電子商務(wù)中的信息安全問題

1、安徽廣播電視大學(xué)省直分校?？飘厴I(yè)論文論電子商務(wù)中的信息安全問題作 者： 張嬌嬌 院 系： 專 業(yè)： 電子商務(wù) 年 級： 2009年春 學(xué) 號： 指導(dǎo)老師： 陳佳 答辯日期： 成 績： 內(nèi)容提要隨著Internet和電子商務(wù)的廣泛應(yīng)用，人們的生產(chǎn)和生活方式也在發(fā)生著深刻的改變，對網(wǎng)絡(luò)尤其是電子商務(wù)的應(yīng)用安全關(guān)注越來越高。但是，由于Internet自身的開放性，使得在其上的電子商務(wù)應(yīng)用面臨嚴(yán)峻的安全挑戰(zhàn)，黑客事件和安全事故時(shí)有發(fā)生，嚴(yán)重影響和制約著電子商務(wù)的發(fā)展。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。電子商務(wù)系統(tǒng)是一種復(fù)雜的網(wǎng)絡(luò)應(yīng)用系統(tǒng)

2、，本文針對電子商務(wù)活動(dòng)中存在的信息安全隱患問題，實(shí)施保障電子商務(wù)信息安全的防火墻等技術(shù)性措施，完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境，促進(jìn)我國電子商務(wù)可持續(xù)發(fā)展。關(guān)鍵詞：電子商務(wù) 信息安全目錄一 電子商務(wù)中信息安全問題的概述3二 電子商務(wù)3三 電子商務(wù)信息3（一）電子商務(wù)信息的特征4（二）實(shí)現(xiàn)電子商務(wù)必備的安全因素4（三）電子商務(wù)中使用的信息安全技術(shù)5四 電子商務(wù)的信息安全隱患6（一）電子商務(wù)的信息存儲(chǔ)安全隱患6（二）電子商務(wù)的信息流動(dòng)安全隱患7（三）電子商務(wù)交易雙方的信息安全隱患7五 保障電子商務(wù)信息安全技術(shù)性措施8（一）數(shù)據(jù)加密技術(shù)8（二）身份驗(yàn)證技術(shù)9（三） 其它安全技術(shù)10六 保障電子商務(wù)信息安

3、全的環(huán)境性措施10（一） 構(gòu)造中國電子商務(wù)體系10（二）加強(qiáng)法律法規(guī)建設(shè)10（三）加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，推動(dòng)企業(yè)信息化進(jìn)程11七 電子商務(wù)信息安全應(yīng)注意的幾個(gè)方面11（一）提高網(wǎng)絡(luò)信息安全意識(shí)。11（二）加強(qiáng)網(wǎng)絡(luò)安全管理。11（三）加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。11（四）開展網(wǎng)絡(luò)安全立法和執(zhí)法。11（五）強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。11八 對國內(nèi)發(fā)展電子商務(wù)的幾點(diǎn)建議12（一）政府行為與市場行為相結(jié)合12（二）業(yè)務(wù)主管部門與技術(shù)主管部門相配合13（三）重視現(xiàn)代密碼與信息安全技術(shù)的應(yīng)用13（四）正確處理國內(nèi)外信息安全產(chǎn)品的關(guān)系14（五）加快標(biāo)準(zhǔn)與規(guī)范以及相關(guān)法律法規(guī)的制定15九 結(jié)束語16參考文獻(xiàn)：16電子

4、商務(wù)中的信息安全問題一、電子商務(wù)中信息安全問題的概述隨著Internet和電子商務(wù)的廣泛應(yīng)用，人們的生產(chǎn)和生活方式也在發(fā)生著深刻的改變，對網(wǎng)絡(luò)尤其是電子商務(wù)的應(yīng)用安全關(guān)注越來越高。但是，由于Internet自身的開放性，使得在其上的電子商務(wù)應(yīng)用面臨嚴(yán)峻的安全挑戰(zhàn)，黑客事件和安全事故時(shí)有發(fā)生，嚴(yán)重影響和制約著電子商務(wù)的發(fā)展。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。電子商務(wù)系統(tǒng)是一種復(fù)雜的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，本文針對電子商務(wù)活動(dòng)中存在的信息安全隱患問題，實(shí)施保障電子商務(wù)信息安全的防火墻等技術(shù)性措施，完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境，促進(jìn)我國電子商務(wù)

5、可持續(xù)發(fā)展。二、電子商務(wù)電子商務(wù)一詞源于英文Electronic Commerce，簡寫為EC，指的是利用簡單、快捷、低成本的電子通信方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)。電子商務(wù)可以利用的電子通信方式有多種，目前主要是由EDI和Internet來完成的。隨著Internet網(wǎng)絡(luò)的日益發(fā)展，電子商務(wù)真正的發(fā)展將是建立在Internet技術(shù)上的，所以也有人把電子商務(wù)簡稱為IC（Internet Commerce）。 電子商務(wù)是一個(gè)不斷發(fā)展的概念，電子商務(wù)的先驅(qū)IBM公司于1996年提出了Electronic Commerce（E-Commerce）的概念，到了1997年，該公司又提出了Elec

6、tronic Business（E-Business）的概念。但我國在引進(jìn)這些概念的時(shí)候都翻譯成電子商務(wù)，很多人對這兩者的概念產(chǎn)生了混淆。事實(shí)上這兩個(gè)概念及內(nèi)容是有區(qū)別的，E-Commerce應(yīng)翻譯成電子商業(yè)，有人將E-Commerce稱為狹義的電子商務(wù)。將E-Business稱為廣義的電子商務(wù)。E-Commerce是指實(shí)現(xiàn)整個(gè)貿(mào)易過程中各階段貿(mào)易活動(dòng)的電子化。E-Business是利用網(wǎng)絡(luò)實(shí)現(xiàn)所有商務(wù)活動(dòng)業(yè)務(wù)流程的電子化。E-Commerce集中于電子交易，強(qiáng)調(diào)企業(yè)與外部的交易與合作，而E-Business則把涵蓋范圍擴(kuò)大了很多。廣義上指使用各種電子工具從事商務(wù)或活動(dòng)。狹義上指利用Inter

7、net從事商務(wù)或活動(dòng)。其對社會(huì)的影響，不亞于蒸汽機(jī)的發(fā)明給整個(gè)社會(huì)帶來的影響。三、電子商務(wù)信息（一）、電子商務(wù)信息的特征 Internet 的誕生并不是因?yàn)樯虡I(yè)目的。因此，在Internet 上進(jìn)行電子商務(wù)活動(dòng)，并將物流、資金流，部分或完全借助信息流的方式進(jìn)行流通，使得電子商務(wù)的信息流動(dòng)既具有網(wǎng)絡(luò)信息流動(dòng)的共性，又具有自身的顯著特性。1、信息的開放性。Internet 是一個(gè)高度開放的信息網(wǎng)絡(luò)，參與電子商務(wù)的商家、消費(fèi)者、金融機(jī)構(gòu)、認(rèn)證中心等，只要公開了自己的網(wǎng)址，便可接受任何人或組織的訪問。尤其是商家更是十分迫切地希望來自世界各地的單位或個(gè)人的造訪。另外，電子商務(wù)是不受時(shí)空限制的商務(wù)活動(dòng)，不

8、管任何時(shí)間、任何地點(diǎn)，都可以借助信息流動(dòng)的方式，從事商務(wù)活動(dòng)。2、信息的多源性。電子商務(wù)的信息流動(dòng)不只是在客戶和商家之間進(jìn)行的，在交易簽約中，金融機(jī)構(gòu)、認(rèn)證中心、配送中心、海關(guān)和工商管理等部門都會(huì)參與。因此，圍繞每一筆交易的信息流動(dòng)都是在多方中進(jìn)行的。3、信息的完整性。涉及電子商務(wù)的各種交易信息的流動(dòng)，應(yīng)始終處于統(tǒng)一完整的狀態(tài)之下。商務(wù)信息流動(dòng)過程中，人為造成的或網(wǎng)絡(luò)系統(tǒng)導(dǎo)致的信息丟失、信息篡改、信息重復(fù)、信息傳送次序的變更，將使參與電子交易各方傳送和獲取的信息不相同，從而導(dǎo)致交易的失敗。4、信息的保密性。涉及電子商務(wù)的消費(fèi)者信息屬于個(gè)人隱私信息，而商家和金融機(jī)構(gòu)等部門的信息則屬于商業(yè)秘密信息

9、。因此，電子商務(wù)的信息流動(dòng)是信息發(fā)送者和信息接收者之間的保密性信息流動(dòng)。5、信息的鑒別性。參與電子商務(wù)各方的身份信息，可通過信息技術(shù)的手段予以鑒別。因此，合法用戶的信息流動(dòng)能得到有效保證，不會(huì)遭到拒絕。同時(shí)，商品交易信息發(fā)送后，信息的發(fā)、收方也無法否認(rèn)。（二）、實(shí)現(xiàn)電子商務(wù)必備的安全因素從總體上來看，電子商務(wù)系統(tǒng)是三層框架結(jié)構(gòu)，底層是網(wǎng)絡(luò)平臺(tái)，也就是信息傳送的載體和用戶接入的手段，它包括各種各樣的物理傳送平臺(tái)和傳送方式；中間層是電子商務(wù)基礎(chǔ)平臺(tái)，包括CA認(rèn)證體系、支付網(wǎng)關(guān)和客戶服務(wù)中心等三個(gè)部分，其核心是CA認(rèn)證；第三層就是各種各樣的電子商務(wù)應(yīng)用系統(tǒng)。其中，電子商務(wù)基礎(chǔ)平臺(tái)是各種電子商務(wù)應(yīng)用系

10、統(tǒng)的基礎(chǔ)。電子商務(wù)系統(tǒng)對信息安全的要求主要包括以下6個(gè)方面：1、信息的保密性。電子商務(wù)系統(tǒng)應(yīng)該對主要信息進(jìn)行加密處理，防止對信息的非法操作（包括對信息的非法存取以及非法竊取傳輸過程中的信息等），以避免非法用戶獲取和解讀原始數(shù)據(jù)。2、數(shù)據(jù)的可靠性。電子商務(wù)以電子形式取代紙張，所以應(yīng)當(dāng)采取一定的措施來保證電子貿(mào)易信息的有效。需要對網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。3、數(shù)據(jù)的完整性。在數(shù)據(jù)處理過程中，數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中的信息丟失

11、、信息重復(fù)或信息傳送次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此，要預(yù)防對信息的隨意改動(dòng)，還要防止數(shù)據(jù)傳輸過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。所以，電子商務(wù)系統(tǒng)應(yīng)該提供對數(shù)據(jù)進(jìn)行完整性驗(yàn)證的手段，確保能夠發(fā)現(xiàn)數(shù)據(jù)在傳輸過程中是否被改變了。4、用戶身份的鑒別。電子商務(wù)系統(tǒng)應(yīng)該提供通信雙方進(jìn)行身份鑒別的機(jī)制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實(shí)現(xiàn)用戶身份的鑒別。數(shù)字證書應(yīng)該由可靠的證書認(rèn)證機(jī)構(gòu)簽發(fā)，簽發(fā)證書時(shí)應(yīng)對申請用戶提供的身份信息進(jìn)行真實(shí)性驗(yàn)證。5、數(shù)據(jù)原發(fā)者的不可抵賴性。電子商務(wù)系統(tǒng)應(yīng)該具備數(shù)據(jù)原發(fā)者的不可抵賴機(jī)制，確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易方。因此，要在交易信息

12、的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。6、合法用戶的安全性。合法用戶的安全性是指合法用戶的權(quán)利不受危害或侵犯，電子商務(wù)系統(tǒng)和電子商務(wù)的安全管理體系應(yīng)該實(shí)現(xiàn)系統(tǒng)對用戶身份的有效確認(rèn)、對私有密鑰和口令的有效保護(hù)、對非法攻擊的有效防范等，以保障合法用戶的安全性。（三）、電子商務(wù)中使用的信息安全技術(shù)目前世界各國都在展開電子商務(wù)系統(tǒng)的研究，通過電子貨幣完全取代目前的支票及現(xiàn)金支付模式。為了保證電子商務(wù)安全因素的順利實(shí)現(xiàn)，在電子商務(wù)中使用了各種安全技術(shù)，如加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名等。以下就是對這些技術(shù)的簡單介紹。1、加密技術(shù)。加密技術(shù)是電子商務(wù)中采用的主要安全措施，交易雙方可根據(jù)

13、需要在信息交換階段使用。目前加密技術(shù)分為兩種：對稱密鑰和非對稱密鑰。對稱加密是指在信息加密過程中，對信息的加密和解密都使用相同的密鑰。交易雙方的任何信息都通過這把密鑰加密后傳給對方。數(shù)據(jù)加密技術(shù)是由美國國家標(biāo)準(zhǔn)組織提出的目前廣泛使用的對稱加密方式之一，共有56位。非對稱加密（公開密鑰加密）是指在加密過程中，密鑰被分為一對。這對密鑰中的任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把則作為私有密鑰加以保存。公開密鑰用于對信息的加密，私有密鑰則用于對加密信息的解密。2、密鑰管理技術(shù)。對稱密鑰管理是基于共同保守秘密來實(shí)現(xiàn)的，采用對稱加密技術(shù)的雙方必須保證采用的是相同的密鑰，要保證彼此密鑰

14、的交換是安全可靠的，同時(shí)還要設(shè)定防止密鑰泄漏和更改密鑰的程序。使用公開密鑰的交易雙方可以使用證書（公開密鑰證書）來交換公開密鑰。國際電聯(lián)指定的X。509對數(shù)字證書進(jìn)行了定義。數(shù)字證書能夠起到標(biāo)識(shí)交易雙方的作用，是目前電子商務(wù)廣泛使用的技術(shù)之一。3、數(shù)字簽名。數(shù)字簽名是公開密鑰加密技術(shù)的另一種應(yīng)用，報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值，發(fā)送方用自己的私有密鑰對這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可抵賴性。4、防火墻技術(shù)。防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類。一類是簡單的包過濾技術(shù)，它是在網(wǎng)

15、絡(luò)層對數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和代理服務(wù)器，其顯著的優(yōu)點(diǎn)是較容易提供細(xì)顆粒度的存取控制，其可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。5、CA技術(shù)。為了保證電子商務(wù)安全因素的順利實(shí)現(xiàn)，在電子商務(wù)中使用了基于公鑰體系的安全系統(tǒng)?；诠€體系的加密系統(tǒng)是按對生成的，每對密鑰由公鑰和私鑰組成，實(shí)際應(yīng)用中，公鑰是以證書性質(zhì)存放的。一個(gè)最基本而又是最關(guān)鍵的問題是公鑰的分發(fā)，也就是證書的分發(fā)，如果證書不能

16、得到有效安全的分發(fā)，所有的上層應(yīng)用軟件就不能得到安全的保障，解救問題的方法就是建立認(rèn)證機(jī)構(gòu)體系CA。所謂認(rèn)證機(jī)構(gòu)體系是指一些不直接從電子商務(wù)中獲利的受法律承認(rèn)的可信任的權(quán)威機(jī)構(gòu)，負(fù)責(zé)發(fā)放和管理電子證書，使網(wǎng)上通訊的各方能互相確認(rèn)身份。它的基本功能有：接收注冊請求，處理、批準(zhǔn)/拒絕請求、頒發(fā)證書。在實(shí)際應(yīng)用中，CA可由各方都信任的一方擔(dān)當(dāng)。四、電子商務(wù)的信息安全隱患電子商務(wù)是Internet 在商務(wù)活動(dòng)中的一種應(yīng)用，Internet 是電子商務(wù)信息流動(dòng)的重要載體。隨著Internet 用戶的快速增長，電子商務(wù)的基礎(chǔ)工作基本完成。電子商務(wù)信息的上述特點(diǎn)，將使電子商務(wù)的影響范圍越來越大，而目前參與電

17、子商務(wù)的各方還難以適應(yīng)和滿足這些特點(diǎn)的的要求，因而使電子商務(wù)的安全性和完整性受到極大的威脅。（一）、電子商務(wù)的信息存儲(chǔ)安全隱患信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括： 非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)Intranet 與Internet 聯(lián)接后，電子商務(wù)的信息存儲(chǔ)安全面臨著內(nèi)部和外部兩方面的隱患。1、內(nèi)部隱患。主要是企業(yè)Intranet 的用戶故意或無意地非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。2、外部隱患。主要是因?yàn)檐浖渲玫牟划?dāng)，造成外部人員私自闖人企業(yè)Intranet，并對電子商務(wù)信息故意或無意地非授權(quán)調(diào)用或增加、刪除、修改。其

18、隱患的主要來源有： 競爭對手的惡意闖入、信息間諜的非法闖入、閑游用戶的好奇闖人及黑客的騷擾闖入。(二)、電子商務(wù)的信息流動(dòng)安全隱患信息流動(dòng)安全是指電子商務(wù)運(yùn)行過程中，物流、資金流匯成信息流后動(dòng)態(tài)傳輸過程中的安全。其安全隱患主要包括：1、竊取商業(yè)機(jī)密。由于電子商務(wù)的信息流動(dòng)大多以明文的方式傳輸，信息間諜、競爭對手等攻擊者，可以較容易的對電子商務(wù)信息進(jìn)行截取和監(jiān)聽，并竊取用戶或服務(wù)方的商業(yè)機(jī)密。2、攻擊商務(wù)網(wǎng)站。競爭對手或網(wǎng)絡(luò)黑客通過傳播計(jì)算機(jī)病毒、發(fā)送電子郵件炸彈，攻破他人電子商務(wù)網(wǎng)站的防火墻，損壞計(jì)算機(jī)軟硬件，修改、刪除、增加受害者的商務(wù)信息內(nèi)容，使其無法正常營業(yè)。3、實(shí)施商務(wù)詐騙。不法分子或

19、通過Internet 發(fā)布虛假商務(wù)廣告信息騙取錢; 或破解儲(chǔ)戶密碼盜取存款; 或侵犯股民帳戶借機(jī)炒股; 或盜用信用卡密碼惡性透支，使消費(fèi)者和用戶對電子商務(wù)產(chǎn)生強(qiáng)烈的不信任感，阻礙了電子商務(wù)的順利發(fā)展。4、侵犯他人權(quán)利。不法商販通過Internet 截取商務(wù)訂單，收集他人私生活信息并兜售產(chǎn)品，侵犯了消費(fèi)者的隱私權(quán); 不法之徒通過Internet 盜售他人知識(shí)產(chǎn)品，搶注域名侵吞他人無形資產(chǎn)，侵犯了他人的知識(shí)產(chǎn)權(quán); 不法企業(yè)通過Internet 損害競爭對手形象、貶低競爭對手的產(chǎn)品，侵犯了企業(yè)的名譽(yù)權(quán)；不法商人盜用名人照片通過Internet 宣傳、推銷產(chǎn)品，侵犯了他人的肖像權(quán)。如此等等，擾亂了電子

20、商務(wù)的市場秩序。5、傳播不良信息。不法商人為推銷自己的產(chǎn)品，在電子商務(wù)信息中夾帶宣揚(yáng)色情、暴力、迷信等不良圖文信息。某些境外商人可能會(huì)有意或無意地在電子商務(wù)信息中，宣傳西方世界的人生觀、價(jià)值觀、道德觀。6、否認(rèn)發(fā)出信息。基于各種原因，用戶和商家可能會(huì)對自己發(fā)出的電子商務(wù)信息進(jìn)行惡意地或無可奈何地否認(rèn)。（三）、電子商務(wù)交易雙方的信息安全隱患傳統(tǒng)商務(wù)活動(dòng)是面對面進(jìn)行的，交易雙方能較容易地建立信任感并產(chǎn)生安全感。而電子商務(wù)是買賣雙方通過Internet 的信息流動(dòng)來實(shí)現(xiàn)商品交換的，信息技術(shù)手段使不法之徒有機(jī)可乘，這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著

21、信息安全的威脅。1、商家的信息安全隱患。主要有：不法之徒假冒合法用戶名義改變商務(wù)信息內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶利益等方面的受損; 惡意競爭者冒名訂購商品或侵入網(wǎng)絡(luò)內(nèi)部以獲取營銷信息和客戶信息; 信息間諜通過技術(shù)手段竊取商業(yè)秘密; 大量虛假訂單的生成擠占了信息系統(tǒng)資源，無法從事正常的業(yè)務(wù)運(yùn)營。2、用戶的信息安全隱患。主要有：用戶身份證明信息被攔截竊用，以致被要求付帳或返還商品；域名信息被監(jiān)聽和擴(kuò)散，被迫接收許多無用信息甚至個(gè)人隱私被泄露。發(fā)送的商務(wù)信息不完整或被篡改，用戶無法收到商品；受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被騙錢財(cái)；遭受黑客暗算計(jì)算機(jī)設(shè)備被毀、信息丟失。五、保障

22、電子商務(wù)信息安全技術(shù)性措施電子商務(wù)安全是信息安全的上層應(yīng)用，它包括的技術(shù)范圍比較廣，主要分為數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)兩大類。（一）、 數(shù)據(jù)加密技術(shù)加密技術(shù)是保證電子商務(wù)中采用的主要安全措施，交易雙方可根據(jù)需要在信息交換階段使用。在一個(gè)加密過程中有兩個(gè)基本元素： 算法和密鑰。加密過程就是根據(jù)一定的算法，將可理解的數(shù)據(jù)(明文) 與一串?dāng)?shù)字( 密鑰) 相結(jié)合，從而產(chǎn)生不可理解的密文的過程，主要加密技術(shù)是：1、常規(guī)密鑰密碼加密。所謂常規(guī)密鑰密碼加密，即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰密碼體制中，典型的有代替密碼，其原理可以用一個(gè)例子來說明： 字母A，B，C，D，W，X，Y，Z 的自然順序

23、保持不變，但使之與D，E，F(xiàn)，G，Z，A，B，C 分別對應(yīng)( 即相差3 個(gè)字符)。若明文為WELL 則對應(yīng)的密文為ZHOO ( 此時(shí)密鑰為3) 。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對這種代替密碼進(jìn)行破譯。2、對稱密文加密。對稱密鑰加密又稱為秘密密鑰加密，即收發(fā)雙方采用相同的密鑰來進(jìn)行加密和解密，對稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快，適合于進(jìn)行大量數(shù)據(jù)加密，但也存在密鑰管理、發(fā)布困難以及無法進(jìn)行身份鑒別的缺點(diǎn)。3、非對稱密鑰加密。非對稱密鑰加密也稱為公開密鑰加密，每個(gè)用戶有一對密鑰： 一個(gè)用于加密，一個(gè)用于解密，兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)，加解密過

24、程。其中，加密密鑰( 公鑰) 可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場合公開，而解密密鑰( 私鑰) 則屬用戶的私有密鑰，由公開的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。與對稱密鑰加密相比，采用非對稱密鑰加密方式密鑰管理較方便，且保密性比較強(qiáng)，但加解密實(shí)現(xiàn)速度比較慢，不適用于通信負(fù)荷較重的應(yīng)用。（二）、身份驗(yàn)證技術(shù)1、 認(rèn)證系統(tǒng)。網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證，用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。數(shù)字證書的頒發(fā)機(jī)構(gòu)叫做Certificate Authority，通常簡稱為CA。要建立安全的電子商務(wù)系統(tǒng)，首先必須建立一個(gè)穩(wěn)固、健全的CA，否則，一切網(wǎng)上的交易都沒有安全保

25、障。傳統(tǒng)的對稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn)，但密鑰的傳遞與管理問題限制了它的應(yīng)用。為解決此問題，20 世紀(jì)70 年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個(gè)私鑰和一個(gè)公鑰，其對應(yīng)關(guān)系是唯一的，公鑰對外公開，私鑰個(gè)人秘密保存。一般用公鑰來進(jìn)行加密，用私鑰來進(jìn)行簽名; 同時(shí)私鑰用來解密，公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長度。其中RSA ( Rivets Shamir Adelman) 算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家( 地區(qū)) 的官方或非官方所采用。整個(gè)認(rèn)證系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA (

26、證書的登記機(jī)構(gòu)，Register Authority) 和WP(證書的分頁系統(tǒng)，Web Publisher) 。2、SSL 協(xié)議。SSL 協(xié)議( Secure Socket Layer，安全套接層) 是由網(wǎng)景(Netscape) 公司推出的一種安全通信協(xié)議，該協(xié)議主要目的是解決TCP/IP 協(xié)議不能確認(rèn)用戶身份的問題，在Socket 上使用非對稱的加密技術(shù)，以保證網(wǎng)絡(luò)通信服務(wù)的安全性。SSL 協(xié)議包括兩個(gè)子協(xié)議： SSL 記錄協(xié)議和SSL 握手協(xié)議。SSL 記錄協(xié)議是建立在可靠的傳輸協(xié)議( 例如： TCP) 上，用來封裝高層的協(xié)議。SSL 握手協(xié)議準(zhǔn)許服務(wù)器端與客戶端在開始傳輸數(shù)據(jù)前，能夠通過

27、特定的加密算法相互鑒別。SSL 協(xié)議易于實(shí)現(xiàn)。它獨(dú)立于應(yīng)用層協(xié)議，可以完成所需的安全交易操作，主要是使用公開密鑰體制和X.509 數(shù)字證書保護(hù)信息的機(jī)密性和完整性，但它不能保證信息的不可抵賴性。中國目前多家銀行均采用SSL 協(xié)議，從實(shí)際使用的情況來看，SSL 協(xié)議還是最值得信賴的協(xié)議。但是由于SSL 協(xié)議當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成，SSL 協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。3、SET 協(xié)議。SET ( Secure Electro

28、nic Transaction) 安全電子交易協(xié)議是由美國Visa 和MasterCard 兩大信用卡組織提出的應(yīng)用于Internet 上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。它采用公鑰密碼體制和X.509 數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于B to C 模式中保障支付信息的安全性。SET 協(xié)議提供對消費(fèi)者、商戶和銀行的認(rèn)證，協(xié)議本身比較復(fù)雜，設(shè)計(jì)比較嚴(yán)格，安全性高，確保電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性，特別是保證了不會(huì)將持卡人的信用卡號泄露給商戶。其核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。SET 協(xié)議自誕生以來，通過大量的現(xiàn)場試驗(yàn)和應(yīng)用，取得了業(yè)界普遍的支

29、持，目前已經(jīng)呈現(xiàn)出良好的發(fā)展勢頭。盡管SET協(xié)議存在一些缺點(diǎn)，但是它體現(xiàn)出了進(jìn)行電子交易最基本的原則，因此在不斷完善的過程中會(huì)逐步擴(kuò)大其應(yīng)用范圍。它的交易規(guī)范成為了未來電子商務(wù)發(fā)展的方向。（三）、其它安全技術(shù)防火墻技術(shù)： 防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類： 一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP 端口和TCP 鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和代理服務(wù)器，可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議

30、，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。數(shù)字簽名： 數(shù)字簽名是公開密鑰加密技術(shù)的另一種應(yīng)用，報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128 位的散列值，發(fā)送方用自己的私有密鑰對這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可抵賴性。六、保障電子商務(wù)信息安全的環(huán)境性措施目前，基于Internet 的電子商務(wù)應(yīng)用才初見端倪，許多內(nèi)外部環(huán)境還不夠完善，相應(yīng)的法律、法規(guī)，相關(guān)的標(biāo)準(zhǔn)還都沒有建立，跨部門、跨地區(qū)的協(xié)調(diào)存在較大問題。基于上述分析就中國電子商務(wù)的發(fā)展提幾點(diǎn)建設(shè)性意見。（一）、構(gòu)造中國電子商務(wù)體系積極參與國際合作，融合國際電子商務(wù)框架，構(gòu)造適合中國國情的電子商務(wù)體系

31、。作為一個(gè)主權(quán)國家，為了維護(hù)國家的利益和經(jīng)濟(jì)安全，在電子商務(wù)相關(guān)技術(shù)方面一定要注重自主知識(shí)產(chǎn)權(quán)技術(shù)的開發(fā)，不能全部依賴進(jìn)口。因此，必須大力支持對電子商務(wù)技術(shù)的研究開發(fā)工作。（二）、加強(qiáng)法律法規(guī)建設(shè)政府部門應(yīng)盡快組織力量，結(jié)合電子商務(wù)的客觀需要，對現(xiàn)有的與電子商務(wù)相關(guān)的法律法規(guī)，如：刑法、合同法、著作權(quán)法等進(jìn)行修改。在這些法律中，可以適當(dāng)增加對網(wǎng)絡(luò)犯罪處罰的條款，增加對網(wǎng)絡(luò)作品著作權(quán)保護(hù)的條款；對電子商務(wù)發(fā)展中亟需解決的有關(guān)問題，如：在電子支付、稅收管理、安全認(rèn)證、網(wǎng)絡(luò)與信息安全、知識(shí)產(chǎn)權(quán)保護(hù)、消費(fèi)者權(quán)益保護(hù)等可由相關(guān)主管部門先制定部門規(guī)章，必要時(shí)，由國務(wù)院發(fā)布行政法規(guī)，待條件成熟時(shí)，再按程序上

32、升為法律。（三）、加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，推動(dòng)企業(yè)信息化進(jìn)程信息基礎(chǔ)設(shè)施是電子商務(wù)發(fā)展的物質(zhì)基礎(chǔ)和載體。發(fā)展信息基礎(chǔ)設(shè)施需要政府和業(yè)界的共同努力，尤其是政府的大力投資和宏觀調(diào)控。七、電子商務(wù)信息安全應(yīng)注意的幾個(gè)方面 （一）、提高網(wǎng)絡(luò)信息安全意識(shí)。以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺陡，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。 (二)、加強(qiáng)網(wǎng)絡(luò)安全管理。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，有效統(tǒng)一、協(xié)調(diào)和研究未來趨勢，制定宏觀政策，實(shí)施重大決定。嚴(yán)格執(zhí)行中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例與

33、計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法，明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施，并目嚴(yán)把用戶人網(wǎng)關(guān)、合理設(shè)置訪問權(quán)限等。 （三）加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。加大對有良好基礎(chǔ)的科研教育基地的支持和投入，加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)，加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培洲，防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長和提高。 （四）、開展網(wǎng)絡(luò)安全立法和執(zhí)法。吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國國情對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善；并建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案制度，提高執(zhí)法效

34、率和質(zhì)量。對違犯國家法律法規(guī)，對計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。 （五）、強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。組織現(xiàn)有信息安全研究、應(yīng)用的人才，創(chuàng)造優(yōu)良環(huán)境，創(chuàng)新思想、超越約束，利用國內(nèi)外資源，建立具有中國特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。 八、對國內(nèi)發(fā)展電子商務(wù)的幾點(diǎn)建議（一）、政府行為與市場行為相結(jié)合電子商務(wù)主要是商業(yè)銀行和商戶為了改善服務(wù)設(shè)施、提高服務(wù)質(zhì)量，增強(qiáng)同業(yè)競爭能力而提出的技術(shù)革新要求，它的發(fā)展應(yīng)該主要根據(jù)市場需求，由市場驅(qū)動(dòng)，按市場規(guī)律進(jìn)行。政府部門（包括金融管制部門）一方面作為電子商務(wù)的用戶對電子商務(wù)有它自

35、身的需求，另一方面作為宏觀管理和決策部門，應(yīng)該有更深層次的思考。筆者認(rèn)為，政府部門至少應(yīng)該注意兩個(gè)方面的問題：一是從發(fā)展我國信息產(chǎn)業(yè)和國民經(jīng)濟(jì)的高度制定政策和法律法規(guī)，為國內(nèi)從事電子商務(wù)的企業(yè)的發(fā)展和公平競爭創(chuàng)造條件，引導(dǎo)他們朝著正確的方向發(fā)展，為他們參與國際競爭掃除障礙；二是從有利于國家經(jīng)濟(jì)安全和長遠(yuǎn)發(fā)展的角度出發(fā)，加強(qiáng)監(jiān)督管理，既要確保電子商務(wù)系統(tǒng)應(yīng)用過程中各參與者的利益不受損害，又要有效地保護(hù)國家利益，保護(hù)公共安全。所以有關(guān)部門需要在電子商務(wù)方面多做一些引導(dǎo)、管理和協(xié)調(diào)等工作。國務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展的若干意見中不僅闡明了發(fā)展電子商務(wù)對我國國民經(jīng)濟(jì)和社會(huì)發(fā)展的重要作用，也提出了一

36、系列促進(jìn)電子商務(wù)發(fā)展的基本原則和具體措施。意見指出，加快電子商務(wù)發(fā)展的基本原則第一條就是“政府推動(dòng)與企業(yè)主導(dǎo)相結(jié)合”。政府應(yīng)“完善管理體制，優(yōu)化政策環(huán)境，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提高服務(wù)質(zhì)量，充分發(fā)揮企業(yè)在開展電子商務(wù)應(yīng)用中的主體作用，建立政府與企業(yè)的良性互動(dòng)機(jī)制，促進(jìn)電子商務(wù)與電子政務(wù)的協(xié)調(diào)發(fā)展?！逼髽I(yè)是電子商務(wù)的主體，但沒有統(tǒng)一管理和引導(dǎo)，任由企業(yè)受市場利益的驅(qū)動(dòng)，電子商務(wù)市場將很難健康地發(fā)展。目前虛假信息以及欺詐行為的出現(xiàn)都是市場的不良信號，政府主管部門作為監(jiān)管主體，更應(yīng)擔(dān)負(fù)起相應(yīng)的職責(zé)。就像意見所要求的，政府要建立有利于電子商務(wù)健康發(fā)展的管理體制，加強(qiáng)網(wǎng)絡(luò)環(huán)境下的市場監(jiān)管，規(guī)范在線交易行為，

37、保障信息安全，維護(hù)電子商務(wù)的正常秩序。電子商務(wù)應(yīng)用是一個(gè)復(fù)雜的工程，需要各個(gè)方面的協(xié)同配合，能夠發(fā)揮出這一統(tǒng)一調(diào)配作用的只有政府主管部門，只有這樣才可以建立起一個(gè)健全的相互協(xié)調(diào)、緊密配合的組織保障體系和工作體制。正如意見中所指出的，政府應(yīng)該“加強(qiáng)政策法規(guī)、信用服務(wù)、安全認(rèn)證、標(biāo)準(zhǔn)規(guī)范、在線支付、現(xiàn)代物流等支撐體系建設(shè)，營造電子商務(wù)發(fā)展的良好環(huán)境”。 所以要管理好電子商務(wù)，政府部門帶頭應(yīng)用很必要。這不僅可以提高政府部門的工作效率和服務(wù)質(zhì)量，還可以通過政府部門的帶頭示范作用，建立企業(yè)和消費(fèi)者對電子商務(wù)的信心。由此可見，政府部門在電子商務(wù)的發(fā)展中發(fā)揮著規(guī)劃者、管理者和應(yīng)用者的作用。為了營造良好的電子

38、商務(wù)市場氛圍，必須打破各級政府、部門對公共性信息資源的壟斷和封鎖，實(shí)現(xiàn)信息資源共享。要重視對商務(wù)信息資源的不斷開發(fā)、更新和維護(hù)。國家應(yīng)鼓勵(lì)信息資源的市場化運(yùn)作與商業(yè)化經(jīng)營，保護(hù)企業(yè)和消費(fèi)者利益和個(gè)人隱私權(quán)。要加強(qiáng)行業(yè)協(xié)會(huì)的作用，發(fā)揮他們在規(guī)范市場、規(guī)范行業(yè)標(biāo)準(zhǔn)、規(guī)范行業(yè)行為、促進(jìn)企業(yè)之間相互協(xié)作等方面的優(yōu)勢。為了有效解決目前信用不足的問題，并促進(jìn)供應(yīng)鏈和電子商務(wù)垂直市場等先進(jìn)商務(wù)模式的發(fā)展。（二）、業(yè)務(wù)主管部門與技術(shù)主管部門相配合電子商務(wù)既是一個(gè)現(xiàn)代密碼和信息安全技術(shù)的應(yīng)用系統(tǒng)，又涉及金融業(yè)務(wù)和商業(yè)管理，還有稅收管理等，與多個(gè)管理部門有關(guān)，其中包括中國人民銀行和國家商用密碼管理辦公室。要使電子

39、商務(wù)朝著正確的方向發(fā)展，需要有關(guān)部門的密切配合，既要明確分工，又要團(tuán)結(jié)協(xié)作。有關(guān)部門需明確在建立技術(shù)部門和業(yè)務(wù)部門之間堅(jiān)固的信任伙伴關(guān)系過程中所扮演的角色和擔(dān)負(fù)的職責(zé)。（三）、重視現(xiàn)代密碼與信息安全技術(shù)的應(yīng)用在20世紀(jì)70年代中期以前，密碼技術(shù)主要局限于軍事、外交等重要政府部門秘密地研究和使用。美國公布的非機(jī)密數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）開創(chuàng)了密碼技術(shù)在民間公開使用的先河。1976年公開鑰密碼思想的提出和1978年RSA公開鑰密碼體制的誕生，掀起了密碼技術(shù)的公開研究和應(yīng)用的熱潮。正是公開鑰密碼技術(shù)和密碼技術(shù)的公開化研究使電子商務(wù)成為可能。因此，在研究電子商務(wù)發(fā)展戰(zhàn)略的時(shí)候，不可忽略其基礎(chǔ)技術(shù)密碼與信

40、息安全技術(shù)的應(yīng)用和發(fā)展戰(zhàn)略的研究。由于信息安全涉及面很寬,它包括著技術(shù),管理,制度,人員和法律的諸多方面.僅就技術(shù)而言,有防病毒,防電磁泄漏,物理安全防護(hù),系統(tǒng)安全防護(hù),密碼保護(hù)等.解決信息安全的基本策略是綜合治理.信息安全決不是單靠某一項(xiàng)措施或某一項(xiàng)技術(shù)所能奏效的. 密碼是實(shí)現(xiàn)一種變換,利用密碼變換保護(hù)信息秘密是密碼最原始,最基本的功能;然而,隨著信息和信息技術(shù)發(fā)展起來的現(xiàn)代密碼學(xué),不僅用于解決信息的保密性,而且也用于解決信息的完整性,可用性,可控性和不可抵賴性.可以說,密碼是保護(hù)信息安全的最有效的手段,也是保護(hù)信息安全的關(guān)鍵技術(shù). 密碼作為運(yùn)用于軍事和政治斗爭的一種技術(shù),歷史悠久.過去密碼

41、的研制,生產(chǎn),使用和管理都是在封閉的環(huán)境下進(jìn)行的.七十年代以來,隨著計(jì)算機(jī),通信和信息技術(shù)的發(fā)展,密碼領(lǐng)域發(fā)生了新的變化,這個(gè)變化是:密碼應(yīng)用范圍日益擴(kuò)大,社會(huì)對密碼的需求更加迫切,密碼研究領(lǐng)域不斷拓寬,密碼科研也從專用機(jī)構(gòu)走向社會(huì)和民間,密碼技術(shù)得到了空前發(fā)展. 當(dāng)前,密碼學(xué)不僅在保護(hù)黨政領(lǐng)導(dǎo)機(jī)關(guān)的秘密信息中具有重要的,不可代替的作用,同時(shí),在保護(hù)經(jīng)濟(jì),金融,貿(mào)易等系統(tǒng)的信息安全,以及在保護(hù)商業(yè)領(lǐng)域如網(wǎng)上購物,數(shù)字銀行,收費(fèi)電視,電子錢包的正常運(yùn)行中也具有重要的應(yīng)用.有人以人體來比喻,芯片是細(xì)胞,計(jì)算機(jī)是大腦,網(wǎng)絡(luò)是神經(jīng)系統(tǒng),智能是營養(yǎng),信息是血液,信息安全是免疫系統(tǒng).也有人把密碼技術(shù)看作信

42、息高速公路的保護(hù)神.隨著信息和信息技術(shù)的發(fā)展,電子數(shù)據(jù)交換逐步成為人們 交換的主要形式,密碼在信息安全中的應(yīng)用將會(huì)不斷拓寬,信息安全對密碼的依賴會(huì)越來越大.在開展電子商務(wù)時(shí)，現(xiàn)代密碼和信息安全技術(shù)在金融領(lǐng)域的應(yīng)用尤其重要。保障電子商務(wù)安全的核心是證書中心，它是對非對稱密碼體制應(yīng)用系統(tǒng)用戶公鑰進(jìn)行分發(fā)、認(rèn)證和管理的一個(gè)系統(tǒng)。然而，它是基于非對稱密碼體制應(yīng)用的，沒有非對稱密碼體制的應(yīng)用，就沒有CA可言。在基于非對稱密碼體制的應(yīng)用系統(tǒng)中，CA是保證安全性不可缺少的一部分。因此，有關(guān)部門在積極建設(shè)CA的同時(shí)，應(yīng)該鼓勵(lì)和重視公開鑰密碼技術(shù)的應(yīng)用。此外，在金融領(lǐng)域，隨著電子化步伐的加快，信息安全技術(shù)與金融

43、風(fēng)險(xiǎn)控制和防范的關(guān)系也越來越密切。隨著信息化社會(huì)的發(fā)展，信息在社會(huì)中的地位和作用越來越重要，每個(gè)人的生活都與信息的產(chǎn)生、存儲(chǔ)、處理和傳遞密切相關(guān)，信息的安全與保密問題成了人人都關(guān)心的事情。商業(yè)和金融領(lǐng)域也由于Internet特別是e-Business的發(fā)展而更加關(guān)注信息安全問題。電子商務(wù)系統(tǒng)一方面是一個(gè)現(xiàn)代密碼與信息安全技術(shù)的應(yīng)用系統(tǒng)，另一方面它將起到商業(yè)銀行分支機(jī)構(gòu)的部分作用，增加金融監(jiān)管的難度。由于信息安全戰(zhàn)略地位重要,各國都給以極大的關(guān)注與投入.我國信息安全研究起步晚,投入不足,研究力量分散,總體來說與發(fā)達(dá)國家存在著較大差距.特別是,安全體系結(jié)構(gòu)和安全協(xié)議的研究,是我們的薄弱環(huán)節(jié).今天,

44、面對激烈的網(wǎng)絡(luò)信息的抗?fàn)幒蜎_突,面對日益增強(qiáng)的計(jì)算能力和人類智慧,信息安全和密碼技術(shù)面臨著空前的挑戰(zhàn)和機(jī)遇.要么在數(shù)字化中生存,要么在數(shù)字化中衰亡,這是我們面臨的抉擇.我們必須吸取國外信息安全的先進(jìn)技術(shù)和經(jīng)驗(yàn),但更重要的是要努力創(chuàng)新,獨(dú)立自主地發(fā)展我國的信息安全技術(shù).我們要在國家強(qiáng)力度的支持下,凝聚國內(nèi)信息安全相關(guān)學(xué)科的優(yōu)勢單位和優(yōu)秀人才,加強(qiáng)對信息安全體系,信息安全發(fā)展戰(zhàn) 略,安全操作系統(tǒng)和安全芯片,密碼理論和應(yīng)用技術(shù),網(wǎng)絡(luò)信息安全平臺(tái),信息安全檢測和監(jiān)控技術(shù),以及病毒防治等的研究,為我國的信息安全建起可靠屏障. 因此對電子商務(wù)可能引入的金融風(fēng)險(xiǎn)的防范，信息安全技術(shù)的應(yīng)用與業(yè)務(wù)管理工作具有同

45、等重要的地位。（四）、正確處理國內(nèi)外信息安全產(chǎn)品的關(guān)系由于我國信息產(chǎn)業(yè)的發(fā)展整體上落后于美國、日本等發(fā)達(dá)國家，要發(fā)展電子商務(wù)，國際合作是不可避免的。但由于電子商務(wù)的核心技術(shù)是信息安全技術(shù)，國內(nèi)、外對信息安全技術(shù)和密碼產(chǎn)品都有不同程度的進(jìn)出口限制，因此從國家經(jīng)濟(jì)安全的角度出發(fā)，正確處理國內(nèi)、外信息安全產(chǎn)品的關(guān)系是非常重要的。目前，國內(nèi)正在建設(shè)的與電子商務(wù)有關(guān)或類似的系統(tǒng)多數(shù)基于國外的操作系統(tǒng)、瀏覽器和Web服務(wù)器。國外的這些系統(tǒng)中都采取了一些信息安全措施。然而，由于國外對信息安全產(chǎn)品的出口施加嚴(yán)格的限制，我們能夠進(jìn)口的信息產(chǎn)品中所使用的密碼算法和密碼協(xié)議強(qiáng)度都比較低。一方面，不使用國外的信息產(chǎn)品

46、是不現(xiàn)實(shí)的；另一方面，將系統(tǒng)安全性完全依賴于國外產(chǎn)品已提供的信息安全機(jī)制也是不可取的。筆者認(rèn)為，有兩種途徑解決這一矛盾：一是將有關(guān)國外系統(tǒng)軟件中的安全模塊替換成國內(nèi)自主開發(fā)的模塊；二是在應(yīng)用層或者通信線路上增加使用國內(nèi)自主開發(fā)的信息安全產(chǎn)品以加強(qiáng)系統(tǒng)的安全保護(hù)措施。（五）、加快標(biāo)準(zhǔn)與規(guī)范以及相關(guān)法律法規(guī)的制定我國電子商務(wù)發(fā)展還處于起步階段，整體應(yīng)用水平比較低，交易環(huán)境有待改善，社會(huì)公眾對電子商務(wù)的認(rèn)知度和認(rèn)可度有待提高，電子商務(wù)信息披露、資金支付和商品交付等行為還有待規(guī)范。因此，促進(jìn)電子商務(wù)規(guī)范發(fā)展，引導(dǎo)交易參與方規(guī)范各類市場行為，是防范市場風(fēng)險(xiǎn)、化解交易矛盾、促進(jìn)電子商務(wù)健康發(fā)展的客觀需要，

47、也是貫徹落實(shí)科學(xué)發(fā)展觀、構(gòu)建社會(huì)主義和諧社會(huì)的必然要求。電子商務(wù)的實(shí)施不僅對與商業(yè)、金融、稅收及合同等相關(guān)的法律、法規(guī)注上了問號，也在技術(shù)與業(yè)務(wù)兩個(gè)方面對標(biāo)準(zhǔn)和規(guī)范提出了要求。信息安全技術(shù)和金融業(yè)務(wù)方面的問題尤為突出。目前，在金融領(lǐng)域使用的信息安全產(chǎn)品方面，由于缺乏公共的標(biāo)準(zhǔn)和規(guī)范的指導(dǎo)，國內(nèi)不同廠家開發(fā)出的同類信息安全產(chǎn)品互不兼容或者只在與國外標(biāo)準(zhǔn)一致的部分兼容，不僅給用戶帶來了一些不便，同時(shí)也使增加的一些信息安全措施形同虛設(shè)。而且從國際上看，許多國家和地區(qū)都把推進(jìn)電子商務(wù)作為增強(qiáng)國家競爭力、贏得全球資源配置優(yōu)勢的戰(zhàn)略舉措，并相繼制定了一系列法律法規(guī)，通過法律制度來保障和促進(jìn)電子商務(wù)的發(fā)展。據(jù)了解，聯(lián)合國國際貿(mào)易法委員會(huì)2001年3月通過電子簽字示范