摘要：互聯(lián)網(wǎng)和電子商務(wù)的迅猛發(fā)展使得眾多企業(yè)相繼擺脫傳統(tǒng)企業(yè)運(yùn)作和價(jià)值鏈的束縛，利用新近涌現(xiàn)的網(wǎng)絡(luò)信息技術(shù)，構(gòu)建多種不同性質(zhì)的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)進(jìn)行電子商務(wù)。隨著信息化的浪潮席卷全球，傳統(tǒng)的商務(wù)模式越來(lái)越受到巨大的沖擊。越來(lái)越多的企業(yè)和個(gè)人消費(fèi)者，在Internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者地網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式——電子商務(wù)。

　　一、電子商務(wù)概述

　　電子商務(wù)是指兩方或多方通過(guò)計(jì)算機(jī)和某種形式的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)的過(guò)程，是各種通過(guò)電子方式而不是面對(duì)面方式完成的交易，包括貨物貿(mào)易、服務(wù)貿(mào)易方式完成的交易。在電子商務(wù)的應(yīng)用中，一個(gè)供應(yīng)鏈上的所有企業(yè)都可以成為一個(gè)協(xié)調(diào)的合上的所有企業(yè)都可以成為一個(gè)協(xié)調(diào)的合作整體，企業(yè)的雇員也可以參與到供應(yīng)商的業(yè)務(wù)流程中。零售商的銷售終端可以自動(dòng)與供應(yīng)商連接，不再需要采購(gòu)部門的人工環(huán)節(jié)，采購(gòu)定單會(huì)自動(dòng)被確認(rèn)并安排發(fā)貨?；ヂ?lián)網(wǎng)為中小企業(yè)提供了一個(gè)新的發(fā)展機(jī)會(huì)，任何企業(yè)都可能與世界范圍內(nèi)的供應(yīng)商或顧客建立業(yè)務(wù)關(guān)系。

　　二、電子商務(wù)中主要的安全要素包括哪些

　　1.有效性

　　EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展E的前提。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

　　2.機(jī)密性

　　EC作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。EC是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開(kāi)放的網(wǎng)絡(luò)),維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。

　　3.完整性

　　EC簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此,要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如網(wǎng)絡(luò)提供商除了關(guān)心網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

　　從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

　　四、對(duì)中小企業(yè)電子商務(wù)網(wǎng)絡(luò)信息的防護(hù)

　　針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問(wèn)題是當(dāng)務(wù)之急，為此采取以下防范措施：（1）采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。（2）采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：①防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。②NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。③VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。④網(wǎng)絡(luò)加密技術(shù)(Ipsec)：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題，也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。⑤認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。⑥多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)：采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。⑦網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

　　五、中小企業(yè)應(yīng)用電子商務(wù)網(wǎng)絡(luò)安全應(yīng)該采取的策略

　　1．堅(jiān)持傳統(tǒng)商務(wù)和電子商務(wù)相結(jié)合戰(zhàn)略。通過(guò)對(duì)中小企業(yè)的優(yōu)勢(shì)和劣勢(shì)、環(huán)境給中小企業(yè)提供的機(jī)會(huì)和威脅分析，可以看到，現(xiàn)階段中小企業(yè)信息化水平普遍較低，電子商務(wù)配套法律制度缺乏，在線支付手段落后，全國(guó)性的物流配送體系尚未建成，使得中小企業(yè)全面應(yīng)用電子商務(wù)的時(shí)機(jī)并不成熟。在這種情形下，如果不考慮我國(guó)目前的現(xiàn)實(shí)情況，盲目拋棄傳統(tǒng)的商務(wù)模式而全面應(yīng)用電子商務(wù)，可能會(huì)使電子商務(wù)過(guò)于超前而導(dǎo)致失敗。

　　2．消除觀念誤區(qū)，循序漸進(jìn)構(gòu)筑網(wǎng)絡(luò)平臺(tái)。一方面，中小企業(yè)不應(yīng)把電子商務(wù)看成神秘的高技術(shù)，不能把它當(dāng)作純粹的技術(shù)解決方案，更不要等到單證傳遞與電子支付的安全性得到保證、所有的標(biāo)準(zhǔn)已經(jīng)統(tǒng)一以后，才考慮本企業(yè)的發(fā)展戰(zhàn)略，那樣將遠(yuǎn)遠(yuǎn)落后于先行者，可能失去大好機(jī)遇。另一方面，中小企業(yè)發(fā)展電子商務(wù)的時(shí)機(jī)也并非越早越好，它取決于企業(yè)的業(yè)務(wù)需求、人員素質(zhì)、投資能既不能觀望等待、坐失良機(jī)，又不能急于求成、盲目投入。對(duì)于中小企業(yè)而言，首先應(yīng)構(gòu)建企業(yè)內(nèi)聯(lián)網(wǎng)，在內(nèi)聯(lián)網(wǎng)上對(duì)企業(yè)內(nèi)部信息進(jìn)行管理。采用相應(yīng)的管理軟件組成集成化信息處理系統(tǒng)，對(duì)企業(yè)財(cái)務(wù)、制造、物流、人力資源等企業(yè)經(jīng)營(yíng)關(guān)鍵信息進(jìn)行管理，以達(dá)到共享信息，改善企業(yè)內(nèi)部的沖擊。從這個(gè)意義上講，電子商務(wù)的實(shí)施過(guò)程也是企業(yè)管理轉(zhuǎn)變的過(guò)程。轉(zhuǎn)變成功的企業(yè)將成為在日趨個(gè)性化的市場(chǎng)中具有小批量大規(guī)模生產(chǎn)能力的企業(yè)。

　　隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為企業(yè)電子商務(wù)中一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，關(guān)系到企業(yè)的生存與發(fā)展。網(wǎng)絡(luò)的安全性將會(huì)越來(lái)越受到人們的重視。

　　參考文獻(xiàn):

　　［1］胡道元.計(jì)算機(jī)局域網(wǎng)．北京：清華大學(xué)出版社，2001.

　?。?］朱理森，張守連．計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)．北京：專利文獻(xiàn)出版社，2001.

　　［3］劉占全．網(wǎng)絡(luò)管理與防火墻．北京：人民郵電出版社，1999.

　　［4］湯兵勇，陳梅梅.中小企業(yè)電子商務(wù)之路.出版社：清華大學(xué)出版社.

　?。?］（羅）戴瑞（Darie，C.），（美）沃特森（Watson，K.） 著.施游，徐鋒，陳紹繼，譯. ASP.NET 2.0電子商務(wù)開(kāi)發(fā)實(shí)戰(zhàn).人民郵電出版社.