本文是電子商務(wù)論文發(fā)表，文章著重分析了電子商務(wù)活動(dòng)申存在的網(wǎng)絡(luò)信息安全問題，提出保障電子商務(wù)信息安全的技術(shù)對(duì)策、管理策略和構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)等措施，促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展。

　　論文關(guān)鍵詞：電子商務(wù),網(wǎng)絡(luò)信息,安全,電子商務(wù)論文發(fā)表

　　論文摘要：電子商務(wù)是基于網(wǎng)絡(luò)盼新興商務(wù)模式，有效的網(wǎng)絡(luò)信息安全保障是電子商務(wù)健康發(fā)展的前提。

　　電子商務(wù)是基于網(wǎng)絡(luò)盼新興商務(wù)模式，有效的網(wǎng)絡(luò)信息安全保障是電子商務(wù)健康發(fā)展的前提。隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。電子商務(wù)論文發(fā)表《中國(guó)電子商務(wù)》是經(jīng)國(guó)家新聞出版署批準(zhǔn)，由國(guó)家工業(yè)與信息化部主管，中國(guó)電子企業(yè)協(xié)會(huì)主辦的國(guó)家級(jí)綜合性期刊。國(guó)內(nèi)統(tǒng)一刊號(hào)CN11-4440/F，國(guó)際標(biāo)準(zhǔn)連續(xù)出版物號(hào)ISSN1009-4067。創(chuàng)辦于2000年1月的《中國(guó)電子商務(wù)》是國(guó)內(nèi)第一本專注于全面研究國(guó)際、國(guó)內(nèi)各行各業(yè)采用信息技術(shù)所帶來的商務(wù)新理念、經(jīng)營(yíng)新模式、管理新思維和市場(chǎng)新機(jī)遇的綜合性媒體。在中國(guó)已經(jīng)進(jìn)入數(shù)字化時(shí)代的今天，中國(guó)電子商務(wù)將攜手經(jīng)濟(jì)領(lǐng)域和信息化領(lǐng)域的管理人員、科研開發(fā)人員、高校師生一起解讀信息化給中國(guó)經(jīng)濟(jì)、管理、教育、醫(yī)療等方方面面帶來的進(jìn)步和繁榮。

　　一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題

　　電子商務(wù)的前提是信息的安全性保障，信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務(wù)活動(dòng)中的信息安全問題豐要體現(xiàn)在以下兩個(gè)方面：

　　1　網(wǎng)絡(luò)信息安全方面

　　(1)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范，相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

　　(3)防病毒問題�；ヂ�(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑，在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題。

　　(4)服務(wù)器的安全問題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電予商務(wù)的核心，所以服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果會(huì)非常嚴(yán)重。

　　2.電子商務(wù)交易方面

　　(1)身份的不確定問題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，在這個(gè)平臺(tái)上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易。

　　(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。

　　(3)交易的修改問題。交易文件是不可修改的，否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改，以保證商務(wù)交易的嚴(yán)肅和公正。

　　二　電子商務(wù)中的網(wǎng)絡(luò)信息安全對(duì)策

　　1　電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策

　　(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發(fā)送者身份的認(rèn)證，應(yīng)用數(shù)字簽名可在電子商務(wù)中安全、方便地實(shí)現(xiàn)在線支付，而數(shù)據(jù)傳輸?shù)陌踩�性、完整，身份�?yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。

　　(2)配置防火墻。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一一種訪問控制機(jī)制。在邏輯，防火墻是一個(gè)分離器、限制器，能有效監(jiān)控內(nèi)部網(wǎng)和Intemet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

　　(3)應(yīng)用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公用密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn)，全面加密保護(hù)應(yīng)包括對(duì)遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)。一般來說，應(yīng)根據(jù)管理級(jí)別所對(duì)應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密。

　　2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略

　　(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密、工作日記保密等各個(gè)方面。對(duì)各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級(jí)別，并制定出相應(yīng)的保密措施。

　　(2)建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全、穩(wěn)定運(yùn)行的基本保證，應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)，為安全起見，其他任何人不得介入，主要做好硬件系統(tǒng)日常管理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。

　　(3)建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時(shí)升級(jí)防病毒軟件版本、及時(shí)通報(bào)病毒入侵信息等工作。此外，還可將剛絡(luò)系統(tǒng)中易感染病毒的文什屬性、權(quán)限加以限制，斷絕病毒入侵的渠道，從而達(dá)到預(yù)防的目的。

　　(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個(gè)成功的電子商務(wù)系統(tǒng)，應(yīng)引對(duì)信息安全至少提供三個(gè)層而的安全保護(hù)措施：一是數(shù)據(jù)存操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照、鏡像;二是對(duì)數(shù)據(jù)庫(kù)及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份;三是對(duì)重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以上保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)。

　　三　電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)

　　電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)，更與社會(huì)因素、法制環(huán)境等多方面因素有關(guān)。故應(yīng)對(duì)電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下：1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性，保證其可靠眭和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。2.電子商務(wù)系統(tǒng)軟件安全。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改、破壞與非法復(fù)制，系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求。3.電子商務(wù)系統(tǒng)運(yùn)行安全。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定、持續(xù)和正常的運(yùn)行。4.電商務(wù)網(wǎng)絡(luò)安全的立法保障。結(jié)合我閣實(shí)際，借鑒國(guó)外先進(jìn)網(wǎng)絡(luò)信息安全立法、執(zhí)法經(jīng)驗(yàn)，完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。

　　四　結(jié)束語(yǔ)

　　信息安全是電子商務(wù)發(fā)展的基礎(chǔ)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全技術(shù)應(yīng)用和安全管理策略將不斷改進(jìn)提高。電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還需要健全的法制環(huán)境，建立規(guī)范電子商務(wù)的法律體系。相信隨著時(shí)間的推移，網(wǎng)絡(luò)所帶來的好處必然將遠(yuǎn)遠(yuǎn)超過它所帶來的風(fēng)險(xiǎn)。

　　《電子商務(wù)》創(chuàng)刊于1997年，由中國(guó)科學(xué)技術(shù)協(xié)會(huì)主管，中國(guó)電子學(xué)會(huì)和中國(guó)信息產(chǎn)業(yè)商會(huì)主辦。國(guó)內(nèi)刊號(hào)CN：11-4499/TN;國(guó)際刊號(hào)ISSN：1009-6108，郵代號(hào)：2—266。