[四川裝飾建材網(wǎng)--電子商務(wù)網(wǎng)訊]摘要：互聯(lián)網(wǎng)和電子商務(wù)的迅猛發(fā)展使得眾多企業(yè)相繼擺脫傳統(tǒng)企業(yè)運作和價值鏈的束縛，利用新近涌現(xiàn)的網(wǎng)絡(luò)信息技術(shù)，構(gòu)建多種不同性質(zhì)的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)進行電子商務(wù)。隨著信息化的浪潮席卷全球，傳統(tǒng)的商務(wù)模式越來越受到巨大的沖擊。越來越多的企業(yè)和個人消費者，在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實現(xiàn)消費者地網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式——電子商務(wù)。

　　一、電子商務(wù)概述　　

　　電子商務(wù)是指兩方或多方通過計算機和某種形式的計算機網(wǎng)絡(luò)進行商務(wù)活動的過程，是各種通過電子方式而不是面對面方式完成的交易，包括貨物貿(mào)易、服務(wù)貿(mào)易方式完成的交易。在電子商務(wù)的應(yīng)用中，一個供應(yīng)鏈上的所有企業(yè)都可以成為一個協(xié)調(diào)的合上的所有企業(yè)都可以成為一個協(xié)調(diào)的合作整體，企業(yè)的雇員也可以參與到供應(yīng)商的業(yè)務(wù)流程中。零售商的銷售終端可以自動與供應(yīng)商連接，不再需要采購部門的人工環(huán)節(jié)，采購定單會自動被確認并安排發(fā)貨?；ヂ?lián)網(wǎng)為中小企業(yè)提供了一個新的發(fā)展機會，任何企業(yè)都可能與世界范圍內(nèi)的供應(yīng)商或顧客建立業(yè)務(wù)關(guān)系?！　?/P>

　　二、電子商務(wù)中主要的安全要素　　

　　1.有效性

　　EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的?！　?/P>

　　2.機密性

　　EC作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。EC是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò)),維護商業(yè)機密是EC全面推廣應(yīng)用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取?！　?/P>

　　3.完整性

　　EC簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。　　

　　三、計算機網(wǎng)絡(luò)安全的含義　　

　　計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。例如網(wǎng)絡(luò)提供商除了關(guān)心網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

　　從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

　　四、對中小企業(yè)電子商務(wù)網(wǎng)絡(luò)信息的防護　　

　　針對網(wǎng)絡(luò)系統(tǒng)實際情況，解決網(wǎng)絡(luò)的安全保密問題是當務(wù)之急，為此采取以下防范措施：(1)采用漏洞掃描技術(shù)，對重要網(wǎng)絡(luò)設(shè)備進行風險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。(2)采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：①防火墻技術(shù)：在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制。②NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。③VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨占使用，而事實上并非如此。④網(wǎng)絡(luò)加密技術(shù)(Ipsec)：采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。⑤認證：提供基于身份的認證，并在各種認證機制中可選擇使用。⑥多層次多級別的企業(yè)級的防病毒系統(tǒng)：采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實現(xiàn)全面的防護。⑦網(wǎng)絡(luò)的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機和網(wǎng)絡(luò)進行監(jiān)測和預警，進一步提高網(wǎng)絡(luò)防御外來攻擊的能力。　　

　　五、中小企業(yè)應(yīng)用電子商務(wù)網(wǎng)絡(luò)安全應(yīng)該采取的策略　　

　　1.堅持傳統(tǒng)商務(wù)和電子商務(wù)相結(jié)合戰(zhàn)略。通過對中小企業(yè)的優(yōu)勢和劣勢、環(huán)境給中小企業(yè)提供的機會和威脅分析，可以看到，現(xiàn)階段中小企業(yè)信息化水平普遍較低，電子商務(wù)配套法律制度缺乏，在線支付手段落后，全國性的物流配送體系尚未建成，使得中小企業(yè)全面應(yīng)用電子商務(wù)的時機并不成熟。在這種情形下，如果不考慮我國目前的現(xiàn)實情況，盲目拋棄傳統(tǒng)的商務(wù)模式而全面應(yīng)用電子商務(wù)，可能會使電子商務(wù)過于超前而導致失敗。

　　2.消除觀念誤區(qū)，循序漸進構(gòu)筑網(wǎng)絡(luò)平臺。一方面，中小企業(yè)不應(yīng)把電子商務(wù)看成神秘的高技術(shù)，不能把它當作純粹的技術(shù)解決方案，更不要等到單證傳遞與電子支付的安全性得到保證、所有的標準已經(jīng)統(tǒng)一以后，才考慮本企業(yè)的發(fā)展戰(zhàn)略，那樣將遠遠落后于先行者，可能失去大好機遇。另一方面，中小企業(yè)發(fā)展電子商務(wù)的時機也并非越早越好，它取決于企業(yè)的業(yè)務(wù)需求、人員素質(zhì)、投資能既不能觀望等待、坐失良機，又不能急于求成、盲目投入。對于中小企業(yè)而言，首先應(yīng)構(gòu)建企業(yè)內(nèi)聯(lián)網(wǎng)，在內(nèi)聯(lián)網(wǎng)上對企業(yè)內(nèi)部信息進行管理。采用相應(yīng)的管理軟件組成集成化信息處理系統(tǒng)，對企業(yè)財務(wù)、制造、物流、人力資源等企業(yè)經(jīng)營關(guān)鍵信息進行管理，以達到共享信息，改善企業(yè)內(nèi)部的沖擊。從這個意義上講，電子商務(wù)的實施過程也是企業(yè)管理轉(zhuǎn)變的過程。轉(zhuǎn)變成功的企業(yè)將成為在日趨個性化的市場中具有小批量大規(guī)模生產(chǎn)能力的企業(yè)。

　　隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為企業(yè)電子商務(wù)中一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，關(guān)系到企業(yè)的生存與發(fā)展。網(wǎng)絡(luò)的安全性將會越來越受到人們的重視。（編選：中國B2C研究中心 作者：班榮航）