彭堯

計(jì)算機(jī)技術(shù)的應(yīng)用與互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，使傳統(tǒng)的商務(wù)活動(dòng)發(fā)生了本質(zhì)性的轉(zhuǎn)變。電子商務(wù)作為一種新型的商務(wù)模式，其發(fā)展前途十分可觀。本研究將主要對(duì)電子商務(wù)安全的類型，要素以及技術(shù)進(jìn)行分析和研究，并總結(jié)出電子商務(wù)安全問題的解決方法。

電子商務(wù)的出現(xiàn)不僅為商務(wù)活動(dòng)的進(jìn)行提供了一個(gè)全新的方式，而且對(duì)全球經(jīng)濟(jì)的改變也產(chǎn)生了的一定的影響。安全問題是當(dāng)今電子商務(wù)發(fā)展最主要的障礙，若想掃除這一障礙，就必須對(duì)電子商務(wù)的安全性進(jìn)行相關(guān)的研究。

1．電子商務(wù)概述

電子商務(wù)是一項(xiàng)以商品交換為中心，以信息網(wǎng)絡(luò)技術(shù)為手段的商務(wù)活動(dòng)。它是傳統(tǒng)商業(yè)活動(dòng)網(wǎng)絡(luò)化和電子化的集中體現(xiàn)。電子商務(wù)的構(gòu)成要素主要包括商城，消費(fèi)者，產(chǎn)品本身以及物流等。隨著電子商務(wù)的迅猛發(fā)展，其主要內(nèi)涵除了購(gòu)物外，還涵蓋了物流配送服務(wù)等領(lǐng)域。電子商務(wù)主要內(nèi)容包括電子貨幣的交換，網(wǎng)絡(luò)營(yíng)銷，電子數(shù)據(jù)交換，供應(yīng)鏈管理，存貨管理，電子交易市場(chǎng)以及數(shù)據(jù)收集系統(tǒng)等。其中應(yīng)用到的技術(shù)包括互聯(lián)網(wǎng)，外聯(lián)網(wǎng)，數(shù)據(jù)庫(kù)，電子郵件，電子目錄和移動(dòng)電話。

2．電子商務(wù)安全問題的類型

目前，電子商務(wù)的安全問題主要有以下四個(gè)基本類型。

2.1 數(shù)據(jù)庫(kù)的安全設(shè)計(jì)問題

數(shù)據(jù)庫(kù)系統(tǒng)是存放大量重要信息資源的關(guān)鍵場(chǎng)所，當(dāng)用戶在資源共享時(shí)會(huì)出現(xiàn)非法用戶竊取資源以及授權(quán)用戶超出了他們的訪問權(quán)限進(jìn)行更改活動(dòng)的現(xiàn)象。因此，網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫(kù)的安全設(shè)計(jì)問題是涉及到電子商務(wù)安全性的一大基本類型。

2.2 網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題

網(wǎng)絡(luò)系統(tǒng)軟件自身存在的安全問題對(duì)電子商務(wù)的安全性也會(huì)造成一定的威脅。當(dāng)網(wǎng)絡(luò)系統(tǒng)軟件的功能種類較少，或者系統(tǒng)設(shè)計(jì)時(shí)的疏忽與考慮不全面而產(chǎn)生漏洞時(shí)，會(huì)給危害網(wǎng)絡(luò)安全的因素創(chuàng)造更多的“有利通道”。

2.3 傳輸線路的質(zhì)量安全問題

從科學(xué)技術(shù)的角度來說，竊聽到微波，電纜或者通信文星中的信息，是一項(xiàng)十分有難度的挑戰(zhàn)。然而，從安全的角度來說，絕對(duì)安全的通信線路是不存在的。對(duì)于電子商務(wù)的安全性而言，傳輸線路的質(zhì)量安全仍然值得關(guān)注的問題。

2.4 互聯(lián)網(wǎng)安全管理問題

電子商務(wù)的發(fā)展離不開互聯(lián)網(wǎng)技術(shù)的支持。以加強(qiáng)網(wǎng)絡(luò)管理的觀點(diǎn)來看，網(wǎng)絡(luò)安全首先是一個(gè)管理問題，其次才是技術(shù)問題。安全設(shè)備若不按照相關(guān)的安全規(guī)范進(jìn)行合理地操作，其安全性能再高，也將于事無補(bǔ)。

3．電子商務(wù)的安全控制要求

電子商務(wù)的安全控制要求主要有四點(diǎn)。第一，機(jī)密性。電子商務(wù)作為貿(mào)易的重要手段之一，其資料信息的機(jī)密性將直接關(guān)系到個(gè)人，企業(yè)以及國(guó)家的經(jīng)濟(jì)利益和名譽(yù)。例如，信用卡的賬號(hào)或用戶名若被人熟知，就會(huì)使自身蒙受經(jīng)濟(jì)損失。因此，為了保障貿(mào)易信息的機(jī)密性，電子商務(wù)不僅要做到有效預(yù)防非法信息的存取，還要充分保證信息在傳輸?shù)倪^程中不被非法竊取。第二，有效性。電子商務(wù)作為一種新型的貿(mào)易形式，由于其資料信息的有效性將直接關(guān)系到個(gè)人，企業(yè)以及國(guó)家的經(jīng)濟(jì)利益和名譽(yù)。因此，電子商務(wù)需要保證貿(mào)易數(shù)據(jù)在確定的地點(diǎn)，確定的時(shí)刻是有效的。第三，可靠性，不可抵賴性以及可鑒別性。由于電子商務(wù)往往會(huì)直接關(guān)系到貿(mào)易雙方的商業(yè)交易，所以，在交易信息傳輸?shù)倪^程中，要為參與交易的個(gè)人，企業(yè)或者國(guó)家提供可識(shí)別的標(biāo)志。此外，交易的不可抵賴性是為了毀約現(xiàn)象的發(fā)生。因?yàn)樵陔娮由虅?wù)環(huán)境下，其面對(duì)面的約束性要明顯劣于傳統(tǒng)商務(wù)。第四，完整性。完整性最主要的目的是防止未授權(quán)的數(shù)據(jù)被篡改。貿(mào)易各方資料信息的完整性對(duì)貿(mào)易各方的交易和經(jīng)營(yíng)策略都會(huì)造成一定的影響。因此，電子商務(wù)要在預(yù)防信息隨意生成，修改和刪除的同時(shí)，也要防治數(shù)據(jù)傳輸過程中信息丟失和信息重復(fù)現(xiàn)象的發(fā)生，以保障交易合法，公正的進(jìn)行。

4．電子商務(wù)安全技術(shù)探討

4.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了充分滿足電子商務(wù)完整性的安全控制要求。加密技術(shù)可以有效防止信息在網(wǎng)絡(luò)上傳的過程中被修改，即使上傳的密文遭別人竊取，但由于它缺乏秘鑰，最終還是無法將其還原成可直接讀取的明文，有效提高了信息的安全性。在數(shù)據(jù)加密技術(shù)中，密碼的體制可以分為對(duì)稱加密和非對(duì)加密兩種類型。其中，對(duì)稱加密的典型代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法。而非對(duì)稱加密的代表則通常是RSA算法。兩者最大的區(qū)別是：對(duì)稱加密的加密秘鑰與解密秘鑰一致，非對(duì)稱加密的加密秘鑰與解密秘鑰不一致，加密秘鑰可以進(jìn)行公開，而解密秘鑰則需要嚴(yán)格的保密?？傊?，數(shù)據(jù)加密技術(shù)的應(yīng)用是加強(qiáng)信息傳輸保密性的重要手段。

4.2 防火墻技術(shù)

防火墻是建立在網(wǎng)絡(luò)邊界上，用于隔離專有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的的網(wǎng)絡(luò)節(jié)點(diǎn)。目前的防火墻主要有包過濾型防火墻和應(yīng)用級(jí)防火墻兩種類型。包過濾型防火墻的主要職責(zé)是提供低層控制，是入侵者難以繞過。包過濾型防火墻會(huì)按照信息過濾的規(guī)則，對(duì)數(shù)據(jù)包的IP源地址，TCP端口號(hào)，IP目標(biāo)地址以及ICMP消息類型等進(jìn)行篩選。如果數(shù)據(jù)包符合規(guī)則，則允許通過防火墻進(jìn)入內(nèi)部網(wǎng)。反之，則會(huì)發(fā)出相應(yīng)警報(bào)或處理通知。應(yīng)用級(jí)防火墻采用堡壘網(wǎng)關(guān)這種特殊的服務(wù)器來進(jìn)行內(nèi)部網(wǎng)絡(luò)和外部因特網(wǎng)的連接。其主要原理是：當(dāng)外部網(wǎng)的用戶需要訪問內(nèi)部網(wǎng)時(shí)，只能先到達(dá)代理服務(wù)器，達(dá)到符合的條件時(shí)，代理服務(wù)器會(huì)將內(nèi)部網(wǎng)的信息調(diào)出，然后轉(zhuǎn)發(fā)。同理，當(dāng)內(nèi)部網(wǎng)訪問外部因特網(wǎng)時(shí)，也需要通過代理服務(wù)器的轉(zhuǎn)接。

4.3 電子商務(wù)安全交易協(xié)議

電子商務(wù)安全交易協(xié)議包括SET協(xié)議（安全電子交易）和SSL協(xié)議（安全套接層協(xié)議）。SET協(xié)議采用X.509數(shù)字證書標(biāo)準(zhǔn)和工鑰密碼體制。該協(xié)議的主要作用是保證網(wǎng)上購(gòu)物信息的安全性。因?yàn)镾ET為消費(fèi)者，商家和銀行提供了認(rèn)證，從而確保了交易數(shù)據(jù)的完整性，可靠性和安全性。它是目前信用卡和借記卡網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。SSL協(xié)議則采用X.509數(shù)字證書技術(shù)和公開密鑰體制，來保護(hù)信息傳輸?shù)耐暾院蜋C(jī)密性。SSL協(xié)議主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。

5．電子商務(wù)安全問題的解決方法

5.1 數(shù)字加密

適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制可以有效保證網(wǎng)絡(luò)的信息通訊安全。數(shù)字加密在網(wǎng)絡(luò)安全中的安全應(yīng)用主要有面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)這兩種方式。其中，面向網(wǎng)絡(luò)應(yīng)用服務(wù)的數(shù)字加密實(shí)現(xiàn)相對(duì)簡(jiǎn)單，是目前比較流行的加密技術(shù)。

5.2 數(shù)字簽名

數(shù)字簽名又稱公鑰數(shù)字簽名或電子簽章，它是非對(duì)稱密鑰加密技術(shù)和數(shù)字摘要技術(shù)的綜合應(yīng)用，能夠有效確保交易的不可抵賴性。通常情況下都會(huì)采用非對(duì)稱密鑰密碼體系來實(shí)現(xiàn)數(shù)字簽名。

5.3 數(shù)字證書

數(shù)字證書主要解決交易各方身份的確保問題。數(shù)字證書由一個(gè)權(quán)威的機(jī)構(gòu)發(fā)形，可以用來識(shí)別對(duì)方的身份。數(shù)字證書采用的是非對(duì)稱的密鑰密碼體系，用戶可以自己設(shè)定一個(gè)特定的私有密鑰，專門用來解密和簽名。同時(shí)，用戶也可以一個(gè)公共的密鑰，供一組用戶共享，用于驗(yàn)證簽名和加密。

6．結(jié)語(yǔ)

以上內(nèi)容主要對(duì)電子商務(wù)的概念，安全問題的類型，安全控制的要求以及相關(guān)的安全技術(shù)進(jìn)行了全面的分析和探討，并總結(jié)出了幾點(diǎn)關(guān)于解決電子商務(wù)安全問題的方法?？偟膩碚f，要保證電子商務(wù)的安全性，需要相關(guān)業(yè)界采取迅速的反應(yīng)的措施，以確保電子商務(wù)行業(yè)的順利發(fā)展。