浅析我国电子商务信息安全与第二代计算机互联网络

[摘 要]目前，随着计算机网络与通信技术的迅猛发展，电子商务作为一种新型的商务模式，在全球范围内正以惊人的速度向前发展。创建安全的电子商务信息环境，保障交易过程和传递信息的安全性是影响电子商务发展的一个至关重要的问题。本文重点讨论了目前电子商务信息安全的主要内容和解决方案。介绍了相关第二代计算机互联网络，从社会角度多方面多层次去构建一种全新的电子商务的安全体系。

[关键词]电子商务；网络；信息安全

中图分类号：F224.33 文献标识码：A 文章编号：1009-914X（2015）05-0258-01

引言

电子商务近年来发展速度越来越快，应用的环境越来越好，但同时也产生了商务信息系统安全问题。电脑网络的建立与普及以及由此所产生的网络的国际化、社会化、开放化、个人化已经在很大程度上改变了人类原始的商务活动。

一、移动电子商务信息系统安全简述

1.电子商务与移动电子商务概念

电子商务（Electronic Commerce，简称E-commerce）是在因特网开放的网络环境下，基于浏览器或服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付，以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。

移动电子商务（M-Commerce），它由电子商务（E-Commerce）的概念衍生出来，是通过手机、PDA（个人数字助理）、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务：PIM（个人信息服务）、银行业务、交易、购物、基于位置的服务、娱乐等。移动电子商务因其快捷方便、无所不在的特点，已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间，真正解决做生意的问题。

2.电子商务信息安全的主要内容

在目前的条件下，电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。主要有以下几个方面，一是商务数据的机密性与完整性，二是商务对象的认证性，网络两端的使用者在沟通之前相互确认对方的身份，保证身份的正确性。

3.目前电子商务安全解决方案

电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括：密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术等。

首先是从网络安全技术来说，网络安全是保证电子商务安全最基本的技术，通常采用的主要有防火墙技术、VPN技术、反病毒技术等。

其次是数据加密技术。目前，经常被用到的加密技术主要有对称加密技术和非对称加密技术两种。

再次是认证技术。仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全的又一重要技术手段。

最后是安全协议技术。电子商务安全，除了取决于已经提到的各种安全控制技术之外，还需要一套完整的安全协议。目前，比较成熟的协议有SET、SSL等。

以上这些结合起来保证了电子商务交易过程和数据的安全。

二.第二代互联网络

2.1 第二代计算机互联网络的发展情况

20世纪90年代，第二代互联网的研究在美国开始起步，目前，它的研究已经扩大到整个世界。代表网络是由美国大学发起的用来进行科学研究的Internet2。其主要任务是要研究和开发高级的网络与应用技术，换言之，就是加速推动下一代网络的产生，在推动网络技术本身的发展的同时推动它的应用。？

2.2 第二代计算机互联网络的优点

第二代计算机互联网络的优点简而言之就是更大、更快、更安全、更及时、更方便。

（1）第二代互联网将有更大的发展空间。基于IPV6协议的地址分配与现在的由32位2进制位表达的IP地址相比，可以使我们获得比现在的地址空间不知道要大多少倍的地址空间。

（2）速度更快。第二代计算机互联网络比我们现在的网络速度要快一千倍一万倍，也只有在这样的快速度下，才能够支持下一代互联网的应用。

（3）更安全。第二代计算机互联网络可进行网络对象识别、身份认证和访问授权，具有数据加密和完整性，实现一个可信任的网络。将从IP协议上，从根上，从路由器上去彻底解决安全的问题。

（4）传输与控制更及时。第二代互联网络不仅可以用来传输数据，更多的是传输电话、电视信号以及其他各种不同的信号。提供更好的实时控制，使得各种不同的信号都能够保质保量地在互联网上传送。

（5）使用更方便。第二代互联网络的网络终端不再局限于固定用户、固定的计算机，还可以是我们现在使用的移动电子设备。

三.电子商务信息安全管理

在电子商务活动中，有些信息属于商业秘密，如果失窃，将带来不可估量的损失，因此需有一个能不中断地提供服务及可靠稳定的电子商务平台，任何系统的中断，如软硬件错误，病毒，网络故障等都可能导致电子商务系统不能正常工作，所以电子商务信息的安全管理问题就成了电子商务顺利推进的保障。随着电子商务的深入应用，攻击网络技术和手段不断改进，这就对电子商务信息系统的安全性提出了更高的要求，必须保证外网用户不能对系统构成威胁，所以人们对这些基本技术进行了反复改进以适应更高的安全需求。

3.1 电子商务安全的法制建设及企业内部管理

为了保护用户信息在电子商务活动中不受侵犯，政府应该完善电子商务信息法规，同时，还需制定详尽、具体、具有可操作性的赔偿制度，包括精神赔偿和物质赔偿，为电子商务的发展提供必要的法律保证。

3.2 防火墙技术

目前的防火墙分可为两大类，一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先制定好的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址等因素来确定是否允许数据包通过。另一类是应用网管和服务器，其显著的优点是能提供小颗度的存取控制，可针对特别的数据过滤协议和网络应用服务，并且能够对数据包分析并形成相关的报告。通过防火墙技术，可以过滤掉不安全的服务，提高网络安全和减少网络中主机的风险。但防火墙是一种被动安全技术，不能阻止来自内部网络的攻击。唯一的解决办法就是，在每台计算机上都装反病毒软件。

3.3 病毒防范技术

计算机病毒实际上就是在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒绕过系统或违反授权入侵成功后，在系统中植入木马等病毒程序，为以后攻击系统、窃取信息做好准备。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁的扫描和监测，工作站上对网络目录及文件设置访问权限等。

综上所述，电子商务信息的安全问题是一项复杂的系统工程，随着电子商务的发展，通过各种网络的交易手段也会更加多样化，安全问题变得更加突出。它不仅涉及到动态传输信息及静态存储信息的安全问题，还需要保证电子商务信息安全，而新一代的计算机网络的开发、成形以致日后的广泛应用势必将电子商务带入一个新的领域。我们所要关注的不再是纯粹的技术问题，而是从社会角度多方面多层次去构建一种全新的电子商务的安全体系。

参考文献

[1] 姬志刚：计算机、网络与信息社会.科技咨询导报[J].2006（20）.

[2] 牟童.电子商务安全体系结构浅析.电子商务与电子政务，2013年3月.

[3] 李玲.电子商务安全问题及防范措施.电子商务，2013年19期.