【CPP114】訊：互聯(lián)網和電子商務的迅猛發(fā)展使得眾多企業(yè)相繼擺脫傳統(tǒng)企業(yè)運作和價值鏈的束縛，利用新近涌現(xiàn)的網絡信息技術，構建多種不同性質的內聯(lián)網、外聯(lián)網、互聯(lián)網進行電子商務。隨著信息化的浪潮席卷全球，傳統(tǒng)的商務模式越來越受到巨大的沖擊。越來越多的企業(yè)和個人消費者，在Internet開放的網絡環(huán)境下，基于瀏覽器/服務器應用方式，實現(xiàn)消費者地網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業(yè)運營模式——電子商務。

　　一、電子商務概述

　　電子商務是指兩方或多方通過計算機和某種形式的計算機網絡進行商務活動的過程，是各種通過電子方式而不是面對面方式完成的交易，包括貨物貿易、服務貿易方式完成的交易。在電子商務的應用中，一個供應鏈上的所有企業(yè)都可以成為一個協(xié)調的合上的所有企業(yè)都可以成為一個協(xié)調的合作整體，企業(yè)的雇員也可以參與到供應商的業(yè)務流程中。零售商的銷售終端可以自動與供應商連接，不再需要采購部門的人工環(huán)節(jié)，采購定單會自動被確認并安排發(fā)貨�；ヂ�(lián)網為中小企業(yè)提供了一個新的發(fā)展機會，任何企業(yè)都可能與世界范圍內的供應商或顧客建立業(yè)務關系。

　　二、電子商務中主要的安全要素

　　1.有效性

　　EC以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式，其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

　　2.機密性

　　EC作為貿易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。EC是建立在一個較為開放的網絡環(huán)境上的（尤其Internet是更為開放的網絡），維護商業(yè)機密是EC全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。

　　3.完整性

　　EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。

　　三、計算機網絡安全的含義

　　計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如網絡提供商除了關心網絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現(xiàn)異常時如何恢復網絡通信，保持網絡通信的連續(xù)性。

　　從本質上來講，網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。

　　四、對中小企業(yè)電子商務網絡信息的防護

　　針對網絡系統(tǒng)實際情況，解決網絡的安全保密問題是當務之急，為此采取以下防范措施：（1）采用漏洞掃描技術，對重要網絡設備進行風險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。（2）采用各種安全技術，構筑防御系統(tǒng)，主要有：①防火墻技術：在網絡的對外接口，采用防火墻技術，在網絡層進行訪問控制。②NAT技術：隱藏內部網絡信息。③VPN：虛擬專用網（VPN）是企業(yè)網在因特網等公共網絡上的延伸，通過一個私有的通道在公共網絡上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等與公司的企業(yè)網連接起來，構成一個擴展的公司企業(yè)網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用，而事實上并非如此。④網絡加密技術（Ipsec）：采用網絡加密技術，對公網中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾�性。它可解決網絡在公網的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。⑤認證：提供基于身份的認證，并在各種認證機制中可選擇使用。⑥多層次多級別的企業(yè)級的防病毒系統(tǒng)：采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實現(xiàn)全面的防護。⑦網絡的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機和網絡進行監(jiān)測和預警，進一步提高網絡防御外來攻擊的能力。

　　五、中小企業(yè)應用電子商務網絡安全應該采取的策略

　　1.堅持傳統(tǒng)商務和電子商務相結合戰(zhàn)略。通過對中小企業(yè)的優(yōu)勢和劣勢、環(huán)境給中小企業(yè)提供的機會和威脅分析，可以看到，現(xiàn)階段中小企業(yè)信息化水平普遍較低，電子商務配套法律制度缺乏，在線支付手段落后，全國性的物流配送體系尚未建成，使得中小企業(yè)全面應用電子商務的時機并不成熟。在這種情形下，如果不考慮我國目前的現(xiàn)實情況，盲目拋棄傳統(tǒng)的商務模式而全面應用電子商務，可能會使電子商務過于超前而導致失敗。

　　2.消除觀念誤區(qū)，循序漸進構筑網絡平臺。一方面，中小企業(yè)不應把電子商務看成神秘的高技術，不能把它當作純粹的技術解決方案，更不要等到單證傳遞與電子支付的安全性得到保證、所有的標準已經統(tǒng)一以后，才考慮本企業(yè)的發(fā)展戰(zhàn)略，那樣將遠遠落后于先行者，可能失去大好機遇。另一方面，中小企業(yè)發(fā)展電子商務的時機也并非越早越好，它取決于企業(yè)的業(yè)務需求、人員素質、投資能既不能觀望等待、坐失良機，又不能急于求成、盲目投入。對于中小企業(yè)而言，首先應構建企業(yè)內聯(lián)網，在內聯(lián)網上對企業(yè)內部信息進行管理。采用相應的管理軟件組成集成化信息處理系統(tǒng)，對企業(yè)財務、制造、物流、人力資源等企業(yè)經營關鍵信息進行管理，以達到共享信息，改善企業(yè)內部的沖擊。從這個意義上講，電子商務的實施過程也是企業(yè)管理轉變的過程。轉變成功的企業(yè)將成為在日趨個性化的市場中具有小批量大規(guī)模生產能力的企業(yè)。

　　隨著互聯(lián)網的飛速發(fā)展，網絡安全逐漸成為企業(yè)電子商務中一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，關系到企業(yè)的生存與發(fā)展。網絡的安全性將會越來越受到人們的重視！

       【點擊查看更多精彩內容】

        相關新聞:

　　移動支付：一機十卡銀行不設限

　　中國聯(lián)通支付寶聯(lián)手網上充值享9.85折優(yōu)惠

　　52%美國網民不愿意為在線新聞支付

　　消費模式大變局電子支付撬動二千億市場