互联网和电子商务的迅猛发展使得众多企业相继摆脱传统企业运作和价值链的束缚，利用新近涌现的网络信息技术，构建多种不同性质的内联网、外联网、互联网进行电子商务。随着信息化的浪潮席卷全球，传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者，在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式——电子商务。

一、电子商务概述

电子商务是指两方或多方通过计算机和某种形式的计算机网络进行商务活动的过程，是各种通过电子方式而不是面对面方式完成的交易，包括货物贸易、服务贸易方式完成的交易。在电子商务的应用中，一个供应链上的所有企业都可以成为一个协调的合上的所有企业都可以成为一个协调的合作整体，企业的雇员也可以参与到供应商的业务流程中。零售商的销售终端可以自动与供应商连接，不再需要采购部门的人工环节，采购定单会自动被确认并安排发货。互联网为中小企业提供了一个新的发展机会，任何企业都可能与世界范围内的供应商或顾客建立业务关系。

二、电子商务中主要的安全要素包括哪些

1.有效性

EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。

2.机密性

EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。

3.完整性

EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

三、计算机网络安全的含义

计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如网络提供商除了关心网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

四、对中小企业电子商务网络信息的防护

针对网络系统实际情况，解决网络的安全保密问题是当务之急，为此采取以下防范措施：

（1）采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。

（2）采用各种安全技术，构筑防御系统，主要有：①防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。②NAT技术：隐藏内部网络信息。③VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。④网络加密技术(Ipsec)：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。⑤认证：提供基于身份的认证，并在各种认证机制中可选择使用。⑥多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。⑦网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。

五、中小企业应用电子商务网络安全应该采取的策略

1．坚持传统商务和电子商务相结合战略。通过对中小企业的优势和劣势、环境给中小企业提供的机会和威胁分析，可以看到，现阶段中小企业信息化水平普遍较低，电子商务配套法律制度缺乏，在线支付手段落后，全国性的物流配送体系尚未建成，使得中小企业全面应用电子商务的时机并不成熟。在这种情形下，如果不考虑我国目前的现实情况，盲目抛弃传统的商务模式而全面应用电子商务，可能会使电子商务过于超前而导致失败。

2．消除观念误区，循序渐进构筑网络平台。一方面，中小企业不应把电子商务看成神秘的高技术，不能把它当作纯粹的技术解决方案，更不要等到单证传递与电子支付的安全性得到保证、所有的标准已经统一以后，才考虑本企业的发展战略，那样将远远落后于先行者，可能失去大好机遇。另一方面，中小企业发展电子商务的时机也并非越早越好，它取决于企业的业务需求、人员素质、投资能既不能观望等待、坐失良机，又不能急于求成、盲目投入。对于中小企业而言，首先应构建企业内联网，在内联网上对企业内部信息进行管理。采用相应的管理软件组成集成化信息处理系统，对企业财务、制造、物流、人力资源等企业经营关键信息进行管理，以达到共享信息，改善企业内部的冲击。从这个意义上讲，电子商务的实施过程也是企业管理转变的过程。转变成功的企业将成为在日趋个性化的市场中具有小批量大规模生产能力的企业。

随着互联网的飞速发展，网络安全逐渐成为企业电子商务中一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。

参考文献:

［1］胡道元.计算机局域网．北京：清华大学出版社，

2001、

［2］朱理森，张守连．计算机网络应用技术．北京：专利文献出版社，

2001、

［3］刘占全．网络管理与防火墙．北京：人民邮电出版社，

1999、

［4］汤兵勇，陈梅梅.中小企业电子商务之路.出版社：清华大学出版社.

［5］（罗）戴瑞（Darie，C.），（美）沃特森（Watson，K.）著.施游，徐锋，陈绍继，译.ASP.NET2.0电子商务开发实战.人民邮电出版社。