滄州師院計(jì)算機(jī)系 宋連友

電子商務(wù)安全與發(fā)展的研究

滄州師院計(jì)算機(jī)系 宋連友

使用信息技術(shù)來(lái)傳輸和處理商業(yè)信息是電子商務(wù)的一個(gè)重要技術(shù)特征。所以從這個(gè)意義上說(shuō)，電子商務(wù)安全從全局上可分劃分為兩大部分，其一是計(jì)算機(jī)網(wǎng)絡(luò)安全，其二是電子商務(wù)交易安全。從信息化發(fā)展的過(guò)程來(lái)看，第一位的自始至終都應(yīng)發(fā)展，原因是如果沒(méi)有發(fā)展，安全就無(wú)從談起，最大的不安全是沒(méi)有發(fā)展。

口令 防火墻 認(rèn)證

1 概述

電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，以電子化方式為手段，以商務(wù)活動(dòng)為主體，在法律許可范圍內(nèi)所進(jìn)行的商務(wù)活動(dòng)過(guò)程。電子商務(wù)是運(yùn)用數(shù)字信息技術(shù)，對(duì)企業(yè)的各項(xiàng)活動(dòng)進(jìn)行持續(xù)優(yōu)化的過(guò)程。電子商務(wù)的范圍很廣，一般可分為企業(yè)對(duì)企業(yè)(Business-to-Business，簡(jiǎn)稱B2B) 或者對(duì)消企業(yè)費(fèi)者(Business-to-Consumer，簡(jiǎn)稱B2B)兩種。另外還有消費(fèi)者對(duì)消費(fèi)者(Consumer-to -Consumer，簡(jiǎn)稱B2B)的模式。電子商務(wù)的安全隱患，讓使用電子商務(wù)的人憂心忡忡，主體現(xiàn)在如下幾點(diǎn)：

(1)在我們國(guó)家，包括電子商務(wù)發(fā)達(dá)的國(guó)家，網(wǎng)絡(luò)信息安全還沒(méi)有形成一個(gè)完整的標(biāo)準(zhǔn)要求?，F(xiàn)在網(wǎng)上電子商務(wù)安全的系統(tǒng)個(gè)數(shù)很多，但最后真正通過(guò)認(rèn)證的系統(tǒng)個(gè)數(shù)卻相當(dāng)少。通過(guò)分析，我們發(fā)現(xiàn)有很多電子商務(wù)安全的產(chǎn)品申請(qǐng)認(rèn)證，通過(guò)卻寥寥無(wú)幾，原因主要是以下幾點(diǎn)：其一是電子商務(wù)安全技術(shù)的開(kāi)發(fā)者只對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)熟練，缺乏對(duì)安全技術(shù)了解和深入，所以開(kāi)發(fā)者很難開(kāi)發(fā)出安全性強(qiáng)、實(shí)用性強(qiáng)的安全技術(shù)和產(chǎn)品。其二是開(kāi)發(fā)者的主要的安全技術(shù)是從網(wǎng)上下載的。

(2)強(qiáng)度在安全技術(shù)中應(yīng)用不到位。在我們國(guó)內(nèi)，電子商務(wù)的安全技術(shù)的加密解密技術(shù)和結(jié)構(gòu)都相對(duì)成熟，但對(duì)稱的和非對(duì)稱的加密算法受到了國(guó)際密碼規(guī)則的限制，所以從這個(gè)意義上說(shuō)強(qiáng)度在安全技術(shù)中應(yīng)用不到位。

(3)管理在電子商務(wù)網(wǎng)站存在很大安全隱患，黑客技術(shù)越來(lái)越精湛，很容易攻擊網(wǎng)站成功。我們應(yīng)該高度重視這個(gè)問(wèn)題，從國(guó)內(nèi)的統(tǒng)計(jì)來(lái)看，國(guó)內(nèi)的電子商務(wù)網(wǎng)站很少被攻擊，但這并不說(shuō)明我們國(guó)內(nèi)的電子商務(wù)網(wǎng)站安全，而是網(wǎng)站可被攻擊的經(jīng)濟(jì)價(jià)值小。

2 電子商務(wù)的現(xiàn)實(shí)情況

當(dāng)今，國(guó)內(nèi)電子商務(wù)網(wǎng)站經(jīng)營(yíng)從表面總體上還不錯(cuò)，其內(nèi)里其實(shí)也很艱難。通過(guò)我們統(tǒng)計(jì)發(fā)現(xiàn)，我國(guó)的電子商務(wù)有望改觀收益不佳的情況，但管理和技術(shù)方面的問(wèn)題還依然存在，讓人擔(dān)憂的是安全問(wèn)題。

從技術(shù)上看：其一是網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)乃俣忍?；其二是缺乏可信賴的、安全的結(jié)算方式，從某種程度上限制著電子商務(wù)的發(fā)展；其三是信息技術(shù)是以高速發(fā)展的，而作為人們使用習(xí)慣的養(yǎng)成和商務(wù)模式的形成都需要一定的時(shí)間，速度較慢，社會(huì)對(duì)技術(shù)的認(rèn)同是有階段的，這使得經(jīng)營(yíng)者和用戶都難以適應(yīng)。

管理上存在的主要問(wèn)題有：(1)電子商務(wù)網(wǎng)站的經(jīng)營(yíng)有網(wǎng)絡(luò)經(jīng)濟(jì)泡沫的嫌疑，它的經(jīng)營(yíng)收益遠(yuǎn)低于預(yù)期的數(shù)目；(2)沒(méi)有找到適合中國(guó)國(guó)情的市場(chǎng)技巧。國(guó)內(nèi)的大多數(shù)電子商務(wù)網(wǎng)站動(dòng)作的市場(chǎng)方式都是參考美國(guó)的，沒(méi)有綜合考慮中國(guó)人的方式和商業(yè)行為，在形式上很漂亮，但在收效上很少，只是“面子工程”，結(jié)果往往是難以成功的。(3)瀏覽電子商務(wù)網(wǎng)站的用戶數(shù)量沒(méi)有期望的那么多，國(guó)內(nèi)電子商務(wù)網(wǎng)站的數(shù)目也太少。

3 電子商務(wù)安全之計(jì)算機(jī)網(wǎng)絡(luò)安全

在電子商務(wù)中針對(duì)以上隱患，網(wǎng)絡(luò)安全很關(guān)鍵，它是載體。防范技術(shù)有：

(1)病毒防范技術(shù)：病毒是一種惡意的計(jì)算機(jī)程序，它可以分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒、郵件病毒等。病毒防范的措施可以安裝防病毒軟件，拒絕不明地址的郵件等。

(2)身份識(shí)別技術(shù)：身份識(shí)別技術(shù)是計(jì)算機(jī)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。常用的身份識(shí)別認(rèn)證技術(shù)主要有：口令、標(biāo)記方法、生物特征法。

(3)防火墻技術(shù)：所謂防火墻是指由INTRANET和INTERNET之間的界面組成的保護(hù)屏障。它的組成包括軟件系統(tǒng)和硬件系統(tǒng)組合而成的，其主要作用是保護(hù)告訴電子商務(wù)和計(jì)算機(jī)系統(tǒng)不受破壞，即保證公司的(INTRANET)的安全性。

(4)虛擬專用網(wǎng)技術(shù)：VPN(virtual private network)是一種特殊的外部網(wǎng)絡(luò)，它采用一種叫做“IP通道”或“數(shù)據(jù)封裝”的系統(tǒng)。

4 電子商務(wù)交易安全技術(shù)：電子商務(wù)交易是電子商務(wù)的處理過(guò)程

(1)數(shù)據(jù)加密技術(shù)：所謂數(shù)據(jù)加密是把意義明了的數(shù)據(jù)借助信息變換方法變成不明了的數(shù)據(jù)，提到的密碼算法就是變換方法。明了的數(shù)據(jù)稱為明文，不明了的數(shù)據(jù)稱為密文。其中的密碼算法為一些數(shù)學(xué)法則，數(shù)學(xué)公式或計(jì)算機(jī)程序，密鑰是算法中的可變數(shù)據(jù)。密文與明文的對(duì)應(yīng)關(guān)系由于密鑰不相同也不相同。相對(duì)于相對(duì)穩(wěn)定的密碼算法，密鑰是經(jīng)常變化的，因此經(jīng)常把密鑰稱為變量，把密碼算法稱為常量。

(2)認(rèn)證技術(shù)：安全認(rèn)證技術(shù)是一種常用的、必須的安全技術(shù)。安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的是確認(rèn)信息的發(fā)送者的身份，驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。常用的安全認(rèn)證技術(shù)有：數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字認(rèn)證書(shū)。

(3)安全認(rèn)證協(xié)議：網(wǎng)絡(luò)安全是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ)，而一個(gè)通用性強(qiáng)，安全可靠的網(wǎng)絡(luò)協(xié)議則是實(shí)現(xiàn)電子商務(wù)安全交易的關(guān)鍵技術(shù)之一，它也會(huì)對(duì)電子商務(wù)的整體性產(chǎn)生很大的影響。目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用。

其一是安全套接層協(xié)議(SSL)，它是有網(wǎng)景公司推出的一種安全通信協(xié)議。它針對(duì)計(jì)算機(jī)之間的各種通信都提供安全保護(hù)，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。它也有兩種加密方式：公開(kāi)密鑰(在建立連接過(guò)程中采用)、私有密鑰(在會(huì)話過(guò)程中使用)。

其二是安全電子交易(SET)協(xié)議。SET協(xié)議是由VISA 和MASTERCARD兩大信用卡公司聯(lián)合推出的規(guī)范。為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)稱的完整性、商戶及持卡人的合法身份，以及可操作性。

5 如何看待電子商務(wù)的安全問(wèn)題

以上介紹電子商務(wù)的安全隱患和解決的策略，對(duì)待電子商務(wù)的安全問(wèn)題我們要有一個(gè)正確的觀點(diǎn)。

(1)我們要以系統(tǒng)的觀點(diǎn)看待安全問(wèn)題。安全問(wèn)題它是技術(shù)、管理、行業(yè)管理、人的行為模式、社會(huì)道德等相關(guān)的問(wèn)題的綜合，并且緊密的結(jié)合在一起。

(2)安全僅僅是一個(gè)相對(duì)的概念。例舉一個(gè)不太恰當(dāng)?shù)睦樱依锏拇皯羯现挥幸粔K玻璃，這對(duì)普通居民來(lái)說(shuō)已經(jīng)很安全了，然而如果用石頭去砸，那就不安全了。作為居民，不應(yīng)該因?yàn)槭^能砸碎玻璃就去懷疑它的安全性，玻璃是不能砸的，這是作為居民大家都具有一個(gè)普遍的認(rèn)識(shí)，我們的窗玻璃就可以保證房子的安全。一樣的道理，我們不要追求一個(gè)永遠(yuǎn)也沒(méi)有漏洞的安全技術(shù)，安全僅僅是一個(gè)相對(duì)的概念，而不是絕對(duì)的。我們做的電子商務(wù)網(wǎng)站，從一建立就有漏洞，要想永遠(yuǎn)不受攻擊不可能，要不斷的升級(jí)，更新，只有這樣才保證相對(duì)的安全，只有這樣我們才能正確認(rèn)識(shí)這個(gè)問(wèn)題。

(3)安全是有性價(jià)比的。不但是現(xiàn)在世界的B-to-B而且B-to-C，我們都需要考慮到性價(jià)比的問(wèn)題。在電子商務(wù)的發(fā)展速度和安全上，兩者是不可共贏的，速度太快就必定犧牲安全，我們必須考慮到安全，那么發(fā)展速度就需要調(diào)整的慢一點(diǎn)，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。在現(xiàn)實(shí)應(yīng)用中，若不直接涉及到電子支付等金融問(wèn)題，就可以放低一些對(duì)安全的要求；如果涉及到電子支付等金融問(wèn)題則需要提高對(duì)安全的要求，所以安全是有性價(jià)比的。如果你是一個(gè)安全技術(shù)的開(kāi)發(fā)者，在研發(fā)技術(shù)時(shí)要考慮到這些因素。如果你是一個(gè)企業(yè)的經(jīng)營(yíng)者，也應(yīng)該綜合考慮這些因素。

6 安全與發(fā)展的關(guān)系如何看待

對(duì)待安全和發(fā)展兩者之間的關(guān)系時(shí)，不同的人有不同的看法，認(rèn)為安全更重要的人占大多數(shù)，在企業(yè)現(xiàn)實(shí)的信息化發(fā)展的過(guò)程中，放在第一位的應(yīng)該是發(fā)展，而不是安全。人們常說(shuō)沒(méi)有發(fā)展安全就無(wú)從談起，最大的不安全是沒(méi)有發(fā)展。

7 結(jié)語(yǔ)

作為一個(gè)機(jī)遇和挑戰(zhàn)(風(fēng)險(xiǎn))共存的新領(lǐng)域——電子商務(wù)，這種挑戰(zhàn)不僅來(lái)源于傳統(tǒng)的習(xí)慣、來(lái)源于計(jì)劃體制和市場(chǎng)體制的沖突、更來(lái)源于對(duì)可使用的安全技術(shù)的信賴?？傊?，用戶對(duì)電子商務(wù)活動(dòng)安全性的需求在提高，也促進(jìn)了電子商務(wù)的發(fā)展。它們互相制約、共同發(fā)展。

[1]楊天宇.電子商務(wù)概論[M].復(fù)旦大學(xué)出版社,2006,1.

[2]肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M]. 華南理工大學(xué)出版社,2006,9.

[3]駱正華 .電子商務(wù)系統(tǒng)規(guī)劃與設(shè)計(jì)[M]. 清華大學(xué)出版社,2006,11.

[4]李大軍.電子商務(wù)[M]. 清華大學(xué)出版社,2002,9.

724.6

A

1005-5800(2011)03(b)-108-02