[摘 要] 電子商務(wù)安全是電子商務(wù)活動(dòng)的基礎(chǔ)和關(guān)鍵。本文首先研究電子商務(wù)安全的現(xiàn)狀和電子交易中通常面臨的威脅，探討了電子商務(wù)安全解決方案及其實(shí)現(xiàn)技術(shù)。

[關(guān)鍵詞] 電子商務(wù) 安全 Internet

引論

隨著Internet的迅猛發(fā)展，電子商務(wù)作為一種嶄新的商務(wù)活動(dòng)模式，受到了全世界、全社會(huì)的廣泛關(guān)注。在現(xiàn)代信息社會(huì)中，通過(guò)電子商務(wù)來(lái)完成商務(wù)活動(dòng)，可以盡可能減少面對(duì)面的接觸和手工處理過(guò)程，高效率、低成本地從事各種以電子方式實(shí)現(xiàn)的商業(yè)貿(mào)易活動(dòng)。

一、我國(guó)電子商務(wù)中存在安全的問題

電子商務(wù)的開放性及基于互聯(lián)網(wǎng)的安全性，技術(shù)不完善和管理不到位，存在著許多安全問題:

1.互聯(lián)網(wǎng)安全管理問題：網(wǎng)絡(luò)安全并不僅僅是安全技術(shù)的問題，最重要的是管理的問題。一方面，網(wǎng)絡(luò)由各種服務(wù)器、工作站、終端等群集組成，所以整個(gè)網(wǎng)絡(luò)繼承了它們各自的安全隱患。另一方面，用戶要對(duì)各種安全設(shè)備進(jìn)行合理操作，否則，再好的設(shè)備也不會(huì)安全。

2.網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題：網(wǎng)絡(luò)系統(tǒng)軟件自身安全與否直接關(guān)系網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)軟件的安全功能較少或不全，以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或考慮不周而留下的問題，都等于給危害網(wǎng)絡(luò)安全的因素留下許多“后門”。

3.網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫(kù)的安全設(shè)計(jì)問題：數(shù)據(jù)庫(kù)安全問題，就是要保證數(shù)據(jù)的安全可靠和有效。數(shù)據(jù)庫(kù)存在不安全性，如授權(quán)用戶超出了他們的訪問權(quán)限進(jìn)行更改活動(dòng)；非法用戶繞過(guò)安全內(nèi)核，竊取信息資源等。

4.傳輸線路安全與質(zhì)量問題：當(dāng)線路的通信質(zhì)量不好時(shí)，無(wú)論采用何種傳輸線路，將直接影響聯(lián)網(wǎng)效果，自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷，嚴(yán)重的時(shí)候甚至導(dǎo)致網(wǎng)絡(luò)中斷，這就會(huì)嚴(yán)重地危害通信數(shù)據(jù)的完整性。

5.其他威脅網(wǎng)絡(luò)安全的典型因素：計(jì)算機(jī)黑客、內(nèi)部人員作案、程序共享造成的沖突、計(jì)算機(jī)病毒等都是威脅網(wǎng)絡(luò)安全的重要因素。

二、電子商務(wù)中安全問題對(duì)策的研究

電子商務(wù)安全需要確立綜合防范的思路，從技術(shù)、管理法律等方面綜合思考，才能夠建立一個(gè)完整的網(wǎng)絡(luò)交易安全系，本文著重從技術(shù)方面來(lái)進(jìn)行分析。

1.加密技術(shù)：加密技術(shù)是電子商務(wù)采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用，對(duì)敏感的信息進(jìn)行加密?，F(xiàn)在，一些專用密鑰加密（如DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP 和 EU）可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)性。

2.訪問控制技術(shù)：訪問控制主要通過(guò)操作系統(tǒng)來(lái)實(shí)現(xiàn)。除了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件之外，網(wǎng)絡(luò)操作系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本部件。

3.虛擬專用網(wǎng)（VPN）技術(shù)：這是用于Internet交易的一種專用網(wǎng)絡(luò)， 它可以在兩個(gè)系統(tǒng)之間建立安全的信道，用于電子數(shù)據(jù)交換。

4.身份認(rèn)證技術(shù):為了保證電子商務(wù)安全因素的順利實(shí)現(xiàn)，在電子商務(wù)中使用了基于公鑰體系的安全系統(tǒng)。

5.網(wǎng)絡(luò)隔離：路由器、虛擬局域網(wǎng)（VLAN）、防火墻是當(dāng)前采用的主要的網(wǎng)絡(luò)分段手段。根據(jù)功能、保密和安全要求的不同將網(wǎng)絡(luò)進(jìn)行分段隔離，細(xì)化安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，從而提高網(wǎng)絡(luò)整體的安全水平。

6.Internet電子郵件的安全協(xié)議：(1)S/MIME：是在RFC 1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文基礎(chǔ)2008.02 技術(shù)研究與應(yīng)用上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議，目的是在MIME上定義安全服務(wù)措施的實(shí)施方式;(2)PEM:是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案，它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。(3)PEM-MIME：是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。

7.安全應(yīng)用協(xié)議:(1)安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對(duì)的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?2)安全套接層協(xié)議（SSL）：提供加密、認(rèn)證服務(wù)和報(bào)文的完整性，以完成需要的安全交易操作。(3)安全交易技術(shù)協(xié)議（STT）：STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在IE中采用這一技術(shù)。(4)安全電子交易協(xié)議（SET）：它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等Internet主要的安全協(xié)議。

8.信息隱藏及入侵檢測(cè)技術(shù)：信息隱藏是利用人類感覺器官對(duì)數(shù)字信號(hào)的感覺冗余，將秘密信息偽裝隱藏在非機(jī)密信息之中，實(shí)現(xiàn)隱蔽通信或隱蔽標(biāo)識(shí)。入侵檢測(cè)技術(shù)是防火墻技術(shù)的合理補(bǔ)充，是對(duì)入侵行為的發(fā)覺。

三、結(jié)束語(yǔ)

電子商務(wù)是變更了企業(yè)的業(yè)務(wù)運(yùn)作模式， 改變了企業(yè)競(jìng)爭(zhēng)策略，提升了企業(yè)間業(yè)務(wù)合作伙伴關(guān)系， 是企業(yè)獲得成功的關(guān)鍵。企業(yè)必須在構(gòu)建電子商務(wù)環(huán)境、重構(gòu)管理機(jī)制等方面適應(yīng)電子商務(wù)的發(fā)展， 才能在電子商務(wù)中獲得更大的效益。

參考文獻(xiàn)

[1]劉葉飛 趙德安 單正婭:電子商務(wù)安全的探討[J].中國(guó)安全科學(xué)學(xué)報(bào)， 2006，(02):25-30

[2]李曉霞 張培軍 姬志剛:探討電子商務(wù)安全問題及安全體系的建立[J].商場(chǎng)現(xiàn)代化，2006，(03)

[3]王亮亮:電子商務(wù)安全性初探[J]. 商場(chǎng)現(xiàn)代化 ， 2006，(06)

[4]張穎江 李 珍:淺論電子商務(wù)中的安全技術(shù)[J].軟件導(dǎo)刊，2005，(21)