【CPP114】訊：互聯網和電子商務的迅猛發展使得眾多企業相繼擺脫傳統企業運作和價值鏈的束縛，利用新近涌現的網絡信息技術，構建多種不同性質的內聯網、外聯網、互聯網進行電子商務。隨著信息化的浪潮席卷全球，傳統的商務模式越來越受到巨大的沖擊。越來越多的企業和個人消費者，在Internet開放的網絡環境下，基于瀏覽器/服務器應用方式，實現消費者地網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業運營模式——電子商務。

　　一、電子商務概述

　　電子商務是指兩方或多方通過計算機和某種形式的計算機網絡進行商務活動的過程，是各種通過電子方式而不是面對面方式完成的交易，包括貨物貿易、服務貿易方式完成的交易。在電子商務的應用中，一個供應鏈上的所有企業都可以成為一個協調的合上的所有企業都可以成為一個協調的合作整體，企業的雇員也可以參與到供應商的業務流程中。零售商的銷售終端可以自動與供應商連接，不再需要采購部門的人工環節，采購定單會自動被確認并安排發貨�；ヂ摼W為中小企業提供了一個新的發展機會，任何企業都可能與世界范圍內的供應商或顧客建立業務關系。

　　二、電子商務中主要的安全要素

　　1.有效性

　　EC以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

　　2.機密性

　　EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。EC是建立在一個較為開放的網絡環境上的（尤其Internet是更為開放的網絡），維護商業機密是EC全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。

　　3.完整性

　　EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。

　　三、計算機網絡安全的含義

　　計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如網絡提供商除了關心網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

　　從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

　　四、對中小企業電子商務網絡信息的防護

　　針對網絡系統實際情況，解決網絡的安全保密問題是當務之急，為此采取以下防范措施：（1）采用漏洞掃描技術，對重要網絡設備進行風險評估，保證信息系統盡量在最優的狀況下運行。（2）采用各種安全技術，構筑防御系統，主要有：①防火墻技術：在網絡的對外接口，采用防火墻技術，在網絡層進行訪問控制。②NAT技術：隱藏內部網絡信息。③VPN：虛擬專用網（VPN）是企業網在因特網等公共網絡上的延伸，通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用，而事實上并非如此。④網絡加密技術（Ipsec）：采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。⑤認證：提供基于身份的認證，并在各種認證機制中可選擇使用。⑥多層次多級別的企業級的防病毒系統：采用多層次多級別的企業級的防病毒系統，對病毒實現全面的防護。⑦網絡的實時監測：采用入侵檢測系統，對主機和網絡進行監測和預警，進一步提高網絡防御外來攻擊的能力。

　　五、中小企業應用電子商務網絡安全應該采取的策略

　　1.堅持傳統商務和電子商務相結合戰略。通過對中小企業的優勢和劣勢、環境給中小企業提供的機會和威脅分析，可以看到，現階段中小企業信息化水平普遍較低，電子商務配套法律制度缺乏，在線支付手段落后，全國性的物流配送體系尚未建成，使得中小企業全面應用電子商務的時機并不成熟。在這種情形下，如果不考慮我國目前的現實情況，盲目拋棄傳統的商務模式而全面應用電子商務，可能會使電子商務過于超前而導致失敗。

　　2.消除觀念誤區，循序漸進構筑網絡平臺。一方面，中小企業不應把電子商務看成神秘的高技術，不能把它當作純粹的技術解決方案，更不要等到單證傳遞與電子支付的安全性得到保證、所有的標準已經統一以后，才考慮本企業的發展戰略，那樣將遠遠落后于先行者，可能失去大好機遇。另一方面，中小企業發展電子商務的時機也并非越早越好，它取決于企業的業務需求、人員素質、投資能既不能觀望等待、坐失良機，又不能急于求成、盲目投入。對于中小企業而言，首先應構建企業內聯網，在內聯網上對企業內部信息進行管理。采用相應的管理軟件組成集成化信息處理系統，對企業財務、制造、物流、人力資源等企業經營關鍵信息進行管理，以達到共享信息，改善企業內部的沖擊。從這個意義上講，電子商務的實施過程也是企業管理轉變的過程。轉變成功的企業將成為在日趨個性化的市場中具有小批量大規模生產能力的企業。

　　隨著互聯網的飛速發展，網絡安全逐漸成為企業電子商務中一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視！

       【點擊查看更多精彩內容】

        相關新聞:

　　移動支付：一機十卡銀行不設限

　　中國聯通支付寶聯手網上充值享9.85折優惠

　　52%美國網民不愿意為在線新聞支付

　　消費模式大變局電子支付撬動二千億市場