秦皇島職業(yè)技術(shù)學(xué)院 王福全

電子商務(wù)是基于瀏覽器/服務(wù)器應(yīng)用方式，在Internet環(huán)境下，在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，從而實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易、在線電子支付以及各種交易活動(dòng)、商務(wù)活動(dòng)、金融活動(dòng)以及相關(guān)的綜合服務(wù)活動(dòng)的一種新型商業(yè)運(yùn)營(yíng)模式。它是個(gè)人、企業(yè)、政府利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)商貿(mào)交換和行政管理的一個(gè)過程。電子商務(wù)活動(dòng)中，以交易雙方為主體、以銀行電子支付、以銀行電子結(jié)算為手段的商務(wù)模式。個(gè)人、企業(yè)以及相關(guān)的中介結(jié)構(gòu)，都是電子商務(wù)的參與者。

電子商務(wù)是運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之上的商務(wù)系統(tǒng)，所以，我們既不能把電子商務(wù)系統(tǒng)看作是一個(gè)單純的商務(wù)系統(tǒng)，也不能把電子商務(wù)系統(tǒng)看作是一個(gè)簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。由此，我們就不得不關(guān)注電子商務(wù)系統(tǒng)的安全性了。電子商務(wù)系統(tǒng)的安全性主要體現(xiàn)在：計(jì)算機(jī)的網(wǎng)絡(luò)安全性和交易的安全性兩個(gè)方面。隨著Internet的發(fā)展越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)，電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新的模式。因?yàn)殡娮由虅?wù)的便利性，那么，電子商務(wù)的前景也就十分誘人。但是，因?yàn)榫W(wǎng)上電子交易活動(dòng)的安全性，令許多消費(fèi)者或商戶對(duì)是否采用電子商務(wù)仍持觀望態(tài)度。因?yàn)椋谏藤Q(mào)市場(chǎng)環(huán)境下，電子商務(wù)的一些信息仍屬商業(yè)機(jī)密，如果信息失竊，對(duì)于當(dāng)事人的損失將不可估量。因此，電子商務(wù)的安全問題也就成為電子商務(wù)得以順利發(fā)展的保障，電子商務(wù)的安全問題也就成為電子商務(wù)最核心的問題。

1 電子商務(wù)所面臨的安全威脅

Internet之所以能夠快速普及的一個(gè)非常重要的原因就是它的開放性，但是開放性也使得基于它的電子商務(wù)活動(dòng)的安全性受到了嚴(yán)重的威脅。因?yàn)殡娮由虅?wù)所涉及的大部分商務(wù)活動(dòng)都需要通過計(jì)算機(jī)網(wǎng)絡(luò)來傳輸、存儲(chǔ)和處理，如網(wǎng)上洽談信息、合同簽訂、訂貨信息、支付信息、配送信息、客戶信息及機(jī)密的商務(wù)往來信件等。

電子商務(wù)交易面臨的安全威脅主要?dú)w納為以下幾個(gè)方面：

(1)假冒。在電子商務(wù)的交易中，假冒主要有兩種方式，一是冒充交易的參與者，二是偽造交易信息。電子商務(wù)的交易形式與傳統(tǒng)商務(wù)的交易形式不同，是在網(wǎng)絡(luò)環(huán)境下進(jìn)行，而不是面對(duì)面的。如果這些交易信息被非法用戶或入侵者獲取，那么他們就有可能冒充合法的交易參與者，或者是偽造交易信息進(jìn)行欺騙，使交易的參與者蒙受損失。

(2)交易抵賴。交易抵賴是電子商務(wù)安全的主要威脅之一。在電子商務(wù)活動(dòng)中，交易抵賴有多種形式，主要表現(xiàn)為詐的發(fā)送者否認(rèn)曾經(jīng)收到過的信息行為等，即交易的參與者否認(rèn)曾經(jīng)的交易行為。如果在合同中規(guī)定，買方在收到貨物后立即付款，但是買方收到貨物后矢口否認(rèn)收到過該貨物?；蛘呤琴u方收到貨款后拒絕承認(rèn)收到過該款項(xiàng)。或者是一方由于市場(chǎng)價(jià)格或其他原因不承認(rèn)原先簽訂的合同等。

(3)篡改信息。電子商務(wù)的交易信息在網(wǎng)絡(luò)的傳輸過程中，可能會(huì)受到非法用戶或入侵者篡改威脅，使得交易信息的完整性受到破壞。篡改的方式主要有插入、刪除或修改等。如在交易的信息中插入一些非法信息，迷惑接收方，或者是刪除或是修改一些信息和條款，誤導(dǎo)接收方，使接收方蒙受經(jīng)濟(jì)損失。

(4)信息泄露。在任何的商務(wù)活動(dòng)中，交易信息的保密性都是至關(guān)重要的，它關(guān)系到交易的安全，甚至是交易的成敗。如客戶的信用卡賬號(hào)和密碼、供應(yīng)商的報(bào)價(jià)、折扣和數(shù)量等信息。如果這些信息在傳輸?shù)倪^程中沒有被加密或者是加密的強(qiáng)度不夠，讓非法用戶或競(jìng)爭(zhēng)對(duì)手所掌握，那么就可能會(huì)給商務(wù)活動(dòng)的參與者造成重大損失。因?yàn)殡娮由虅?wù)是網(wǎng)絡(luò)環(huán)境下進(jìn)行的，非法用戶或競(jìng)爭(zhēng)對(duì)手有可能通過各種技術(shù)手段盜取或截獲交易信息，從而導(dǎo)致被信息泄露。

以上這些問題，已經(jīng)成為阻礙電子商務(wù)進(jìn)一步發(fā)展的關(guān)鍵問題。因此，發(fā)展電子商務(wù)當(dāng)前必須考慮的是：如何構(gòu)建一個(gè)安全電子商務(wù)交易系統(tǒng)。但是，因?yàn)殡娮由虅?wù)參與者的復(fù)雜性，其不僅僅涉及到買、賣雙方，還涉及到：認(rèn)證機(jī)構(gòu)、政府機(jī)構(gòu)、銀行金融機(jī)構(gòu)、物流配送機(jī)構(gòu)等，因此它的安全性需求也更加的復(fù)雜化。安全的電子商務(wù)應(yīng)該保證做到：保密性、有效性、完整性、認(rèn)證不可抵賴性、可審計(jì)性。只有滿足了這些安全機(jī)制的電子商務(wù)才能稱為安全電子商務(wù)。為實(shí)現(xiàn)上述目標(biāo)，電子商務(wù)系統(tǒng)必須能保障提供足夠高的安全性、有效性，而解決這些的關(guān)健，主要憑助的是安全技術(shù)和安全設(shè)施。

2 電子商務(wù)安全的技術(shù)體系

2.1 安全協(xié)議

電子商務(wù)系統(tǒng)是基于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，網(wǎng)絡(luò)及電子商務(wù)的安全技術(shù)和措施可以在網(wǎng)絡(luò)體系結(jié)構(gòu)中的任何一層進(jìn)行實(shí)施，但是所有的安全技術(shù)和措施的實(shí)現(xiàn)都要遵守相應(yīng)的安全協(xié)議，包括安全傳輸協(xié)議、安全認(rèn)證協(xié)議、安全保密協(xié)議及安全管理協(xié)議等。

目前,國(guó)際上流行的電子商務(wù)所采用的協(xié)議主要包括：

(1)安全超文本傳輸協(xié)議SHTTP(Securde Hypertext Transfer Protocol)。

(2)安全多功能Internet電子郵件擴(kuò)充協(xié)議S/MIME(Secured Multipurpose Internet Mail Extension)。

(3)電子支付協(xié)議。目前其作為電子商務(wù)中最重要的內(nèi)容，現(xiàn)實(shí)中已出現(xiàn)了很多的電子支付協(xié)議。例如： 安全套接層協(xié)議SSL(Secure socket Layer)、安全電子交易協(xié)議SET(Secure Electronic Transaction)，這是最著名的協(xié)議，常見的還有：基于現(xiàn)金的支付協(xié)議、基于卡的支付協(xié)議、基于支票的支付協(xié)議等等。

2.2 公鑰基礎(chǔ)設(shè)施PKI技術(shù)

公鑰基礎(chǔ)設(shè)施PKI(Public key infrastructure，簡(jiǎn)稱PKI)為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行證券等提供一整套安全基礎(chǔ)平臺(tái)。PKI采用證書管理公鑰，通過CA把用戶的公鑰及其它標(biāo)識(shí)信息捆綁在一起，在Internet上驗(yàn)證用戶的身份，保證網(wǎng)上數(shù)據(jù)的保密性和完整性。

2.3 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為保證電子商務(wù)交易順利、穩(wěn)定、可靠，就必須保障服務(wù)的不中斷性。系統(tǒng)的任何中斷，如病毒、網(wǎng)絡(luò)硬件故障、軟件錯(cuò)誤等，都可能導(dǎo)致電子商務(wù)系統(tǒng)運(yùn)作的異常，從而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，其中任一個(gè)異常行為，都會(huì)造成不可估量的經(jīng)濟(jì)損失。

2.4 密碼技術(shù)

密碼技術(shù)是保證電子商務(wù)安全的重要手段。是信息安全的核心技術(shù)。它主要包括加密、簽名認(rèn)證和密鑰管理三大技術(shù)。

(1)加密技術(shù)。加密技術(shù)是保證電子商務(wù)安全的重要手段。所謂加密，即一種使用數(shù)學(xué)方法重新組織數(shù)據(jù)后，除了合法的接收者，任何其他人若想恢復(fù)原始的”報(bào)文”是相當(dāng)因難的。

(2)密鑰管理技術(shù)。包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀以及保密等內(nèi)容。密鑰管理不僅影響系統(tǒng)的安全性，而且涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。

(3)數(shù)字簽名。是指用發(fā)送方的私有密鑰加密報(bào)文摘要，然后將其與原始的信息附加在一起，合稱為數(shù)字簽名。它能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性和權(quán)威性以及發(fā)送者對(duì)所發(fā)送報(bào)文的不可抵賴性?？梢员苊獯鄹?、冒充、偽造、抵賴等問題。

3 結(jié)語(yǔ)

安全的電子商務(wù)，是個(gè)非常復(fù)雜的問題，不僅需要安全網(wǎng)絡(luò)的保障，也需要商務(wù)交易安全上的保障，更需要管理制度以及法律制度上的不斷完善。也就是說，只有多方的共同努力，才能建立科學(xué)的電子商務(wù)安全機(jī)制，才能保證電子商務(wù)有序地、健康地發(fā)展。

[1]張炯明.安全電子商務(wù)實(shí)用技術(shù)[M].清華大學(xué)出版社.

[2]周華祥.網(wǎng)絡(luò)及電子商務(wù)安全[M].中國(guó)電力出版社.

[3]楊曉燕.信息安全導(dǎo)論[M].機(jī)械工業(yè)出版社.

[4]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[M].機(jī)械工業(yè)出版社.