探索電子商務(wù)安全問題

1、探索電子商務(wù)安全問題摘要：在全球信息化的影響下，各國的電子商務(wù)不斷的改進和完善，電子商務(wù)成為各個國家和各大公司爭奪的焦點。研究探討電子商務(wù)的安全問題和制定實施恰當?shù)碾娮由虅?wù)安全政策問題就十分迫切。本文從我國電子商務(wù)的安全因素以及目前存在的安全問題，探討分析了我國電子商務(wù)發(fā)展的安全策略。關(guān)鍵詞：電子商務(wù) 安全要素 數(shù)據(jù)加密 身份認證一、電子商務(wù)的安全要素實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當困難。電子商務(wù)

2、交易雙方（銷售者和消費者）都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面：1.信息有效性、真實性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。2.信息完整性。電子商務(wù)簡化了貿(mào)易過程，但是數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。3.信息可靠性、不可抵賴性和可鑒別性?？煽啃砸蠹词悄鼙ＷC合法用戶對信息和資源的使用不會被不正

3、當?shù)鼐芙^；不可否認要求即是能建立有效的責(zé)任機制，防止實體否認其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。4信息機密性。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。5.不可抵賴性。在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。二、目前電子商務(wù)面臨的安全問題電子商務(wù)的安全問題是影響電子商務(wù)發(fā)展的主要因素。隨著信息技術(shù)的高速發(fā)展，在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因數(shù)之一。調(diào)查公司曾對電

4、子商務(wù)的應(yīng)用前景進行過在線調(diào)查，當問到為什么不愿意在線購物時，絕大多數(shù)人的問題是擔心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。因此，有一部分人或企業(yè)因擔心安全問題而不愿意使用電子商務(wù)，安全成為電子商務(wù)發(fā)展中最大的障礙。如：安全可靠的通訊網(wǎng)絡(luò)；有效防護連接在網(wǎng)絡(luò)上的信息系統(tǒng)；有效防止資料被盜去或盜用；培訓(xùn)電子商務(wù)人才，使其了解如何防護其信息系統(tǒng)和資料的安全。三、電子商務(wù)安全解決對策1加強安全技術(shù)的研究和電子商務(wù)標準的制訂計算機安全技術(shù)本身的發(fā)展就存在一個時滯的問題。病毒的感染、黑客的侵襲更使人們對計算機的安全性，特別是網(wǎng)絡(luò)上電子商務(wù)運行的安全性產(chǎn)生懷疑。這種情況對電子商務(wù)的推行造成了極為不利的影響。使

5、公眾在電子商務(wù)前裹足不前。有關(guān)部門應(yīng)組織一只精干的安全技術(shù)研究隊伍，集中力量盡快解決電子商務(wù)的安全技術(shù)問題，包括密碼技術(shù)、防火墻技術(shù)、認證技術(shù)、留痕技術(shù)等，并能夠隨著計算機和電子商務(wù)技術(shù)的發(fā)展而不斷改進這些技術(shù)。（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外，通過適當?shù)拿荑€管理機制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信

6、息的安全性。（2）身份認證技術(shù)。在電子交易中，無論是數(shù)字時間戳服務(wù)(DTS)還是數(shù)字證書(Digital ID)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方(third party)來完成。認證中心(Certificate Authority)就是承擔網(wǎng)上安全電子交易認證服務(wù)、能簽發(fā)數(shù)字證書、并能確認用戶身份的服務(wù)機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認證中心依據(jù)認證操作規(guī)定(Certification Practice Statement)來實施服務(wù)操作。目前被廣泛采用的PKI（Public Key Infr

7、astructure公鑰基礎(chǔ)設(shè)施）體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)CA，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet網(wǎng)上驗證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在Internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的機密性、完整性。2.不斷健全電子商務(wù)發(fā)展的法制環(huán)境電子商務(wù)的發(fā)展需要建立必要的法律法規(guī)，在企業(yè)和企業(yè)間、政府和企業(yè)間、企業(yè)和消費者間、政府和政府間進行電子商務(wù)時所必需明確和遵守的法律義務(wù)和責(zé)任，以增強用戶對新技術(shù)的信心和信賴感。因為電子商務(wù)是一種世界性的經(jīng)濟活動，它的法律框架的制

8、定不應(yīng)只局限在一國范圍內(nèi)，而應(yīng)考慮適用于國際間的經(jīng)濟往來，得到國際間或協(xié)議國之間的認可和遵守。當各國政府、產(chǎn)業(yè)界和消費者者冒著風(fēng)險登上電子商務(wù)這個新平臺時，他們期望著網(wǎng)絡(luò)市場能夠得到有力的保護，期望排除電子商務(wù)不必要的障礙。在這方面，國家法律體系和保護措施將起到相當重要的作用。法律框架的設(shè)計應(yīng)當有助于人們對網(wǎng)絡(luò)市場報有信心，應(yīng)當是清晰的、前后一致的和可預(yù)測的。3.加強電子商務(wù)人才培養(yǎng)電子商務(wù)實現(xiàn)的關(guān)鍵最終仍然是人。從電子商務(wù)本身看，雖然我們充分強調(diào)計算機網(wǎng)絡(luò)技術(shù)對交易活動的促進作用，但歸根結(jié)底起關(guān)鍵作用的仍然是人。因為技術(shù)的發(fā)明、制造、應(yīng)用和效果的實現(xiàn)都是靠人來完成的。所以，我們必須強調(diào)人在電

9、子商務(wù)中的決定性作用。也正因為人是電子商務(wù)的主宰者，進而我們有必要考察什么樣的人才是合格的。很顯然，電子商務(wù)是信息現(xiàn)代化與商務(wù)的有機結(jié)合，所以能夠掌握運用電子商務(wù)理論與技術(shù)的人必然是掌握現(xiàn)代信息技術(shù)、掌握現(xiàn)代商貿(mào)理論與實務(wù)的復(fù)合型人才?？傊?，隨著經(jīng)濟全球化和信息技術(shù)與信息產(chǎn)業(yè)迅速發(fā)展，電子商務(wù)將成為今后信息交流的熱點，成為各國爭先發(fā)展，各個產(chǎn)業(yè)部門最為關(guān)注的領(lǐng)域。中國電子商務(wù)雖然還處在初始階段，面臨著體制，技術(shù)，管理等諸多問題，但是已邁出可喜的一步。我們只有具備戰(zhàn)略性和前瞻性的眼光，適應(yīng)全球經(jīng)濟一體化的趨勢，努力發(fā)展適合我國國情的電子商務(wù)，才能立于不敗之地。參考文獻1周忠海.電子商務(wù)法導(dǎo)論M.