隨著電子商務的迅速發(fā)展，其“瓶頸”問題如網(wǎng)絡信息安全也日趨顯示出來。然而，由于網(wǎng)絡技術(shù)本身的缺陷，使得網(wǎng)絡社會的脆弱性大大增加，一旦計算機網(wǎng)絡受到攻擊不能正常運行時，整個社會就會陷入危機。那么，對于“瓶頸”問題應如何應對?

　　一、電子商務中的信息安全技術(shù)

　　電子商務的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認證與權(quán)限管理、入侵檢測、防病毒等等。

　　1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡之間的訪問控制，是一個安全策略的檢查站，對網(wǎng)絡攻擊進行檢測和警告。

　　2.加密技術(shù)。它的主要任務是研究計算機系統(tǒng)和通信網(wǎng)絡內(nèi)信息的保護方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實和完整。

　　3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術(shù)。

　　4.數(shù)字時間戳技術(shù)。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

　　二、電子商務網(wǎng)絡信息安全的應對措施

　　網(wǎng)絡信息安全關(guān)系到我們每個人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡信息安全產(chǎn)品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術(shù)，七分管理”反映了網(wǎng)絡信息安全技術(shù)的兩個方面：一是技術(shù)問題，二是管理問題。那么，未來網(wǎng)絡信息安全就應從政府、網(wǎng)絡軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個方面入手。

　　1.提高對網(wǎng)絡信息安全重要性的認識。信息技術(shù)的發(fā)展，使網(wǎng)絡逐漸滲透到社會的各個領(lǐng)域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

　　2.加強網(wǎng)絡安全管理。我國網(wǎng)絡安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導機構(gòu)。對于計算機網(wǎng)絡使用單位，要嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡安全保護管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導管理機構(gòu)，明確領(lǐng)導及工作人員責任，制定管理崗位責任制及有關(guān)措施，嚴格內(nèi)部安全管理機制。

　　3.加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應新的網(wǎng)絡安全保護形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質(zhì)的隊伍保障中才能不斷提高。應該加大對有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。要加強對內(nèi)部人員的網(wǎng)絡安全培訓，防止堡壘從內(nèi)部攻破。

　　4.開展網(wǎng)絡安全立法和執(zhí)法。一是要加快立法進程，健全法律體系;二是要執(zhí)法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

　　5.把好網(wǎng)絡建設立項關(guān)。我國網(wǎng)絡建設立項時的安全評估工作沒有得到應有的重視，這為網(wǎng)絡安全問題埋下了伏筆。在對網(wǎng)絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關(guān)的同時，在立項時更應注重對網(wǎng)絡可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

　　6.抓緊網(wǎng)絡安全基礎(chǔ)設施建設。一個網(wǎng)絡信息系統(tǒng)，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產(chǎn)的，就沒有安全可言,這正是我國網(wǎng)絡信息安全致命的弱點。

　　7.建立網(wǎng)絡風險防范機制。在網(wǎng)絡建設與經(jīng)營中，因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡經(jīng)營陷于困境，這就必須建立網(wǎng)絡風險防范機制。

　　8.強化網(wǎng)絡技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個資源，需要以我為主，統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

　　9.注重網(wǎng)絡建設的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡就不能互連、互通、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡安全產(chǎn)業(yè)規(guī)模。

　　10.促進網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護網(wǎng)絡安全的必要對策。

　　11.建設網(wǎng)絡安全研究基地。應該把我國現(xiàn)有的從事信息安全研究、應用的人才很好地組織起來，為他們創(chuàng)造更優(yōu)良的工作學習環(huán)境，調(diào)動他們在信息安全創(chuàng)新中的積極性。

　　12.政府部門、網(wǎng)絡軟件企業(yè)、核心用戶與技術(shù)相結(jié)合。長期以來，網(wǎng)絡信息安全技術(shù)發(fā)達的歐美國家在網(wǎng)絡信息安全技術(shù)及產(chǎn)品的出口上一直設置種種障礙，因此，在中國銷售的產(chǎn)品及其安全級別相當?shù)停静荒苷嬲ＷC安全。核心用戶積極投入到網(wǎng)絡信息安全體系當中，可以決定整個網(wǎng)絡安全市場的容量和發(fā)展的方向。