我國電子商務安全現狀及防范對策探討

[摘要] 電子商務是在Internet網絡環境下，實現消費者網上交易和在線電子支付的一種新型的商業模式，但電子商務的不安全性使得很多用戶對其有所顧慮。本文就電子商務安全問題及防治措施進行了初步的探討。

[關鍵詞] 電子商務 網絡安全

一、我國電子商務發展現狀

電子商務是綜合運用電子信息技術，以提高貿易伙伴間商業運作效率為目標，將一次交易全過程中的數據和資料用電子方式實現，在商業的運作過程中實現交易無紙化、直接化。近幾年，中國的因特網用戶激增，至今用戶數已超過130萬，在因特網上擁有自己域名的中國企業也已達到48萬個。就因特網商務而言，已建立的中國國際電子商務網為全國外經貿企業提供了面向全球的電子商務網絡環境。從行業應用看，證券公司、金融結算機構、民航訂票中心、信用卡發放等已成功進入電子商務領域，并進行了大量可靠的交易。經權威機構調查，我國信息產業總規模已超過14000億元人民幣，電信業務年均增長率為33％，信息產品制造業年均增長率已大于30％。中國電子商務正邁入繁榮階段。

二、我國電子商務安全問題剖析

由于計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還可能受到計算機病毒感染，因此在開放的網絡上處理交易，如何保證傳輸數據的安全成為電子商務發展的最重要的因素之一。

但是幾乎所有的網站在建站開始及發展過程中，都似乎朝向便利性、實用性目標，往往忽略網絡安全環節，給網絡發展埋下了深深的隱患。據公安部的資料，利用計算機網絡進行的各類違法行為在中國以每年30%的速度遞增，黑客的攻擊方法已超過計算機病毒的種類，總數達近千種。目前已發現的黑客攻擊案約占安全事件總數的15%，多數事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道，中國95%的與Internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入，其中，銀行、金融和證券機構是黑客攻擊的重點，金融領域的黑客犯罪案件涉案金額已高達數億元。調查公司曾對電子商務的應用前景進行過在線調查，當問到為什么不愿意在線購物時，絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。

因此，隨著電子商務日益發展和普及，安全問題顯得異常突出，解決安全問題已成為我國電子商務發展的當務之急。

三、防范電子商務安全問題應采取的對策

電子商務的安全問題涉及到電子商務的各個環節和參加交易的各個方面，解決電子商務的安全問題是一個系統工程和社會問題，需全社會的參與。但在操作層面上，主要有以下幾方面：

首先構建電子商務信息安全技術框架體系。在電子商務的交易中，電子商務的安全性主要是網絡安全和交易信息的安全。而網絡安全是指網絡操作系統對抗網絡攻擊、病毒，使網絡系統連續穩定的運行，常用的保護措施有防火墻技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密和交易雙方身份的確認，可以用信息加密技術、數字證書和認證技術、SSL安全協議、SET等技術來保護。

1.防火墻技術是用來加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進人內部網絡。防火墻技術主要有包過濾、代理服務、狀態監控等技術。防火墻技術的主要優點是:過濾不安全的服務，提高網絡安全和減少子網中主機的風險；提供對系統的訪問控制；阻擊攻擊者獲取攻擊網絡系統的有用信息；根據統計數據來判斷可能的攻擊和探測等。

2.信息加密技術作為主動的信息安全防范措施，利用加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。

3.數字證書和認證技術是網絡通信中標志通信各方身份信息的一系列數據，通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改，發送方能夠通過數字證書來確認接收方的身份，發送方對于自己發送的信息不能抵賴等多項功能。

4.SSL（安全套接層協議）是一種安全通信協議。SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了信息的安全傳輸。具有三個特點:采用對稱密碼體制來加密數據；采用信息驗證算法進行完整性檢驗；對端實體的鑒別采用非對稱密碼體制進行認證。

5.SET（安全電子交易）是通過開放網絡進行安全資金支付的技術標準，SET向基于信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸，保證傳輸的數據不被黑客竊取；其定單信息和個人賬號信息的隔離，當包含持卡人賬號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的賬戶信息；持卡人和商家相互認證，以確定通信雙方的身份，一般由第三方機構負責為在線通信雙方提供信用擔保；要求軟件遵循相同協議和報文格式，使不同廠家開發的軟件具有兼容和互操作功能，并可運行在不同的硬件和操作系統平臺上。

其次，加強電子商務的安全，除了用先進的科學技術來武裝，還要有國家和企業本身采取積極的安全措施。

我國政府要加強對電子商務的研究，建立規范電子商務的靈活法律框架，使電子商務實現公開、合理、合法化。不僅可保障進行電子商務各方面的利益，而且還可保障電子商務的順利進行。另外，企業必須對其內部所有人員進行信息安全意識教育，充分理解安全對企業的重要性，并針對信息存儲的不安全因素采取適當的防范措施，如硬件的電源故障可設置合適的不間斷電源；軟件漏洞可進行有針對性的設置加以彌補；防毒、殺毒軟件經常升級等。