淺析電子商務(wù)的安全問題

淺析電子商務(wù)的安全問題
 
 [摘要] 互聯(lián)網(wǎng)絡(luò)和信息技術(shù)的飛速發(fā)展，電子商務(wù)也就成為當(dāng)今信息時(shí)代重要的發(fā)展趨勢，它適用了現(xiàn)代經(jīng)濟(jì)和現(xiàn)代社會(huì)低成本、快節(jié)奏的客觀需要，超越了時(shí)空界限，改變了貿(mào)易形態(tài)，給交易方式帶來根本性的變革，代表著未來商務(wù)的發(fā)展方向，但隨之發(fā)展的網(wǎng)絡(luò)安全問題也成為電子商務(wù)的核心和關(guān)鍵問題，影響著電子商務(wù)的發(fā)展，是危害最大、最急需解決的問題。如何建立一個(gè)安全的應(yīng)用環(huán)境，對信息提供足夠的保護(hù)。本文將對電子商務(wù)的安全問題作粗淺的分析。
 [關(guān)鍵詞] 安全問題 安全管理 安全保護(hù)
 
 一、電子商務(wù)的安全問題
 電子商務(wù)的概念引入我國的時(shí)間不長，由于網(wǎng)絡(luò)建設(shè)和應(yīng)用都處在起步階段，加之企業(yè)上網(wǎng)意識(shí)淡薄、網(wǎng)上信息資源匾乏、信息安全難以有效保證等因素，嚴(yán)重制約了電子商務(wù)在國內(nèi)的前進(jìn)腳步。電子商務(wù)的特點(diǎn)是消費(fèi)者與供應(yīng)商不見面，消費(fèi)者通過各種渠道(如：電子郵件、電子公告牌等)了解商品信息；通過網(wǎng)絡(luò)遠(yuǎn)距離定貨；通過銀行(電子銀行)結(jié)算；商品由配送機(jī)構(gòu)送貨上門。于是產(chǎn)生了諸多的安全問題。
 （一）信息安全問題。
 信息安全是電子商務(wù)中最重要的問題。作為一個(gè)安全的電子商務(wù)系統(tǒng)，必須有一個(gè)可靠的通訊網(wǎng)絡(luò)，以保證交易信息能夠迅速傳遞。但目前現(xiàn)狀是，計(jì)算機(jī)病毒破壞、黑客侵襲以及內(nèi)部人員作案使網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能被泄露、竊聽、偽造、篡改以及拒絕服務(wù)攻擊、行業(yè)否認(rèn)等問題時(shí)有發(fā)生，甚至網(wǎng)絡(luò)癱瘓。這些問題都可能對消費(fèi)者造成損害，比如：信用卡密碼被盜造成資金流失；個(gè)人隱私泄露；把錢付給商家卻不能到貨等等。這些問題的存在使進(jìn)行電子商務(wù)交易的消費(fèi)者心存疑慮，從而大大制約了電子商務(wù)的發(fā)展。
 （二）管理問題
 企業(yè)在發(fā)展過程中是需要全面健康的發(fā)展，從效能監(jiān)察中發(fā)揮保證監(jiān)督作用，規(guī)范決策程序，各項(xiàng)規(guī)定落實(shí)到實(shí)處，進(jìn)而延長市場的生命價(jià)值�！叭�分人才，七分管理”這個(gè)在我們商業(yè)領(lǐng)域總結(jié)出來的實(shí)踐經(jīng)驗(yàn)和原則，在信息安全領(lǐng)域也同樣適用。在查閱相關(guān)資料得出的結(jié)論，在電子商務(wù)領(lǐng)域中，約有30％的安全問題都出在管理上，而這些安全問題中的95%都是可以通過科學(xué)的信息安全管理來避免的。
  （三）法律法規(guī)問題
 缺乏權(quán)威、統(tǒng)一、專門的組織、規(guī)劃、管理和實(shí)施協(xié)調(diào)的立法管理機(jī)構(gòu)，致使我國現(xiàn)有的一些電子商務(wù)安全管理方面的法律法規(guī)少，缺乏可操作性，執(zhí)行難度較大，有法難依；內(nèi)容上不完善，往往是無法可依；缺乏專門的信息安全基本大法，如電子商務(wù)法和電子商務(wù)安全法等；缺乏民事法方面的立法，如互聯(lián)網(wǎng)隱私法、互聯(lián)網(wǎng)名譽(yù)權(quán)、網(wǎng)絡(luò)版權(quán)保護(hù)法等；公民的法律意識(shí)較差。                                                             
 （四）員工使用電腦的安全問題
 現(xiàn)在有很多企業(yè)都使用電腦，當(dāng)工作時(shí)，常常會(huì)忽略以下標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全準(zhǔn)則。例如，可能會(huì)選擇一些非常容易記憶的密碼，以便可以方便地登錄他們的網(wǎng)絡(luò)。但是，這種密碼可能很容易被黑客們通過簡單的常識(shí)或者某種被廣泛使用的密碼破解軟件而猜出或者破解�？赡軙�(huì)無意中導(dǎo)致其他的安全漏洞，包括意外地接收和傳播計(jì)算機(jī)病毒等。最常見的感染病毒的方式是通過軟盤拷貝文件和從互聯(lián)網(wǎng)上下載文件。通過軟件傳輸數(shù)據(jù)的員工可能會(huì)無意地將他們從復(fù)制中心或者圖書館感染的病毒傳播到企業(yè)網(wǎng)絡(luò)。甚至可能并不知道病毒是否駐留在他們的PC中。企業(yè)還面臨著在員工從互聯(lián)網(wǎng)下載文件（例如PowerPoint演示文件）時(shí)感染病毒的風(fēng)險(xiǎn)。
二、我國信息安全管理的現(xiàn)狀
 我們可以看到，為了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度，國務(wù)院辦公廳對信息安全管理重視起來，提出了“積極防御、綜合防范”的信息安全管理方針。國務(wù)院信息辦還專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，并制定了一系列的信息安全管理辦法。    （1）建立國家信息安全組織基本保障體系
  2001年5月成立了中國信息安全產(chǎn)品測評認(rèn)證中心，它代表著國家開展信息安全測評認(rèn)證工作的職能機(jī)構(gòu)，依據(jù)國家有關(guān)產(chǎn)品質(zhì)量認(rèn)證和信息安全管理的法律法規(guī)管理和運(yùn)行國家信息安全測評認(rèn)證體系。    2003年7月，國務(wù)院信息化領(lǐng)導(dǎo)小組第三次會(huì)議上專題討論并通過了《關(guān)于加強(qiáng)信息安全保障工作的意見》。
  2003年7月成立了國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，它是專門負(fù)責(zé)收集、匯總、核實(shí)、發(fā)布權(quán)威性的應(yīng)急處理信息、為國家重要部門提供應(yīng)急處理服務(wù)、對全國范圍內(nèi)計(jì)算機(jī)應(yīng)急處理有關(guān)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、根據(jù)當(dāng)前情況提出相應(yīng)的對策。
 （2） 制定了相關(guān)的信息安全管理的法律法規(guī)
 為配合信息安全管理的需要，相繼制定了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《商用密碼管理?xiàng)l例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《軟件產(chǎn)品管理辦法》、《電信網(wǎng)間互聯(lián)管理暫行規(guī)定》、《電子簽名法》等有關(guān)信息安全管理的法律法規(guī)文件。在企業(yè)的電子商務(wù)中心，這些法律法規(guī)在我們的工作中是要求學(xué)習(xí)和培訓(xùn)的。 三、加強(qiáng)電子商務(wù)中安全保護(hù)對策
 電子商務(wù)如何在安全的環(huán)境下得到良好的應(yīng)用，并對信息提供足夠的保護(hù)，我覺得有以下幾方面：
 第一，在商業(yè)企業(yè)管理中，有環(huán)境標(biāo)準(zhǔn)化、服務(wù)標(biāo)準(zhǔn)化等與企業(yè)發(fā)展息息相關(guān)的管理措施，而電子商務(wù)在標(biāo)準(zhǔn)化這方面還有待于制定和實(shí)施，尤其是建立與完善信息安全風(fēng)險(xiǎn)評估規(guī)范標(biāo)準(zhǔn)和管理機(jī)制，對國家一些關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)，如經(jīng)濟(jì)、統(tǒng)計(jì)、銀行、鐵路、民航、海關(guān)等，要依法按國家標(biāo)準(zhǔn)實(shí)行定期的自評估和強(qiáng)制性檢查評估。    第二，要建立和培訓(xùn)具有精兵強(qiáng)將的高素質(zhì)執(zhí)法隊(duì)伍。他們必須具備多方面的知識(shí)，具備敏銳的洞察力，如要懂的電子計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)、電子商務(wù)實(shí)踐知識(shí)、法律法規(guī)等相關(guān)知識(shí)，甚至還應(yīng)了解國際上電子商務(wù)法規(guī)規(guī)則和處理電子商務(wù)糾紛的方法等等，還要有偵探一樣的眼光，隨時(shí)能夠發(fā)現(xiàn)不法分子的一舉一動(dòng)。
 第三，還需要完善電子商務(wù)相關(guān)法律制度。因?yàn)殡娮由虅?wù)是一種在“虛擬空間”進(jìn)行的交易行為，它涉及到計(jì)算機(jī)、貿(mào)易、電子合同、電子證據(jù)、電子支付、信息安全、知識(shí)產(chǎn)權(quán)、廣告等多方面內(nèi)容，每個(gè)方面的細(xì)節(jié)之處，都需要法律法規(guī)來規(guī)范和保障。在電子支付方面，需要制定適應(yīng)電子商務(wù)要求的貨幣政策，制定電子支付、結(jié)算的管理制度、操作標(biāo)準(zhǔn)。同時(shí)要建立并統(tǒng)一目前的電子商務(wù)認(rèn)證機(jī)構(gòu)，負(fù)責(zé)對商家進(jìn)行調(diào)查、驗(yàn)證和鑒別，以維護(hù)網(wǎng)絡(luò)交易雙方合法權(quán)益和整個(gè)電子商務(wù)交易秩序。
 第四，如同當(dāng)今能夠維護(hù)消費(fèi)者合法權(quán)益的管理部門12315或是工商管理部門，他們對商業(yè)交易中存在的問題給予解決或是處理。而作為電子商務(wù)形式的交易存在問題，應(yīng)需要管理部門統(tǒng)一協(xié)調(diào)，互相配合，為適應(yīng)電子商務(wù)特點(diǎn)，加強(qiáng)軟硬件建設(shè)，做到進(jìn)行網(wǎng)上監(jiān)督、網(wǎng)上投訴、網(wǎng)上裁決、網(wǎng)上索賠和網(wǎng)上處罰。
 第五，企業(yè)制定與其相關(guān)的預(yù)案，做到有安排、有管理、有責(zé)任人，如安全預(yù)案、突發(fā)事件預(yù)案、接待服務(wù)預(yù)案、電腦系統(tǒng)死機(jī)，不起動(dòng)的解決預(yù)案等等，這與企業(yè)的管理是密不可分的。而作為信息化的今天，應(yīng)建立互聯(lián)網(wǎng)預(yù)案應(yīng)急措施，出了問題可以統(tǒng)一指揮和分工協(xié)作，全面提高制定水平和處理能力。專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。對關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案，并定期更新和測試信息安全應(yīng)急預(yù)案。
 第六，在企業(yè)中，通過各種會(huì)議、網(wǎng)站、廣播等媒體加大信息安全普法和守法宣傳力度，提高全員信息安全意識(shí)，尤其是加強(qiáng)組織或企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育，提高員工的信息安全自律水平。
 綜上所述，如何保證電子商務(wù)的安全問題，是需要我們研究的課題，充分認(rèn)識(shí)電子商務(wù)的潛力，在法律法規(guī)上、技術(shù)上做好準(zhǔn)備，并逐步進(jìn)行試點(diǎn)，則是非常必要的。要保證電子商務(wù)的正常運(yùn)作，就必須高度重視安全問題，就必須關(guān)注電子商務(wù)的安全防治措施，因?yàn)殛P(guān)系到個(gè)人、企業(yè)乃至到國家的經(jīng)濟(jì)安全、國家經(jīng)濟(jì)秩序的穩(wěn)定問題。只有構(gòu)建一個(gè)內(nèi)容豐富、快速有效、安全可靠的電子商務(wù)系統(tǒng)，才能真正實(shí)現(xiàn)電子商務(wù)，在經(jīng)濟(jì)全球化的今天，參與到國際競爭中去，贏得競爭的優(yōu)勢。

參考文獻(xiàn)：
1、梅紹祖、呂殿平：《電子商務(wù)基礎(chǔ)》，清華大學(xué)出版社，2003年11月，第五版。
2、李琪、鐘誠：《電子商務(wù)安全》，重慶大學(xué)出版社，2004年6月，第一版。
3、邵兵家：《電子商務(wù)概論》，高等教育出版社，2003年8月。
4、李廣建：《電子商務(wù)技術(shù)》，北京師范大學(xué)網(wǎng)絡(luò)教育學(xué)院，2004年1月。
5、勞幗齡：《電子商務(wù)的安全技術(shù)》，中國水利水電出版社，2005年9月，第一版。
6、樊晉寧：《電子商務(wù)的安全問題和相應(yīng)措施》，科技情報(bào)開發(fā)與經(jīng)濟(jì)，2004年8月。