全文字?jǐn)?shù):3942

淺析電子商務(wù)中的信息安全問題
   [摘要]隨著因特網(wǎng)的發(fā)展，電子商務(wù)已經(jīng)成為目前最時(shí)髦、最具吸引力的事物，同時(shí)，由于電子商務(wù)具有傳統(tǒng)商務(wù)不具備的優(yōu)勢，如高效、便攜、低成本等，電子商務(wù)被越來越多的企業(yè)利用，電子商務(wù)也因此成為促進(jìn)國家經(jīng)濟(jì)發(fā)展的一種重要力量。但在電子商務(wù)的發(fā)展過程中，逐漸暴露出很多問題，這些問題已經(jīng)成為制約電子商務(wù)發(fā)展的重要因素，其中信息安全問題是眾多問題中最重要、最核心的問題。為了促進(jìn)電子商務(wù)更好的發(fā)展，更好的為國民經(jīng)濟(jì)的發(fā)展服務(wù)，解決電子商務(wù)中的信息安全問題便成了關(guān)鍵性的問題。
   [關(guān)鍵字]電子商務(wù) 信息安全 安全技術(shù) 策略
 一、電子商務(wù)概述
 所謂的電子商務(wù)（Electronic Commerce），是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)所進(jìn)行的商務(wù)活動(dòng)。它是通過網(wǎng)絡(luò)技術(shù)的應(yīng)用，快速而且有效的進(jìn)行各種商務(wù)活動(dòng)的全新方法和過程。這些過程包括：發(fā)布供求信息，訂貨以及確認(rèn)訂貨，支付過程及票據(jù)的簽發(fā)、傳送和接收，確定配送方案并監(jiān)控配送過程等。電子商務(wù)作為一種全新的商務(wù)模式，是21世紀(jì)的主流商業(yè)與貿(mào)易形態(tài)，代表著貿(mào)易方式的發(fā)展方向，它將一個(gè)全新的、沒有邊界的、數(shù)字化的虛擬市場展現(xiàn)在我們面前。
 電子商務(wù)無疑是近幾年來使用頻率最高的詞匯之一，隨著電子商務(wù)的興起，它的信息安全問題也日益引人注目。由于電子商務(wù)是在公開的網(wǎng)上進(jìn)行的，支付信息、訂貨信息、談判信息、機(jī)密的商務(wù)往來文件等大量商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放、傳輸和處理，所以如果不能很好地解決信息安全問題，電子商務(wù)的發(fā)展肯定會(huì)受到影響。
 二、電子商務(wù)信息的特性
 電子商務(wù)是通過Internet進(jìn)行的，因此了解電子商務(wù)中的信息是一個(gè)必要的前提，也是電子商務(wù)安全中的一個(gè)重要內(nèi)容。
  （一）信息機(jī)密性
 信息的機(jī)密性服務(wù)是指信息在以電子化方式發(fā)送時(shí)，保持信息的保密性。防止將信息泄露給除發(fā)送方和接收方以外的其他非法用戶。信息的機(jī)密性通常是通過加密技術(shù)來隱藏?cái)?shù)據(jù)項(xiàng)而實(shí)現(xiàn)的。但信息也可能是通過其他方式泄露出去的，如某個(gè)觀測人員可以監(jiān)聽發(fā)送給某個(gè)特定的地址的信息數(shù)目、大小、頻率，而不需要看到這些信息的內(nèi)容。
 （二）信息完整性
 信息的完整性服務(wù)是指信息在以電子化方式發(fā)送時(shí)，保持信息未被修改過，發(fā)送方和接收方都希望確保收到的信息同發(fā)送方發(fā)送的信息沒有任何出人。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。
 （三）信息真實(shí)性
 信息的真實(shí)性是指信息發(fā)送要準(zhǔn)確真實(shí)，不得以虛假信息進(jìn)行發(fā)送，確保信息的統(tǒng)一，不得在傳輸過程中擅自刪改或是發(fā)布虛假信息。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)，所以確保信息的真實(shí)性是不可質(zhì)疑的。
 （四）對信息的驗(yàn)證
 信息的驗(yàn)證服務(wù)是指提供對身份的確認(rèn)，也就是說，當(dāng)某人或某組織聲稱具有某個(gè)特別的身份時(shí)，驗(yàn)證服務(wù)能夠保證其正確性。驗(yàn)證服務(wù)主要針對偽裝入侵威脅，主要有實(shí)體驗(yàn)證和數(shù)據(jù)源驗(yàn)證兩種方式。
 三、電子商務(wù)信息安全基礎(chǔ)
   （一）電子商務(wù)的發(fā)展
 電子商務(wù)作為現(xiàn)代服務(wù)業(yè)中的重要產(chǎn)業(yè)，有“朝陽產(chǎn)業(yè)、綠色產(chǎn)業(yè)”之稱，具有“三高”、“三新”的特點(diǎn)�！叭�高”即高人力資本含量、高技術(shù)含量和高附加價(jià)值；“三新”是指新技術(shù)、新業(yè)態(tài)、新方式。人流、物流、資金流、信息流“四流合一”是對電子商務(wù)核心價(jià)值鏈的概括。電子商務(wù)產(chǎn)業(yè)具有市場全球化、交易連續(xù)化、成本低廉化、資源集約化等優(yōu)勢。隨著企業(yè)供應(yīng)鏈電子商務(wù)、國際電子商務(wù)的發(fā)展，將帶動(dòng)電子商務(wù)服務(wù)業(yè)的發(fā)展，圍繞電子商務(wù)服務(wù)形成的從低端技術(shù)環(huán)節(jié)到中端支撐環(huán)節(jié)再到高端應(yīng)用環(huán)節(jié)的電子商務(wù)服務(wù)鏈在我國結(jié)點(diǎn)飽滿，一個(gè)全新視角的電子商務(wù)服務(wù)業(yè)群正在形成，將成為未來國民經(jīng)濟(jì)新的增長點(diǎn)。
   （二）電子商務(wù)的安全需求
 針對電子商務(wù)的安全問題的構(gòu)成，可以提出電子商務(wù)安全的需求。眾所周知，因特網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò)，任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之連接，并借助因特網(wǎng)發(fā)布消息，獲取與共享各種網(wǎng)站的信息資源，進(jìn)行各種網(wǎng)上商務(wù)活動(dòng)。由于因特網(wǎng)本身的開放性及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，網(wǎng)上交易面臨著種種安全方面的威脅。針對這個(gè)情況，我們需要提供如下五個(gè)方面來滿足電子商務(wù)安全的基本需求：
 1、保密性，即保護(hù)機(jī)密信息不被非法存取以及信息在傳輸過程中不被非法竊取。
 2、完整性，即防止信息在傳輸過程中丟失、重復(fù)以及非法用戶對信息的惡意篡改。
 3、認(rèn)證性，即確保交易的真實(shí)性和交易雙方身份的合法性。
 4、可控性，即保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法人員訪問，保證數(shù)據(jù)的合法使用。
 5、不可否認(rèn)性，即有效防止通信或交易雙方對已進(jìn)行的業(yè)務(wù)的否認(rèn)。