探析關(guān)于電子商務(wù)安全的探討[論文本文關(guān)鍵詞語]：電子商務(wù)安全網(wǎng)路法律[論文內(nèi)容摘要]：電子商務(wù)作為新時期人們進(jìn)行商務(wù)活動的新形式，它隨著網(wǎng)絡(luò)科技的不斷發(fā)展，而日漸普及。電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。本文針對電子商務(wù)發(fā)展中出現(xiàn)的安全問題以及其安全體系進(jìn)行了較為全面的分析，以確保信息的安全性。一、引言電子商務(wù)隨著網(wǎng)絡(luò)的不斷發(fā)展而日益普及，但它尚是一個機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術(shù)的信賴。電子商務(wù)是一個復(fù)雜的系統(tǒng)工程，他的實(shí)現(xiàn)依靠于諸多從社會問題到技術(shù)問題的逐步解決與完善。internet自己具有開放性，網(wǎng)上交易含有各種風(fēng)險，安全問題不僅造成宏大的經(jīng)濟(jì)損失，而且嚴(yán)重打擊人們對電子商務(wù)的自信心。所以分析并解決電子商務(wù)安全問題是電子商務(wù)能夠迅速良性發(fā)展的重中之重。二、電子商務(wù)所面臨的安全威脅1.信息保密交易中的商務(wù)信息有保密的要求。如信譽(yù)卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手得悉，就可能喪失商機(jī)。因而，在電子商務(wù)的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸經(jīng)過中被非法竊取。2.假冒別人身份由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺,在這個平臺上交易雙方是不需要見面的,因而帶來了交易雙方身份的不確定性,這種身份的不確定性極大地威脅著電子商務(wù)的安全,入侵者能夠利用這種不確定性冒充別人身份通過發(fā)布命令、調(diào)閱文件等手段來欺騙合法用戶。3.交易不可抵賴不同于傳統(tǒng)的交易方式那樣通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別，電子商務(wù)的通過網(wǎng)絡(luò)來完成交易。怎樣確定要交易的貿(mào)易方，恰是進(jìn)行交易所等待的貿(mào)易方，這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。因而要在交易信息的傳輸經(jīng)過中為參與交易的個人、企業(yè)和國家提供可靠標(biāo)識。4.偽造電子郵件電子郵件的收件人、發(fā)件人、發(fā)送時間、郵件標(biāo)題、郵件內(nèi)容都是能夠?yàn)樵斓?，造孽分子會利用偽造文件進(jìn)行欺詐以謀取私利，所以這也成了電子商務(wù)重大的安全威脅。5.截獲或改動傳輸信息造孽分子會通過下面幾種方式截取、改動傳輸信息：(1)截取：通過安裝在互聯(lián)網(wǎng)、公共電話網(wǎng)以及電磁波輻射范圍內(nèi)的接收裝配來獲得機(jī)密信息。(2)參數(shù)分析：對信息的流量、流向和長度等參數(shù)進(jìn)行專業(yè)分析，進(jìn)而獲得有用信息。(3)改變信息流的順序和內(nèi)容，如貿(mào)易商品的出貨地址；或在信息流中插入其他信息，讓對方無法解讀或接收毛病信息，更為嚴(yán)重的攻擊行為將會刪除全部或部分主要信息。三、電子商務(wù)安全體系面臨電子商務(wù)的安全威脅，想要知足電子商務(wù)的安全要求，必需從政策法規(guī)、管理、技術(shù)這三個條理采用有效辦法，進(jìn)而對電子商務(wù)提供全面而有效的保衛(wèi)。1.加強(qiáng)電子商務(wù)法律體系的建設(shè)為了保證電子商務(wù)的安全交易，全各國都加強(qiáng)了法律法規(guī)建設(shè)，利用司法力量，規(guī)范電子商務(wù)的交易行為。聯(lián)合國于2001年審議通過了〔電子簽章示范法〕成為國際上關(guān)于電子簽章主要的立法文件，而我們國家于2005年4月1日已正式施行〔電子簽名法〕，這使網(wǎng)上交易活動中直接在網(wǎng)上簽署的合同有了法律保證。我們國家頒布或修改的一些有關(guān)電子商務(wù)的還有〔商標(biāo)法〕和〔著作權(quán)法〕等，但這些并不全面，我們國家當(dāng)前繼續(xù)制訂的有關(guān)電子商務(wù)的法律法規(guī)重要有下面三點(diǎn)：(1)有關(guān)買賣雙方身份認(rèn)證的辦法：由于電子商務(wù)是在網(wǎng)絡(luò)上進(jìn)行，買賣雙方互不相識，所以需要通過一定的手段互相認(rèn)證。伴隨著電子商務(wù)市場的急劇擴(kuò)大，制訂這方面的法律法規(guī)迫在眉睫(2)有關(guān)電子合同的合法程序：電子合同與一般的商業(yè)合同有所不同，它具有一定的風(fēng)險，電子合同是保衛(wèi)電子商務(wù)安全交易的主要保證。當(dāng)前我們國家急需通過建立法律法規(guī)來確定和認(rèn)可通過電子手段構(gòu)成的合同規(guī)則和范式。(3)有關(guān)電子支付：有關(guān)電子支付的專門立法當(dāng)前我們國家尚沒有確立，電子支付當(dāng)事人的權(quán)利與義務(wù)還是一片空白，所以我們國家需要建立相關(guān)法律法規(guī)，以維護(hù)消費(fèi)者合法權(quán)益，并打擊造孽分子違法行為。2.加強(qiáng)網(wǎng)絡(luò)安全(1)防火墻技術(shù)：防火墻通常是在私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的一個保衛(wèi)層，被以為是一種訪問控制機(jī)制。而防火墻技術(shù)是防備非法攻擊的有力辦法。最簡單和最常用的防火墻是包過濾防火墻，安裝防火墻時，網(wǎng)絡(luò)管理員需要對防火墻進(jìn)行設(shè)置，以確定承受或回絕某種類型數(shù)據(jù)的傳輸。而實(shí)現(xiàn)防火墻技術(shù)的重要途徑是：數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理效勞。(2)vpn技術(shù)：vpn指虛擬私有網(wǎng)，它的內(nèi)涵是，使用開放的公共信道，通過附加的協(xié)議處理，向用戶提供的虛擬私有網(wǎng)。vpn是一種新興技術(shù)，它與信譽(yù)卡交易和客戶發(fā)送訂單交易不同，在vpn中，雙方的數(shù)據(jù)通信量大得多，而且通信雙方相互都很熟悉。vpn實(shí)現(xiàn)經(jīng)過使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)等，而其中安全隧道技術(shù)使用加密與封裝相結(jié)合的技術(shù)對用戶數(shù)據(jù)進(jìn)行安全保衛(wèi)，是實(shí)現(xiàn)vpn的核心技術(shù)。(3)網(wǎng)絡(luò)反病毒技術(shù)：網(wǎng)絡(luò)在不斷地發(fā)展，而病毒也隨之發(fā)展、進(jìn)化，計算機(jī)病毒具有不可估量的毀壞力和威脅性，所以說，病毒防備也是加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的主要環(huán)節(jié)。網(wǎng)絡(luò)反病毒技術(shù)三部曲：第一步預(yù)防：這是首要環(huán)節(jié)，所以特別主要，其重要指利用本身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，進(jìn)而到達(dá)對系統(tǒng)中能否有病毒存在的正確判定以及嚴(yán)密監(jiān)視。防患于未然，提早做好計算機(jī)的防毒工作。第二步檢測：通俗地講就是判定出計算機(jī)病毒的技術(shù)，它是消毒的前提條件。第三步殺毒：病毒在不斷地更新、發(fā)展，所以必需相應(yīng)的開發(fā)出刪除病毒程序并恢復(fù)原文見的軟件，進(jìn)而到達(dá)殺毒的目的。網(wǎng)絡(luò)反病毒技術(shù)這三部的發(fā)展是網(wǎng)絡(luò)反病毒技術(shù)的關(guān)鍵所在。3.交易安全(1)加密技術(shù)：加密技術(shù)是指采取某種算法把原始數(shù)據(jù)進(jìn)行再組織，然后在網(wǎng)絡(luò)的公共信道上進(jìn)行傳輸，非法接收者因不把握正確的密匙，無法通過解密得到原始數(shù)據(jù)，而合法的承受者因把握正確的密匙，能夠通過解密經(jīng)過得到原始數(shù)據(jù)。保證電子商務(wù)安全的最主要的一點(diǎn)就是使用加密技術(shù)對敏感的信息進(jìn)行加密。而密匙能夠用來保證電子商務(wù)的完好性、保密性、不可否認(rèn)性、真實(shí)性。(2)認(rèn)證技術(shù)：數(shù)字認(rèn)證是用電子方式證明信息發(fā)送者和接收者的身份、文件的完好性，以至數(shù)據(jù)媒體的有效性。信息認(rèn)證是保證信息安全而采用的主要辦法。認(rèn)證是驗(yàn)證用戶在系統(tǒng)上合法性和權(quán)限的經(jīng)過，是為了防止有人對系統(tǒng)進(jìn)行自動地攻擊。認(rèn)證機(jī)構(gòu)是開展電子商務(wù)的基礎(chǔ)，假如認(rèn)證機(jī)構(gòu)不安全或發(fā)放證書不具權(quán)威性，則網(wǎng)上交易根本無法進(jìn)行。在電子交易的各個環(huán)節(jié)，交易的各方面都需要驗(yàn)證對方證書的有效性，進(jìn)而解決互相信任的問題。(3)ca中心：ca中心是一個電子認(rèn)證機(jī)構(gòu)，為交易的當(dāng)事人進(jìn)行信任擔(dān)保，以幫助雙方建立信任，促成交易，為電子商務(wù)的發(fā)展提供了組織安全保證。ca的基本功能是生成保管符合安全認(rèn)證協(xié)議要求的密匙、數(shù)字證書〔dc〕及其數(shù)字簽名；對dc和數(shù)字簽名進(jìn)行驗(yàn)證；對dc進(jìn)行管理，其中證書的撤銷管理是重點(diǎn)，同時施行自動管理；建立應(yīng)用接口，十分是支付接口，實(shí)現(xiàn)安全支付。dc是用來證明網(wǎng)上參與交易的各方身份，而ca的功能是加強(qiáng)網(wǎng)上交易各方的互相信任，大大地降低了交易中存在的風(fēng)險，進(jìn)而提升了網(wǎng)上交易的安全性。電子商務(wù)業(yè)務(wù)系統(tǒng)構(gòu)架基于ca體系的安全基礎(chǔ)上。基本加密技術(shù)與ca證書技術(shù)共同構(gòu)成電子商務(wù)安全基礎(chǔ)。四、結(jié)束語電子商務(wù)已成為較為主要的商務(wù)活動形式，隨著電子商務(wù)的不斷發(fā)展，全球的經(jīng)濟(jì)政治和法律都會遭到影響，而其安全問題也隨之變得愈加主要和突出。為保證電子商務(wù)的安全，新的安全技術(shù)將不斷出現(xiàn)，而為了對電子商務(wù)攻擊成功，攻擊者也將采用新的攻擊手段、技術(shù)和方法，兩者之間的斗爭將長期存鄙人去。電子商務(wù)將在攻擊與反攻擊的斗爭中不斷發(fā)展。本文從電子商務(wù)安全出發(fā)闡述了電子商務(wù)面臨的安全威脅，以及其安全體系，全面、系統(tǒng)地對構(gòu)造體系和關(guān)鍵技術(shù)進(jìn)行了研究與分析，為施行電子商務(wù)安全提供參考和借鑒。以下為參考文獻(xiàn)：[1]鐘誠.電子商務(wù)安全[m].重慶:重慶大學(xué)出