關(guān)于電子商務(wù)的未來(lái)趨勢(shì)

電子商務(wù)對(duì)人類(lèi)社會(huì)經(jīng)濟(jì)產(chǎn)生了重大影響，在創(chuàng)造巨大經(jīng)濟(jì)效益的同時(shí)，也從根本上改變了整個(gè)社會(huì)商務(wù)活動(dòng)發(fā)展進(jìn)程。我國(guó)電子商務(wù)在曲折進(jìn)程中，已有很大程度的發(fā)展,同時(shí)也存在諸多問(wèn)題。

1．電子商務(wù)
 
 什么是電子商務(wù)呢？說(shuō)白了就是電子是手段，商務(wù)是目的。電子商務(wù)，英文是Electronic Commerce，簡(jiǎn)稱(chēng)EC。電子商務(wù)涵蓋的范圍很廣，一般可分為企業(yè)對(duì)企業(yè)(Business-to-Business)，或企業(yè)對(duì)消費(fèi)者(Business-to-Customer)兩種。另外還有消費(fèi)者對(duì)消費(fèi)者（Customer-to-Customer)這種大步增長(zhǎng)的模式。隨著國(guó)內(nèi)Internet使用人數(shù)的增加，利用Internet進(jìn)行網(wǎng)絡(luò)購(gòu)物并以銀行卡付款的消費(fèi)方式已漸流行，市場(chǎng)份額也在迅速增長(zhǎng)，電子商務(wù)網(wǎng)站也層出不窮。電子商務(wù)最常見(jiàn)之安全機(jī)制有SSL(安全套接層協(xié)議）及SET(安全電子交易協(xié)議）兩種。
電子商務(wù)的風(fēng)險(xiǎn)的分析。

2.網(wǎng)絡(luò)對(duì)電子商務(wù)所產(chǎn)生的影響

 隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生，并在近年來(lái)獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式，被許多經(jīng)濟(jì)專(zhuān)家認(rèn)為是新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。
作為一種全新的商務(wù)模式，它有很大的發(fā)展前途，同時(shí)，這種電子商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得尤為重要。由于電子商務(wù)是建立在開(kāi)放的Internet平臺(tái)上的,而在開(kāi)放的網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔⒍伎赡鼙凰�人截�?因此,要發(fā)展電子商務(wù)必須解決安全問(wèn)題。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，是商家和用戶(hù)都十分關(guān)注的話題。
一、網(wǎng)絡(luò)安全元素
1.1、物理安全
在物理安全方面, Internet 網(wǎng)和傳統(tǒng)電信網(wǎng)非常類(lèi)似,可采用與之類(lèi)似的措施。
1.2、　網(wǎng)絡(luò)隔離與防火墻
(1) 網(wǎng)絡(luò)隔離
根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離,對(duì)整個(gè)網(wǎng)絡(luò)的安全性有很多好處。可以實(shí)現(xiàn)更為細(xì)化的安全控制體系,將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)整體的安全水平。路由器、虛擬局域
網(wǎng)(VLAN) 、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段手段。
(2) 防火墻
防火墻在網(wǎng)絡(luò)中的地位與它的名字非常相似,它根據(jù)網(wǎng)絡(luò)安全水平和可信任關(guān)系將網(wǎng)絡(luò)劃分成一些相對(duì)獨(dú)立的子網(wǎng),兩側(cè)間的通信受到防火墻的檢查控制。它可以根據(jù)既定的安全策略允許特定的用戶(hù)和數(shù)據(jù)包穿過(guò),同時(shí)將安全策略不允許的用戶(hù)與數(shù)據(jù)包隔斷,達(dá)到保護(hù)高安全等級(jí)的子網(wǎng)、防止墻外黑客的攻擊、限制入侵蔓延等目的。根據(jù)防火墻的位置,可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將企業(yè)網(wǎng)與外部因特網(wǎng)隔離開(kāi)來(lái),而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門(mén)子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)是提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。安全體系在任何情況下都不應(yīng)該被旁路。防火墻并不是萬(wàn)能的,它在很多方面存在弱點(diǎn)。它無(wú)法防止來(lái)自防火墻內(nèi)側(cè)的攻擊,對(duì)各種已識(shí)別攻擊類(lèi)型的防御有賴(lài)于正確的配置,對(duì)各種最新攻擊類(lèi)型的防御,取決于防火墻知識(shí)庫(kù)更新的速度和相應(yīng)的配置更新的速度。一般來(lái)說(shuō),防火墻擅長(zhǎng)于保護(hù)設(shè)備,而不擅長(zhǎng)保護(hù)數(shù)據(jù)。并且,防火墻可能會(huì)導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全管理的松懈。
1.3、　加密與認(rèn)證
(1) 對(duì)稱(chēng)與不對(duì)稱(chēng)加密信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。網(wǎng)絡(luò)加密可以在鏈路級(jí)、網(wǎng)絡(luò)級(jí)、應(yīng)用級(jí)等進(jìn)行。信息加密過(guò)程由形形色色的加密算法來(lái)具體實(shí)施。如果按照收發(fā)雙方密鑰是否相
同來(lái)分類(lèi),可以將這些加密算法分為對(duì)稱(chēng)(私鑰)密碼算法和不對(duì)稱(chēng)(公鑰) 密碼算法。
在對(duì)稱(chēng)密碼中,加密和解密使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有:美國(guó)的DES 及其各種變形、歐洲的IDEA、RC4、RC5 以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。對(duì)稱(chēng)密碼的優(yōu)點(diǎn)是很強(qiáng)
的保密強(qiáng)度,且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊,但其密鑰必須通過(guò)安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。
在不對(duì)稱(chēng)密碼中,加密和解密使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑�推導(dǎo)出解密密鑰。比較著名的公鑰密碼算法有:RSA、Diffe - Hell2man 等。最有影響的公鑰密碼算法是RSA ,它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求,且密鑰管理問(wèn)題也較為簡(jiǎn)單,尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜,加密數(shù)據(jù)的速率較低。
現(xiàn)在流行的PGP 和SSL 等加密技術(shù)將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,利用DES 或IDEA來(lái)加密信息,而采用RSA 來(lái)傳遞會(huì)話密鑰。加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。
(2) 網(wǎng)絡(luò)加密傳送與認(rèn)證
對(duì)網(wǎng)絡(luò)用戶(hù)的用戶(hù)名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶(hù)注冊(cè)時(shí)首先輸入用戶(hù)名和口令,服務(wù)器將驗(yàn)證所輸入的用戶(hù)名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶(hù)輸入的口令,否則,用戶(hù)將被拒之網(wǎng)絡(luò)之外。用戶(hù)的口令是用戶(hù)入網(wǎng)的關(guān)鍵所在。
網(wǎng)絡(luò)安全還有網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)入侵檢測(cè)、備份與恢復(fù)等元素,在這里不一一論述。沒(méi)有絕對(duì)的網(wǎng)絡(luò)安全,不同屬性的網(wǎng)絡(luò)具有不同的安全需求。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全包括三個(gè)要素:完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略、高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍和嚴(yán)格的管理落實(shí)。網(wǎng)絡(luò)安全策略就是企業(yè)安全工作的法律法規(guī),任何用戶(hù)和管理員都必須遵守。發(fā)現(xiàn)問(wèn)題要立即糾正。安全工作要作到有法可依、執(zhí)法必嚴(yán)、違法必糾。

二、電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題

1.1．信息泄漏在電子交易中商業(yè)機(jī)密被泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。
1.2．篡改
電子的交易中信息在網(wǎng)絡(luò)上傳輸，可能被他人非法修改、刪除或重做，這樣就使信息失去了真實(shí)性和完整性。
1.3．身份識(shí)別問(wèn)題
如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易。破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。進(jìn)行身份識(shí)別后，交易雙方就可防止“相互猜疑”。
1.4．病毒問(wèn)題
 病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒利用網(wǎng)絡(luò)作為自己的傳播途徑，很多病毒借助于網(wǎng)絡(luò)傳播變得更快，破壞性更大，造成經(jīng)濟(jì)損失動(dòng)輒造成數(shù)百億美元的。1.5．黑客問(wèn)題
隨著各種應(yīng)用工具的傳播，黑客已經(jīng)大眾化了，不像過(guò)去那樣非計(jì)算機(jī)高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的“黑手黨男孩”就沒(méi)有受過(guò)專(zhuān)門(mén)訓(xùn)練，只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會(huì)了如何使用，就在互聯(lián)網(wǎng)上大干了一場(chǎng)。
三、電子商務(wù)的信息安全要求
1.1．信息的保密性
信息的保密性是指信息在傳輸或存儲(chǔ)過(guò)程中不被他人竊取。交易中的商務(wù)信息均有保密的需求。如信用卡的賬號(hào)、用戶(hù)名和密碼被人知曉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此，在電子商務(wù)的信息傳播均須要保密。
1.2．信息的完整性
信息的完整性是從信息傳輸和存儲(chǔ)兩個(gè)方面看。在存儲(chǔ)時(shí)，網(wǎng)站上的信息要防止非法篡改和破壞。在傳輸過(guò)程中，如果收到的信息與發(fā)送的信息一樣的話，說(shuō)明在傳輸過(guò)程中信息沒(méi)有遭到破壞。盡管信息在傳輸過(guò)程中被加了密，能保證第三方看不到真正的信息，但并不能保證信息在傳輸過(guò)程中不被修改。
1.3．身份的確定性
網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對(duì)方的身份，對(duì)商家來(lái)說(shuō)，要考慮客戶(hù)是不是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店是不是一個(gè)黑店。因此，能方便而可靠的確認(rèn)對(duì)方身份是交易的前提。
1.4．不可否認(rèn)性
信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息。由于商情的千變?nèi)f化，交易一旦達(dá)成是不能否認(rèn)，否則，必然會(huì)損害一方的利益。例如，在定購(gòu)商品的時(shí)候，商品價(jià)較低，但收到訂單后，商品漲價(jià)了，如供貨方否認(rèn)發(fā)送訂單的實(shí)際時(shí)間，甚至還否認(rèn)發(fā)送訂單的事實(shí)，則訂貨方將會(huì)蒙受巨大的損失。因此，電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可被否認(rèn)的。
1.5．不可修改性
交易的文件是不能被隨意修改的，例如，上例所舉的例子，如果供貨單位在收到訂單后，修改訂貨價(jià)，或者改動(dòng)文件內(nèi)容，將定購(gòu)數(shù)目改變，則可以大幅收益，而訂貨單位卻會(huì)蒙受損失。因此，電子交易的文件必須做到不可修改，以保障交易的嚴(yán)肅和公正。
1.6．系統(tǒng)的可靠性
電子商務(wù)使用的是計(jì)算機(jī)系統(tǒng)，其可靠性是指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤等而引起的計(jì)算機(jī)信息丟失或出錯(cuò)。

3.信息安全對(duì)電子商務(wù)的發(fā)展有哪些影響
 電子商務(wù)是Internet 在商務(wù)活動(dòng)中的一種應(yīng)用，Internet 是電子商務(wù)信息流動(dòng)的重要載體。隨著Internet 用戶(hù)的快速增長(zhǎng)，電子商務(wù)的基礎(chǔ)工作基本完成。電子商務(wù)信息的上述特點(diǎn)，將使電子商務(wù)的影響范圍越來(lái)越大，而目前參與電子商務(wù)的各方還難以適應(yīng)和滿足這些特點(diǎn)的的要求，因而使電子商務(wù)的安全性和完整性受到極大的威脅。
（一）、電子商務(wù)的信息存儲(chǔ)安全隱患
 信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括： 非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)Intranet 與Internet 聯(lián)接后，電子商務(wù)的信息存儲(chǔ)安全面臨著內(nèi)部和外部?jī)煞矫娴碾[患。
 1.1、內(nèi)部隱患。主要是企業(yè)Intranet 的用戶(hù)故意或無(wú)意地非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。
 1.2、外部隱患。主要是因?yàn)檐浖�配置的不�?dāng)，造成外部人員私自闖人企業(yè)Intranet，并對(duì)電子商務(wù)信息故意或無(wú)意地非授權(quán)調(diào)用或增加、刪除、修改。其隱患的主要來(lái)源有： 競(jìng)爭(zhēng)對(duì)手的惡意闖入、信息間諜的非法闖入、閑游用戶(hù)的好奇闖人及黑客的騷擾闖入。
(二)、電子商務(wù)的信息流動(dòng)安全隱患
 信息流動(dòng)安全是指電子商務(wù)運(yùn)行過(guò)程中，物流、資金流匯成信息流后動(dòng)態(tài)傳輸過(guò)程中的安全。其安全隱患主要包括：
 1.1、竊取商業(yè)機(jī)密。由于電子商務(wù)的信息流動(dòng)大多以明文的方式傳輸，信息間諜、競(jìng)爭(zhēng)對(duì)手等攻擊者，可以較容易的對(duì)電子商務(wù)信息進(jìn)行截取和監(jiān)聽(tīng)，并竊取用戶(hù)或服務(wù)方的商業(yè)機(jī)密。
 1.2、攻擊商務(wù)網(wǎng)站。競(jìng)爭(zhēng)對(duì)手或網(wǎng)絡(luò)黑客通過(guò)傳播計(jì)算機(jī)病毒、發(fā)送電子郵件炸彈，攻破他人電子商務(wù)網(wǎng)站的防火墻，損壞計(jì)算機(jī)軟硬件，修改、刪除、增加受害者的商務(wù)信息內(nèi)容，使其無(wú)法正常營(yíng)業(yè)。
 1.3、實(shí)施商務(wù)詐騙。不法分子或通過(guò)Internet 發(fā)布虛假商務(wù)廣告信息騙取錢(qián); 或破解儲(chǔ)戶(hù)密碼盜取存款; 或侵犯股民帳戶(hù)借機(jī)炒股; 或盜用信用卡密碼惡性透支，使消費(fèi)者和用戶(hù)對(duì)電子商務(wù)產(chǎn)生強(qiáng)烈的不信任感，阻礙了電子商務(wù)的順利發(fā)展。
 1.4、侵犯他人權(quán)利。不法商販通過(guò)Internet 截取商務(wù)訂單，收集他人私生活信息并兜售產(chǎn)品，侵犯了消費(fèi)者的隱私權(quán); 不法之徒通過(guò)Internet 盜售他人知識(shí)產(chǎn)品，搶注域名侵吞他人無(wú)形資產(chǎn)，侵犯了他人的知識(shí)產(chǎn)權(quán); 不法企業(yè)通過(guò)Internet 損害競(jìng)爭(zhēng)對(duì)手形象、貶低競(jìng)爭(zhēng)對(duì)手的產(chǎn)品，侵犯了企業(yè)的名譽(yù)權(quán)；不法商人盜用名人照片通過(guò)Internet 宣傳、推銷(xiāo)產(chǎn)品，侵犯了他人的肖像權(quán)。如此等等，擾亂了電子商務(wù)的市場(chǎng)秩序。
 1.5、傳播不良信息。不法商人為推銷(xiāo)自己的產(chǎn)品，在電子商務(wù)信息中夾帶宣揚(yáng)色情、暴力、迷信等不良圖文信息。某些境外商人可能會(huì)有意或無(wú)意地在電子商務(wù)信息中，宣傳西方世界的人生觀、價(jià)值觀、道德觀。
 1.6、否認(rèn)發(fā)出信息。基于各種原因，用戶(hù)和商家可能會(huì)對(duì)自己發(fā)出的電子商務(wù)信息進(jìn)行惡意地或無(wú)可奈何地否認(rèn)。

4.信息安全與電子商務(wù)發(fā)展存在緊密聯(lián)系，并促進(jìn)其更快更好的發(fā)展
（一）、提高網(wǎng)絡(luò)信息安全意識(shí)。
 以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)陡，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)，樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀念。
(二)、加強(qiáng)網(wǎng)絡(luò)安全管理。
 建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，有效統(tǒng)一、協(xié)調(diào)和研究未來(lái)趨勢(shì)，制定宏觀政策，實(shí)施重大決定。嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施，并目嚴(yán)把用戶(hù)人網(wǎng)關(guān)、合理設(shè)置訪問(wèn)權(quán)限等。
（三）加快網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的培養(yǎng)。
 加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)，加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培洲，防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高。
（四）、開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法。
 吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)國(guó)情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善；并建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案制度，提高執(zhí)法效率和質(zhì)量。對(duì)違犯國(guó)家法律法規(guī)，對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。
（五）、強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。
組織現(xiàn)有信息安全研究、應(yīng)用的人才，創(chuàng)造優(yōu)良環(huán)境，創(chuàng)新思想、超越約束，利用國(guó)內(nèi)外資源，建立具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

 結(jié)束語(yǔ)
 維護(hù)電子商務(wù)信息的安全性與真實(shí)性是非常重要的，它不僅需要法律上的保證，也需要技術(shù)上的保障，特別是當(dāng)法律作為一種相對(duì)穩(wěn)定的規(guī)范技術(shù)發(fā)展并滯后于技術(shù)的發(fā)展時(shí)，我們更應(yīng)該積極的開(kāi)展立法研究，確保電子信息文件的安全性。值得一提的是，現(xiàn)在世界上充滿了競(jìng)爭(zhēng)，有時(shí)甚至是敵意與戰(zhàn)爭(zhēng)，我國(guó)必須加強(qiáng)具有自主產(chǎn)權(quán)的信息安全產(chǎn)品的研究，同時(shí)注意加強(qiáng)信息安全人才的培養(yǎng)，政府和國(guó)家各職能部門(mén)應(yīng)為企業(yè)提供一個(gè)用先進(jìn)的信息技術(shù)手段進(jìn)行平等貿(mào)易競(jìng)爭(zhēng)的環(huán)境，必須建立科學(xué)合理的電子商務(wù)信息安全機(jī)制。