探索電子商務(wù)安全問(wèn)題

1、探索電子商務(wù)安全問(wèn)題摘要：在全球信息化的影響下，各國(guó)的電子商務(wù)不斷的改進(jìn)和完善，電子商務(wù)成為各個(gè)國(guó)家和各大公司爭(zhēng)奪的焦點(diǎn)。研究探討電子商務(wù)的安全問(wèn)題和制定實(shí)施恰當(dāng)?shù)碾娮由虅?wù)安全政策問(wèn)題就十分迫切。本文從我國(guó)電子商務(wù)的安全因素以及目前存在的安全問(wèn)題，探討分析了我國(guó)電子商務(wù)發(fā)展的安全策略。關(guān)鍵詞：電子商務(wù) 安全要素 數(shù)據(jù)加密 身份認(rèn)證一、電子商務(wù)的安全要素實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。在電子商務(wù)過(guò)程中，買(mǎi)賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)

2、交易雙方（銷售者和消費(fèi)者）都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面：1.信息有效性、真實(shí)性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提。2.信息完整性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，但是數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。3.信息可靠性、不可抵賴性和可鑒別性?？煽啃砸蠹词悄鼙ＷC合法用戶對(duì)信息和資源的使用不會(huì)被不正

3、當(dāng)?shù)鼐芙^；不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。4信息機(jī)密性。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。5.不可抵賴性。在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。在1nternet上每個(gè)人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。二、目前電子商務(wù)面臨的安全問(wèn)題電子商務(wù)的安全問(wèn)題是影響電子商務(wù)發(fā)展的主要因素。隨著信息技術(shù)的高速發(fā)展，在開(kāi)放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因數(shù)之一。調(diào)查公司曾對(duì)電

4、子商務(wù)的應(yīng)用前景進(jìn)行過(guò)在線調(diào)查，當(dāng)問(wèn)到為什么不愿意在線購(gòu)物時(shí)，絕大多數(shù)人的問(wèn)題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。因此，有一部分人或企業(yè)因擔(dān)心安全問(wèn)題而不愿意使用電子商務(wù)，安全成為電子商務(wù)發(fā)展中最大的障礙。如：安全可靠的通訊網(wǎng)絡(luò)；有效防護(hù)連接在網(wǎng)絡(luò)上的信息系統(tǒng)；有效防止資料被盜去或盜用；培訓(xùn)電子商務(wù)人才，使其了解如何防護(hù)其信息系統(tǒng)和資料的安全。三、電子商務(wù)安全解決對(duì)策1加強(qiáng)安全技術(shù)的研究和電子商務(wù)標(biāo)準(zhǔn)的制訂計(jì)算機(jī)安全技術(shù)本身的發(fā)展就存在一個(gè)時(shí)滯的問(wèn)題。病毒的感染、黑客的侵襲更使人們對(duì)計(jì)算機(jī)的安全性，特別是網(wǎng)絡(luò)上電子商務(wù)運(yùn)行的安全性產(chǎn)生懷疑。這種情況對(duì)電子商務(wù)的推行造成了極為不利的影響。使

5、公眾在電子商務(wù)前裹足不前。有關(guān)部門(mén)應(yīng)組織一只精干的安全技術(shù)研究隊(duì)伍，集中力量盡快解決電子商務(wù)的安全技術(shù)問(wèn)題，包括密碼技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)、留痕技術(shù)等，并能夠隨著計(jì)算機(jī)和電子商務(wù)技術(shù)的發(fā)展而不斷改進(jìn)這些技術(shù)。（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外，通過(guò)適當(dāng)?shù)拿荑€管理機(jī)制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信

6、息的安全性。（2）身份認(rèn)證技術(shù)。在電子交易中，無(wú)論是數(shù)字時(shí)間戳服務(wù)(DTS)還是數(shù)字證書(shū)(Digital ID)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個(gè)具有權(quán)威性和公正性的第三方(third party)來(lái)完成。認(rèn)證中心(Certificate Authority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(Certification Practice Statement)來(lái)實(shí)施服務(wù)操作。目前被廣泛采用的PKI（Public Key Infr

7、astructure公鑰基礎(chǔ)設(shè)施）體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書(shū)管理公鑰，通過(guò)第三方的可信機(jī)構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如名稱、e-mail、身份證號(hào)等）捆綁在一起，在Internet網(wǎng)上驗(yàn)證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái)，在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。2.不斷健全電子商務(wù)發(fā)展的法制環(huán)境電子商務(wù)的發(fā)展需要建立必要的法律法規(guī)，在企業(yè)和企業(yè)間、政府和企業(yè)間、企業(yè)和消費(fèi)者間、政府和政府間進(jìn)行電子商務(wù)時(shí)所必需明確和遵守的法律義務(wù)和責(zé)任，以增強(qiáng)用戶對(duì)新技術(shù)的信心和信賴感。因?yàn)殡娮由虅?wù)是一種世界性的經(jīng)濟(jì)活動(dòng)，它的法律框架的制

8、定不應(yīng)只局限在一國(guó)范圍內(nèi)，而應(yīng)考慮適用于國(guó)際間的經(jīng)濟(jì)往來(lái)，得到國(guó)際間或協(xié)議國(guó)之間的認(rèn)可和遵守。當(dāng)各國(guó)政府、產(chǎn)業(yè)界和消費(fèi)者者冒著風(fēng)險(xiǎn)登上電子商務(wù)這個(gè)新平臺(tái)時(shí)，他們期望著網(wǎng)絡(luò)市場(chǎng)能夠得到有力的保護(hù)，期望排除電子商務(wù)不必要的障礙。在這方面，國(guó)家法律體系和保護(hù)措施將起到相當(dāng)重要的作用。法律框架的設(shè)計(jì)應(yīng)當(dāng)有助于人們對(duì)網(wǎng)絡(luò)市場(chǎng)報(bào)有信心，應(yīng)當(dāng)是清晰的、前后一致的和可預(yù)測(cè)的。3.加強(qiáng)電子商務(wù)人才培養(yǎng)電子商務(wù)實(shí)現(xiàn)的關(guān)鍵最終仍然是人。從電子商務(wù)本身看，雖然我們充分強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)交易活動(dòng)的促進(jìn)作用，但歸根結(jié)底起關(guān)鍵作用的仍然是人。因?yàn)榧夹g(shù)的發(fā)明、制造、應(yīng)用和效果的實(shí)現(xiàn)都是靠人來(lái)完成的。所以，我們必須強(qiáng)調(diào)人在電

9、子商務(wù)中的決定性作用。也正因?yàn)槿耸请娮由虅?wù)的主宰者，進(jìn)而我們有必要考察什么樣的人才是合格的。很顯然，電子商務(wù)是信息現(xiàn)代化與商務(wù)的有機(jī)結(jié)合，所以能夠掌握運(yùn)用電子商務(wù)理論與技術(shù)的人必然是掌握現(xiàn)代信息技術(shù)、掌握現(xiàn)代商貿(mào)理論與實(shí)務(wù)的復(fù)合型人才?？傊?，隨著經(jīng)濟(jì)全球化和信息技術(shù)與信息產(chǎn)業(yè)迅速發(fā)展，電子商務(wù)將成為今后信息交流的熱點(diǎn)，成為各國(guó)爭(zhēng)先發(fā)展，各個(gè)產(chǎn)業(yè)部門(mén)最為關(guān)注的領(lǐng)域。中國(guó)電子商務(wù)雖然還處在初始階段，面臨著體制，技術(shù)，管理等諸多問(wèn)題，但是已邁出可喜的一步。我們只有具備戰(zhàn)略性和前瞻性的眼光，適應(yīng)全球經(jīng)濟(jì)一體化的趨勢(shì)，努力發(fā)展適合我國(guó)國(guó)情的電子商務(wù)，才能立于不敗之地。參考文獻(xiàn)1周忠海.電子商務(wù)法導(dǎo)論M.