基于電子商務的安全問題及對策的研究

[摘 要] 電子商務安全是電子商務活動的基礎和關鍵。本文首先研究電子商務安全的現狀和電子交易中通常面臨的威脅，探討了電子商務安全解決方案及其實現技術。

[關鍵詞] 電子商務 安全 Internet

引論

隨著Internet的迅猛發展，電子商務作為一種嶄新的商務活動模式，受到了全世界、全社會的廣泛關注。在現代信息社會中，通過電子商務來完成商務活動，可以盡可能減少面對面的接觸和手工處理過程，高效率、低成本地從事各種以電子方式實現的商業貿易活動。

一、我國電子商務中存在安全的問題

電子商務的開放性及基于互聯網的安全性，技術不完善和管理不到位，存在著許多安全問題:

1.互聯網安全管理問題：網絡安全并不僅僅是安全技術的問題，最重要的是管理的問題。一方面，網絡由各種服務器、工作站、終端等群集組成，所以整個網絡繼承了它們各自的安全隱患。另一方面，用戶要對各種安全設備進行合理操作，否則，再好的設備也不會安全。

2.網絡系統軟件自身的安全問題：網絡系統軟件自身安全與否直接關系網絡安全，網絡系統軟件的安全功能較少或不全，以及系統設計時的疏忽或考慮不周而留下的問題，都等于給危害網絡安全的因素留下許多“后門”。

3.網絡系統中數據庫的安全設計問題：數據庫安全問題，就是要保證數據的安全可靠和有效。數據庫存在不安全性，如授權用戶超出了他們的訪問權限進行更改活動；非法用戶繞過安全內核，竊取信息資源等。

4.傳輸線路安全與質量問題：當線路的通信質量不好時，無論采用何種傳輸線路，將直接影響聯網效果，自然力造成的數據丟失、設備失效、線路阻斷，嚴重的時候甚至導致網絡中斷，這就會嚴重地危害通信數據的完整性。

5.其他威脅網絡安全的典型因素：計算機黑客、內部人員作案、程序共享造成的沖突、計算機病毒等都是威脅網絡安全的重要因素。

二、電子商務中安全問題對策的研究

電子商務安全需要確立綜合防范的思路，從技術、管理法律等方面綜合思考，才能夠建立一個完整的網絡交易安全系，本文著重從技術方面來進行分析。

1.加密技術：加密技術是電子商務采取的主要安全措施，貿易方可根據需要在信息交換的階段使用，對敏感的信息進行加密。現在，一些專用密鑰加密（如DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP 和 EU）可用來保證電子商務的保密性、完整性、真實性和非否認性。

2.訪問控制技術：訪問控制主要通過操作系統來實現。除了保護計算機網絡安全的硬件之外，網絡操作系統是確保計算機網絡安全的最基本部件。

3.虛擬專用網（VPN）技術：這是用于Internet交易的一種專用網絡， 它可以在兩個系統之間建立安全的信道，用于電子數據交換。

4.身份認證技術:為了保證電子商務安全因素的順利實現，在電子商務中使用了基于公鑰體系的安全系統。

5.網絡隔離：路由器、虛擬局域網（VLAN）、防火墻是當前采用的主要的網絡分段手段。根據功能、保密和安全要求的不同將網絡進行分段隔離，細化安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網內，從而提高網絡整體的安全水平。

6.Internet電子郵件的安全協議：(1)S/MIME：是在RFC 1521所描述的多功能Internet電子郵件擴充報文基礎2008.02 技術研究與應用上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式;(2)PEM:是增強Internet電子郵件隱秘性的標準草案，它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規定特定的加密算法、數字鑒別算法、散列功能等安全措施。(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.安全應用協議:(1)安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。(2)安全套接層協議（SSL）：提供加密、認證服務和報文的完整性，以完成需要的安全交易操作。(3)安全交易技術協議（STT）：STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在IE中采用這一技術。(4)安全電子交易協議（SET）：它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等Internet主要的安全協議。

8.信息隱藏及入侵檢測技術：信息隱藏是利用人類感覺器官對數字信號的感覺冗余，將秘密信息偽裝隱藏在非機密信息之中，實現隱蔽通信或隱蔽標識。入侵檢測技術是防火墻技術的合理補充，是對入侵行為的發覺。

三、結束語

電子商務是變更了企業的業務運作模式， 改變了企業競爭策略，提升了企業間業務合作伙伴關系， 是企業獲得成功的關鍵。企業必須在構建電子商務環境、重構管理機制等方面適應電子商務的發展， 才能在電子商務中獲得更大的效益。

參考文獻

[1]劉葉飛 趙德安 單正婭:電子商務安全的探討[J].中國安全科學學報， 2006，(02):25-30

[2]李曉霞 張培軍 姬志剛:探討電子商務安全問題及安全體系的建立[J].商場現代化，2006，(03)

[3]王亮亮:電子商務安全性初探[J]. 商場現代化 ， 2006，(06)

[4]張穎江 李 珍:淺論電子商務中的安全技術[J].軟件導刊，2005，(21)