隨著(zhù)互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡(luò )和多媒體技術(shù)的電子商務(wù)應運而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿易活動(dòng)中，在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò )環(huán)境下，基于瀏覽器/服務(wù)器應用方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿活動(dòng)，實(shí)現消費者的網(wǎng)購物、商戶(hù)之間的網(wǎng)上交易和在線(xiàn)電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合眼務(wù)活動(dòng)的一種新型的商業(yè)運營(yíng)模式。信息技術(shù)和計算機網(wǎng)絡(luò )的迅猛發(fā)展使電子商務(wù)得到了極大的推廣，然而由于互聯(lián)網(wǎng)的開(kāi)放性，網(wǎng)絡(luò )安全問(wèn)題日益成為制約電予商務(wù)發(fā)展的一個(gè)關(guān)鍵性問(wèn)題。

一、電子商務(wù)網(wǎng)絡(luò )信息安全存在的問(wèn)題

電子商務(wù)的前提是信息的安全性保障，信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務(wù)活動(dòng)中的信息安全問(wèn)題豐要體現在以下兩個(gè)方面：

1　網(wǎng)絡(luò )信息安全方面

(1)安全協(xié)議問(wèn)題。目前安全協(xié)議還沒(méi)有全球性的標準和規范，相對制約了國際性的商務(wù)活動(dòng)。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

(3)防病毒問(wèn)題?；ヂ?lián)網(wǎng)的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡(luò )作為自己的傳播途徑，在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問(wèn)題。

(4)服務(wù)器的安全問(wèn)題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶(hù)信息的系統服務(wù)器是電予商務(wù)的核心，所以服務(wù)器特別容易受到安全的威脅，并且一旦出現安全問(wèn)題，造成的后果會(huì )非常嚴重。

2.電子商務(wù)交易方面

(1)身份的不確定問(wèn)題。由于電子商務(wù)的實(shí)現需要借助于虛擬的網(wǎng)絡(luò )平臺，在這個(gè)平臺上交易雙方是不需要見(jiàn)面的，因此帶來(lái)了交易雙方身份的不確定性。攻擊者可以通過(guò)非法的手段盜竊合法用戶(hù)的身份信息，仿冒合法用戶(hù)的身份與他人進(jìn)行交易。

(2)交易的抵賴(lài)問(wèn)題。電子商務(wù)的交易應該同傳統的交易一樣具有不可抵賴(lài)。有些用戶(hù)可能對自己發(fā)出的信息進(jìn)行惡意的否認，以推卸自己應承擔的責任。

(3)交易的修改問(wèn)題。交易文件是不可修改的，否則必然會(huì )影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改，以保證商務(wù)交易的嚴肅和公正。

二　電子商務(wù)中的網(wǎng)絡(luò )信息安全對策

1　電子商務(wù)網(wǎng)絡(luò )安全的技術(shù)對策

(1)應用數字簽名。數字簽名是用來(lái)保證信息傳輸過(guò)程中信皂的完整和提供信包發(fā)送者身份的認證，應用數字簽名可在電子商務(wù)中安全、方便地實(shí)現在線(xiàn)支付，而數據傳輸的安全性、完整，身份驗證機制以及交易的不可抵賴(lài)性等均可通過(guò)電子簽名的安全認證手段加以解決。 ?　　(2)配置防火墻。防火墻是在兩個(gè)網(wǎng)絡(luò )通訊時(shí)執行的一種訪(fǎng)問(wèn)控制尺度，它能阻止網(wǎng)絡(luò )中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò )，防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡(luò )內外的信息交流，提供接入控制和審查跟蹤，是一一種訪(fǎng)問(wèn)控制機制。在邏輯，防火墻是一個(gè)分離器、限制器，能有效監控內部網(wǎng)和Intemet之間的任何活動(dòng)，保證內部網(wǎng)絡(luò )的安全。 ?　　(3)應用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對稱(chēng)密鑰體制和公用密鑰體制兩種。相應地，對數據加密的技術(shù)分為對稱(chēng)加密和非對稱(chēng)加密兩類(lèi)。根據電子商務(wù)系統的特點(diǎn)，全面加密保護應包括對遠程通信過(guò)程中和網(wǎng)內通信過(guò)程中傳輸的數據實(shí)施加密保護。一般來(lái)說(shuō)，應根據管理級別所對應的數據保密要求進(jìn)行部分加密而非全程加密。

2、電子商務(wù)網(wǎng)絡(luò )安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統運行狀況保密、工作日記保密等各個(gè)方面。對各類(lèi)保密都需要慎重考慮，根據輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

(2)建立系統維護制度。該制度是電子商務(wù)網(wǎng)絡(luò )系統能否保持長(cháng)期安全、穩定運行的基本保證，應由專(zhuān)職網(wǎng)絡(luò )管理技術(shù)人員承擔，為安全起見(jiàn)，其他任何人不得介入，主要做好硬件系統日常管理維護和軟件系統日常管理維護兩方面的工作。

(3)建立病毒防范制度。病毒在網(wǎng)絡(luò )環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時(shí)升級防病毒軟件版本、及時(shí)通報病毒入侵信息等工作。此外，還可將剛絡(luò )系統中易感染病毒的文什屬性、權限加以限制，斷絕病毒入侵的渠道，從而達到預防的目的。

(4)建立數據備份和恢復的保障制度。作為一個(gè)成功的電子商務(wù)系統，應引對信息安全至少提供三個(gè)層而的安全保護措施：一是數據存操作系統內部或者盤(pán)陣中實(shí)現快照、鏡像；二是對數據庫及郵件服務(wù)器等重要數據做到在電子交易中心內的自動(dòng)備份；三是對重要的數據做到通過(guò)廣域網(wǎng)專(zhuān)線(xiàn)等途徑做好數據的克隆備份，通過(guò)以上保護措施可為系統數據安全提供雙保險。

三　電子商務(wù)的網(wǎng)絡(luò )安全體系結構

電子商務(wù)的網(wǎng)絡(luò )信息安全不僅與技術(shù)有關(guān)，更與社會(huì )因素、法制環(huán)境等多方面因素有關(guān)。故應對電子商務(wù)的網(wǎng)絡(luò )安全體系結構劃分如下：

1.電子商務(wù)系統硬件安全。主要是指保護電子商務(wù)系統所涉及計算機硬件的安全性，保證其可靠眭和為系統提供基礎性作用的安全機制。

2.電子商務(wù)系統軟件安全。主要是指保證交易記錄及相關(guān)數據不被篡改、破壞與非法復制，系統軟件安全的目標是使系統中信息的處理和傳輸滿(mǎn)足整個(gè)系統安全策略需求。

3.電子商務(wù)系統運行安全。主要指滿(mǎn)足系統能夠可靠、穩定、持續和正常的運行。

4.電商務(wù)網(wǎng)絡(luò )安全的立法保障。結合我閣實(shí)際，借鑒國外先進(jìn)網(wǎng)絡(luò )信息安全立法、執法經(jīng)驗，完善現行的網(wǎng)絡(luò )安全法律體系。

四　結束語(yǔ)

信息安全是電子商務(wù)發(fā)展的基礎，隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，信息安全技術(shù)應用和安全管理策略將不斷改進(jìn)提高。電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠遠不夠的，還需要健全的法制環(huán)境，建立規范電子商務(wù)的法律體系。相信隨著(zhù)時(shí)間的推移，網(wǎng)絡(luò )所帶來(lái)的好處必然將遠遠超過(guò)它所帶來(lái)的風(fēng)險。