淺談電子商務的安全問題

柳艷茹

（赤峰學院 遠程教育學院，內蒙古 赤峰 024000）

淺談電子商務的安全問題

柳艷茹

（赤峰學院 遠程教育學院，內蒙古 赤峰 024000）

隨著計算機網絡的發展，社會信息化步伐的加快，利用計算機網絡技術實現商務活動國際化、信息化，已成為全球商務發展的趨勢.電子商務給我們帶來巨大便利的同時，也存在著很多安全問題.本文對電子商務的概念、現狀及存在的問題進行分析，并提出相應的安全保障及對策.

電子商務；安全；技術

1 電子商務的概念

電子商務是指在全球各地廣泛的商業活動中，在因特網開放的網絡環境下，基于瀏覽器/服務器的模式，買賣雙方不見面的進行各種商務活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式.

2 電子商務的發展歷程及現狀

電子商務起源于上世紀七十年代，當時一些大公司通過計算機網絡實現各個機構之間和各個商業伙伴之間的信息共享，這個過程被稱為EDI（電子數據交換），這是電子商務的雛形，也是電子商務發展的基礎.隨著計算機網絡技術的發展，電子商務也迅速發展起來.

電子商務是網絡化的新型經濟活動，已經成為我國現代流通方式的重要組成部分.隨著我國網民規模進一步擴大，網絡購物、網上支付和網上銀行使用率進一步提升，電子商務也迅速發展起來.電子商務不僅提供了進行商務活動的新方式，而且從更深的層面來看，由于通過它形成了與地域、空間無關的一體化市場，因而正在改變著全球的經濟環境.

然而，當今電子商務在全球貿易額中仍占少部分，大多數的公司并未使用電子商務這種新興的商業方式.人們不禁要問，是什么因素阻礙了電子商務更為廣泛的普及呢?其中一個主要的障礙就是電子商務的安全問題.

3 電子商務的安全問題

電子商務作為一種全新的商業運營模式，它也存在著一些安全問題，主要表現在以下幾個方面：

3.1 計算機系統物理安全問題

由于電子商務是通過計算機來完成的，所以計算機系統物理安全直接影響到電子商務的安全.計算機系統有時會由于各種原因受到破壞.比如自然災害（水災、地震、火災、海哮等）、機器故障和人為操作失誤或錯誤導致系統的破壞.盡管這些都偶然事件，但是一旦發生，其損失是很大的.還有，電磁輻射也會使計算機內的信息被截獲和失密，操作系統的漏洞和缺陷也會受到攻擊，這些都會影響計算機系統的安全.

3.2 計算機網絡安全問題

電子商務是在計算機網絡的基礎上發展起來的，電子商務離不開計算機網絡，因此，計算機網絡安全也是電子商務安全的重要保障.互聯網是一個虛擬的、開放的網絡，互聯網的發展使企業有更大的發展機遇與動力，也同樣給他們帶來更多的壓力與隱患.比如，網絡的漏洞，黑客的攻擊、網絡病毒的攻擊都可能產生一些不可預見的網絡安全問題，使得交易過程中的信息安全和財產安全造成一定的損失.還有，電子商務網站自身安全問題.國內大部分網站把主要精力都放在網站的結構和內容建設上，而忽略了網站安全防護措施.缺乏安全防護意識是導致國內網站安全問題層出不窮的主要原因.

3.3 電子商務交易的風險問題

電子商務在交易過程中存在著許多風險：（1）主體的虛擬性.在傳統的商業模式下，任何長期從事營利性事業的主體都必須到工商部門進行登記.而在電子商務環境下，任何人不需要登記就可以借助計算機網絡與他人達成交易，這種虛擬的主體會使電子商務交易安全性受到威脅.（2）交易信息和信用的風險.從買賣雙方自身的角度看，雙方都可以在網絡上發布虛假信息，來騙取對方的貨物或是錢財.買賣雙方還存在著信用風險.（3）網上欺詐犯罪的增多.隨著電子商務和網絡的發展，網上假冒偽劣產品增多，利用電子商務欺詐行為也愈演愈烈，不打擊互聯網欺詐行為，就不能保證電子商務的順利發展.（4）電子支付安全問題.電子商務是在網上完成支付的.網上支付是通過信用卡支付和虛擬銀行的電子資金劃拔來完成的，而這一過程的實現需要有安全保障，防止電子支付數據的偽造、變更和涂改.（5）電子合同問題.在傳統的商務活動中，一般要簽書面合同，如果有一方違約可以通過法律追究對方的責任.而在電子商務中，合同是以電子的形式存在計算機中，容易被修改、刪除，會引起商業糾紛問題.（6）消費者權益保護問題.消費在網上購物時的退貨保證，還沒有一個完善的法律約束，還有消費者在購物時要留下個人信息，這些信息都存在著被泄露的風險.

3.4 電子商務管理的風險問題

在電子商務活動中，買賣雙方都需進入交易中心，簽訂合同，交易中心不僅要監督買方按時付款，還要監督賣方按時發貨，在這些環節上都存在許多管理問題.人員管理是電子商務安全管理的最薄弱的環節.現在大多數計算機犯罪都來自于內部人員，一些競爭對手還通過不正當手段收買企業的網絡交易管理人員，竊取企業信息和機密文件.還有，一些企業員工缺乏網絡安全知識，不知道如何保護企業商業機密，很可能無意間就把企業的重要商業機密外泄出去，給電子商務管理帶來一定的風險.

4 電子商務的安全保障及對策

為了保證電子商務的順利進行，為了保證買賣雙方的利益不受到損害，主要采取以下幾種措施：

4.1 建立電子商務的法律制度，強化執法力度

隨著電子商務的發展，眾多商業網站的建立，由此產生了許多網絡交易中的法律問題，遵循什么樣的法律原則來解決網絡交易的安全問題，是目前需要解決的問題.電子商務的發展需要建立必要的法律框架.英國的《數據保護法》，美國的《電子通訊保密法案》以及國際的《數字簽名法》，都是有關電子商務安全的法律規定.日本制訂了《個人數據保護法》，是對電子商務中個人隱私權的保護.目前，我國已頒布了《電子合同法》，雖然對保障電子商務的正常秩序有一定的法律約束，但總的看來，有關電子商務的立法工作仍然相對薄弱，還應強化電子商務的執法力度，完善電子商務的法律制度.

4.2 建立完善的信用體系，提高電子商務的安全意識

電子商務作為一種虛擬、非接觸的商業經濟活動,信用更是其存在和發展的生命線.因為電子商務對信用體系的需求最強,沒有信用體系支持的電子商務猶如空中樓閣,風險度極高.電子商務的規范與發展需要信用體系.目前，我國的電子商務的信用管理體系還很滯后，社會整體信用制度還不夠健全，在交易過程中不講誠信的情況時有發生，因此，有必要建立完善的信用體系，促進社會信用體系的良性發展.

在電子商務過程中，面臨網絡交易中存在的問題，消費者要維護自己的權益，在電子商務交易過程中防止受騙上當，消費者還是應提高自我防范意識.在電子商務環境中，交易的一切都是虛擬的，所以在交易之前，消費者一定要仔細了解與商品或者服務有關的所有信息，如網站和商家的信用度、商品的質量保障及售后服務情況，不斷地提高電子商務的安全意識.

4.3 開發電子商務信息安全技術

保證電子商務交易的安全，技術是關鍵.目前主要的核心安全技術包括密碼技術、認證技術和防火墻等等.

4.3.1 密碼技術

密碼技術主要包括兩部分，基于數學的密碼理論與技術和非數學的密碼理論與技術.非數學的密碼理論與技術，主要包括信息隱形、量子密碼和基于生物特征的識別理論與技術，這種技術還處于探索之中；另一種是基于數學的密碼理論與技術，主要包括公鑰加密、私鑰加密、數字簽名、數據證書、PKI技術等，這種技術目前仍然是電子商務安全應用技術的主流.私鑰加密，又稱對稱密鑰加密，即收發信雙方同用一個密鑰去加密和解密數據.民間常用的私鑰加密算法包括DES和IDEA等.公鑰加密，又稱為非對稱密鑰加密，需要使用一對密鑰，一個公開，一個由收信者保存，發信人用公開密鑰去加密，而收信人則用私用密鑰去解密.民間常用的公鑰密碼算法有RSA等.數據簽名，是在電子交易過程，需要通過一種技術手段來識別交易當事人、保證交易安全，以達到與傳統的手寫簽名相同的功能.數字證書，又稱為電子證書，是一種用于電腦的身份識別機制，是一個或一組電腦檔案，存儲人的身份資料及一組公開密碼匙，憑借電子證書檔案，擁有人可向電腦系統認證自己身份，從而存取或使用某一特定的電腦服務.電子證書是安全電子交易的核心.一般由數字證書認證中心制作頒發，隨著用戶的增多和頒發手段的可信性，這種免費的數字證書可信度也越來越高.PKI技術即公共密鑰基礎設施，是一種集中化的易于管理的網絡安全方案，它是由公開密鑰密碼技術、數字證書、認證機構和關于公開密碼鑰安全策略等基本部分所共同組成的有機系統.目前的PKI系統已完全可以向企業網絡提供有效的安全保障.密碼技術是信息安全技術的核心技術，也是保障電子商務安全的核心技術力量.

4.3.2 認證技術

認證技術是基于用戶的客戶主機IP地址的一種認證機制，它允許系統管理員為具有某一特定IP地址的授權用戶定制訪問權限.認證技術主要包括身份認證和通過電子認證中心的認證.身份認證是判斷的確認交易雙方真實身份的必要環節，也是電子商務交易過程中的薄弱環節.身份認證主要有三種方式：采用用戶口令、智能卡和通過生物學特征認證.采用用戶口令是身份認證最簡單的方法，是系統通過用戶輸入的信息與系統保存的用戶信息所比較來判斷用戶身份的合法性.智能卡是先判斷智能卡的合法性，再由智能卡鑒別用戶的身份.生物學特征主要包括指紋、聲音和DNA結構等，通過這些特征認證成本較高，一般用于保密性要求高的場合.認證技術也是保證電子商務安全的一項重要技術.

4.3.3 防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡的特殊網絡互聯設備.防火墻技術是建立在現代通信網技術與信息安全技術基礎上的應用性安全技術，目前已廣泛應用于電子商務交易中，為電子商務的安全提供了保障.

開發先進的信息安全技術，有利于推進電子商務的發展，保證電子商務交易的順利進行.

4.4 加強電子商務的安全管理，構建良好的電子商務環境

目前，我國電子商務發展的環境還有待進一步完善，存在很多虛擬環境的特有問題，如電子商務企業散而小，龍頭企業資源整合能力有待提升，電子商務支付、物流等支撐服務能力有待于加強.電子商務在交易中的管理也需要進一步加強，特別的企業員工的管理方法有待于改進.另外，要增加第三方支付平臺和物流的支持，構建良好的電子商務環境.

電子商務給企業、消費者和社會帶來的收益是不可估量的，它作為一種新興的商業模式，必定會推動全球經濟的發展.而電子商務的安全問題始終是困擾電子商務發展的核心問題.電子商務安全是一個動態的過程，是一個需要不斷改進和完善的過程.安全是相對的，沒有絕對的安全；安全是發展的，今天安全不一定明天會安全，這就需要不斷地調整安全策略，以適應電子商務的發展.

〔1〕吳洋.電子商務安全方法研究[D].天津大學，2006.

〔2〕張娟.電子商務安全技術探究[J].甘肅科技，2005（4）.

〔3〕趙乃真.電子商務技術與應用[M].北京：中國鐵道出版社，2003.

TP393

A

1673-260X（2012）08-0051-03