关于电子商务企业安全问题
[摘 要] 本文介绍了电子商务企业发展状况，发展前景，在安全方面所面临问题,以及解决对策。安全问题始终是电子商务的核心和关键问题。
[关键词] 信息安全 商务安全 电子商务企业的特性 解决对策
　　
　　随着以计算机和网络技术为基础的现代信息技术的迅猛发展，信息经济的大潮呼啸而至。电子商务以前所未有的速度向社会经济生活的各个领域渗透和扩散，并迅速演变为一场全球性的发展浪潮。
　　一、电子商务企业所面临的问题
　　1、电子商务企业介绍
　　电子商务是一个涉及面很广，包容量巨大的业务活动范畴。电子商务包含两个方面，一是电子方式，二是商务活动，也就是说，电子商务就是利用简单，快捷，低成本的电子通讯方式，买卖双方不见面地进行各种商务活动。而进行这种活动的企业就是所谓的电子商务企业。电子商务已经渐渐渗入了社会大众的日常生活，电子商务不仅仅是我们在Internet上浏览、收发电子邮件、通过互联网进行商品交易，电子商务的内涵异常丰富，电子商务正在包括企业竞争、政府部门和公共机构、教育以及娱乐等方面改变人类相互交往的方式。而电子商务企业则是通过这种电子商务形式来进行经营活动的企业。
　　2、电子商务企业发展状况及所面临的问题
　　电子商务最早产生于20世纪60年代，它的产生和发展得益于全球一体化的迅速发展，也可以说，电子商务是经济全球化发展的产物，是信息时代的产物。电子商务发展经历了两个阶段：第一阶段是基于EDI的电子商务（20世纪60年代-20世纪90年代），企业之间将业务文件按一个公认的标准从一台计算机传输到另一台计算机上去的电子传输，从而提高了工作效率和数据的准确性。由于EDI大大介绍了纸张票据，因此，人们形象地称之为“无纸交易”。第二阶段是基于Internet的电子商务（20世纪90年代以来），与其他通信媒体相比，Internet有两个明显的特点，双向交互式通信和开放式标准。正是由于这两方面的优势，才使它在极短的时间内迅速膨胀，被工商企业认为是开展商务活动的又一新的媒体。电子商务才正式被提到全球经济发展的日程上来。
　　电子商务的发展同样面临着很多问题。一是互联网络的发展。要想实现真正的网上交易，要求网络非常快，必须由硬件提供对高速网络的支持。二是安全问题。是企业应用电子商务最担心的问题，也是核心问题。三是信用卡的普及和安全的网上支付。电子商务的核心内容是信息的互相沟通和交流，交易双方通过Internet进行交流，洽谈确认，最后进行交易。
 3、电子商务发展现状
 全球经济一体化是世界经济发展的主要趋势与重要特征。电子商务既是全球经济一体化的产物，也是全球经济一体化发展的重要推动力。各国政府充分认识到电子商务对经济增长的巨大推动作用，正在不遗余力的发展本国的电子商务。二十一世纪是信息化的时代，第三产业在各国的比重不断上升，特别是服务业，信息服务业成为21世纪的主导产业，这导致了电子商务的产生和发展，在全球信息化大势所驱的影响下，各国的电子商务不断的改进和完善，电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国，计算机与网络技术的普及与发展，电子商务迅速崛起，众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。
 4、电子商务企业发展前景
　　电子商务是商业领域的根本性革命，它对人类的思维方式，人类社会的经济活动和人类的工作方式，生活方式都将产生巨大变革，并加速了从工业社会向信息社会的转变过程。近两年电子商务发展速度之快远远超过我们的想象，普及速度之快令人难以置信。我们完全有理由相信，不论是发达国家还是发展中国家，不论是教育科研部门还是新闻媒体，都将以前所未有的热情投入电子商务，全球性的电子商务热潮必将一浪高于一浪。
　　二、电子商务中的安全问题
　　1、网络安全问题
　　网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响以及自然灾害和人为的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。
　　2、计算机网络安全体系
　　计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。目前的网络安全性威胁主要来自黑客的攻击，机密泄漏和各种病毒的入侵等几方面。　系统中采用先进的防火墙软件，在应用协议层上保证了系统的安全性，系统利用串口隔离机和串口隔离程序将Internet网和交易网络相互隔离，可以防止网络攻击者对交易网的攻击。
　　3、电子商务安全要求
　　作为一个成功的电子商务系统，首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。电子商务顺利开展的核心和关键问题是保证交易的安全性，这是网上交易的基础，也是电子商务技术的难点。用户对于安全的需求包括个人信息必须保密，交易一旦达成，是不能被否认的，否则必然会损害一方的利益。交易的文件是不可以被修改的，否则必然会损害交易的严肃性和公平性。不同访问用户在一个交易系统中的身份和职能是不同的，任何合法用户只能访问系统中授权和指定的资源，非法用户将拒绝访问系统资源。
　　三、电子商务信息安全对策
　　1、电子商务中的信息安全技术
　　防火墙技术:“防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关（security gateway），从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常指局域网或城域网）隔开的屏障。防火墙只能阻截来自外部网络的侵扰，而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。
　　数据加密技术:所谓数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。
　　访问控制：一般主要包括身份验证和存取控制两种。身份验证是一致性验证的一种，验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。
　　2、电子商务信息安全协议
　　网络信息技术的发展和电子商务的普及，促使企业通过互联网技术来提高机构的运作效率和收益。在网上交易中存在很多风险，企业与企业，企业与个人之间的交易，安全性往往得不到保证，这就需要互相签署信息安全协议来进行约束。
　　3、建立起安全可靠的电子商务支付，信用机制以及加快法律法规建设
　　在信息化的潮流中，在信息化与否之间没有第二种选择，只有选择如何更好地让信息化为提高单位工作效率，为增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务，是个颇费心思的问题；这也是一个不断尝试，不断改进和完善的过程。在单位或企业的业务平台真正实现完全向信息系统转移，运作非常依赖信息资产前，企业管理层安全意识薄弱的问题是有一定的客观原因的；随着企业信息化水平的不断加深，管理层网络安全意识应该会逐步得到增强，并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。
　　要保证电子商务健康发展，企业必须维护顾客的利益，包括知情权，隐私保护权，争议解决等，企业要通过技术手段，建立其安全可靠的电子商务支付，建立起同传统企业一样的信用机制。电子商务要健康有序地发展，就像传统商务一样，也必须有相应的法律法规作后盾。这就需要政府部门建立其健全的法律体系，加大监管力度，这样才能使电子商务健康有序的发展起来。
　　四、结论
　　互联网已经日渐融入到人类社会的各个方面中，网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中，但围绕电子商务安全的防护技术将在未来的几年中成为重点，如身份认证，授权检查，数据安全，通信安全等将对电子商务安全产生决定性影响。
 电子商务诞生在经济全球化时代，经济全球化需要一个与其相配合的运作平台，电子商务是最合适不过。高效率、高效益和低投入的电子商务将会征服全世界。电子商务要飞速发展将面临好几个难点，其中安全问题无疑是重中之重。

参考文献
1、翟秀文等：《信息经济：21世纪的全新经济形态》，军事科学出版社，2003年
2、向欣：《电子商务与流通革命》，中国经济出版社，2000年
3、邓顺国主编，唐晓东，门洪亮副主编：《网上银行与网上金融服务》，清华大学出版社，北京交通大学出版社，2004年
4、计算机网络信息安全及对策》，袁洪波

相关论文