導(dǎo)語：電子商務(wù)安全發(fā)展簡述論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]隨著電子商務(wù)的發(fā)展，電子商務(wù)的安全性問題越來越受到人們的關(guān)注。本文主要論述了電子商務(wù)面臨的安全問題、電子商務(wù)對安全的需求、以及我們可以采取的技術(shù)對策。

[關(guān)鍵詞]電子商務(wù);安全要素;技術(shù)對策

電子商務(wù)從產(chǎn)生至今雖然時間不長，但發(fā)展十分迅速，已經(jīng)引起各國政府和企業(yè)的廣泛關(guān)注和參與。但是，由于電子商務(wù)交易平臺的虛擬性和匿名性，其安全問題也變得越來越突出，電子簽名技術(shù)的應(yīng)用及其立法為電子商務(wù)安全運(yùn)行提供了重要保障。

一、電子商務(wù)的安全威脅美國密執(zhí)安大學(xué)的一個調(diào)查機(jī)構(gòu)曾對23000名因特網(wǎng)用戶做了一個調(diào)查。調(diào)查顯示超過60％的人由于擔(dān)心電子商務(wù)的安全問題而不愿意在網(wǎng)上購物。同樣的調(diào)查顯示，任何個人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，一旦遭到攻擊，就會導(dǎo)致商業(yè)機(jī)密信息或個人隱私的泄漏，從而造成巨大的損失，對電子商務(wù)的安全威脅主要包括：信息的截獲和竊取、信息的篡改、信息假冒、交易抵賴等。

二、電子商務(wù)的安全要素

1。有效性。EC作為貿(mào)易的一種形式，其信息的有效性直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。

2。機(jī)密性。EC是建立在開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法信息存取和信息在傳輸過程中被非法竊取。

3。完整性。EC簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

4。可靠性。如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題則是保證EC順利進(jìn)行的關(guān)鍵。在傳統(tǒng)紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這就是人們常說的“白紙黑字”。在無紙化的EC方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。

三、電子商務(wù)安全的主要技術(shù)對策電子商務(wù)安全是信息安全的應(yīng)用，它的技術(shù)范圍主要分為網(wǎng)絡(luò)安全技術(shù)、防火墻技術(shù)、加密技術(shù)和認(rèn)證技術(shù)等。

1。網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)，一個完整的電子商務(wù)系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。網(wǎng)絡(luò)安全所涉及到的地方比較廣，如操作系統(tǒng)安全，防火墻技術(shù)，虛擬專用網(wǎng)技術(shù)和各種反黑客技術(shù)及漏洞檢測技術(shù)等。其中最重要的就是防火墻技術(shù)，防火墻是在連接Internet和Intranet保證安全最為有效的方法，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，從而做出允許/拒絕等正確的判斷。

2。加密技術(shù)。加密技術(shù)是保證電子商務(wù)安全的重要手段。許多密碼算法現(xiàn)己成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密鑰(secretkeys)來對敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

3。加密技術(shù)包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密。即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。目前常用的私鑰加密算法包括DES和IDEA等。公鑰密鑰加密，又稱不對稱密鑰加密系統(tǒng)，它需要使用一對密鑰來分別完成加密和解密操作。一個公開，稱為公開密鑰(PublicKey)；另一個由用戶自己秘密保存，稱為私有密鑰(Private-Key)。為了充分利用公鑰密碼和對稱密碼算法的優(yōu)點(diǎn)，克服其缺點(diǎn)，解決每次傳送更換密鑰的問題，可采取混合密碼系統(tǒng)，即所謂的電子信封(envelope)技術(shù)。

4。認(rèn)證與識別。全面的保護(hù)還要求認(rèn)證和識別，確保參與加密對話的人確實(shí)是其本人。認(rèn)證和識別是指用戶必須提供他是誰的證明。

這個“他”可能是某個雇員，某個組織的、某個軟件過程等等認(rèn)證的標(biāo)準(zhǔn)方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識別他的東西。比如說，系統(tǒng)中存儲了他的指紋，他接入網(wǎng)絡(luò)時，就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋，只有指紋相符才允許他訪問系統(tǒng)。更普通的是通過視網(wǎng)膜血管分布圖來識別，原理與指紋識別相同，另外聲波紋識別也是商業(yè)系統(tǒng)采用的一種識別方式。

網(wǎng)絡(luò)通過用戶擁有什么東西來識別的方法，一般是用智能卡或其它特殊形式的標(biāo)志，這類標(biāo)志可以從連接到計(jì)算機(jī)的讀出器上讀出來。至于說到“他知道什么”，最普通的就是口令，口令具有共享秘密的屬性。更保密的認(rèn)證可以是幾種方法組合而成。智能卡技術(shù)將成為用戶接入和用戶身份認(rèn)證等安全要求的首選技術(shù)。用戶將從持有認(rèn)證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備，也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。這樣智能卡的讀取器將成為用戶接入和認(rèn)證安全解決方案的一個關(guān)鍵部分。

四、結(jié)束語電子商務(wù)交易安全的一些典型技術(shù)和協(xié)議都是對有關(guān)電子商務(wù)交易安全的外部防范，但是要想使一個商用網(wǎng)絡(luò)真正做到安全，不僅要看它所采用的防范措施，而且還要看它的管理措施。只有將這兩者綜合起來考察，才能最終得出該網(wǎng)絡(luò)是否安全的結(jié)論。因此，只有每個電子商務(wù)系統(tǒng)的領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員和用戶都能提高安全意識，健全并嚴(yán)格有關(guān)網(wǎng)絡(luò)安全措施，才能在現(xiàn)有的技術(shù)條件下，將電子商務(wù)安全風(fēng)險降至最低。

參考文獻(xiàn):

[1]林楓:電子商務(wù)安全技術(shù)及應(yīng)用[M]。北京：北京航空航天大學(xué)出版社。2001[2]邵家兵:電子商務(wù)概論[M]。北京：高等教育出版社，2003。

[3]韓寶明等:子商務(wù)安全與支付[M]。北京：人民郵電出版社。2001