電子商務之安全問題探究

桂林電子科技大學信息科技學院 宋若翔

1.電子商務安全問題

1.1 電子商務安全問題產生的根源

電子商務的實現完全依賴于網絡，但是，電子商務卻是在網絡之后才出現的，是網絡發展過程中的產物。網絡建立之初，沒有考慮電子商務安全的問題，正因如此，網絡全球性、共享性和開放性就使得電子商務活動中，信息傳輸的安全存在先天不足，讓黑客們有機可乘。

1.2 網絡安全問題

隨著互聯網技術的發展以及全面的普及，基于INTERNET的電子商務也得到了空前的發展，在當下已然成為了一種全新的商務模式，被許多企業、學者、經濟學家認為是新的經濟增長點。電子商務作為一種全新的商務模式，有著遠大的發展前景，同時，這種新型的商務模式對信息技術又提出了更高的要求，其中網絡安全成了新型商務模式發展的研究熱點。如何架構一個安全、舒適、便捷的電子商務網絡環境，對信息提供足夠強大的安全保障措施，是商家和用戶共同關注的話題。網絡安全問題儼然已經成為電商發展的核心問題。網絡安全問題儼然已經成為電商發展的核心問題。何為網絡安全？網絡安全從其本質上來說，就是網絡上信息的安全，凡是涉及到網絡上信息的完整性、保密性、真實性、可用性和可控性的相關技術理論都是網絡安全的范疇。

1.3 目前電子商務面臨的主要安全問題

（1）中央系統安全性被破壞。入侵者冒充合法用戶來修改用戶數據、刪除合法用戶原始數據，創建虛假訂單信息與他人進行交易，并從中獲取非法利益。

（2）客戶資料被競爭者竊取。入侵者通過對數據進行非法的監聽與截取，從而竊取客戶資料等敏感信息（如信用卡、銀行卡信息等），讓客戶蒙受損失。

（3）對信息的惡意篡改。入侵者可以通過對網絡上截獲的信息進行惡意篡改，如篡改信息的時間、先后順序、注入偽造信息等，從而使信息喪失其真實性和完整性。

（4）拒絕服務。攻擊者向銷售商的服務器發送大量的虛假訂單信息以達到占用其資源的目的，使合法的用戶無法正常登陸到銷售商的服務器，已達到拒絕服務的目的。

（5）計算機病毒的傳播。隨著計算機技術的不斷發展，計算機病毒也更新換代層出不窮。INTERNET的出現，使得計算機病毒的傳播速度達到了驚人的地步。例如蠕蟲病毒，其利用系統自身漏洞進行復制傳播，由于傳播過程中，會產生巨大的攻擊流量，從而，使網絡流量急速上升，造成網絡擁塞甚至癱瘓，對于依賴網絡的電子商務是一個嚴重的威脅。

2.電子商務中的主要安全技術

2.1 電子商務的安全技術

從上述電子商務所面臨的安全問題中我們不難看出，它不僅僅是個別的現象，只要有網絡的存在，安全問題就不容忽視。網絡安全不僅影響了網絡業務的正常運行，擾亂了網絡秩序，還會造成很多直接或者間接的經濟損失。安全技術是電子商務安全體系中的基本策略，是伴隨著安全問題的產生而出現的，安全技術的出現，在一定程度上加強了計算機網絡的整體安全性。

2.2 網絡安全技術

目前，常用的網絡安全技術主要有病毒防范技術、防火墻技術和虛擬專用網VPN技術等。

（1）病毒是一種惡意的計算機指令或者計算機程序代碼，一般可分為引導區病毒、可執行病毒、宏病毒和郵件病毒等，不同的病毒的危害性也不盡相同。為了防范病毒，可以采用以下的措施：

①安裝防病毒軟件，及時更新病毒庫，認真執行病毒定期清理制度，嚴格設置文件控制權限，瀏覽網頁時高度警惕網絡陷阱，加強內部網絡的整體防病毒措施；

②加強數據備份和恢復措施；

③對敏感的數據和重要的設備要建立必要的物理或邏輯隔離措施等。

（2）這里所說的防火墻并不是指物理意義上的防火墻，而是指隔離本地網絡與外界網絡之間的一道防御安全系統。它能有效的限制被保護的網絡與互聯網絡之間、或者與其他網絡之間進行的信息的通信，能根據企業的安全策略控制出入網絡的信息流，并且本身具有較強的抗攻擊能力，是電子商務安全防護的基礎設施。

（3）虛擬專用網絡（簡稱VPN)指的是在公用網絡上建立專用網絡的技術。整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺上，如異步傳輸模式、幀中繼等邏輯網絡，用戶數據在邏輯鏈路中傳輸，非常適合于電子數據交換(EDI)。

2.3 信息安全技術

（1）數據加密技術是安全技術的重要組成部分之一

通過對敏感信息進行數據加密，以保證電子商務的保密性、完整性、真實性和非否認服務。數據加密的原理是通過一定的加密算法，將明文轉換成為無法理解的密文，阻止非法用戶理解原始數據，確保數據的保密性。

（2）安全認證技術

1）數字信封是將對稱密鑰通過非對稱加密（即：有公鑰和私鑰兩個）的結果分發對稱密鑰的方法。在數字信封中，信息發送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數字信封）之后，將它和信息一起發送給信息的接收方，信息的接收方先用相應的私鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術的安全性相當高。

2）數字簽名

數字簽名技術以加密技術為基礎，其核心是采用加密技術的加密、解密算法體制來實現對報文的數字簽名。數字簽名能實現以下功能：①接收方能夠證實發送方的真實身份；②發送方事后不能否認所發送過的報文；③接收方或非法者不能偽造、篡改報文。

3）數字摘要

數字摘要就是采用單項Hash函數將文件中需要加密的明文“摘要”成一串固定長度（128位）的密文，這一串密文又稱為數字指紋，它有固定的長度，而且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。因此這個摘要便可以作為驗證明文是否真身的指紋了。

3.電子商務安全策略

構建在各種安全技術基礎上的企業網絡體系可以保障一定程度的防攻擊能力；保障數據在傳輸過程中的保密性；保障平臺在系統級別操作的安全性；能夠及時發現并制止來自網絡或系統的惡意攻擊。但真正的電子商務安全不是單純的技術問題，而是一項復雜的系統工程，安全體系也不是簡單的安全產品的疊加，它包含了多方面的要素，安全策略只是其中之一。

4.總結

要保證電子商務的正常運作，就必須關注電子商務的安全技術。電子商務安全不僅涉及信息加密和解密、網絡安全協議、防火墻的構建、病毒的防治，也包括相關管理制度的建立，安全技術與管理制度雙管齊下，才能更好的保護電子商務的健康發展。

[1]梁永生.電子商務安全技術[M].大連:大連理工大學出版社,2010.

[2]ChristopherSteel,RameshNagappan,RayLai著.安全模式(CoreSecurityPatterns)[M].北京:機械工業出版社,2006.