【正文】 the security has not yet established. This has an impact on the development of electronic merce as a barrier. To this end, we must accelerate the construction of the emerce security systems. This will be a prehensive, systematic project involving the whole society. Specifically, we want legal recognition of electronic munications records of the effectiveness of legal protection for electronic merce。 we need to build emerce authentication system as soon as possible, to anize protection for electronic merce. Moreover, for emerce features without borders, we should also strengthen international cooperation, so that emerce truly plays its role. Only in this way, we can adapt to the times Promoting China39。 also the only way we can in the economic globalization today, to participate in international petition, and thus gain a petitive advantage. Source: Michael Hecker, Tharam S. Dillon, and Elizabeth Chang IEEE Inter Computing prentice hall publishing, 2021 電子商務(wù)中的信息安全問(wèn)題 一 、引言 電子商務(wù)（ EBusiness）是發(fā)生在開(kāi)放網(wǎng)絡(luò)上的包括企業(yè)之間（ B2B）、企業(yè)和消費(fèi)者之間（ B2C）的商業(yè)交易，與傳統(tǒng)商務(wù)模式相比，電子商務(wù)具有高效、便捷、覆蓋范圍廣等特點(diǎn)和優(yōu)點(diǎn)。 本文從系統(tǒng)工程的基本觀點(diǎn)和原理出發(fā)，分析了目前電子商務(wù)面臨的各種安全威脅，在此基礎(chǔ)上，從安全技術(shù)角度，探討電子商務(wù)的發(fā)展趨勢(shì)和方向 二 、電子商 務(wù)模式 現(xiàn)代電子商務(wù)技術(shù)已經(jīng)集中于網(wǎng)絡(luò)商店的建立和運(yùn)作。 網(wǎng)絡(luò)商店從前臺(tái)看是一種特殊的 WEB 服務(wù)器。這也就構(gòu)成網(wǎng)上商店軟件的三大支柱：商品目錄、顧客購(gòu)物車和付款臺(tái)。 而在網(wǎng)絡(luò)商店的背后，企業(yè)首先 要具備商品的存儲(chǔ)倉(cāng)庫(kù)和管理機(jī)構(gòu)；其次要將網(wǎng)絡(luò)上銷售的產(chǎn)品通過(guò)郵政或其他渠道投遞到顧客手里；第三，企業(yè)同樣要負(fù)責(zé)產(chǎn)品的售后服務(wù)，這種服務(wù)可能是通過(guò)網(wǎng)絡(luò)的，也可能不是。對(duì)客戶而言，其方便處在于購(gòu)得的商品會(huì)直接投遞到自己家里，而難以放心的是在商品到達(dá)手中之前并不能確認(rèn)到自己手中的究竟是什么。 三 、電子商務(wù)發(fā)展的關(guān)鍵環(huán)節(jié) 電子商務(wù)是在電信網(wǎng)絡(luò)上發(fā)展起來(lái)的。目前，電信服務(wù)價(jià)格過(guò)高，帶寬有限，服務(wù)不及時(shí)或不可靠等因素已經(jīng)成為發(fā)展電子商務(wù)的制約因素。 開(kāi)展電子商務(wù)最突出的問(wèn)題是要解決網(wǎng)上購(gòu)物、交易和結(jié)算中的安全問(wèn)題，其中包括建立電子商務(wù)各主體之間的信任問(wèn)題，即建立安全認(rèn)證體系（ CA）問(wèn)題；選擇安全標(biāo)準(zhǔn)（如 SET、SSL、 PKI等）問(wèn)題；采用加、解密方法和加密強(qiáng)度問(wèn)題。 網(wǎng)上交易與傳統(tǒng)的面對(duì)面或書(shū)面的交易方式不同，它是通過(guò)網(wǎng)絡(luò)傳輸商務(wù)信息和進(jìn)行貿(mào)易活動(dòng)的。 保密性 :對(duì)交易的內(nèi)容、交易雙方賬號(hào)、密碼不被他人識(shí)別和盜取。 所以，電子商務(wù)的安全體系應(yīng)包括：安全可靠的通信網(wǎng)絡(luò)，保證數(shù)據(jù)傳輸?shù)目煽客暾乐共《?、黑客入侵?電子簽名和其他身份認(rèn)證系統(tǒng)；完備的數(shù)據(jù)加密系統(tǒng)等等。 (1)信息泄漏 在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊?。唤灰滓环教峁┙o另一方使用的文件被第三方非法使用。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實(shí)性和完整性。 (4)電腦病毒問(wèn)題 電腦病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。 (5) 黑客問(wèn)題 隨著各種應(yīng)用工具的傳播，黑客己經(jīng)大眾化了 ,不像過(guò)去那樣非電腦高手不能成為黑客。 五 、電子商務(wù)安全因素與安全技術(shù) 安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題，而如何保障電子商務(wù)活動(dòng)的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。電子商務(wù)安全的技術(shù)主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議，防火墻技術(shù)等。欲加密的數(shù)據(jù)稱為明文，明文經(jīng)過(guò)某種加密算法作用后，轉(zhuǎn)換成密文，我們將明文換為密文的這一過(guò)程稱為加密，將密文經(jīng)解密算法作用后形成明文輸出的這一程稱為解密。密鑰長(zhǎng)度越長(zhǎng)，密鑰的空間就大，遍歷密鑰空間所花的時(shí)間就越多，破譯的可能性就越小。對(duì)稱加密技術(shù)以數(shù)據(jù)加密標(biāo)準(zhǔn) DES (Data Encryption Standard)算法為典型代 表。 （二）、認(rèn)證技術(shù) 常用的安全認(rèn)證技術(shù)有：數(shù)字簽名、數(shù)字證書(shū)、數(shù)字時(shí)間戳、 CA安全認(rèn)證技術(shù)。黑客入侵技術(shù)主要包括緩沖區(qū)溢出攻擊、特洛伊木馬、端口掃描、 IP 欺騙、網(wǎng)絡(luò)監(jiān)聽(tīng)、口令攻擊、拒絕服務(wù) Dos 攻擊等。 六 、未 來(lái)電子商務(wù)的安全工作 日益嚴(yán)峻的安全問(wèn)題，正越來(lái)越嚴(yán)重的威脅著各國(guó)及全球的經(jīng)濟(jì)安全，各國(guó)政府在已有的基礎(chǔ)上，已在以下幾個(gè)方面努力： （ 1）加強(qiáng)立法，參照先進(jìn)國(guó)家已有的有效法律，不斷創(chuàng)新，完善保護(hù)電子商務(wù)和打擊網(wǎng)絡(luò)犯罪的法律保障體系。制定了法律，還應(yīng)該有執(zhí)行機(jī)構(gòu)將相關(guān)的法律用到實(shí)處，這就必須建立獨(dú)立的監(jiān)督機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)等來(lái)落實(shí)法律。法律是電子商務(wù)安全問(wèn)題發(fā)展的前提和基礎(chǔ)，而安全技術(shù)則是電子商務(wù)安全的保障 手段。 （ 4）鼓勵(lì)企業(yè)加強(qiáng)自我保護(hù)，防范網(wǎng)絡(luò)犯罪侵害。 （ 5）加強(qiáng)國(guó)際合作，增強(qiáng)全球范圍內(nèi)打擊網(wǎng)絡(luò)犯罪的力度。這就要求各國(guó)政府加強(qiáng)合作，不能有“各掃門前雪，不管他人瓦上霜”的錯(cuò)誤想法。 七、 結(jié)束語(yǔ) 我國(guó)的電子商務(wù)近年來(lái)發(fā)展很快，但是有關(guān)的安全保障還未建立起來(lái)。 為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。具體而言，我們要從法律上承認(rèn)電子通訊記錄的效力，給電子商務(wù)以法律保障；我們要加強(qiáng)對(duì)電子簽名等的研究，給電子商務(wù)以 技術(shù)保障；我們還要盡快建立電子商務(wù)認(rèn)證體系，給電子商務(wù)以組織保障。惟有如此，我們才能順應(yīng)時(shí)代潮流，推動(dòng)我國(guó)經(jīng)濟(jì)的發(fā)展；也惟有如此，我們才能在經(jīng)濟(jì)全球化的今天，參與到國(guó)際競(jìng)爭(zhēng)中去，并進(jìn)而贏得競(jìng)