淺談電子商務(wù)中的信息安全問題

淺談電子商務(wù)中的信息安全問題

【摘要】
全球化的今天,商務(wù)成為全球經(jīng)濟(jì)的重要推動力。隨著互聯(lián)網(wǎng)技術(shù)的蓬勃，基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。從而使電子商務(wù)得到了推廠，然而由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個關(guān)鍵性問題。
【關(guān)鍵詞】電子商務(wù)、網(wǎng)絡(luò)、安全技術(shù)

 一、電子商務(wù)的概述
 1、什么是電子商務(wù)
 電子商務(wù)（Electronic Commerce）的定義：以電子及電子技術(shù)為手段，以商務(wù)為核心，把原來傳統(tǒng)的銷售、購物渠道移到互聯(lián)網(wǎng)上來，打破國家與地區(qū)有形無形的壁壘，使生產(chǎn)企業(yè)達(dá)到全球化，網(wǎng)絡(luò)化，無形化，個性化、一體化。電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)。以電子化方式為手段，以商務(wù)活動為主體，在法律許可范圍內(nèi)所進(jìn)行的商務(wù)活動過程。
　  2、電子商務(wù)的發(fā)展
電子商務(wù)的發(fā)展分為四個基本階段：
電子郵件階段 、信息發(fā)布階段、EC(Electronic Commerce)即電子商務(wù)階段、全程電子商務(wù)階段。
 二、電子商務(wù)信息安全面臨的問題
 長期以來電子商務(wù)活動中信息安全問題主要集中兩個方面：一、交易過程中網(wǎng)絡(luò)信息安全問題，二、電子商務(wù)交易完成后信息確認(rèn)問題； 
 2.1、網(wǎng)絡(luò)信息安全方面
 電子商務(wù)活動中有大量的數(shù)據(jù)需要傳輸與存儲，數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù)；而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術(shù)，數(shù)據(jù)庫也是非法分子常常入侵和破壞的對象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫安全，是電子商務(wù)長期面臨的的主要問題。
 2.1.1數(shù)據(jù)庫安全性
 企業(yè)在電子商務(wù)活動中產(chǎn)生的大量數(shù)據(jù)是他們進(jìn)行不間斷經(jīng)營的重要支撐,產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理都涉及到龐大的數(shù)據(jù)群。另一方面，凡是正常業(yè)務(wù)需要訪問數(shù)據(jù)庫時，不能正常得到數(shù)據(jù)庫的數(shù)據(jù)服務(wù)時，也稱之為對數(shù)據(jù)庫的安全形成了威脅或破壞。因?yàn)楹茱@然，這兩種情況都會對數(shù)據(jù)庫的合法用戶的權(quán)益造成侵犯,或者是信息的被竊取，或者提供錯誤信息的服務(wù)，或者是干脆拒絕提供服務(wù)。
 對數(shù)據(jù)庫安全的威脅或侵犯大致可以分為以下幾類：
 自然災(zāi)害、人為疏忽、.惡意破壞、犯罪行為、隱私侵害等。
 2.1.2數(shù)據(jù)通信安全
 目前面對網(wǎng)絡(luò)數(shù)據(jù)通信攻擊方式，有來自外部環(huán)境的，有來自內(nèi)部管理的。來自外部環(huán)境的主要有以下兩個方面：（1）計(jì)算機(jī)病毒攻擊。（2）來自黑客的攻擊。
 數(shù)據(jù)通信過程中常見的攻擊方式：網(wǎng)絡(luò)監(jiān)聽攻擊、信息炸彈、木馬程序攻擊、拒絕服務(wù)攻擊、DNS服務(wù)器攻擊、WEB服務(wù)器攻擊、協(xié)議漏洞攻擊、欺騙攻擊。
 2.2、電子商務(wù)交易方面常見安全問題
 2.2.1交易過程中的身份不明確
 在BtoB、BtoC和CtoC交易中，如何確認(rèn)雙方的身份面臨著障礙。-網(wǎng)絡(luò)的虛擬身份卻使得電子商務(wù)中身份的確認(rèn)有很多問題，無論是采取會員制還是采取實(shí)名制都有一定的局限。
 2.2.2交易的抵賴問題
 電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。可能使電子合同的整體效率低于傳統(tǒng)合同。
 2.2.3交易的修改問題
 電子商務(wù)的目的在于便利，使不在同一地點(diǎn)的雙方可以快速交流，但如果發(fā)生爭議，無論是否約定了訴訟管轄，訴訟成本都將很高，甚至訴訟成本可能高于合同本身的標(biāo)的。因此交易文件應(yīng)該是不可修改的，否則必然會影響到另一方的商業(yè)利益。
 三、電子商務(wù)信息安全對策
 針對以上電子商務(wù)過程中遇到的安全問題下面從三個層面進(jìn)行分析：1、管理層面2、技術(shù)層面3、法律層面
 3.1、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
 3.1.1建立保密制度
 電子商務(wù)自發(fā)展以來，隨著現(xiàn)代信息技術(shù)不斷進(jìn)步，信息共享、傳輸、信息獲取，在為人類電帶來極大方便的同時，也成為了一些不法分子竊取秘密的重要途徑，而且手段不斷更新，呈現(xiàn)出新的特點(diǎn)：一是實(shí)施定點(diǎn)破網(wǎng)竊取。二是利用僵尸網(wǎng)絡(luò)，遠(yuǎn)程遙控竊密；三是利用技術(shù)優(yōu)勢，設(shè)置技術(shù)后門竊密。
 3.1.2建立系統(tǒng)維護(hù)制度
 該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全、穩(wěn)定運(yùn)行的基本保證，應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)，為安全起見，其他任何人不得介人，主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。作為企業(yè)站點(diǎn)主要內(nèi)容為：定期檢查各系統(tǒng)設(shè)備的運(yùn)行情況，并作好檢查記錄，發(fā)現(xiàn)問題應(yīng)及時處理，無法處理的應(yīng)及時上報(bào)；管理好各系統(tǒng)操作系統(tǒng),數(shù)據(jù)庫,網(wǎng)絡(luò)設(shè)備,應(yīng)用程序等的用戶和口令，以確保系統(tǒng)安全；定期停各系統(tǒng)主機(jī)能使其得到一定的休。
 3.1.3建立病毒防范制度
 隨著網(wǎng)絡(luò)的發(fā)展，伴隨而來的計(jì)算機(jī)病毒傳播問題越來越引起人們的關(guān)注。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報(bào)病毒人侵信息等工作。必須依照防范體系對防范制度的要求，結(jié)合實(shí)際情況，建立符合自身特點(diǎn)防范制度。
 3.1.4建立數(shù)據(jù)備份和恢復(fù)保障制度
 作為一個成功的電子商務(wù)系統(tǒng)，應(yīng)針對信息安全至少提供三個層面的安全保護(hù)措施：一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照、鏡像；二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份；三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)。
 3.2、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策
 3.2.1應(yīng)用數(shù)字簽名
 數(shù)字簽名(Digital Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
 3.2.2配置防火墻
 防火墻是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。二是“凡是未被禁止的就是允許的”，被禁止的內(nèi)容越多，防火墻的作用就越大。除此之外防火墻技術(shù)的優(yōu)點(diǎn)很多。
 3.2.3應(yīng)用加密技術(shù)
 數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。還有數(shù)據(jù)加密技術(shù)。
 3.2.4數(shù)字時間戳技術(shù)
 在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記，即有數(shù)字時間戳(Digita Timestamp)的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。
 3.3、電子商務(wù)相關(guān)法律條例的完善
 3.3.1電子商務(wù)給我國法律制度帶來的挑戰(zhàn)及應(yīng)對策略
 電子商務(wù)的快速發(fā)展首當(dāng)其沖會給作為商法基礎(chǔ)的合同法帶來嚴(yán)峻的考驗(yàn)，涉及到電子合同的法律規(guī)定、電子簽名是否有效等問題，具體有以下幾個方面：
 1．交易雙方的識別與認(rèn)證。
 2．交易的合法與合同的生效。
 3．電子簽名的有效性。
 3.3.2電子商務(wù)給消費(fèi)者權(quán)益保護(hù)法帶來的挑戰(zhàn)及對策 
 1．網(wǎng)上買賣雙方地位不對等。網(wǎng)上購物中，消費(fèi)者不得不面對經(jīng)營者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同。消費(fèi)者選擇同意后，如果交易后產(chǎn)生了糾紛，商家就會以此來對抗消費(fèi)者的投訴，使消費(fèi)者處于很不利的地位。這種告知應(yīng)充分考慮到大多數(shù)消費(fèi)者的網(wǎng)絡(luò)知識水平，從而避免因誤解而產(chǎn)生消費(fèi)糾紛。
 2．消費(fèi)者交易安全難以得到保障。電子商務(wù)中，消費(fèi)者是通過電子支付方式完成交易的，這就要求消費(fèi)者必須擁有電子賬戶。
 3．網(wǎng)絡(luò)欺詐和虛假廣告泛濫成災(zāi)，消費(fèi)者購物后退賠艱難。出現(xiàn)此類問題消費(fèi)者要向經(jīng)營者退貨或索賠，首先需要詳細(xì)信息資料，但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供經(jīng)營者的詳細(xì)信息資料。對此，我們可以綜合運(yùn)用各種手段，建立事前預(yù)防和事后制裁相結(jié)合的防治體系，通過制定特殊的規(guī)則，嚴(yán)格禁止網(wǎng)絡(luò)消費(fèi)欺詐和虛假廣告，給消費(fèi)者提供一個誠信的電子交易環(huán)境。
 3.3.3如何完善我國電子商務(wù)立法的不足
綜合我國電子商務(wù)立法的現(xiàn)狀，個人認(rèn)為主要從以下幾個方面進(jìn)行完善：
 1、個人隱私
 由于電子交易的公開性、虛擬性、普遍性的特點(diǎn)，消費(fèi)者的個人隱私、個人數(shù)據(jù)等權(quán)益很容易受到侵害。從而使電子商務(wù)的受益人消費(fèi)者同時又成為受害者。
 2、電子支付
 電子商務(wù)交易必須涉及支付，數(shù)字化貨幣在網(wǎng)上流通支持著在線交易，這就是電子支付的功能。我國傳統(tǒng)支付法律體系中關(guān)于現(xiàn)金和票據(jù)清算的規(guī)則并不能完全適應(yīng)電子支付的出現(xiàn)和發(fā)展。雖然各大商業(yè)銀行及中央銀行正在努力發(fā)展完善電子支付系統(tǒng)，但銀行同業(yè)規(guī)范的制定和法律轉(zhuǎn)化必然要經(jīng)過較長一段時間。
 3、管轄
 在電子商務(wù)蓬勃發(fā)展的今天，一個國家的九運(yùn)會企業(yè)輕而易舉就能跨越國界自由營銷。這就引出了管轄問題：在交易或享受服務(wù)的過程中發(fā)生的糾紛到底由哪一國的法律裁決呢？如果該國沒有相關(guān)的準(zhǔn)據(jù)法又該如何處置？各國立場不一，答案并不明確。
 4、域名
 域名是用戶在互聯(lián)網(wǎng)上的地址和所有信息資料的索引。作為企業(yè)在網(wǎng)絡(luò)上的名稱，能帶來可觀的經(jīng)濟(jì)效益。這種不正當(dāng)競爭與“誠實(shí)信用、公平交易”的原則直接相違，這一惡意侵權(quán)更是破壞了電子商務(wù)發(fā)展的有序競爭。
 四、結(jié)束語
 信息安全是電子商務(wù)生存和的關(guān)鍵要素，隨著科技信息技術(shù)的不斷發(fā)展，電子商務(wù)平臺的安全性和管理策略將不斷改進(jìn)和完善。電子商務(wù)活動的安全開展，還必須通過完善電子商務(wù)立法和政策來正確引導(dǎo)和促進(jìn)我國電子商務(wù)的快速健康發(fā)展。而企業(yè)也必須對其內(nèi)部所有員工進(jìn)行信息安全意識，還必須通過專業(yè)人員對網(wǎng)站進(jìn)行安全分析、風(fēng)險(xiǎn)評估。在運(yùn)行效率分析的基礎(chǔ)上，制定出完整、嚴(yán)謹(jǐn)?shù)陌踩�解決方案。并針對電子商務(wù)活動中存在的不安全因素采取適當(dāng)?shù)姆婪洞胧�。在網(wǎng)絡(luò)中沒有絕對的安全只有相對的安全，只要企業(yè)始終采用新技術(shù)，并積極防御最新的網(wǎng)絡(luò)威脅和攻擊，電子商務(wù)帶給企業(yè)的好處必將大大超越它所帶來的風(fēng)險(xiǎn)。
參考文獻(xiàn)
1、杜習(xí)英.《電 子 商 務(wù) 概 論》. 安徽：科學(xué)技術(shù)出版社,2009.9
2、秦成德.《信息網(wǎng)絡(luò)法律理論與實(shí)務(wù)》.北京：人民郵電出版社 ,2008.12
3、《計(jì)算機(jī)信息管理與電子商務(wù)安全技術(shù)應(yīng)用》.北京：電子工業(yè)出版社,2010.9
4、CNNIC.《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》.互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì),2010.7
5、《電子商務(wù)案例分析 》.北京：北京大學(xué)出版社，2010.12.24