摘要：電子商務(wù)作為新時代人們進(jìn)行商務(wù)活動的新模式，它隨著網(wǎng)絡(luò)科技的不斷發(fā)展，而日漸普及。電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。本文針對電子商務(wù)發(fā)展中出現(xiàn)的安全問題以及其安全體系進(jìn)行了較為全面的分析，以確保信息的安全性。

　　關(guān)鍵詞：電子商務(wù) 安全 網(wǎng)路 法律 

　　一、引言

　　電子商務(wù)隨著網(wǎng)絡(luò)的不斷發(fā)展而日益普及，但它尚是一個機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術(shù)的信賴。電子商務(wù)是一個復(fù)雜的系統(tǒng)工程，他的實現(xiàn)依賴于眾多從社會問題到技術(shù)問題的逐步解決與完善。Internet本身具有開放性，網(wǎng)上交易含有種種風(fēng)險，安全問題不僅造成巨大的經(jīng)濟(jì)損失，而且嚴(yán)重打擊人們對電子商務(wù)的信心。所以分析并解決電子商務(wù)安全問題是電子商務(wù)能夠迅速良性發(fā)展的重中之重。

　　二、電子商務(wù)所面臨的安全威脅

　　1.信息保密

　　交易中的商務(wù)信息有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機(jī)。因此，在電子商務(wù)的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸過程中被非法竊取。

　　2.假冒他人身份

　　由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性，這種身份的不確定性極大地威脅著電子商務(wù)的安全，入侵者可以利用這種不確定性冒充他人身份通過發(fā)布命令、調(diào)閱文件等手段來欺騙合法用戶。

　　3.交易不可抵賴

　　不同于傳統(tǒng)的交易方式那樣通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別，電子商務(wù)的通過網(wǎng)絡(luò)來完成交易。如何確定要交易的貿(mào)易方，正是進(jìn)行交易所期待的貿(mào)易方，這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。因此要在交易信息的傳輸過程中為參與交易的個人、企業(yè)和國家提供可靠標(biāo)識。

　　4.偽造電子郵件

　　電子郵件的收件人、發(fā)件人、發(fā)送時間、郵件標(biāo)題、郵件內(nèi)容都是可以為造的，不法分子會利用偽造文件進(jìn)行欺詐以謀取私利，所以這也成了電子商務(wù)重大的安全威脅。

　　5.截獲或篡改傳輸信息

　　不法分子會通過以下幾種方式截取、篡改傳輸信息：（1）截?。和ㄟ^安裝在互聯(lián)網(wǎng)、公共電話網(wǎng)以及電磁波輻射范圍內(nèi)的接收裝置來獲得機(jī)密信息。（2）參數(shù)分析：對信息的流量、流向和長度等參數(shù)進(jìn)行專業(yè)分析，從而獲得有用信息。（3）改變信息流的次序和內(nèi)容，如貿(mào)易商品的出貨地址；或在信息流中插入其他信息，讓對方無法解讀或接收錯誤信息，更為嚴(yán)重的攻擊行為將會刪除全部或部分重要信息。

　　三、電子商務(wù)安全體系

　　面臨電子商務(wù)的安全威脅，想要滿足電子商務(wù)的安全要求，必須從政策法規(guī)、管理、技術(shù)這三個層次采取有效措施，從而對電子商務(wù)提供全面而有效的保護(hù)。

　　1.加強(qiáng)電子商務(wù)法律體系的建設(shè)

　　為了保證電子商務(wù)的安全交易，全世界各國都加強(qiáng)了法律法規(guī)建設(shè)，利用司法力量，規(guī)范電子商務(wù)的交易行為。聯(lián)合國于2001年審議通過了《電子簽章示范法》成為國際上關(guān)于電子簽章重要的立法文件，而我國于2005年4月1日已正式實施《電子簽名法》，這使網(wǎng)上交易活動中直接在網(wǎng)上簽署的合同有了法律保證。我國頒布或修改的一些有關(guān)電子商務(wù)的還有《商標(biāo)法》和《著作權(quán)法》等，但這些并不全面，我國目前繼續(xù)制定的有關(guān)電子商務(wù)的法律法規(guī)主要有以下三點：（1）有關(guān)買賣雙方身份認(rèn)證的辦法：由于電子商務(wù)是在網(wǎng)絡(luò)上進(jìn)行，買賣雙方互不相識，所以需要通過一定的手段相互認(rèn)證。伴隨著電子商務(wù)市場的急劇擴(kuò)大，制定這方面的法律法規(guī)迫在眉睫 （2）有關(guān)電子合同的合法程序：電子合同與一般的商業(yè)合同有所不同，它具有一定的風(fēng)險，電子合同是保護(hù)電子商務(wù)安全交易的重要保證。目前我國急需通過建立法律法規(guī)來確定和認(rèn)可通過電子手段形成的合同規(guī)則和范式。（3）有關(guān)電子支付：有關(guān)電子支付的專門立法目前我國尚沒有確立，電子支付當(dāng)事人的權(quán)利與義務(wù)還是一片空白，所以我國需要建立相關(guān)法律法規(guī)，以維護(hù)消費者合法權(quán)益，并打擊不法分子違法行為。

　　2.加強(qiáng)網(wǎng)絡(luò)安全

　?。?）防火墻技術(shù)：防火墻通常是在私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的一個保護(hù)層，被認(rèn)為是一種訪問控制機(jī)制。而防火墻技術(shù)是防范非法攻擊的有力措施。最簡單和最常用的防火墻是濾防火墻，安裝防火墻時，網(wǎng)絡(luò)管理員需要對防火墻進(jìn)行設(shè)置，以確定接受或拒絕某種類型數(shù)據(jù)的傳輸。而實現(xiàn)防火墻技術(shù)的主要途徑是：數(shù)據(jù)濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。

　　（2）VPN技術(shù)：VPN指虛擬私有網(wǎng)，它的內(nèi)涵是，使用開放的公共信道，通過附加的協(xié)議處理，向用戶提供的虛擬私有網(wǎng)。VPN是一種新興技術(shù)，它與信用卡交易和客戶發(fā)送訂單交易不同，在VPN中，雙方的數(shù)據(jù)通信量大得多，而且通信雙方彼此都很熟悉。VPN實現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)等，而其中安全隧道技術(shù)使用加密與封裝相結(jié)合的技術(shù)對用戶數(shù)據(jù)進(jìn)行安全保護(hù)，是實現(xiàn)VPN的核心技術(shù)。

　?。?）網(wǎng)絡(luò)反病毒技術(shù)：網(wǎng)絡(luò)在不斷地發(fā)展，而病毒也隨之發(fā)展、進(jìn)化，計算機(jī)病毒具有不可估量的破壞力和威脅性，所以說，病毒防范也是加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)。網(wǎng)絡(luò)反病毒技術(shù)三部曲：第一步預(yù)防：這是首要環(huán)節(jié)，所以十分重要，其主要指利用自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，從而達(dá)到對系統(tǒng)中是否有病毒存在的正確判斷以及嚴(yán)密監(jiān)視。防患于未然，提前做好計算機(jī)的防毒工作。第二步檢測：通俗地講就是判斷出計算機(jī)病毒的技術(shù)，它是消毒的前提條件。第三步殺毒：病毒在不斷地更新、發(fā)展，所以必須相應(yīng)的開發(fā)出刪除病毒程序并恢復(fù)原文見的軟件，進(jìn)而達(dá)到殺毒的目的。網(wǎng)絡(luò)反病毒技術(shù)這三部的發(fā)展是網(wǎng)絡(luò)反病毒技術(shù)的關(guān)鍵所在。

　　3.交易安全

　?。?）加密技術(shù)：加密技術(shù)是指采用某種算法把原始數(shù)據(jù)進(jìn)行再組織，然后在網(wǎng)絡(luò)的公共信道上進(jìn)行傳輸，非法接收者因不掌握正確的密匙，無法通過解密得到原始數(shù)據(jù)，而合法的接受者因掌握正確的密匙，可以通過解密過程得到原始數(shù)據(jù)。保證電子商務(wù)安全的最重要的一點就是使用加密技術(shù)對敏感的信息進(jìn)行加密。而密匙可以用來保證電子商務(wù)的完整性、保密性、不可否認(rèn)性、真實性。

　?。?）認(rèn)證技術(shù)：數(shù)字認(rèn)證是用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。信息認(rèn)證是保證信息安全而采取的重要措施。認(rèn)證是驗證用戶在系統(tǒng)上合法性和權(quán)限的過程，是為了防止有人對系統(tǒng)進(jìn)行主動地攻擊。認(rèn)證機(jī)構(gòu)是開展電子商務(wù)的基礎(chǔ)，如果認(rèn)證機(jī)構(gòu)不安全或發(fā)放證書不具權(quán)威性，則網(wǎng)上交易根本無法進(jìn)行。在電子交易的各個環(huán)節(jié)，交易的各方面都需要驗證對方證書的有效性，從而解決相互信任的問題。

　?。?）CA中心：CA中心是一個電子認(rèn)證機(jī)構(gòu)，為交易的當(dāng)事人進(jìn)行信任擔(dān)保，以幫助雙方建立信任，促成交易，為電子商務(wù)的發(fā)展提供了組織安全保證。CA的基本功能是生成保管符合安全認(rèn)證協(xié)議要求的密匙、數(shù)字證書（DC）及其數(shù)字簽名；對DC和數(shù)字簽名進(jìn)行驗證；對DC進(jìn)行管理，其中證書的撤銷管理是重點，同時實施自動管理；建立應(yīng)用接口，特別是支付接口，實現(xiàn)安全支付。DC是用來證明網(wǎng)上參與交易的各方身份，而CA的功能是增強(qiáng)網(wǎng)上交易各方的相互信任，大大地降低了交易中存在的風(fēng)險，從而提高了網(wǎng)上交易的安全性。電子商務(wù)業(yè)務(wù)系統(tǒng)構(gòu)架基于CA體系的安全基礎(chǔ)上?；炯用芗夹g(shù)與CA證書技術(shù)共同構(gòu)成電子商務(wù)安全基礎(chǔ)。

　　四、結(jié)語

　　電子商務(wù)已成為較為重要的商務(wù)活動模式，隨著電子商務(wù)的不斷發(fā)展，全球的經(jīng)濟(jì)政治和法律都會受到影響，而其安全問題也隨之變得更加重要和突出。為保證電子商務(wù)的安全，新的安全技術(shù)將不斷出現(xiàn)，而為了對電子商務(wù)攻擊成功，攻擊者也將采取新的攻擊手段、技術(shù)和方法，兩者之間的斗爭將長期存在下去。電子商務(wù)將在攻擊與反攻擊的斗爭中不斷發(fā)展。本文從電子商務(wù)安全出發(fā)論述了電子商務(wù)面臨的安全威脅，以及其安全體系，全面、系統(tǒng)地對結(jié)構(gòu)體系和關(guān)鍵技術(shù)進(jìn)行了研究與分析，為實施電子商務(wù)安全提供參考和借鑒。

　　參考文獻(xiàn)：

　　[1]鐘誠。電子商務(wù)安全[M].重慶：重慶大學(xué)出版社出版，2004

　　[2]胡道元。閩京華。網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004

　　[3]趙杰。電子商務(wù)安全體系研究[J].中國科技信息，2009，（4）

　　[4]張敏。電子商務(wù)安全體系研究[J].商場現(xiàn)代化，2006，（22）

　　[5]張明光，魏琦。電子商務(wù)安全體系的探討[J].計算機(jī)工程與設(shè)計，2005，26（2）