淺談電子商務(wù)時代網(wǎng)絡(luò)信息安全及其應(yīng)對措施

丁偉

引言：隨著科技的進步，計算機應(yīng)用技術(shù)的應(yīng)用與普及，電子商務(wù)逐漸有了取代傳統(tǒng)商務(wù)模式的趨勢，但由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會的脆弱性大大增加，一旦計算機網(wǎng)絡(luò)受到攻擊不能正常運行時，整個社會就會陷入危機。電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然趨勢，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式。網(wǎng)絡(luò)安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，但是隨著Internet的高速發(fā)展，其開放性、國際性和自由性在增加電子商務(wù)應(yīng)用自由度的同時，也使安全成為一個日益重要的問題。

近年來，計算機網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展，帶動了電子商務(wù)行業(yè)的推廣。電子商務(wù)活動觸伸到生活的各個領(lǐng)域，例如虛擬企業(yè)、虛擬銀行、網(wǎng)上購物、網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)廣告等一些新的業(yè)務(wù)正在被人們所熟悉和認(rèn)同。電子商務(wù)改變了傳統(tǒng)商務(wù)的運作模式，作為一種全新的商業(yè)應(yīng)用模式，極大地提高了工作效率，同時降低了交易成本。

一、電子商務(wù)所涉及的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測、防病毒等等。

1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，是一個安全策略的檢查站，對網(wǎng)絡(luò)攻擊進行檢測和警告。

2.加密技術(shù)。它的主要任務(wù)是研究計算機系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實和完整。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

二、如何提高電子商務(wù)的網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全關(guān)系到我們每個人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個方面：一是技術(shù)問題，二是管理問題。那么，未來網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個方面入手。

1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

2.電子商務(wù)網(wǎng)絡(luò)安全的管理策略

（1）建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應(yīng)的保密措施。

（2）建立系統(tǒng)維護制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證，應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)，為安全起見，其他任何人不得介人，主要做好硬件系統(tǒng)日常借理維護和軟件系統(tǒng)日常管理維護兩方面的工作。

（3）建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作。此外，還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制，斷絕病毒人侵的渠道，從而達預(yù)防的目的。

（4）建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個成功的電子商務(wù)系統(tǒng)，應(yīng)針對信息安全至少提供三個層面的安全保護措施：一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實現(xiàn)快照、鏡像；二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份；三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以土保護措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險。

3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質(zhì)的隊伍保障中才能不斷提高。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。要加強對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進程，健全法律體系；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.把好網(wǎng)絡(luò)建設(shè)立項關(guān)。我國網(wǎng)絡(luò)建設(shè)立項時的安全評估工作沒有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關(guān)的同時，在立項時更應(yīng)注重對網(wǎng)絡(luò)可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡(luò)信息安全致命的弱點。

7.強化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個資源，需要以我為主，統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

8.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

9.促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護網(wǎng)絡(luò)安全的必要對策。

三、結(jié)語

我國電子商務(wù)處于初級普及階段，需要政府加強對電子商務(wù)的研究，建立和規(guī)范電子商務(wù)的法律框架，促使電子商務(wù)實現(xiàn)公開化，合理化、合法化。而企業(yè)也必須對其內(nèi)部所有員工進行信息安全意識教育，充分理解信息安全對企業(yè)開展電子商務(wù)活動的重要性，還必須通過專業(yè)人員對網(wǎng)站進行安全分析、風(fēng)險評估。在運行效率分析的基礎(chǔ)上，制定出完整、嚴(yán)謹(jǐn)?shù)陌踩鉀Q方案。并針對電子商務(wù)活動中存在的不安全因素采取適當(dāng)?shù)姆婪洞胧S著新技術(shù)的發(fā)明和應(yīng)用，電子商務(wù)中存在的通信安全問題與數(shù)據(jù)存儲安全問題都將得到解決。在網(wǎng)絡(luò)中沒有絕對的安全只有相對的安全，只要企業(yè)始終采用新技術(shù)，并積極防御最新的網(wǎng)絡(luò)威脅和攻擊，電子商務(wù)帶給企業(yè)的好處必將大大超越它所帶來的風(fēng)險。

參考文獻

[1]柯永振.姚文慶.電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)天津紡織工學(xué)院學(xué)報1999.05.

[2]沃里克·福特，安全電子商務(wù)——為數(shù)字簽名和加密構(gòu)造基礎(chǔ)設(shè)施（第二 版）人民郵電出版社2002.5.

[3]汪勇，熊前興.電子商務(wù)技術(shù)發(fā)展綜述[J].武漢科技大學(xué)學(xué)報2005，28 （4）：406～409.

（作者單位：鹽城市鹽龍湖飲用水源管理處）