關于電子商務中的網絡信息安全

論文關鍵詞：電子商務　網絡信息　安全
　　論文摘要：電子商務是基于網絡盼新興商務模式，有效的網絡信息安全保障是電子商務健康發展的前提。本文著重分析了電子商務活動申存在的網絡信息安全問題，提出保障電子商務信息安全的技術對策、管理策略和構建網絡安全體系結構等措施，促進我國電子商務可持續發展。
　　隨著互聯網技術的蓬勃發展，基于網絡和多媒體技術的電子商務應運而生并迅速發展。所謂電子商務通常是指是在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器／服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網購物、商戶之間的網上交易和在線電子支付以及各種商務活動和相關的綜合眼務活動的一種新型的商業運營模式。信息技術和計算機網絡的迅猛發展使電子商務得到了極大的推廣，然而由于互聯網的開放性，網絡安全問題日益成為制約電予商務發展的一個關鍵性問題。
　　一、電子商務網絡信息安全存在的問題
　　電子商務的前提是信息的安全性保障，信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務活動中的信息安全問題豐要體現在以下兩個方面：
　　1　網絡信息安全方面
　　(1)安全協議問題。目前安全協議還沒有全球性的標準和規范，相對制約了國際性的商務活動。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。
　　(3)防病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網絡作為自己的傳播途徑，在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。
　　(4)服務器的安全問題。裝有大量與電子商務有關的軟件和商戶信息的系統服務器是電予商務的核心，所以服務器特別容易受到安全的威脅，并且一旦出現安全問題，造成的后果會非常嚴重。
　　2．電子商務交易方面
　　(1)身份的不確定問題。由于電子商務的實現需要借助于虛擬的網絡平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。
　　(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。
　　(3)交易的修改問題。交易文件是不可修改的，否則必然會影響到另一方的商業利益。電子商務中的交易文件同樣也不能修改，以保證商務交易的嚴肅和公正。
　　二　電子商務中的網絡信息安全對策
　　1　電子商務網絡安全的技術對策
　　(1)應用數字簽名。數字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發送者身份的認證，應用數字簽名可在電子商務中安全、方便地實現在線支付，而數據傳輸的安全性、完整，身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。
　　(2)配置防火墻。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。它能控制網絡內外的信息交流，提供接入控制和審查跟蹤，是一一種訪問控制機制。在邏輯，防火墻是一個分離器、限制器，能有效監控內部網和Intemet之間的任何活動，保證內部網絡的安全。
　　(3)應用加密技術。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩種。相應地，對數據加密的技術分為對稱加密和非對稱加密兩類。根據電子商務系統的特點，全面加密保護應包括對遠程通信過程中和網內通信過程中傳輸的數據實施加密保護。一般來說，應根據管理級別所對應的數據保密要求進行部分加密而非全程加密。
　　2、電子商務網絡安全的管理策略
　　(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

(2)建立系統維護制度。該制度是電子商務網絡系統能否保持長期安全、穩定運行的基本保證，應由專職網絡管理技術人員承擔，為安全起見，其他任何人不得介入，主要做好硬件系統日常管理維護和軟件系統日常管理維護兩方面的工作。
　　(3)建立病毒防范制度。病毒在網絡環境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒入侵信息等工作。此外，還可將剛絡系統中易感染病毒的文什屬性、權限加以限制，斷絕病毒入侵的渠道，從而達到預防的目的。
　　(4)建立數據備份和恢復的保障制度。作為一個成功的電子商務系統，應引對信息安全至少提供三個層而的安全保護措施：一是數據存操作系統內部或者盤陣中實現快照、鏡像；二是對數據庫及郵件服務器等重要數據做到在電子交易中心內的自動備份；三是對重要的數據做到通過廣域網專線等途徑做好數據的克隆備份，通過以上保護措施可為系統數據安全提供雙保險。
　　三　電子商務的網絡安全體系結構
　　電子商務的網絡信息安全不僅與技術有關，更與社會因素、法制環境等多方面因素有關。故應對電子商務的網絡安全體系結構劃分如下：1．電子商務系統硬件安全。主要是指保護電子商務系統所涉及計算機硬件的安全性，保證其可靠眭和為系統提供基礎性作用的安全機制。2．電子商務系統軟件安全。主要是指保證交易記錄及相關數據不被篡改、破壞與非法復制，系統軟件安全的目標是使系統中信息的處理和傳輸滿足整個系統安全策略需求。3．電子商務系統運行安全。主要指滿足系統能夠可靠、穩定、持續和正常的運行。4．電商務網絡安全的立法保障。結合我閣實際，借鑒國外先進網絡信息安全立法、執法經驗，完善現行的網絡安全法律體系。
　　四　結束語
　　信息安全是電子商務發展的基礎，隨著網絡技術的發展，信息安全技術應用和安全管理策略將不斷改進提高。電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還需要健全的法制環境，建立規范電子商務的法律體系。相信隨著時間的推移，網絡所帶來的好處必然將遠遠超過它所帶來的風險。