淺談電子商務時代網絡信息安全及其應對措施

丁偉

引言：隨著科技的進步，計算機應用技術的應用與普及，電子商務逐漸有了取代傳統商務模式的趨勢，但由于網絡技術本身的缺陷，使得網絡社會的脆弱性大大增加，一旦計算機網絡受到攻擊不能正常運行時，整個社會就會陷入危機。電子商務是互聯網應用發(fā)展的必然趨勢，也是國際金融貿易中越來越重要的經營模式。網絡安全是保證電子商務健康有序發(fā)展的關鍵因素，但是隨著Internet的高速發(fā)展，其開放性、國際性和自由性在增加電子商務應用自由度的同時，也使安全成為一個日益重要的問題。

近年來，計算機網絡與信息技術的迅速發(fā)展，帶動了電子商務行業(yè)的推廣。電子商務活動觸伸到生活的各個領域，例如虛擬企業(yè)、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業(yè)務正在被人們所熟悉和認同。電子商務改變了傳統商務的運作模式，作為一種全新的商業(yè)應用模式，極大地提高了工作效率，同時降低了交易成本。

一、電子商務所涉及的信息安全技術

電子商務的信息安全在很大程度上取決于技術的完善，這些技術包括訪問控制、防火墻技術、身份認證與權限管理、入侵檢測、防病毒等等。

1.防火墻技術。防火墻是最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，是一個安全策略的檢查站，對網絡攻擊進行檢測和警告。

2.加密技術。它的主要任務是研究計算機系統和通信網絡內信息的保護方法，以實現系統內信息的安全、保密、真實和完整。

3.數字簽名技術。數字簽名技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。

4.數字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。

二、如何提高電子商務的網絡信息安全

網絡信息安全關系到我們每個人的切身利益，研發(fā)出真正安全可靠的網絡信息安全產品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術，七分管理”反映了網絡信息安全技術的兩個方面：一是技術問題，二是管理問題。那么，未來網絡信息安全就應從政府、網絡軟件企業(yè)、核心用戶、資本、技術、人才等各個方面入手。

1.提高對網絡信息安全重要性的認識。信息技術的發(fā)展，使網絡逐漸滲透到社會的各個領域，在未來的軍事和經濟競爭與對抗中，因網絡的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

2.電子商務網絡安全的管理策略

（1）建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

（2）建立系統維護制度。該制度是電子商務網絡系統能否保持長期安全、穩(wěn)定運行的基本保證，應由專職網絡管理技術人員承擔，為安全起見，其他任何人不得介人，主要做好硬件系統日常借理維護和軟件系統日常管理維護兩方面的工作。

（3）建立病毒防范制度。病毒在網絡環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作。此外，還可將網絡系統中易感染病毒的文件屬性、權限加以限制，斷絕病毒人侵的渠道，從而達預防的目的。

（4）建立數據備份和恢復的保障制度。作為一個成功的電子商務系統，應針對信息安全至少提供三個層面的安全保護措施：一是數據在操作系統內部或者盤陣中實現快照、鏡像；二是對數據庫及郵件服務器等重要數據做到在電子交易中心內的自動備份；三是對重要的數據做到通過廣域網專線等途徑做好數據的克隆備份，通過以土保護措施可為系統數據安全提供雙保險。

3.加快網絡安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應新的網絡安全保護形勢。高素質的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質的隊伍保障中才能不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。要加強對內部人員的網絡安全培訓，防止堡壘從內部攻破。

4.開展網絡安全立法和執(zhí)法。一是要加快立法進程，健全法律體系；二是要執(zhí)法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度，提高執(zhí)法的效率和質量。

5.把好網絡建設立項關。我國網絡建設立項時的安全評估工作沒有得到應有的重視，這為網絡安全問題埋下了伏筆。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時，在立項時更應注重對網絡可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

6.抓緊網絡安全基礎設施建設。一個網絡信息系統，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的，就沒有安全可言，這正是我國網絡信息安全致命的弱點。

7.強化網絡技術創(chuàng)新。如果在基礎硬件、芯片方面不能自主，將嚴重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術體系，利用好國內外兩個資源，需要以我為主，統一組織進行信息安全關鍵技術攻關，以創(chuàng)新的思想，超越固有的約束，構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。

8.注重網絡建設的規(guī)范化。沒有統一的技術規(guī)范，局部性的網絡就不能互連、互通、互動，沒有技術規(guī)范也難以形成網絡安全產業(yè)規(guī)模。

9.促進網絡安全產業(yè)的發(fā)展。扶持具有中國特色的信息安全產業(yè)的發(fā)展是振興民族信息產業(yè)的一個切入點，也是維護網絡安全的必要對策。

三、結語

我國電子商務處于初級普及階段，需要政府加強對電子商務的研究，建立和規(guī)范電子商務的法律框架，促使電子商務實現公開化，合理化、合法化。而企業(yè)也必須對其內部所有員工進行信息安全意識教育，充分理解信息安全對企業(yè)開展電子商務活動的重要性，還必須通過專業(yè)人員對網站進行安全分析、風險評估。在運行效率分析的基礎上，制定出完整、嚴謹的安全解決方案。并針對電子商務活動中存在的不安全因素采取適當的防范措施，隨著新技術的發(fā)明和應用，電子商務中存在的通信安全問題與數據存儲安全問題都將得到解決。在網絡中沒有絕對的安全只有相對的安全，只要企業(yè)始終采用新技術，并積極防御最新的網絡威脅和攻擊，電子商務帶給企業(yè)的好處必將大大超越它所帶來的風險。

參考文獻

[1]柯永振.姚文慶.電子商務中的網絡安全技術天津紡織工學院學報1999.05.

[2]沃里克·福特，安全電子商務——為數字簽名和加密構造基礎設施（第二 版）人民郵電出版社2002.5.

[3]汪勇，熊前興.電子商務技術發(fā)展綜述[J].武漢科技大學學報2005，28 （4）：406～409.

（作者單位：鹽城市鹽龍湖飲用水源管理處）