黄 艳 王元亮

（云南财经大学 云南 昆明 650221）

随着网络技术与信息技术的发展，因特网迅速成长，因特网与企业经营活动的结合创造了新的网络经济，使企业的经营活动由传统经营模式转向产品发布、网络营销、商务洽谈、交易管理等的电子化，企业的内部运作、组织管理也发生了深刻的变革，迎来了崭新的电子商务时代！

1 我国的电子商务安全现状及对策

目前，很多的电子商务网站（包括电子支付）的安全机制还依赖于浏览器和Web服务器提供的SSL安全协议。而由于出口限制，SSL协议所采用的安全算法密钥长度只有40位或56位，以目前的技术水平，破译这种安全强度的信息只需几分钟或更少时间，而不知内情的用户还以为自己的敏感信息（如信用卡号）在整个交易中是绝对安全的。另外，国内几乎所有的计算机主机、网络交换机、路由器和网络操作系统都来自国外，这种系统有没有留下后门或其他缺陷，用户或国家的机密信息会不会被非法窃取，这些都要求我国下大力气研究和发展独立自主的网络安全和电子商务安全产品。因此，从长远来看，为保证我国电子商务的正常发展，发展自主的电子商务安全技术是重中之中。

2 电子商务的安全性

电子商务的发展给人们的工作和生活带来了新的尝试和便利性，但并没有像人们想象的那样普及和深入，一个很重要的原因就是电子商务的安全性，它成为阻碍电子商务发展的瓶颈。

2.1 电子商务的安全需求

电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性、不可抵赖性和有效性。

（1）机密性。为保证信息的机密安全，一般通过密码技术来对传输的信息进行加密处理来实现。

（2）完整性。为解决贸易各方商业信息的完整、统一的问题，一般可通过提取信息消息摘要的方式来获得。

（3）认证性。由于网络电子商务交易系统的特殊性，对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。一般都通过证书机构CA和证书来实现。

（4）不可抵赖性。对于在交易信息的传输过程中为参与交易的个人、企业或国家提供的可靠标识，一般通过对发送的消息进行数字签名来获取。

（5）有效性。对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

2.2 电子商务安全防范——针对黑客攻击

（1）防止黑客入侵的措施：安全口令；实施存取控制；实施存取控制；确保数据的安全；定期分析系统日志；不断完善服务器系统的安全性能；进行动态站点监控；用安全管理软件测试自己的站点；做好数据的备份工作；使用防火墙。

（2）防范黑客入侵的步骤：选好操作系统；补丁升级；关闭无用的服务；隐藏IP地址；查找本地漏洞；防火墙软件保平安。

3 查找XX网上商店的安全问题

XX网上商店销售一些生活日用品，没实现网上购物之前，效益平凡，自从这家商店实现了网上购物，效益一天比一天高，店主更多时候坐在电脑前跟消费者进行网上采购，及与消费者交流有关商品的意见，这样为双方提供了很大的方便。可是曾有一小段时间，经过对这家商店的现实调查，发现此网络商店在网上交易中出现了一些问题，对商家有，对消费者也有。

对于商家，出现问题如下：几次为消费者送错货物；在与有些消费者交流时，感觉他们也没买多少东西，但问的问题很多，甚至打探客户的信息；有些消费者在提交商品订单后，拒不付款或否认曾定过该商品；也有些消费者收到商品后，明明把钱打到了商家那里，结果却没有。

对于消费者，出现的问题如下：有些消费者没有购买商品，却被要求付款或返还商品；有些消费者付款后没得到商品，商家觉得真奇怪。经与一些消费者的交流，他们说，几次上网购买本商店的商品都登不上，总感觉很繁忙似的。

调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。

经相关人员的判断，上述问题属于电子商务交易中出现的安全威胁，于是针对上面的问题，我查找了有关电子商务安全性的理论解说，从而分析出相应的解决方案。

4 对XX网上商店网络安全解决方案的分析

对于商家，在与有些消费者交流时，感觉他们也没买多少东西，但问的问题很多，甚至打探客户的信息，这时应立即反应出是一些恶意的竞争者通过各种非法的手段，获得商家的机密，如客户资料，或是以他人的名义来订购商品，刺探商家的商品信息，如库存状况；有些消费者收到商品后，明明把钱打到了商家那里，结果却没有，是因为有人在网上假冒商家，致使消费者把对方误认为是真正的商家，结果把钱汇给了假冒商。

对于消费者，有些消费者没有购买商品，却被要求付款或返还商品，这种况同上，是有人假冒消费者的名义购买；有些消费者付款后没得到商品，商家觉得真奇怪，这也同上是因为消费者把钱汇给了假冒商。经与一些消费者的交流，他们说，几次上网购买本商店的商品都登不上，这是因为有人向商家的服务器发送大量虚假订单占用资源，致使合法的消费者无法得到正常的服务。

由上面分析不难看出大部分安全问题都是网上数据受到黑客的攻击或由于系统内部人员的不规范使用和恶意破坏，使得网络信息系统遭到破坏，信息泄露。那么针对这个问题就是要保障数据的安全。而SSL作为目前保护Web安全和基于HTTP的电子商务交易安全的事实上的，被许多世界知名厂商的Intranet和Internet网络产品所支持。所谓SSL就是在和另一方通信前先讲好的一套方法，这个方法能够在它们之间建立一个电子商务的安全性秘密信道，确保电子商务的安全性，凡是不希望被别人看到的机密数据，都可以通过这个秘密信道传给对方，即使通过公共线路传输，也不必担心别人的偷窥。

5 总结

全文按照查找问题，分析问题，解决问题的思路以某个具体实例为代表探讨网络的安全问题及解决方案。

综上，网络应用，安全为本。只要我们坚持在吸收、引进的前提下，组织各方面力量，独立研制和开发具有独立知识产权的网络安全和电子商务安全产品，逐步掌握电子商务安全的核心技术，并从宏观上进行调节和控制，我国的电子商务安全现状一定会得到极大的改善，从而为我国电子商务的真正发展构筑一道牢不可破的坚固屏障。

［1］王其良.计算机网络安全技术[M].北京大学出版社,2005.

［2］安时.电子商务安全概述[M].吉林大学出版社,2007.

［3］信息管理系列编委会.网络安全管理[M].中国人民大学出版社,2006.

［4］张红旗.信息网络安全[M].清华大学出版社,2005.

［5］张千里、陈光英.网络安全新技术[M].人民邮电出版社,2008.

［6］牛芳.网络信息安全及解决方案[Z].北大青鸟,2010.