我國電子商務安全問題研究

我國電子商務安全問題研究
[摘要]：在網絡信息技術日新月異、蓬勃發展的今天，電子商務也在經濟社會領域快速普及。它作為一種嶄新的商務活動模式,受到了全世界、全社會的廣泛關注和吸納。它深刻影響和改變著人們的生活方式，更顯著地提高了整個社會的經濟運行效率。電子商務在國外,尤其是一些發達國家,已經是一種常用的交易方式，已趨完善。而在我國正逐步崛起，發展前景十分廣闊。電子商務是在互聯網上使用單位或個人秘密進行的端對端的交易,交易雙方都面臨著不同的安全威脅。因此確保電子商務像傳統方法一樣安全可靠是廣泛、持久地開展電子商務活動的基礎和關鍵。
[關鍵詞]  電子商務 商務安全 安全隱患

一、中國電子商務安全的現狀
 當前，電子商務所面臨的信息安全現狀不容樂觀。所據美國網絡界權威雜志《信息安全雜志》披露，從事電子商務的企業比一般企業承擔著更大的信息風險。其中,前者遭黑客攻擊的比例高出一倍，感染病毒、惡意代碼的可能性高出9%，被非法入侵的頻率高出10%，而被詐騙的可能性更是比一般企業高出2.2倍。
　　調查顯示，近年來，我國發生的通過網絡進行的電子商務金融犯罪多達200起，造成上億元的經濟損失。中國網民對網上交易的最大擔心莫過于支付信息的安全問題，超過八成的網民對網上交易的安全性表示擔憂。信息安全問題成為困擾網上交易的一大難題。
　　目前，我國的信息安全研究已經歷了通信保密、計算機數據保護兩個發展階段，現正處于網絡信息安全研究階段。通過學習、吸收、消化等手段，已逐步掌握了部分網絡安全和電子商務安全技術，進行了安全操作系統、多級安全數據庫的研制探索，但由于沒有掌握系統核心技術，使得要開發出有自主知識產權的信息產品困難重重，而基于國外具體產品開發出的安全系統則難以完全杜絕安全漏洞或“后門”。在借鑒國外先進技術的基礎上，國內一些企業也研制開發出一些安全產品，如防火墻、黑客入侵檢測系統、電子商務安全交易系統、安全路由器等。但這些產品安全技術的規范性、完善性、實用性還存在許多不足，理論基礎和自主的技術手段需要發展和強化。
　　此外，國內不少電子商務企業對網絡信息安全意識不強。無論在建網立項、規劃設計上，還是在網絡運行管理和使用中，更多的是考慮效益、方便、快捷，而把安全、保密、抗攻擊放在了次要地位，出現了諸如對網絡實用性要求多，對系統安全性論證少；對網絡設備投資多，對安全設施投入少；在操作技能培訓上用時多，在安全防范知識的普及與提高上用時少的短期行為。
二、我國電子商務中的四大安全隱患
  在我國電子商務目前發展的情況來看，我國電子商務網站的經營表面上看起來很熱鬧，但其實并非如此。根據我的了解，我國的電子商務收益不佳的現狀有望改觀，但技術和管理方面的問題還依然存在，尤其是一些安全隱患仍令人擔憂。
  1、目前網絡安全還沒有形成一個完整體系。在我國，現在雖然有關于電子商務安全方面的產品數量不少，但真正通過正規渠道認證的卻相當少。在近兩年時間里，有將近二十家有關電子商務安全的產品申請認證，但最后能夠認證通過卻很少。這主要是因為他們產品中有不少安全措施是從網上直接照搬下來的；另外，不少搞電子商務安全技術的廠商對網絡技術很熟悉，但是對安全技術普遍了解得偏少，因而他們很難開發出真正實用的、安全性的產品來。
  2、相關安全技術的強度普遍不夠。現在，國內有關電子商務的安全技術，雖然從整體來看其結構或加密技術都顯得不錯，但是這種算法受到了外國密碼政策的限制，因此這些安全技術的強度普遍不夠。這種技術用在企業與終端客戶的交易方面還勉強可行，但用在企業與企業的交易上就顯然不夠。
  3、電子商務網站的安全管理存在著很大隱患。我們目前的一些相關于電子商務的網站普遍難以抵御黑客的攻擊。這個問題應當引起高度重視，雖然國內電子商務網站被攻擊的事件報道得較少，但這并不表示我們的網站就牢不可破。這是主要是因為目前我們的網站本身規模小，對于黑客來說沒有多少可攻的價值。而隨著電子商務范圍和規模的擴大和發展，這個問題也將日漸突出。
   4、目前我們的電子商務還未深入商務領域，而僅是局限于信息領域。現在我國的電子商務大多是以提供信息服務為主要方式。這雖然證明中國已跨入了電子商務門檻但是電子商務的發展轉變是：電子商務與傳統商業模式結合。戰略轉變是為了盈利，許多電子商務企業目前沒有任何利潤，所以這段時間被成為“燒錢時期”，但我們要認識到電子商務萌芽－發展－整合－飛躍的過程。因此，許多企業采取適合自己的電子商務模式，并將其電子商務道路一直走下去而不論多艱辛。
三、提高電子商務安全性的措施
 （1）加強信息的保密性：電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務則建立在一個開放的網絡環境（Internet）上，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過密碼技術對傳輸的信息進行加密處理來實現。
 （2）保證信息的完整性：電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為，可能會導致貿易各方信息的差異。另外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。一般可通過提取信息摘要的方式來保持信息的完整性。
 （3）確保信息的真實性：只有信息流、資金流、物流的有效轉換，才能保證電子商務的順利實現，而這一切是以信息的真實性為基礎。信息的真實性一方面是指網上交易雙方提供信息內容的真實性；另一方面是指網上交易雙方身份信息的真實性，即對人或實體的身份進行鑒別，為身份的真實性提供保證，使交易的雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定身份時，鑒別服務將驗證其聲明的正確性。一般可通過認證機構和證書來實現。
 （4）完善信息的不可抵賴性：對進行電子商務交易的貿易雙方來說，一個很關鍵問題就是如何確定進行交易的貿易方正是交易所期望的貿易方。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已經不可能。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識，使原發方對已發送的數據、接收方對已接收的數據都不能否認。通常可通過對發送的消息進行數字簽名來實現信息的不可抵賴性。
 （5）保持信息的有效性：電子商務以電子形式取代了紙張，那么如何保證這種電子形式貿易信息的有效性則是開展電子商務的前提。電子商務信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，這對于保證貿易數據在確定的時刻、確定的地點是有效的。
參考文獻
1、蕭文龍:《企業網絡安全-微軟的ISA Server(防火墻)》，中國鐵道出版社
2、徐超漢:《計算機信息安全管理》，電子工業出版社
3、(印)Atul Kahate:《密碼學與網絡安全》，清華大學出版社
4、洪帆，崔國華，付小青:《信息安全概論》，華中理工大學出版社
5、信息安全測評認證中心:《信息安全工程與管理》，人民郵電出版社
6、Peter Ryan/Steve Schneider:《安全協議的建模與分析》，機械工業出版社