電子商務(wù)的安全與防范

摘 要：目前，電子商務(wù)在全國迅速發(fā)展。電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的重要趨勢之一，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式之一，以后會逐漸地成為我們經(jīng)濟(jì)生活中一個重要的部分，安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

關(guān)鍵詞：電子商務(wù)；安全；第三方認(rèn)證

1 電子商務(wù)環(huán)境

1.1 電子商務(wù)環(huán)境特點分析

1.1.1 高度發(fā)達(dá)的信息技術(shù)

電子商務(wù)環(huán)境，首先是一個高度發(fā)達(dá)的信息技術(shù)環(huán)境。建立在Internet和Internet基礎(chǔ)上的計算機網(wǎng)絡(luò)以及基于電話通訊、光纖通訊、寬帶通訊等的通訊基礎(chǔ)設(shè)施，為人們提供了一個快速通暢的信息通訊環(huán)境。

1.1.2 自由寬松的社會環(huán)境

電子商務(wù)環(huán)境也是一個相對自由寬松的社會環(huán)境。地區(qū)、行業(yè)和等級層次的約束條件相對來說要少得多。網(wǎng)上各個企業(yè)的網(wǎng)站都是平等的，毫無地區(qū)、行業(yè)和層次的限制，只要你不違反法律，你就可以比較自由地開展各種業(yè)務(wù)活動。現(xiàn)在各國政府也在網(wǎng)上實行了比較寬松自由的政策。

1.1.3 網(wǎng)上和網(wǎng)下相結(jié)合的工作環(huán)境

在電子商務(wù)環(huán)境下，客觀上為企業(yè)創(chuàng)造了二個工作環(huán)境，一個網(wǎng)上工作環(huán)境，一個在網(wǎng)下工作環(huán)境。這二個工作環(huán)境的關(guān)系，網(wǎng)下是基礎(chǔ)，網(wǎng)上是網(wǎng)下環(huán)境的擴充和延伸。企業(yè)就像長了翅膀，可以更好地發(fā)揮自己的能力，更好地提高效率、更多地降低成本，可以獲得更大的市場。

1.2 電子商務(wù)發(fā)展的外部環(huán)境

1.2.1 法律法規(guī)方面

《國務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展的若干意見》年初由溫家寶總理主持通過，并作為國務(wù)院辦公廳2005年2號文正式下發(fā)，如此高規(guī)格的“待遇”彰顯我國政府對電子商務(wù)發(fā)展的重視。

1.2.2 建立標(biāo)準(zhǔn)化工作

為了加強電子商務(wù)標(biāo)準(zhǔn)化工作，建立起中國電子商務(wù)標(biāo)準(zhǔn)化體系，制訂和發(fā)布多項國家標(biāo)準(zhǔn)，目前中國商務(wù)部正與國家統(tǒng)計局合作，積極推進(jìn)電子商務(wù)統(tǒng)計標(biāo)準(zhǔn)的研究與制訂工作。

1.3 電子商務(wù)的社會需求

電子商務(wù)是用電子化的方式實現(xiàn)傳統(tǒng)商務(wù)的模式或者說對傳統(tǒng)商務(wù)的革命，它的發(fā)展需要以下幾個必備的條件。其一，社會認(rèn)同是交易得以實現(xiàn)的基礎(chǔ)。對電子商務(wù)的發(fā)展也必須有廣泛的認(rèn)同。其二，電子商務(wù)的交易模式不能被假冒。也就是說必須要有足夠的安全保障。其三，能真正節(jié)省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進(jìn)電子商務(wù)不但不能減少成本，反而會使成本增加，就不會得到社會的認(rèn)同。

2 電子商務(wù)安全

2.1 對電子商務(wù)的安全問題認(rèn)識

在正確看待電子商務(wù)的安全問題時，有幾個觀念值得注意：其一，安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術(shù)性的問題，不僅僅只涉及到技術(shù)，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。其二，安全是相對的。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認(rèn)識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。其三，安全是有成本和代價的。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些。

2.2 電子商務(wù)安全問題

電子商務(wù)在極大提高商務(wù)效率、降低交易成本的同時，已經(jīng)遇到了嚴(yán)峻的挑戰(zhàn)。交易面臨著信用和安全的困局，“信用與安全”問題已成為電子商務(wù)大發(fā)展的嚴(yán)重瓶頸。對于電子商務(wù)中的安全問題，IT行業(yè)最初側(cè)重于從提升網(wǎng)絡(luò)運行品質(zhì)、確保網(wǎng)絡(luò)安全著手，更多關(guān)注的是怎樣防范病毒和黑客的攻擊。然而，隨著對電子商務(wù)的深入研究，人們逐漸認(rèn)識到電子商務(wù)安全問題不僅僅是技術(shù)層面的問題，而且是一整套預(yù)防、檢測和實際應(yīng)對措施的完整結(jié)合，是制度層面的問題。

2.2.1 安全意識差

所謂的安全意識，是指對電子商務(wù)中信息安全問題主要表現(xiàn)與危害以及保證商務(wù)信息安全的意義的正確認(rèn)識，發(fā)現(xiàn)電子商務(wù)中影響信息安全的現(xiàn)象和行為的敏銳性，維護(hù)電子商務(wù)信息安全的主動性。

2.2.2 法律法規(guī)不夠健全

須遏制網(wǎng)絡(luò)欺詐行為。目前，我國尚沒有一部專門針對電子商務(wù)欺詐行為的法律法規(guī)，因此，在加強信用體系建設(shè)的同時，應(yīng)盡快健全相關(guān)法律法規(guī)，維護(hù)良好的產(chǎn)業(yè)和市場環(huán)境。

2.2.3 有關(guān)部門監(jiān)管力度不夠

3 電子商務(wù)安全的防范策略

考慮到電子商務(wù)必然涉及到網(wǎng)上支付、必然涉及到銀行支付結(jié)算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務(wù)課題組，對銀行支付在電子商務(wù)中的作用和對策進(jìn)行研究，并在研究基礎(chǔ)上，組織各商業(yè)銀行聯(lián)合共建金融認(rèn)證中心，為網(wǎng)上安全支付創(chuàng)造條件。

實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在向基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。電子商務(wù)的安全主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。

電子商務(wù)的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。證書類似于生活中的身份證，用以在網(wǎng)絡(luò)上鑒別一個人或組織的真實身份。證書的頒發(fā)機構(gòu)叫做Certificate Authority，通常簡稱CA。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒有安全保障。