摘要：經(jīng)濟(jì)全球化的今天,電子商務(wù)成為全球經(jīng)濟(jì)發(fā)展的重要推動(dòng)力。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)安全問(wèn)題成為重要的課題,也嚴(yán)重干擾了電子商務(wù)的發(fā)展,本文分析了目前的安全問(wèn)題,并綜合闡述了解決電子商務(wù)安全問(wèn)題的各種技術(shù)手段。

　　近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展,帶動(dòng)了電子商務(wù)行業(yè)的推廣。電子商務(wù)活動(dòng)觸伸到生活的各個(gè)領(lǐng)域,例如虛擬企業(yè)、虛擬銀行、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)營(yíng)銷(xiāo)、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)廣告等一些新的業(yè)務(wù)正在被人們所熟悉和認(rèn)同。電子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式,作為一種全新的商業(yè)應(yīng)用模式,極大地提高了工作效率,同時(shí)降低了交易成本。但是,由于互聯(lián)網(wǎng)的開(kāi)放性和天然的脆弱性,網(wǎng)絡(luò)安全問(wèn)題成為制約著電子商務(wù)發(fā)展的瓶頸。所以,搭建一個(gè)安全可靠的商務(wù)平臺(tái),成為電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題。

　　一、電子商務(wù)面臨的安全問(wèn)題

　　電子商務(wù)活動(dòng)中有大量的數(shù)據(jù)需要傳輸與存儲(chǔ),數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù),而互聯(lián)網(wǎng)是一個(gè)天然脆弱和不安全的網(wǎng)絡(luò),數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲(chǔ)主要依靠數(shù)據(jù)庫(kù)技術(shù),數(shù)據(jù)庫(kù)也是非法分子常常入侵和破壞的對(duì)象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫(kù)安全,是電子商務(wù)長(zhǎng)期面臨的的主要問(wèn)題。

　　1.數(shù)據(jù)庫(kù)安全。企業(yè)在電子商務(wù)活動(dòng)中產(chǎn)生的大量數(shù)據(jù)是他們進(jìn)行不間斷經(jīng)營(yíng)的重要支撐,產(chǎn)品數(shù)據(jù)資料、客戶(hù)關(guān)系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)與管理,是電子商務(wù)企業(yè)必要的選擇。但是網(wǎng)絡(luò)黑客從未間斷過(guò)對(duì)企業(yè)數(shù)據(jù)庫(kù)的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)、管理權(quán),就可以獲得他們想要的數(shù)據(jù),甚至篡改或刪除這些對(duì)企業(yè)來(lái)說(shuō)至關(guān)重要的數(shù)據(jù)。

　　2.網(wǎng)絡(luò)通信安全。數(shù)據(jù)傳輸過(guò)程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線(xiàn)路的安全可靠性,采用性能穩(wěn)定的設(shè)備和較為強(qiáng)大的軟件來(lái)保證傳輸穩(wěn)定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過(guò)程中使用數(shù)據(jù)加密及數(shù)字簽名等技術(shù)保障數(shù)據(jù)的安全性。

　　二、電子商務(wù)安全策略

　　1. 虛擬專(zhuān)用網(wǎng)(VPN)

　　由于TCP/IP協(xié)議的不安全性,對(duì)電子商務(wù)安全無(wú)有效的認(rèn)證機(jī)制,真實(shí)性難有保證;缺乏保密機(jī)制,網(wǎng)上數(shù)據(jù)隱私性不能得到保護(hù);不能提供對(duì)網(wǎng)上數(shù)據(jù)流的完整性保護(hù)等問(wèn)題。因此,在電子商務(wù)中通常采用VPN技術(shù),通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共網(wǎng)絡(luò)上傳輸私有信息,而不會(huì)被竊取或篡改。對(duì)于用戶(hù)來(lái)說(shuō),就象使用他們自己的私有網(wǎng)絡(luò)一樣。

　　2.加密(Encryption)技術(shù)

　　加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制兩種。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類(lèi),即對(duì)稱(chēng)加密(私人密鑰加密)和非對(duì)稱(chēng)加密(公開(kāi)密鑰加密)。對(duì)稱(chēng)加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對(duì)稱(chēng)加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對(duì)稱(chēng)加密的加密密鑰和解密密鑰相同,而非對(duì)稱(chēng)加密的加密密鑰和解密密鑰不同,加密密鑰可以公開(kāi)而解密密鑰需要保密。

　　3. 數(shù)字信封技術(shù)

　　數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱(chēng)密碼加密信息,再利用接收方的公鑰加密對(duì)稱(chēng)密碼,被公鑰加密后的對(duì)稱(chēng)密碼稱(chēng)之為數(shù)字信封。信息接收方要解密信息時(shí),必須先用自己的私鑰解密數(shù)字信封,得到對(duì)稱(chēng)密碼,再利用對(duì)稱(chēng)密碼解密所得到的信息,這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。

　　4.認(rèn)證技術(shù)

　　CA認(rèn)證中心。它為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書(shū),以證明各實(shí)體身份的真實(shí)性,并負(fù)責(zé)在交易中檢驗(yàn)和管理證書(shū)。它是電子商務(wù)及網(wǎng)上銀行操作中,具有權(quán)威性、可信賴(lài)性及公正性的第三方機(jī)構(gòu)。如中國(guó)金融認(rèn)證中心(CFCA)。

　　有關(guān)的認(rèn)證技術(shù)包括數(shù)字簽名與數(shù)字證書(shū)。數(shù)字簽名是指用戶(hù)用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對(duì)數(shù)字簽名進(jìn)行解密,獲得哈希摘要。并將收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要與獲得的哈希摘要相對(duì)照,便可確信原始信息是否被篡改,這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。數(shù)字證書(shū)是各類(lèi)實(shí)體(持卡人/個(gè)人、商戶(hù)/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明,在電子交易的各個(gè)環(huán)節(jié),交易的各方都需驗(yàn)證對(duì)方證書(shū)的有效性,從而解決相互間的信任問(wèn)題。證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。 5.防火墻技術(shù)

　　防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器、一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet 之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

　　三、結(jié)束語(yǔ)

　　信息安全是電子商務(wù)生存和發(fā)展的關(guān)鍵要素,隨著科技信息技術(shù)的不斷發(fā)展,電子商務(wù)平臺(tái)的安全性和管理策略將不斷改進(jìn)和完善。電子商務(wù)活動(dòng)的安全開(kāi)展,單是從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須通過(guò)完善電子商務(wù)法律和政策來(lái)正確引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)的快速健康發(fā)展。我國(guó)電子商務(wù)處于初級(jí)普及階段,需要政府加強(qiáng)對(duì)電子商務(wù)的研究,建立和規(guī)范電子商務(wù)的法律框架,促使電子商務(wù)實(shí)現(xiàn)公開(kāi)化,合理化、合法化。而企業(yè)也必須對(duì)其內(nèi)部所有員工進(jìn)行信息安全意識(shí)教育,充分理解信息安全對(duì)企業(yè)開(kāi)展電子商務(wù)活動(dòng)的重要性,還必須通過(guò)專(zhuān)業(yè)人員對(duì)網(wǎng)站進(jìn)行安全分析、風(fēng)險(xiǎn)評(píng)估。在運(yùn)行效率分析的基礎(chǔ)上,制定出完整、嚴(yán)謹(jǐn)?shù)陌踩鉀Q方案。并針對(duì)電子商務(wù)活動(dòng)中存在的不安全因素采取適當(dāng)?shù)姆婪洞胧?例如硬件的電源故障可以通過(guò)設(shè)置不間斷電源來(lái)解決,軟件漏洞問(wèn)題可通過(guò)針對(duì)性的設(shè)置加以彌補(bǔ)。隨著新技術(shù)的發(fā)明和應(yīng)用,電子商務(wù)中存在的通信安全問(wèn)題與數(shù)據(jù)存儲(chǔ)安全問(wèn)題都將得到解決。在網(wǎng)絡(luò)中沒(méi)有絕對(duì)的安全只有相對(duì)的安全,只要企業(yè)始終采用新技術(shù),并積極防御最新的網(wǎng)絡(luò)威脅和攻擊,電子商務(wù)帶給企業(yè)的好處必將大大超越它所帶來(lái)的風(fēng)險(xiǎn)。

　　參考文獻(xiàn):

　　[1] 司志剛,濮小金.電子商務(wù)導(dǎo)論.中國(guó)水利水電出版社,2005.

　　[2] 王明剛,白文宇.淺議發(fā)展電子商務(wù)的法律環(huán)境.經(jīng)濟(jì)師.2008年第八期

　　[3] 胡偉雄.電子商務(wù)安全認(rèn)證系統(tǒng).2005