張會鵬

摘 要 本文通過分析電子商務(wù)安全問題產(chǎn)生的原因及電子商務(wù)對安全環(huán)境的要求，提出電子商務(wù)的安全防范策略，并對當(dāng)前解決電子商務(wù)安全的主要技術(shù)進行了進一步的闡述和分析，為建立健全電子商務(wù)安全系統(tǒng)提供技術(shù)性參考。

關(guān)鍵詞 電子商務(wù) 安全技術(shù) 安全協(xié)議

中圖分類號：F272 文獻標(biāo)識碼：A

電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式 。在電子商務(wù)中，安全性是一個至關(guān)重要的核心問題，它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火墻、防病毒保護等等，這與傳統(tǒng)的商務(wù)活動有著很大的不同。

一、如何正確看待電子商務(wù)的安全問題

其一，安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術(shù)性的問題，不僅僅只涉及到技術(shù)，更重要的還有管理。

其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經(jīng)很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認(rèn)識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠(yuǎn)也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。也就是說安全是相對的，而不是絕對的。

其三，安全是有成本和代價的。無論是現(xiàn)在國外的B2B還是B2C，都要考慮到安全的代價和成本的問題。如果只注重速度，就必定要以犧牲安全來作為代價，如果能考慮到安全，速度就得慢一點，把安全性保障得更好一些，當(dāng)然這與電子商務(wù)的具體應(yīng)用有關(guān)。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題，對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經(jīng)營者，應(yīng)該綜合考慮這些因素；作為安全技術(shù)的提供者，在研發(fā)技術(shù)時也要考慮到這些因素。

二、電子商務(wù)安全存在的問題分析

現(xiàn)在，我國的電子商務(wù)收益不佳的現(xiàn)狀雖然有望改觀，但技術(shù)和管理方面的問題還依然存在，安全隱患仍令人擔(dān)憂 。

從技術(shù)上看：首先是數(shù)據(jù)傳輸?shù)乃俣忍?；第二是沒有安全、可靠的結(jié)賬方式，這嚴(yán)重制約著電子商務(wù)的發(fā)展；第三是IT技術(shù)的發(fā)展速度太快，商務(wù)模式的形成和人們使用習(xí)慣的養(yǎng)成都需要一定的時間，雖然技術(shù)不斷發(fā)展，但社會對技術(shù)的認(rèn)同是有階段的，這使得用戶和經(jīng)營者都難以消化，難以跟上這種快速發(fā)展的步伐；第四是難以及時處理用戶的有關(guān)問題，開通一個網(wǎng)站，如果一段時間以后用戶的反饋多了，網(wǎng)絡(luò)的速度就會慢下來，這也許是線路本身的問題，但也存在技術(shù)處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防范現(xiàn)在的網(wǎng)絡(luò)犯罪，特別是黑客的攻擊。

從安全上看，電子商務(wù)的隱患，令人擔(dān)憂，主要表現(xiàn)在：

1、網(wǎng)絡(luò)信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關(guān)電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過認(rèn)證的卻相當(dāng)少。近兩年，有將近20家有關(guān)電子商務(wù)安全的產(chǎn)品申請認(rèn)證，但最后通過的非常少，這主要是因為不少安全措施是從網(wǎng)上“down”下來的，另外，不少電子商務(wù)安全技術(shù)的廠商對網(wǎng)絡(luò)技術(shù)很熟悉，但是對安全技術(shù)普遍了解得較少，因而他們很難開發(fā)出真正實用的、安全性強的安全技術(shù)和產(chǎn)品。

2、安全技術(shù)的強度普遍不夠。國外有關(guān)電子商務(wù)的安全技術(shù)，雖然其結(jié)構(gòu)或加密技術(shù)等都不錯，但這種算法（無論是對稱的還是非對稱的）受到了外國密碼政策的限制，因此強度普遍不夠。這種技術(shù)用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。

3、電子商務(wù)網(wǎng)站的安全管理存在很大隱患，普遍難以經(jīng)受黑客的攻擊。這個問題應(yīng)當(dāng)引起高度重視，國內(nèi)電子商務(wù)網(wǎng)站被攻擊的事件較少并不表示是牢不可破，而是網(wǎng)站本身很小，沒有多少可攻的價值。

4、電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒有深入真正的電子商務(wù)領(lǐng)域，這些因素的存在必將影響我國電子商務(wù)進一步的發(fā)展。

三、 電子商務(wù)安全的發(fā)展

電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。我國電子商務(wù)起步較晚，但許多國內(nèi)企業(yè)已經(jīng)意識到網(wǎng)絡(luò)革命的來臨，網(wǎng)上貿(mào)易發(fā)展迅速，在1999年深圳“中國國際高新技術(shù)成果交易會”網(wǎng)上交易開通后，就有3500項高新技術(shù)經(jīng)嚴(yán)格挑選上了網(wǎng)，僅1個月時間，網(wǎng)上交易額就突破100億大關(guān)。由于Internet本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。對電子商務(wù)發(fā)展的建議簡單地講是“兩高一低” ，即：（1）不斷提高服務(wù)的安全性，否則會制約電子商務(wù)的發(fā)展；成為發(fā)展的瓶頸；（2）提高通信的速度，否則電子商務(wù)就成了純粹的電子廣告而無法將商場搬到里面，許多東西我們無法看到，也更談不上交易；（3）降低成本，這不僅僅是降低硬件成本，特別是要降低通信成本。因為電子商務(wù)發(fā)展的目的本來就是為了降低交易成本，交易成本高了反而就不正常。

四、結(jié)束語

電子商務(wù)的發(fā)展潮流中，世界各大IT廠商如HP、IBM等，相繼推出了完整的電子商務(wù)解決方案，為電子商務(wù)的發(fā)展推波助瀾。我國電子商務(wù)技術(shù)開發(fā)較晚，剛剛起步。對發(fā)展中的中國來說，開展電子商務(wù)，網(wǎng)絡(luò)安全更為重要。一方面，國內(nèi)幾乎所有的主機、交換機、路由器、網(wǎng)絡(luò)操作系統(tǒng)都來自國外。另一方面，由于美國對別國采取歧視態(tài)度，對中國實行密鑰信前控制和限制長密鑰產(chǎn)品出口。因此，我們必須研制自己的加密算法，以保證我國電子商務(wù)的正常發(fā)展?！?/p>

（作者單位：河南省民政學(xué)校）

參考文獻：

[1]電子商務(wù)專業(yè)發(fā)展歷史 .深度電商網(wǎng)[引用日期2013-04-10].

[2]王愛英.智能卡技術(shù)北京清華大學(xué)出版社，1996

[3]王育民，劉建偉.通信網(wǎng)的安全理論與技術(shù)，西安西安電子科技大學(xué)出版社，1999.