柳艷茹

（赤峰學(xué)院 遠(yuǎn)程教育學(xué)院，內(nèi)蒙古 赤峰 024000）

淺談電子商務(wù)的安全問題

柳艷茹

（赤峰學(xué)院 遠(yuǎn)程教育學(xué)院，內(nèi)蒙古 赤峰 024000）

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，社會(huì)信息化步伐的加快，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商務(wù)活動(dòng)國際化、信息化，已成為全球商務(wù)發(fā)展的趨勢(shì).電子商務(wù)給我們帶來巨大便利的同時(shí)，也存在著很多安全問題.本文對(duì)電子商務(wù)的概念、現(xiàn)狀及存在的問題進(jìn)行分析，并提出相應(yīng)的安全保障及對(duì)策.

電子商務(wù)；安全；技術(shù)

1 電子商務(wù)的概念

電子商務(wù)是指在全球各地廣泛的商業(yè)活動(dòng)中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器的模式，買賣雙方不見面的進(jìn)行各種商務(wù)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式.

2 電子商務(wù)的發(fā)展歷程及現(xiàn)狀

電子商務(wù)起源于上世紀(jì)七十年代，當(dāng)時(shí)一些大公司通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)機(jī)構(gòu)之間和各個(gè)商業(yè)伙伴之間的信息共享，這個(gè)過程被稱為EDI（電子數(shù)據(jù)交換），這是電子商務(wù)的雛形，也是電子商務(wù)發(fā)展的基礎(chǔ).隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)也迅速發(fā)展起來.

電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟(jì)活動(dòng)，已經(jīng)成為我國現(xiàn)代流通方式的重要組成部分.隨著我國網(wǎng)民規(guī)模進(jìn)一步擴(kuò)大，網(wǎng)絡(luò)購物、網(wǎng)上支付和網(wǎng)上銀行使用率進(jìn)一步提升，電子商務(wù)也迅速發(fā)展起來.電子商務(wù)不僅提供了進(jìn)行商務(wù)活動(dòng)的新方式，而且從更深的層面來看，由于通過它形成了與地域、空間無關(guān)的一體化市場(chǎng)，因而正在改變著全球的經(jīng)濟(jì)環(huán)境.

然而，當(dāng)今電子商務(wù)在全球貿(mào)易額中仍占少部分，大多數(shù)的公司并未使用電子商務(wù)這種新興的商業(yè)方式.人們不禁要問，是什么因素阻礙了電子商務(wù)更為廣泛的普及呢?其中一個(gè)主要的障礙就是電子商務(wù)的安全問題.

3 電子商務(wù)的安全問題

電子商務(wù)作為一種全新的商業(yè)運(yùn)營模式，它也存在著一些安全問題，主要表現(xiàn)在以下幾個(gè)方面：

3.1 計(jì)算機(jī)系統(tǒng)物理安全問題

由于電子商務(wù)是通過計(jì)算機(jī)來完成的，所以計(jì)算機(jī)系統(tǒng)物理安全直接影響到電子商務(wù)的安全.計(jì)算機(jī)系統(tǒng)有時(shí)會(huì)由于各種原因受到破壞.比如自然災(zāi)害（水災(zāi)、地震、火災(zāi)、海哮等）、機(jī)器故障和人為操作失誤或錯(cuò)誤導(dǎo)致系統(tǒng)的破壞.盡管這些都偶然事件，但是一旦發(fā)生，其損失是很大的.還有，電磁輻射也會(huì)使計(jì)算機(jī)內(nèi)的信息被截獲和失密，操作系統(tǒng)的漏洞和缺陷也會(huì)受到攻擊，這些都會(huì)影響計(jì)算機(jī)系統(tǒng)的安全.

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

電子商務(wù)是在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的，電子商務(wù)離不開計(jì)算機(jī)網(wǎng)絡(luò)，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全也是電子商務(wù)安全的重要保障.互聯(lián)網(wǎng)是一個(gè)虛擬的、開放的網(wǎng)絡(luò)，互聯(lián)網(wǎng)的發(fā)展使企業(yè)有更大的發(fā)展機(jī)遇與動(dòng)力，也同樣給他們帶來更多的壓力與隱患.比如，網(wǎng)絡(luò)的漏洞，黑客的攻擊、網(wǎng)絡(luò)病毒的攻擊都可能產(chǎn)生一些不可預(yù)見的網(wǎng)絡(luò)安全問題，使得交易過程中的信息安全和財(cái)產(chǎn)安全造成一定的損失.還有，電子商務(wù)網(wǎng)站自身安全問題.國內(nèi)大部分網(wǎng)站把主要精力都放在網(wǎng)站的結(jié)構(gòu)和內(nèi)容建設(shè)上，而忽略了網(wǎng)站安全防護(hù)措施.缺乏安全防護(hù)意識(shí)是導(dǎo)致國內(nèi)網(wǎng)站安全問題層出不窮的主要原因.

3.3 電子商務(wù)交易的風(fēng)險(xiǎn)問題

電子商務(wù)在交易過程中存在著許多風(fēng)險(xiǎn)：（1）主體的虛擬性.在傳統(tǒng)的商業(yè)模式下，任何長期從事營利性事業(yè)的主體都必須到工商部門進(jìn)行登記.而在電子商務(wù)環(huán)境下，任何人不需要登記就可以借助計(jì)算機(jī)網(wǎng)絡(luò)與他人達(dá)成交易，這種虛擬的主體會(huì)使電子商務(wù)交易安全性受到威脅.（2）交易信息和信用的風(fēng)險(xiǎn).從買賣雙方自身的角度看，雙方都可以在網(wǎng)絡(luò)上發(fā)布虛假信息，來騙取對(duì)方的貨物或是錢財(cái).買賣雙方還存在著信用風(fēng)險(xiǎn).（3）網(wǎng)上欺詐犯罪的增多.隨著電子商務(wù)和網(wǎng)絡(luò)的發(fā)展，網(wǎng)上假冒偽劣產(chǎn)品增多，利用電子商務(wù)欺詐行為也愈演愈烈，不打擊互聯(lián)網(wǎng)欺詐行為，就不能保證電子商務(wù)的順利發(fā)展.（4）電子支付安全問題.電子商務(wù)是在網(wǎng)上完成支付的.網(wǎng)上支付是通過信用卡支付和虛擬銀行的電子資金劃拔來完成的，而這一過程的實(shí)現(xiàn)需要有安全保障，防止電子支付數(shù)據(jù)的偽造、變更和涂改.（5）電子合同問題.在傳統(tǒng)的商務(wù)活動(dòng)中，一般要簽書面合同，如果有一方違約可以通過法律追究對(duì)方的責(zé)任.而在電子商務(wù)中，合同是以電子的形式存在計(jì)算機(jī)中，容易被修改、刪除，會(huì)引起商業(yè)糾紛問題.（6）消費(fèi)者權(quán)益保護(hù)問題.消費(fèi)在網(wǎng)上購物時(shí)的退貨保證，還沒有一個(gè)完善的法律約束，還有消費(fèi)者在購物時(shí)要留下個(gè)人信息，這些信息都存在著被泄露的風(fēng)險(xiǎn).

3.4 電子商務(wù)管理的風(fēng)險(xiǎn)問題

在電子商務(wù)活動(dòng)中，買賣雙方都需進(jìn)入交易中心，簽訂合同，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)發(fā)貨，在這些環(huán)節(jié)上都存在許多管理問題.人員管理是電子商務(wù)安全管理的最薄弱的環(huán)節(jié).現(xiàn)在大多數(shù)計(jì)算機(jī)犯罪都來自于內(nèi)部人員，一些競(jìng)爭(zhēng)對(duì)手還通過不正當(dāng)手段收買企業(yè)的網(wǎng)絡(luò)交易管理人員，竊取企業(yè)信息和機(jī)密文件.還有，一些企業(yè)員工缺乏網(wǎng)絡(luò)安全知識(shí)，不知道如何保護(hù)企業(yè)商業(yè)機(jī)密，很可能無意間就把企業(yè)的重要商業(yè)機(jī)密外泄出去，給電子商務(wù)管理帶來一定的風(fēng)險(xiǎn).

4 電子商務(wù)的安全保障及對(duì)策

為了保證電子商務(wù)的順利進(jìn)行，為了保證買賣雙方的利益不受到損害，主要采取以下幾種措施：

4.1 建立電子商務(wù)的法律制度，強(qiáng)化執(zhí)法力度

隨著電子商務(wù)的發(fā)展，眾多商業(yè)網(wǎng)站的建立，由此產(chǎn)生了許多網(wǎng)絡(luò)交易中的法律問題，遵循什么樣的法律原則來解決網(wǎng)絡(luò)交易的安全問題，是目前需要解決的問題.電子商務(wù)的發(fā)展需要建立必要的法律框架.英國的《數(shù)據(jù)保護(hù)法》，美國的《電子通訊保密法案》以及國際的《數(shù)字簽名法》，都是有關(guān)電子商務(wù)安全的法律規(guī)定.日本制訂了《個(gè)人數(shù)據(jù)保護(hù)法》，是對(duì)電子商務(wù)中個(gè)人隱私權(quán)的保護(hù).目前，我國已頒布了《電子合同法》，雖然對(duì)保障電子商務(wù)的正常秩序有一定的法律約束，但總的看來，有關(guān)電子商務(wù)的立法工作仍然相對(duì)薄弱，還應(yīng)強(qiáng)化電子商務(wù)的執(zhí)法力度，完善電子商務(wù)的法律制度.

4.2 建立完善的信用體系，提高電子商務(wù)的安全意識(shí)

電子商務(wù)作為一種虛擬、非接觸的商業(yè)經(jīng)濟(jì)活動(dòng),信用更是其存在和發(fā)展的生命線.因?yàn)殡娮由虅?wù)對(duì)信用體系的需求最強(qiáng),沒有信用體系支持的電子商務(wù)猶如空中樓閣,風(fēng)險(xiǎn)度極高.電子商務(wù)的規(guī)范與發(fā)展需要信用體系.目前，我國的電子商務(wù)的信用管理體系還很滯后，社會(huì)整體信用制度還不夠健全，在交易過程中不講誠信的情況時(shí)有發(fā)生，因此，有必要建立完善的信用體系，促進(jìn)社會(huì)信用體系的良性發(fā)展.

在電子商務(wù)過程中，面臨網(wǎng)絡(luò)交易中存在的問題，消費(fèi)者要維護(hù)自己的權(quán)益，在電子商務(wù)交易過程中防止受騙上當(dāng)，消費(fèi)者還是應(yīng)提高自我防范意識(shí).在電子商務(wù)環(huán)境中，交易的一切都是虛擬的，所以在交易之前，消費(fèi)者一定要仔細(xì)了解與商品或者服務(wù)有關(guān)的所有信息，如網(wǎng)站和商家的信用度、商品的質(zhì)量保障及售后服務(wù)情況，不斷地提高電子商務(wù)的安全意識(shí).

4.3 開發(fā)電子商務(wù)信息安全技術(shù)

保證電子商務(wù)交易的安全，技術(shù)是關(guān)鍵.目前主要的核心安全技術(shù)包括密碼技術(shù)、認(rèn)證技術(shù)和防火墻等等.

4.3.1 密碼技術(shù)

密碼技術(shù)主要包括兩部分，基于數(shù)學(xué)的密碼理論與技術(shù)和非數(shù)學(xué)的密碼理論與技術(shù).非數(shù)學(xué)的密碼理論與技術(shù)，主要包括信息隱形、量子密碼和基于生物特征的識(shí)別理論與技術(shù)，這種技術(shù)還處于探索之中；另一種是基于數(shù)學(xué)的密碼理論與技術(shù)，主要包括公鑰加密、私鑰加密、數(shù)字簽名、數(shù)據(jù)證書、PKI技術(shù)等，這種技術(shù)目前仍然是電子商務(wù)安全應(yīng)用技術(shù)的主流.私鑰加密，又稱對(duì)稱密鑰加密，即收發(fā)信雙方同用一個(gè)密鑰去加密和解密數(shù)據(jù).民間常用的私鑰加密算法包括DES和IDEA等.公鑰加密，又稱為非對(duì)稱密鑰加密，需要使用一對(duì)密鑰，一個(gè)公開，一個(gè)由收信者保存，發(fā)信人用公開密鑰去加密，而收信人則用私用密鑰去解密.民間常用的公鑰密碼算法有RSA等.數(shù)據(jù)簽名，是在電子交易過程，需要通過一種技術(shù)手段來識(shí)別交易當(dāng)事人、保證交易安全，以達(dá)到與傳統(tǒng)的手寫簽名相同的功能.數(shù)字證書，又稱為電子證書，是一種用于電腦的身份識(shí)別機(jī)制，是一個(gè)或一組電腦檔案，存儲(chǔ)人的身份資料及一組公開密碼匙，憑借電子證書檔案，擁有人可向電腦系統(tǒng)認(rèn)證自己身份，從而存取或使用某一特定的電腦服務(wù).電子證書是安全電子交易的核心.一般由數(shù)字證書認(rèn)證中心制作頒發(fā)，隨著用戶的增多和頒發(fā)手段的可信性，這種免費(fèi)的數(shù)字證書可信度也越來越高.PKI技術(shù)即公共密鑰基礎(chǔ)設(shè)施，是一種集中化的易于管理的網(wǎng)絡(luò)安全方案，它是由公開密鑰密碼技術(shù)、數(shù)字證書、認(rèn)證機(jī)構(gòu)和關(guān)于公開密碼鑰安全策略等基本部分所共同組成的有機(jī)系統(tǒng).目前的PKI系統(tǒng)已完全可以向企業(yè)網(wǎng)絡(luò)提供有效的安全保障.密碼技術(shù)是信息安全技術(shù)的核心技術(shù)，也是保障電子商務(wù)安全的核心技術(shù)力量.

4.3.2 認(rèn)證技術(shù)

認(rèn)證技術(shù)是基于用戶的客戶主機(jī)IP地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制訪問權(quán)限.認(rèn)證技術(shù)主要包括身份認(rèn)證和通過電子認(rèn)證中心的認(rèn)證.身份認(rèn)證是判斷的確認(rèn)交易雙方真實(shí)身份的必要環(huán)節(jié)，也是電子商務(wù)交易過程中的薄弱環(huán)節(jié).身份認(rèn)證主要有三種方式：采用用戶口令、智能卡和通過生物學(xué)特征認(rèn)證.采用用戶口令是身份認(rèn)證最簡(jiǎn)單的方法，是系統(tǒng)通過用戶輸入的信息與系統(tǒng)保存的用戶信息所比較來判斷用戶身份的合法性.智能卡是先判斷智能卡的合法性，再由智能卡鑒別用戶的身份.生物學(xué)特征主要包括指紋、聲音和DNA結(jié)構(gòu)等，通過這些特征認(rèn)證成本較高，一般用于保密性要求高的場(chǎng)合.認(rèn)證技術(shù)也是保證電子商務(wù)安全的一項(xiàng)重要技術(shù).

4.3.3 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)技術(shù)與信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，目前已廣泛應(yīng)用于電子商務(wù)交易中，為電子商務(wù)的安全提供了保障.

開發(fā)先進(jìn)的信息安全技術(shù)，有利于推進(jìn)電子商務(wù)的發(fā)展，保證電子商務(wù)交易的順利進(jìn)行.

4.4 加強(qiáng)電子商務(wù)的安全管理，構(gòu)建良好的電子商務(wù)環(huán)境

目前，我國電子商務(wù)發(fā)展的環(huán)境還有待進(jìn)一步完善，存在很多虛擬環(huán)境的特有問題，如電子商務(wù)企業(yè)散而小，龍頭企業(yè)資源整合能力有待提升，電子商務(wù)支付、物流等支撐服務(wù)能力有待于加強(qiáng).電子商務(wù)在交易中的管理也需要進(jìn)一步加強(qiáng)，特別的企業(yè)員工的管理方法有待于改進(jìn).另外，要增加第三方支付平臺(tái)和物流的支持，構(gòu)建良好的電子商務(wù)環(huán)境.

電子商務(wù)給企業(yè)、消費(fèi)者和社會(huì)帶來的收益是不可估量的，它作為一種新興的商業(yè)模式，必定會(huì)推動(dòng)全球經(jīng)濟(jì)的發(fā)展.而電子商務(wù)的安全問題始終是困擾電子商務(wù)發(fā)展的核心問題.電子商務(wù)安全是一個(gè)動(dòng)態(tài)的過程，是一個(gè)需要不斷改進(jìn)和完善的過程.安全是相對(duì)的，沒有絕對(duì)的安全；安全是發(fā)展的，今天安全不一定明天會(huì)安全，這就需要不斷地調(diào)整安全策略，以適應(yīng)電子商務(wù)的發(fā)展.

〔1〕吳洋.電子商務(wù)安全方法研究[D].天津大學(xué)，2006.

〔2〕張娟.電子商務(wù)安全技術(shù)探究[J].甘肅科技，2005（4）.

〔3〕趙乃真.電子商務(wù)技術(shù)與應(yīng)用[M].北京：中國鐵道出版社，2003.

TP393

A

1673-260X（2012）08-0051-03