陳艷軍 陳穎穎

摘要：當(dāng)前電子商務(wù)安全問(wèn)題已經(jīng)成為制約電子商務(wù)發(fā)展的重要問(wèn)題，從整體上看電子商務(wù)安全問(wèn)題包括商務(wù)交易安全和網(wǎng)絡(luò)安全等顯性問(wèn)題，另外還包括了管理、法律和標(biāo)準(zhǔn)等方面的隱性問(wèn)題。該文通過(guò)對(duì)電子商務(wù)安全威脅的分析，研究電子商務(wù)安全策略，建立一個(gè)安全電子商務(wù)環(huán)境，將促進(jìn)電子商務(wù)健康快速地發(fā)展。

關(guān)鍵詞：電子商務(wù)；安全；對(duì)策

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)07-1511-02

隨著互聯(lián)網(wǎng)的快速發(fā)展及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)電子商務(wù)在各行各業(yè)的發(fā)展也已初具規(guī)模。電子商務(wù)的快速發(fā)展需要各行各業(yè)結(jié)合當(dāng)前電子信息的發(fā)展特點(diǎn)，調(diào)整行業(yè)發(fā)展的傳統(tǒng)思路。在建立電子商務(wù)平臺(tái)過(guò)程中，特別是信息安全業(yè)需要快速地做出反應(yīng)，否則安全方面的問(wèn)題將會(huì)嚴(yán)重制約電子商務(wù)的進(jìn)一步發(fā)展。

1電子商務(wù)安全現(xiàn)狀及威脅

當(dāng)前全球電子商務(wù)業(yè)務(wù)得到了快速的發(fā)展。在歐美國(guó)家，電子商務(wù)所產(chǎn)生的營(yíng)業(yè)額已占商務(wù)總額的1/4，在美國(guó)則已高達(dá)1/3以上。但同時(shí)也突出了嚴(yán)重的安全問(wèn)題，有關(guān)信息安全調(diào)查表明和那些不從事在線商務(wù)的公司比起來(lái),從事電子商務(wù)的公司網(wǎng)站遭遇黑客非法入侵的可能性要高出57%。而據(jù)國(guó)內(nèi)的統(tǒng)計(jì)資料顯示,我國(guó)網(wǎng)購(gòu)用戶規(guī)模已達(dá)8788萬(wàn)，全年網(wǎng)購(gòu)總額預(yù)計(jì)將達(dá)到2500億元左右，由于安全等因素引起的損失也高達(dá)76億元。

美國(guó)密歇根大學(xué)一個(gè)調(diào)查機(jī)構(gòu)曾對(duì)23000名互聯(lián)網(wǎng)用戶作了一個(gè)調(diào)查,調(diào)查結(jié)果顯示有超過(guò)60%的人不愿意在網(wǎng)上購(gòu)物，主要擔(dān)心的是電子商務(wù)的安全問(wèn)題。同樣的調(diào)查結(jié)果顯示,任何個(gè)人、商業(yè)機(jī)構(gòu)或企業(yè)以及銀行都不會(huì)在一個(gè)不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行商務(wù)交易,因?yàn)榻灰拙W(wǎng)絡(luò)一旦遭到蓄意攻擊,就會(huì)導(dǎo)致個(gè)人隱私或商業(yè)機(jī)密信息的泄漏,從而造成交易雙方的潛在威脅或蒙受巨大損失。電子商務(wù)的安全威脅概括主要有以下幾點(diǎn)：

1.1信息截獲及竊取

在沒(méi)有加密措施或加密強(qiáng)度較弱的情況下，攻擊者可以利用互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電池波輻射范圍內(nèi)安裝截收裝置等方法，在數(shù)據(jù)包通過(guò)的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機(jī)密信息，也可以通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)進(jìn)行分析，推斷出需要的信息，例如銀行帳號(hào)、密碼及企業(yè)機(jī)密等信息。

1.2信息篡改

當(dāng)蓄意攻擊者掌握了網(wǎng)絡(luò)信息格式后,通過(guò)網(wǎng)絡(luò)技術(shù)手段對(duì)網(wǎng)絡(luò)中傳輸?shù)膱?bào)文進(jìn)行欺騙、攔截和修改后發(fā)往目的地，這樣就破壞了傳輸信息的完整性。這種方式主要表現(xiàn)為：篡改授權(quán)，使信息變成某個(gè)未經(jīng)授權(quán)的人所取得；刪除部分消息；修改消息中的部分信息,讓接收方對(duì)接收的信息不能很好的識(shí)別或者接收到一個(gè)錯(cuò)誤消息。

1.3信息假冒

當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來(lái)欺騙其他用戶。主要表現(xiàn)為：偽造電子郵件；假冒他人身份。

1.4交易抵賴

這種方式主要表現(xiàn)為：發(fā)送消息者否認(rèn)發(fā)送過(guò)某些信息；接收消息者否認(rèn)收到過(guò)某些信息；交易中下了訂單但是不承認(rèn)；接收到訂單后由于某些原因而不承認(rèn)本次交易。

2當(dāng)前國(guó)內(nèi)電子商務(wù)安全的主要對(duì)策

電子商務(wù)安全從整體上看包括了商務(wù)交易安全及計(jì)算機(jī)網(wǎng)絡(luò)安全，解決這類顯性問(wèn)題的主要辦法我們可稱為技術(shù)對(duì)策，但同時(shí)它還包含了管理、法律和標(biāo)準(zhǔn)等方面的問(wèn)題，這類解決方案我們稱為非技術(shù)對(duì)策。

2.1技術(shù)對(duì)策

2.1.1加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)

目前國(guó)內(nèi)在網(wǎng)絡(luò)基礎(chǔ)建設(shè)方面上已經(jīng)取得了一定進(jìn)步。例如在網(wǎng)絡(luò)規(guī)劃、使用設(shè)備等方面，都有比較專業(yè)的人員在運(yùn)營(yíng)，技術(shù)水準(zhǔn)也較高，最近幾年網(wǎng)絡(luò)帶寬及速度都有明顯提高。但也存在一些問(wèn)題，由于各區(qū)域間的經(jīng)濟(jì)水平不平衡，造成投資不均，運(yùn)行和維護(hù)團(tuán)隊(duì)的技術(shù)水平也參差不齊。由于電子商務(wù)是互聯(lián)網(wǎng)的新型交易方式，突破了區(qū)域和國(guó)域的界限，而國(guó)內(nèi)外在網(wǎng)絡(luò)基礎(chǔ)建設(shè)上也存在差異，那么電子商務(wù)的物理支撐需要得到更平衡的發(fā)展，需要國(guó)家對(duì)信息產(chǎn)業(yè)繼續(xù)加大資金的投入。隨著近些年國(guó)家提出三網(wǎng)合一及物聯(lián)網(wǎng)建設(shè)的總體規(guī)劃，網(wǎng)絡(luò)基礎(chǔ)的建設(shè)將邁上一個(gè)新的臺(tái)階，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)質(zhì)量及效率能達(dá)到用戶的需求，能構(gòu)建一個(gè)開(kāi)放、安全的網(wǎng)絡(luò)體系。

2.1.2加強(qiáng)安全技術(shù)研究和應(yīng)用

由于電子商務(wù)是一種新興的商務(wù)模式，所以很多方面還不完善，目前的網(wǎng)絡(luò)應(yīng)用和安全技術(shù)還不能完全滿足電子商務(wù)的發(fā)展需求，所以迫切需要構(gòu)造一個(gè)更安全的、可靠的、經(jīng)濟(jì)的網(wǎng)絡(luò)安全環(huán)境。這方面就需要我們密切關(guān)注電子商務(wù)發(fā)展的新動(dòng)向，加大電子商務(wù)安全方面的研究投入。

由于電子商務(wù)安全技術(shù)是網(wǎng)絡(luò)安全和商務(wù)安全等多方技術(shù)的綜合應(yīng)用，所以技術(shù)應(yīng)用上要考慮周全，我們可以采取的方法可以是：提高計(jì)算機(jī)軟硬件層次，考慮它的高容錯(cuò)和高可用性，這樣可以確保系統(tǒng)的穩(wěn)定性；使用容災(zāi)方案，當(dāng)系統(tǒng)的計(jì)算或通信服務(wù)中斷后可以快速重建；信息在網(wǎng)絡(luò)傳輸中使用安全的加密方案；使用數(shù)字證書(shū)來(lái)確認(rèn)使用者的身份，為電子交易提供了進(jìn)一步的保護(hù)；做好主機(jī)的安全配置，及時(shí)安裝安全補(bǔ)丁程序、系統(tǒng)防火墻等，減少系統(tǒng)漏洞；從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝網(wǎng)絡(luò)防火墻，可以加強(qiáng)授權(quán)管理和認(rèn)證；對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

2.2另外對(duì)于非技術(shù)對(duì)策，可以概括為

2.2.1法律對(duì)策

在電子商務(wù)中，網(wǎng)絡(luò)的虛擬性、流動(dòng)性、隱匿性對(duì)交易安全及消費(fèi)者權(quán)益保護(hù)提出了更多的挑戰(zhàn),因此制定相應(yīng)的法律法規(guī)來(lái)約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)。目前制定的有關(guān)法律法規(guī)有《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》、《電子簽名法》等,它們直接約束了計(jì)算機(jī)安全和電子商務(wù)的安全。

2.2.2管理對(duì)策

要保證電子商務(wù)的安全,行之有效的管理也是必不可少的。電子商務(wù)的安全管理是一項(xiàng)復(fù)雜的任務(wù),包括了人事管理、密鑰管理、軟件管理、設(shè)備管理、場(chǎng)地管理等多個(gè)方面。

3保障國(guó)內(nèi)電子商務(wù)安全的思考及建議

電子商務(wù)是人類商務(wù)活動(dòng)發(fā)展的方向，將日益深入人們的生活。相對(duì)于歐美發(fā)達(dá)國(guó)家來(lái)說(shuō)，國(guó)內(nèi)電子商務(wù)的起步較晚，在技術(shù)層面和管理層面都較為薄弱。維護(hù)電子商務(wù)安全是全社會(huì)的利益，需要全社會(huì)各行業(yè)、各部門(mén)共同努力。針對(duì)現(xiàn)階段國(guó)內(nèi)電子商務(wù)的發(fā)展特點(diǎn)和使用者的網(wǎng)絡(luò)使用業(yè)務(wù)素質(zhì)，提出以下幾點(diǎn)建議：

1)國(guó)家保障體系要加大相關(guān)投入，使之適應(yīng)信息化發(fā)展的需要。立法部門(mén)、執(zhí)法部門(mén)應(yīng)盡快修訂完善適應(yīng)網(wǎng)絡(luò)發(fā)展的各項(xiàng)法律法規(guī)和司法解釋，出臺(tái)和制定在網(wǎng)絡(luò)案件中可操作性的偵查、取證、逮捕、移訴、審判等程序和規(guī)定。規(guī)范電子商務(wù)主體的管理責(zé)任，提高約制不法商戶的能力。

2)加強(qiáng)合法正規(guī)，具有資金保障安全的大型網(wǎng)站的宣傳力度，提高使用者的網(wǎng)絡(luò)安全防范意識(shí)。政府部門(mén)和網(wǎng)絡(luò)經(jīng)營(yíng)單位，民間網(wǎng)絡(luò)安全團(tuán)體機(jī)構(gòu)都應(yīng)當(dāng)開(kāi)展網(wǎng)絡(luò)安全意識(shí)教育，提高使用者的認(rèn)識(shí)力、鑒別力和抵御風(fēng)險(xiǎn)能力。

3)公、檢、法機(jī)關(guān)緊密協(xié)作，不斷提高打擊電子商務(wù)犯罪效能。依照現(xiàn)行法律法規(guī)，協(xié)調(diào)解決好電子商務(wù)犯罪管轄難、取證難、鑒定難等打擊電子商務(wù)犯罪的瓶頸問(wèn)題。

4)創(chuàng)新網(wǎng)絡(luò)案件偵查取證方式，努力降低破案成本?，F(xiàn)行的地域管轄立案?jìng)刹榉绞經(jīng)Q定了立案地偵查機(jī)關(guān)在打擊網(wǎng)絡(luò)犯罪中必須付出高昂的成本和代價(jià)。由于破案成本高，辦案經(jīng)費(fèi)受限制，這種不夠科學(xué)合理的辦案方式，導(dǎo)致網(wǎng)絡(luò)案件的打擊率很可能會(huì)出現(xiàn)低增長(zhǎng)，零增長(zhǎng)或者負(fù)增長(zhǎng)，嚴(yán)重影響了使用者的心理，間接地制約了電子商務(wù)的發(fā)展。因此，創(chuàng)新網(wǎng)絡(luò)偵查取證方式，研究適應(yīng)當(dāng)前網(wǎng)絡(luò)偵破方法也就成了新的研究課題。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)安全與商務(wù)交易安全是電子商務(wù)的基礎(chǔ)，也是互聯(lián)網(wǎng)交易安全需求。過(guò)去的網(wǎng)絡(luò)架構(gòu)大都是專屬性的封閉式環(huán)境，較為安全?，F(xiàn)在開(kāi)放的互聯(lián)網(wǎng)絡(luò)的普及，及系統(tǒng)平臺(tái)轉(zhuǎn)為開(kāi)放式架構(gòu)，當(dāng)任何人都可上網(wǎng)的時(shí)候，信息安全的考慮成為首要條件，也只有解決交易安全的疑慮，用戶才能放心的使用，才能顯現(xiàn)電子商務(wù)平臺(tái)的效益與價(jià)值。

參考文獻(xiàn)：

[1]曲濤.傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)分析及對(duì)策研究[D].黑龍江:大慶石油學(xué)院,2005.

[2]林玉英.電子商務(wù)法律問(wèn)題研究[D].大連:大連海事大學(xué),2003.

[3]李紅娟.B2B電子商務(wù)系統(tǒng)的研究與實(shí)現(xiàn)[D].黑龍江:大慶石油學(xué)院,2004.