電子商務(wù)及安全性研究

摘 要:當(dāng)前電子商務(wù)發(fā)展空前繁榮，互聯(lián)網(wǎng)進(jìn)行交易己成潮流。它很大程度地改變了商務(wù)模式，推動(dòng)了經(jīng)濟(jì)結(jié)構(gòu)的變革。計(jì)算機(jī)網(wǎng)絡(luò)的信息交換是通過這個(gè)龐大的市場是來實(shí)現(xiàn)交易的，大量的經(jīng)濟(jì)信息和資金在網(wǎng)上傳送，劃撥流動(dòng)，那么就要求網(wǎng)上信息具有絕對(duì)的保密性和高度的可靠性，因此，成功發(fā)展電子商務(wù)的一個(gè)關(guān)鍵性因素就是要有足夠高的信息安全性。

關(guān)鍵詞:電子商務(wù) 安全性 研究

中圖分類號(hào):F224.32文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1674-098X(2012)03(a)-0045-01

1 電子商務(wù)網(wǎng)絡(luò)安全現(xiàn)狀

電子商務(wù)的安全控制體系結(jié)構(gòu)是確保電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)。網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、女全協(xié)議層、應(yīng)用系統(tǒng)組成了電子商務(wù)安全體系。網(wǎng)絡(luò)層是最底層，應(yīng)用系統(tǒng)是最高層。其中下層是上層的基礎(chǔ)，并且為上層提供技術(shù)支持;而上層是下層的遞進(jìn)與擴(kuò)展。各層次之間互相依賴、互相關(guān)聯(lián)構(gòu)成統(tǒng)一整體。各層之間通過控制技術(shù)的遞進(jìn)，來實(shí)現(xiàn)電子商務(wù)系統(tǒng)的安全。

2 加密技術(shù)

電子商務(wù)的最基本安全是措施加密技術(shù)。在當(dāng)前技術(shù)條件下，加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類。

2.1 對(duì)稱密鑰加密(Private Key)

對(duì)稱密鑰加密算法是采用相同的加密算法，交換共享的專用密鑰(加密和解密都使用相同的密鑰)。對(duì)進(jìn)行通信的交易各方要保證專用密鑰在密鑰交換階段不發(fā)生泄露，那么就可以通過對(duì)稱加密方法加密機(jī)密信息，把隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值，以確保報(bào)文的機(jī)密性和完整性。關(guān)系到對(duì)稱加密有效性的核心環(huán)節(jié)是密鑰安全交換。

2.2 非對(duì)稱密鑰加密(Public Key)

非對(duì)稱加密的密鑰被由公開密鑰和私有密鑰組成。密鑰生成以后，公開密鑰對(duì)外以非保密方式公開而對(duì)于生成該密鑰的發(fā)布者一，私有密鑰需要保存在密鑰發(fā)布者手里。

3 安全認(rèn)證技術(shù)

現(xiàn)在只有加密技術(shù)不能保證電子商務(wù)中的交易安全，保證電子商務(wù)安全的又一重要技術(shù)手段是身份認(rèn)證。認(rèn)證的實(shí)現(xiàn)包括數(shù)字簽名技術(shù)、智能卡技術(shù)、和數(shù)字證書技術(shù)等。現(xiàn)在數(shù)字憑證有軟件憑證、個(gè)人憑證、企業(yè)憑證，其中后面兩類比較常用。除前面提到的各種安全控制技術(shù)之外，運(yùn)行電子商務(wù)還需要一套完整的安全協(xié)議?，F(xiàn)在，比較成熟的協(xié)議有Net.bill，SET，SSL等。

4 病毒防范技術(shù)

電子商務(wù)系統(tǒng)在提高交易效率的同時(shí)，也為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件。病毒對(duì)交易數(shù)據(jù)的妥善保存和網(wǎng)絡(luò)交易的順利進(jìn)行造成很大的威脅。我們一般要給計(jì)算機(jī)安裝防病毒軟件，嚴(yán)格執(zhí)行病毒定期清理制度，而且要設(shè)置控制權(quán)限，建立系統(tǒng)保護(hù)機(jī)制，來預(yù)防、檢測和消除病毒，小心打開陌生地址的電子郵件，還要高度警惕網(wǎng)絡(luò)陷阱。

5 防火墻技術(shù)

防火墻就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)網(wǎng)絡(luò)之間構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，并在此進(jìn)行檢查和連接。只要被授權(quán)的通信就能通過此保護(hù)層，從而使保護(hù)內(nèi)部網(wǎng)資源免遭非法入侵。因此在設(shè)計(jì)防火墻時(shí)必須考慮防火墻的姿態(tài)，機(jī)構(gòu)的整體安全策略、費(fèi)用、基本構(gòu)件，拓?fù)浣Y(jié)構(gòu)以及維護(hù)和管理方案。幾乎所有防火墻設(shè)計(jì)都要遵守兩條基本原則，就是未被允許的必禁止，未被禁止的必須允許。除此之外在選擇防火墻的使用時(shí)，還要考慮諸多原則，包括業(yè)務(wù)應(yīng)用系統(tǒng)需求、網(wǎng)絡(luò)結(jié)構(gòu)、用戶及通信流量規(guī)模方面的需求以及可靠性、可用性和易用性等方面的需求。

6 電子商務(wù)安全措施

保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素是安全性技術(shù)，是日前大家十分關(guān)注的問題。Internet開放式信息交換在安全方面存在脆弱性，但目前網(wǎng)絡(luò)的各層次制定了安全協(xié)議并具備了相應(yīng)的安全技術(shù)，來確保電子商務(wù)的安全性。就前面分析的涉及電子商務(wù)安全問題，可以采取一定的電子商務(wù)的安全措施。安全管理措施一般以制度的形式出現(xiàn)，就是用條文規(guī)定出對(duì)各項(xiàng)安全的要求。這些制度包括保密制度、人員管理制度、系統(tǒng)維護(hù)制度，法律制度和應(yīng)急措施等。

6.1 人員管理制度

電子商務(wù)活動(dòng)中的主要參與者是人，類似網(wǎng)絡(luò)管理員這樣的人員，要具備豐富的職業(yè)道德和相當(dāng)?shù)膶I(yè)知識(shí)。必須經(jīng)過認(rèn)真選拔，嚴(yán)格落實(shí)工作責(zé)任，并完全貫徹電子商務(wù)安全運(yùn)作基本原則。

6.2 保密制度

以經(jīng)營電子商務(wù)工作為主要內(nèi)容的企業(yè)，其內(nèi)部涉及許很多保密信息，例如公司財(cái)務(wù)狀況、客戶隱私、生產(chǎn)、密鑰等，其中哪是公司普通員工訪問的，哪是讓客戶隨意訪問的，哪又是高級(jí)員工才可以訪問的，這些都是利用保密制度來規(guī)定的。保密制度要?jiǎng)澐中畔⒌陌踩?jí)別，制定安全防范重點(diǎn)，得出相應(yīng)的保密措施。

6.3 系統(tǒng)維護(hù)制度

系統(tǒng)維護(hù)制度包括軟件和硬件制度。軟件是指能實(shí)現(xiàn)一定功能的計(jì)算機(jī)指令的集合。按照軟件其所起的作用的不同，分為操作系統(tǒng)和應(yīng)用軟件兩類。而我們所說硬件指通信中的客戶機(jī)和服務(wù)器、通信通道以及通信通道上的網(wǎng)絡(luò)設(shè)備。當(dāng)前我們檢查通信雙方的狀態(tài)只能通過手工操作來。維護(hù)網(wǎng)絡(luò)設(shè)備我們采取在網(wǎng)絡(luò)設(shè)備上安裝相應(yīng)的網(wǎng)管軟件，利用這些軟件實(shí)現(xiàn)系統(tǒng)自動(dòng)管理和維護(hù)。

6.4 應(yīng)急措施

應(yīng)急措施是指在計(jì)算機(jī)災(zāi)難事件發(fā)生時(shí)，利用應(yīng)急計(jì)劃、輔助軟件和應(yīng)急設(shè)施，除故障和災(zāi)難，保障電子商務(wù)系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)所需要的策略。在啟動(dòng)電子商務(wù)業(yè)務(wù)之初，就必須制定交易安全計(jì)劃和應(yīng)急的方案，以防范于未然。一旦發(fā)生意外，有備無患，可最大限度地減少經(jīng)濟(jì)損失，盡快恢復(fù)系統(tǒng)的正常運(yùn)行，保證交易的正常進(jìn)行。

7 完善的保障措施

7.1 建全法律制度

目前電子商務(wù)還沒有完善的法律制度來保障，前幾天在淘寶買東西，結(jié)果沒收到，退款的前提是要求跟賣家協(xié)商，即使我把他的東西原樣退還，賣家堅(jiān)持不同意退款，這樣我得不到全部的退款，原因是賣家不同意，然而法律保證也是投訴無門。所以應(yīng)該建全法律制度來保障電子商務(wù)的順利進(jìn)行。

7.2 建立實(shí)名登記制度

建立電子商務(wù)系統(tǒng)中的賣方實(shí)名登記，買方可以在自愿的基礎(chǔ)上建立實(shí)名制，對(duì)于買方來說購買的東西有些可能不愿意讓別人知道。而在現(xiàn)實(shí)的購物中，商家就需要提供工商管理許可證，這個(gè)許可證上必須有商家法人代表的真實(shí)信息，可是消費(fèi)者就不用向商家提供實(shí)名信息，如果商家要強(qiáng)制實(shí)行實(shí)名登記，就會(huì)使商家失去一部分消費(fèi)者，因此電子商務(wù)交易不能完成，這樣阻礙電子商務(wù)的發(fā)展。

7.3 建立信用制度

我們建議在全國范圍內(nèi)實(shí)行信用制，把消費(fèi)者和商家的誠信信息得定期公布，這讓就可以使交易雙方都能看到對(duì)方的誠信數(shù)據(jù)。

7.4 可引入信息告知制度

目前的通信技術(shù)已經(jīng)很成熟，通信手段也非常發(fā)達(dá)，可以完全采用信息告知制度，就是當(dāng)某個(gè)電子商務(wù)網(wǎng)站在注冊(cè)用戶的賬號(hào)有交易記錄或者交易金額達(dá)到設(shè)置限制范圍時(shí)，發(fā)短信或者以其它方式通知用戶，如果用戶的賬號(hào)有異常的交易時(shí)，我們要通過關(guān)聯(lián)的手機(jī)或其它聯(lián)系方式告知用戶，來避免用戶賬號(hào)被盜用時(shí)造成的損失。

7.5 建立更好的交易方法

網(wǎng)絡(luò)交易通常都是先付款，后發(fā)貨，這對(duì)利于買房。買家付了款，卻沒有辦法得到質(zhì)量的保證，原因是很多東西在網(wǎng)絡(luò)上是看不到質(zhì)量的，這也導(dǎo)致電子商務(wù)發(fā)展緩慢的原因之一，因此應(yīng)該增加更多交易方式，如不滿意退貨等制度、貨到付款，例如當(dāng)當(dāng)網(wǎng)就有是貨到付款制度。