張會(huì)鵬

摘 要 本文通過(guò)分析電子商務(wù)安全問(wèn)題產(chǎn)生的原因及電子商務(wù)對(duì)安全環(huán)境的要求，提出電子商務(wù)的安全防范策略，并對(duì)當(dāng)前解決電子商務(wù)安全的主要技術(shù)進(jìn)行了進(jìn)一步的闡述和分析，為建立健全電子商務(wù)安全系統(tǒng)提供技術(shù)性參考。

關(guān)鍵詞 電子商務(wù) 安全技術(shù) 安全協(xié)議

中圖分類(lèi)號(hào)：F272 文獻(xiàn)標(biāo)識(shí)碼：A

電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶(hù)之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式 。在電子商務(wù)中，安全性是一個(gè)至關(guān)重要的核心問(wèn)題，它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案，如加密機(jī)制、簽名機(jī)制、安全管理、存取控制、防火墻、防病毒保護(hù)等等，這與傳統(tǒng)的商務(wù)活動(dòng)有著很大的不同。

一、如何正確看待電子商務(wù)的安全問(wèn)題

其一，安全是一個(gè)系統(tǒng)的概念。安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題，不僅僅只涉及到技術(shù)，更重要的還有管理。

其二，安全是相對(duì)的。房子的窗戶(hù)上只有一塊玻璃，一般說(shuō)來(lái)這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會(huì)因?yàn)槭^能砸碎玻璃而去懷疑它的安全性，因?yàn)榇蠹叶加幸粋€(gè)普遍的認(rèn)識(shí)：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個(gè)永遠(yuǎn)也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說(shuō)安全是相對(duì)的，而不是絕對(duì)的。

其三，安全是有成本和代價(jià)的。無(wú)論是現(xiàn)在國(guó)外的B2B還是B2C，都要考慮到安全的代價(jià)和成本的問(wèn)題。如果只注重速度，就必定要以犧牲安全來(lái)作為代價(jià)，如果能考慮到安全，速度就得慢一點(diǎn)，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問(wèn)題，對(duì)安全的要求就低一些；如果牽涉到支付問(wèn)題，對(duì)安全的要求就要高一些，所以安全是有成本和代價(jià)的。作為一個(gè)經(jīng)營(yíng)者，應(yīng)該綜合考慮這些因素；作為安全技術(shù)的提供者，在研發(fā)技術(shù)時(shí)也要考慮到這些因素。

二、電子商務(wù)安全存在的問(wèn)題分析

現(xiàn)在，我國(guó)的電子商務(wù)收益不佳的現(xiàn)狀雖然有望改觀，但技術(shù)和管理方面的問(wèn)題還依然存在，安全隱患仍令人擔(dān)憂 。

從技術(shù)上看：首先是數(shù)據(jù)傳輸?shù)乃俣忍?；第二是沒(méi)有安全、可靠的結(jié)賬方式，這嚴(yán)重制約著電子商務(wù)的發(fā)展；第三是IT技術(shù)的發(fā)展速度太快，商務(wù)模式的形成和人們使用習(xí)慣的養(yǎng)成都需要一定的時(shí)間，雖然技術(shù)不斷發(fā)展，但社會(huì)對(duì)技術(shù)的認(rèn)同是有階段的，這使得用戶(hù)和經(jīng)營(yíng)者都難以消化，難以跟上這種快速發(fā)展的步伐；第四是難以及時(shí)處理用戶(hù)的有關(guān)問(wèn)題，開(kāi)通一個(gè)網(wǎng)站，如果一段時(shí)間以后用戶(hù)的反饋多了，網(wǎng)絡(luò)的速度就會(huì)慢下來(lái)，這也許是線路本身的問(wèn)題，但也存在技術(shù)處理的問(wèn)題，目前尚沒(méi)有解決的良策。第五是在安全保障上，難以防范現(xiàn)在的網(wǎng)絡(luò)犯罪，特別是黑客的攻擊。

從安全上看，電子商務(wù)的隱患，令人擔(dān)憂，主要表現(xiàn)在：

1、網(wǎng)絡(luò)信息安全在全球還沒(méi)有形成一個(gè)完整的體系，我國(guó)也不例外。雖然有關(guān)電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過(guò)認(rèn)證的卻相當(dāng)少。近兩年，有將近20家有關(guān)電子商務(wù)安全的產(chǎn)品申請(qǐng)認(rèn)證，但最后通過(guò)的非常少，這主要是因?yàn)椴簧侔踩胧┦菑木W(wǎng)上“down”下來(lái)的，另外，不少電子商務(wù)安全技術(shù)的廠商對(duì)網(wǎng)絡(luò)技術(shù)很熟悉，但是對(duì)安全技術(shù)普遍了解得較少，因而他們很難開(kāi)發(fā)出真正實(shí)用的、安全性強(qiáng)的安全技術(shù)和產(chǎn)品。

2、安全技術(shù)的強(qiáng)度普遍不夠。國(guó)外有關(guān)電子商務(wù)的安全技術(shù)，雖然其結(jié)構(gòu)或加密技術(shù)等都不錯(cuò)，但這種算法（無(wú)論是對(duì)稱(chēng)的還是非對(duì)稱(chēng)的）受到了外國(guó)密碼政策的限制，因此強(qiáng)度普遍不夠。這種技術(shù)用在B-to-C方面還勉強(qiáng)可行，但用在B-to-B上就顯然不夠。

3、電子商務(wù)網(wǎng)站的安全管理存在很大隱患，普遍難以經(jīng)受黑客的攻擊。這個(gè)問(wèn)題應(yīng)當(dāng)引起高度重視，國(guó)內(nèi)電子商務(wù)網(wǎng)站被攻擊的事件較少并不表示是牢不可破，而是網(wǎng)站本身很小，沒(méi)有多少可攻的價(jià)值。

4、電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒(méi)有深入真正的電子商務(wù)領(lǐng)域，這些因素的存在必將影響我國(guó)電子商務(wù)進(jìn)一步的發(fā)展。

三、 電子商務(wù)安全的發(fā)展

電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性。我國(guó)電子商務(wù)起步較晚，但許多國(guó)內(nèi)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)革命的來(lái)臨，網(wǎng)上貿(mào)易發(fā)展迅速，在1999年深圳“中國(guó)國(guó)際高新技術(shù)成果交易會(huì)”網(wǎng)上交易開(kāi)通后，就有3500項(xiàng)高新技術(shù)經(jīng)嚴(yán)格挑選上了網(wǎng)，僅1個(gè)月時(shí)間，網(wǎng)上交易額就突破100億大關(guān)。由于Internet本身的開(kāi)放性，使網(wǎng)上交易面臨了種種危險(xiǎn)，也由此提出了相應(yīng)的安全控制要求。對(duì)電子商務(wù)發(fā)展的建議簡(jiǎn)單地講是“兩高一低” ，即：（1）不斷提高服務(wù)的安全性，否則會(huì)制約電子商務(wù)的發(fā)展；成為發(fā)展的瓶頸；（2）提高通信的速度，否則電子商務(wù)就成了純粹的電子廣告而無(wú)法將商場(chǎng)搬到里面，許多東西我們無(wú)法看到，也更談不上交易；（3）降低成本，這不僅僅是降低硬件成本，特別是要降低通信成本。因?yàn)殡娮由虅?wù)發(fā)展的目的本來(lái)就是為了降低交易成本，交易成本高了反而就不正常。

四、結(jié)束語(yǔ)

電子商務(wù)的發(fā)展潮流中，世界各大IT廠商如HP、IBM等，相繼推出了完整的電子商務(wù)解決方案，為電子商務(wù)的發(fā)展推波助瀾。我國(guó)電子商務(wù)技術(shù)開(kāi)發(fā)較晚，剛剛起步。對(duì)發(fā)展中的中國(guó)來(lái)說(shuō)，開(kāi)展電子商務(wù)，網(wǎng)絡(luò)安全更為重要。一方面，國(guó)內(nèi)幾乎所有的主機(jī)、交換機(jī)、路由器、網(wǎng)絡(luò)操作系統(tǒng)都來(lái)自國(guó)外。另一方面，由于美國(guó)對(duì)別國(guó)采取歧視態(tài)度，對(duì)中國(guó)實(shí)行密鑰信前控制和限制長(zhǎng)密鑰產(chǎn)品出口。因此，我們必須研制自己的加密算法，以保證我國(guó)電子商務(wù)的正常發(fā)展。□

（作者單位：河南省民政學(xué)校）

參考文獻(xiàn)：

[1]電子商務(wù)專(zhuān)業(yè)發(fā)展歷史 .深度電商網(wǎng)[引用日期2013-04-10].

[2]王愛(ài)英.智能卡技術(shù)北京清華大學(xué)出版社，1996

[3]王育民，劉建偉.通信網(wǎng)的安全理論與技術(shù)，西安西安電子科技大學(xué)出版社，1999.