摘要：互聯(lián)網(wǎng)和電子商務的迅猛發(fā)展使得眾多企業(yè)相繼擺脫傳統(tǒng)企業(yè)運作和價值鏈的束縛，利用新近涌現(xiàn)的網(wǎng)絡信息技術(shù)，構(gòu)建多種不同性質(zhì)的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)進行電子商務。隨著信息化的浪潮席卷全球，傳統(tǒng)的商務模式越來越受到巨大的沖擊。越來越多的企業(yè)和個人消費者，在Internet開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器應用方式，實現(xiàn)消費者地網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式——電子商務。

　　一、電子商務概述

　　電子商務是指兩方或多方通過計算機和某種形式的計算機網(wǎng)絡進行商務活動的過程，是各種通過電子方式而不是面對面方式完成的交易，包括貨物貿(mào)易、服務貿(mào)易方式完成的交易。在電子商務的應用中，一個供應鏈上的所有企業(yè)都可以成為一個協(xié)調(diào)的合上的所有企業(yè)都可以成為一個協(xié)調(diào)的合作整體，企業(yè)的雇員也可以參與到供應商的業(yè)務流程中。零售商的銷售終端可以自動與供應商連接，不再需要采購部門的人工環(huán)節(jié)，采購定單會自動被確認并安排發(fā)貨。互聯(lián)網(wǎng)為中小企業(yè)提供了一個新的發(fā)展機會，任何企業(yè)都可能與世界范圍內(nèi)的供應商或顧客建立業(yè)務關(guān)系。

　　二、電子商務中主要的安全要素包括哪些

　　1.有效性

　　EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

　　2.機密性

　　EC作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。EC是建立在一個較為開放的網(wǎng)絡環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡),維護商業(yè)機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。

　　3.完整性

　　EC簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是EC應用的基礎(chǔ)。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。

　　三、計算機網(wǎng)絡安全的含義

　　計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。例如網(wǎng)絡提供商除了關(guān)心網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。

　　從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

　　四、對中小企業(yè)電子商務網(wǎng)絡信息的防護

　　針對網(wǎng)絡系統(tǒng)實際情況，解決網(wǎng)絡的安全保密問題是當務之急，為此采取以下防范措施：（1）采用漏洞掃描技術(shù)，對重要網(wǎng)絡設(shè)備進行風險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。（2）采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：①防火墻技術(shù)：在網(wǎng)絡的對外接口，采用防火墻技術(shù)，在網(wǎng)絡層進行訪問控制。②NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡信息。③VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸,通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在，仿佛所有的機器都處于一個網(wǎng)絡之中。公共網(wǎng)絡似乎只由本網(wǎng)絡在獨占使用，而事實上并非如此。④網(wǎng)絡加密技術(shù)(Ipsec)：采用網(wǎng)絡加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。⑤認證：提供基于身份的認證，并在各種認證機制中可選擇使用。⑥多層次多級別的企業(yè)級的防病毒系統(tǒng)：采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實現(xiàn)全面的防護。⑦網(wǎng)絡的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機和網(wǎng)絡進行監(jiān)測和預警，進一步提高網(wǎng)絡防御外來攻擊的能力。

　　五、中小企業(yè)應用電子商務網(wǎng)絡安全應該采取的策略

　　1．堅持傳統(tǒng)商務和電子商務相結(jié)合戰(zhàn)略。通過對中小企業(yè)的優(yōu)勢和劣勢、環(huán)境給中小企業(yè)提供的機會和威脅分析，可以看到，現(xiàn)階段中小企業(yè)信息化水平普遍較低，電子商務配套法律制度缺乏，在線支付手段落后，全國性的物流配送體系尚未建成，使得中小企業(yè)全面應用電子商務的時機并不成熟。在這種情形下，如果不考慮我國目前的現(xiàn)實情況，盲目拋棄傳統(tǒng)的商務模式而全面應用電子商務，可能會使電子商務過于超前而導致失敗。

　　2．消除觀念誤區(qū)，循序漸進構(gòu)筑網(wǎng)絡平臺。一方面，中小企業(yè)不應把電子商務看成神秘的高技術(shù)，不能把它當作純粹的技術(shù)解決方案，更不要等到單證傳遞與電子支付的安全性得到保證、所有的標準已經(jīng)統(tǒng)一以后，才考慮本企業(yè)的發(fā)展戰(zhàn)略，那樣將遠遠落后于先行者，可能失去大好機遇。另一方面，中小企業(yè)發(fā)展電子商務的時機也并非越早越好，它取決于企業(yè)的業(yè)務需求、人員素質(zhì)、投資能既不能觀望等待、坐失良機，又不能急于求成、盲目投入。對于中小企業(yè)而言，首先應構(gòu)建企業(yè)內(nèi)聯(lián)網(wǎng)，在內(nèi)聯(lián)網(wǎng)上對企業(yè)內(nèi)部信息進行管理。采用相應的管理軟件組成集成化信息處理系統(tǒng)，對企業(yè)財務、制造、物流、人力資源等企業(yè)經(jīng)營關(guān)鍵信息進行管理，以達到共享信息，改善企業(yè)內(nèi)部的沖擊。從這個意義上講，電子商務的實施過程也是企業(yè)管理轉(zhuǎn)變的過程。轉(zhuǎn)變成功的企業(yè)將成為在日趨個性化的市場中具有小批量大規(guī)模生產(chǎn)能力的企業(yè)。

　　隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡安全逐漸成為企業(yè)電子商務中一個潛在的巨大問題。網(wǎng)絡安全性是一個涉及面很廣泛的問題，關(guān)系到企業(yè)的生存與發(fā)展。網(wǎng)絡的安全性將會越來越受到人們的重視。

　　參考文獻:

　?。?］胡道元.計算機局域網(wǎng)．北京：清華大學出版社，2001.

　?。?］朱理森，張守連．計算機網(wǎng)絡應用技術(shù)．北京：專利文獻出版社，2001.

　　［3］劉占全．網(wǎng)絡管理與防火墻．北京：人民郵電出版社，1999.

　?。?］湯兵勇，陳梅梅.中小企業(yè)電子商務之路.出版社：清華大學出版社.

　?。?］（羅）戴瑞（Darie，C.），（美）沃特森（Watson，K.） 著.施游，徐鋒，陳紹繼，譯. ASP.NET 2.0電子商務開發(fā)實戰(zhàn).人民郵電出版社.