電子商務的發(fā)展已將全球的商務企業(yè)都推進到一場真的商業(yè)革命大潮中��,潮起潮落��,安全問題是關鍵。電子商務系統(tǒng)是活動在Internet平臺上的一個涉及信息��、資金和物資交易的綜合交易系統(tǒng)���,其安全對象是一個開放的�、人在其中頻繁活動的�、與社會系統(tǒng)緊密耦合的復雜系統(tǒng)��,它是由商業(yè)組織本身(包括營銷系統(tǒng)�、支付系統(tǒng)、配送系統(tǒng)等)與信息技術系統(tǒng)復合構成的��。系統(tǒng)的安全目標與安全策略�,是由組織的性質與需求所決定的。?
1���、電子商務信息安全現狀
現如今�,網上購物已經成為普通消費者的購物選擇之一��,逐漸成為消費的主流�。截至2007年6月,我國互聯(lián)網用戶已經從2001年的2650萬戶激增到目前的1.62億戶�,僅次于美國2.11億戶的網民規(guī)模�,位居世界第二���?��?梢娋W上購物擁有很大的一批消費群。在網購盛行的時代�����,理智的消費者已經逐漸意識到�,網上購物為我們帶來方便的同時,由于網絡安全問題�,也帶給我們更多危險的可能。電子商務所面臨的信息安全現狀不容樂觀�����。所據美國網絡界權威雜志《信息安全雜志》披露�����,從事電子商務的企業(yè)比一般企業(yè)承擔著更大的信息風險�。其中,前者遭黑客攻擊的比例高出一倍,感染病毒�����、惡意代碼的可能性高出9%,被非法入侵的頻率高出10%��,而被詐騙的可能性更是比一般企業(yè)高出2.2倍作為網上購物核心環(huán)節(jié)的“支付環(huán)節(jié)”��,其安全性�����、便捷性是買賣雙方都想追求的目標���。電子商務交易的信用危機也悄然襲來,虛假交易�、假冒行為、合同詐騙�、網上拍賣哄抬標的、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生�,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康的發(fā)展��。
2�����、主要面臨的安全問題
2.1 網絡環(huán)境安全問題
一般來說,計算機網絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅�。一方面,計算機系統(tǒng)硬件和通信設施極易遭受自然環(huán)境的影響(如溫度�����、濕度��、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞�����;另一方面計算機內的軟件資源和數據易受到非法的竊取�����、復制��、篡改和毀壞等攻擊��;同時計算機系統(tǒng)的硬件���、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作���,造成計算機網絡系統(tǒng)內信息的損壞�、丟失和安全事故��。網絡安全是電子商務系統(tǒng)安全的基礎��,涉及的方面較廣�����,如防火墻技術�����、網絡監(jiān)控�、網絡隱患掃描及各種反黑客技術等,其中最重要的就是防火墻技術�����。防火墻的主要功能是加強網絡之間的訪問控制���,防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查�,來決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)�。簡單防火墻技術可以在路由器上實現�����,而專用防火墻提供更加可靠的網絡安全控制方法�。
2.2系統(tǒng)安全問題
對于任何一個系統(tǒng)來說���,安全都是相對的��。作為網站的管理者要始終保持清醒的頭腦��,針對出現的隱患和問題不斷研究新的安全措施���。對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密�����;安裝防病毒軟件�����,加強內部網的整體防病毒措施��;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等�����。
2.3 交易者身份安全問題
2.3.1 賣方面臨的信息安全威脅主要有:惡意競爭者冒名訂購商品或侵入網絡內部以獲取營銷信息和客戶信息�����;假冒合法用戶名義改變商務信息內容�����,致使電子商務活動中斷�,造成商家名譽和用戶利益等方面的受損;信息間諜通過技術手段竊取商業(yè)秘密���;黑客入侵并攻擊服務器��,產生大量虛假訂單擠占系統(tǒng)資源��,令其無法響應正常的業(yè)務操作。
2.3.2 買方面臨的信息安全威脅主要有:發(fā)送的商務信息不完整或被篡改��,用戶無法收到商品���;用戶身份證明信息被攔截竊用�,以致被要求付帳或返還商品;域名信息被監(jiān)聽和擴散���,被迫接收許多無用信息甚至個人隱私被泄露��;受虛假廣告信息誤導購買假冒偽劣商品或被騙錢財�����;遭黑客破壞��,計算機設備發(fā)生故障導致信息丟失���。
3、電子商務的安全保障
3.1建立完善的信用體系
建立信用體系作為完善市場經濟體系的一項重要內容逐漸得到了更多部門和企業(yè)的關注�。各地都逐漸出臺了一些關于信用體系建設的法律和規(guī)范。這些法規(guī)的先后出臺�,提出了依法披露、合法征集���、信用服務��、失信懲戒��、信用管理等推動以中小企業(yè)為主體的社會信用體系建設的一系列設想和指導意見��,在政府立法規(guī)范信用征信領域做了一些探索���,電子商務作為一種商業(yè)活動��,信用同樣是其存在和發(fā)展的基礎��。因為電子商務對信用體系的需求最強�����,沒有信用體系支持的電子商務風險極高�;而在電子商務的基礎上又很容易建立信用體系���,電子商務的信息流��、資金流���、物流再加上電子簽章四者相互呼應交叉形成一個整體,在這個整體之上�,只要稍加整合分析,進行技術處理��,就可以建立信用體系�,并且該信用體系對電子商務是可控的。
3.1.1開發(fā)電子商務的信息安全技術
我國信息網絡安全研究歷經了通信保密�、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發(fā)研制出防火墻、安全路由器�、安全網關、黑客入侵檢測��、系統(tǒng)脆弱性掃描軟件等�����。但因信息網絡安全領域是一個綜合��、交叉的學科領域,它綜合利用了數學�����、物理�、生化信息技術和計算機技術的諸多學科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網絡安全的方案,從安全體系結構�����、安全協(xié)議�����、現代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體�����。
目前電子商務的安全性已是當前人們普遍關注的焦點,它正處于研究和發(fā)展階段,并帶動了論證理論���、密鑰管理等研究�����。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼�����、DNA密碼�����、混沌理論等密碼新技術出處于探索之中�。在我國,信息網絡安全技術的研究和產品開發(fā)雖處于起步階段,有大量的工作需要我們去研究�、開發(fā)和探索,但我們相信在不久的將來,會走出一條有中國特色的產學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發(fā)展。
3.1.2構建良好的電子商務環(huán)境
電子認證�����、在線支付、現代物流�、信用等電子商務支撐體系建設全面展開���,初具規(guī)模�����,呈現出支撐體系建設與電子商務應用相互促進���、協(xié)調發(fā)展的新局面。近20家電子認證機構獲得電子認證服務許可��,在電子商務和電子政務應用中開展了電子認證及數字簽名應用服務�����。近20家商業(yè)銀行開辦網絡銀行業(yè)務�,第三方在線支付平臺不斷涌現,在線支付業(yè)務穩(wěn)步上升�����。
3.1.3強化交易安全保護的法律制度
國務院頒布的關于加快電子商務發(fā)展的若干意見,確立了我國發(fā)展電子商務的指導思想和基本原則�����,明確了發(fā)展方向和戰(zhàn)略重點���。全社會電子商務的應用意識不斷增強���,對電子商務在國民經濟和社會發(fā)展中重要作用的認識進一步提高,形成了發(fā)展電子商務的良好社會氛圍�。 4、立法分析及對策
在聯(lián)合國《電子商務示范法》制定之后��,一些國際組織與國家紛紛合作�����,制訂各種法律規(guī)范�����,形成了國際電子商務立法的高速發(fā)展期�,其成果主要體現在四個方面:
1. WTO的三大突破性協(xié)議
2. 國際性組織加快制定電子商務指導性交易規(guī)則。
3. 地區(qū)性組織積極制定各項電子商務的政策
4.世界各國積極制訂電子商務的法律法規(guī)
全社會電子商務的應用意識不斷增強,對電子商務在國民經濟和社會發(fā)展中重要作用的認識進一步提高�����,形成了發(fā)展電子商務的良好社會氛圍�����。
例如:韓國將信息安全視為關系國防安全的重大戰(zhàn)略問題��,加大信息保障系統(tǒng)管理力度�,加快信息安全系統(tǒng)建設步伐��。
4.1建立網絡防護應急反應機制��。
網絡攻擊具有突發(fā)性和毀滅性��,只有建立應急反應機制�,才能提高網絡防護的快速反應能力。韓國軍隊為適應現代化信息安全保密的要求�����,建立以參謀本部為中心�,以國防情報本部、指揮通信司令部以及各軍種網絡管理部門為主干,橫聯(lián)國家信息保護中心��,縱聯(lián)全軍各級部隊的信息戰(zhàn)預警體系��。韓軍在國防部設立“網絡情況室”�����,建立由國防部統(tǒng)一管理�����、24小時不間斷值守的全軍網絡安全值班監(jiān)視系統(tǒng)�����。師以上各級指揮機關組建有國防信息通信網預防入侵機構�����。
4.2出臺嚴厲保護制度���。
韓國國防部為從根源上杜絕國防電子信息泄漏�����,完善信息化條件下的軍事保密體系�,采用為中央控制計算機安裝認證管理系統(tǒng)、為各種資料及輔助存儲裝置加密���、隱藏復制標志��、防止非法拷貝等新技術�,在全軍建立并頒布實行《電子信息防泄露安全對策》���。利用中央認證管理系統(tǒng)�����,限制在非認可微機用戶聯(lián)接;改進文件擬定者和管理者的電腦口令���,禁止在非認可電腦上使用軟件���;對軟盤和電腦中的資料加密,使其只能在指定電腦中判讀�;對電子郵件資料加密,使系統(tǒng)具備跟蹤識別泄露者姓名的功能��;非法拷貝時將顯示第一個泄露者的個人情況。
4.3加強C4ISR保密系統(tǒng)建設���。
為切實有效地保護國防信息網絡安全�,韓國軍隊花費數千億韓元開發(fā)和引進了防火墻�����、安全認證�����、持續(xù)管理��、網絡監(jiān)控���、網絡安全預警以及清除網絡病毒等有關網絡安全方面的技術和裝備�����,相繼建立了按不同類別和等級實施層次管理的國防信息網合成控制系統(tǒng)�、全軍統(tǒng)一的合成控制防病毒聯(lián)網系統(tǒng)���,以及軍民聯(lián)合覆蓋全國的網絡安全預警檢測系統(tǒng)等一系列國防信息保護體系��,使其國防信息網絡安全得到了進一步加強�����。韓國國防部目前正在建立自動化防病毒系統(tǒng)�,系統(tǒng)建成后,用戶收到病毒警報時�,無需手工操作,就能即刻自動傳播系統(tǒng)病毒信息并做出處理���。為及時發(fā)現并應對軍隊計算機網絡遭受“黑客”或病毒攻擊���,韓軍在國防部、陸?����?杖姳静康雀邔又笓]機關構筑24小時聯(lián)合安全管制系統(tǒng)�,并逐步將該系統(tǒng)配備至旅級部隊��。該系統(tǒng)可不間斷跟蹤進入國防計算機網絡的各種信息���,及時發(fā)現并捕捉病毒信息�,采取適當措施阻止非法用戶接近,探測合法用戶的非法行為���,阻斷計算機病毒�。
5���、總 結
電子商務是以互聯(lián)網為活動平臺的電子交易���,計算機網絡的發(fā)展與普及,直接帶動電子商務的發(fā)展。創(chuàng)造良好的電子商務環(huán)境是發(fā)展的趨勢��!
參考文獻:
1 徐雪梅.淺談保障電子商務活動中的信息安全[J].科技情報開發(fā)與經濟���,2003(5)
2 祁明.電子商務安全與保密[M].北京:高等教育出版社��,2001
3 徐漢超.計算機網絡安全與數據完整性技術[M].北京:北京電子工業(yè)出版社,1999
4 瞿裕忠.電子商務應用開發(fā)技術[M]. 北京:高等教育出版社�����,2000
5佚名.解析電子商務安全
