电子商务安全与发展的研究

2011-07-13沧州师院计算机系宋连友

中国商论 2011年8期

沧州师院计算机系宋连友

电子商务安全与发展的研究

沧州师院计算机系宋连友

使用信息技术来传输和处理商业信息是电子商务的一个重要技术特征。所以从这个意义上说，电子商务安全从全局上可分划分为两大部分，其一是计算机网络安全，其二是电子商务交易安全。从信息化发展的过程来看，第一位的自始至终都应发展，原因是如果没有发展，安全就无从谈起，最大的不安全是没有发展。

口令防火墙认证

1 概述

电子商务是以计算机网络为基础，以电子化方式为手段，以商务活动为主体，在法律许可范围内所进行的商务活动过程。电子商务是运用数字信息技术，对企业的各项活动进行持续优化的过程。电子商务的范围很广，一般可分为企业对企业(Business-to-Business，简称B2B) 或者对消企业费者(Business-to-Consumer，简称B2B)两种。另外还有消费者对消费者(Consumer-to -Consumer，简称B2B)的模式。电子商务的安全隐患，让使用电子商务的人忧心忡忡，主体现在如下几点：

(1)在我们国家，包括电子商务发达的国家，网络信息安全还没有形成一个完整的标准要求。现在网上电子商务安全的系统个数很多，但最后真正通过认证的系统个数却相当少。通过分析，我们发现有很多电子商务安全的产品申请认证，通过却寥寥无几，原因主要是以下几点：其一是电子商务安全技术的开发者只对计算机网络技术熟练，缺乏对安全技术了解和深入，所以开发者很难开发出安全性强、实用性强的安全技术和产品。其二是开发者的主要的安全技术是从网上下载的。

(2)强度在安全技术中应用不到位。在我们国内，电子商务的安全技术的加密解密技术和结构都相对成熟，但对称的和非对称的加密算法受到了国际密码规则的限制，所以从这个意义上说强度在安全技术中应用不到位。

(3)管理在电子商务网站存在很大安全隐患，黑客技术越来越精湛，很容易攻击网站成功。我们应该高度重视这个问题，从国内的统计来看，国内的电子商务网站很少被攻击，但这并不说明我们国内的电子商务网站安全，而是网站可被攻击的经济价值小。

2 电子商务的现实情况

当今，国内电子商务网站经营从表面总体上还不错，其内里其实也很艰难。通过我们统计发现，我国的电子商务有望改观收益不佳的情况，但管理和技术方面的问题还依然存在，让人担忧的是安全问题。

从技术上看：其一是网络中数据传输的速度太慢；其二是缺乏可信赖的、安全的结算方式，从某种程度上限制着电子商务的发展；其三是信息技术是以高速发展的，而作为人们使用习惯的养成和商务模式的形成都需要一定的时间，速度较慢，社会对技术的认同是有阶段的，这使得经营者和用户都难以适应。

管理上存在的主要问题有：(1)电子商务网站的经营有网络经济泡沫的嫌疑，它的经营收益远低于预期的数目；(2)没有找到适合中国国情的市场技巧。国内的大多数电子商务网站动作的市场方式都是参考美国的，没有综合考虑中国人的方式和商业行为，在形式上很漂亮，但在收效上很少，只是“面子工程”，结果往往是难以成功的。(3)浏览电子商务网站的用户数量没有期望的那么多，国内电子商务网站的数目也太少。

3 电子商务安全之计算机网络安全

在电子商务中针对以上隐患，网络安全很关键，它是载体。防范技术有：

(1)病毒防范技术：病毒是一种恶意的计算机程序，它可以分为引导区病毒、可执行病毒、宏病毒、邮件病毒等。病毒防范的措施可以安装防病毒软件，拒绝不明地址的邮件等。

(2)身份识别技术：身份识别技术是计算机安全技术的重要组成部分之一。它的目的是证实被认证对象是否属实和是否有效。常用的身份识别认证技术主要有：口令、标记方法、生物特征法。

(3)防火墙技术：所谓防火墙是指由INTRANET和INTERNET之间的界面组成的保护屏障。它的组成包括软件系统和硬件系统组合而成的，其主要作用是保护告诉电子商务和计算机系统不受破坏，即保证公司的(INTRANET)的安全性。

(4)虚拟专用网技术：VPN(virtual private network)是一种特殊的外部网络，它采用一种叫做“IP通道”或“数据封装”的系统。

4 电子商务交易安全技术：电子商务交易是电子商务的处理过程

(1)数据加密技术：所谓数据加密是把意义明了的数据借助信息变换方法变成不明了的数据，提到的密码算法就是变换方法。明了的数据称为明文，不明了的数据称为密文。其中的密码算法为一些数学法则，数学公式或计算机程序，密钥是算法中的可变数据。密文与明文的对应关系由于密钥不相同也不相同。相对于相对稳定的密码算法，密钥是经常变化的，因此经常把密钥称为变量，把密码算法称为常量。

(2)认证技术：安全认证技术是一种常用的、必须的安全技术。安全认证的主要作用是进行信息认证。信息认证的目的是确认信息的发送者的身份，验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。常用的安全认证技术有：数字摘要、数字信封、数字签名、数字时间戳、数字认证书。

(3)安全认证协议：网络安全是实现电子商务的基础，而一个通用性强，安全可靠的网络协议则是实现电子商务安全交易的关键技术之一，它也会对电子商务的整体性产生很大的影响。目前电子商务中有两种安全认证协议被广泛使用。

其一是安全套接层协议(SSL)，它是有网景公司推出的一种安全通信协议。它针对计算机之间的各种通信都提供安全保护，它能够对信用卡和个人信息提供较强的保护。它也有两种加密方式：公开密钥(在建立连接过程中采用)、私有密钥(在会话过程中使用)。

其二是安全电子交易(SET)协议。SET协议是由VISA 和MASTERCARD两大信用卡公司联合推出的规范。为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过称的完整性、商户及持卡人的合法身份，以及可操作性。

5 如何看待电子商务的安全问题

以上介绍电子商务的安全隐患和解决的策略，对待电子商务的安全问题我们要有一个正确的观点。

(1)我们要以系统的观点看待安全问题。安全问题它是技术、管理、行业管理、人的行为模式、社会道德等相关的问题的综合，并且紧密的结合在一起。

(2)安全仅仅是一个相对的概念。例举一个不太恰当的例子，家里的窗户上只有一块玻璃，这对普通居民来说已经很安全了，然而如果用石头去砸，那就不安全了。作为居民，不应该因为石头能砸碎玻璃就去怀疑它的安全性，玻璃是不能砸的，这是作为居民大家都具有一个普遍的认识，我们的窗玻璃就可以保证房子的安全。一样的道理，我们不要追求一个永远也没有漏洞的安全技术，安全仅仅是一个相对的概念，而不是绝对的。我们做的电子商务网站，从一建立就有漏洞，要想永远不受攻击不可能，要不断的升级，更新，只有这样才保证相对的安全，只有这样我们才能正确认识这个问题。

(3)安全是有性价比的。不但是现在世界的B-to-B而且B-to-C，我们都需要考虑到性价比的问题。在电子商务的发展速度和安全上，两者是不可共赢的，速度太快就必定牺牲安全，我们必须考虑到安全，那么发展速度就需要调整的慢一点，当然这与电子商务的具体应用有关。在现实应用中，若不直接涉及到电子支付等金融问题，就可以放低一些对安全的要求；如果涉及到电子支付等金融问题则需要提高对安全的要求，所以安全是有性价比的。如果你是一个安全技术的开发者，在研发技术时要考虑到这些因素。如果你是一个企业的经营者，也应该综合考虑这些因素。