[ 摘要] 電子商務對人類社會經濟產生了重大影響,在創造巨大經濟效益的同時,也從根本上改變了整個社會商務活動發展程序。我國電子商務在曲折程序中,已有很大程度的發展,同時也存在諸多問題。本文客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題,對加快電子商務的發展步伐提出了一些重要思考。
[ 關鍵詞] 電子商務;安全需求;安全技術;協議技術電子商務( Electronic Commerce)是上世紀90 年代初期在西方已開發國家首先興起的一種嶄新的利用國際網際網路絡Internet 這種先進通訊工具的企業經營方式。它是通過網路技術的應用,快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞彙之一, 隨著電子商務的興起,它的資訊保安問題也日益引人注目。由於電子商務是在公開的網上進行的,支付資訊、訂貨資訊、談判資訊、機密的商務往來檔案等大量商務資訊在計算機系統中存放、傳輸和處理,所以如果不能很好地解決資訊保安問題,電子商務的發展肯定會受到影響。
一、電子商務的安全需求
1.資訊有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易資訊的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其資訊的有效性和真實性將直接關係到個人、企業或國家的經濟利益和聲譽。
2.資訊機密性
電子商務作為貿易的一種手段,其資訊直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通訊渠道傳送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的,商業防洩密是電子商務全面推廣應用的重要保障。
3.資訊完整性
電子商務簡化了貿易過程, 減少了人為的干預,同時也帶來維護商業資訊的完整、統一的問題。由於資料輸入時的意外差錯或欺詐行為,可能導致貿易各資訊的差異。因此,電子商務系統應充分保證資料傳輸、儲存及電子商務完整性檢查的正確和可靠。
4.資訊可靠性、不可抵賴性和可鑑別性
可靠性要求即是能保證合法使用者對資訊和資源的使用不會被不正當地拒絕;不可抵賴性要求即是能建立有效的責任機制,防止實體否認其行為;可鑑別性要求即是能控制使用資源的人或實體的使用方式。
5.系統的可靠性
電子商務系統是計算機系統,其可靠性是防止計算機失效、程式錯誤、傳輸錯誤、自然災害等引起的計算機資訊失誤或失效。
二、電子商務的資訊保安技術
1.資料加密技術
加密技術用於網路安全通常有二種形式,即面向網路或面向應用服務。面向網路的加密技術通常工作在網路層或傳輸層, 使用經過加密的資料包傳送、認證網路路由及其他網路協議所需的資訊,從而保證網路的連通性和可用性不受損害。面向網路應用服務的加密技術使用則是目前較為流行的加密技術的使用方法, 這一類加密技術的'優點在於實現相對較為簡單,不需要對電子資訊( 資料包) 所經過的網路的安全效能提出特殊要求,對電子郵件資料實現了端到端的安全保障。
1) 電子商務領域常用的加密技術數字摘要(digital digest)
這一加密方法亦稱安全Hash 編碼法, 由RonRivest 所設計。該編碼法採用單向Hash 函式將需加密的明文“ 摘要”成一串128bit 的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“ 真身”的“ 指紋”了。