摘要：随着计算机网络和信息技术的发展，以及商品交易的频繁进行，电子商务的业务量在迅速增加。因此，电子商务的安全性表现得非常重要，尤其是网络安全，更是电子商务顺利进行的物质基础，所以，做好电子商务中的网络安全是我们研究的重要课题。
　　关键词：电子商务；网络安全；防护措施
　　中图分类号:F062.5 文献标识码:A
　　
　　电子商务中的安全技术，涉及到网络安全技术的各个方面，[1]电子商务的安全问题，总的来说分为二部分：一是网络安全，二是商务安全。计算机网络安全的内容包括：计算机网络设备安全，计算机网络系统安全，数据库安全，工作人员和环境等[2]p90。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性，完整性，可鉴别性，不可伪造性和不可依赖性。本文主要谈谈网络安全问题。
　　
　　一、计算机网络所面临的安全威胁
　　
　　1．信息的保密性
　　信息的保密性是指信息在传输或存储过程中不被他人窃取。在得用网络交易中，必须保证发送者和接收者之间交换的信息的保密。[2]p91交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉，就可能被盗用;定货和付款信息被竞争对手获悉，就可能丧失商机。电子商务建立在一个较为开放的网络环境中，维护商业机密是忠心耿耿商务全面推广的重要保障。因此，要做好预防信息在传输和存储中被非法窃取，加强防止盗窃工作，全面使用加密技术。
　　2．信息的完整性
　　由于数据输入时的意外差错或欺诈行为，可能导致贸易双方信息的差异。数据传输过程中的信息丢失、信息重复或信息传送的次序差错，也会导致贸易双方信息的不同。电子商务系统信息存储必须保证正确无误。贸易双方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易双方信息的完整性是电子商务的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息丢失和重复，并保证信息传送次序的统一。
　　3．交易者身份的确定性
　　网上交易的双方很可能素昧平生，相隔千里。因此，要使交易能够成功，首先要想办法确认对方的真实身份，相互了解，相互信任。对商家而言，要考虑客户端是否是骗子，而客户也会担心网上的商店是否是黑店。因此，能方便而可靠地确认对方身份是交易的前提。
　　4．信息的有效性
　　电子商务以电子形式取代了纸张，那么保证这种电子形式贸易信息的有效性是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性直接关系到个人、企业和国家的经济利益和声誉。一旦签订交易，这项交易就应得到保护以防止被篡改或伪造。交易的有效性以其价格、期限和数量作为协议的一部分时尤为重要。接收方可以证实所收接的数据是原发送方发出的；而原发送方也可以证实只有指定的接收方才能接收。因此，必须保证贸易数据在确定价格、期限、数量以及确定时间、地点时有效的。
　　5．交易的不可否认性
　　电子商务可能直接关系贸易双方的商业交易，如何确定要进行交易的贸易方正是所期望的贸易方这一问题，则是保证电子商务进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易交易的局面文件上的手写签名或印章来鉴定贸易伙伴，确定合同、契约和贸易交易所的可靠性，并预防抵赖行为的发生。交易一旦达成，是不能被否认的，否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括：○1源点不可否认：信息发送者事后无法否认其发送了信息。○2接收不可否认：信息接收方无法否认其收到了信息。○3回执不可否认：发送责任回执的各个环节均无法推脱其应负的责任。因此，要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，使原发送方在发送数据后不能抵赖，接收方接到数据后也不能抵赖。
　　6．系统的可靠性
　　这涉及到二个方面的内容。
　　（1）网络传输的可靠性
　　电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、自然灾害等对信息产生的潜在威胁，并加以控制和预防，确保系统安全可靠。保证计算机系统的安全是保障电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基。
　　（2）数据信息的可靠性
　　计算机网络本身容易遭到破坏。计算机病毒是一种通过修改其他程序而把自身或其变种不断自制的程序，即会“传染：的程序。
　　①计算机蠕虫：一种通达网络将自身从一个结点发送到另一个结点并启动的程序，而这种程序通常都带有破坏性的指令。
　　②特洛伊木马：一种执行超出程序定义之外的程序。如，一个编译程序除了完成编译功能外，还把用户的源程序偷偷复制下来。
　　③逻辑炸弹：一种当运行环境满足某种特定条件时执行破坏功能的程序。[2]p92
　　
　　二、计算机网络安全的防护措施
　　
　　在电子商务的网络安全中，存在有多种多样的防护措施。除了采用密码技术的防护措施之外，还应有以下几种类型的防护措施。
　　1．物理安全
　　门锁或其他物理访问控制；敏感设备的防窜改；环境控制等。
　　2．人员安全
　　位置敏感性识别；雇员筛选过程；安全性训练和安全意识。
　　3．管理安全
　　控制软件从国外进口；调查安全泄露、检查审计跟踪以及检查责任控制的工作程序。
　　4．媒体安全
　　保护信息的存储；控制敏感信息的记录、再生和销毁；确保废弃的纸张或含有敏感信息的磁性介质得到安全的销毁；对媒体进行扫描，以使发现病毒。
　　5．辐射安全
　　射频（RF）及其他电磁（EM）辐射控制（亦被称作TEMPEST保护）。
　　6．生命周期控制
　　可信赖的系统设计、实现、评估及担保；程序设计标准及控制；记录控制。[1]p104
　　一个安全系统的强度是与其最弱链路的强度相同的。为了提供有效的突发我们需要将属于不同种类的威胁与对抗措施联合起来使用。例如，当用户将口令遗忘在某个不安全的地方面，或者受到欺骗而将口令暴露给某个未知的电话用户时，即使技术上是完备的，用于对付假冒攻击的口令系统也将是无效的。
　　网络安全技术是伴随着网络的诞生而出现的，但直到80年代末才引起关注，90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也因此出现了日新月异的变化。数据加密技术、防火墙技术、安全协议、认证中心等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础，支持不同类型的安全硬件产品，屏蔽安全硬件以变化对上层应用的影响，实现多种网络安全协议，并在此之上提供各种安全的计算机网络应用。
　　互联网已经日渐融入到人类社会的各个方面中，网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中，但围绕电子商务安全的防护技术将在未来的几年中成为重点，如身份认证，授权检查，数据安全，通信安全等将对电子商务安全产生决定性影响。
　　作者单位：鄂东职业技术学院
　　
　　参考文献：
　　[1] 李红，梁晋.电子商务技术[M].北京:人民邮电出版社2001.10.97.
　　[2] 彭欣.电子商业实用教程[M ].北京: 人民邮电出版社2005.3.104.