提高电子商务安全性确保电子商务行业顺利发展

彭尧

计算机技术的应用与互联网技术的迅猛发展，使传统的商务活动发生了本质性的转变。电子商务作为一种新型的商务模式，其发展前途十分可观。本研究将主要对电子商务安全的类型，要素以及技术进行分析和研究，并总结出电子商务安全问题的解决方法。

电子商务的出现不仅为商务活动的进行提供了一个全新的方式，而且对全球经济的改变也产生了的一定的影响。安全问题是当今电子商务发展最主要的障碍，若想扫除这一障碍，就必须对电子商务的安全性进行相关的研究。

1．电子商务概述

电子商务是一项以商品交换为中心，以信息网络技术为手段的商务活动。它是传统商业活动网络化和电子化的集中体现。电子商务的构成要素主要包括商城，消费者，产品本身以及物流等。随着电子商务的迅猛发展，其主要内涵除了购物外，还涵盖了物流配送服务等领域。电子商务主要内容包括电子货币的交换，网络营销，电子数据交换，供应链管理，存货管理，电子交易市场以及数据收集系统等。其中应用到的技术包括互联网，外联网，数据库，电子邮件，电子目录和移动电话。

2．电子商务安全问题的类型

目前，电子商务的安全问题主要有以下四个基本类型。

2.1 数据库的安全设计问题

数据库系统是存放大量重要信息资源的关键场所，当用户在资源共享时会出现非法用户窃取资源以及授权用户超出了他们的访问权限进行更改活动的现象。因此，网络系统中数据库的安全设计问题是涉及到电子商务安全性的一大基本类型。

2.2 网络系统软件自身的安全问题

网络系统软件自身存在的安全问题对电子商务的安全性也会造成一定的威胁。当网络系统软件的功能种类较少，或者系统设计时的疏忽与考虑不全面而产生漏洞时，会给危害网络安全的因素创造更多的“有利通道”。

2.3 传输线路的质量安全问题

从科学技术的角度来说，窃听到微波，电缆或者通信文星中的信息，是一项十分有难度的挑战。然而，从安全的角度来说，绝对安全的通信线路是不存在的。对于电子商务的安全性而言，传输线路的质量安全仍然值得关注的问题。

2.4 互联网安全管理问题

电子商务的发展离不开互联网技术的支持。以加强网络管理的观点来看，网络安全首先是一个管理问题，其次才是技术问题。安全设备若不按照相关的安全规范进行合理地操作，其安全性能再高，也将于事无补。

3．电子商务的安全控制要求

电子商务的安全控制要求主要有四点。第一，机密性。电子商务作为贸易的重要手段之一，其资料信息的机密性将直接关系到个人，企业以及国家的经济利益和名誉。例如，信用卡的账号或用户名若被人熟知，就会使自身蒙受经济损失。因此，为了保障贸易信息的机密性，电子商务不仅要做到有效预防非法信息的存取，还要充分保证信息在传输的过程中不被非法窃取。第二，有效性。电子商务作为一种新型的贸易形式，由于其资料信息的有效性将直接关系到个人，企业以及国家的经济利益和名誉。因此，电子商务需要保证贸易数据在确定的地点，确定的时刻是有效的。第三，可靠性，不可抵赖性以及可鉴别性。由于电子商务往往会直接关系到贸易双方的商业交易，所以，在交易信息传输的过程中，要为参与交易的个人，企业或者国家提供可识别的标志。此外，交易的不可抵赖性是为了毁约现象的发生。因为在电子商务环境下，其面对面的约束性要明显劣于传统商务。第四，完整性。完整性最主要的目的是防止未授权的数据被篡改。贸易各方资料信息的完整性对贸易各方的交易和经营策略都会造成一定的影响。因此，电子商务要在预防信息随意生成，修改和删除的同时，也要防治数据传输过程中信息丢失和信息重复现象的发生，以保障交易合法，公正的进行。

4．电子商务安全技术探讨

4.1 数据加密技术

数据加密技术是为了充分满足电子商务完整性的安全控制要求。加密技术可以有效防止信息在网络上传的过程中被修改，即使上传的密文遭别人窃取，但由于它缺乏秘钥，最终还是无法将其还原成可直接读取的明文，有效提高了信息的安全性。在数据加密技术中，密码的体制可以分为对称加密和非对加密两种类型。其中，对称加密的典型代表是数据加密标准DES算法。而非对称加密的代表则通常是RSA算法。两者最大的区别是：对称加密的加密秘钥与解密秘钥一致，非对称加密的加密秘钥与解密秘钥不一致，加密秘钥可以进行公开，而解密秘钥则需要严格的保密。总之，数据加密技术的应用是加强信息传输保密性的重要手段。

4.2 防火墙技术

防火墙是建立在网络边界上，用于隔离专有网络和公共网络的的网络节点。目前的防火墙主要有包过滤型防火墙和应用级防火墙两种类型。包过滤型防火墙的主要职责是提供低层控制，是入侵者难以绕过。包过滤型防火墙会按照信息过滤的规则，对数据包的IP源地址，TCP端口号，IP目标地址以及ICMP消息类型等进行筛选。如果数据包符合规则，则允许通过防火墙进入内部网。反之，则会发出相应警报或处理通知。应用级防火墙采用堡垒网关这种特殊的服务器来进行内部网络和外部因特网的连接。其主要原理是：当外部网的用户需要访问内部网时，只能先到达代理服务器，达到符合的条件时，代理服务器会将内部网的信息调出，然后转发。同理，当内部网访问外部因特网时，也需要通过代理服务器的转接。

4.3 电子商务安全交易协议

电子商务安全交易协议包括SET协议（安全电子交易）和SSL协议（安全套接层协议）。SET协议采用X.509数字证书标准和工钥密码体制。该协议的主要作用是保证网上购物信息的安全性。因为SET为消费者，商家和银行提供了认证，从而确保了交易数据的完整性，可靠性和安全性。它是目前信用卡和借记卡网上交易的国际安全标准。SSL协议则采用X.509数字证书技术和公开密钥体制，来保护信息传输的完整性和机密性。SSL协议主要适用于点对点之间的信息传输。

5．电子商务安全问题的解决方法

5.1 数字加密

适当的密钥加密技术和管理机制可以有效保证网络的信息通讯安全。数字加密在网络安全中的安全应用主要有面向网络或面向应用服务这两种方式。其中，面向网络应用服务的数字加密实现相对简单，是目前比较流行的加密技术。

5.2 数字签名

数字签名又称公钥数字签名或电子签章，它是非对称密钥加密技术和数字摘要技术的综合应用，能够有效确保交易的不可抵赖性。通常情况下都会采用非对称密钥密码体系来实现数字签名。

5.3 数字证书

数字证书主要解决交易各方身份的确保问题。数字证书由一个权威的机构发形，可以用来识别对方的身份。数字证书采用的是非对称的密钥密码体系，用户可以自己设定一个特定的私有密钥，专门用来解密和签名。同时，用户也可以一个公共的密钥，供一组用户共享，用于验证签名和加密。

6．结语

以上内容主要对电子商务的概念，安全问题的类型，安全控制的要求以及相关的安全技术进行了全面的分析和探讨，并总结出了几点关于解决电子商务安全问题的方法。总的来说，要保证电子商务的安全性，需要相关业界采取迅速的反应的措施，以确保电子商务行业的顺利发展。