电子商务网络安全在中小企业中应用.docVIP

电子商务网络安全在中小企业中应用 　　[摘要]互联网和电子商务的迅猛发展使得众多企业相继摆脱传统企业运作和价值链的束缚，利用新近涌现的网络信息技术，构建多种不同性质的内联网、外联网、互联网进行电子商务。随着信息化的浪潮席卷全球，传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者，在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式――电子商务。 　　[关键词]电子商务 网络安全 互联网 　　 　　一、电子商务概述 　　 　　电子商务是指两方或多方通过计算机和某种形式的计算机网络进行商务活动的过程，是各种通过电子方式而不是面对面方式完成的交易，包括货物贸易、服务贸易方式完成的交易。在电子商务的应用中，一个供应链上的所有企业都可以成为一个协调的合上的所有企业都可以成为一个协调的合作整体，企业的雇员也可以参与到供应商的业务流程中。零售商的销售终端可以自动与供应商连接，不再需要采购部门的人工环节，采购定单会自动被确认并安排发货。互联网为中小企业提供了一个新的发展机会，任何企业都可能与世界范围内的供应商或顾客建立业务关系。 　　 　　二、电子商务中主要的安全要素包括哪些 　　 　　1.有效性 　　EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。 　　 　　2.机密性 　　EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。 　　 　　3.完整性 　　EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 　　 　　三、计算机网络安全的含义 　　 　　计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如网络提供商除了关心网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。 　　从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。 　　 　　四、对中小企业电子商务网络信息的防护 　　 　　针对网络系统实际情况，解决网络的安全保密问题是当务之急，为此采取以下防范措施：（1）采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。（2）采用各种安全技术，构筑防御系统，主要有：①防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。②NAT技术：隐藏内部网络信息。③VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。④网络加密技术(Ipsec)：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。⑤认证：提供基于身份的认证，并在各种认证机制中可选择使用。⑥多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。⑦网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 　　 　　五、中小企业应用电子商务网络