吳文杰

寧夏回族自治區(qū)商務(wù)廳電子商務(wù)和信息中心 寧夏銀川 750001

隨著現(xiàn)代信息技術(shù)及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)不斷興起，電子商務(wù)逐漸受到了大眾的廣泛關(guān)注和認(rèn)可。在這樣的背景下，電子商務(wù)是隨著互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展衍生出的一種新型經(jīng)濟(jì)模式，是互聯(lián)網(wǎng)發(fā)展的必然趨勢及重要產(chǎn)物，也是現(xiàn)階段國際貿(mào)易的重要組成部分。眾所周知，電子商務(wù)是在開放的網(wǎng)絡(luò)平臺中進(jìn)行的經(jīng)濟(jì)交易，交易雙方不需要面對面，通過第三方支付平臺就能夠直接完成交易活動，如支付信息、談判信息、供貨信息等，都屬于電子商務(wù)的往來文件數(shù)據(jù)。在互聯(lián)網(wǎng)平臺中，會根據(jù)現(xiàn)實(shí)需求存放大量的信息數(shù)據(jù)，并進(jìn)行合理的傳輸及處理，在這樣的背景下，企業(yè)應(yīng)當(dāng)基于自身發(fā)展的實(shí)際需要有權(quán)限地使用互聯(lián)網(wǎng)平臺，有效防止信息數(shù)據(jù)的泄露，同時還要采取科學(xué)合理的手段方式積極拓展電子商務(wù)領(lǐng)域，以此實(shí)現(xiàn)自身的創(chuàng)新發(fā)展。當(dāng)前，信息詐騙、病毒入侵等問題頻發(fā)，導(dǎo)致企業(yè)的信息數(shù)據(jù)被惡意篡改，同時計(jì)算機(jī)設(shè)備的失效、網(wǎng)絡(luò)程序的錯誤、操作失誤等問題也會導(dǎo)致信息數(shù)據(jù)失真，直接阻礙電子商務(wù)的進(jìn)一步發(fā)展。由此可見，要推動當(dāng)代社會電子商務(wù)的可持續(xù)發(fā)展，必須以保障計(jì)算機(jī)網(wǎng)絡(luò)安全為基礎(chǔ)和前提。

1 電子商務(wù)的相關(guān)概述

1.1 電子商務(wù)的內(nèi)涵

隨著經(jīng)濟(jì)全球化的不斷深入發(fā)展，我國企業(yè)面臨的競爭日益激烈，不僅要應(yīng)對內(nèi)部企業(yè)的挑戰(zhàn)，還要應(yīng)對國外企業(yè)的沖擊。因此，企業(yè)不僅僅要加大對新型技術(shù)的應(yīng)用效率，同時還應(yīng)當(dāng)有效革新優(yōu)化自身的產(chǎn)業(yè)結(jié)構(gòu)，改造傳統(tǒng)行業(yè)，充分發(fā)揮出技術(shù)后發(fā)的優(yōu)勢價(jià)值，切實(shí)推動自身經(jīng)濟(jì)的創(chuàng)新及國家經(jīng)濟(jì)的發(fā)展，有效實(shí)現(xiàn)生產(chǎn)力的變革發(fā)展。在這樣的背景下，現(xiàn)代企業(yè)要尋求突破與創(chuàng)新，必須靈活開展電子商務(wù)。

電子商務(wù)的定義在現(xiàn)階段并沒有統(tǒng)一的標(biāo)準(zhǔn)，很多專家學(xué)者都從不同的方面和角度進(jìn)行了分析，也對電子商務(wù)的內(nèi)涵進(jìn)行了外延。從狹義上來講，電子商務(wù)也可以直接理解為電子貿(mào)易，主要是指企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)在網(wǎng)上進(jìn)行經(jīng)濟(jì)交易的活動；從廣義上來講，電子商務(wù)則涵蓋了電子交易、電子商務(wù)活動等多元化的經(jīng)濟(jì)活動，并且這樣的活動不僅僅局限于企業(yè)與企業(yè)之間，企業(yè)和個人也會發(fā)生一系列商務(wù)活動?？傊?，所謂電子商務(wù)，本質(zhì)上就是指具有商業(yè)活動能力的實(shí)體利用現(xiàn)代信息技術(shù)及通信技術(shù)等手段實(shí)現(xiàn)商務(wù)過程的數(shù)字化、網(wǎng)絡(luò)化、自動化所開展的一系列商務(wù)活動。

1.2 電子商務(wù)信息安全的主要要求

電子商務(wù)得以發(fā)展的關(guān)鍵在于安全性、可靠性。眾所周知，現(xiàn)代信息技術(shù)及互聯(lián)網(wǎng)技術(shù)本身具有較強(qiáng)的開放性，這也導(dǎo)致網(wǎng)絡(luò)交易面臨的風(fēng)險(xiǎn)是多元化的，必須對不同的模塊進(jìn)行相應(yīng)的安全管控，才能實(shí)現(xiàn)電子商務(wù)的可持續(xù)發(fā)展。

1.2.1 有效性

對于電子訂單相關(guān)的信息數(shù)據(jù)，應(yīng)當(dāng)保障其不可否認(rèn)性，換而言之，參與經(jīng)濟(jì)交易的雙方主體未經(jīng)對方同意都不能違反約定。

1.2.2 機(jī)密性

交易雙方的信息數(shù)據(jù)應(yīng)當(dāng)保密，具體而言，交易雙方的信用號不能被竊取，貨物交易的訂單信息不能被第三方知曉，即便經(jīng)濟(jì)交易的雙方在履約過程中出現(xiàn)任何糾紛，也能夠得到有效的解決和合理的仲裁。

1.2.3 完整性

保障交易雙方的基本信息完整無誤，涉及的交易手續(xù)有效無誤等。

1.2.4 真實(shí)性

要確定交易雙方的真實(shí)身份，電子訂單的真實(shí)有效，不能被第三方冒充，同時信息數(shù)據(jù)在傳輸過程中未出現(xiàn)任何問題，沒有被篡改。

2 電子商務(wù)中網(wǎng)絡(luò)安全面臨的主要問題及問題成因

2.1 主要問題

2.1.1 病毒入侵及黑客攻擊

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展以及廣泛運(yùn)用也為病毒的入侵提供了機(jī)會和平臺，不法分子及網(wǎng)絡(luò)黑客以電子郵件、壓縮文件為載體進(jìn)行病毒的廣泛傳播，同時，計(jì)算機(jī)病毒經(jīng)過長時間的發(fā)展演變逐漸呈現(xiàn)出多元化的特點(diǎn)，對信息系統(tǒng)的破壞性不斷增強(qiáng)，傳播速度不斷加快，對系統(tǒng)造成的不良影響無法有效地預(yù)估。黑客可以利用公共網(wǎng)絡(luò)、互聯(lián)網(wǎng)終端在一定范圍內(nèi)安裝相應(yīng)的接收裝置，直接截取企業(yè)或其他個體的機(jī)密信息數(shù)據(jù)，并進(jìn)行非法的篡改，以此造成經(jīng)濟(jì)損失。另外，黑客也可以直接對信息數(shù)據(jù)的流向、頻率以及長度等相應(yīng)的參數(shù)進(jìn)行深入分析，在海量的數(shù)據(jù)中篩選有效信息，包括企業(yè)或個人的身份信息、賬號密碼等。

2.1.2 傳輸過程存在文件信息篡改風(fēng)險(xiǎn)

在實(shí)際工作中，黑客或是不法分子可能會從以下三個方面對文件信息進(jìn)行攻擊和破壞。第一，篡改信息。利用一定的技術(shù)手段將信息流的次序進(jìn)行更改，以此改變信息數(shù)據(jù)的主要內(nèi)容，如交易雙方的發(fā)貨地址和收貨地址等；第二，刪除信息。直接將數(shù)據(jù)信息進(jìn)行刪除；第三，插入信息。在原有的數(shù)據(jù)信息中插入錯誤信息，對交易雙方進(jìn)行誤導(dǎo)，以此導(dǎo)致交易內(nèi)容或形式發(fā)生變化。

2.1.3 交易雙方存在多種安全威脅

眾所周知，電子商務(wù)中涉及的經(jīng)濟(jì)交易主體及第三方機(jī)構(gòu)都是直接通過網(wǎng)絡(luò)平臺進(jìn)行聯(lián)系的，可能都不在同一個城市，相隔甚遠(yuǎn)，只是依靠網(wǎng)絡(luò)平臺進(jìn)行交易活動，完成消費(fèi)、支付等相關(guān)的行為。因此，不管是消費(fèi)者還是供應(yīng)商，在思想層面上都有一定的束縛，無法快速建立起信任關(guān)系，直接阻礙了電子商務(wù)的運(yùn)用及發(fā)展。

2.1.4 偽造涉及經(jīng)濟(jì)交易的電子郵件

第一，不法分子利用網(wǎng)絡(luò)技術(shù)在網(wǎng)站中虛開商店，向非法取得的用戶郵箱發(fā)送電子郵件，截取訂貨信息；第二，向偽造信息數(shù)據(jù)的用戶頻繁發(fā)送電子郵件，導(dǎo)致資源分配不合理，使得一些正常的用戶無法正常對網(wǎng)站及商店進(jìn)行訪問，無法了解網(wǎng)絡(luò)資源，同時對于一些有時限要求的用戶進(jìn)行屏蔽，導(dǎo)致服務(wù)訴求無法及時得到滿足；第三，非法利用多重身份偽造用戶，向商家發(fā)送電子郵件，以此獲取商品信息及供應(yīng)商信息。

2.2 問題的主要成因

2.2.1 基礎(chǔ)信息技術(shù)滯后，開發(fā)能力不足

我國的信息技術(shù)起步時間較晚，相比其他發(fā)達(dá)國家仍然有較大的差距，芯片技術(shù)、骨干路由器和管理系統(tǒng)及應(yīng)用軟件都有所缺乏，這也是造成信息隱患的關(guān)鍵問題。與此同時，部分企業(yè)雖然積極引入了先進(jìn)的技術(shù)手段及設(shè)備設(shè)施，但卻對其信息安全缺乏有效的管理及技術(shù)創(chuàng)新，這也在一定程度上威脅著信息安全。

2.2.2 缺乏健全完善的信息安全管理體系

從一定意義上來講，在宏觀管理層面上并沒有基于現(xiàn)實(shí)需求創(chuàng)設(shè)出統(tǒng)一的信息安全規(guī)劃機(jī)構(gòu)和最高權(quán)威機(jī)構(gòu)，在實(shí)際運(yùn)行過程中，安全管理部門各行其是，缺乏足夠的溝通交流，導(dǎo)致整體運(yùn)行不協(xié)調(diào)、不科學(xué)，影響相關(guān)政策制度的有效貫徹落實(shí)。

2.2.3 缺乏強(qiáng)有力的電子商務(wù)支撐產(chǎn)品

根據(jù)相關(guān)的實(shí)踐調(diào)查研究可以看出，目前信息行業(yè)中存在著大量與電子商務(wù)安全相關(guān)的產(chǎn)品，但大多存在諸多的缺點(diǎn)和不足。部分產(chǎn)品直接將網(wǎng)上的部分措施移植過來。與此同時，部分廠商對電子商務(wù)的相關(guān)技術(shù)十分熟悉，但卻對安全技術(shù)缺乏足夠的了解和認(rèn)知，根本無法立足于市場發(fā)展及企業(yè)經(jīng)營管理的需要開發(fā)出具有實(shí)用性、可靠性的電子商務(wù)產(chǎn)品及相關(guān)的技術(shù)。

2.2.4 網(wǎng)絡(luò)技術(shù)創(chuàng)新滯后

信息安全產(chǎn)業(yè)就目前的市場發(fā)展而言，仍然處于初步發(fā)展階段，不管是產(chǎn)業(yè)化、模塊化還是技術(shù)含量都有著很大的進(jìn)步空間?，F(xiàn)階段信息安全產(chǎn)業(yè)僅僅占整個產(chǎn)業(yè)產(chǎn)值的2%左右，缺乏強(qiáng)有力的支撐力量，高端產(chǎn)品十分匱乏，低端產(chǎn)品良莠不齊，在市場中競爭激烈。

3 電子商務(wù)中網(wǎng)絡(luò)安全防范的主要策略及措施

3.1 基于技術(shù)層面的防范對策

3.1.1 積極利用數(shù)字簽名技術(shù)

從一定意義上來講，數(shù)字簽名技術(shù)應(yīng)當(dāng)是最為常見的一種保密技術(shù)手段，其加密解密的過程雖然直接采用的是公開密鑰體系，但在實(shí)際運(yùn)用過程中卻截然相反，涉及的密鑰大不相同。換言之，在具體的應(yīng)用中，數(shù)字簽名采用的是發(fā)送方的密鑰，發(fā)送方可以利用自己私密的密鑰對發(fā)送的內(nèi)容進(jìn)行加密，接收方則使用對方的公開密鑰解密，我們可以將這樣的關(guān)系看做是一對多，總之，所有具有發(fā)送方公開密鑰的人都可以在自己權(quán)限范圍內(nèi)對數(shù)字簽名的真?zhèn)芜M(jìn)行驗(yàn)證。

3.1.2 科學(xué)合理配置網(wǎng)絡(luò)防火墻

所謂網(wǎng)絡(luò)防火墻，我們可以將其理解為有兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，換言之，網(wǎng)站或平臺根據(jù)授權(quán)同意某個用戶或信息可以直接在這一網(wǎng)絡(luò)中進(jìn)行流通和共享，此時，未經(jīng)授權(quán)的網(wǎng)站或平臺不同意的人和數(shù)據(jù)直接被排除在外，無法進(jìn)入其中，通過這樣的方式有效杜絕黑客的網(wǎng)絡(luò)入侵，也不能植入病毒，防止對重要的、機(jī)密的信息數(shù)據(jù)進(jìn)行篡改、破壞以及拷貝。網(wǎng)絡(luò)防火墻直接限定什么樣的內(nèi)部服務(wù)可以對外訪問，什么人員有權(quán)限進(jìn)行內(nèi)部信息的訪問，由此可見，網(wǎng)絡(luò)防火墻是對內(nèi)外部信息交流的一種控制手段，同時也能夠進(jìn)行審查跟蹤，本質(zhì)上具有訪問控制的權(quán)限。在物理層面上，網(wǎng)絡(luò)防火墻起著分離和限制的作用，同時也能夠?qū)?nèi)外部進(jìn)行的一系列活動進(jìn)行監(jiān)控分析，以此維護(hù)電子商務(wù)的安全性、可靠性。

3.1.3 創(chuàng)新數(shù)據(jù)保密方法

數(shù)據(jù)保密方法是直接將屬性值進(jìn)行劃分，使之成為互不相交、互不相容的類別。如果在這樣的內(nèi)容中考慮到離散化的條件，那么我們也可以直接理解為將一個屬性值離散化為多個區(qū)間，不同區(qū)間可以長度不一。例如，針對某一個屬性的薪酬可以直接離散化為低于10K的區(qū)間或者20K的區(qū)間。用戶可以基于現(xiàn)實(shí)需求及實(shí)際情況提供一個屬性值，這個值可以是一個區(qū)間范圍，而不是一個明確的真實(shí)值，離散化是數(shù)據(jù)保密方法的重要條件，也是隱藏真實(shí)值的主要方式方法。如果區(qū)間的長度增加，范圍內(nèi)的個數(shù)則會被減少，在這樣的背景下，相較于均勻分布，離散化的方法準(zhǔn)確度和精度仍有一定的不足。另外，在條件允許的情況下可以使用正態(tài)分布，其特征在于信息水平與保密程度呈正相關(guān)，因此精度較高。

3.1.4 借助加密技術(shù)進(jìn)行密鑰加密

在實(shí)際運(yùn)用過程中，我們可以將數(shù)據(jù)加密技術(shù)劃分為對稱加密和非對稱加密兩個主要類別。對稱加密是以DES算法為基礎(chǔ)和前提，而非對稱加密則是以RSA算法為載體。從一定意義上來講，電子商務(wù)所涉及的內(nèi)容和數(shù)據(jù)眾多，由于其交易的開放性，必須實(shí)施全面加密保護(hù)，這樣的數(shù)據(jù)信息包括了遠(yuǎn)程通信及內(nèi)網(wǎng)通信的所有數(shù)據(jù)。但在實(shí)際操作中，并不是所有的數(shù)據(jù)都需要保密，而是根據(jù)用戶的實(shí)際情況及需求進(jìn)行系統(tǒng)化的設(shè)置，級別越高信息保密的要求越高。

3.2 基于管理層面的防范對策

3.2.1 積極創(chuàng)設(shè)健全完善的信息保密制度

信息保密制度基本涵蓋了電子商務(wù)活動各個環(huán)節(jié)的信息，包括口令密碼、通信地址、系統(tǒng)運(yùn)行、工作日志等多個方面和層面。在實(shí)際操作中，參與電子商務(wù)交易的企業(yè)要根據(jù)自身實(shí)際情況科學(xué)合理地對數(shù)據(jù)進(jìn)行劃分，根據(jù)重要程度做好保密級別的劃分，慎重考慮不同的保密等級，并根據(jù)要求制定出一系列切實(shí)可行的、健全完善的信息保密策略措施。

3.2.2 搭建高效的病毒防范制度

病毒入侵是現(xiàn)階段電子商務(wù)活動面臨的主要問題。病毒可以在網(wǎng)絡(luò)中快速地傳播，對系統(tǒng)造成極大的危害，嚴(yán)重影響信息數(shù)據(jù)的真實(shí)性和可靠性。在日常管理過程中，應(yīng)當(dāng)搭建起高效的病毒防范機(jī)制，不僅要在計(jì)算機(jī)中安裝防病毒軟件，還應(yīng)當(dāng)定期升級軟件，清理潛在的病毒，針對入侵的病毒要做好匯總報(bào)告，及時上報(bào)系統(tǒng)管理員。與此同時，對于一些易感病毒的文件信息，應(yīng)當(dāng)設(shè)置訪問權(quán)限，所有的終端用戶均設(shè)置為只讀，通過這樣的方式從源頭上杜絕病毒，維護(hù)系統(tǒng)安全穩(wěn)定。

3.2.3 及時開展數(shù)據(jù)備份及災(zāi)難恢復(fù)

首先，系統(tǒng)中的在線數(shù)據(jù)應(yīng)當(dāng)采用鏡像進(jìn)行處理；其次，電子商務(wù)活動中涉及重要的數(shù)據(jù)或是郵件服務(wù)器應(yīng)當(dāng)?shù)谝粫r間在交易中心進(jìn)行備份處理；再次，在專線的廣域網(wǎng)中對重要信息進(jìn)行克隆處理。不管是數(shù)據(jù)備份還是災(zāi)難恢復(fù)，本質(zhì)上都是在上述技術(shù)防護(hù)的基礎(chǔ)上進(jìn)行雙重保險(xiǎn)，即便發(fā)生重大問題，重要數(shù)據(jù)信息也能夠及時找回。

3.2.4 實(shí)現(xiàn)網(wǎng)絡(luò)加密傳送與用戶認(rèn)證

用戶在系統(tǒng)中注冊時應(yīng)當(dāng)提供用戶名和口令，系統(tǒng)會按照程序檢驗(yàn)用戶名是否合法。而后再對口令進(jìn)行驗(yàn)證，如果口令錯誤則直接拒絕訪問?？诹顟?yīng)當(dāng)是用戶注冊入網(wǎng)的主要憑證，也是不可或缺的組成部分，只有實(shí)現(xiàn)用戶認(rèn)證才能保障網(wǎng)絡(luò)安全。

結(jié)語

綜上所述，要實(shí)現(xiàn)電子商務(wù)的網(wǎng)絡(luò)安全應(yīng)當(dāng)從技術(shù)層面及管理層面入手?；诩夹g(shù)層面要積極利用數(shù)字簽名技術(shù)，科學(xué)合理配置網(wǎng)絡(luò)防火墻，創(chuàng)新數(shù)據(jù)保密方法，借助加密技術(shù)進(jìn)行密鑰加密；基于管理層面要積極創(chuàng)設(shè)健全完善的信息保密制度，搭建高效的病毒防范制度，及時開展數(shù)據(jù)備份及災(zāi)難恢復(fù)，實(shí)現(xiàn)網(wǎng)絡(luò)加密傳送與用戶認(rèn)證。