柳艷茹

（赤峰學院 遠程教育學院，內蒙古 赤峰 024000）

淺談電子商務的安全問題

柳艷茹

（赤峰學院 遠程教育學院，內蒙古 赤峰 024000）

隨著計算機網(wǎng)絡的發(fā)展，社會信息化步伐的加快，利用計算機網(wǎng)絡技術實現(xiàn)商務活動國際化、信息化，已成為全球商務發(fā)展的趨勢.電子商務給我們帶來巨大便利的同時，也存在著很多安全問題.本文對電子商務的概念、現(xiàn)狀及存在的問題進行分析，并提出相應的安全保障及對策.

電子商務；安全；技術

1 電子商務的概念

電子商務是指在全球各地廣泛的商業(yè)活動中，在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器的模式，買賣雙方不見面的進行各種商務活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式.

2 電子商務的發(fā)展歷程及現(xiàn)狀

電子商務起源于上世紀七十年代，當時一些大公司通過計算機網(wǎng)絡實現(xiàn)各個機構之間和各個商業(yè)伙伴之間的信息共享，這個過程被稱為EDI（電子數(shù)據(jù)交換），這是電子商務的雛形，也是電子商務發(fā)展的基礎.隨著計算機網(wǎng)絡技術的發(fā)展，電子商務也迅速發(fā)展起來.

電子商務是網(wǎng)絡化的新型經濟活動，已經成為我國現(xiàn)代流通方式的重要組成部分.隨著我國網(wǎng)民規(guī)模進一步擴大，網(wǎng)絡購物、網(wǎng)上支付和網(wǎng)上銀行使用率進一步提升，電子商務也迅速發(fā)展起來.電子商務不僅提供了進行商務活動的新方式，而且從更深的層面來看，由于通過它形成了與地域、空間無關的一體化市場，因而正在改變著全球的經濟環(huán)境.

然而，當今電子商務在全球貿易額中仍占少部分，大多數(shù)的公司并未使用電子商務這種新興的商業(yè)方式.人們不禁要問，是什么因素阻礙了電子商務更為廣泛的普及呢?其中一個主要的障礙就是電子商務的安全問題.

3 電子商務的安全問題

電子商務作為一種全新的商業(yè)運營模式，它也存在著一些安全問題，主要表現(xiàn)在以下幾個方面：

3.1 計算機系統(tǒng)物理安全問題

由于電子商務是通過計算機來完成的，所以計算機系統(tǒng)物理安全直接影響到電子商務的安全.計算機系統(tǒng)有時會由于各種原因受到破壞.比如自然災害（水災、地震、火災、海哮等）、機器故障和人為操作失誤或錯誤導致系統(tǒng)的破壞.盡管這些都偶然事件，但是一旦發(fā)生，其損失是很大的.還有，電磁輻射也會使計算機內的信息被截獲和失密，操作系統(tǒng)的漏洞和缺陷也會受到攻擊，這些都會影響計算機系統(tǒng)的安全.

3.2 計算機網(wǎng)絡安全問題

電子商務是在計算機網(wǎng)絡的基礎上發(fā)展起來的，電子商務離不開計算機網(wǎng)絡，因此，計算機網(wǎng)絡安全也是電子商務安全的重要保障.互聯(lián)網(wǎng)是一個虛擬的、開放的網(wǎng)絡，互聯(lián)網(wǎng)的發(fā)展使企業(yè)有更大的發(fā)展機遇與動力，也同樣給他們帶來更多的壓力與隱患.比如，網(wǎng)絡的漏洞，黑客的攻擊、網(wǎng)絡病毒的攻擊都可能產生一些不可預見的網(wǎng)絡安全問題，使得交易過程中的信息安全和財產安全造成一定的損失.還有，電子商務網(wǎng)站自身安全問題.國內大部分網(wǎng)站把主要精力都放在網(wǎng)站的結構和內容建設上，而忽略了網(wǎng)站安全防護措施.缺乏安全防護意識是導致國內網(wǎng)站安全問題層出不窮的主要原因.

3.3 電子商務交易的風險問題

電子商務在交易過程中存在著許多風險：（1）主體的虛擬性.在傳統(tǒng)的商業(yè)模式下，任何長期從事營利性事業(yè)的主體都必須到工商部門進行登記.而在電子商務環(huán)境下，任何人不需要登記就可以借助計算機網(wǎng)絡與他人達成交易，這種虛擬的主體會使電子商務交易安全性受到威脅.（2）交易信息和信用的風險.從買賣雙方自身的角度看，雙方都可以在網(wǎng)絡上發(fā)布虛假信息，來騙取對方的貨物或是錢財.買賣雙方還存在著信用風險.（3）網(wǎng)上欺詐犯罪的增多.隨著電子商務和網(wǎng)絡的發(fā)展，網(wǎng)上假冒偽劣產品增多，利用電子商務欺詐行為也愈演愈烈，不打擊互聯(lián)網(wǎng)欺詐行為，就不能保證電子商務的順利發(fā)展.（4）電子支付安全問題.電子商務是在網(wǎng)上完成支付的.網(wǎng)上支付是通過信用卡支付和虛擬銀行的電子資金劃拔來完成的，而這一過程的實現(xiàn)需要有安全保障，防止電子支付數(shù)據(jù)的偽造、變更和涂改.（5）電子合同問題.在傳統(tǒng)的商務活動中，一般要簽書面合同，如果有一方違約可以通過法律追究對方的責任.而在電子商務中，合同是以電子的形式存在計算機中，容易被修改、刪除，會引起商業(yè)糾紛問題.（6）消費者權益保護問題.消費在網(wǎng)上購物時的退貨保證，還沒有一個完善的法律約束，還有消費者在購物時要留下個人信息，這些信息都存在著被泄露的風險.

3.4 電子商務管理的風險問題

在電子商務活動中，買賣雙方都需進入交易中心，簽訂合同，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時發(fā)貨，在這些環(huán)節(jié)上都存在許多管理問題.人員管理是電子商務安全管理的最薄弱的環(huán)節(jié).現(xiàn)在大多數(shù)計算機犯罪都來自于內部人員，一些競爭對手還通過不正當手段收買企業(yè)的網(wǎng)絡交易管理人員，竊取企業(yè)信息和機密文件.還有，一些企業(yè)員工缺乏網(wǎng)絡安全知識，不知道如何保護企業(yè)商業(yè)機密，很可能無意間就把企業(yè)的重要商業(yè)機密外泄出去，給電子商務管理帶來一定的風險.

4 電子商務的安全保障及對策

為了保證電子商務的順利進行，為了保證買賣雙方的利益不受到損害，主要采取以下幾種措施：

4.1 建立電子商務的法律制度，強化執(zhí)法力度

隨著電子商務的發(fā)展，眾多商業(yè)網(wǎng)站的建立，由此產生了許多網(wǎng)絡交易中的法律問題，遵循什么樣的法律原則來解決網(wǎng)絡交易的安全問題，是目前需要解決的問題.電子商務的發(fā)展需要建立必要的法律框架.英國的《數(shù)據(jù)保護法》，美國的《電子通訊保密法案》以及國際的《數(shù)字簽名法》，都是有關電子商務安全的法律規(guī)定.日本制訂了《個人數(shù)據(jù)保護法》，是對電子商務中個人隱私權的保護.目前，我國已頒布了《電子合同法》，雖然對保障電子商務的正常秩序有一定的法律約束，但總的看來，有關電子商務的立法工作仍然相對薄弱，還應強化電子商務的執(zhí)法力度，完善電子商務的法律制度.

4.2 建立完善的信用體系，提高電子商務的安全意識

電子商務作為一種虛擬、非接觸的商業(yè)經濟活動,信用更是其存在和發(fā)展的生命線.因為電子商務對信用體系的需求最強,沒有信用體系支持的電子商務猶如空中樓閣,風險度極高.電子商務的規(guī)范與發(fā)展需要信用體系.目前，我國的電子商務的信用管理體系還很滯后，社會整體信用制度還不夠健全，在交易過程中不講誠信的情況時有發(fā)生，因此，有必要建立完善的信用體系，促進社會信用體系的良性發(fā)展.

在電子商務過程中，面臨網(wǎng)絡交易中存在的問題，消費者要維護自己的權益，在電子商務交易過程中防止受騙上當，消費者還是應提高自我防范意識.在電子商務環(huán)境中，交易的一切都是虛擬的，所以在交易之前，消費者一定要仔細了解與商品或者服務有關的所有信息，如網(wǎng)站和商家的信用度、商品的質量保障及售后服務情況，不斷地提高電子商務的安全意識.

4.3 開發(fā)電子商務信息安全技術

保證電子商務交易的安全，技術是關鍵.目前主要的核心安全技術包括密碼技術、認證技術和防火墻等等.

4.3.1 密碼技術

密碼技術主要包括兩部分，基于數(shù)學的密碼理論與技術和非數(shù)學的密碼理論與技術.非數(shù)學的密碼理論與技術，主要包括信息隱形、量子密碼和基于生物特征的識別理論與技術，這種技術還處于探索之中；另一種是基于數(shù)學的密碼理論與技術，主要包括公鑰加密、私鑰加密、數(shù)字簽名、數(shù)據(jù)證書、PKI技術等，這種技術目前仍然是電子商務安全應用技術的主流.私鑰加密，又稱對稱密鑰加密，即收發(fā)信雙方同用一個密鑰去加密和解密數(shù)據(jù).民間常用的私鑰加密算法包括DES和IDEA等.公鑰加密，又稱為非對稱密鑰加密，需要使用一對密鑰，一個公開，一個由收信者保存，發(fā)信人用公開密鑰去加密，而收信人則用私用密鑰去解密.民間常用的公鑰密碼算法有RSA等.數(shù)據(jù)簽名，是在電子交易過程，需要通過一種技術手段來識別交易當事人、保證交易安全，以達到與傳統(tǒng)的手寫簽名相同的功能.數(shù)字證書，又稱為電子證書，是一種用于電腦的身份識別機制，是一個或一組電腦檔案，存儲人的身份資料及一組公開密碼匙，憑借電子證書檔案，擁有人可向電腦系統(tǒng)認證自己身份，從而存取或使用某一特定的電腦服務.電子證書是安全電子交易的核心.一般由數(shù)字證書認證中心制作頒發(fā)，隨著用戶的增多和頒發(fā)手段的可信性，這種免費的數(shù)字證書可信度也越來越高.PKI技術即公共密鑰基礎設施，是一種集中化的易于管理的網(wǎng)絡安全方案，它是由公開密鑰密碼技術、數(shù)字證書、認證機構和關于公開密碼鑰安全策略等基本部分所共同組成的有機系統(tǒng).目前的PKI系統(tǒng)已完全可以向企業(yè)網(wǎng)絡提供有效的安全保障.密碼技術是信息安全技術的核心技術，也是保障電子商務安全的核心技術力量.

4.3.2 認證技術

認證技術是基于用戶的客戶主機IP地址的一種認證機制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權用戶定制訪問權限.認證技術主要包括身份認證和通過電子認證中心的認證.身份認證是判斷的確認交易雙方真實身份的必要環(huán)節(jié)，也是電子商務交易過程中的薄弱環(huán)節(jié).身份認證主要有三種方式：采用用戶口令、智能卡和通過生物學特征認證.采用用戶口令是身份認證最簡單的方法，是系統(tǒng)通過用戶輸入的信息與系統(tǒng)保存的用戶信息所比較來判斷用戶身份的合法性.智能卡是先判斷智能卡的合法性，再由智能卡鑒別用戶的身份.生物學特征主要包括指紋、聲音和DNA結構等，通過這些特征認證成本較高，一般用于保密性要求高的場合.認證技術也是保證電子商務安全的一項重要技術.

4.3.3 防火墻技術

網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡的特殊網(wǎng)絡互聯(lián)設備.防火墻技術是建立在現(xiàn)代通信網(wǎng)技術與信息安全技術基礎上的應用性安全技術，目前已廣泛應用于電子商務交易中，為電子商務的安全提供了保障.

開發(fā)先進的信息安全技術，有利于推進電子商務的發(fā)展，保證電子商務交易的順利進行.

4.4 加強電子商務的安全管理，構建良好的電子商務環(huán)境

目前，我國電子商務發(fā)展的環(huán)境還有待進一步完善，存在很多虛擬環(huán)境的特有問題，如電子商務企業(yè)散而小，龍頭企業(yè)資源整合能力有待提升，電子商務支付、物流等支撐服務能力有待于加強.電子商務在交易中的管理也需要進一步加強，特別的企業(yè)員工的管理方法有待于改進.另外，要增加第三方支付平臺和物流的支持，構建良好的電子商務環(huán)境.

電子商務給企業(yè)、消費者和社會帶來的收益是不可估量的，它作為一種新興的商業(yè)模式，必定會推動全球經濟的發(fā)展.而電子商務的安全問題始終是困擾電子商務發(fā)展的核心問題.電子商務安全是一個動態(tài)的過程，是一個需要不斷改進和完善的過程.安全是相對的，沒有絕對的安全；安全是發(fā)展的，今天安全不一定明天會安全，這就需要不斷地調整安全策略，以適應電子商務的發(fā)展.

〔1〕吳洋.電子商務安全方法研究[D].天津大學，2006.

〔2〕張娟.電子商務安全技術探究[J].甘肅科技，2005（4）.

〔3〕趙乃真.電子商務技術與應用[M].北京：中國鐵道出版社，2003.

TP393

A

1673-260X（2012）08-0051-03