電子商務安全與發(fā)展的研究

滄州師院計算機系 宋連友

電子商務安全與發(fā)展的研究

滄州師院計算機系 宋連友

使用信息技術(shù)來傳輸和處理商業(yè)信息是電子商務的一個重要技術(shù)特征。所以從這個意義上說，電子商務安全從全局上可分劃分為兩大部分，其一是計算機網(wǎng)絡安全，其二是電子商務交易安全。從信息化發(fā)展的過程來看，第一位的自始至終都應發(fā)展，原因是如果沒有發(fā)展，安全就無從談起，最大的不安全是沒有發(fā)展。

口令 防火墻 認證

1 概述

電子商務是以計算機網(wǎng)絡為基礎，以電子化方式為手段，以商務活動為主體，在法律許可范圍內(nèi)所進行的商務活動過程。電子商務是運用數(shù)字信息技術(shù)，對企業(yè)的各項活動進行持續(xù)優(yōu)化的過程。電子商務的范圍很廣，一般可分為企業(yè)對企業(yè)(Business-to-Business，簡稱B2B) 或者對消企業(yè)費者(Business-to-Consumer，簡稱B2B)兩種。另外還有消費者對消費者(Consumer-to -Consumer，簡稱B2B)的模式。電子商務的安全隱患，讓使用電子商務的人憂心忡忡，主體現(xiàn)在如下幾點：

(1)在我們國家，包括電子商務發(fā)達的國家，網(wǎng)絡信息安全還沒有形成一個完整的標準要求。現(xiàn)在網(wǎng)上電子商務安全的系統(tǒng)個數(shù)很多，但最后真正通過認證的系統(tǒng)個數(shù)卻相當少。通過分析，我們發(fā)現(xiàn)有很多電子商務安全的產(chǎn)品申請認證，通過卻寥寥無幾，原因主要是以下幾點：其一是電子商務安全技術(shù)的開發(fā)者只對計算機網(wǎng)絡技術(shù)熟練，缺乏對安全技術(shù)了解和深入，所以開發(fā)者很難開發(fā)出安全性強、實用性強的安全技術(shù)和產(chǎn)品。其二是開發(fā)者的主要的安全技術(shù)是從網(wǎng)上下載的。

(2)強度在安全技術(shù)中應用不到位。在我們國內(nèi)，電子商務的安全技術(shù)的加密解密技術(shù)和結(jié)構(gòu)都相對成熟，但對稱的和非對稱的加密算法受到了國際密碼規(guī)則的限制，所以從這個意義上說強度在安全技術(shù)中應用不到位。

(3)管理在電子商務網(wǎng)站存在很大安全隱患，黑客技術(shù)越來越精湛，很容易攻擊網(wǎng)站成功。我們應該高度重視這個問題，從國內(nèi)的統(tǒng)計來看，國內(nèi)的電子商務網(wǎng)站很少被攻擊，但這并不說明我們國內(nèi)的電子商務網(wǎng)站安全，而是網(wǎng)站可被攻擊的經(jīng)濟價值小。

2 電子商務的現(xiàn)實情況

當今，國內(nèi)電子商務網(wǎng)站經(jīng)營從表面總體上還不錯，其內(nèi)里其實也很艱難。通過我們統(tǒng)計發(fā)現(xiàn)，我國的電子商務有望改觀收益不佳的情況，但管理和技術(shù)方面的問題還依然存在，讓人擔憂的是安全問題。

從技術(shù)上看：其一是網(wǎng)絡中數(shù)據(jù)傳輸?shù)乃俣忍黄涠侨狈尚刨嚨摹踩慕Y(jié)算方式，從某種程度上限制著電子商務的發(fā)展；其三是信息技術(shù)是以高速發(fā)展的，而作為人們使用習慣的養(yǎng)成和商務模式的形成都需要一定的時間，速度較慢，社會對技術(shù)的認同是有階段的，這使得經(jīng)營者和用戶都難以適應。

管理上存在的主要問題有：(1)電子商務網(wǎng)站的經(jīng)營有網(wǎng)絡經(jīng)濟泡沫的嫌疑，它的經(jīng)營收益遠低于預期的數(shù)目；(2)沒有找到適合中國國情的市場技巧。國內(nèi)的大多數(shù)電子商務網(wǎng)站動作的市場方式都是參考美國的，沒有綜合考慮中國人的方式和商業(yè)行為，在形式上很漂亮，但在收效上很少，只是“面子工程”，結(jié)果往往是難以成功的。(3)瀏覽電子商務網(wǎng)站的用戶數(shù)量沒有期望的那么多，國內(nèi)電子商務網(wǎng)站的數(shù)目也太少。

3 電子商務安全之計算機網(wǎng)絡安全

在電子商務中針對以上隱患，網(wǎng)絡安全很關(guān)鍵，它是載體。防范技術(shù)有：

(1)病毒防范技術(shù)：病毒是一種惡意的計算機程序，它可以分為引導區(qū)病毒、可執(zhí)行病毒、宏病毒、郵件病毒等。病毒防范的措施可以安裝防病毒軟件，拒絕不明地址的郵件等。

(2)身份識別技術(shù)：身份識別技術(shù)是計算機安全技術(shù)的重要組成部分之一。它的目的是證實被認證對象是否屬實和是否有效。常用的身份識別認證技術(shù)主要有：口令、標記方法、生物特征法。

(3)防火墻技術(shù)：所謂防火墻是指由INTRANET和INTERNET之間的界面組成的保護屏障。它的組成包括軟件系統(tǒng)和硬件系統(tǒng)組合而成的，其主要作用是保護告訴電子商務和計算機系統(tǒng)不受破壞，即保證公司的(INTRANET)的安全性。

(4)虛擬專用網(wǎng)技術(shù)：VPN(virtual private network)是一種特殊的外部網(wǎng)絡，它采用一種叫做“IP通道”或“數(shù)據(jù)封裝”的系統(tǒng)。

4 電子商務交易安全技術(shù)：電子商務交易是電子商務的處理過程

(1)數(shù)據(jù)加密技術(shù)：所謂數(shù)據(jù)加密是把意義明了的數(shù)據(jù)借助信息變換方法變成不明了的數(shù)據(jù)，提到的密碼算法就是變換方法。明了的數(shù)據(jù)稱為明文，不明了的數(shù)據(jù)稱為密文。其中的密碼算法為一些數(shù)學法則，數(shù)學公式或計算機程序，密鑰是算法中的可變數(shù)據(jù)。密文與明文的對應關(guān)系由于密鑰不相同也不相同。相對于相對穩(wěn)定的密碼算法，密鑰是經(jīng)常變化的，因此經(jīng)常把密鑰稱為變量，把密碼算法稱為常量。

(2)認證技術(shù)：安全認證技術(shù)是一種常用的、必須的安全技術(shù)。安全認證的主要作用是進行信息認證。信息認證的目的是確認信息的發(fā)送者的身份，驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡改過。常用的安全認證技術(shù)有：數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字認證書。

(3)安全認證協(xié)議：網(wǎng)絡安全是實現(xiàn)電子商務的基礎，而一個通用性強，安全可靠的網(wǎng)絡協(xié)議則是實現(xiàn)電子商務安全交易的關(guān)鍵技術(shù)之一，它也會對電子商務的整體性產(chǎn)生很大的影響。目前電子商務中有兩種安全認證協(xié)議被廣泛使用。

其一是安全套接層協(xié)議(SSL)，它是有網(wǎng)景公司推出的一種安全通信協(xié)議。它針對計算機之間的各種通信都提供安全保護，它能夠?qū)π庞每ê蛡€人信息提供較強的保護。它也有兩種加密方式：公開密鑰(在建立連接過程中采用)、私有密鑰(在會話過程中使用)。

其二是安全電子交易(SET)協(xié)議。SET協(xié)議是由VISA 和MASTERCARD兩大信用卡公司聯(lián)合推出的規(guī)范。為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過稱的完整性、商戶及持卡人的合法身份，以及可操作性。

5 如何看待電子商務的安全問題

以上介紹電子商務的安全隱患和解決的策略，對待電子商務的安全問題我們要有一個正確的觀點。

(1)我們要以系統(tǒng)的觀點看待安全問題。安全問題它是技術(shù)、管理、行業(yè)管理、人的行為模式、社會道德等相關(guān)的問題的綜合，并且緊密的結(jié)合在一起。

(2)安全僅僅是一個相對的概念。例舉一個不太恰當?shù)睦樱依锏拇皯羯现挥幸粔K玻璃，這對普通居民來說已經(jīng)很安全了，然而如果用石頭去砸，那就不安全了。作為居民，不應該因為石頭能砸碎玻璃就去懷疑它的安全性，玻璃是不能砸的，這是作為居民大家都具有一個普遍的認識，我們的窗玻璃就可以保證房子的安全。一樣的道理，我們不要追求一個永遠也沒有漏洞的安全技術(shù)，安全僅僅是一個相對的概念，而不是絕對的。我們做的電子商務網(wǎng)站，從一建立就有漏洞，要想永遠不受攻擊不可能，要不斷的升級，更新，只有這樣才保證相對的安全，只有這樣我們才能正確認識這個問題。

(3)安全是有性價比的。不但是現(xiàn)在世界的B-to-B而且B-to-C，我們都需要考慮到性價比的問題。在電子商務的發(fā)展速度和安全上，兩者是不可共贏的，速度太快就必定犧牲安全，我們必須考慮到安全，那么發(fā)展速度就需要調(diào)整的慢一點，當然這與電子商務的具體應用有關(guān)。在現(xiàn)實應用中，若不直接涉及到電子支付等金融問題，就可以放低一些對安全的要求；如果涉及到電子支付等金融問題則需要提高對安全的要求，所以安全是有性價比的。如果你是一個安全技術(shù)的開發(fā)者，在研發(fā)技術(shù)時要考慮到這些因素。如果你是一個企業(yè)的經(jīng)營者，也應該綜合考慮這些因素。

6 安全與發(fā)展的關(guān)系如何看待

對待安全和發(fā)展兩者之間的關(guān)系時，不同的人有不同的看法，認為安全更重要的人占大多數(shù)，在企業(yè)現(xiàn)實的信息化發(fā)展的過程中，放在第一位的應該是發(fā)展，而不是安全。人們常說沒有發(fā)展安全就無從談起，最大的不安全是沒有發(fā)展。

7 結(jié)語

作為一個機遇和挑戰(zhàn)(風險)共存的新領域——電子商務，這種挑戰(zhàn)不僅來源于傳統(tǒng)的習慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術(shù)的信賴。總之，用戶對電子商務活動安全性的需求在提高，也促進了電子商務的發(fā)展。它們互相制約、共同發(fā)展。

[1]楊天宇.電子商務概論[M].復旦大學出版社,2006,1.

[2]肖德琴.電子商務安全保密技術(shù)與應用[M]. 華南理工大學出版社,2006,9.

[3]駱正華 .電子商務系統(tǒng)規(guī)劃與設計[M]. 清華大學出版社,2006,11.

[4]李大軍.電子商務[M]. 清華大學出版社,2002,9.

724.6

A

1005-5800(2011)03(b)-108-02