淺析電子商務企業中面臨的安全問題

 淺析電子商務企業中面臨的安全問題

 在知識經濟時代，企業構筑了電子商務平臺，加強與互聯網的融合是時代發展的必然，企業的生存與發展在很大程度上將依賴于互聯網，企業的核心競爭力與其電子商務的發展水平密切相關。電子商務作為一種便捷的商務形式在許多中小企業中飛速發展起來，但同時也面臨很多安全方面的問題。在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。本文闡述了電子商務企業中由于技術落后、信用缺失和法律法制體系不完整方面產生的安全問題，并且對所面臨的安全問題相應的提出了解決的辦法，并了解到電子商務企業中面臨的安全問題對網絡交易的重要。
 
 一、電子商務企業中面臨的安全問題
 
 在我國企業發展電子商務時面臨的安全問題主要有三個方面，即技術落后、信用缺失及法律法制體系不完整。
 （一）技術落后。由于電子商務是基于信息通信的商務活動，為此需要建設必要的信息基礎設施，由于經濟實力和技術方面的原因，我國網絡的基礎設備還比較緩慢和滯后，以建成的網絡質量也比較低，公眾使用費用比較高，難以建立一個安全可信賴的電子商務環境，因此首先要解決的就是安全問題。
 1、信息篡改。在電子商務中，表現為商業信息的真實性和完整性的問題。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除、插入或重放，從而使信息失去了真實性和完整性。
 2、信息破壞。在電子商務中，信息破壞既包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤，也包括一些惡意程序的破壞而導致電子商務信息遭到破壞。計算機病毒泛濫、黑客頻繁攻擊、計算機技術經濟犯罪等也對商業信息造成破壞。
 3、信息泄露。在電子商務中，表現為商業機密的泄露。即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
 4、身份識別。在電子商務中，交易雙方需確立身份，防止假冒和抵賴。（1）假冒他人身份，如果不進行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等，進行身份識別后，交易雙方就可防止“相互猜疑”的情況。（2）不承認已經做過的交易。進行身份識別還具有“不可抵賴性”，即交易雙方對自己的行為應負有一定的責任，信息傳送者與接受者都不能對此予以否認。
 （二）信用缺失。信用缺失的現象在當今的商務貿易中已成為一個日益嚴重的問題。基于網絡的電子商務，連接的是相隔時間與空間距離的買賣雙方，信用問題則顯得更為突出，很多買方在付款之前會由于看不到實體物品，而擔心其質量問題或商品是否真正符合自己的要求，在付款之后，還會擔心賣方是否能真正遵守承諾交付貨品。同樣，賣方也對買方能否按期付款存在疑慮。在信用問題帶來的顧慮重重之下，電子商務很難為大眾所普遍接受。
 （三）法律法制體系不完善。電子商務是一種全新的商務活動，并由此衍生了一系列新的法律問題，急需相應的法律保障，為市場制定新的、適用的游戲規則，否則就會引起混亂。電子商務是存在于虛擬世界，極易產生如電子合同問題、電子商務的安全因素、電子商務的知識產權問題及電子商務的稅收問題等。加之國際化的電子商務又涉及到各國的政治制度、社會狀況、經濟水平、現行法律法規及文化社會傳統等問題，所以對它進行立法是非常復雜的。
 
 二、解決安全問題的有效方法
 
 （一）技術問題的解決方法。對于技術問題，概括的來說，主要有兩個方面：一是確定安全控制的范圍；二是建立電子商務安全體系。
 1、安全控制的范圍。電子商務安全的控制應涉及六個方面：第一，信息的保密性。EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。維護商業機密是EC全面推廣應用的重要保障。要預防非法的信息存取和信息在傳輸過程中被非法竊取；保密性一般通過密碼技術對傳輸的信息進行加密處理來實現。第二，數據的完整性。EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復，并保證信息傳送次序的統一；一般可通過提取信息摘要的方式來保持信息的完整性。第三，信息的真實性。信息的真實性一方面是指網上交易雙方身份信息的真實性，即對人或實體的身份進行鑒別，為身份的真實性提供保證，是交易的雙方能夠在相互不見面的情況下確認對方的身份。一般可通過認證機構和證書來實現。第四，不可否認性。對進行電子商務交易的貿易雙方來說，一個很關鍵問題就是如何確定進行交易的貿易方正是交易所期望的貿易方。因此，電子交易通信過程的各個環節都必須是不可否認的，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標實；第五，不可修改性。交易的文件是不可被修改的，如其能改動文件內容，那么交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。同時，電子交易的文件也可以作為法律承認的一種證據，為交易雙方出現的糾紛提供解決證據；第六，審查能力。根據機密性和完整性的要求，應對數據審查的結果進行記錄，以備交易雙方產生糾紛時交由第三方處理。
 2、建立電子商務安全體系。為實現電子商務的安全，現在較為通用的是建立包括以下三個層次的電子商務安全體系：第一，建立密碼機制。加密技術是保證電子商務安全所采用的最基本的安全措施，它用于滿足電子商務對保密性的需求。密碼機制即基本加密算法，包括對稱密鑰加密、非對稱密鑰加密等，密碼機制的建立可以保證加以數據與交易人個人信息不受惡意的侵犯；進一步滿足電子商務對完整性、不可否認性、可靠性的要求。第二，完善基本安全技術。對信息安全的需求大部分可以通過密碼技術來實現。基本安全技術包括以密鑰機制為基礎的CA體系及數字信封、數字簽名、數字時間戳、防火墻等。基本安全技術的不斷完善為電子商務的發展提供一個良好的技術平臺，使其發展過程中的技術障礙得以消除；第三，建立安全應用協議。電子商務安全協議不同交易協議的復雜性、開銷、安全性各不相同，同時不同的應用環境對協議目標的要求也不盡相同。安全應用協議以密碼機制、基本安全技術、CA體系為基礎。如，Internet電子郵件的安全協議（PEN，S／MIMIE，PEM-MIME(MOSS)）、網絡安全交易協議（SSL，S-HTTP，STT，iKP，SEPP，SET）。
 （二）信用問題的解決辦法。美國是世界上消費信貸做成熟的國家之一，有一整套完善的個人信用制度，我國可以借鑒其做法，建立一個適合中國國情的信用制度。第一，可成立一個專門的征信機構——信用局，有政府管理，如銀行一般具有社會公信力；第二，建立一個準確公正的個人信用檔案。信用檔案的信息應包括工商、稅務、公安、司法、銀行、證券、保險、保險、經貿等多個方面；第三，設計一個科學透明的信用分模型，產權歸國家所有，無償提供給社會使用；第四 ，完善個人信用的外部環境。具體可以從下面兩個方面著手：一方面國家的組織和協調。建立個人信用制度是一項非常龐大的系統工程，需要政府各有關部門、中央銀行、商業銀行、個人信用中介公司等機構密切合作、協調配合。在電子商務安全發展的過程中，強調企業信用的同時，不能忽視了個人信用。在缺乏個人信用保障的環境下，個人信用的缺乏勢必帶來網上交易成本的增加、成功率的減少；另一方面是法律的保障。建立電子商務活動中的信用機制，需要有完善的法制環境，必須依靠政府以法律手段強制推行。國家應該根據電子商務活動的特殊規律，制定相應的法律法規，大力營造良好的電子商務信用環境，以法律的形式對電子商務中的企業和個人的權利和義務及各自的行為規范做出明確的規定，使得建立和實施信用制度有法可依。
 （三）法律問題的解決辦法。電子商務的迅猛發展使電子商務信息化逐步成為電子商務交易手段的主導，從而客觀上要求建立起促進電子商務健康有序的民商事法律體系，以彌補現有民商事法律的缺失。因此，我國應大力加強電子商務法制化建設、制定專門的《電子商務法》，對電子商務當事人的權利義務、電子合同法律關系、電子簽名、電子認證、電子支付等問題進行專門規定，使之適應電子商務發展的需要。在電子商務這種新興的貿易方式沖擊傳統商活動的同時，電子商務的新法律制度框架必然會有一個與傳統商法不斷協調和融合的時期。惟有如此，電子商務法律才能不斷成熟和完善，才能得到健康持續地發展，成為扎實的國民經濟增長點，為提升我國的綜合實力服務。
 
 三、總結
 
 隨著Internet的發展和網絡基礎設施的不斷完善，電子商務雜各行各業的發展也已經初具規模。電子商務的安全問題是一個全球性的問題，它制約著電子商務企業的進一步發展。一個完善的電子商務系統應具備：強大的加密保證；使用者和數據的識別和鑒別；存儲和加密數據的保密；方便的密鑰管理；數據的完整、防止抵賴。電子商務對網絡安全和商務安全的雙重需求，使電子商務的復雜程度更高，因此電子商務企業安全應作為一個安全工程，而不是解決方案來實施。而對電子商務企業中的安全問題的解決辦法也讓進行網絡交易時有一定的保障，實現了電子商務交易時的保密性、信息完整性、可鑒別性、不可偽造性和不可抵賴性等特性。