企业电子商务安全问题研究

技术探讨・Ｔｅｃｈｎｏ　ｌ　ｏｇｙ　ａｎｄ　Ｓｔｕｄｙ　企业电子商务安全问题研究　王瑞彬　（山东省东营职业学院山东东营２５７０９１）　【摘要】本文从目前国内外存在的网络安全问题出发　介绍了网络安全问题　网络安全体系，分析了企业面临的商务威胁以及企业　商务安全需求。　【关键词】企业；电子商务　安全　Ｅｎｔｅｒｐｒｉｓｅ　Ｅ－Ｃｏｍｍｅｒｃｅ　Ｓｅｃｕｒｉｔｙ　Ｉｓｓｕｅｓ　ＷａｎｇＲｕｉ－ｂｉｎ　（Ｄｏｎｇｙｉｎｇ　ｖ０ｃａｔｉｏｎａｔ　Ｃｏｌｌｅｇｅ　Ｄｏｎｇｙｉｎｇ　２５７０９１）　ＩＡｂｓｔｒａｃｔ］Ｔｈｉｓ　ａｒｔｉｃｌｅ　ｆｒｏｍ　ｔｈｅ　ｃｕｒｒｅｎｔ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ　ｉｓｓｕｅｓ　ｂｏｔｈ　ａｔ　ｈｏｍｅ　ａｎｄ　ａｂｒｏａｄ，ｉｎｔｒｏｄｕｃｅｓ　ｔｈｅ　ｐｒｏｂｌｅｍ　ｏｆ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ，ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ　ｓｙｓｔｅｍ，ａｎａｌｙｓｉｓ　ｏｆ　ｔｈｅ　ｅｎｔｅｒｐｒｉｓｅｓ　ｆａｃｉｎｇ　ｔｈｅ　ｔｈｒｅａｔ　ｏｆ　ｂｕｓｉｎｅｓｓ　ａｎｄ　ｅｎｔｅｒｐｒｉｓｅ　ｂｕｓｉｎｅｓｓ　ｓｅｃｕｒｉｙｔ　ｎｅｅｄｓ．　［Ｋｅｙｗｏｒｄｓ］Ｅｎｔｅｒｐｒｉｓｅ，ｅ・ｃｏｍｍｅｒｅ，ｃＳｅｃｕｒｉｔｙ　Ｏ．前言　随着信息技术在贸易和商业领域的广泛应用，利用计算机　１．２网络安全体系　一个全方位的计算机网络安全体系结构包含网络的物理　技术、网络通信技术和因特网实现商务活动的国际化、信息化　和无纸化，已成为各国商务发展的一大趋势。　安全、访问控制安全、系统安全、用户安全、信息加密、安全传　输和管理安全等。充分利用各种先进的主机安全技术、身份　电子商务正是为了适应这种以全球为市场的的变化而出　现的和发展起来的，它是当今社会发展最快的领域之一，同时　也为全球的经济发展带来新的增长点。现在，许多企业都把自　己的产品和服务挂到网上，供客户选择。加强企业的电子商务　安全势在必行。　认证技术、访问控制技术、密码技术、防火墙技术、安全审计技　术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击　者和受保护的资源间建立多道严密的安全防线，极大地增加　了恶意攻击的难度，并增加了审核信息的数量，利用这些审核　信息可以跟踪入侵者。　１．网络安全　１．１网络安全问题　一对敏感的设备和数据要建立必要的物理或逻辑隔离措施；　对在公共网络上传输的敏感信息要进行强度的数据加密；安装　般来说，计算机网络安全问题是计算机系统本身存在的　防病毒软件，加强内部网的整体防病毒措施；建立详细的安全　审计日志，以便检测并跟踪入侵攻击等，这都是常采取的措施。　漏洞和其他人为因素构成了计算机网络的潜在威胁。　一方面，计算机系统硬件和通信设施极易遭受自然环境的　２．企业商务安全　从安全和信任关系来看，在传统交易过程中，买卖双方是　影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故　意破坏和非故意破坏）的物理破坏。　另一方面计算机内的软件资源和数据易受到非法的窃取、　复制、篡改和毁坏等攻击。　面对面的，因此很容易保证交易过程的安全性和建立起信任　关系。但在电子商务过程中，建立交易双方的安全和信任关　系相当困难。　同时计算机系统的硬件、软件的自然损耗等同样会影响系　统的正常工作，造成计算机网络系统内信息的损坏、丢失和安　全事故。　２．１企业面临的安全威胁　企业面临的安全威胁主要有个方面。　（１）中央系统安全性被破坏：入侵者假冒成合法用户来　信息安全与技术・２０１０．１２・２９・　Ｔｅｃｈｎｏｌｏｇｙ　ａｎｄ　Ｓｔｕｄｙ・技术探讨　改变用户数据（如，商品送达地方）、解除用户订单或生成虚　假订单等。　（３）交易的不可否认性。　交易一旦达成，是不能被否认的，否则必然会损害一方的利　益。因此电子交易过程中通信的各个环节都必须是不可否认的。　（４）交易内容的完整性。　交易的文件是不可以被修改的，否则必然会损害交易的严　肃性和公平性。　（２）竞争者检索商品递送状况：恶意竞争者以他人名义来订　购商品，从而了解有关商品的递送状况及货物和库存情况。　（３）客户资料被竞争者获悉。　（４）被他人假冒而损害公司的信誉现象：不诚实的人建立与　销售者服务器名字相同的另一个ｗｗｗ服务器来假冒销售者。　（５）访问控制。　不同访问用户在一个交易系统中的身份和职能是不同的，　任何合法用户只能访问系统中授权和指定的资源，非法用户将　拒绝访问系统资源。　．（５）消费者提交订单后不付款。　２．２企业商务安全需求　作为一个成功的电子商务系统，首先要消除客户对交易过程　中安全问题的担心才能够吸引用户通过ｗｅｂ购买产品和服务。　因此，电子商务顺利开展的核心和关键问题是保证交易的　安全性，这是网上交易的基础，也是电子商务技术的难点。　企业和消费者对于网络的安全需求包括几个方面。　（１）信息的保密性。　交易中的商务信息均有保密的要求。如信用卡的账号和　用户被人知悉，就可能被盗用；定货和付款信息被竞争对手获　总结　Ｉｎｔｅｒｎｅｔ所具有的开放性是电子商务方便快捷、广泛传播　的基础，而开放性本身又会使网上交易面临种种危险。安全问　题始终是电子商务的核心和关键问题。　参考文献　［１］Ⅸ电子商务基础》．尚建成主编．高等教育出版社出版，２０００．　［２］　电子　务》．翟才喜，杨敬杰主编．东北财经大学出版社，２００２．　［３】王茜，杨德礼．电子商务的安全体系结构及技术研究［Ｊ】　计算机工程，２００３，（０１）．　悉，就可能丧失商机。因此在电子商务中的信息一般都有加密　的要求。　（２）交易者身份的确定性。　网上交易的双方很可能素昧平生，相隔千里。因此，要使　交易能够成功，首先要想办法确认对方的身份。对商家而言，　要考虑客户端是否是骗子，而客户也会担心网上的商店是否是　黑店。因此，能方便而可靠地确认对方身份是交易的前提。　作者简介　王瑞彬（１９７８一），女，毕业于青岛大学应用电子技术专业．工程　硕士，关注学科方向：物流管理。　【上接第２８页】　控、五防独立设置系统ｌ生能优越。　大学出版社，１９９６．　４．结束语　实践证明，监控五防一体化系统功能完善，使用维护方便。　而且防误装置和综自系统打捆招标，由综自厂家中标后自行配置　防误装置降低了生产成本。　随着变电站自动化系统的应用逐渐深人，同时针对变电站对　［２］李函，闵勇，韩英铎．集中分层式稳定控制系统设计【　Ｊ】．电力系统自动化，２０００，２４（１３）：３７—４０．　ＬＩ　Ｈａｎ，ＭＩＮ　Ｙｏｎｇ。ＨＡＮ　Ｙｉｎｇ－ｄｕｏ．Ｄｅｓｉｇｎ　ｏｎ　ｃｅｎｔｒａｌｉｚｅｄ—ｈｉｅｒａｒｃｈｉｃａｌ　ｓｔａｂｉｌｉｔｙ　ｃｏｎｔｒｏｌ　ｓｙｓｔｅｍ［Ｊ】．　Ａｕｔｏｍａｔｉｏｎ　ｏｆ　Ｅｌｅｃｔｒｉｃ　Ｐｏｗｅｒ　Ｓｙｓｔｅｍｓ，２０００，２４（１　３）：　３７—４０．　自动化系统的要求，使防误闭锁技术和计算机监控技术有机的结　合，实现资源共享的监控五防一体化系统在电网的快速发展中必　将被广泛应用。　［３】许继ＣＪＫ８５００监控系统一体化五防使用说明书　作者简介：　参考文献　［１］戴梅萼，史嘉权．微型计算机技术及应用【Ｍ】．北京：清华　３０・２０１０．１２・ＷＷＷ．ｉｎｆｏｓｔｉｎｇ．ｏｒｇ　赵亚强，男．学士　助理工程师．现于内蒙古超高压供电局千里山变　电站担任值班长。　・