序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇數(shù)字貿(mào)易存在的問(wèn)題范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

隨著市場(chǎng)經(jīng)濟(jì)體制的改革、全球電子信息技術(shù)的不斷發(fā)展，人們的生活水平得到了很大的提高，計(jì)算機(jī)早已得到普及。互聯(lián)網(wǎng)絡(luò)使人們的溝通更加快速和便捷，因此越來(lái)越多的商業(yè)貿(mào)易都選擇利用互聯(lián)網(wǎng)絡(luò)進(jìn)行。但是目前網(wǎng)絡(luò)信息安全還存在一些問(wèn)題和漏洞，能否保障信息安全就成為電子商務(wù)貿(mào)易中重要的問(wèn)題。

1.電子商務(wù)信息安全的要素

1.1機(jī)密性

在過(guò)去，企業(yè)進(jìn)行商業(yè)貿(mào)易往來(lái)都是通過(guò)書信等可靠的通信渠道來(lái)進(jìn)行商業(yè)交流、發(fā)送商務(wù)文案的，雖然這些方法的使用速度和效率都較低，但是機(jī)密安全性能夠得到保障。在現(xiàn)代社會(huì)，電子商務(wù)是在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，電子商務(wù)信息的安全存在一定的風(fēng)險(xiǎn)，因此要保障電子商務(wù)信息的安全，就必須保障電子商務(wù)信息的機(jī)密性。

1.2完整性

電子商務(wù)信息傳輸簡(jiǎn)化了傳統(tǒng)貿(mào)易過(guò)程中的很多過(guò)程，減少了其中存在的一些干預(yù)信息，但與此同時(shí)，也存在著電子商務(wù)信息的完整性問(wèn)題。數(shù)據(jù)錄入過(guò)程中存在的一些問(wèn)題或是非法行為，很容易導(dǎo)致商業(yè)貿(mào)易數(shù)據(jù)被篡改。電子商務(wù)信息在傳輸?shù)倪^(guò)程中信息也有可能出現(xiàn)丟失、重復(fù)等問(wèn)題。因此，保證數(shù)據(jù)信息在傳輸過(guò)程中的完整性是保障電子商務(wù)信息安全的重要因素。

1.3認(rèn)證性

互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，電子商務(wù)信息就是基于互聯(lián)網(wǎng)絡(luò)進(jìn)行的，在進(jìn)行商業(yè)貿(mào)易往來(lái)時(shí)，雙方不會(huì)見(jiàn)面，這就需要一些技術(shù)對(duì)雙方的身份進(jìn)行識(shí)別和確認(rèn)。

1.4有效性

在商業(yè)貿(mào)易過(guò)程中，貿(mào)易雙方都需要確認(rèn)很多信息，電子商務(wù)將紙質(zhì)的認(rèn)證轉(zhuǎn)變成為電子信息形式，那么，保證信息的有效性是電子商務(wù)貿(mào)易的重要前提。因此，對(duì)于網(wǎng)絡(luò)故障、硬件或軟件出現(xiàn)的問(wèn)題和計(jì)算機(jī)內(nèi)部可能存在的潛在病毒都要進(jìn)行一定的控制和預(yù)防工作，這樣才能保障電子商務(wù)貿(mào)易數(shù)據(jù)信息的有效性。

1.5不可抵賴性

傳統(tǒng)的貿(mào)易都是通過(guò)手寫簽名或是印章的方式進(jìn)行，這樣可以有效防止貿(mào)易伙伴發(fā)生抵賴的行為。而電子商務(wù)貿(mào)易是在虛擬的互聯(lián)網(wǎng)絡(luò)平臺(tái)上進(jìn)行的，而互聯(lián)網(wǎng)內(nèi)每個(gè)人都是匿名的，存在極大的不安全因素。因此，如何保障電子商務(wù)信息安全的不可抵賴性是進(jìn)行電子商務(wù)貿(mào)易中的一個(gè)重點(diǎn)。

2.電子商務(wù)信息安全中存在的問(wèn)題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全

雖然國(guó)際經(jīng)濟(jì)和數(shù)據(jù)信息早已步入全球化時(shí)代，但安全協(xié)議問(wèn)題還未進(jìn)行全球性的規(guī)范，并且在安全管理方面還存在著很大的漏洞，這就很容易使黑客進(jìn)行攻擊。一些非法用戶在網(wǎng)絡(luò)上通過(guò)不正當(dāng)手段攔截用戶的有效數(shù)據(jù)或是對(duì)數(shù)據(jù)進(jìn)行篡改，將導(dǎo)致用戶的一些核心數(shù)據(jù)泄漏，使信息失去真實(shí)性和完整性。此外，一些非法用戶還會(huì)在攔截到的網(wǎng)絡(luò)數(shù)據(jù)中加入病毒再進(jìn)行再次發(fā)送，利用修改后的數(shù)據(jù)信息惡意攻擊對(duì)方的計(jì)算機(jī)。電子服務(wù)器安全也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要組成部分。電子商務(wù)服務(wù)器是電子商務(wù)中最重要的部分，其中保存著大量的商務(wù)信息，一旦出現(xiàn)安全問(wèn)題，其造成的影響和后果是不可估量的。

2.2電子商務(wù)交易安全

電子商務(wù)交易安全主要包含身份不確定、交易抵賴和交易信息修改三個(gè)主要方面。由于電子商務(wù)貿(mào)易是基于虛擬的互聯(lián)網(wǎng)絡(luò)進(jìn)行的，這個(gè)平臺(tái)上貿(mào)易雙方使不用見(jiàn)面的，這就給貿(mào)易雙方的身份確認(rèn)帶來(lái)了一定的阻礙。一些非法用戶可以通過(guò)不正當(dāng)手段非法獲取用戶的身份信息，再冒用他人身份信息和對(duì)方進(jìn)行交易，從中獲取非法利益。此外，在電子商務(wù)貿(mào)易中一些用戶可能會(huì)對(duì)自己曾經(jīng)發(fā)出的信息進(jìn)行否認(rèn)并推卸責(zé)任。最后就是交易信息的修改問(wèn)題，在傳統(tǒng)貿(mào)易中，雙方一旦簽訂合同，一般是不可修改的，在電子商務(wù)貿(mào)易中也應(yīng)當(dāng)做到這點(diǎn)，這樣就能保證商務(wù)貿(mào)易的公平公正性。

3.電子商務(wù)信息安全的措施

3.1數(shù)據(jù)加密技術(shù)

保障電子商務(wù)信息安全的最基本措施就是數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的安全性和機(jī)密性。隨著電子商務(wù)與信息技術(shù)的不斷發(fā)展，為了保障商務(wù)信息的完整性并進(jìn)行身份鑒定，數(shù)字簽名、身份認(rèn)證等新的數(shù)字驗(yàn)證技術(shù)都在不斷的衍生出來(lái)。數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)信息通過(guò)一定的加密算法，將原本明了的數(shù)據(jù)信息轉(zhuǎn)化成為一段無(wú)意義的秘文，以阻止非法用戶截取信息獲取原始資料的意義，從而保障電子商務(wù)信息的安全。對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制是目前使用最為廣泛的兩種加密技術(shù)。

3.2防火墻技術(shù)

數(shù)據(jù)包過(guò)濾和服務(wù)技術(shù)是目前互聯(lián)網(wǎng)內(nèi)使用最為廣泛的防火墻技術(shù)。相比服務(wù)技術(shù)，數(shù)據(jù)包過(guò)濾防火墻技術(shù)使用起來(lái)更為簡(jiǎn)單，它檢查每個(gè)收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地，因此其運(yùn)用比較普遍。防火墻能夠?qū)M(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行一定標(biāo)準(zhǔn)的過(guò)濾，就能有效的對(duì)有害信息進(jìn)行阻隔，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。然而，防火墻技術(shù)也存在著一些缺點(diǎn)，如防火墻只能對(duì)經(jīng)過(guò)了防火墻的有害信息進(jìn)行阻隔，但并不能防止計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，并且防火墻不能保障數(shù)據(jù)的機(jī)密性。

3.3身份認(rèn)證技術(shù)

網(wǎng)絡(luò)中對(duì)用戶進(jìn)行身份認(rèn)證最常用的技術(shù)就是數(shù)字證書，類似于現(xiàn)實(shí)生活中的身份證。CA（Certificate Authority）是頒發(fā)數(shù)字證書的機(jī)構(gòu)，要想保障電子商務(wù)信息安全，就必須建立一個(gè)完善、穩(wěn)固的CA。

3.4保障安全環(huán)境性措施

由于目前互聯(lián)網(wǎng)絡(luò)的電子商務(wù)貿(mào)易發(fā)展得還不成熟，相關(guān)的法律法規(guī)都還沒(méi)建立，其中還存在著一些較大的問(wèn)題。因此就要保障電子商務(wù)信息的環(huán)境安全，首先要在我國(guó)構(gòu)件一個(gè)完善的電子商務(wù)體系，其次要完善相關(guān)法律法規(guī)的建設(shè)，最后要加快網(wǎng)絡(luò)的基礎(chǔ)建設(shè)，推動(dòng)企業(yè)信息化的進(jìn)程。

4.結(jié)語(yǔ)

根據(jù)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、有效性和不可抵賴性這五個(gè)基本要素，結(jié)合目前電子網(wǎng)絡(luò)信息中存在的一些問(wèn)題，采用如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證等技術(shù)就能在很大程度上提高網(wǎng)絡(luò)信息的安全性，保障在電子商務(wù)貿(mào)易中商務(wù)信息的安全。 [科]

【參考文獻(xiàn)】

篇（2）

一、引言

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展， 基于Internet 的電子商務(wù)也隨之而生，并在近年來(lái)獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大地提高了商務(wù)效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開(kāi)放性的特點(diǎn)，安全問(wèn)題也自始至終制約著電子商務(wù)的發(fā)展。因此，建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。

二、電子商務(wù)面臨的安全問(wèn)題

1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實(shí)性和完整性。

3.身份識(shí)別。身份識(shí)別在電子商務(wù)中涉及兩個(gè)方面的問(wèn)題：一是如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴性，交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此予以否認(rèn)。進(jìn)行身份識(shí)別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。

4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃裕W(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問(wèn)題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務(wù)的安全要素

1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過(guò)程中的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對(duì)隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí)，交易各方必須附帶含有自身特征、無(wú)法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時(shí)有所對(duì)證。

四、電子商務(wù)采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來(lái)自Internet 的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過(guò)濾和服務(wù)。分組過(guò)濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問(wèn)表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過(guò)防火墻，什么類型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)訪問(wèn)表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務(wù)：是一種基于服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄，以便對(duì)網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過(guò)不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對(duì)其中的一些進(jìn)行審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力，實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。

(1)對(duì)稱加密。對(duì)稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對(duì)稱加密算法是：美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DES(DataEncryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對(duì)稱加密方式存在的一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

(2)非對(duì)稱加密。非對(duì)稱加密又稱為公鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對(duì)稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi)，得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開(kāi)密鑰加密后的任何信息。為了充分發(fā)揮對(duì)稱和非對(duì)稱加密體制各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來(lái)加密信息，而采用RSA來(lái)傳遞對(duì)稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對(duì)一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個(gè)長(zhǎng)度一定的摘要信息。該摘要與原始信息一一對(duì)應(yīng)，即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞，信息就無(wú)法通過(guò)原始摘要信息的驗(yàn)證，成為無(wú)效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過(guò)程為：文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開(kāi)密鑰對(duì)摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒(méi)有被更改過(guò)。那么說(shuō)明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對(duì)原始文件的鑒別和不可抵賴性。

(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS 是對(duì)數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時(shí)間信息以備查用。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]謝紅燕:電子商務(wù)的安全問(wèn)題及對(duì)策研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,(3):350-358

篇（3）

一、引言

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，基于Internet的電子商務(wù)也隨之而生，并在近年來(lái)獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大地提高了商務(wù)效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開(kāi)放性的特點(diǎn)，安全問(wèn)題也自始至終制約著電子商務(wù)的發(fā)展。因此，建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。

二、電子商務(wù)面臨的安全問(wèn)題

1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實(shí)性和完整性。

3.身份識(shí)別。身份識(shí)別在電子商務(wù)中涉及兩個(gè)方面的問(wèn)題：一是如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴性，交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此予以否認(rèn)。進(jìn)行身份識(shí)別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。

4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃裕W(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問(wèn)題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務(wù)的安全要素

1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過(guò)程中的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對(duì)隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí)，交易各方必須附帶含有自身特征、無(wú)法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時(shí)有所對(duì)證。

四、電子商務(wù)采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來(lái)自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過(guò)濾和服務(wù)。分組過(guò)濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問(wèn)表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過(guò)防火墻，什么類型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)訪問(wèn)表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務(wù)：是一種基于服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄，以便對(duì)網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過(guò)不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對(duì)其中的一些進(jìn)行審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力，實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。

(1)對(duì)稱加密。對(duì)稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對(duì)稱加密算法是：美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對(duì)稱加密方式存在的一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

(2)非對(duì)稱加密。非對(duì)稱加密又稱為公鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對(duì)稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi)，得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開(kāi)密鑰加密后的任何信息。為了充分發(fā)揮對(duì)稱和非對(duì)稱加密體制各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來(lái)加密信息，而采用RSA來(lái)傳遞對(duì)稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對(duì)一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個(gè)長(zhǎng)度一定的摘要信息。該摘要與原始信息一一對(duì)應(yīng)，即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞，信息就無(wú)法通過(guò)原始摘要信息的驗(yàn)證，成為無(wú)效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過(guò)程為：文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開(kāi)密鑰對(duì)摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒(méi)有被更改過(guò)。那么說(shuō)明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對(duì)原始文件的鑒別和不可抵賴性。

(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS是對(duì)數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時(shí)間信息以備查用。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]謝紅燕:電子商務(wù)的安全問(wèn)題及對(duì)策研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,(3):350-358

篇（4）

［3］任昕，黃海濱.正版軟件高價(jià)原因淺析［J］.商場(chǎng)現(xiàn)代化，2007，（14）：177.

［4］（法）蒲吉蘭.雷春娟等譯.21世紀(jì)的黑金［M］.北京：社會(huì)科學(xué)文獻(xiàn)出版社，2006：147.

參考文獻(xiàn)：

［1］Elizabeth Gadd， Richard Gaston. Copyright questions asked by libraries［J］.Library Management，2001，22（8/9）：387-394.

［2］Laura Gasaway.Digital library projects and copyright［J］. Information Outlook，2002，6 （7）：38.

［3］Howard Falk. Electronic access to libraries：Overcoming copyright barriers［J］.The Electronic Library，2002，20（6）：512-514.

［4］Mark T.Bay.Libraries and the need to educate users about copyright and fair use［J］.Library Hi Tech News，2001，18（5）：10-12.

［5］Lesley Ellen Harris. Organizing your library’s copyright issues［J］.Information Outlook，2005，9（2）：36-37.

［6］肖燕.網(wǎng)絡(luò)環(huán)境下的著作權(quán)與數(shù)字圖書館［M］.北京：北京圖書館出版社，2002.

［7］莊琦，馬海群.著作權(quán)適度保護(hù)與數(shù)字圖書館行為的適度擴(kuò)張［J］.中國(guó)圖書館學(xué)報(bào)，2003，（5）：86-89.

［8］張平.數(shù)字圖書館建設(shè)中的法律問(wèn)題及對(duì)策研究［J］.國(guó)家圖書館學(xué)刊，2004，（4）：56-60.

［9］肖瓏，姚曉霞.我國(guó)圖書館電子資源集團(tuán)采購(gòu)模式研究［J］.中國(guó)圖書館學(xué)報(bào)，2004，（5）：31-34.

［10］李國(guó)新.國(guó)際圖書館界有關(guān)著作權(quán)合理使用的原則立場(chǎng)［J］.圖書館論壇，2005，（6）：67-70.

篇（5）

1.機(jī)密性

傳統(tǒng)的貿(mào)易大多是通過(guò)書信或者可靠的通信渠道來(lái)發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達(dá)到保密的目的,而電子商務(wù)是在開(kāi)放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的,因此要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取,所以保證電子商務(wù)信息的機(jī)密性就變得非常重要。

2.完整性

電子商務(wù)極大地簡(jiǎn)化了傳統(tǒng)貿(mào)易過(guò)程,減少了認(rèn)為的干預(yù),同時(shí)也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問(wèn)題。由于數(shù)據(jù)錄入時(shí)合法或非法的行為,可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^(guò)程中也有可能造成信息的丟失、重復(fù)或次序的差異。因此要預(yù)防對(duì)信息的各種非法操作,保證數(shù)據(jù)在傳送的過(guò)程中完整性。

3.認(rèn)證性

網(wǎng)絡(luò)環(huán)境是一個(gè)虛擬的環(huán)境,而電子商務(wù)就是在這個(gè)虛擬平臺(tái)上進(jìn)行的,貿(mào)易雙方一般都不見(jiàn)面,需要一些技術(shù)和策略來(lái)進(jìn)行身份確認(rèn)。當(dāng)個(gè)人或?qū)嶓w聲稱身份時(shí),電子商務(wù)服務(wù)需要提供一種方式來(lái)進(jìn)行身份認(rèn)證。

4.有效性

在交易的過(guò)程中貿(mào)易雙方需要確定很多信息,電子商務(wù)以電子形式取代了紙張來(lái)確認(rèn)這此信息,保證謝謝信息的有效性是開(kāi)展電子商務(wù)的前提。因此要對(duì)網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

二、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息

(1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息

電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中,可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性。

3.假冒

第三方可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞。

三、電子商務(wù)安全中的幾種技術(shù)手段

1.防火墻(FireWall)技術(shù)

防火墻是一種隔離控制技術(shù),在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障,阻止對(duì)信息資源的非法訪問(wèn),也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2.加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對(duì)稱加密和非對(duì)稱加密,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng),而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)做出判斷。

(1)對(duì)稱加密

在對(duì)稱加密方法中,對(duì)信息的加密和解密都使用相同的密鑰。也就是說(shuō),一把鑰匙開(kāi)一把鎖。這種加密算法可簡(jiǎn)化加密處理過(guò)程,貿(mào)易雙方都不必彼此研究和交換專用的加密算法,如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得到保證。不過(guò),對(duì)稱加密技術(shù)也存在一些不足,如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系,那么他就要維護(hù)n個(gè)私有密鑰。對(duì)稱加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對(duì)64位二進(jìn)制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實(shí)際密鑰長(zhǎng)度為56位(8位用于奇偶校驗(yàn))。解密時(shí)的過(guò)程和加密時(shí)相似,但密鑰的順序正好相反。

(2)非對(duì)稱加密/公開(kāi)密鑰加密

在Internet中使用更多的是公鑰系統(tǒng),即公開(kāi)密鑰加密。在該體系中,密鑰被分解為一對(duì):公開(kāi)密鑰PK和私有密鑰SK。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)向他人公開(kāi),而另一把則作為私有密鑰(解密密鑰)加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握,公開(kāi)密鑰可廣泛,但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。在公開(kāi)密鑰體系中,加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK成對(duì)出現(xiàn),但卻不能根據(jù)PK計(jì)算出SK。

常用的公鑰加密算法是RSA算法,加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來(lái)。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高,而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密,因此十分適合Internet網(wǎng)上使用。

3.數(shù)字簽名

數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一,它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢?這就是數(shù)字簽名所要解決的問(wèn)題。數(shù)字簽名必須保證以下幾點(diǎn):接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名;送者事后不能抵賴對(duì)報(bào)文的簽名;接收者不能偽造對(duì)報(bào)文的簽名。現(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法,采用較多的就是公開(kāi)密鑰算法。

4.數(shù)字證書

(1)認(rèn)證中心

在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來(lái)完成的,而是由具有權(quán)威性和公正性的第三方來(lái)完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

(2)數(shù)字證書

數(shù)字證書是用電子手段來(lái)證實(shí)一個(gè)用戶的身份及他對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來(lái)進(jìn)行交易操作,那么交易雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。

5.消息摘要(Message Digest)

消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由Ron Rivest所發(fā)明的。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息的值。它由單向Hash加密算法對(duì)所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”( Finger Print )。所謂單向是指不能被解密,不同的明文摘要成密文,其結(jié)果是絕不會(huì)相同的,而同樣的明文其摘要必定是一致的,因此,這串摘要成為了驗(yàn)證明文是否是“真身”的數(shù)字“指紋”了。

結(jié)語(yǔ):本文分析了目前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問(wèn)題,并指

出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說(shuō)明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1] 吳洋.電子商務(wù)安全方法研究[D].天津大學(xué), 2006.

[2] 李艷.電子商務(wù)信息安全策略研究[J].甘肅科技, 2005,(06)

[3] 成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評(píng)估[J].計(jì)算機(jī)工程, 2003,(02).

[4]大衛(wèi)·范胡斯.電子商務(wù)經(jīng)濟(jì)學(xué)[M].北京:機(jī)械工業(yè)出版社,2003.

[5]楊善林.電子商務(wù)概論[M].北京:機(jī)械工業(yè)出版社,2003.

篇（6）

密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對(duì)文字或數(shù)碼進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對(duì)語(yǔ)音、圖像、數(shù)據(jù)等都可實(shí)施加、脫密變換。進(jìn)行明密變換的法則，稱為密碼的體制。指示這種變換的參數(shù)，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯(cuò)亂———按照規(guī)定的圖形和線路，改變明文字母或數(shù)碼等的位置成為密文；代替———用一個(gè)或多個(gè)代替表將明文字母或數(shù)碼等代替為密文；密本———用預(yù)先編定的字母或數(shù)字密碼組，代替一定的詞組單詞等變明文為密文；加亂———用有限元素組成的一串序列作為亂數(shù)，按規(guī)定的算法，同明文序列相結(jié)合變成密文。以上四種密碼體制，既可單獨(dú)使用，也可混合使用，以編制出各種復(fù)雜度很高的實(shí)用密碼。具體的數(shù)據(jù)加密流程如圖1所示：首先，發(fā)送方Tom準(zhǔn)備好要加密的數(shù)據(jù)信息，然后利用加密密鑰通過(guò)一定的加密算法，將明文數(shù)據(jù)轉(zhuǎn)換成密文，而在信道上傳輸?shù)木褪敲芪臄?shù)據(jù)，當(dāng)接收方Alice接收到Tom發(fā)送過(guò)來(lái)的密文后，再用自己的密鑰(可能與加密密鑰相同，也可能不同，這取決于加密體制)通過(guò)解密算法變換出明文信息，此明文信息即為Tom所要發(fā)送的信息，至此，一次信息傳遞結(jié)束，如圖1所示。在密碼體制中，一般分兩種類型，分別是對(duì)稱密碼體制和非對(duì)稱密碼體制，這是根據(jù)密鑰的形式來(lái)劃分的，其中非對(duì)稱密碼體制又叫公鑰密碼體制。

1.1對(duì)稱加密技術(shù)

在對(duì)稱加密方法中，對(duì)信息的加密和解密都使用相同的密鑰[1]。也就是說(shuō)，一把鑰匙開(kāi)一把鎖。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)對(duì)稱加密方法加密機(jī)密信息和通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。對(duì)稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問(wèn)題。此外，當(dāng)某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)n個(gè)專用密鑰(即每把密鑰對(duì)應(yīng)一貿(mào)易方)。對(duì)稱加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

1.2非對(duì)稱加密技術(shù)

非對(duì)稱加密體制又被稱為公鑰加密體制，在這種體制中，密鑰被分解為一對(duì)(即一把公開(kāi)密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)，而另一把則作為專用密鑰(解密密鑰)加以保存。公開(kāi)密鑰用于對(duì)機(jī)密性的加密，專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開(kāi)密鑰可廣泛，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi)；得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開(kāi)密鑰加密后的任何信息。

2、數(shù)字簽名技術(shù)

數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。實(shí)現(xiàn)過(guò)程可形象的表示成如圖2所示[2,3]：數(shù)字簽名的產(chǎn)生和驗(yàn)證過(guò)程：

1.Alice產(chǎn)生文件的單向散列值。

2.Alice用她的私人密鑰對(duì)散列加密，以此表示對(duì)文件的簽名。

3.Alice將文件和散列簽名送給Bob。

4.Bob用Alice發(fā)送的文件產(chǎn)生文件的單向散列值，同時(shí)用Alice的公鑰對(duì)簽名的散列解密。如果簽名的散列值與自己產(chǎn)生的散列值匹配，簽名是有效的。數(shù)字簽名具有以下特性：

1.完整性。因?yàn)樗峁┝艘豁?xiàng)用以確認(rèn)電子文件完整性的技術(shù)和方法，可認(rèn)定文件為未經(jīng)更改的原件。

2.可驗(yàn)證性。可以確認(rèn)電子文件之來(lái)源。由于發(fā)件人以私鑰產(chǎn)生的電子簽章惟有發(fā)件人的私鑰對(duì)應(yīng)的公鑰方能解密，故可確認(rèn)文件之來(lái)源。

篇（7）

由于電子商務(wù)是以信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，與傳統(tǒng)商務(wù)比較，它不可避免的面臨著一系列的安全問(wèn)題。

1.信息泄漏

在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過(guò)截獲和竊取的方式造成信息泄漏。

2.篡改

在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問(wèn)題。當(dāng)攻擊者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在中途篡改，然后再發(fā)向目的地，破壞數(shù)據(jù)的真實(shí)性和完整性。

3.偽造

由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，如果不進(jìn)行身份識(shí)別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。

4.信用威脅

交易者否認(rèn)參加過(guò)交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。

5.電腦病毒

電腦病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

二、電子商務(wù)安全要素

安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題，而如何保障電子商務(wù)活動(dòng)的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。下面介紹電子商務(wù)涉及的安全要素.

1.有效性

電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

3.完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

4.可靠性

電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

5.即需性

即需性是防止延遲或拒絕服務(wù)，即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。在電子商務(wù)中，延遲一個(gè)消息或消除它會(huì)帶來(lái)災(zāi)難性的后果。

6.身份認(rèn)證

指交易雙方可以相互確認(rèn)彼此的真實(shí)身份，確認(rèn)對(duì)方就是本次交易中所稱的真正交易方。這一過(guò)程為授權(quán)和審計(jì)所必需，也是實(shí)現(xiàn)授權(quán)、審計(jì)的訪問(wèn)控制過(guò)程運(yùn)行的前提，是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分。

7.審查能力

根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的唯一標(biāo)識(shí)和監(jiān)控，以便對(duì)其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。

三、電子商務(wù)交易安全技術(shù)

由于電子商務(wù)活動(dòng)所涉及的大量機(jī)密信息都必須通過(guò)網(wǎng)絡(luò)傳播，并且以電子數(shù)據(jù)的形式存儲(chǔ)，要求有完善的安全技術(shù)來(lái)保證電子商務(wù)交易的安全。目前，電子商務(wù)過(guò)程中主要采用的安全技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和安全認(rèn)證協(xié)議。

1.加密技術(shù)

加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。在加密和解密的過(guò)程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。 目前，獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。

2.認(rèn)證技術(shù)

安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。主要包括安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等； 電子商務(wù)認(rèn)證中心就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

3.安全認(rèn)證協(xié)議

目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用，即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。SSL協(xié)議一般服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)。SET協(xié)議位于應(yīng)用層，用來(lái)保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET一般服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物的電子商務(wù)。

篇（8）

電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。

2.信息機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接廠代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

3.信息完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各信息的差異。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。

4.信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^；不可抵賴性要求即是能建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為；可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式。

5.系統(tǒng)的可靠性

電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng)，其可靠性是防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或失效。

二、電子商務(wù)的信息安全技術(shù)

1.數(shù)據(jù)加密技術(shù)

加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法，這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單，不需要對(duì)電子信息（數(shù)據(jù)包）所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求，對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。

1）電子商務(wù)領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digitaldigest)

這一加密方法亦稱安全Hash編碼法，由RonRivest所設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(FingerPrint)，它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。

數(shù)字簽名(digitalsignature)

數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來(lái)使用。主要方式是報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)，用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值，接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。概括的說(shuō)，簽名的作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。

數(shù)字時(shí)間戳(digitaltime-stamp)交

易文件中，時(shí)間是十分重要的信息。在電子交易中，需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：需加時(shí)間戳的文件的摘要(digest)；DTS收到文件的日期和時(shí)間；DTS的數(shù)字簽名。

數(shù)字證書(digitalcertificate,digitalID)數(shù)字證書又稱為數(shù)字憑證，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。目前，最有效的認(rèn)證方式是由權(quán)威的認(rèn)證機(jī)構(gòu)為參與電子商務(wù)的各方發(fā)放證書，證書作為網(wǎng)上交易參與各方的身份識(shí)別，就好象每個(gè)公民都用身份證來(lái)證明身份一樣。認(rèn)證中心作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)定證書的權(quán)威機(jī)構(gòu)。因而網(wǎng)絡(luò)中所有用戶可以將自己的公鑰交給這個(gè)中心，并提供自己的身份證明信息，證明自己是相應(yīng)公鑰的擁有者，認(rèn)證中心審查用戶提供的信息后，如果確認(rèn)用戶是合法的，就給用戶一個(gè)數(shù)字證書。這樣，每個(gè)成員只需和認(rèn)證中心打交道，就可以查到其他成員的公鑰信息了。對(duì)于在網(wǎng)上進(jìn)行交易的雙方來(lái)說(shuō)，數(shù)字證書對(duì)他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型：個(gè)人憑證、企業(yè)（服務(wù)器）憑證、軟件（開(kāi)發(fā)者）憑證；大部分認(rèn)證中心提供前兩類憑證。

2.身份認(rèn)證技術(shù)

為解決Internet的安全問(wèn)題，初步形成了一套完整的Internet安全解決方案，即被廣泛采用的公鑰基礎(chǔ)設(shè)施（PKI）體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰，通過(guò)第三方的可信機(jī)構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如名稱、e-mail、身份證號(hào)等）捆綁在一起，在Internet網(wǎng)上驗(yàn)證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái)，在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。

1）認(rèn)證系統(tǒng)的基本原理

利用RSA公開(kāi)密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性，可建立一個(gè)為用戶的公開(kāi)密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間利用證書來(lái)保證信息安全性和雙方身份的合法性。

2）認(rèn)證系統(tǒng)結(jié)構(gòu)

整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和WebPublisher。

核心系統(tǒng)跟CA放在一個(gè)單獨(dú)的封閉空間中，為了保證運(yùn)行的絕對(duì)安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。CA的功能是在收到來(lái)自RA的證書請(qǐng)求時(shí)，頒發(fā)證書。

證書的登記機(jī)構(gòu)RegisterAuthority，簡(jiǎn)稱RA，分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機(jī)結(jié)合，接受客戶申請(qǐng)，并審批申請(qǐng)，把證書正式請(qǐng)求通過(guò)建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。

證書的公布系統(tǒng)WebPublisher，簡(jiǎn)稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對(duì)用戶來(lái)講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫(kù)。用戶的證書由CA頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

3.網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)

網(wǎng)上支付平臺(tái)分為CTEC支付體系（基于CTCA/GDCS）和SET支付體系（基于CTCA/SET）。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段，包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段。

支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，其主要功能為：將公網(wǎng)傳來(lái)的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來(lái)的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。此外，支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。

三、電子商務(wù)信息安全中的其它問(wèn)題

1.內(nèi)部安全

最近的調(diào)查表明，至少有75%的信息安全問(wèn)題來(lái)自內(nèi)部，在信用卡和商業(yè)詐騙中，內(nèi)部人員所占的比例最大；

2.惡意代碼

它們將繼續(xù)對(duì)所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅，并且，其數(shù)量將隨著Internet的發(fā)展和編程環(huán)境的豐富而增多，擴(kuò)散起來(lái)也更加便利，因此，造成的破壞也就越大；

3.可靠性差

目前，Internet主干網(wǎng)和DNS服務(wù)器的可靠性還遠(yuǎn)遠(yuǎn)不能滿足人們的要求，而絕大

部分撥號(hào)PPP連接質(zhì)量并不可靠，且速度很慢；

4.技術(shù)人才短缺

由于Internet和網(wǎng)絡(luò)購(gòu)物都是在近幾年得到了迅猛的發(fā)展，因而，許多地方都缺乏足夠的技術(shù)人才來(lái)處理其中遇到的各種問(wèn)題，尤其是網(wǎng)絡(luò)購(gòu)物具有24x7（每天24小時(shí)，每周7天都能工作）的要求，因而迫切需要有一大批專業(yè)技術(shù)人員對(duì)其進(jìn)行管理。如果說(shuō)加密技術(shù)是電子交易安全的“硬件”，那么人才問(wèn)題則可以說(shuō)是“軟件”。從某種意義上講，軟件的問(wèn)題解決起來(lái)可能更不容易，因此，技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購(gòu)物發(fā)展的一個(gè)重要因素。

5.Web服務(wù)器的保護(hù)意識(shí)差

在交易過(guò)程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的一個(gè)方面。由于交易的信息均存儲(chǔ)在服務(wù)器上，因此，即使保密信息被客戶端接收之后，也必須對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù)。目前，Web服務(wù)器是黑客們最喜歡攻擊的目標(biāo)。因此，建議盡量不要將Web服務(wù)和連接到任何內(nèi)部網(wǎng)絡(luò)，而且要定期對(duì)數(shù)據(jù)進(jìn)行備份，以便于服務(wù)器被攻擊之后對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)然，這畢竟有些不太現(xiàn)實(shí)，現(xiàn)在許多流行的Web應(yīng)用都需要Web服務(wù)器與公司的數(shù)據(jù)庫(kù)進(jìn)行交互式操作，這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連，而這個(gè)連接也就成為黑客們從Web站點(diǎn)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路。雖然防火墻技術(shù)有助于對(duì)web站點(diǎn)進(jìn)行保護(hù)，但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護(hù)，因而沒(méi)有對(duì)Web服務(wù)器進(jìn)行很好的保護(hù)，這是商家的Web站點(diǎn)尤其要引起注意的地方。

四、與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論

1．SSL協(xié)議（SecureSocketsLayer）安全套接層協(xié)議———面向連接的協(xié)議。

SSL協(xié)議主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用WebServer方式。但它是一個(gè)面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。

2.SET協(xié)議（SecureElectronicTransaction）安全電子交易———專門為電子商務(wù)而設(shè)計(jì)的協(xié)議。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問(wèn)題。

結(jié)束語(yǔ)

本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問(wèn)題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn)，但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

［摘要］電子商務(wù)對(duì)人類社會(huì)經(jīng)濟(jì)產(chǎn)生了重大影響，在創(chuàng)造巨大經(jīng)濟(jì)效益的同時(shí)，也從根本上改變了整個(gè)社會(huì)商務(wù)活動(dòng)發(fā)展進(jìn)程。我國(guó)電子商務(wù)在曲折進(jìn)程中，已有很大程度的發(fā)展,同時(shí)也存在諸多問(wèn)題。本文客觀地分析了電子商務(wù)的安全需求、安全技術(shù)發(fā)展現(xiàn)狀及存在的問(wèn)題，對(duì)加快電子商務(wù)的發(fā)展步伐提出了一些重要思考。

［關(guān)鍵詞］電子商務(wù)；安全需求；安全技術(shù)；

[參考文獻(xiàn)]

①姚立新，新世紀(jì)商務(wù):電子商務(wù)的知識(shí)發(fā)展與運(yùn)作，中國(guó)發(fā)展出版社，1999年。

②《中國(guó)電子商務(wù)年鑒》2003卷。

篇（9）

這種網(wǎng)絡(luò)經(jīng)濟(jì)，也稱網(wǎng)絡(luò)貿(mào)易，以其獨(dú)有的快捷性、便利性、高效性、綜合性、隱秘性等優(yōu)點(diǎn)，縮減了生產(chǎn)者、銷售者、消費(fèi)者之間不必要的環(huán)節(jié)，極大地簡(jiǎn)化了交易程序，頗受廣大消費(fèi)者的青睞。而對(duì)于生產(chǎn)者或銷售者，網(wǎng)絡(luò)經(jīng)濟(jì)可以很好的利用網(wǎng)絡(luò)平臺(tái)，擴(kuò)大需求對(duì)象。尤其是近年受金融危機(jī)的影響，發(fā)展網(wǎng)絡(luò)經(jīng)濟(jì)，開(kāi)拓網(wǎng)絡(luò)市場(chǎng)成為諸多傳統(tǒng)企業(yè)和個(gè)體單位的首選措施。這種令生產(chǎn)者、銷售者與消費(fèi)者雙贏的新型經(jīng)濟(jì)形態(tài)，不僅標(biāo)志著以計(jì)算機(jī)為核心的信息技術(shù)產(chǎn)業(yè)的興起和發(fā)展，還推動(dòng)了傳統(tǒng)產(chǎn)業(yè)、傳統(tǒng)經(jīng)濟(jì)部門和傳統(tǒng)貿(mào)易方式的發(fā)展和變革。

隨著網(wǎng)絡(luò)貿(mào)易開(kāi)始成為重要的交易手段，越來(lái)越多的產(chǎn)品開(kāi)始以數(shù)字化的形式呈現(xiàn)，“數(shù)字財(cái)產(chǎn)”在達(dá)到一定額度后逐漸發(fā)展成為一種全新的類財(cái)產(chǎn)形態(tài)（此處財(cái)產(chǎn)形態(tài)尚未證明）在消費(fèi)者及社會(huì)各界學(xué)者的舞臺(tái)上頻繁“出鏡”。本文在此使用“數(shù)字遺產(chǎn)”一詞來(lái)指被繼承人死亡時(shí)遺留的個(gè)人所有的網(wǎng)絡(luò)權(quán)益和虛擬財(cái)產(chǎn)。對(duì)于逝者的親屬來(lái)說(shuō)，于情于理都有權(quán)獲得這份“數(shù)字遺產(chǎn)”，然而“數(shù)字遺產(chǎn)”的索取過(guò)程卻顯得步履維艱。“數(shù)字遺產(chǎn)”的繼承成為時(shí)下互聯(lián)網(wǎng)高速發(fā)展背景下亟待商榷的問(wèn)題。

二、別拿“數(shù)字遺產(chǎn)”不當(dāng)財(cái)產(chǎn)：數(shù)字遺產(chǎn)的貨幣經(jīng)濟(jì)屬性

（一）數(shù)字遺產(chǎn)中的“有形財(cái)產(chǎn)”

數(shù)字遺產(chǎn)中的有形財(cái)產(chǎn)指由現(xiàn)實(shí)貨幣兌換的可用于網(wǎng)絡(luò)消費(fèi)使用的虛擬貨幣及用該貨幣購(gòu)買的一切數(shù)字化商品。與現(xiàn)實(shí)中的貨幣產(chǎn)生規(guī)律類似，起初網(wǎng)民們用現(xiàn)實(shí)中的貨幣去購(gòu)買網(wǎng)絡(luò)商品。而形形的虛擬貨幣，諸如Q幣、游戲點(diǎn)、支付寶等，就如同現(xiàn)實(shí)中的紙幣一樣，只是用于不同網(wǎng)站交易所使用的價(jià)值符號(hào)。最初的虛擬貨幣由現(xiàn)實(shí)中的貨幣按一定比例兌換而來(lái)，因此這種數(shù)字化的貨幣也具有了與現(xiàn)實(shí)貨幣一樣的內(nèi)在價(jià)值。

（二）數(shù)字遺產(chǎn)中的“無(wú)形財(cái)產(chǎn)”

數(shù)字遺產(chǎn)中的無(wú)形財(cái)產(chǎn)指歸用戶個(gè)人所有的賬號(hào)密碼及其為載體所儲(chǔ)存的各種文件。這些文件大多來(lái)自于所有者的網(wǎng)絡(luò)共享、個(gè)人整理或個(gè)人創(chuàng)作并作為私人收藏儲(chǔ)存在各網(wǎng)站提供的儲(chǔ)存平臺(tái)中。我國(guó)《民法通則》中對(duì)版權(quán)有如下定義，即指自然人、法人或者其他組織對(duì)文學(xué)、藝術(shù)和科學(xué)作品依法享有的財(cái)產(chǎn)權(quán)利和精神權(quán)利的總稱。根據(jù)我國(guó)《物權(quán)法》的規(guī)定，公民的知識(shí)產(chǎn)權(quán)屬于個(gè)人財(cái)產(chǎn)，依法受到法律保護(hù)不容侵犯。從法律的角度來(lái)解釋，數(shù)字遺產(chǎn)中的“無(wú)形財(cái)產(chǎn)”同樣具有經(jīng)濟(jì)屬性。

三、故人不在，繼承不易：數(shù)字遺產(chǎn)繼承問(wèn)題給稅務(wù)部門帶來(lái)的挑戰(zhàn)

（一）數(shù)字遺產(chǎn)的法律法規(guī)不健全，缺乏法律基礎(chǔ)

第一，法律尚未承認(rèn)數(shù)字遺產(chǎn)。盡管我們可以通過(guò)一般經(jīng)濟(jì)理論得出數(shù)字遺產(chǎn)具有貨幣及經(jīng)濟(jì)屬性，但是就我國(guó)現(xiàn)行的《物權(quán)法》、《繼承法》來(lái)看，更側(cè)重于保護(hù)公民的物質(zhì)性財(cái)產(chǎn)，尚未明確提出數(shù)字財(cái)產(chǎn)屬于公民的私有財(cái)產(chǎn)。對(duì)數(shù)字遺產(chǎn)的歸屬問(wèn)題也沒(méi)有給出明確解釋。數(shù)字遺產(chǎn)形式和內(nèi)容多樣、地域廣闊、內(nèi)容更新快。第二，我國(guó)《稅法》中尚未設(shè)立遺產(chǎn)稅。遺產(chǎn)稅作為一種古老的稅種在大多數(shù)國(guó)家早已不陌生，它在平均財(cái)富分配、增加財(cái)政收入、促進(jìn)慈善捐款等方面都發(fā)揮著舉足輕重的作用。但同時(shí)也存在著引發(fā)資金外流、消解國(guó)民創(chuàng)富積極性等弊端。而現(xiàn)如今我國(guó)遺產(chǎn)稅的缺失必將帶來(lái)一系列的風(fēng)險(xiǎn)。盡管關(guān)于遺產(chǎn)稅的討論由來(lái)已久，但時(shí)至今日我國(guó)仍沒(méi)有開(kāi)征遺產(chǎn)稅，因此對(duì)數(shù)字遺產(chǎn)開(kāi)征遺產(chǎn)稅就顯得為時(shí)過(guò)早。這為數(shù)字遺產(chǎn)的稅務(wù)管理又增添了難度。

（二）數(shù)字遺產(chǎn)評(píng)估存在障礙，難以確定征稅數(shù)額

第一，數(shù)字遺產(chǎn)的價(jià)值難以評(píng)估。數(shù)字遺產(chǎn)的形式多種多樣，虛擬貨幣與現(xiàn)實(shí)貨幣之間應(yīng)該以多少的比率進(jìn)行折算，用虛擬貨幣購(gòu)買的商品應(yīng)該折合成現(xiàn)實(shí)中的什么價(jià)格，還有儲(chǔ)存在網(wǎng)絡(luò)平臺(tái)中的個(gè)人賬號(hào)、信件、音頻、視頻等無(wú)形財(cái)產(chǎn)含有多少價(jià)值，這些都難以評(píng)估。網(wǎng)絡(luò)中的虛擬物品交易大多屬于私人之間的交易，很難經(jīng)過(guò)物價(jià)部門的價(jià)格審核以及稅務(wù)部門的監(jiān)管，造成稅務(wù)盲區(qū)。第二，數(shù)字遺產(chǎn)的風(fēng)險(xiǎn)評(píng)估較高。隨著數(shù)字遺產(chǎn)規(guī)模的不斷擴(kuò)大，對(duì)其的保護(hù)技術(shù)滯后，缺乏相應(yīng)的有針對(duì)性的保護(hù)性措施，使數(shù)字遺產(chǎn)存在著許多潛在的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估的基本要素包括資產(chǎn)、威脅、脆弱性、風(fēng)險(xiǎn)、安全需求、安全措施。網(wǎng)絡(luò)技術(shù)尤其是網(wǎng)絡(luò)安全措施尚不完善。用戶的虛擬貨幣被盜，賬號(hào)丟失等事件時(shí)有發(fā)生。一旦數(shù)字遺產(chǎn)被破壞，可能永遠(yuǎn)無(wú)法恢復(fù)，使得數(shù)字遺產(chǎn)失去了原始性與真實(shí)性，其價(jià)值也將受到損害。繼承人獲取這部分?jǐn)?shù)字遺產(chǎn)的過(guò)程步履維艱。

四、應(yīng)對(duì)挑戰(zhàn)的對(duì)策

第一，完善法律法規(guī)。鑒于我國(guó)《物權(quán)法》、《繼承法》、《稅法》等對(duì)虛擬財(cái)產(chǎn)、數(shù)字遺產(chǎn)方面的欠缺，國(guó)家應(yīng)適時(shí)的進(jìn)行立法完善。盡管不少專家學(xué)者認(rèn)為對(duì)虛擬網(wǎng)絡(luò)規(guī)范立法的成本過(guò)高，但隨著網(wǎng)絡(luò)的日益普及，數(shù)字遺產(chǎn)規(guī)模的不斷擴(kuò)大，通過(guò)立法手段規(guī)范我國(guó)的網(wǎng)絡(luò)市場(chǎng)、依法維護(hù)公民的數(shù)字遺產(chǎn)是不容忽視的。

第二，完善稅收制度。隨著信息技術(shù)與互聯(lián)網(wǎng)的發(fā)展，稅務(wù)部門也應(yīng)該利用先進(jìn)的信息技術(shù)建立專門服務(wù)于網(wǎng)絡(luò)的網(wǎng)上稅務(wù)機(jī)構(gòu)，推行網(wǎng)絡(luò)貿(mào)易實(shí)名制，用于處理網(wǎng)絡(luò)交易無(wú)紙化憑證、進(jìn)行網(wǎng)上稅務(wù)登記等業(yè)務(wù)。從而建立起適用于網(wǎng)絡(luò)、可以進(jìn)行有效稅收監(jiān)督的網(wǎng)絡(luò)稅務(wù)部門，防止網(wǎng)絡(luò)企業(yè)依靠無(wú)頭數(shù)字遺產(chǎn)獲得營(yíng)業(yè)外收入的行為。

篇（10）

電子商務(wù)作為一種新興的商業(yè)貿(mào)易交易形式，與傳統(tǒng)商業(yè)貿(mào)易形式相比在更大程度上擺脫了時(shí)間和空間的局限，對(duì)企業(yè)而言，則提供了更大的展示平臺(tái)和豐富的宣傳與交易途徑，根據(jù)國(guó)家發(fā)改委的統(tǒng)計(jì)，截止2010年，我國(guó)網(wǎng)民數(shù)量已達(dá)4.77億，電子商務(wù)規(guī)模達(dá)到4.7萬(wàn)億，預(yù)計(jì)到2013年將突破12萬(wàn)億，巨大的市場(chǎng)規(guī)模將為企業(yè)發(fā)展提供巨大的商機(jī)。另一方面，目前國(guó)內(nèi)外商業(yè)貿(mào)易的貿(mào)易形勢(shì)正在逐步發(fā)生轉(zhuǎn)變，日益激烈和殘酷的市場(chǎng)競(jìng)爭(zhēng)使得門戶網(wǎng)站和電子商務(wù)營(yíng)銷成為了企業(yè)自我展示宣傳和增加銷售途徑的有效措施，在這樣的背景之下，商業(yè)貿(mào)易中電子商務(wù)體系的構(gòu)建受到了企業(yè)的高度重視，而當(dāng)下我國(guó)電子商務(wù)體系存在哪些問(wèn)題？商業(yè)貿(mào)易中電子商務(wù)體系又該如何構(gòu)建？相關(guān)問(wèn)題可以從以下一些方面進(jìn)行分析。

1 商業(yè)貿(mào)易中構(gòu)建電子商務(wù)體系的優(yōu)勢(shì)。

1.1 成本降低。

傳統(tǒng)的商業(yè)貿(mào)易不僅需要支付大量的店面租金和員工工資，其產(chǎn)品宣傳推廣與客戶資源的開(kāi)發(fā)也都需要耗費(fèi)企業(yè)大量的成本，這在短期會(huì)對(duì)企業(yè)的現(xiàn)金流造成一定的壓力，尤其是中小企業(yè)，規(guī)模的擴(kuò)大必然帶來(lái)成本的上升，這也成為限制中小企業(yè)商業(yè)貿(mào)易進(jìn)一步發(fā)展的重要因素。而電子商務(wù)利用網(wǎng)絡(luò)作為企業(yè)宣傳和營(yíng)銷的媒介，不需要專業(yè)的銷售場(chǎng)所和大量的業(yè)務(wù)人員，從而大大降低了企業(yè)商業(yè)貿(mào)易的成本。

1.2 商業(yè)貿(mào)易更加便捷。

電子商務(wù)從商品展示到下單，再到訂單、付款以及發(fā)貨，可以完全擺脫時(shí)間與空間的限制，客戶理論上可以在任何地點(diǎn)與時(shí)間獲取到企業(yè)的產(chǎn)品信息并進(jìn)行相關(guān)操作，而交易也可以在第三方交易平臺(tái)的支持下及時(shí)完成。不僅如此，企業(yè)和客戶雙方信息的變更可以通過(guò)電子商務(wù)平臺(tái)在網(wǎng)絡(luò)上及時(shí)反應(yīng)，便于雙方更加快速高效地獲取信息，而企業(yè)與客戶還可以通過(guò)在線交流、留言、郵件等多種形式進(jìn)行高效的信息交流與反饋。

1.3 加強(qiáng)企業(yè)的對(duì)外交流與合作。

在傳統(tǒng)商業(yè)貿(mào)易中，對(duì)外合作并不是一件容易的事，而通過(guò)電子商務(wù)平臺(tái)，企業(yè)之間可以進(jìn)行高效的互訪與交流，而企業(yè)也可以通過(guò)網(wǎng)絡(luò)快速地獲取采購(gòu)、原材料、物流、加工等各個(gè)環(huán)節(jié)的資源，從而使自身的營(yíng)銷策略具備更加堅(jiān)實(shí)的基礎(chǔ)。同時(shí)在電子商務(wù)平臺(tái)下，與其他企業(yè)有更加多元與便捷的交流與溝通的可能，因而能夠謀求更多的交流與合作機(jī)會(huì)。

1.4 加快研發(fā)速度，提升服務(wù)質(zhì)量。

由于電子商務(wù)信息是以數(shù)據(jù)流的形式體現(xiàn)的，因而可以對(duì)客戶的數(shù)據(jù)進(jìn)行分析與整合，建立起自身的電子商務(wù)信息數(shù)據(jù)庫(kù)，對(duì)客戶的喜好，產(chǎn)品的發(fā)展趨勢(shì)以及產(chǎn)品存在的問(wèn)題和客戶希望改進(jìn)的方向等都可以進(jìn)行有效的分析，而這些都為企業(yè)產(chǎn)品的研發(fā)與更新提供了堅(jiān)實(shí)的基礎(chǔ)，使企業(yè)的決策更加貼近實(shí)際和精確。另一方面，企業(yè)通過(guò)對(duì)顧客的需求和歸納，能夠?qū)︻櫩偷囊庖?jiàn)與投訴做出及時(shí)有效的反饋，從而為顧客提供更加優(yōu)質(zhì)的服務(wù)“，能夠及時(shí)把握市場(chǎng)脈搏，實(shí)現(xiàn)準(zhǔn)確的市場(chǎng)定位［1］”，從整體上提升自身的服務(wù)質(zhì)量，使之更加靈活化與人性化。

2 當(dāng)下商業(yè)貿(mào)易電子商務(wù)體系構(gòu)建存在的問(wèn)題。

我國(guó)于上世紀(jì)70年代開(kāi)始在海關(guān)事務(wù)中嘗試網(wǎng)絡(luò)化操作，90年代電子商務(wù)大規(guī)模進(jìn)入民用領(lǐng)域，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，社會(huì)硬件設(shè)備的更新以及社會(huì)公眾消費(fèi)觀念的變化，電子商務(wù)在我國(guó)得到了長(zhǎng)足的發(fā)展，而隨著支付寶等第三方運(yùn)作平臺(tái)在技術(shù)和運(yùn)營(yíng)等方面的逐漸成熟，我國(guó)的電子商務(wù)逐漸邁入了正軌，進(jìn)入了高速發(fā)展期。而在發(fā)展的過(guò)程中，我國(guó)的電子商務(wù)體系也暴露出了不少的問(wèn)題，這些問(wèn)題概括起來(lái)主要體現(xiàn)在以下一些方面：

2.1 電子商務(wù)的市場(chǎng)環(huán)境不夠成熟。

雖然網(wǎng)購(gòu)的消費(fèi)觀念在我國(guó)基本得到認(rèn)可，電子商務(wù)市場(chǎng)環(huán)境基本形成，但是還不夠成熟，存在不少的問(wèn)題。一是電子商務(wù)中交易雙方的信用問(wèn)題，由于網(wǎng)絡(luò)環(huán)境下交易雙方通常無(wú)法獲取到更加直接和真實(shí)的資料，因而在交易中普遍存在著擔(dān)憂和不信任，這在btoc類（銷售商對(duì)顧客）電子商務(wù)網(wǎng)站表現(xiàn)得尤為突出。根據(jù)國(guó)內(nèi)某調(diào)查機(jī)構(gòu)的一份抽樣調(diào)查報(bào)告顯示，在淘寶、易趣等知名電子商務(wù)網(wǎng)站，顧客詢問(wèn)后下單率雖有70%，但真正付款的卻低于50%。針對(duì)交易雙發(fā)的不信任，我國(guó)目前對(duì)于電子商務(wù)中產(chǎn)品描述以及買賣雙方的信息核實(shí)、驗(yàn)證機(jī)制并不完善，這使得電子商務(wù)平臺(tái)存在大量的虛假?gòu)V告和不實(shí)信息，這在一定程度上影響和制約著市場(chǎng)環(huán)境的進(jìn)一步發(fā)展。

后續(xù)服務(wù)和配套服務(wù)的缺失是目前我國(guó)電子商務(wù)市場(chǎng)環(huán)境不夠成熟的另一表現(xiàn)，電子商務(wù)途徑售出的產(chǎn)品往往不能和實(shí)體店售出的貨物享受同樣的后續(xù)服務(wù)和配套資源，有的商家雖然提供，但是由于地域的限制，往往需要客戶自己承擔(dān)物流的費(fèi)用與風(fēng)險(xiǎn)，因而這樣的服務(wù)往往流于形式。

2.2 法律體系亟待完善。

目前我國(guó)針對(duì)電子商務(wù)并沒(méi)有系統(tǒng)完善的法律出臺(tái)，而是以《電子商務(wù)管理?xiàng)l例》作為當(dāng)下規(guī)范交易雙方行為和保護(hù)相關(guān)權(quán)益的主要法律手段，但是由于電子商務(wù)的特殊性，其取證和定案往往比較困難，在《電子商務(wù)管理?xiàng)l例》中，電子商務(wù)中常見(jiàn)的聊天記錄、圖片截圖等并不能作為有效的直接證據(jù)，而其他法律體系又缺乏將電子商務(wù)教育中網(wǎng)絡(luò)部分和實(shí)體部分有機(jī)銜接起來(lái)的規(guī)定《，消費(fèi)者權(quán)益保護(hù)法》由于制定年代較遠(yuǎn)，在電子商務(wù)領(lǐng)域諸如描述不清，信用卡手續(xù)費(fèi)用糾紛、退換貨物費(fèi)用等存在大量的法律真空。法律體系的不夠完善，使得電子商務(wù)中買賣雙方的權(quán)益得不到充分的保障，也成為了當(dāng)下影響我國(guó)電子商務(wù)改革的重要方向。

2.3網(wǎng)絡(luò)安全問(wèn)題較為突出。

與網(wǎng)絡(luò)經(jīng)濟(jì)繁榮相伴隨的是網(wǎng)絡(luò)詐騙等犯罪行為的急速上升，2009年我國(guó)網(wǎng)絡(luò)詐騙涉案金額高達(dá)80億元，由干網(wǎng)絡(luò)設(shè)備和安全防護(hù)措施的不足，用戶在交易的過(guò)程中時(shí)刻面臨著“套卡、釣魚(yú)網(wǎng)站、盜取密碼、銀行卡信息泄露”等安全問(wèn)題，而在大量的電子商務(wù)網(wǎng)站，用戶的購(gòu)買信息可以隨意瀏覽，這些對(duì)干保護(hù)用戶的隱私和交易安全都是十分不利的。另方面，由干電p商務(wù)完全依賴干網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)，當(dāng)網(wǎng)絡(luò)或計(jì)算機(jī)發(fā)生異常時(shí)，往往使得正在進(jìn)行的交易行為受到影響，有的款項(xiàng)“不翼而飛”，出現(xiàn)客戶已經(jīng)付賬但賣家并未收到的呀青況，這實(shí)際上也是網(wǎng)絡(luò)安全應(yīng)急措施不足帶來(lái)的負(fù)面影響。

3現(xiàn)代商業(yè)貿(mào)易中電子商務(wù)體系構(gòu)建的措施。

針對(duì)上述問(wèn)題，我國(guó)電子商務(wù)改進(jìn)措施和對(duì)策可以從以下一些方面進(jìn)行考慮。

3.1建立并完善電子商務(wù)體系的架構(gòu)。

這是現(xiàn)代商業(yè)貿(mào)易中電子商務(wù)體系構(gòu)建的基礎(chǔ)性和前提性環(huán)節(jié)，在這一環(huán)節(jié)，企業(yè)需要明確和解決的是電子商務(wù)需要實(shí)現(xiàn)哪些功能，而相應(yīng)的功能需要哪些資源配套，這一環(huán)節(jié)可以通過(guò)“功能填充”的模塊法對(duì)各個(gè)功能子系統(tǒng)進(jìn)行細(xì)化，通過(guò)不斷的細(xì)分不僅可以使企業(yè)的電子商務(wù)體系更加健全和明細(xì)，對(duì)相應(yīng)的崗位與職位職權(quán)更加明確，還便干通過(guò)劃分發(fā)現(xiàn)功能與人員設(shè)置上存在的問(wèn)題，而這些系統(tǒng)架構(gòu)主要包含了網(wǎng)絡(luò)平臺(tái)管理、數(shù)據(jù)庫(kù)維護(hù)、人員管理、客戶管理等方面。

3.2加強(qiáng)物流配送資源的整合。

電子商務(wù)本質(zhì)上是一個(gè)虛擬的商業(yè)貿(mào)易交易平臺(tái)，貨物的配送和線下交易還是需要相當(dāng)強(qiáng)大的物流資源予以配合，若物流跟不上產(chǎn)品的配送，那么電子商務(wù)線上交易會(huì)受到很大的影響。因而企業(yè)應(yīng)該與物流公司謀求更加貼切的合作，對(duì)于大型企業(yè)還應(yīng)該考慮建設(shè)自身的物流基地，不僅可以解決貨物配送為題，還可以對(duì)外服務(wù)，為企業(yè)提供更多的利潤(rùn)。而中小企業(yè)則可以合作建立物流基地，采取共建共享的模式，不僅可以解決中小企業(yè)在資金方面的問(wèn)題，還可以提供物流基地的使用效率。

3.3 完善電子商務(wù)配套管理和服務(wù)機(jī)制。

在這方面應(yīng)該加強(qiáng)政府的參與和引導(dǎo)規(guī)范，一方面需要政府設(shè)置專門的管理機(jī)構(gòu)對(duì)電子商務(wù)進(jìn)行專項(xiàng)管理，將電子商務(wù)中的信息、商品展示等行為和用語(yǔ)規(guī)范化，并對(duì)電子商務(wù)中的買賣雙方行為進(jìn)行規(guī)范和監(jiān)督。同時(shí)還應(yīng)該充分發(fā)揮政府的宏觀調(diào)控機(jī)制，加大對(duì)社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)硬件基礎(chǔ)的升級(jí)和改造。而在企業(yè)和客戶層面，應(yīng)該完善產(chǎn)品的售后與服務(wù)體系，使得電子商務(wù)平臺(tái)的商品可以享有同等甚至更加實(shí)惠的售后與配套服務(wù)，同時(shí)加強(qiáng)物流與電子商務(wù)的資源整合。

3.4 完善電子商務(wù)法律體系。

電子商務(wù)法律體系其核心在于加快推動(dòng)《電子商務(wù)交易法》的制定和出臺(tái)，以法律文本的形式對(duì)電子商務(wù)交易進(jìn)行規(guī)范。一方面，需要對(duì)電子支付中的電子簽名、訂單號(hào)、交易號(hào)等電子信息的合法性進(jìn)行確認(rèn)，同時(shí)對(duì)盜竊、偽造、非法破譯、獲取他人電子信息的行為進(jìn)行法律認(rèn)定，為以后電子商務(wù)中的違法行為定罪提供法律支持。另一方面，還應(yīng)該將電子商務(wù)中的電子憑證、知識(shí)產(chǎn)權(quán)等與現(xiàn)實(shí)中的財(cái)務(wù)管理結(jié)合起來(lái)，以更加有效地保護(hù)電子商務(wù)中各方的合法權(quán)益。

3.5 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

網(wǎng)絡(luò)安全建設(shè)是安全網(wǎng)絡(luò)支付和電子支付的基礎(chǔ)，也是電子商務(wù)的核心與技術(shù)支持，為了進(jìn)一步推動(dòng)電子商務(wù)的發(fā)展，網(wǎng)絡(luò)安全建設(shè)的提升必不可少，在這方面我們可以將網(wǎng)絡(luò)安全與時(shí)間戳、數(shù)字加密、數(shù)字證書等先進(jìn)的網(wǎng)絡(luò)安全技術(shù)結(jié)合起來(lái)。以數(shù)字證書為例，若在電子商務(wù)中采用此項(xiàng)技術(shù)，可由政府或第三方機(jī)構(gòu)即認(rèn)證中心（ca）來(lái)簽發(fā)，證書通常包括公開(kāi)密匙、口令、簽發(fā)機(jī)構(gòu)、簽發(fā)對(duì)象和簽發(fā)日期等信息“。以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性、以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性［4］”，從而保障網(wǎng)上銀行系統(tǒng)應(yīng)用的安全性。

電子商務(wù)在商業(yè)貿(mào)易中的滲透是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)經(jīng)濟(jì)結(jié)合下的必然發(fā)展趨勢(shì)，電子商務(wù)模式將在未來(lái)的商業(yè)貿(mào)易中發(fā)揮越來(lái)越大的作用，并將逐漸成為一類企業(yè)商業(yè)貿(mào)易的主流和必須層次與系統(tǒng)，雖然當(dāng)下存在一些不可忽視的問(wèn)題，但只要充分結(jié)合中國(guó)的具體國(guó)情，積極探索和創(chuàng)新，從電子商務(wù)系統(tǒng)建設(shè)與配套制度等多個(gè)層面入手，相信我國(guó)現(xiàn)代商業(yè)中電子商務(wù)體系的一定可以進(jìn)入更加健康發(fā)展的軌道。

參考文獻(xiàn)。

[1] 宋德萱。現(xiàn)代網(wǎng)絡(luò)安全技術(shù)[m].上海：同濟(jì)大學(xué)出版社。

[2] 付冷冷。電子商務(wù)的變革[j].科學(xué)管理研究，2003（2）。