電子商務(wù)的安全性探討

劉濤 關(guān)國(guó)華

摘 要：子商務(wù)作為一種全新的商務(wù)模式，目前應(yīng)用已經(jīng)非常廣泛。但安全問(wèn)題也越來(lái)越突出。本文分析了電子商務(wù)存在的安全因素，并說(shuō)明了構(gòu)建安全環(huán)境的主要技術(shù)方法及相關(guān)策略。

關(guān)鍵詞：電子商務(wù)；安全問(wèn)題；安全策略

1、引言

隨著互聯(lián)網(wǎng)應(yīng)用的普及，電子商務(wù)開(kāi)始融入人們的日常生活中，網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多交易方式為人們提供了便利高效的生活方式，越來(lái)越多的人開(kāi)始使用電子商務(wù)來(lái)進(jìn)各種商務(wù)活動(dòng)。作為一種全新的商業(yè)模式，它將成為各類(lèi)企業(yè)和個(gè)人參與市場(chǎng)交易的一種必備工具。Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，但開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

2、電子商務(wù)的安全現(xiàn)狀

電子商務(wù)安全主要涉及網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)系統(tǒng)安全。電子商務(wù)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。目前國(guó)內(nèi)電子商務(wù)發(fā)展中存在的安全問(wèn)題主要有對(duì)合法用戶(hù)的身份冒充、對(duì)信息的竊取、對(duì)信息的篡改、信用威脅、電腦病毒。

3、電子商務(wù)的主要安全技術(shù)

3.1、電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類(lèi)社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈，這就對(duì)安全技術(shù)提出了更高的要求。要加強(qiáng)電子商務(wù)的安全，需要企業(yè)本身采取更為嚴(yán)格的管理措施，需要國(guó)家建立健全法律制度，更需要有科學(xué)的先進(jìn)的安全技術(shù)。安全問(wèn)題是電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題，安全技術(shù)是解決安全問(wèn)題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

3.2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

目前，常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專(zhuān)用網(wǎng)VPN技術(shù)等。

（1）病毒是一種惡意的計(jì)算機(jī)程序，它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等，不同的病毒的危害性也不一樣。

（2）身份識(shí)別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。

（3）防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開(kāi)的方法，它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

（4）虛擬專(zhuān)用網(wǎng)是用于Internet電子交易的一種專(zhuān)用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的通道，非常適合于電子數(shù)據(jù)交換（EDI）。

3.3、電子商務(wù)交易安全技術(shù)

（1）加密技術(shù)是電子商務(wù)安全的一項(xiàng)基本技術(shù)，它是認(rèn)證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對(duì)信息進(jìn)行加密，是最常見(jiàn)的安全手段。其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶(hù)理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。

（2）安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。

4、電子商務(wù)的安全策略

4.1、技術(shù)保障策略

安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略，目前相關(guān)的信息安全技術(shù)與專(zhuān)門(mén)的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有以下幾種：

（1）密碼技術(shù)。密碼技術(shù)包括加密技術(shù)和解密技術(shù)。

（2）身份驗(yàn)證技術(shù)。電子商務(wù)主體向系統(tǒng)證明自己身份，并由系統(tǒng)查核該主體的過(guò)程，是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié)，這個(gè)過(guò)程叫作身份驗(yàn)證。

（3）訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪(fǎng)問(wèn)時(shí)的權(quán)限確認(rèn)，防止非法訪(fǎng)問(wèn)。它包括有關(guān)的策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。

（4）防火墻技術(shù)。防火墻是用一組網(wǎng)絡(luò)設(shè)備來(lái)加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪(fǎng)問(wèn)控制。防火墻整體可以分為三大類(lèi)：分組過(guò)濾、應(yīng)用代理、電路網(wǎng)關(guān)。

4.2、運(yùn)營(yíng)管理策略

企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定，是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ)，是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度，保密制度，跟蹤審計(jì)制度，系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。

4.3、立法策略

電子商務(wù)安全得到法律保障，首先必須完善電子商務(wù)安全相關(guān)的法律。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問(wèn)題?？梢詮牧⒎康?、立法原則、立法范圍和立法途徑上分析。

（1）立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙；消除現(xiàn)有法律適用上的不確定性，保護(hù)合理的商業(yè)行為，保障電子交易安全；建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。

（2）立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有：市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法，知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等；電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系。

（3）立法途徑電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系，所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核，尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種：第一是制定新的法律規(guī)范。對(duì)于傳統(tǒng)法律沒(méi)有規(guī)定的，即由電子商務(wù)帶來(lái)的新的社會(huì)關(guān)系，應(yīng)盡快制定法律規(guī)范；第二是修改或重新解釋既定的法律規(guī)范。對(duì)于傳統(tǒng)法律的規(guī)定不明確，

或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的，可以修改或重新解釋既定的法律規(guī)范。

4.4、監(jiān)督管理策略

電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式，市場(chǎng)的正常健康有序地發(fā)展，必須有政府宏觀上的監(jiān)督與管理，以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為，宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。

5、總結(jié)

電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)、消費(fèi)者的利益，而且更加廣泛地涉及經(jīng)濟(jì)、政治、國(guó)防、文化等諸多方面，關(guān)系到國(guó)家的安全、主權(quán)和社會(huì)的穩(wěn)定。電子商務(wù)安全策略確保電子商務(wù)的快速、健康地發(fā)展。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸，只有解決了電子商務(wù)安全，保障了市場(chǎng)主體的利益，才能得到網(wǎng)絡(luò)用戶(hù)的認(rèn)可和參與，電子商務(wù)自身也才能得到快速、健康地發(fā)展。

參考文獻(xiàn)

[1]韓鵬，衛(wèi)文學(xué).淺談電子商務(wù)中的網(wǎng)絡(luò)信息安全[J].江蘇商論，2010（5）：47-47

[2]高艷 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，04：136-139.

[2]居來(lái)提`阿不都熱依木，阿布都熱合曼`阿布都艾尼 . 加密技術(shù)在電子商務(wù)安全中的應(yīng)用研究[J]. 現(xiàn)代商貿(mào)工業(yè)，2011，17：267-268