提高電子商務(wù)安全性確保電子商務(wù)行業(yè)順利發(fā)展

彭堯

計算機技術(shù)的應(yīng)用與互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，使傳統(tǒng)的商務(wù)活動發(fā)生了本質(zhì)性的轉(zhuǎn)變。電子商務(wù)作為一種新型的商務(wù)模式，其發(fā)展前途十分可觀。本研究將主要對電子商務(wù)安全的類型，要素以及技術(shù)進行分析和研究，并總結(jié)出電子商務(wù)安全問題的解決方法。

電子商務(wù)的出現(xiàn)不僅為商務(wù)活動的進行提供了一個全新的方式，而且對全球經(jīng)濟的改變也產(chǎn)生了的一定的影響。安全問題是當今電子商務(wù)發(fā)展最主要的障礙，若想掃除這一障礙，就必須對電子商務(wù)的安全性進行相關(guān)的研究。

1．電子商務(wù)概述

電子商務(wù)是一項以商品交換為中心，以信息網(wǎng)絡(luò)技術(shù)為手段的商務(wù)活動。它是傳統(tǒng)商業(yè)活動網(wǎng)絡(luò)化和電子化的集中體現(xiàn)。電子商務(wù)的構(gòu)成要素主要包括商城，消費者，產(chǎn)品本身以及物流等。隨著電子商務(wù)的迅猛發(fā)展，其主要內(nèi)涵除了購物外，還涵蓋了物流配送服務(wù)等領(lǐng)域。電子商務(wù)主要內(nèi)容包括電子貨幣的交換，網(wǎng)絡(luò)營銷，電子數(shù)據(jù)交換，供應(yīng)鏈管理，存貨管理，電子交易市場以及數(shù)據(jù)收集系統(tǒng)等。其中應(yīng)用到的技術(shù)包括互聯(lián)網(wǎng)，外聯(lián)網(wǎng)，數(shù)據(jù)庫，電子郵件，電子目錄和移動電話。

2．電子商務(wù)安全問題的類型

目前，電子商務(wù)的安全問題主要有以下四個基本類型。

2.1 數(shù)據(jù)庫的安全設(shè)計問題

數(shù)據(jù)庫系統(tǒng)是存放大量重要信息資源的關(guān)鍵場所，當用戶在資源共享時會出現(xiàn)非法用戶竊取資源以及授權(quán)用戶超出了他們的訪問權(quán)限進行更改活動的現(xiàn)象。因此，網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫的安全設(shè)計問題是涉及到電子商務(wù)安全性的一大基本類型。

2.2 網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題

網(wǎng)絡(luò)系統(tǒng)軟件自身存在的安全問題對電子商務(wù)的安全性也會造成一定的威脅。當網(wǎng)絡(luò)系統(tǒng)軟件的功能種類較少，或者系統(tǒng)設(shè)計時的疏忽與考慮不全面而產(chǎn)生漏洞時，會給危害網(wǎng)絡(luò)安全的因素創(chuàng)造更多的“有利通道”。

2.3 傳輸線路的質(zhì)量安全問題

從科學技術(shù)的角度來說，竊聽到微波，電纜或者通信文星中的信息，是一項十分有難度的挑戰(zhàn)。然而，從安全的角度來說，絕對安全的通信線路是不存在的。對于電子商務(wù)的安全性而言，傳輸線路的質(zhì)量安全仍然值得關(guān)注的問題。

2.4 互聯(lián)網(wǎng)安全管理問題

電子商務(wù)的發(fā)展離不開互聯(lián)網(wǎng)技術(shù)的支持。以加強網(wǎng)絡(luò)管理的觀點來看，網(wǎng)絡(luò)安全首先是一個管理問題，其次才是技術(shù)問題。安全設(shè)備若不按照相關(guān)的安全規(guī)范進行合理地操作，其安全性能再高，也將于事無補。

3．電子商務(wù)的安全控制要求

電子商務(wù)的安全控制要求主要有四點。第一，機密性。電子商務(wù)作為貿(mào)易的重要手段之一，其資料信息的機密性將直接關(guān)系到個人，企業(yè)以及國家的經(jīng)濟利益和名譽。例如，信用卡的賬號或用戶名若被人熟知，就會使自身蒙受經(jīng)濟損失。因此，為了保障貿(mào)易信息的機密性，電子商務(wù)不僅要做到有效預防非法信息的存取，還要充分保證信息在傳輸?shù)倪^程中不被非法竊取。第二，有效性。電子商務(wù)作為一種新型的貿(mào)易形式，由于其資料信息的有效性將直接關(guān)系到個人，企業(yè)以及國家的經(jīng)濟利益和名譽。因此，電子商務(wù)需要保證貿(mào)易數(shù)據(jù)在確定的地點，確定的時刻是有效的。第三，可靠性，不可抵賴性以及可鑒別性。由于電子商務(wù)往往會直接關(guān)系到貿(mào)易雙方的商業(yè)交易，所以，在交易信息傳輸?shù)倪^程中，要為參與交易的個人，企業(yè)或者國家提供可識別的標志。此外，交易的不可抵賴性是為了毀約現(xiàn)象的發(fā)生。因為在電子商務(wù)環(huán)境下，其面對面的約束性要明顯劣于傳統(tǒng)商務(wù)。第四，完整性。完整性最主要的目的是防止未授權(quán)的數(shù)據(jù)被篡改。貿(mào)易各方資料信息的完整性對貿(mào)易各方的交易和經(jīng)營策略都會造成一定的影響。因此，電子商務(wù)要在預防信息隨意生成，修改和刪除的同時，也要防治數(shù)據(jù)傳輸過程中信息丟失和信息重復現(xiàn)象的發(fā)生，以保障交易合法，公正的進行。

4．電子商務(wù)安全技術(shù)探討

4.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了充分滿足電子商務(wù)完整性的安全控制要求。加密技術(shù)可以有效防止信息在網(wǎng)絡(luò)上傳的過程中被修改，即使上傳的密文遭別人竊取，但由于它缺乏秘鑰，最終還是無法將其還原成可直接讀取的明文，有效提高了信息的安全性。在數(shù)據(jù)加密技術(shù)中，密碼的體制可以分為對稱加密和非對加密兩種類型。其中，對稱加密的典型代表是數(shù)據(jù)加密標準DES算法。而非對稱加密的代表則通常是RSA算法。兩者最大的區(qū)別是：對稱加密的加密秘鑰與解密秘鑰一致，非對稱加密的加密秘鑰與解密秘鑰不一致，加密秘鑰可以進行公開，而解密秘鑰則需要嚴格的保密。總之，數(shù)據(jù)加密技術(shù)的應(yīng)用是加強信息傳輸保密性的重要手段。

4.2 防火墻技術(shù)

防火墻是建立在網(wǎng)絡(luò)邊界上，用于隔離專有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的的網(wǎng)絡(luò)節(jié)點。目前的防火墻主要有包過濾型防火墻和應(yīng)用級防火墻兩種類型。包過濾型防火墻的主要職責是提供低層控制，是入侵者難以繞過。包過濾型防火墻會按照信息過濾的規(guī)則，對數(shù)據(jù)包的IP源地址，TCP端口號，IP目標地址以及ICMP消息類型等進行篩選。如果數(shù)據(jù)包符合規(guī)則，則允許通過防火墻進入內(nèi)部網(wǎng)。反之，則會發(fā)出相應(yīng)警報或處理通知。應(yīng)用級防火墻采用堡壘網(wǎng)關(guān)這種特殊的服務(wù)器來進行內(nèi)部網(wǎng)絡(luò)和外部因特網(wǎng)的連接。其主要原理是：當外部網(wǎng)的用戶需要訪問內(nèi)部網(wǎng)時，只能先到達代理服務(wù)器，達到符合的條件時，代理服務(wù)器會將內(nèi)部網(wǎng)的信息調(diào)出，然后轉(zhuǎn)發(fā)。同理，當內(nèi)部網(wǎng)訪問外部因特網(wǎng)時，也需要通過代理服務(wù)器的轉(zhuǎn)接。

4.3 電子商務(wù)安全交易協(xié)議

電子商務(wù)安全交易協(xié)議包括SET協(xié)議（安全電子交易）和SSL協(xié)議（安全套接層協(xié)議）。SET協(xié)議采用X.509數(shù)字證書標準和工鑰密碼體制。該協(xié)議的主要作用是保證網(wǎng)上購物信息的安全性。因為SET為消費者，商家和銀行提供了認證，從而確保了交易數(shù)據(jù)的完整性，可靠性和安全性。它是目前信用卡和借記卡網(wǎng)上交易的國際安全標準。SSL協(xié)議則采用X.509數(shù)字證書技術(shù)和公開密鑰體制，來保護信息傳輸?shù)耐暾院蜋C密性。SSL協(xié)議主要適用于點對點之間的信息傳輸。

5．電子商務(wù)安全問題的解決方法

5.1 數(shù)字加密

適當?shù)拿荑€加密技術(shù)和管理機制可以有效保證網(wǎng)絡(luò)的信息通訊安全。數(shù)字加密在網(wǎng)絡(luò)安全中的安全應(yīng)用主要有面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)這兩種方式。其中，面向網(wǎng)絡(luò)應(yīng)用服務(wù)的數(shù)字加密實現(xiàn)相對簡單，是目前比較流行的加密技術(shù)。

5.2 數(shù)字簽名

數(shù)字簽名又稱公鑰數(shù)字簽名或電子簽章，它是非對稱密鑰加密技術(shù)和數(shù)字摘要技術(shù)的綜合應(yīng)用，能夠有效確保交易的不可抵賴性。通常情況下都會采用非對稱密鑰密碼體系來實現(xiàn)數(shù)字簽名。

5.3 數(shù)字證書

數(shù)字證書主要解決交易各方身份的確保問題。數(shù)字證書由一個權(quán)威的機構(gòu)發(fā)形，可以用來識別對方的身份。數(shù)字證書采用的是非對稱的密鑰密碼體系，用戶可以自己設(shè)定一個特定的私有密鑰，專門用來解密和簽名。同時，用戶也可以一個公共的密鑰，供一組用戶共享，用于驗證簽名和加密。

6．結(jié)語

以上內(nèi)容主要對電子商務(wù)的概念，安全問題的類型，安全控制的要求以及相關(guān)的安全技術(shù)進行了全面的分析和探討，并總結(jié)出了幾點關(guān)于解決電子商務(wù)安全問題的方法。總的來說，要保證電子商務(wù)的安全性，需要相關(guān)業(yè)界采取迅速的反應(yīng)的措施，以確保電子商務(wù)行業(yè)的順利發(fā)展。