電子商務安全現狀及對策探討

陳道琴

[摘要]電子商務安全是電子商務活動的基礎和關鍵。文章首先研究電子商務安全的現狀和電子交易中通常面臨的安全風險，并提出電子商務中必須確立的安全理念和電子商務安全的基本要求，最后探討了電子商務安全解決方案及其實現技術。

[關鍵詞]電子商務安全 安全策略 技術管理

一、電子商務安全的現狀

作為對互聯(lián)網的應用，電子商務正如雨后春筍般蓬勃發(fā)展，但由于技術不完善和管理不到位，安全隱患還很凸出。

1、基礎技術相對薄弱

國外有關電子商務的安全技術，其結構或加密算法等都不錯，但由于受到本國密碼政策的限制，公開的算法對于他們來說幾乎不能保密了，潛在安全隱患極大。比較遺憾的是我國至今還沒有自己研發(fā)成功的較為成熟的算法。

2、體系結構不完整

電子商務安全以前大都擔當者“救火隊”的角色，頭痛醫(yī)頭，腳痛醫(yī)腳。這種“治標不治本”的做法，問題總是層出不窮。近年來，人們已經開始者于從體系結構來解決問題，應當說在理論上已取得了明顯進展，但到實踐運用還有需要更大的努力。

3、支持產品不過硬

目前，市場上有關電子商務安全的產品數量不少，但真正通過認證的相當少。主要是因為不少安全措施是從網上“移植”來的。另外，不少電子商務安全技術的廠商對網絡技術很熟悉，但對安全技術普遍了解得不夠，很難開發(fā)出真正實用的、足夠的安全技術和產品。目前構成我國信息基礎設施的網絡、硬件、軟件等產品幾乎完全建立在以美國為首的少數幾個發(fā)達國家的核心信息技術之上。

二、電子商務面臨的安全風險

由于網絡的復雜性和脆弱性，以因特網為主要平臺的電子商務的發(fā)展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在者以下幾個安全風險：

1、信息的截獲和竊取

這是指電子商務相關用戶或外來者未經授權通過各種技術手沒截獲和竊取他人的文電內容以獲取商業(yè)機密。

2、信息的算改

網絡攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，并發(fā)往日的地，從而“到破壞信息完整性的目的。

3、拒絕服務

拒絕服務是指在一定時間內，網絡系統(tǒng)或服務器服務系統(tǒng)的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬件的人為破壞。

4、系統(tǒng)資源失竊問題

在系統(tǒng)網絡環(huán)境中，系統(tǒng)資源失竊是最常見的安全威脅。

5、信息的假冒

信息的假冒是指當攻擊者學握了網絡信息數據規(guī)律或解密了商務信息后，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。

6、交易的抵賴

交易抵賴包括發(fā)信者中后否認曾經發(fā)送過某條信息，買家做了定單后不承認，賣家交出的商品因價格差而不承認原先的交易等。

三、電子商務的安全管理策略

1、樹立風險意識

安全管理是電子商務安全的保證，電子商務主體應該充分意識到脆弱的安全保障背后的風險，并且風險且轉化為現實，損失是難以估計的。根據木桶原理，電子交易安全性取決于其最薄弱處。電子商務交易中的安全漏洞（指防范措施中的薄弱環(huán)節(jié)）層出不窮，令人防不勝防，只要有某一個方面存在安全漏洞，就很有可能導致整個安全防范措施全功盡棄。因此對于電子交易安全措施的保障，必須全方位進行。

2、加強甚礎設施的安全管理

電子商務交易的安全性以intermet的整體安全性為保證，必須重視基礎設施的安全管理，如設備的物理安全、電磁泄露等問題。對電子商務安全交易系統(tǒng)要經常進行檢測，對發(fā)現的安全隱患，制定出相應的補救措施，將交易風險控制在最低限度內。要能防殺病毒，防病毒產品包括網絡防病毒產品和主機防病毒產品。主機防病毒產品只能對單一主機進行保護，而網絡防病毒產品通過在網絡入口實施內容檢查過濾，可以防止病毒通過郵件等方式從Internet進入企業(yè)網。同時保證內網和Internet安全連接。企業(yè)在防火墻外將建立獨立的Web服務器和郵件服務器供企業(yè)外部訪問用，同時在防火墻與企業(yè)內部網之間，將有一臺代理服務器。該代理服務器的功能有兩個，一是安全功能，即通過代理服務器，可以屏蔽企業(yè)內部網內服務器或CP機；二是緩沖功能，代理服務器可以保存經常訪問的互聯(lián)網上的信息，當CP機訪問互聯(lián)網時，如果被訪信息存放在代理服務器的緩沖區(qū)中，那么代理服務器可以直接從其緩沖區(qū)中把信息直接送到CP機上，而不用再次去執(zhí)行相應的網絡操作。這樣，就可以省去對互聯(lián)網的再一次訪問，可以節(jié)省費用。

3、對相關人員的管理

據網絡安全調查發(fā)現內部人員實施的破壞比外部人員實施的破壞更頻繁。發(fā)全基礎設施做得再好，如果人為地泄露有關安全信息，安全設施測形同虛設。為此，首先必須重視對電子商務活動的相關人員安全技術教育和培訓整個系統(tǒng)管理權限的分配和監(jiān)督，道德和業(yè)務水平的培養(yǎng)，以提高相關人員敬業(yè)愛崗精神。其次，堅持以人為本的原則，電子商務交易安全措施的實施要靠掌握高科技、現代商務知識和現代管理科學的人才來實現。

四、小結

網上支付的安全、便捷、規(guī)范和高效是電子商務活動順利進行的基本保證，雖然現有的電子商務支付系統(tǒng)在應用中還存在著一定的缺陷和不安全因素。但現有的安全體系，相關技術及應用策略的不斷創(chuàng)新所發(fā)揮的作用是無庸置疑的，中國的電子交易安全市場即將進入黃金時代。我們相信，隨著密碼技術、通訊技術、軟件技術、管理水平等不斷進步發(fā)展，網上金融監(jiān)督管理機制逐步建立健全，誠信體系的進一步完善，建立一個有安全保障的電子商務網上支付系統(tǒng)完全可能。