3 電子商務(wù)信息安全的防范處理方法

（1）針對病毒的技術(shù)：作為電子商務(wù)安全的最大威脅，對于計算機病毒的防范市重中之重。對于病毒，處理態(tài)度應(yīng)該以預(yù)防為主，查殺為輔。因為病毒的預(yù)防工作在技術(shù)層面上臂查殺要更為簡單。多種預(yù)防措施的并行應(yīng)用很重要，比如對全新計算機硬件、軟件進行全面的檢測；利用病毒查殺軟件對文件進行實時的掃描；定期進行相關(guān)數(shù)據(jù)備份；服務(wù)器啟動采取硬盤啟動；相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等。同時在病毒感染時保證文件的及時隔離。

在計算機系統(tǒng)感染病毒的情況下，第一時間清除病毒文件并及時恢復(fù)系統(tǒng)。而在清除病毒時也要注意盡可能找出病毒宿主程序；防止文件型病毒感染其他程序，防止清除過程中刪除有用文件等等。

（2）防火墻應(yīng)用：經(jīng)過幾年的發(fā)展和推廣，防火墻是已經(jīng)成為目前最重要的網(wǎng)絡(luò)防護設(shè)備。防火墻是在多個網(wǎng)絡(luò)間實施訪問控制的組件集合。其目的是在網(wǎng)絡(luò)之間建立一個控制關(guān)卡，以“允許”、“拒絕”等選項口令對進出內(nèi)部網(wǎng)的訪問進行審查控制，以此來防止非法用戶侵入，保護內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞，增強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。

（3）數(shù)據(jù)加密技術(shù)的引入：數(shù)據(jù)加密（Data encrypt）是把原始數(shù)據(jù)通過某種算法進行再組織，再傳輸在網(wǎng)絡(luò)公共信道上。這樣處理之后，當有人惡意接收時，由于沒有密鑰，非法接受者無法得到文件的原始數(shù)據(jù)而不能達到其非法目的。而合法接收者則可以利用密鑰進行解密，得到最真實的原始數(shù)據(jù)。

數(shù)據(jù)加密技術(shù)在一定程度上保證了文件數(shù)據(jù)的私密性，讓非法接受者竊取文件后無法應(yīng)用。不過密匙的保密又成了另一難題，非法接收者可能會通過破譯方法獲取密鑰。因此，為了最大程度上降低密匙被破譯的危險，需要建立一套嚴密的密鑰管理機制。一方面要提高相關(guān)工作人員的職業(yè)素養(yǎng)，另一方面要加長密鑰數(shù)位的長度。密鑰越長越安全。不過越長的密匙所導(dǎo)致的加密和解密的時間自然也就越長，這樣就會影響數(shù)據(jù)傳輸?shù)男省Ｒ虼耍枚嚅L多復(fù)雜的密匙需要根據(jù)公司和商務(wù)內(nèi)容的具體情況和對安全級別要求的不同程度來選擇。

目前主流的加密體制分為私鑰和公鑰兩大類：相對來說，公鑰加密體制為雙鑰或非對稱加密體制，接收方不能進行篡改偽造加密的數(shù)據(jù)，這樣就為數(shù)據(jù)的保密、完整和不可否認性加上了保險。盡管有諸多好處，但目前能夠兼容不同公司不同商務(wù)活動形式的公鑰并不多，不兼容的公鑰加密會嚴重影響電子商務(wù)的交易效率。

（4）CA安全認證：目前對于解決電子商務(wù)的安全問題，國際通行的做法是采用CA安全認證系統(tǒng)。CA認證中心是一個受絕大多數(shù)人信任的第三方機構(gòu)，在電子商務(wù)中屬于仲裁機構(gòu)。在電子商務(wù)系統(tǒng)中，所有的實體數(shù)字證書都由CA證書授權(quán)中心分發(fā)且簽名。

（5）虛擬私有網(wǎng)技術(shù)：虛擬私有網(wǎng)（VPN）使用的是開放公共信道，并通過附加協(xié)議處理，向用戶提供的虛擬私有網(wǎng)絡(luò)。虛擬私有網(wǎng)的實現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)等眾多技術(shù)。其中安全隧道技術(shù)是核心技術(shù)，它使用加密與封裝相結(jié)合的技術(shù)對用戶數(shù)據(jù)進行安全保護。

（6）可控的自主產(chǎn)品：相關(guān)信息產(chǎn)品國產(chǎn)化對于我們企業(yè)的商務(wù)安全乃至對于我們的互聯(lián)網(wǎng)發(fā)展來說都是極其重要的，自主信息產(chǎn)品的成功研發(fā)并廣泛應(yīng)用是信息安全的根本。基于自主核心技術(shù)的信息安全技術(shù)下，進行相關(guān)產(chǎn)品的研發(fā)與實際應(yīng)用必須加強。要將這一課題發(fā)展成為一個產(chǎn)業(yè)，且是一個獨立自主的產(chǎn)業(yè)，只有這樣才能建立獨立自主的信息安全環(huán)境。

在這方面，除了相關(guān)企業(yè)要加強研發(fā)，應(yīng)用企業(yè)要加強合作意識之外，國家也要制定相關(guān)政策，加大這方面自主知識產(chǎn)權(quán)產(chǎn)品的投入，拖入包括資金技術(shù)和人力等多方面。