電子商務(wù)的發(fā)展現(xiàn)狀與前景

電子商務(wù)的發(fā)展現(xiàn)狀與前景

一、電子商務(wù)信息的安全(一)電子商務(wù)的保守機(jī)密作為一種貿(mào)易手段，電子商務(wù)信息直接代表個(gè)人和公司的商業(yè)活動(dòng)。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的,而電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。(二)信息傳輸?shù)耐暾耘c傳統(tǒng)商務(wù)相比,電子商務(wù)環(huán)境下的貿(mào)易流程更加簡(jiǎn)化,信息處理的效率更高,但同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整性的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易數(shù)據(jù)的異常。信息在傳輸?shù)倪^(guò)程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對(duì)信息的各種非法操作,保證數(shù)據(jù)在傳送的過(guò)程中完整性。(三)通過(guò)簽名和印章鑒別貿(mào)易伙伴在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而電子商務(wù)是在虛擬的無(wú)紙化的平臺(tái)上進(jìn)行的,通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過(guò)程中利用數(shù)字手段為商務(wù)活動(dòng)的參與者提供可靠的標(biāo)識(shí)。(四)保證信息的有效性貿(mào)易的過(guò)程中雙方需要確定各種信息,而電子商務(wù)以電子形式取代了傳統(tǒng)的紙張傳遞,在這個(gè)過(guò)程中有可能發(fā)生數(shù)據(jù)篡改、身份盜用、交易抵賴等問(wèn)題,因此保證信息的有效性成為電子商務(wù)安全的關(guān)鍵因素。同時(shí)對(duì)網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅也應(yīng)加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間和地點(diǎn)是有效的。二、電子商務(wù)安全中存在的問(wèn)題(一)網(wǎng)絡(luò)化技術(shù)環(huán)境電子商務(wù)是實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各階段貿(mào)易活動(dòng)的電子化,一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,直接決定了電子商務(wù)的順利實(shí)施和貿(mào)易信息的可靠傳遞。電子商務(wù)活動(dòng)中的網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾個(gè)方面:1.全球電子商務(wù)安全協(xié)議評(píng)析安全協(xié)議是保障網(wǎng)絡(luò)信息安全傳輸?shù)囊?guī)則和標(biāo)準(zhǔn),它規(guī)定了信息交流的各項(xiàng)準(zhǔn)則,并能夠保證參與信息交換的各方都遵守該協(xié)議。目前全球性的電子商務(wù)安全協(xié)議還較為有限,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。此外,一些安全協(xié)議還存在漏洞和隱患,為網(wǎng)絡(luò)攻擊提供了可乘之機(jī)。2.數(shù)據(jù)泄露和篡改非法用戶在網(wǎng)絡(luò)的傳輸上,通過(guò)不正當(dāng)手段,非法攔截通信數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密或者是非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,從而使信息失去真實(shí)性和完整性,導(dǎo)致合法用戶無(wú)法正常交易。3.網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)用戶的影響電腦病毒具有快速?gòu)?fù)制、短小靈活以及迅速變種的特點(diǎn)?；ヂ?lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了便利的渠道,很多病毒直接通過(guò)網(wǎng)絡(luò)傳播,為網(wǎng)絡(luò)用戶和電子商務(wù)的參與者帶來(lái)安全威脅,商業(yè)競(jìng)爭(zhēng)中的黑客攻擊也為企業(yè)和個(gè)人帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。4.企業(yè)信息安全威脅服務(wù)器是電子商務(wù)活動(dòng)的關(guān)鍵,其數(shù)據(jù)庫(kù)中包括了商家和顧客的相關(guān)信息,并且還可能存有企業(yè)的敏感信息,如價(jià)格、成本、產(chǎn)品方案與營(yíng)銷策略等,所以服務(wù)器特別容易受到安全的威脅,如果服務(wù)器出現(xiàn)安全問(wèn)題,造成核心數(shù)據(jù)泄密,將會(huì)給企業(yè)和顧客帶來(lái)嚴(yán)重的后果。(二)電子商務(wù)交易的安全1.交易雙方身份的不確定性由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的,因此帶來(lái)了交易雙方身份的不確定性。攻擊者可以通過(guò)非法的手段竊取合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,欺詐或破壞,從而獲得非法利益。2.惡意質(zhì)疑行為電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。這就需要一套安全機(jī)制解決交易雙方的糾紛,并進(jìn)行公證、仲裁和監(jiān)督。3.非法修改交易信息交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的有效和公正。4.法律的原因主要有電子商務(wù)安全威脅種類繁多、來(lái)自各種可能的潛在方面,有蓄意而為的,也有無(wú)意造成的,例如電子交易衍生的法律問(wèn)題,還有諸如非法使用、操作人員不慎泄露信息等均可構(gòu)成不同程度的威脅。三、為電子商務(wù)信息安全采取的措施(一)數(shù)字加密、簽名、身份認(rèn)證的必要性加密技術(shù)是電子商務(wù)的最基本措施,最初主要用與保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。隨著電子商務(wù)的發(fā)展,對(duì)數(shù)據(jù)完整性以及身份鑒定技術(shù)提出了新的要求,數(shù)字加密、簽名和身份認(rèn)證就是為了適應(yīng)這種需要而產(chǎn)生的。加密技術(shù)是一種主動(dòng)的信息安全防范策略,利用一定的加密算法,將明文轉(zhuǎn)換成毫無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。比較廣泛使用的加密技術(shù)有兩種:一是對(duì)稱密鑰加密體制,一是非對(duì)稱密鑰加密體制。1.密鑰的安全性分析對(duì)稱密鑰加密,又稱私鑰加密,即數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰,因而其安全性依賴于密鑰本身的安全性,其最大的優(yōu)點(diǎn)是速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但其最大的缺點(diǎn)是密鑰的管理較為復(fù)雜,而且無(wú)法完成身份認(rèn)證等功能,不便于應(yīng)用在開(kāi)放的網(wǎng)絡(luò)環(huán)境中。2.非對(duì)稱密鑰加密系統(tǒng)(二)護(hù)網(wǎng)絡(luò)的安全機(jī)制防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng),包括硬件和軟件,目的是保護(hù)網(wǎng)絡(luò)不被非法入侵。本質(zhì)上,它遵循的是一種允許或阻止數(shù)據(jù)業(yè)務(wù)來(lái)往的網(wǎng)絡(luò)通信安全機(jī)制,也就是提供可控的過(guò)濾網(wǎng)絡(luò)通信,只允許授權(quán)的通信?，F(xiàn)有的防火墻技術(shù)包括數(shù)據(jù)包過(guò)濾,代理服務(wù)技術(shù),復(fù)合型以及其他類型(雙宿主主機(jī)、主機(jī)過(guò)濾以及加密路由器)防火墻。(三)數(shù)字證書與安全協(xié)議1.a中心的簽名數(shù)字證書能夠?yàn)榫W(wǎng)上安全交易提供數(shù)字簽名和加密功能,通常由可信任的權(quán)威機(jī)構(gòu)CA中心頒發(fā)。其中數(shù)字簽名是用來(lái)保證文檔的真實(shí)性、有效性的一種措施。通過(guò)簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證,保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字加密則可以保護(hù)數(shù)據(jù)的安全傳輸,防止非法用戶查看和修改原始數(shù)據(jù)。2.保證所有客戶和服務(wù)器都的安全傳輸SSL協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),能夠保證任何應(yīng)用SSL的客戶和服務(wù)器之間的安全傳輸。該協(xié)議向基于TCP/IP的客戶服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)器的身份鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。3.確保網(wǎng)絡(luò)上使用信用卡SET是用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議,它保證了開(kāi)放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的安全,并且能夠提供對(duì)消費(fèi)者、商戶和銀行等參與方的認(rèn)證,具有保證交易數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性和不可抵賴性等優(yōu)點(diǎn),目前已成為全球信用卡交易的安全標(biāo)準(zhǔn)。四、非對(duì)稱密鑰加密信息安全是電子商務(wù)活動(dòng)的基礎(chǔ),隨著電子商務(wù)的發(fā)展,通過(guò)各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化,安全問(wèn)題將變得更加復(fù)雜。目前所采用的電子商務(wù)安全技術(shù)主要有數(shù)字證書、防火墻技術(shù)、安全協(xié)議、數(shù)字加密與簽名等。電子商務(wù)的安全問(wèn)題不僅是技術(shù)層面的,還需不斷完善相關(guān)的法律制度、管理制度和誠(chéng)信制度,以保證電子商務(wù)的信息安全和交易規(guī)范,進(jìn)而建立一個(gè)可靠、高效、便捷的商務(wù)環(huán)境。非對(duì)稱密鑰加密體制,又稱公鑰加密,數(shù)據(jù)加密和