楊坐鵬　劉玉潔

引言：電子商務(wù)是指電子方式的商務(wù)活動，區(qū)別于傳統(tǒng)交易形式的一種全新的業(yè)務(wù)和服務(wù)方式，主要手段是給全球客戶提供豐富的商業(yè)信息、提供便捷的交易支付和節(jié)約交易成本。但是，電子商務(wù)給人們帶來方便的同時，也帶來了新的問題。電子商務(wù)面臨著信息安全問題，很大程度上制約了我國電子商務(wù)的快速、健康的發(fā)展。

一、電子商務(wù)安全現(xiàn)狀

如今，網(wǎng)上購物已經(jīng)成為中國消費者購買商品方式選擇之一，并呈上升趨勢。截止2013年6月，我國互聯(lián)網(wǎng)用戶已經(jīng)從2001年的2657萬戶激增到目前的5億戶，遠高于美國2.11億戶的網(wǎng)民規(guī)模，位居世界第二。 電子商務(wù)是一種信息技術(shù)，企業(yè)、用戶、供應(yīng)商及其他商業(yè)活動涉及的相關(guān)機構(gòu)結(jié)合起來，是完成信息流、物流和資金流三流合一的一種行之有效的方法。但由于計算機信息有共享和易于擴散等特性，它在儲存、處理、傳輸和使用上有著嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還可能會受到計算機病毒感染。多數(shù)網(wǎng)站在建站開始及發(fā)展過程中，都以便利性、實用性目標，難免忽略網(wǎng)絡(luò)的安全環(huán)節(jié)，給網(wǎng)絡(luò)發(fā)展埋下了隱患。所據(jù)美國網(wǎng)絡(luò)界權(quán)威雜志《信息安全雜志》披露，但凡從事電子商務(wù)的企業(yè)都比一般企業(yè)承擔(dān)著更多的危險。當(dāng)中，前者遭到外來入侵的指數(shù)高出一倍，感染病毒、惡意代碼的可能程度高出9%，被詐騙的可能程度更是比一般企業(yè)高出2.2倍。在電子商務(wù)中，買賣雙方都是以支付手段的安全便捷為追求的目標。但是電子商務(wù)環(huán)境安全問題頻繁發(fā)生，很大程度上抑制了我國電子商務(wù)的快速發(fā)展。

二、主要面臨的安全問題

計算機網(wǎng)絡(luò)安全有兩大問題。一個是計算機系統(tǒng)本身就存在的漏洞，另一個是其他人為因素造成的網(wǎng)絡(luò)潛在威脅。一方面，計算機系統(tǒng)硬件和通信設(shè)備易受人為或者非人為的破壞；另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)受到非法的竊取、復(fù)制、篡改和毀壞等惡意攻擊；同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常運轉(zhuǎn)，造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失。網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，網(wǎng)絡(luò)安全技術(shù)涉及的方面較廣，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為，其本質(zhì)上是保護用戶的利益和隱私。

（一）對比傳統(tǒng)商務(wù)，電子商務(wù)在信息方面有更多的風(fēng)險。傳統(tǒng)商務(wù)交易活動中的信息傳輸和保存都以有實物的票據(jù)的形式傳遞，不易更改、涂抹較有安全性。而電子商務(wù)交易活動是在開放的網(wǎng)絡(luò)環(huán)境下進行的，信息傳遞依賴于網(wǎng)絡(luò)，信息的接觸面大，信息被篡改后可不留痕跡，風(fēng)險較大。信息風(fēng)險有幾種形式：冒名偷竊、篡改數(shù)據(jù)、信息丟失、虛假信息、信息傳遞過程中的破壞等。

（二）信用風(fēng)險不易控制。傳統(tǒng)商務(wù)交易時，交易雙方可面對面地直接進行交易，信用風(fēng)險較容易控制。電子商務(wù)環(huán)境下，物流與資金流在空間上和時間上多數(shù)是分離的，網(wǎng)上交易一般是跨越時空的，沒有信用保證，網(wǎng)上交易很難進行，信用風(fēng)險很大。

（三）需承擔(dān)管理風(fēng)險責(zé)任。傳統(tǒng)的商務(wù)交易已經(jīng)形成相對完善的控制機制，管理也較規(guī)范。電子商務(wù)交易活動只經(jīng)歷了很短時間，存在許多漏洞，使得從事電子商務(wù)活動具有更大的管理風(fēng)險。

（四）具有法律環(huán)境風(fēng)險。與傳統(tǒng)商務(wù)活動相比，電子商務(wù)的技術(shù)設(shè)計具有先進性、超前性。但超前性又使其超過現(xiàn)有法律約束范圍。因此，開展電子商務(wù)活動必然會出現(xiàn)由于法律滯后所帶來的風(fēng)險。

三、電子商務(wù)安全問題的對策及建議

（一）在網(wǎng)絡(luò)用戶中加強宣傳，提高電子商務(wù)安全意識

通過公共媒介，普及電子商務(wù)的安全知識，提高用戶的認識。在使用網(wǎng)絡(luò)過程中，不要使用簡單的密碼，不要輕易打開郵件，讓用戶培養(yǎng)成對重要信息的防護，對影響網(wǎng)絡(luò)安全行為的敏銳性，維護網(wǎng)絡(luò)安全的主觀意識。讓公眾認識到網(wǎng)絡(luò)信息安全是電子商務(wù)健康運轉(zhuǎn)的基礎(chǔ)，是保障個人、企業(yè)和國家的利益的前提。

（二）企業(yè)構(gòu)建電子商務(wù)安全技術(shù)框架體系

電子商務(wù)技術(shù)主要包括：防火墻，物理隔離，VPN（虛擬專用網(wǎng)）。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理和入侵隔離的常規(guī)技術(shù)。加強防火墻監(jiān)測技術(shù)可以防止非服務(wù)器可用權(quán)限管理員的入侵。網(wǎng)絡(luò)技術(shù)員也要經(jīng)常進行網(wǎng)絡(luò)維護，監(jiān)測內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)安全隱患并及時清除。在企業(yè)現(xiàn)代化管理中，嚴格劃分內(nèi)外網(wǎng)進行物理隔離。運用VPN新技術(shù)，為用戶提供綠色的網(wǎng)絡(luò)通道。

（三）政府健全與完善電子商務(wù)法律法制體系

建立和完善我國電子商務(wù)安全法律法規(guī)體系電子商務(wù)實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此，須建立和完善相應(yīng)的法律體系。目前，我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范，但立法層次不高，法律協(xié)調(diào)性 本論文由無憂論文網(wǎng)整理提供差，立法理念和立法技術(shù)相對滯后。我國電子商務(wù)法律體系的構(gòu)建中，首先應(yīng)當(dāng)考慮原有法律對電子商務(wù)行為的適用，對于原有法律不能適應(yīng)可以采取修改原有法律和單獨立法的方式予以解決。對于一些全新領(lǐng)域可以進行單獨立法，可以參照聯(lián)合國《電子商務(wù)示范法》制定我國的電子商務(wù)基本法，從而形成我國電子商務(wù)完整、有機的法律體系。電子商務(wù)安全方面的法制建設(shè)則應(yīng)涵蓋：保護隱私權(quán)；保護消費者權(quán)益；保證信息的合法訪問；數(shù)字簽名與認證機構(gòu)；計算機違法與犯罪的問題的控制等。

電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子商務(wù)交易，計算機網(wǎng)絡(luò)的發(fā)展與普及，直接帶動電子商務(wù)的發(fā)展，創(chuàng)造良好的電子商務(wù)環(huán)境是發(fā)展的趨勢。

參考文獻

[1]徐雪梅。淺談保障電子商務(wù)活動中的信息安全【 J 】.科技情報開發(fā)與經(jīng)濟，2013（5）.

[2]祁明。電子商務(wù)安全與保密【M】。北京：高等教育出版社，2011.

（作者單位：齊齊哈爾工程學(xué)院電子商務(wù)專業(yè)）

指導(dǎo)教師 劉玉潔