)，并積極防御最新的網(wǎng)絡(luò)威脅和攻擊，電子商務(wù)帶給企業(yè)的好處必將大大超越它所帶來的風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]柯永振.姚文慶.電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)天津紡織工學(xué)院學(xué)報(bào)1999.05.

[2]沃里克·福特，安全電子商務(wù)——為數(shù)字簽名和加密構(gòu)造基礎(chǔ)設(shè)施（第二 版）人民郵電出版社2002.5.

[3]汪勇，熊前興.電子商務(wù)技術(shù)發(fā)展綜述[J].武漢科技大學(xué)學(xué)報(bào)2005，28 （4）：406～409.

（作者單位：鹽城市鹽龍湖飲用水源管理處）