[摘 要] 電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶(hù)之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式?！爸袊?guó)網(wǎng)絡(luò)營(yíng)銷(xiāo)網(wǎng)” Tinlu相關(guān)文章指出，電子商務(wù)涵蓋的范圍很廣，一般可分為企業(yè)對(duì)企業(yè)(Business-to-Business)，或企業(yè)對(duì)消費(fèi)者(Business-to-Consumer)兩種。伴隨因特網(wǎng)的飛速發(fā)展，電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)健因素。從電子商務(wù)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，商務(wù)交易安全性出發(fā)，本文結(jié)合分析了當(dāng)前電子商務(wù)面臨的安全問(wèn)題，介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問(wèn)題的方法。其中闡述數(shù)據(jù)加密技術(shù)、身份識(shí)別技術(shù)、智能化防火墻技術(shù)。

[關(guān)鍵詞] 電子商務(wù) 計(jì)算機(jī) 安全技術(shù) 應(yīng)用

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。(1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性。

3.假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶(hù)通常很難分辨。第三方可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息，有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞。

二、電子商務(wù)的安全要求

1.交易者身份的可認(rèn)證性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶(hù)端不能是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。在傳統(tǒng)的交易中，交易雙方往往是面對(duì)面進(jìn)行活動(dòng)的，這樣很容易確認(rèn)對(duì)方的身份。即使開(kāi)始不熟悉，不能確信對(duì)方，也可以通過(guò)對(duì)方的簽名、印章、證書(shū)等一系列有形的身份憑證來(lái)鑒別身份。然而，在進(jìn)行網(wǎng)上交易時(shí)，情況就大不一樣了，因?yàn)榫W(wǎng)上交易的雙方可能素昧平生，相隔千里，并且在整個(gè)交易過(guò)程中都可能不見(jiàn)一面。要使交易成功，首先要能驗(yàn)證對(duì)方的身份，對(duì)商家要考慮客戶(hù)端不能是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店是不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

2.信息的機(jī)密性

交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶(hù)名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。由于電子商務(wù)是建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。當(dāng)交易雙方通過(guò)Internet交換信息時(shí)，如果不采取適當(dāng)?shù)谋Ｃ艽胧?，就可能將通信?nèi)容泄密；另外，在網(wǎng)絡(luò)上的文件信息如果不加密的話(huà)，也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏，導(dǎo)致商業(yè)上的巨大損失。因此，電子商務(wù)一個(gè)重要的安全需求就是信息的保密性。這意味著，一定要對(duì)敏感信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無(wú)法識(shí)別信息的真實(shí)內(nèi)容，以使商業(yè)機(jī)密信息難以被泄漏。

3.信息的真實(shí)完整性

信息輸入時(shí)的意外差錯(cuò)或欺詐行為、傳輸過(guò)程中信息的丟失、重復(fù)或傳送次序差異都會(huì)導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的，應(yīng)該保證接受方收到的信息確實(shí)是發(fā)送方發(fā)送的，中途沒(méi)有被非法用戶(hù)篡改過(guò)。電子交易文件必須做到不可修改，以保障交易的嚴(yán)肅和公正。

三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。針對(duì)以上問(wèn)題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。

1.身份識(shí)別技術(shù)

通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù)，身份識(shí)別問(wèn)題是一個(gè)必須解決的問(wèn)題。一方面，只有合法用戶(hù)才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶(hù)的身份;另一方面，傳統(tǒng)的交易方式，交易雙方可以面對(duì)面地談判交涉，很容易識(shí)別對(duì)方的身份。由于非法用戶(hù)可以偽造、假冒電子商務(wù)網(wǎng)站和用戶(hù)的身份，因此登錄到電子商務(wù)應(yīng)用系統(tǒng)的客戶(hù)無(wú)法知道他們所登錄的網(wǎng)站是否是可信的電子商務(wù)網(wǎng)站，電子商務(wù)網(wǎng)站也無(wú)法驗(yàn)證登錄到網(wǎng)站上的客戶(hù)是否是經(jīng)過(guò)認(rèn)證的合法用戶(hù)，非法用戶(hù)可以借機(jī)進(jìn)行破壞。“用戶(hù)名＋口令”的傳統(tǒng)認(rèn)證方式安全性較弱，用戶(hù)口令易被竊取而導(dǎo)致?lián)p失。

2.數(shù)據(jù)加密技術(shù)

傳輸在客戶(hù)端與WEB服務(wù)器之間的敏感、機(jī)密信息和交易數(shù)據(jù)，如客戶(hù)的私隱信息、客戶(hù)的信用卡號(hào)和密碼等，有可能在傳輸過(guò)程中被非法用戶(hù)截取。加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密/對(duì)稱(chēng)密鑰加密/專(zhuān)用密鑰加密和非對(duì)稱(chēng)加密/公開(kāi)密鑰加密?，F(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(publickeyInfrastructur的縮寫(xiě)）技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

3.智能化防火墻技術(shù)

智能防火墻從技術(shù)特征上，是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來(lái)對(duì)數(shù)據(jù)進(jìn)行識(shí)別，并達(dá)到訪問(wèn)控制的目的。新的方法，消除了匹配檢查所需要的海量計(jì)算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪問(wèn)控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的問(wèn)題、病毒傳播問(wèn)題和高級(jí)應(yīng)用入侵問(wèn)題，代表著防火墻的主流發(fā)展方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高，在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面，與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。

四、結(jié)語(yǔ)

從目前電子商務(wù)應(yīng)用的情況分析，應(yīng)用企業(yè)所獲得的利益與所投入的成本并不成正比，甚至從短期來(lái)看也許看不到明顯的效益。但從長(zhǎng)遠(yuǎn)利益看，電子商務(wù)是企業(yè)的希望，是未來(lái)發(fā)展的趨勢(shì)。21世紀(jì)，電子商務(wù)將是企業(yè)的一種生存方式，對(duì)于企業(yè)而言，不具備先進(jìn)科學(xué)的經(jīng)營(yíng)理念和經(jīng)營(yíng)模式，不具備網(wǎng)上運(yùn)營(yíng)的能力，就不具備核心競(jìng)爭(zhēng)力，也就無(wú)法在未來(lái)市場(chǎng)競(jìng)爭(zhēng)中占有優(yōu)勢(shì)。電子商務(wù)是一種特殊的交易方式和商務(wù)環(huán)境，因而不能完全按一個(gè)市場(chǎng)化項(xiàng)目的評(píng)估標(biāo)準(zhǔn)來(lái)衡量它的投入與產(chǎn)出，不能精確測(cè)算它的成本與效益之比，而應(yīng)當(dāng)把它的經(jīng)濟(jì)效益和社會(huì)效益結(jié)合起來(lái)綜合考慮，它的真正價(jià)值要從長(zhǎng)遠(yuǎn)的企業(yè)利益進(jìn)行評(píng)價(jià)。對(duì)于中小企業(yè)來(lái)說(shuō)，實(shí)施電子商務(wù)的關(guān)鍵在于提高效率和效益，但限于企業(yè)規(guī)模及實(shí)力，在實(shí)施電子商務(wù)之前，要仔細(xì)考慮如何邁出第一步，如何選擇適合自己的經(jīng)營(yíng)和管理模式。據(jù)分析研究，中小企業(yè)比較適合利用第三方電子商務(wù)平臺(tái)開(kāi)展現(xiàn)代貿(mào)易，這種方式可以節(jié)約大量投入，降低經(jīng)營(yíng)成本，提高經(jīng)營(yíng)效率，集中資金發(fā)展企業(yè)核心業(yè)務(wù)，并由此獲得與大企業(yè)平等競(jìng)爭(zhēng)的機(jī)會(huì)。

參考文獻(xiàn)：

[1]李智博:電子商務(wù)安全性問(wèn)題的探討[J].甘肅科技縱橫， 2007年02期

[2]姜瓊慧:基于B/S模式的物流管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [D].中南大學(xué)，2007年

[3]陳帝江 曹文鋼:基于B/S模式的進(jìn)銷(xiāo)存管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].組合機(jī)床與自動(dòng)化加工技術(shù)，2006年05期

[4]趙 暉:網(wǎng)絡(luò)安全概述[J].福建電腦，2007年04期; 79-80

[5]田學(xué)科:以開(kāi)發(fā)出新的網(wǎng)絡(luò)安全技術(shù)[N].科技日?qǐng)?bào)，2003年