摘要：電子商務(wù)作為新時(shí)代人們進(jìn)行商務(wù)活動(dòng)的新模式，它隨著網(wǎng)絡(luò)科技的不斷發(fā)展，而日漸普及。電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性。本文針對(duì)電子商務(wù)發(fā)展中出現(xiàn)的安全問(wèn)題以及其安全體系進(jìn)行了較為全面的分析，以確保信息的安全性。

　　關(guān)鍵詞：電子商務(wù) 安全 網(wǎng)路 法律 

　　一、引言

　　電子商務(wù)隨著網(wǎng)絡(luò)的不斷發(fā)展而日益普及，但它尚是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)不僅來(lái)源于傳統(tǒng)的習(xí)慣、來(lái)源于計(jì)劃體制和市場(chǎng)體制的沖突、更來(lái)源于對(duì)可使用的安全技術(shù)的信賴(lài)。電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程，他的實(shí)現(xiàn)依賴(lài)于眾多從社會(huì)問(wèn)題到技術(shù)問(wèn)題的逐步解決與完善。Internet本身具有開(kāi)放性，網(wǎng)上交易含有種種風(fēng)險(xiǎn)，安全問(wèn)題不僅造成巨大的經(jīng)濟(jì)損失，而且嚴(yán)重打擊人們對(duì)電子商務(wù)的信心。所以分析并解決電子商務(wù)安全問(wèn)題是電子商務(wù)能夠迅速良性發(fā)展的重中之重。

　　二、電子商務(wù)所面臨的安全威脅

　　1.信息保密

　　交易中的商務(wù)信息有保密的要求。如信用卡的賬號(hào)和用戶(hù)名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此，在電子商務(wù)的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸過(guò)程中被非法竊取。

　　2.假冒他人身份

　　由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的，因此帶來(lái)了交易雙方身份的不確定性，這種身份的不確定性極大地威脅著電子商務(wù)的安全，入侵者可以利用這種不確定性冒充他人身份通過(guò)發(fā)布命令、調(diào)閱文件等手段來(lái)欺騙合法用戶(hù)。

　　3.交易不可抵賴(lài)

　　不同于傳統(tǒng)的交易方式那樣通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別，電子商務(wù)的通過(guò)網(wǎng)絡(luò)來(lái)完成交易。如何確定要交易的貿(mào)易方，正是進(jìn)行交易所期待的貿(mào)易方，這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。因此要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)和國(guó)家提供可靠標(biāo)識(shí)。

　　4.偽造電子郵件

　　電子郵件的收件人、發(fā)件人、發(fā)送時(shí)間、郵件標(biāo)題、郵件內(nèi)容都是可以為造的，不法分子會(huì)利用偽造文件進(jìn)行欺詐以謀取私利，所以這也成了電子商務(wù)重大的安全威脅。

　　5.截獲或篡改傳輸信息

　　不法分子會(huì)通過(guò)以下幾種方式截取、篡改傳輸信息：（1）截取：通過(guò)安裝在互聯(lián)網(wǎng)、公共電話網(wǎng)以及電磁波輻射范圍內(nèi)的接收裝置來(lái)獲得機(jī)密信息。（2）參數(shù)分析：對(duì)信息的流量、流向和長(zhǎng)度等參數(shù)進(jìn)行專(zhuān)業(yè)分析，從而獲得有用信息。（3）改變信息流的次序和內(nèi)容，如貿(mào)易商品的出貨地址；或在信息流中插入其他信息，讓對(duì)方無(wú)法解讀或接收錯(cuò)誤信息，更為嚴(yán)重的攻擊行為將會(huì)刪除全部或部分重要信息。

　　三、電子商務(wù)安全體系

　　面臨電子商務(wù)的安全威脅，想要滿(mǎn)足電子商務(wù)的安全要求，必須從政策法規(guī)、管理、技術(shù)這三個(gè)層次采取有效措施，從而對(duì)電子商務(wù)提供全面而有效的保護(hù)。

　　1.加強(qiáng)電子商務(wù)法律體系的建設(shè)

　　為了保證電子商務(wù)的安全交易，全世界各國(guó)都加強(qiáng)了法律法規(guī)建設(shè)，利用司法力量，規(guī)范電子商務(wù)的交易行為。聯(lián)合國(guó)于2001年審議通過(guò)了《電子簽章示范法》成為國(guó)際上關(guān)于電子簽章重要的立法文件，而我國(guó)于2005年4月1日已正式實(shí)施《電子簽名法》，這使網(wǎng)上交易活動(dòng)中直接在網(wǎng)上簽署的合同有了法律保證。我國(guó)頒布或修改的一些有關(guān)電子商務(wù)的還有《商標(biāo)法》和《著作權(quán)法》等，但這些并不全面，我國(guó)目前繼續(xù)制定的有關(guān)電子商務(wù)的法律法規(guī)主要有以下三點(diǎn)：（1）有關(guān)買(mǎi)賣(mài)雙方身份認(rèn)證的辦法：由于電子商務(wù)是在網(wǎng)絡(luò)上進(jìn)行，買(mǎi)賣(mài)雙方互不相識(shí)，所以需要通過(guò)一定的手段相互認(rèn)證。伴隨著電子商務(wù)市場(chǎng)的急劇擴(kuò)大，制定這方面的法律法規(guī)迫在眉睫 （2）有關(guān)電子合同的合法程序：電子合同與一般的商業(yè)合同有所不同，它具有一定的風(fēng)險(xiǎn)，電子合同是保護(hù)電子商務(wù)安全交易的重要保證。目前我國(guó)急需通過(guò)建立法律法規(guī)來(lái)確定和認(rèn)可通過(guò)電子手段形成的合同規(guī)則和范式。（3）有關(guān)電子支付：有關(guān)電子支付的專(zhuān)門(mén)立法目前我國(guó)尚沒(méi)有確立，電子支付當(dāng)事人的權(quán)利與義務(wù)還是一片空白，所以我國(guó)需要建立相關(guān)法律法規(guī)，以維護(hù)消費(fèi)者合法權(quán)益，并打擊不法分子違法行為。

　　2.加強(qiáng)網(wǎng)絡(luò)安全

　?。?）防火墻技術(shù)：防火墻通常是在私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的一個(gè)保護(hù)層，被認(rèn)為是一種訪問(wèn)控制機(jī)制。而防火墻技術(shù)是防范非法攻擊的有力措施。最簡(jiǎn)單和最常用的防火墻是濾防火墻，安裝防火墻時(shí)，網(wǎng)絡(luò)管理員需要對(duì)防火墻進(jìn)行設(shè)置，以確定接受或拒絕某種類(lèi)型數(shù)據(jù)的傳輸。而實(shí)現(xiàn)防火墻技術(shù)的主要途徑是：數(shù)據(jù)濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。

　　（2）VPN技術(shù)：VPN指虛擬私有網(wǎng)，它的內(nèi)涵是，使用開(kāi)放的公共信道，通過(guò)附加的協(xié)議處理，向用戶(hù)提供的虛擬私有網(wǎng)。VPN是一種新興技術(shù)，它與信用卡交易和客戶(hù)發(fā)送訂單交易不同，在VPN中，雙方的數(shù)據(jù)通信量大得多，而且通信雙方彼此都很熟悉。VPN實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶(hù)認(rèn)證技術(shù)等，而其中安全隧道技術(shù)使用加密與封裝相結(jié)合的技術(shù)對(duì)用戶(hù)數(shù)據(jù)進(jìn)行安全保護(hù)，是實(shí)現(xiàn)VPN的核心技術(shù)。

　?。?）網(wǎng)絡(luò)反病毒技術(shù)：網(wǎng)絡(luò)在不斷地發(fā)展，而病毒也隨之發(fā)展、進(jìn)化，計(jì)算機(jī)病毒具有不可估量的破壞力和威脅性，所以說(shuō)，病毒防范也是加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)。網(wǎng)絡(luò)反病毒技術(shù)三部曲：第一步預(yù)防：這是首要環(huán)節(jié)，所以十分重要，其主要指利用自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，從而達(dá)到對(duì)系統(tǒng)中是否有病毒存在的正確判斷以及嚴(yán)密監(jiān)視。防患于未然，提前做好計(jì)算機(jī)的防毒工作。第二步檢測(cè)：通俗地講就是判斷出計(jì)算機(jī)病毒的技術(shù)，它是消毒的前提條件。第三步殺毒：病毒在不斷地更新、發(fā)展，所以必須相應(yīng)的開(kāi)發(fā)出刪除病毒程序并恢復(fù)原文見(jiàn)的軟件，進(jìn)而達(dá)到殺毒的目的。網(wǎng)絡(luò)反病毒技術(shù)這三部的發(fā)展是網(wǎng)絡(luò)反病毒技術(shù)的關(guān)鍵所在。

　　3.交易安全

　?。?）加密技術(shù)：加密技術(shù)是指采用某種算法把原始數(shù)據(jù)進(jìn)行再組織，然后在網(wǎng)絡(luò)的公共信道上進(jìn)行傳輸，非法接收者因不掌握正確的密匙，無(wú)法通過(guò)解密得到原始數(shù)據(jù)，而合法的接受者因掌握正確的密匙，可以通過(guò)解密過(guò)程得到原始數(shù)據(jù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。而密匙可以用來(lái)保證電子商務(wù)的完整性、保密性、不可否認(rèn)性、真實(shí)性。

　　（2）認(rèn)證技術(shù)：數(shù)字認(rèn)證是用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。信息認(rèn)證是保證信息安全而采取的重要措施。認(rèn)證是驗(yàn)證用戶(hù)在系統(tǒng)上合法性和權(quán)限的過(guò)程，是為了防止有人對(duì)系統(tǒng)進(jìn)行主動(dòng)地攻擊。認(rèn)證機(jī)構(gòu)是開(kāi)展電子商務(wù)的基礎(chǔ)，如果認(rèn)證機(jī)構(gòu)不安全或發(fā)放證書(shū)不具權(quán)威性，則網(wǎng)上交易根本無(wú)法進(jìn)行。在電子交易的各個(gè)環(huán)節(jié)，交易的各方面都需要驗(yàn)證對(duì)方證書(shū)的有效性，從而解決相互信任的問(wèn)題。

　　（3）CA中心：CA中心是一個(gè)電子認(rèn)證機(jī)構(gòu)，為交易的當(dāng)事人進(jìn)行信任擔(dān)保，以幫助雙方建立信任，促成交易，為電子商務(wù)的發(fā)展提供了組織安全保證。CA的基本功能是生成保管符合安全認(rèn)證協(xié)議要求的密匙、數(shù)字證書(shū)（DC）及其數(shù)字簽名；對(duì)DC和數(shù)字簽名進(jìn)行驗(yàn)證；對(duì)DC進(jìn)行管理，其中證書(shū)的撤銷(xiāo)管理是重點(diǎn)，同時(shí)實(shí)施自動(dòng)管理；建立應(yīng)用接口，特別是支付接口，實(shí)現(xiàn)安全支付。DC是用來(lái)證明網(wǎng)上參與交易的各方身份，而CA的功能是增強(qiáng)網(wǎng)上交易各方的相互信任，大大地降低了交易中存在的風(fēng)險(xiǎn)，從而提高了網(wǎng)上交易的安全性。電子商務(wù)業(yè)務(wù)系統(tǒng)構(gòu)架基于CA體系的安全基礎(chǔ)上。基本加密技術(shù)與CA證書(shū)技術(shù)共同構(gòu)成電子商務(wù)安全基礎(chǔ)。

　　四、結(jié)語(yǔ)

　　電子商務(wù)已成為較為重要的商務(wù)活動(dòng)模式，隨著電子商務(wù)的不斷發(fā)展，全球的經(jīng)濟(jì)政治和法律都會(huì)受到影響，而其安全問(wèn)題也隨之變得更加重要和突出。為保證電子商務(wù)的安全，新的安全技術(shù)將不斷出現(xiàn)，而為了對(duì)電子商務(wù)攻擊成功，攻擊者也將采取新的攻擊手段、技術(shù)和方法，兩者之間的斗爭(zhēng)將長(zhǎng)期存在下去。電子商務(wù)將在攻擊與反攻擊的斗爭(zhēng)中不斷發(fā)展。本文從電子商務(wù)安全出發(fā)論述了電子商務(wù)面臨的安全威脅，以及其安全體系，全面、系統(tǒng)地對(duì)結(jié)構(gòu)體系和關(guān)鍵技術(shù)進(jìn)行了研究與分析，為實(shí)施電子商務(wù)安全提供參考和借鑒。

　　參考文獻(xiàn)：

　　[1]鐘誠(chéng)。電子商務(wù)安全[M].重慶：重慶大學(xué)出版社出版，2004

　　[2]胡道元。閩京華。網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004

　　[3]趙杰。電子商務(wù)安全體系研究[J].中國(guó)科技信息，2009，（4）

　　[4]張敏。電子商務(wù)安全體系研究[J].商場(chǎng)現(xiàn)代化，2006，（22）

　　[5]張明光，魏琦。電子商務(wù)安全體系的探討[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005，26（2）