淺談電子商務中網絡發展趨勢及安全保護

【文章摘要】

隨著網絡的不斷普及，電子商務這種商務活動新模式已經逐漸改變了人們的經濟、工作和生活方式，可是，電子商務的安全問題依然是制約人們進行電子商務交易的最大問題，因此，安全問題是電子商務的核心問題，是實現和保證電子商務順利進行的關鍵所。

【關鍵詞】

電子商務；發展；安全

0 引言

電子商務是國際貿易發展的必然趨勢，隨著國際電子商務環境的規范和完善，中國電子商務企業必然走向世界，這也是進一步擴大對外經貿合作和適應經濟全球化、提升中國企業國際競爭力的需要。而隨著中國加入WTO，國外的電子商務企業也將滲透到國內，對中國電子商務構成嚴峻挑戰。

1 中國電子商務總體發展情況和特點

1.1 電子商務發展的特點

由熱浮躁到冷思索，加強理性，轉變發展戰略。大型傳統產業紛紛涉足電子商務，實業網站開始崛起。網站建設發展迅速，大眾化程度明顯提高。

1.2 基礎設施情況

我國電子商務的基礎設施建設在過去的一年取得了重大成就，主要表現在國內主干網帶寬有了較大的擴展，個人和企業上網費用已經開始下調；網民和企業對網絡環境已經從改變速度慢和價格高的要求進一步提高到要求保障服務質量，對于網絡服務已經開始進入更具體和更務實的發展階段。

1.3 網絡建設連接情況

1994年9月中國公用計算機互聯網（CHINANET）建設啟動，同年10月，中國教育和科研計算機網（CERNET）啟動。1995年1月，中國電信開始向社會提供Internet接入服務，同年4月，中國科學院啟動百所聯網工程。在此基礎上，網絡不斷擴展，形成了中國科技網（CSTNET）。1996年1月，中國公用計算機互聯網全國骨干網建成并正式開通，同年9月，中國金橋信息網（CHINAGBN），向社會提供Internet接入服務。

1.4 立法情況

我國在研究國際先進經驗的同時，結合中國國情，在立法方面進行了積極有益的探索，初步制定了一套有中國特色的電子商務法規：

1996年2月，國務院第195號令發布了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》；1997年5月，國務院信息化工作領導小組辦公室發布《中國互聯網絡域名注冊暫行管理辦法》；1999年8月，信息產業部發布《電信網間互聯管理暫行規定》；同年，《國家電子商務發展總體框架（初稿）》擬就，報國務院審批；2000年9月25日，國務院公布了《中華人民共和國電信條例》和《互聯網信息服務管理辦法》。

2 電子商務安全還需要解決的問題

安全電子商務在如下幾個方面還沒有滿意的結果

2.1 沒有一種電子商務安全的完整解決方案和完整模型與體系結構。

2.2 盡管一些系統正逐漸成為標準，但僅有很少幾個標準的API。從開放市場的角度來看，協 議間的通用API和網關是絕對需要的。

2.3 大多數電子商務系統都是封閉式的，即它們使用獨有的技術，僅支持一些特定的協議和機制。它們常常需要一個中央服務器來作為所有參與者的可信第三方。

2.4 盡管大多數方案都使用了公鑰密碼，但多方安全受到的關注遠遠不夠。沒有建立一種解 決爭議的決策程序。

2.5 客戶的匿名性和隱私尚未得到充分的考慮。

2.6 大多數系統都將銷售商的服務器和消費者的瀏覽器間的關系假設為主從關系，這種非對稱關系限制了在這些系統中執行復雜的協議，而且不允許用戶間進行直接交易。

2.7 大多數系統都限制為兩方，因此難于集成一個安全連接到第三方。

3 安全技術對網絡隱私權保護

電子商務的信息安全在很大程度上依賴于安全技術的完善，這些技術包括：

（1）防火墻技術。防火墻（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡（被保護網絡）。

（2）加密技術。數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數據加密原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。

（3）數字簽名技術。數字簽名（Digital Signature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。

（4）數字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。在簽名時加上一個時間標記，即有數字時間戳（Digita Time-stamp）的數字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名。

4 電子商務中的隱私安全對策

4.1 加強網絡隱私安全管理

我國網絡隱私安全管理除現有的部門分工外，要建立一個具有高度權威的信息安全領導機構，才能有效地統一、協調各部門的職能，研究未來趨勢，制定宏觀政策，實施重大決定。

4.2 加快網絡隱私安全專業人才的培養

在人才培養中，要注重加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。

4.3 開展網絡隱私安全立法和執法

加快立法進程，健全法律體系。結合我國實際，吸取和借鑒國外網絡信息安全立法的先進經驗，對現行法律體系進行修改與補充，使法律體系更加科學和完善。

4.4 抓緊網絡隱私安全基礎設施建設

國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此，需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

4.5 建立網絡風險防范機制

在網絡建設與經營中，因為安全技術滯后、道德規范蒼白、法律疲軟等原因，往往會使電子商務陷于困境，這就必須建立網絡風險防范機制。

4.6 強化網絡技術創新，重點研究關鍵芯片與內核編程技術和安全基礎理論

統一組織進行信息安全關鍵技術攻關，以創新的思想，超越固有的約束，構筑具有中國特色的信息安全體系。

4.7 注重網絡建設的規范化

目前，國際上出現許多關于網絡隱私安全的技術規范、技術標準，目的就是要在統一的網絡環境中保證隱私信息的絕對安全。

5 結語

信息安全是電子商務生存和發展的關鍵要素，隨著新技術的發明和應用，電子商務中存在的通信安全問題與數據存儲安全問題都將得到解決。在網絡中沒有絕對的安全只有相對的安全，只要企業始終采用新技術，并積極防御最新的網絡威脅和攻擊，電子商務帶給企業的好處必將大大超越它所帶來的風險。

【參考文獻】

屈云波.電子商務[M].北京：企業管理出版社，1999.

【作者簡介】

胡春英（1975年2月—），女，遼寧沈陽人，同濟大學軟件學院碩士研究生。