電子商務的安全性探討

劉濤 關國華

摘 要：子商務作為一種全新的商務模式，目前應用已經非常廣泛。但安全問題也越來越突出。本文分析了電子商務存在的安全因素，并說明了構建安全環境的主要技術方法及相關策略。

關鍵詞：電子商務；安全問題；安全策略

1、引言

隨著互聯網應用的普及，電子商務開始融入人們的日常生活中，網上訂貨、網上繳費等眾多交易方式為人們提供了便利高效的生活方式，越來越多的人開始使用電子商務來進各種商務活動。作為一種全新的商業模式，它將成為各類企業和個人參與市場交易的一種必備工具。Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，但開放性本身又會使網上交易面臨種種危險。因此，安全性始終是電子商務的核心和關鍵問題。

2、電子商務的安全現狀

電子商務安全主要涉及網絡信息安全和網絡系統安全。電子商務安全從本質上講就是網絡上信息的安全，包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。目前國內電子商務發展中存在的安全問題主要有對合法用戶的身份冒充、對信息的竊取、對信息的篡改、信用威脅、電腦病毒。

3、電子商務的主要安全技術

3.1、電子商務的安全技術

互聯網已經日漸融入到人類社會的各個方面中，網絡防護與網絡攻擊之間的斗爭也將更加激烈，這就對安全技術提出了更高的要求。要加強電子商務的安全，需要企業本身采取更為嚴格的管理措施，需要國家建立健全法律制度，更需要有科學的先進的安全技術。安全問題是電子商務發展的核心和關鍵問題，安全技術是解決安全問題保證電子商務健康有序發展的關鍵因素。

3.2、計算機網絡安全技術

目前，常用的計算機網絡安全技術主要有病毒防范技術、身份認證技術、防火墻技術和虛擬專用網VPN技術等。

（1）病毒是一種惡意的計算機程序，它可分為引導區病毒、可執行病毒、宏病毒和郵件病毒等，不同的病毒的危害性也不一樣。

（2）身份識別技術是計算機網絡安全技術的重要組成部分之一。它的目的是證實被認證對象是否屬實和是否有效。

（3）防火墻是一種將內部網和公眾網如Internet分開的方法，它能限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。

（4）虛擬專用網是用于Internet電子交易的一種專用網絡，它可以在兩個系統之間建立安全的通道，非常適合于電子數據交換（EDI）。

3.3、電子商務交易安全技術

（1）加密技術是電子商務安全的一項基本技術，它是認證技術的基礎。

采用加密技術對信息進行加密，是最常見的安全手段。其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。

（2）安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。

4、電子商務的安全策略

4.1、技術保障策略

安全技術保障技術是電子商務安全體系中的基本策略，目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種：

（1）密碼技術。密碼技術包括加密技術和解密技術。

（2）身份驗證技術。電子商務主體向系統證明自己身份，并由系統查核該主體的過程，是確認真實有效身份的重要環節，這個過程叫作身份驗證。

（3）訪問控制技術。訪問控制是指對電子商務網絡系統中各種資源訪問時的權限確認，防止非法訪問。它包括有關的策略、模型、機制的基礎理論與實現方法。

（4）防火墻技術。防火墻是用一組網絡設備來加強一個網絡與外界之間的訪問控制。防火墻整體可以分為三大類：分組過濾、應用代理、電路網關。

4.2、運營管理策略

企業電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規定，是保證企業取得電子商務成功的基礎，是企業電子商務人員工作的規范和準則。這些制度主要包括人員管理制度，保密制度，跟蹤審計制度，系統維護制度、數據備份制度等。

4.3、立法策略

電子商務安全得到法律保障，首先必須完善電子商務安全相關的法律。如何構建一個有針對性的健全的法律體系是擺在我們面前的迫切問題。可以從立法目的、立法原則、立法范圍和立法途徑上分析。

（1）立法目的電子商務安全立法的目的主要是要消除電子商務發展的法律障礙；消除現有法律適用上的不確定性，保護合理的商業行為，保障電子交易安全；建立一個清晰的法律框架以統一調整電子商務的健康發展。

（2）立法范圍電子商務安全方面需要的法律法規主要有：市場準入制度、合同有效認證辦法、電子支付系統安全措施、信息保密防范辦法，知識產權侵權處理規定、以及廣告的管制、網絡信息內容過濾等；電子商務調整的對象是電子商務中的各種社會關系。

（3）立法途徑電子商務法律仍然是調整社會關系，所以應當繼承傳統立法的合理內核，尤其是基礎價值觀。具體的立法途徑主要是兩種：第一是制定新的法律規范。對于傳統法律沒有規定的，即由電子商務帶來的新的社會關系，應盡快制定法律規范；第二是修改或重新解釋既定的法律規范。對于傳統法律的規定不明確，

或與電子商務新型社會關系有沖突甚至存在缺欠的，可以修改或重新解釋既定的法律規范。

4.4、監督管理策略

電子商務本質是一種市場運作模式，市場的正常健康有序地發展，必須有政府宏觀上的監督與管理，以協調和規范各市場主體的行為，宏觀監督與管理電子商務運行中的安全保障體系。

5、總結

電子商務安全不僅涉及到電子商務公司、企業、消費者的利益，而且更加廣泛地涉及經濟、政治、國防、文化等諸多方面，關系到國家的安全、主權和社會的穩定。電子商務安全策略確保電子商務的快速、健康地發展。電子商務安全是目前電子商務發展的瓶頸，只有解決了電子商務安全，保障了市場主體的利益，才能得到網絡用戶的認可和參與，電子商務自身也才能得到快速、健康地發展。

參考文獻

[1]韓鵬，衛文學.淺談電子商務中的網絡信息安全[J].江蘇商論，2010（5）：47-47

[2]高艷 .計算機網絡安全技術在電子商務中的應用與研究[J].網絡安全技術與應用，2015，04：136-139.

[2]居來提`阿不都熱依木，阿布都熱合曼`阿布都艾尼 . 加密技術在電子商務安全中的應用研究[J]. 現代商貿工業，2011，17：267-268