【IT168 资讯】9月14日，SACC2012大会第二天，运维开发设计专场。这次演讲邀请到了ChinaUnix资深版主王华侨先生畅谈电子商务的安全问题。王华侨就职于兰亭集势，作为一家飞速发展的外贸电商企业，兰亭集势不可避免的面对了复杂的网络安全问题;本演讲结合兰亭集势自身的成长经历，总结分析了电商企业的网络安全现状，并分享了多角度多方位去应对各种安全问题的经验。

　　随着网络技术的广泛应用，我国电子商务的安全问题也日益突出，最突出的表现在计算机网络安全和商业诚信问题上。与以往相比电子商务安全呈现出以下特点：木马病毒爆炸性增长，变种数量的快速增加;网络病毒传播方式的变化 ;网络病毒给电子商务造成的损失继续增加。 具体来说，从应用的角度主要有以下几个问题：

　　1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料，仿冒合法用户的身份与他人进行交易，从而获得非法利益。

　　2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。

　　3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注人伪造消息等，从而使信息失去真实性和完整性。

　　4.信用威胁。交易者否认参加过交易，如买方提交订单后不付款，或者输人虚假银行资料使卖方不能提款I用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。

　　网络系统安全是网络的开放性、无边界性、自由性造成，安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来，使网络成为可控制、管理的内部系统，由于网络系统是应用系统的基础，网络安全便成为首问题。解决网络安全主要方式有：网络冗余、系统隔离、访问控制、身份鉴别、安全监测、网络扫描监测系统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征，广泛用于各行各业。

　　总体说来，网络安全不仅仅是技术问题，也是一个管理问题，因此要解决网络安全问题，必须有综合的解决方案，才能全方位地对付各种不同的威胁和攻击，这样才能确保网络信息的保密性、完整性、可用性。因此，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。