浅谈电子商务时代网络安全问题及应对策略

李红娟

摘要：电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式。网络安全是保证电子商务健康有序发展的关键因素，但是随着Internet的高速发展，其开放性、国际性和自由性在增加电子商务应用自由度的同时，也使安全成为一个日益重要的问题。下面我们将对电子商务时代网络安全问题及应对策略进行探讨。

关键词：电子商务网络安全策略

0引言

随着在Internet上全球性的推广，电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展，其开放性、国际性和自由性在增加电子商务应用自由度的同时，我们也正受到日益严重的来自网络的安全威胁，如黑客的侵袭、网络的数据盗窃、病毒的传播等。尽管我们广泛地使用各种复杂的软件技术，针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据安全，是当务之急。

1电子商务概述

1.1电子商务定义电子商务就是指各种具有商业活动能力的实体，利用计算机技术、网络技术和远程通信技术、来实现整个商务中的电子化、数字化、网络化以及自动化所进行的各种商业活动。换句话说，电子商务是利用简单、快捷、低成本的电子通信方式，买卖双方不见面地进行各种商贸活动。

1.2电子商务中网络安全要求的主要特征

1.2.1信息的保密性信息的保密性是指信息在传输或存储过程中不被他人窃取。在网络交易中，必须保证发送者和接收者之间交换的信息的保密。交易中的商务信息均有保密的要求。

1.2.2信息的完整性由于数据输入时的意外差错或欺诈行为，可能导致贸易双方信息的差异。数据传输过程中的信息丢失、信息重复或信息传送的次序差错，也会导致贸易双方信息的不同。电子商务系统信息存储必须保证正确无误。贸易双方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易双方信息的完整性是电子商务的基础。

1.3信息的有效性电子商务以电子形式取代了纸张，那么保证这种电子形式贸易信息的有效性是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性直接关系到个人、企业和国家的经济利益和声誉。一旦签订交易，这项交易就应得到保护以防止被篡改或伪造。交易的有效性以其价格、期限和数量作为协议的一部分时尤为重要。

2电子商务时代网络安全面临的主要问题

2.1信息在网络的传输过程中被截获如果没有采用加密措施或加密强度不够，攻击者可能通过在互联网、公共电话线、搭线、电磁波辐射范围内安装截取装置或在数据包通过的网关和路由器上截获数据，比如交易双方进行交易的内容被攻击者窃取，或者是交易一方提供给另一方使用的文件被攻击者非法使用。

2.2传输的文件可能被篡改攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。

2.3伪造电子邮件主要有这样几种情况：第一、虚开网站和商店，给用户发电子邮件，收订货单；第二、给伪造的用户发恶意的电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；第三、伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。

2.4病毒的破坏电子商务离不开计算机网络，而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息，以达到某种非法目的。据不完全统计，目前全世界已发现的计算机病毒近6万多种，且每月都会发现数百种新病毒和病毒变体。然而全球与互联网联网的主机节点正在越来越多，这样一个强大的网络群体造成了病毒极易滋生和传播的环境，而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。目前，破坏计算机的流行病毒可以归纳为以下几类：

2.4.1蠕虫病毒，1987年出现，这是一种能迅速大规模繁殖的病毒，其繁殖的速度可达300台／月，在危害网络的数据千计的计算机病毒中“蠕虫病毒”造成的危害最大。

2.4.2病毒邮件，电子邮件是互联网的一项基本而普遍的功能。企业实施电子商务频繁使用的信息传递工具。然而，某些病毒制造者也看中了深受人们喜欢的电子邮件，并将其作为传播病毒的重要手段。

2.4.3公开发放的病毒。在计算机网络中有一种“共享软件”，它是由计算机用户免费使用、复制以及分享的软件。如果计算机病毒以这种方式公开发布，就可进入各种领域，并进入各个计算机网络，对计算机网络造成极大的危害。

2.5黑客入侵随着各种应用工具的传播，黑客已经大众化了，不像过去那样非电脑高手不能成为黑客。比如今年5月份，广西壮族自治区地震局值班工作人员发现广西壮族自治区地震局官方网站“广西防震减灾网”被篡改，网站的管理权限被入侵者破坏，6月份犯罪嫌疑人陈某被抓捕归案，今年19岁，只有初中文化。

3电子商务时代网络安全应对的策略

3.1建立保密制度涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑，根据轻重程度划分好不同的保密级别，并制定出相应的保密措施。

3.2建立系统维护制度该制度是企业网络系统能否保持长期安全、稳定运行的基本保证，应由专职网络管理技术人员承担，为安全起见，其他任何人不得介入，主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。

3.3建立病毒防范制度病毒在网络环境下具有极大的传染性和危害性，除了安装防病毒软件之外，还要有定期清理病毒、及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外，还可以将网络系统中易感染病毒的文件属性、权限加以限制，对各终端用户，只许他们具有只读权限，断绝病毒入侵的渠道，从而达到预防的目的。

3.4加强防火墙的配置防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它可以确定哪些内部服务允许外部访问，哪些外部服务可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。

3.5提高安全防范意识，制定安全管理制度管理是保证网络安全的重要组成部分，是防止来自内部网络入侵的必须部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。通过建立管理员条例和用户使用条例来规范操作行为，防止计算机病毒的侵入和破坏，在制度上保障网路的安全运行。

3．6建立和完善网络安全方面的法律法规网络安全问题不仅仅是一个技术性问题，它还与社会法律、道德、行业管理以及人们的行为模式紧密地联系在一起。如果网络入侵者不是去窃取信息或篡改数据，而只是去阻塞网站，对于这种原始而野蛮的攻击方式靠单纯的技术手段是很难解决的。在信息化发展初期，保障基于互联网的电子商务信息安全，必须依靠法律的强制制裁力。