鄭文賢（武漢設(shè)計(jì)工程學(xué)院商學(xué)院國(guó)際經(jīng)濟(jì)與貿(mào)易系）

有關(guān)電子商務(wù)的安全性要求

（一）對(duì)電子商務(wù)活動(dòng)安全性的要求

滿(mǎn)足服務(wù)的有效性。電子商務(wù)體系應(yīng)該有預(yù)防服務(wù)失敗狀況產(chǎn)生的功能，防止因?yàn)榫W(wǎng)站方面發(fā)生事故等原因而導(dǎo)致體系停止運(yùn)轉(zhuǎn)等狀況的出現(xiàn)，確保雙方的交易可以迅速地傳輸。

保證交易信息的秘密性。電子商務(wù)體系應(yīng)該對(duì)使用人員所發(fā)送的訊息實(shí)行合理、高效的保密，預(yù)防由于訊息被截獲而導(dǎo)致的泄露情況，與此同時(shí)，還應(yīng)當(dāng)預(yù)防訊息在未經(jīng)過(guò)授權(quán)的情況下被訪(fǎng)問(wèn)。

滿(mǎn)足數(shù)據(jù)的完整性需求。在數(shù)據(jù)資料的應(yīng)用進(jìn)程之中，原有的資料數(shù)據(jù)應(yīng)當(dāng)同現(xiàn)有的數(shù)據(jù)資料始終保持相同。為了確保雙方商貿(mào)往來(lái)的嚴(yán)謹(jǐn)性與公平性，雙方交易的文檔是不允許再次修正的。

必須進(jìn)行身份認(rèn)證。電子商務(wù)體系應(yīng)當(dāng)出示高效、準(zhǔn)確、可信的身份證明，保證貿(mào)易雙方的相關(guān)材料均是合理、合法的。

（二）電子商務(wù)的主要安全要素

信息資料的可信性、高效性。電子商務(wù)從本質(zhì)來(lái)講，是以電子貿(mào)易的一種方式代替了紙質(zhì)貿(mào)易。在各式各樣的貿(mào)易往來(lái)之中，電子商務(wù)只是其中的一類(lèi)方式，其資料的高效性與可信性會(huì)切實(shí)地涉及個(gè)體、公司或者整個(gè)國(guó)家的經(jīng)濟(jì)效益與信譽(yù)。

信息資料的保密性。在各種貿(mào)易往來(lái)之中，電子商務(wù)只是其中的一類(lèi)形式，但是在電子商務(wù)之中的信息資料卻意味著個(gè)體、公司或者整個(gè)國(guó)家的商業(yè)秘密。以往的紙質(zhì)形式的貿(mào)易均是經(jīng)過(guò)快遞發(fā)出的信件或者經(jīng)過(guò)可信的聯(lián)絡(luò)方式傳送商業(yè)資料來(lái)達(dá)成對(duì)內(nèi)容保密的意圖。因此，在電子商務(wù)全方位發(fā)展的過(guò)程之中，預(yù)防機(jī)密的泄露是當(dāng)務(wù)之急。

信息資料的整體性。電子商務(wù)發(fā)展的實(shí)質(zhì)是將傳統(tǒng)的貿(mào)易往來(lái)流程進(jìn)行了相應(yīng)的簡(jiǎn)化，將工作量減少了許多，與此同時(shí)，也為保護(hù)商業(yè)資料的整體性帶來(lái)了相應(yīng)的安全感。除此之外，數(shù)據(jù)傳送進(jìn)程之中資料的掉落、信息資料的反復(fù)輸入或者信息資料輸送的順序錯(cuò)位也可能會(huì)使交易雙方信息資料出現(xiàn)差異。所以，電子商務(wù)體系務(wù)必要確保數(shù)據(jù)傳送、儲(chǔ)存以及電子商務(wù)整體性檢驗(yàn)的準(zhǔn)確無(wú)誤。

信息資料的可信性、可辨別性、可控性、不可否定性?？尚判砸蟊闶强蛻?hù)對(duì)信息資料進(jìn)行運(yùn)用的過(guò)程中，不會(huì)出現(xiàn)被拒絕使用的現(xiàn)象；不可否定要求便是可以設(shè)立十分高效的責(zé)任體制，以防合作方出現(xiàn)否定其行為的事情；可控性的要求便是可以掌控運(yùn)用相關(guān)材料或資源的人的運(yùn)用形式。在以往的紙質(zhì)商貿(mào)之中，交易的兩方是經(jīng)過(guò)在合作協(xié)議等紙質(zhì)文檔上簽寫(xiě)姓名來(lái)辨別合作方，確認(rèn)協(xié)議的可信性并防止否定行為的產(chǎn)生。

在現(xiàn)行的電商形式下，經(jīng)過(guò)手動(dòng)簽寫(xiě)姓名來(lái)實(shí)行合作方的辨別已然達(dá)不到現(xiàn)有的要求。所以，應(yīng)當(dāng)在合作資料的傳送進(jìn)程之中為進(jìn)行合作的個(gè)體、公司或者國(guó)家出示可信的標(biāo)志。在各大網(wǎng)站上，每一名成員均不是實(shí)名制的，電商體系應(yīng)當(dāng)有效確保原交易方在傳送資料之后不可以否認(rèn)，接受一方在接受資料之后也不可以否認(rèn)。

電子商務(wù)安全特殊性的表現(xiàn)

電子商務(wù)安全具有特殊性主要表現(xiàn)在以下方面：與傳統(tǒng)的商貿(mào)相比較，電子商務(wù)在信息資料的安全層面會(huì)有更高的風(fēng)險(xiǎn)。在傳統(tǒng)的商務(wù)來(lái)往活動(dòng)之中，其信息資料的傳送以及信息資料的儲(chǔ)存基本上均是經(jīng)由有形的單證實(shí)施，相對(duì)來(lái)說(shuō)其信息資料觸及的范圍較為狹窄，比較容易得到防護(hù)與掌控。即便在信息資料的傳送進(jìn)程之中發(fā)生了損壞、修改等狀況，也能夠根據(jù)遺留下來(lái)的些許痕跡尋找相應(yīng)的成因。電商行動(dòng)是在開(kāi)放的網(wǎng)站上實(shí)施交易的，信息資料的傳送主要憑借網(wǎng)站，其觸及范圍相對(duì)來(lái)說(shuō)比較廣泛，而且信息資料被修改之后不會(huì)遺留任何跡象，因此其風(fēng)險(xiǎn)相對(duì)來(lái)說(shuō)比較高。信息資料方面的風(fēng)險(xiǎn)多種多樣，有假借他人之名盜竊資料、修改他人數(shù)據(jù)、信息材料的丟失、虛無(wú)的信息資料、資料傳送進(jìn)程中的損壞等。

電子商務(wù)安全需要進(jìn)一步完善的配套措施

電子商務(wù)若想真真正正地變成一類(lèi)主導(dǎo)的商業(yè)貿(mào)易形式，特別是對(duì)于發(fā)展中的國(guó)家想擴(kuò)展、完善電子商務(wù)，便需要從下述的一些層面來(lái)建立健全相應(yīng)的配套方案：突破關(guān)鍵技術(shù)受制于人的瓶頸；中國(guó)應(yīng)當(dāng)盡可能迅速地建立有關(guān)電子商務(wù)的法律條文；積極研發(fā)大型的電子商務(wù)網(wǎng)站，竭盡全力地開(kāi)發(fā)與其保持一致的物流企業(yè)；為了保證體系的應(yīng)用安全性，除了運(yùn)用技能方式之外，還應(yīng)當(dāng)設(shè)立十分嚴(yán)謹(jǐn)?shù)膬?nèi)層安全體制；設(shè)立網(wǎng)站安全維護(hù)日志，將與安全有關(guān)的訊息、材料與事項(xiàng)詳細(xì)地記載下來(lái)，以便有狀況產(chǎn)生時(shí)能夠及時(shí)地追蹤查看。對(duì)于十分必要的資料應(yīng)當(dāng)按時(shí)將其備份，并且對(duì)資料庫(kù)之中存儲(chǔ)的一些資料，資料庫(kù)體系應(yīng)當(dāng)依照其必要性設(shè)置各個(gè)層級(jí)的資料密碼。

電子商務(wù)安全中的技術(shù)問(wèn)題及對(duì)策

電子商務(wù)是在互聯(lián)網(wǎng)平臺(tái)上迅速發(fā)展起來(lái)的，若想保證電商方面的安全，安全技能是一個(gè)十分必要的方面。當(dāng)前中國(guó)電商之中的安全技能問(wèn)題基本有兩種，第一種是數(shù)據(jù)加密；第二種是非法入侵。對(duì)此人們能夠運(yùn)用下述的一些方案來(lái)解決：

（一）推展全新的加密技能

增強(qiáng)對(duì)密碼技能的探究與研發(fā)加密技能是信息交換安全的根基，經(jīng)過(guò)數(shù)據(jù)加密等技能完善了數(shù)據(jù)機(jī)密性、不可否定性等安全方面的體制，進(jìn)而保障了電商之中訊息交換的安全。密碼技能能夠劃分成二大類(lèi)，第一類(lèi)是對(duì)稱(chēng)加密算法；第二類(lèi)，是非對(duì)稱(chēng)加密算法。第一類(lèi)技術(shù)基本用于各種數(shù)據(jù)的加密，當(dāng)前中國(guó)電商體系之中運(yùn)用的這項(xiàng)技術(shù)基本是DES 算法：第二類(lèi)技術(shù)基本用于數(shù)據(jù)加密等層面，電商安全之中的很多技能均是設(shè)立于這項(xiàng)技術(shù)的根基之上的，當(dāng)前中國(guó)電商之中運(yùn)用的這項(xiàng)技術(shù)基本是RSA 算法，它含有的一些劣勢(shì)是密鑰相對(duì)來(lái)說(shuō)比較長(zhǎng)，基本上不能用于移動(dòng)設(shè)備方面，當(dāng)前在其他國(guó)家已然逐步地運(yùn)用更佳的ECC 算法來(lái)取代RSA 算法，在中國(guó)電商之中也應(yīng)該拓展運(yùn)用ECC 加密技術(shù)，以提升電商的應(yīng)用安全性。

（二）廣入侵檢測(cè)和高可靠的容侵技術(shù)

當(dāng)前我國(guó)的許多人士非常注意網(wǎng)絡(luò)病毒的防侵行為，普通的網(wǎng)絡(luò)使用人員均在電腦上裝有專(zhuān)門(mén)的殺毒軟件，但是人們對(duì)網(wǎng)絡(luò)入侵依然不太在意，尤其是公司。依照相關(guān)的數(shù)據(jù)材料，在電子商務(wù)之中由網(wǎng)絡(luò)侵犯導(dǎo)致的經(jīng)濟(jì)虧損會(huì)極大地超過(guò)由于病毒而導(dǎo)致的經(jīng)濟(jì)虧損。入侵檢測(cè)經(jīng)過(guò)對(duì)網(wǎng)絡(luò)使用人員的行為訊息實(shí)行征集、剖析以及整理，確切地向體系的監(jiān)管人員發(fā)予警示，它是當(dāng)前維護(hù)網(wǎng)絡(luò)安全的必要技能之一。高可信的容侵是經(jīng)過(guò)把機(jī)密資料依照某一類(lèi)計(jì)算方法拆分成多個(gè)構(gòu)成成分，僅僅得到機(jī)密資料的一個(gè)構(gòu)成成分并不可以將有意義的那些內(nèi)容還原出來(lái)，如此把每個(gè)部分存儲(chǔ)于各不相同的堡壘主機(jī)之內(nèi)，運(yùn)用這樣的一類(lèi)工作形式可以確保即便體系中的某些主機(jī)被侵入人員掌控也不會(huì)泄露機(jī)密。伴隨駭客技能的迅速發(fā)展與中國(guó)駭客群落的迅速增長(zhǎng)，網(wǎng)絡(luò)攻擊越發(fā)地增多，因此導(dǎo)致的經(jīng)濟(jì)虧損也越發(fā)地增大，所以為了確保電子商務(wù)的平穩(wěn)運(yùn)作，需要大力拓展入侵檢測(cè)技能以及容侵技能，這是提升中國(guó)電商體系安全的必要方式之一。

主要的電子支付手段及其安全性分析

（一）電子信用卡

交付形式：信用卡交付是電子交付中比較多見(jiàn)的方式，辦法是在各大網(wǎng)絡(luò)環(huán)境下經(jīng)過(guò)相應(yīng)的SET 協(xié)議實(shí)行網(wǎng)絡(luò)交付，使用人員在網(wǎng)絡(luò)上輸送信用卡上面的卡號(hào)與密碼，加密之后輸送至銀行進(jìn)行相應(yīng)的交付。交付進(jìn)程之中必須實(shí)行使用人員、店家以及付款需求的合理性驗(yàn)證。

安全方略：電子信用卡，是經(jīng)過(guò)使用人員在網(wǎng)絡(luò)上輸進(jìn)對(duì)應(yīng)的賬號(hào)/密碼+數(shù)字簽名，這些訊息均是根據(jù)SET 的交付網(wǎng)關(guān)平臺(tái)直接與對(duì)應(yīng)的銀行實(shí)行有關(guān)交付信息的安全交互，實(shí)行網(wǎng)絡(luò)交付，這類(lèi)交付形式的安全性是能夠獲得保障的。

安全方面的一些隱患：純粹從技能方面上來(lái)講，沒(méi)有安全方面的隱患問(wèn)題。

（二）電子支票

支付形式：電子支票是運(yùn)用數(shù)字化的一種方式在網(wǎng)絡(luò)上進(jìn)行錢(qián)款的交付，交付的流程同以往的支票交付歷程幾乎相同，只不過(guò)電子支票根本不需要紙張這種中間的轉(zhuǎn)換過(guò)程，其支票的方式是經(jīng)由網(wǎng)站傳送，并使用數(shù)字簽名取代了以往的簽名形式。

安全方略：同電子信用卡相似，運(yùn)用賬號(hào)/密碼與數(shù)字簽名的形式對(duì)所需的身份進(jìn)行相應(yīng)的驗(yàn)證。其交付當(dāng)前通常是經(jīng)過(guò)專(zhuān)門(mén)的網(wǎng)站、設(shè)施以及一整套全部的用戶(hù)辨別等模式化的規(guī)定達(dá)成數(shù)據(jù)的傳送，進(jìn)而掌控安全性，從上述的交易過(guò)程。人們能夠得出，電子支票的交付在專(zhuān)門(mén)的體系上有比較可信的安全防護(hù)。