電子商務中的信息安全

摘要:電子商務給社會經濟創造巨大效益的同時，也從根本上改變了社會商務活動。分析研究電子商務的安全需求、技術發展等問題，有著重大的實用價值。

關鍵詞:電子商務 信息 安全

一、電子商務的安全要求

電子商務以電子形式取代了合同紙張，保證電子貿易信息的真實性，是開展電子商務的前提。電子商務作為貿易的一種手段，其信息直接代表著企業或國家的商業機密。傳統的紙質貿易都是通過郵寄封裝的信件來達到保守機密的目的，電子商務活動則是在開放的網絡環境上進行，防泄密是電子商務全面推廣應用的重要保障。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來了維護商業信息的完整、統一的問題。電子商務信息的可靠性是能保證合法用戶對信息和資源的使用不被不正當地拒絕，電子商務可鑒別性要求即是能控制使用資源的人或實體的使用方式，電子商務系統的可靠性是防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

二、電子商務的安全技術

一是數據加密技術。加密技術用于網絡安全通常有兩種形式，一是面向網絡或面向應用服務。面向網絡的加密技術通常工作在網絡層或傳輸層，使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息，從而保證網絡的連通性和可用性不受損害。面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法，這一類加密技術的優點在于實現相對較為簡單，不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求，對電子郵件數據實現了端到端的安全保障。二是身份認證技術。為解決Internet的安全問題，初步形成了一套完整的Internet安全解決方案，即被廣泛采用的公鑰基礎設施(PKI)體系結構。PKI體系結構采用證書管理公鑰，通過第三方的可信機構CA，把用戶的公鑰和用戶的其他標識信息(如名稱、E-mail、身份證號等)捆綁在一起，在Internet網上驗證用戶的身份，PKI體系結構把公鑰密碼和對稱密碼結合起來，在Internet網上實現密鑰的自動管理，保證網上數據的機密性、完整性。

三、電子商務安全中的內部注意事項

調查表明，至少有75%的信息安全問題來自內部，在信用卡和商業詐騙中，內部人員所占的比例最大;惡意代碼，它們將繼續對所有的網絡系統構成威脅，并且其數量將隨著Internet的發展和編程環境的豐富而增多，擴散起來也更加便利，因此造成的破壞也就越大;目前，Internet主干網和DNS服務器的可靠性還遠遠不能滿足人們的要求，而絕大部分撥號PPP連接質量并不可靠，且速度很慢;技術人才短缺，由于Internet和網絡購物都是在近幾年得到了迅猛的發展，因而，許多地方都缺乏足夠的技術人才來處理其中遇到的各種問題，尤其是網絡購物具有每天24小時、每周7天都能工作的要求，因此迫切需要有一大批專業技術人員對其進行管理。

如果說加密技術是電子交易安全的“硬件”，那么人才問題則可以說是“軟件”。從某種意義上講，軟件的問題解決起來可能更不容易。因此，技術人才的短缺可能成為阻礙網絡購物發展的一個重要因素。Web服務器的保護意識差在交易過程中對數據進行保護只是保證交易安全的一個方面。由于交易的信息均存儲在服務器上，因此，即使保密信息被客戶端接收之后，也必須對存儲在服務器中的數據進行保護。目前，Web服務器是黑客們最喜歡攻擊的目標。因此，盡量不要將Web服務器連接到任何內部網絡，而且要定期對數據進行備份，以便于服務器被攻擊之后對數據進行恢復。當然，這畢竟有些不太現實，現在許多流行的Web應用都需要Web服務器與公司的數據庫進行交互式操作，這就要求服務器必須與公司內部網絡相連，而這個連接也就成為黑客們從Web站點侵入企業內部網絡的一條通道。雖然防火墻技術有助于對web站點進行保護，但商家卻很少安裝防火墻或對其缺乏有效的維護，因而沒有對Web服務器進行很好的保護，這是商家的Web站點尤其要引起注意的地方。

四、電子商務安全中的協議技術

(1)SSL(Secure Sockets Layer)——協議安全套接層協議。SSL協議主要是使用公開密鑰體制和X509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用Web Server方式。但它是一個面向連接的協議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證。而電子商務往往是用戶、網站、銀行三家協作完成，SSL協議并不能協調各方間的安全傳輸和信任關系。

(2)SET協議(Secure Electronic Transaction)——安全電子交易——專門為電子商務而設計的協議。由于SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優點，因此它成為了目前公認的信用卡、借記卡的網上交易的國際安全標準。雖然它在很多方面優于SSL協議，但仍然不能解決電子商務所遇到的全部問題。

本文雖然指出了目前電子商務的安全需求、使用的安全技術及仍存在的問題，并指出了與電子商務安全有關的協議技術使用范圍及其優缺點，但必須強調的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速、健康地發展。

參考文獻:

[1]王群芳，馬兆良.我國網絡銀行的現狀與發展[J].安徽教育學院學報，2004，(03).

[2]蔡瑞玲.電子商務與個性化需求[J].安徽農業大學學報(社會科學版)，2000，(04).

[3]文繼躍，常桂然.金融信息網格[J].北京航空航天大學學報(社會科學版)，2006，(04).

[4]周建軍，鞠方，于潔.走近電子商務[J].商業研究，2001，(11).

(作者單位:江西省萍鄉廣播電視大學)