电子商务及其安全问题

左倪娜

（广西政法管理干部学院，广西 南宁 530003）

电子商务及其安全问题

左倪娜

（广西政法管理干部学院，广西 南宁 530003）

电子商务作为信息时代的产物，正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。文章主要讨论目前电子商务面临的安全问题和解决电子商务安全性问题的主要技术。

电子商务；安全问题；安全技术

21世纪以来，随着Internet的飞速发展，基于Internet的电子商务犹如雨后春笋般争相开放，“足不出户，送货上门”的购物消费理念已经打破了传统的购物方式和消费理念，电子商务得到了空前的发展。电子商务，这个在Internet与传统信息技术相结合的背景下应运而生的一种动态商务活动，成为了人们热议的话题。

1 概述

电子商务，顾名思义，是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，利用计算机技术、网络技术和远程通信技术，卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。[1]

2 我国电子商务的现状

自 2005年以来，我国电子商务市场交易额稳定增长，2007 年我国电子商务市场规模突破17000亿元。目前B2B 市场的集中度较高，2007年我国 B2B 电子商务交易额约为12500亿元，比2006年增长25.5%；B2C网站总收入约为52.2亿元，同比增长33.5%；C2C交易额约为410.4亿元，同比增长90%。未来3年，仍是我国电子商务投资规模持续增长和爆发的时期，我国电子商务投资市场将迎来新一轮的发展高潮。

然而根据国内的统计资料显示，在过去一年中约有 64%的公司信息系统遭到黑客的危害性攻击。[2]因此如何建立一个安全的电子商务环境，使得电子商务和传统商务活动一样安全可靠，已成了当务之急。

3 电子商务安全隐患存在的外在因素

目前电子商务的发展还存在许多除技术以外的问题：

（1）税收问题：由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电子商务的税金。

（2）电子商务的管理不够规范。经常容易遭受黑客的攻击。

（3）配送问题。网上消费者经常遇到交货延迟的现象，而且配送的费用很高。我国尚未形成一套高效、完备的配送管理系统。

（4）电子合同的法律问题。一方面，电子合同存在容易编造、难以证明其真实性和有效性的问题；另一方面，现有的法律尚未对电子合同的数字化印章和签名的法律效力进行规范。

（5）电子证据的认定。由于网络上信息的的不稳定性，当发生侵权时，很难收集侵权证据，对解决侵权纠纷造成了很大的困难。

4 电子商务的安全技术问题

目前全球通过电子商务渠道完成的贸易额仍只是占同期全球贸易额约四分之一，而我国大部分电子商务是非支付型的。根据AC尼尔森调查数据，中国多数（34%）网上购物者选择货到付款，31%是银行转账，只有26%的网上购物者会选择信用卡支付。[3]由此可见，电子商务的安全技术问题已经成为电子商务发展的瓶颈。

目前，电子商务存在的安全技术隐患主要有以下几个方面：

（1）病毒的入侵。因为Internet网的开放性，当从互联网上下载的某个文件时，病毒可以通过互联网入侵计算机，或则从某个外界介质进入网络，进而将感染网络上的其他计算机。

（2）黑客的攻击。黑客利用自己在计算机方面的高超技能，对网络中的一些重要信息进行修改或伪造，使信息失去真实性。

（3）数据截取。攻击者可能通过截收装置，对数据进行非法的截获与监听，推断出有用信息，如消费的银行帐号、密码等。

（4）身份的识别。网络犯罪分子可以利用电子商务存在的技术漏洞，通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益，以破坏交易、破坏一方的信誉或盗取交易成果等。

针对上述安全隐患，也由此对电子商务的安全性提出以下相应要求：系统的可靠性、交易的真实性、资料的完整性和安全性、交易的不可抵赖性。

为此，应该从技术防范层次出发，保证电子商务的安全运行。

5 电子商务的安全措施

5.1 防火墙技术

防火墙技术是目前计算机网络采用的主要安全措施。它是一种软件与硬件的结合，在Internet与Intranet之间建立起一个安全网关，用来阻挡外部不安全因素，保护内部网免受非法用户的侵入。目前的防火墙技术主要包括：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。当然，防火墙也有自身的局限，它防火墙无法抵御数据驱动型的攻击，并且只能抵御外来攻击，很难预防来自内网的攻击伤害；而且防火墙自身也存在着很多漏洞和后门。[3]

5.2 加密技术

加密的主要目的是防止信息的非授权泄露。在电子商务中获得广泛应用的加密技术有以下两种：对称密钥加密和非对称密钥加密。

（1）对称密钥加密。又称秘密密钥或单密钥加密，加密与解密有着共同的算法,进行通行交易的各方能能确保专用密锁交换阶段未被泄露。其优点是计算速度非常迅速，且使用方便、计算量小、加密效率高，广泛用于大量数据如文件加密中。目前常用的对称加密算法有 DES、PCRIDEA、3DES等。其中DES使用最普遍。[4]

（2）非对称密钥加密。又称为公开密钥系统。非对称密钥加密的密锁为一对，分别为：公开密钥和私有密钥。公钥是向他人公开的，私钥自己拥有。信息的发送方使用接收方的公钥加密信息，形成的密文，接收方收到密文后，用自己的私有密钥解密密文。公开密钥必须由两个密钥配合使用，加强了数据的安全性。但算法的速度很慢，不适合对文件加密,只适用于对少量数据进行加密。目前非对称加密算法主要有RSA、DSA、PKCS、PGP等。

结合两种加密技术各有优点和缺点，在现实电子商务环境下，要做到对信息更好的保密性，一般采用以上两种加密方法的联合使用。

5.3 数字签名

数字签名，又称公钥数字签名、电子签章。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

5.4 数字证书

数字证书，又成为数字凭证，它能很好地解决数字签名技术中如何把公钥安全地传递给对方这一棘手问题。在交易支付过程中，参与各方必须利用认证中心(CA)签发的数字证书来证明各自的身份。它具有安全性、唯一性、方便性三个特点。是目前广泛采用的技术之一。

5.5 数字时间戳

对于成功的电子商务应用，要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。[5]

5.6 完善的交易安全协议

除了各种安全控制技术外,电子商务的运行还需要一套完善的交易安全协议。不同的应用环境对协议目标的要求不尽相同 。目前,比较成熟的协议有SET, SSL, IKP等基于信用卡的交易协议;NetBil,l NetCheque等基于支票的交易协议; Digicash,Net-cash等基于现金的交易协议,匿名原子交易协议[6]。

6 小结

从国内外目前的形式看，电子商务作为一种新的生产方式，正以前所未有的迅猛速度发展着。而电子商务的安全问题多种多样的，在实际应用中必须把多种安全技术结合起来，完善电子商务法的制定，规范电子商务发展中面临的各种安全问题，使我国的电子商务安全现状得到较大的改善,为我国电子商务的真正发展构筑一道不可破的坚固屏障。

[1] 全国科学技术名词审定委员会.关于电子商务科技名词的定义.

[2] 宋磊.电子商务安全隐患及其防范[A].福建:福建行政学院福建经济管理干部学院学报,2008(2).

[3] 董永健.浅议电子商务及其网络安全[A].福建:福建电脑,2010(1).

[4] 马新飚.电子商务及其安全技术[A].甘肃:甘肃农业,2006(7).

[5] 李浩.电子商务中电子支付及其安全问题[A].天津:天津职业院校联合学报,2008(5).

[6] 陈语林.电子商务中安全问题的研究[D].中南大学硕士学位论文,2004,5:11-12.

As the consequence of information age, e-commerce is changing the way economy develops and the way people live. However,the security of e-commerce trade has also become a hot issue. This paper is to focus on the security problem e-commerce faces and the technologies needed to solve the problem.

e-commerce,security problem,security technology

F724.6

A

1008-1151(2011)10-0063-02

2011-08-12

左倪娜（1983－），女（壮族），广西来宾人，广西政法管理干部学院讲师。