3 電子商務(wù)信息安全的防范處理方法

（1）針對(duì)病毒的技術(shù)：作為電子商務(wù)安全的最大威脅，對(duì)于計(jì)算機(jī)病毒的防范市重中之重。對(duì)于病毒，處理態(tài)度應(yīng)該以預(yù)防為主，查殺為輔。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上臂查殺要更為簡(jiǎn)單。多種預(yù)防措施的并行應(yīng)用很重要，比如對(duì)全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測(cè)；利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描；定期進(jìn)行相關(guān)數(shù)據(jù)備份；服務(wù)器啟動(dòng)采取硬盤啟動(dòng)；相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。

在計(jì)算機(jī)系統(tǒng)感染病毒的情況下，第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。而在清除病毒時(shí)也要注意盡可能找出病毒宿主程序；防止文件型病毒感染其他程序，防止清除過(guò)程中刪除有用文件等等。

（2）防火墻應(yīng)用：經(jīng)過(guò)幾年的發(fā)展和推廣，防火墻是已經(jīng)成為目前最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。防火墻是在多個(gè)網(wǎng)絡(luò)間實(shí)施訪問控制的組件集合。其目的是在網(wǎng)絡(luò)之間建立一個(gè)控制關(guān)卡，以“允許”、“拒絕”等選項(xiàng)口令對(duì)進(jìn)出內(nèi)部網(wǎng)的訪問進(jìn)行審查控制，以此來(lái)防止非法用戶侵入，保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞，增強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。

（3）數(shù)據(jù)加密技術(shù)的引入：數(shù)據(jù)加密（Data encrypt）是把原始數(shù)據(jù)通過(guò)某種算法進(jìn)行再組織，再傳輸在網(wǎng)絡(luò)公共信道上。這樣處理之后，當(dāng)有人惡意接收時(shí)，由于沒有密鑰，非法接受者無(wú)法得到文件的原始數(shù)據(jù)而不能達(dá)到其非法目的。而合法接收者則可以利用密鑰進(jìn)行解密，得到最真實(shí)的原始數(shù)據(jù)。

數(shù)據(jù)加密技術(shù)在一定程度上保證了文件數(shù)據(jù)的私密性，讓非法接受者竊取文件后無(wú)法應(yīng)用。不過(guò)密匙的保密又成了另一難題，非法接收者可能會(huì)通過(guò)破譯方法獲取密鑰。因此，為了最大程度上降低密匙被破譯的危險(xiǎn)，需要建立一套嚴(yán)密的密鑰管理機(jī)制。一方面要提高相關(guān)工作人員的職業(yè)素養(yǎng)，另一方面要加長(zhǎng)密鑰數(shù)位的長(zhǎng)度。密鑰越長(zhǎng)越安全。不過(guò)越長(zhǎng)的密匙所導(dǎo)致的加密和解密的時(shí)間自然也就越長(zhǎng)，這樣就會(huì)影響數(shù)據(jù)傳輸?shù)男省Ｒ虼耍枚嚅L(zhǎng)多復(fù)雜的密匙需要根據(jù)公司和商務(wù)內(nèi)容的具體情況和對(duì)安全級(jí)別要求的不同程度來(lái)選擇。

目前主流的加密體制分為私鑰和公鑰兩大類：相對(duì)來(lái)說(shuō)，公鑰加密體制為雙鑰或非對(duì)稱加密體制，接收方不能進(jìn)行篡改偽造加密的數(shù)據(jù)，這樣就為數(shù)據(jù)的保密、完整和不可否認(rèn)性加上了保險(xiǎn)。盡管有諸多好處，但目前能夠兼容不同公司不同商務(wù)活動(dòng)形式的公鑰并不多，不兼容的公鑰加密會(huì)嚴(yán)重影響電子商務(wù)的交易效率。

（4）CA安全認(rèn)證：目前對(duì)于解決電子商務(wù)的安全問題，國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA認(rèn)證中心是一個(gè)受絕大多數(shù)人信任的第三方機(jī)構(gòu)，在電子商務(wù)中屬于仲裁機(jī)構(gòu)。在電子商務(wù)系統(tǒng)中，所有的實(shí)體數(shù)字證書都由CA證書授權(quán)中心分發(fā)且簽名。

（5）虛擬私有網(wǎng)技術(shù)：虛擬私有網(wǎng)（VPN）使用的是開放公共信道，并通過(guò)附加協(xié)議處理，向用戶提供的虛擬私有網(wǎng)絡(luò)。虛擬私有網(wǎng)的實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)、信息加密技術(shù)等眾多技術(shù)。其中安全隧道技術(shù)是核心技術(shù)，它使用加密與封裝相結(jié)合的技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行安全保護(hù)。

（6）可控的自主產(chǎn)品：相關(guān)信息產(chǎn)品國(guó)產(chǎn)化對(duì)于我們企業(yè)的商務(wù)安全乃至對(duì)于我們的互聯(lián)網(wǎng)發(fā)展來(lái)說(shuō)都是極其重要的，自主信息產(chǎn)品的成功研發(fā)并廣泛應(yīng)用是信息安全的根本。基于自主核心技術(shù)的信息安全技術(shù)下，進(jìn)行相關(guān)產(chǎn)品的研發(fā)與實(shí)際應(yīng)用必須加強(qiáng)。要將這一課題發(fā)展成為一個(gè)產(chǎn)業(yè)，且是一個(gè)獨(dú)立自主的產(chǎn)業(yè)，只有這樣才能建立獨(dú)立自主的信息安全環(huán)境。

在這方面，除了相關(guān)企業(yè)要加強(qiáng)研發(fā)，應(yīng)用企業(yè)要加強(qiáng)合作意識(shí)之外，國(guó)家也要制定相關(guān)政策，加大這方面自主知識(shí)產(chǎn)權(quán)產(chǎn)品的投入，拖入包括資金技術(shù)和人力等多方面。