摘要：經濟全球化的今天,電子商務成為全球經濟發(fā)展的重要推動力。隨著計算機網絡的不斷發(fā)展,網絡安全問題成為重要的課題,也嚴重干擾了電子商務的發(fā)展,本文分析了目前的安全問題,并綜合闡述了解決電子商務安全問題的各種技術手段。

　　關鍵詞：電子商務;網絡;安全技術

　　近年來，計算機網絡與信息技術的迅速發(fā)展,帶動了電子商務行業(yè)的推廣。電子商務活動觸伸到生活的各個領域,例如虛擬企業(yè)、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業(yè)務正在被人們所熟悉和認同。電子商務改變了傳統(tǒng)商務的運作模式，作為一種全新的商業(yè)應用模式，極大地提高了工作效率,同時降低了交易成本。但是,由于互聯(lián)網的開放性和天然的脆弱性，網絡安全問題成為制約著電子商務發(fā)展的瓶頸。所以，搭建一個安全可靠的商務平臺，成為電子商務發(fā)展的關鍵問題。

　　一、電子商務面臨的安全問題

　　電子商務活動中有大量的數(shù)據(jù)需要傳輸與存儲,數(shù)據(jù)傳輸依靠互聯(lián)網技術,而互聯(lián)網是一個天然脆弱和不安全的網絡，數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術,數(shù)據(jù)庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數(shù)據(jù)庫安全,是電子商務長期面臨的的主要問題。

　　1.數(shù)據(jù)庫安全。企業(yè)在電子商務活動中產生的大量數(shù)據(jù)是他們進行不間斷經營的重要支撐,產品數(shù)據(jù)資料、客戶關系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關系型數(shù)據(jù)庫進行數(shù)據(jù)存儲與管理,是電子商務企業(yè)必要的選擇。但是網絡黑客從未間斷過對企業(yè)數(shù)據(jù)庫的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫的訪問權、管理權,就可以獲得他們想要的數(shù)據(jù),甚至篡改或刪除這些對企業(yè)來說至關重要的數(shù)據(jù)。

　　2.網絡通信安全。數(shù)據(jù)傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設備和較為強大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術保障數(shù)據(jù)的安全性。

　　二、電子商務安全策略

　　1. 虛擬專用網(VPN)

　　由于TCP/IP協(xié)議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數(shù)據(jù)隱私性不能得到保護;不能提供對網上數(shù)據(jù)流的完整性保護等問題。因此,在電子商務中通常采用VPN技術,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網絡一樣。

　　2.加密(Encryption)技術

　　加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中,可通過適當?shù)拿荑€加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數(shù)據(jù)加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。

　　3. 數(shù)字信封技術

　　數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數(shù)字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數(shù)字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾浴?

　　4.認證技術

　　CA認證中心。它為電子商務環(huán)境中各個實體頒發(fā)數(shù)字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中,具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(CFCA)。

　　有關的認證技術包括數(shù)字簽名與數(shù)字證書。數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對數(shù)字簽名進行解密,獲得哈希摘要。并將收到的原始數(shù)據(jù)產生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J性。數(shù)字證書是各類實體(持卡人/個人、商戶/企業(yè)、網關/銀行等)在網上進行信息交流及商務活動的身份證明,在電子交易的各個環(huán)節(jié),交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經證書認證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術

　　防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監(jiān)控了內部網和 Internet 之間的任何活動,保證了內部網絡的安全。

　　三、結束語

　　信息安全是電子商務生存和發(fā)展的關鍵要素,隨著科技信息技術的不斷發(fā)展,電子商務平臺的安全性和管理策略將不斷改進和完善。電子商務活動的安全開展,單是從技術角度防范是遠遠不夠的,還必須通過完善電子商務法律和政策來正確引導和促進我國電子商務的快速健康發(fā)展。我國電子商務處于初級普及階段,需要政府加強對電子商務的研究,建立和規(guī)范電子商務的法律框架,促使電子商務實現(xiàn)公開化,合理化、合法化。而企業(yè)也必須對其內部所有員工進行信息安全意識教育,充分理解信息安全對企業(yè)開展電子商務活動的重要性,還必須通過專業(yè)人員對網站進行安全分析、風險評估。在運行效率分析的基礎上,制定出完整、嚴謹?shù)陌踩鉀Q方案。并針對電子商務活動中存在的不安全因素采取適當?shù)姆婪洞胧?例如硬件的電源故障可以通過設置不間斷電源來解決,軟件漏洞問題可通過針對性的設置加以彌補。隨著新技術的發(fā)明和應用,電子商務中存在的通信安全問題與數(shù)據(jù)存儲安全問題都將得到解決。在網絡中沒有絕對的安全只有相對的安全,只要企業(yè)始終采用新技術,并積極防御最新的網絡威脅和攻擊,電子商務帶給企業(yè)的好處必將大大超越它所帶來的風險。

　　參考文獻：

　　[1] 司志剛,濮小金.電子商務導論.中國水利水電出版社,2005.

　　[2] 王明剛,白文宇.淺議發(fā)展電子商務的法律環(huán)境.經濟師.2008年第八期

　　[3] 胡偉雄.電子商務安全認證系統(tǒng).2005