電子商務(wù)安全問題研究

□文/劉樹安

（東北財(cái)經(jīng)大學(xué)管理科學(xué)與工程學(xué)院 遼寧·大連）

電子商務(wù)正在成為一個(gè)全球性的經(jīng)濟(jì)主題，圍繞電子商務(wù)安全的技術(shù)也正在逐步建立起來，所有準(zhǔn)備或者已經(jīng)開展電子商務(wù)的工商企業(yè)都應(yīng)當(dāng)了解其交易的技術(shù)手段，采取最先進(jìn)和嚴(yán)密的技術(shù)措施，以便有效地維護(hù)自己的財(cái)產(chǎn)利益。電子商務(wù)的核心問題是安全問題，由于電子商務(wù)與生俱來的開放性和全球性的特點(diǎn)，使得電子商務(wù)存在著種種安全漏洞。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄漏，從而導(dǎo)致巨大的利益損失。網(wǎng)上交易安全性若不能得到保證，就必將影響我國(guó)電子商務(wù)的順利發(fā)展。所以，研究網(wǎng)絡(luò)環(huán)境的電子商務(wù)安全技術(shù)具有重要的現(xiàn)實(shí)意義。

一、電子商務(wù)面臨的安全問題

電子商務(wù)的安全性并不是一個(gè)孤立的概念，它是由計(jì)算機(jī)安全性，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的安全性發(fā)展而來的。因?yàn)殡娮由虅?wù)就是利用計(jì)算機(jī)網(wǎng)絡(luò)的信息交換來實(shí)現(xiàn)電子交易，所以凡是涉及計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，無疑對(duì)于電子商務(wù)都有著重要意義。當(dāng)然，電子商務(wù)的安全也存在著自身的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全性威脅主要給電子商務(wù)帶來了如下的安全問題：

（一）信息泄漏。在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：1、交易雙方進(jìn)行交易的內(nèi)容被第三方竊?。?、交易一方提供給另一方使用的文件被第三方非法使用。

（二）篡改。在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性問題。電子交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法的修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實(shí)性和完整性。

（三）身份識(shí)別。1、如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。進(jìn)行身份識(shí)別后，交易雙方就可防止“相互猜疑”的情況；2、“不可抵賴”性。交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此否認(rèn)。進(jìn)行身份識(shí)別后，如果出現(xiàn)抵賴的情況，就有了反駁的依據(jù)。

（四）信息破壞。1、網(wǎng)絡(luò)傳輸?shù)目煽啃?。網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問題而導(dǎo)致交易信息傳遞的丟失與謬誤；2、惡意破壞。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)的信息遭到破壞，如計(jì)算機(jī)病毒等。

二、電子商務(wù)對(duì)安全的基本要求

由于網(wǎng)上交易的安全存在問題，為了確保交易的順利進(jìn)行，必須在互聯(lián)網(wǎng)絡(luò)通訊中進(jìn)行加密，并維持一種令人可信的環(huán)境和機(jī)制。在設(shè)計(jì)和實(shí)施安全方法時(shí)，對(duì)用戶應(yīng)該是公開和透明的。為了保障交易各方的合法權(quán)益，保證能夠在安全的前提下開展電子商務(wù)，以下基本要求必須得到滿足：

（一）授權(quán)合法性。安全管理人員能夠控制用戶的權(quán)限，分配或終止用戶的訪問、操作、接入等權(quán)利，但被授權(quán)用戶的合法要求不能被拒絕。

（二）不可抵賴性。不可否認(rèn)性就是建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方面的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)和國(guó)家提供可靠的標(biāo)識(shí)，這樣發(fā)送方和接受方在發(fā)送和接受數(shù)據(jù)后就都不能抵賴。

（三）保密性。信息的發(fā)送和接收是在安全的通道進(jìn)行，保證通信雙方的信息保密，交易的參與方在信息交換過程中沒有被竊聽的危險(xiǎn)，非參與方不能獲取交易的信息。電子商務(wù)的信息傳輸必須保證其不被非授權(quán)實(shí)體截獲及讀取。如果可能，應(yīng)確保交易的匿名性，確保交易者的身份和購(gòu)買習(xí)慣等隱私受到保護(hù)。

（四）身份的真實(shí)性。參與交易的雙方在進(jìn)行安全通信前，必須通過一定的機(jī)制互相確認(rèn)對(duì)方的身份，保證信息是由確定對(duì)象發(fā)出。交易方的身份不能被假冒或偽造，可以有效鑒別和確定交易方的身份。

（五）信息的完整性。信息的接收方可以驗(yàn)證收到的信息是否是完整一致的，是否被人篡改。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為等，可能導(dǎo)致貿(mào)易各方信息的差異。所以，網(wǎng)上支付必須保證傳輸過程中信息不被竄改、假冒、重發(fā)和丟失，保證目的信息和源信息的一致性。電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。

三、電子商務(wù)所涉及的安全技術(shù)

（一）虛擬專用網(wǎng)。虛擬專用網(wǎng)絡(luò)（VPN）是利用公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸媒介，通過安全隧道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸。虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的信道，非常適合于電子數(shù)據(jù)交換（EDI）。在虛擬專用網(wǎng)中交易雙方相互比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大，只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以大大提高電子商務(wù)的安全性。虛擬專用網(wǎng)是進(jìn)行電子商務(wù)比較理想的一種形式。

以一般的生產(chǎn)廠家為例，生產(chǎn)廠家的直接合作伙伴是原料供應(yīng)商和產(chǎn)品批發(fā)商。一方面生產(chǎn)廠家要想生產(chǎn)適銷對(duì)路的產(chǎn)品，就要利用虛擬專用網(wǎng)從產(chǎn)品批發(fā)商那里得到產(chǎn)品信息，以便組織生產(chǎn)；另一方面為了盡量減少庫(kù)存，生產(chǎn)廠家又要根據(jù)需求來組織原料，這一過程是通過虛擬專用網(wǎng)與原料供應(yīng)商聯(lián)系，以便原料供應(yīng)商可以及時(shí)地把所需原料送到指定的地點(diǎn)。這樣的生產(chǎn)方式降低了成本，提高了效率，同時(shí)由于中間都采用了虛擬專用網(wǎng)技術(shù)，安全性比較好。

當(dāng)然，虛擬專用網(wǎng)也存在著一些問題。如果虛擬專用網(wǎng)使用專用線路，則受到攻擊的機(jī)會(huì)比較小，安全強(qiáng)度比較高，但如果使用公共線路，還是很容易受到攻擊的。而且正是因?yàn)楣籼摂M專用網(wǎng)更具有挑戰(zhàn)性，才更容易吸引網(wǎng)絡(luò)黑客對(duì)其進(jìn)行攻擊，也帶來了巨大的安全隱患。

（二）加密技術(shù)

1、加密技術(shù)的基本含義。加密技術(shù)是實(shí)現(xiàn)信息保密性的一種重要手段，目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機(jī)密信息。所謂信息加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息（通常稱為“明文”）進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為無意義的文字（加密后的信息通常稱為“密文”），而對(duì)于合法的接收者，因?yàn)槠湔莆照_的密鑰，可以通過解密過程得到原始數(shù)據(jù)（即“明文”）。由此可見，在加密和解密的過程中，都要涉及信息（明文/密文）、密鑰（加密密鑰/解密密鑰）和算法（加密算法/解密算法）這三項(xiàng)內(nèi)容，一條信息的加密傳遞過程如圖1。（圖1）

圖1

由此可見，盡管在網(wǎng)上傳遞的信息可能被非法接收者捕獲，但仍是比較安全的。因?yàn)橄朐跊]有密鑰和解密算法的前提下恢復(fù)明文，或者讀懂密文，是非常困難的。具體有多困難，就要看加密算法的復(fù)雜程度以及密鑰的長(zhǎng)度了。

這樣，就出現(xiàn)了兩門科學(xué)：密碼編碼學(xué)（進(jìn)行密碼體制設(shè)計(jì)）和密碼分析學(xué)（在未知密鑰的情況下，從密文推出明文或密鑰的技術(shù)）。這兩門學(xué)科結(jié)合起來就稱為密碼學(xué)。密碼編碼學(xué)是為了設(shè)計(jì)出安全的密碼體制，防止被破譯；而密碼分析學(xué)則是如何研究破譯密文。密碼學(xué)正是在這種破譯與反破譯的過程中發(fā)展起來的。

2、密碼體制分類。按加密密鑰和解密密鑰是否相同，可將現(xiàn)有的加密體制分為兩種：?jiǎn)舞€加密體制和雙鑰加密體制。單鑰（私鑰或?qū)ΨQ）加密體制的加密密鑰和解密密鑰相同或者本質(zhì)上相同（即從其中一個(gè)可以很容易地推出另一個(gè)）。其典型代表是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。其優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，但它的密鑰必須按照安全途徑進(jìn)行傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，難以滿足開放式計(jì)算機(jī)網(wǎng)絡(luò)的需求。雙鑰（公鑰或非對(duì)稱）加密體制的加密密鑰和解密密鑰不相同，而且從其中一個(gè)很難推出另一個(gè)。這樣加密密鑰可以公開，而解密密鑰可由用戶自己秘密保存，其典型代表是RSA體制。

3、存在的問題。密碼學(xué)界流傳著這樣一句名言：加密技術(shù)本身都是很強(qiáng)的，但是它們的實(shí)現(xiàn)卻往往很差。人們需要的是一個(gè)確實(shí)貫徹了加密體制的、針對(duì)企業(yè)環(huán)境開發(fā)的、標(biāo)準(zhǔn)的加密系統(tǒng)?，F(xiàn)在的加密標(biāo)準(zhǔn)很多，固然是有了更多的選擇余地，但同時(shí)也帶來了兼容性的問題。由于缺乏一個(gè)安全交易的通用標(biāo)準(zhǔn)，所以不同的商家可能會(huì)采用不同的標(biāo)準(zhǔn)。信息加密技術(shù)在不斷發(fā)展，除了基于數(shù)學(xué)的密碼理論與技術(shù)，還包括一些非數(shù)學(xué)的密碼理論與技術(shù)。現(xiàn)在比較熱門的研究是量子密碼技術(shù)、信息隱藏與數(shù)字水印技術(shù)。

（三）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保障電子商務(wù)交易安全的一個(gè)重要方面。從概念上說，信息的保密與信息的認(rèn)證是有區(qū)別的。加密保護(hù)只能防止被動(dòng)攻擊，而認(rèn)證保護(hù)可以防止主動(dòng)攻擊。信息認(rèn)證是安全性很重要的一個(gè)方面。信息認(rèn)證的目的有兩個(gè)：一是確認(rèn)信息發(fā)送者的身份；二是驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)過程中未被篡改過。認(rèn)證是為了防止有人對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。與認(rèn)證有關(guān)的技術(shù)包括數(shù)字簽名技術(shù)、身份識(shí)別技術(shù)、數(shù)字證書、數(shù)字時(shí)間戳等。

1、數(shù)字簽名技術(shù)。為了鑒別文件或書信的真?zhèn)危瑐鹘y(tǒng)的做法是：要求相關(guān)人員在文件或書信上親筆簽名或印章，包括商業(yè)合同、銀行提單、日常書信等。簽名起到認(rèn)證、核準(zhǔn)和生效的作用。隨著信息時(shí)代的來臨，人們希望通過數(shù)字通信網(wǎng)絡(luò)迅速傳遞貿(mào)易合同，這就出現(xiàn)了合同真實(shí)性認(rèn)證的問題，數(shù)字或電子簽名就應(yīng)運(yùn)而生了。數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)變換技術(shù)，根據(jù)某種協(xié)議來產(chǎn)生一個(gè)反映被簽署文件和簽署人特性的數(shù)字化的簽名。密碼技術(shù)是數(shù)字簽名的技術(shù)基礎(chǔ)。數(shù)字簽名必須保證以下三點(diǎn)：（1）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；（2）發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；（3）接收者不能偽造對(duì)報(bào)文的簽名。

2、身份識(shí)別技術(shù)。通過互聯(lián)網(wǎng)絡(luò)開展電子商務(wù)，身份識(shí)別是一個(gè)不得不解決的問題。一方面只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶的身份；另一方面電子交易雙方并不見面，通過普通的電子傳輸信息很難確認(rèn)對(duì)方的身份。只有采取一定的措施使商家可以確認(rèn)對(duì)方的身份，商家才能放心地開展電子商務(wù)。身份識(shí)別的常用方法主要有兩種，一種是使用口令的方式；另一種是使用標(biāo)記的方式。

在交易過程中，身份認(rèn)證用來判明和確認(rèn)交易雙方的真實(shí)身份，以確定交易對(duì)象的真?zhèn)?。身份認(rèn)證是網(wǎng)上交易中較薄弱的一個(gè)環(huán)節(jié)。某些黑客或非法用戶常常采用騙取口令、修改或偽造服務(wù)等方式對(duì)網(wǎng)上電子商務(wù)系統(tǒng)進(jìn)行蓄意攻擊，破壞系統(tǒng)資源的有效應(yīng)用與合法管理。

實(shí)現(xiàn)客戶身份認(rèn)證，可以利用以下三種基本方式及其組合來完成：（1）用戶所知道的某種秘密信息，如用戶知道自己的口令；（2）用戶所持有的某種秘密信息，用戶必須持有合法隨身攜帶的物理介質(zhì)。例如，智能卡中存儲(chǔ)用戶的個(gè)人化參數(shù)，訪問系統(tǒng)資源時(shí)必須要有智能卡；（3）用戶具有的某些生物特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等。

口令是應(yīng)用最廣的一種身份識(shí)別方式，使用口令進(jìn)行用戶鑒別可以有效防止非法用戶入侵，但是由于口令的重復(fù)使用和不安全的網(wǎng)絡(luò)傳輸?shù)仍?，也?dǎo)致了口令有可能被破解或被盜用。口令一般是長(zhǎng)度為5～8個(gè)的字符串，由數(shù)字、字母、特殊字符、控制字符等組成。而標(biāo)記是一種個(gè)人持有物，它的作用類似于鑰匙，用于啟動(dòng)電子設(shè)備。標(biāo)記上紀(jì)錄著用于機(jī)器識(shí)別的個(gè)人信息。常用的標(biāo)記可以采用磁卡或智能卡等。目前已經(jīng)有產(chǎn)品的技術(shù)有指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別等。這種認(rèn)證方案一般造價(jià)較高，多半適用于保密程度極高的特殊場(chǎng)合。

3、數(shù)字證書。數(shù)字證書（ID）又稱數(shù)字憑證，就是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的標(biāo)志在網(wǎng)絡(luò)通信中通信各方身份信息的一系列數(shù)據(jù)，它是一種用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限的方法。數(shù)字證書是一種權(quán)威性的電子文檔，形同網(wǎng)絡(luò)計(jì)算環(huán)境中的一種身份證，用于證明某一主體（如人、服務(wù)器等）的身份以及其公開密鑰的合法性。數(shù)字證書擁有者可以將其證書提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對(duì)方建立安全可信的通信。比如，用戶可以通過瀏覽器使用證書于Web服務(wù)器建立SSL會(huì)話，使瀏覽器與服務(wù)器之間相互驗(yàn)證身份。另外，數(shù)字證書也可以用于發(fā)送加密和簽名的電子郵件。

目前，數(shù)字證書格式一般采用X.509國(guó)際標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：證書的版本號(hào)、證書的序列號(hào)、證書所使用的簽名算法、證書的有效期、證書持有人的名稱和聯(lián)系方式等個(gè)人信息、證書持有人的公鑰、證書的發(fā)放機(jī)構(gòu)名稱、發(fā)放機(jī)構(gòu)的數(shù)字簽名。

數(shù)字證書的種類有：個(gè)人證書（僅代表消費(fèi)者個(gè)人）、商家證書（可代表商家服務(wù)器的合法性）和支付網(wǎng)關(guān)證書（證明其已獲得金融機(jī)構(gòu)的授權(quán)）。數(shù)字證書的內(nèi)容一般寫入IC卡等存儲(chǔ)介質(zhì)內(nèi)，以確保用戶信息不被非法讀取及篡改。

4、數(shù)字時(shí)間戳。在電子商務(wù)交易文件中，時(shí)間是一個(gè)十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需要對(duì)交易文件的時(shí)間信息采取安全保護(hù)。數(shù)字時(shí)間戳服務(wù)（DTS）就能提供電子文件的日期和時(shí)間信息的安全保護(hù)，它由專門的機(jī)構(gòu)提供。數(shù)字時(shí)間戳技術(shù)是一種變種的數(shù)字簽名技術(shù)應(yīng)用。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：（1）需加時(shí)間戳的文件的摘要；（2）DTS收到文件的日期和時(shí)間；（3）DTS的數(shù)字簽名。

一般來說，時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件數(shù)字簽名，然后送回用戶。

特別應(yīng)注意的是，書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時(shí)間為依據(jù)。

5、認(rèn)證機(jī)構(gòu)（CA）。認(rèn)證機(jī)構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書。認(rèn)證機(jī)構(gòu)在整個(gè)電子商務(wù)環(huán)境中處于至關(guān)重要的位置，它是整個(gè)信任鏈的起點(diǎn)。認(rèn)證機(jī)構(gòu)是開展電子商務(wù)的基礎(chǔ)，如果認(rèn)證機(jī)構(gòu)不安全或發(fā)放的證書不具有權(quán)威性，那么網(wǎng)上電子交易就根本無從談起。CA的主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，同時(shí)CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。

認(rèn)證機(jī)構(gòu)發(fā)放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安全套接層）證書是服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)活動(dòng)的；而SET（安全電子交易）證書則服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物。雖然它們都是用于識(shí)別身份和數(shù)字簽名的證書，但它們的信任體系完全不同，而且所符合的標(biāo)準(zhǔn)也不一樣。簡(jiǎn)單地說，SSL證書的作用是通過公開密鑰證明持卡人的身份；而SET證書的作用則是通過公開密鑰證明持卡人在指定銀行確實(shí)擁有該信用卡賬號(hào)，同時(shí)也證明了持卡人的身份。

用戶想要獲得證書，首先要向認(rèn)證機(jī)構(gòu)提出申請(qǐng)，說明自己的身份。認(rèn)證機(jī)構(gòu)在證實(shí)用戶的身份后，向用戶發(fā)出相應(yīng)的數(shù)字證書。認(rèn)證機(jī)構(gòu)發(fā)放證書時(shí)要遵循一定的原則，如要保證自己發(fā)出的證書的序列號(hào)各不相同，兩個(gè)不同的實(shí)體所獲得的證書的主題內(nèi)容應(yīng)該相異，不同主題內(nèi)容的證書所包含的公開密鑰相異。

（四）防火墻技術(shù)?！胺阑饓Α笔且环N形象的說法。在計(jì)算機(jī)界，防火墻是指一種邏輯裝置，用來保護(hù)內(nèi)部的網(wǎng)絡(luò)不受來自外界的侵害。防火墻主要用于實(shí)現(xiàn)網(wǎng)絡(luò)路由的安全性。網(wǎng)絡(luò)路由的安全性包括兩個(gè)方面：其一，限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問，從而保護(hù)內(nèi)部網(wǎng)特定資源免受非法侵犯。其二，限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問，主要是針對(duì)一些不健康信息及敏感信息的訪問。

防火墻就是在內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)及外部網(wǎng)的訪問。防火墻技術(shù)已成為實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的最有效的工具之一，并被廣泛地應(yīng)用到Internet上。防火墻具有以下優(yōu)點(diǎn)：

1、保護(hù)那些易受攻擊的服務(wù)。防火墻能過濾那些不安全的服務(wù)，只有預(yù)先被允許的服務(wù)才能通過防火墻，這樣就降低了受到非法攻擊的風(fēng)險(xiǎn)性，大大提高了網(wǎng)絡(luò)的安全性。

2、控制對(duì)特殊站點(diǎn)的訪問。防火墻能控制對(duì)特殊站點(diǎn)的訪問。如有些主機(jī)能被外部網(wǎng)絡(luò)訪問，而有些則要被保護(hù)起來，防止不必要的訪問。

3、集中化的安全管理。對(duì)于一個(gè)企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟(jì)一些。這是因?yàn)槿绻褂昧朔阑饓?，就可以將所有修改過的軟件和附加的安全軟件都放在防火墻上集中管理；而不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。

4、對(duì)網(wǎng)絡(luò)訪問進(jìn)行紀(jì)錄和統(tǒng)計(jì)。如果所有對(duì)Internet的訪問都經(jīng)過防火墻，那么防火墻就能紀(jì)錄下這些訪問，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能夠報(bào)警并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

（五）用備份和鏡像技術(shù)提高數(shù)據(jù)完整性?！皞浞荨笔潜ＷC數(shù)據(jù)安全的最重要的一個(gè)環(huán)節(jié)。有規(guī)律地備份可以使用戶避免由于硬件的故障導(dǎo)致數(shù)據(jù)的損失，它可以保障今天存儲(chǔ)的數(shù)據(jù)明天還可以使用。這樣的事件中的破壞者可能是個(gè)失誤的芯片或者電源失效，甚至還有火災(zāi)。備份將提供安全保障。備份防范人為的破壞也至關(guān)重要。如果計(jì)算機(jī)被偷，數(shù)據(jù)的唯一的拷貝還在備份上，這就可以在另一臺(tái)計(jì)算機(jī)上恢復(fù)。如果計(jì)算機(jī)黑客攻破計(jì)算機(jī)系統(tǒng)并抹掉所有文件，假定這個(gè)計(jì)算機(jī)黑客確實(shí)無法獲得備份或者知道備份的存在，備份將能把它們恢復(fù)。

但是，備份也存在潛在的安全問題。后備數(shù)據(jù)是間諜偷竊的目標(biāo)，因?yàn)樗麄兡芎忻孛苄畔⒌木_拷貝。確實(shí)，備份給計(jì)算機(jī)系統(tǒng)提供更大安全性，因?yàn)橥蹈`含有工作數(shù)據(jù)的介質(zhì)比偷竊備份更引人注目。由于備份存在安全漏洞，一些計(jì)算機(jī)系統(tǒng)允許用戶的特別文件不進(jìn)行系統(tǒng)備份，這樣的行動(dòng)是在備份磁帶被偷的損失比由于設(shè)備故障失去數(shù)據(jù)的損失更大，或者存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)已經(jīng)有了一個(gè)備份的情況下進(jìn)行。鏡像就是兩個(gè)部件執(zhí)行完全相同的工作，若其中一個(gè)出現(xiàn)故障，則另一個(gè)系統(tǒng)仍可以繼續(xù)工作，這種技術(shù)一般用于磁盤子系統(tǒng)中。在這種技術(shù)中，兩個(gè)系統(tǒng)是等同的，兩個(gè)系統(tǒng)都完成了一個(gè)任務(wù)才算任務(wù)真正完成了。

（六）電子支付工具。所謂電子支付，指的是電子交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，電子支付工具的種類也越來越多。這些工具各有自己的特點(diǎn)和運(yùn)作模式，適用于不同的交易過程。下面介紹幾種典型的、具有代表性的電子支付手段。

1、電子現(xiàn)金。電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。電子現(xiàn)金的支付過程：（1）用戶在銀行開立E-Cash賬號(hào)并預(yù)存現(xiàn)金；（2）使用PC的E-cash終端軟件從E-cash銀行取出一定數(shù)量的E-cash存入硬盤；（3）用E-cash購(gòu)買商品或服務(wù)；（4）商家與E-Cash銀行之間進(jìn)行清算。

電子現(xiàn)金具有紙質(zhì)現(xiàn)金的特點(diǎn)，可以存、取、轉(zhuǎn)讓，安全性比較好，適合于網(wǎng)上的小額交易。用電子現(xiàn)金方式支付，買方、賣方和E-cash銀行都需要使用E-cash軟件，身份驗(yàn)證由E-cash本身完成，E-cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移。電子現(xiàn)金支付具有匿名性的優(yōu)點(diǎn)，很受提倡個(gè)人隱私權(quán)買主的歡迎。它的主要缺點(diǎn)是硬盤故障的時(shí)候，現(xiàn)金有可能丟失；存在貨幣兌換問題；需要一個(gè)大型數(shù)據(jù)庫(kù)存儲(chǔ)用戶完成的交易和E-cash序列號(hào)以防復(fù)制和重復(fù)消費(fèi)。因此，現(xiàn)在只有少數(shù)商家和銀行提供此項(xiàng)服務(wù)。

目前，已經(jīng)存在兩種實(shí)用的電子現(xiàn)金支付系統(tǒng)，一種是無條件的匿名電子現(xiàn)金支付系統(tǒng)Digicash；另一種是可記錄的匿名電子現(xiàn)金支付系統(tǒng)Netcash。

2、電子錢包。電子錢包是一種非常適合小額購(gòu)物的電子支付工具。這種新式錢包用途廣泛，具有信息存儲(chǔ)和安全密碼鎖等多種功能，性能安全可靠。

客戶使用電子錢包在網(wǎng)上購(gòu)物時(shí)，在填寫完訂單并得到商家的確認(rèn)后即可輸入口令進(jìn)入自己的電子錢包，從中取出一張電子信用卡進(jìn)行付款。用電子錢包進(jìn)行支付的過程中，雖然要進(jìn)行信用卡驗(yàn)證、數(shù)據(jù)交換和授權(quán)等許多操作，但這些都是在極短的時(shí)間內(nèi)完成的。而且對(duì)于客戶來說，信用卡上的信息對(duì)他人不可見，保密性很好，所以整個(gè)購(gòu)物過程自始至終都是十分安全可靠的。

3、電子信用卡。信用卡是指要求持卡人有較高信譽(yù)度，有小額信貸功能的銀行卡，可先行透支消費(fèi)，如維薩卡、萬事達(dá)卡等。電子信用卡是在傳統(tǒng)信用卡的基礎(chǔ)上，為適應(yīng)電子商務(wù)發(fā)展的需要，擴(kuò)展其功能和使用范圍而發(fā)展起來的。隨著網(wǎng)上銀行業(yè)務(wù)的興起，客戶可以將電腦終端直接連至銀行，通過電子信用卡進(jìn)行網(wǎng)上支付，真正實(shí)現(xiàn)不受時(shí)空限制的銀行服務(wù)。如招商銀行的“一卡通”服務(wù)就能使客戶享受到足不出戶的網(wǎng)上購(gòu)物樂趣。

使用電子信用卡支付的過程為：（1）完成客戶的購(gòu)物；（2）從客戶賬目向商家賬目轉(zhuǎn)賬；（3）發(fā)卡機(jī)構(gòu)通知客戶應(yīng)支付的款項(xiàng)，并為客戶下賬。在電子信用卡中，智能卡（Smart Card or IC）憑借其存儲(chǔ)量大、安全性好的特點(diǎn)，逐漸引起人們的重視。多功能智能卡內(nèi)還裝有高性能的CPU。智能卡中存有用戶的個(gè)人信息和貨幣信息，用戶在支付時(shí)無需記住個(gè)人識(shí)別碼，提高了保密性能。但是，使用智能卡支付需要系統(tǒng)增加讀卡器等硬件設(shè)備。

4、電子支票。電子支票是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。電子支票在商家與銀行之間的網(wǎng)絡(luò)上以加密方式傳遞，使用數(shù)字簽名或個(gè)人識(shí)別碼（PIN）來代替手寫簽名，而且電子支票的支付處理費(fèi)用較低，因此電子支票有可能成為最有效率的支付手段。

電子支票支付過程為：先在提供電子支票服務(wù)的銀行注冊(cè)，開具具有銀行數(shù)字簽名的電子支票，買方用私鑰加密電子支票進(jìn)行數(shù)字簽名，再用賣方公鑰加密電子支票，連同訂單信息傳遞給賣方，賣方向銀行確認(rèn)后，即可向買方發(fā)送訂單確認(rèn)。賣方定期同銀行清算支票。

電子支票主要是通過專用網(wǎng)絡(luò)、設(shè)備、軟件以及一套完整的用戶識(shí)別、標(biāo)準(zhǔn)報(bào)文、數(shù)據(jù)驗(yàn)證等規(guī)范化的協(xié)議來完成數(shù)據(jù)傳輸和安全控制的。這種方式目前已較為完善，今后發(fā)展的主要問題是逐步過渡到公共互聯(lián)網(wǎng)絡(luò)上進(jìn)行傳輸。

5、第三方支付平臺(tái)。所謂第三方支付，就是一些和產(chǎn)品所在國(guó)家以及國(guó)外各大銀行簽約、并具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)提供的交易支持平臺(tái)。在通過第三方支付平臺(tái)的交易中，買方選購(gòu)商品后，使用第三方平臺(tái)提供的賬戶進(jìn)行貨款支付，由第三方通知賣家貨款到達(dá)、進(jìn)行發(fā)貨；買方檢驗(yàn)物品后，就可以通知付款給賣家，第三方再將款項(xiàng)轉(zhuǎn)至賣家賬戶。

在虛擬的無形市場(chǎng)，交易雙方互不認(rèn)識(shí)，不知根底，故此，支付問題曾經(jīng)成為電子商務(wù)發(fā)展的瓶頸之一，賣家不愿先發(fā)貨，怕貨發(fā)出后不能收回貨款；買家不愿先支付，擔(dān)心支付后拿不到商品或商品質(zhì)量得不到保證。博弈的結(jié)果是雙方都不愿意先冒險(xiǎn)，網(wǎng)上購(gòu)物無法進(jìn)行。為應(yīng)合同步交換的市場(chǎng)需求，第三方支付應(yīng)運(yùn)而生。支付寶是國(guó)內(nèi)領(lǐng)先的第三方支付平臺(tái)，由阿里巴巴集團(tuán)CEO馬云先生創(chuàng)立。馬云進(jìn)入C2C領(lǐng)域后，發(fā)現(xiàn)支付是C2C中需要解決的核心問題，因此就想出了支付寶這個(gè)工具，支付寶最初僅作為淘寶網(wǎng)公司為了解決網(wǎng)絡(luò)交易安全所設(shè)的一個(gè)功能，該功能為首先使用的“第三方擔(dān)保交易模式”，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發(fā)貨，買家收到商品確認(rèn)后指令支付寶將貨款放于賣家，至此完成一筆網(wǎng)絡(luò)交易。2004年12月支付寶獨(dú)立為浙江支付寶網(wǎng)絡(luò)技術(shù)有限公司。

支付寶公司從2004年建立開始，始終以“信任”作為產(chǎn)品和服務(wù)的核心。不僅從產(chǎn)品上確保用戶在線支付的安全，同時(shí)讓用戶通過支付寶在網(wǎng)絡(luò)間建立起相互的信任，為建立純凈的互聯(lián)網(wǎng)環(huán)境邁出了非常有意義的一步。支付寶提出的建立信任，化繁為簡(jiǎn)，以技術(shù)的創(chuàng)新帶動(dòng)信用體系完善的理念，深得人心。在不到六年的時(shí)間內(nèi)，為電子商務(wù)各個(gè)領(lǐng)域的用戶創(chuàng)造了豐富的價(jià)值，成長(zhǎng)為全球最領(lǐng)先的第三方支付公司之一。截至2012年6月，支付寶注冊(cè)用戶突破7億，日交易額超過45億元人民幣，日交易筆數(shù)達(dá)到3，369萬筆。

支付寶創(chuàng)新的產(chǎn)品技術(shù)、獨(dú)特的理念及龐大的用戶群吸引越來越多的互聯(lián)網(wǎng)商家主動(dòng)選擇支付寶作為其在線支付體系。除淘寶和阿里巴巴外，支持使用支付寶交易服務(wù)的商家已經(jīng)超過46萬家；涵蓋了虛擬游戲、數(shù)碼通訊、商業(yè)服務(wù)、機(jī)票等行業(yè)。這些商家在享受支付寶服務(wù)的同時(shí)，還擁有了一個(gè)極具潛力的消費(fèi)市場(chǎng)。支付寶以穩(wěn)健的作風(fēng)、先進(jìn)的技術(shù)、敏銳的市場(chǎng)預(yù)見能力及極大的社會(huì)責(zé)任感，贏得了銀行等合作伙伴的認(rèn)同。目前，國(guó)內(nèi)工商銀行、農(nóng)業(yè)銀行、建設(shè)銀行、招商銀行、上海浦發(fā)銀行等各大商業(yè)銀行以及中國(guó)郵政、VISA國(guó)際組織等各大機(jī)構(gòu)均與支付寶建立了深入的戰(zhàn)略合作，不斷根據(jù)客戶需求推出創(chuàng)新產(chǎn)品，成為金融機(jī)構(gòu)在電子支付領(lǐng)域最為信任的合作伙伴。

四、保障我國(guó)電子商務(wù)安全應(yīng)注意的問題

隨著我國(guó)電子商務(wù)的發(fā)展，其安全問題也變得越來越突出。建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為商家和用戶都十分關(guān)心的話題。對(duì)于保證我國(guó)電子商務(wù)安全，促進(jìn)我國(guó)電子商務(wù)的發(fā)展，應(yīng)該注意以下問題：

（一）保證安全要做到“兩高一低”。電子商務(wù)安全系統(tǒng)的設(shè)計(jì)要充分考慮適用性原則。系統(tǒng)安全性的提高是以犧牲部分網(wǎng)絡(luò)性能為代價(jià)的，而不同企業(yè)的電子商務(wù)對(duì)安全級(jí)別的要求是不同的，所以在設(shè)計(jì)安全體系結(jié)構(gòu)時(shí)，要盡力做到安全、經(jīng)濟(jì)、高效和可擴(kuò)展的最佳結(jié)合。對(duì)電子商務(wù)的安全性，簡(jiǎn)單地講就是“兩高一低”，即提高服務(wù)的安全性，否則會(huì)制約電子商務(wù)的發(fā)展，成為發(fā)展的瓶頸；提高通訊的速度，否則電子商務(wù)就成了純粹的電子廣告而無法將商場(chǎng)搬到里面；降低成本，這不僅僅是降低硬件成本，特別是要降低通訊成本。

（二）不要讓安全成為發(fā)展的瓶頸。談到電子商務(wù)的安全與發(fā)展之間的關(guān)系時(shí)，許多人都會(huì)認(rèn)為安全最重要，而實(shí)際上在信息化發(fā)展的過程中，發(fā)展自始至終都應(yīng)是放在第一位的，因?yàn)闆]有發(fā)展安全就無從談起，沒有發(fā)展就是最大的不安全。

電子商務(wù)的快速發(fā)展需要業(yè)界，特別是信息安全業(yè)快速地做出反應(yīng)，否則安全方面的問題將會(huì)制約它的發(fā)展。現(xiàn)在不僅僅是發(fā)展中國(guó)家，就連美國(guó)這樣的發(fā)達(dá)國(guó)家，電子商務(wù)在很多領(lǐng)域還是沒有像其他傳統(tǒng)的商務(wù)那樣發(fā)達(dá)，一個(gè)重要的原因就是安全問題。這就需要信息安全業(yè)的人士做出不懈的努力，不要因?yàn)榘踩珕栴}而制約了電子商務(wù)的發(fā)展。

（三）安全是一個(gè)系統(tǒng)的概念。解決電子商務(wù)安全問題是一個(gè)系統(tǒng)工程。安全問題不僅僅只是技術(shù)問題，它還涉及到法律、道德、管理等方面的因素。只有樹立全方位的安全意識(shí)，設(shè)計(jì)并實(shí)現(xiàn)全方位的安全體系結(jié)構(gòu)，才能解決安全問題。安全問題不僅僅是一個(gè)技術(shù)性的問題，更重要的是管理，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。

（四）安全是相對(duì)的。不要追求一個(gè)永遠(yuǎn)也攻不破的安全系統(tǒng)，安全與管理始終是聯(lián)系在一起的。也就是說，安全是相對(duì)的，而不是絕對(duì)的，如果要想以后的網(wǎng)站永遠(yuǎn)不受攻擊，不出安全問題是不可能的。要正確認(rèn)識(shí)這個(gè)問題。由于安全領(lǐng)域存在太多的變動(dòng)因素，網(wǎng)絡(luò)的攻防尤其是安全技術(shù)是此消彼長(zhǎng)，所以沒有絕對(duì)的、一勞永逸的安全，這就需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略，逐步完善電子商務(wù)的各種安全機(jī)制。

（五）安全是有代價(jià)的。無論是現(xiàn)在國(guó)外的B to B還是B to C，都要考慮到安全的代價(jià)和成本問題。如果只注重速度，就必定要以犧牲安全作為代價(jià)；如果要考慮到安全，速度就得慢一點(diǎn)，把安全保障得更好一些。如果不涉及到支付等敏感問題，對(duì)安全的要求就可以低一些；如果牽涉到支付問題，對(duì)安全的要求就高一些，所以安全是有成本和代價(jià)的。作為一個(gè)經(jīng)營(yíng)者，應(yīng)綜合考慮這些因素，作為安全技術(shù)的提供者，在研發(fā)技術(shù)時(shí)也要考慮到這些因素。

（六）安全是發(fā)展的、動(dòng)態(tài)的。網(wǎng)絡(luò)安全技術(shù)的敏感性、競(jìng)爭(zhēng)性以及對(duì)抗性都是很強(qiáng)的，這就需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全，電子商務(wù)的安全是相對(duì)的、發(fā)展的、動(dòng)態(tài)的安全。電子商務(wù)是一個(gè)機(jī)遇和挑戰(zhàn)共存的領(lǐng)域，這種挑戰(zhàn)不僅來源于傳統(tǒng)的商務(wù)模式，更來源于對(duì)可使用的安全技術(shù)的信賴。不斷研究新的電子商務(wù)安全技術(shù)應(yīng)該是我們一直努力的方向。比如，研究當(dāng)前國(guó)際前沿的信息隱藏與數(shù)字水印、量子密碼、基于生物特征的身份認(rèn)證技術(shù)；關(guān)注移動(dòng)電子商務(wù)安全；完善、改進(jìn)現(xiàn)有的支付協(xié)議；特別是要針對(duì)我國(guó)的國(guó)情，充分借鑒國(guó)外的先進(jìn)技術(shù)和經(jīng)驗(yàn)，開發(fā)和研究出具有獨(dú)立知識(shí)產(chǎn)權(quán)的電子商務(wù)安全產(chǎn)品。

[1]羅賓斯著.管理學(xué)[M].中國(guó)人民大學(xué)出版社，2008.

[2]方美琪.電子商務(wù)概論[M].清華大學(xué)出版社，2002.

[3]杜風(fēng)雷.淺析電子商務(wù)安全問題[J].信息與電腦（理論版），2011.11.