【摘 要】電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的重要趨勢之一，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式之一，以后也會逐漸地成為我們經(jīng)濟(jì)生活中一個重要的部分。伴隨著全球電子商務(wù)的發(fā)展，國內(nèi)電子商務(wù)的發(fā)展速度也越來越快，致使其安全技術(shù)和安全管理跟不上，這是一個越來越突出的問題。本文分析了電子商務(wù)安全的現(xiàn)狀，并對電子商務(wù)安全問題提出了防范策略。只有安全、可靠的交易網(wǎng)絡(luò)，才能保證交易信息安全，才能保證我國電子商務(wù)快速健康發(fā)展。

【關(guān)鍵詞】互聯(lián)網(wǎng) 電子商務(wù) 系統(tǒng)安全技術(shù)

一、電子商務(wù)信息安全現(xiàn)狀

當(dāng)前，電子商務(wù)所面臨的信息安全現(xiàn)狀不容樂觀。所據(jù)美國網(wǎng)絡(luò)界權(quán)威雜志《信息安全雜志》披露，從事電子商務(wù)的企業(yè)比一般企業(yè)承擔(dān)著更大的信息風(fēng)險。其中，前者遭黑客攻擊的比例高出一倍，感染病毒、惡意代碼的可能性高出9%，被非法入侵的頻率高出10%，而被詐騙的可能性更是比一般企業(yè)高出2.2倍。近些年來，隨著因特網(wǎng)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們在日常的生活中運(yùn)用電子交易的頻率越來越大，許多高效率，使用便捷的電子交易越來越受到廣大人民的青睞，網(wǎng)上購物、信息傳遞、網(wǎng)絡(luò)交易在人們的生活中越發(fā)的頻繁。然而這種基于互聯(lián)網(wǎng)的技術(shù)卻有著明顯的缺點(diǎn)：風(fēng)險很大。由于互聯(lián)網(wǎng)是一個徹底開放的網(wǎng)絡(luò)，不管是那一臺主機(jī)、一個網(wǎng)絡(luò)都可以同它建立連接。完全沒有國界，沒有任何的國家對之有管理的權(quán)利，是一個徹底的無政府的領(lǐng)地。故而在互聯(lián)網(wǎng)上的活動自熱而然的要面對著各種風(fēng)險。

二、電子商務(wù)安全的防范和策略

電子商務(wù)歷經(jīng)十多年的發(fā)展，防范的策略從起初簡單的商務(wù)信息的保密性一直發(fā)展到如今可用、完整、不可否認(rèn)和可控性于一體的完整的防范策略，隨著又衍生出了“防、功、管、控、評、測”等許多的實(shí)施的技術(shù)和基礎(chǔ)性理論。

（一）加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種形式進(jìn)行加密：即非對稱的加密和對稱的加密。非對稱的加密也就是所謂的公開密匙的加密。這種加密的形式是用一把公開了的密匙和只能形成一個密匙對來對交易的雙方分別的進(jìn)行加密和解密等相關(guān)操作。這種方法所利用的算法主要有DSS/DSA算法、ECC算法和RSA算法。這種方法比較靈活機(jī)制，但加密和加密的速度還有待提高。相對的另一種加密的形式就是對稱加密了，對稱加密是傳統(tǒng)中比較熟識的一種加密形式，它是交易的雙方提前約定一組密碼或者口令，然后在建立起兩方共同享有的密匙。這種方法加密和解密的速度非常的快，最適合用于大批量的信息加密，但管理密匙的難度有點(diǎn)大。這種方法主要采用三重DES，AES和IDEA、DES數(shù)據(jù)加密的標(biāo)準(zhǔn)等算法。采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來做出判斷。

（二）數(shù)字簽名

這種方法解決了文件在傳輸?shù)倪^程中被破壞的可能性，又可以將發(fā)信人的身份進(jìn)行確定。數(shù)字簽名擁有和書面文件簽名一樣的功效，它體現(xiàn)了文件的基本特征，假使文件出現(xiàn)了變動，那么數(shù)字簽名也會隨之而改變，這時將不會出現(xiàn)不同文件得到相同數(shù)字簽名的后果。

（三）數(shù)字證書

數(shù)字證書是由CA認(rèn)證中心簽發(fā)的，用電子手段來證實(shí)一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限的憑證。CA認(rèn)證是這樣一種服務(wù)的機(jī)構(gòu)，它的主要職能是簽發(fā)數(shù)字證書、承擔(dān)互聯(lián)網(wǎng)上安全電子交易的認(rèn)證、確認(rèn)用戶等。數(shù)字證書能夠?yàn)楦鞣教峁┳羁煽?、最真?shí)的認(rèn)證，它能夠?qū)⒔灰纂p方的身份信息、資信等進(jìn)行確定，從而維護(hù)了交易的安全，對電子商務(wù)的正常運(yùn)行提供了強(qiáng)有力的保障。在進(jìn)行電子交易時，如果對方都有各自的數(shù)字證書，那么這次交易就會更加安全的進(jìn)行交易了。

（四）防火墻技術(shù)

網(wǎng)絡(luò)防火墻是外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)間第一道的安全防護(hù)網(wǎng)，這項(xiàng)技術(shù)是運(yùn)用最早，也是最受重視的一項(xiàng)網(wǎng)絡(luò)安全的技術(shù)，它不僅可以阻擋外部網(wǎng)絡(luò)非法訪問自己的信息資源，同時還可以阻擋專利信息等從企業(yè)的資源中未經(jīng)允許的情況下非法的輸出，這項(xiàng)技術(shù)最適合運(yùn)用于相對獨(dú)立、很少與外部網(wǎng)絡(luò)連接、網(wǎng)絡(luò)服務(wù)的種類比較集中的網(wǎng)絡(luò)。

三、目前的信息安全研究的方向

橫看歷史發(fā)展方向，我國的信息網(wǎng)絡(luò)安全在經(jīng)歷了通信保密和數(shù)據(jù)保護(hù)這兩個階段之后，正在步入網(wǎng)絡(luò)信息安全的研究階段，到目前為止，先后研發(fā)出了防火墻、安全網(wǎng)卡、系統(tǒng)脆弱性的掃描軟件、安全路由器等多種安全預(yù)防方法，使得信息安全得到了更有力的保障。人們?nèi)找娴年P(guān)注電子商務(wù)的安全性，隨著電子商務(wù)的研究和發(fā)展，電子商務(wù)的論證理論和密匙的管理等相關(guān)研究也在有條不紊的進(jìn)行中。隨著計(jì)算機(jī)運(yùn)算速度的提高，新的密碼算法的密碼體制也層出不窮，比如DNA密碼、量子密碼、混沌理論等新技術(shù)也隨之應(yīng)運(yùn)而生。由于我國在研究和開發(fā)信息網(wǎng)絡(luò)安全技術(shù)領(lǐng)域內(nèi)剛剛起步，所以還有大量的工作有待我們共同去研究、去開發(fā)和去探索，但我們應(yīng)該深信，我們會走上有中國特色的集產(chǎn)、學(xué)、研與一體的發(fā)展道路，打破西方國家的壟斷，趕超世界先進(jìn)水平，確保我國信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)，推動國民經(jīng)濟(jì)的高、快、穩(wěn)發(fā)展。

四、結(jié)束語

電子商務(wù)的電子交易以互聯(lián)網(wǎng)作為交易的平臺，它是新一種的電子數(shù)據(jù)進(jìn)行交換方式。電子商務(wù)以其高成效、較低成本的特點(diǎn)深受廣大商家的青睞，給企業(yè)和社會帶來了非常巨大的效益。電子商務(wù)又作為一種全新的運(yùn)作模式，在商業(yè)界廣泛的開展和運(yùn)用，推動了經(jīng)濟(jì)的跨越式發(fā)展。然而商務(wù)信息的風(fēng)險是無處不在，這成為了電子商務(wù)全面推廣最主要的障礙。在電子商務(wù)的不斷運(yùn)作中，要借鑒和運(yùn)用各類商務(wù)的優(yōu)勢和特定，并持續(xù)的完善和改進(jìn)，并隨之建立起相應(yīng)的法律法規(guī)和安全的機(jī)制，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)：

[1]賈偉. 網(wǎng)絡(luò)與電子商務(wù)安全[M].北京：國防工業(yè)出版社，2006.

[2]李艷.商務(wù)信息安全策略研究[J].甘肅科技，2006，（06）

[3]劉麗梅.電子商務(wù)信息安全問題探討[J].2007.3

[4]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[J].中國電子商務(wù)，2010，（1）.