試論電子商務(wù)安全問題的特征分析

相關(guān)論文：論電子商務(wù)安全問題的特征分析  有關(guān)電子商務(wù)安全問題的特征分析  論電子商務(wù)安全問題特征分析  電子商務(wù)安全問題的特性分析  淺談電子商務(wù)安全問題的特征分析

 試論電子商務(wù)安全問題的特征分析

[摘 要] 由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人心，簡單的網(wǎng)絡(luò)購物已跟不上時尚，也吸引不了用戶。隨著Internet的迅速發(fā)展，以因特網(wǎng)為基礎(chǔ)的電子商務(wù)應(yīng)運而生，它不僅正在改變著各行各業(yè)的經(jīng)營理念和經(jīng)營模式，而且正逐漸改變著人們的生活、學習和工作方式。分析電子商務(wù)面臨的安全問題，主要是依據(jù)對電子商務(wù)整個運作過程的考察，確定電子商務(wù)流程中可能出現(xiàn)的各種安全問題，分析其危害性，發(fā)現(xiàn)電子商務(wù)過程中潛在的安全隱患和安全漏洞，從而使電子商務(wù)安全的管理能做到有的放矢。電子商務(wù)的安全問題主要涉及信息的安全問題、信用的安全問題、安全的管理問題以及電子商務(wù)的法律保障問題.

[關(guān)鍵詞] 電子商務(wù)；網(wǎng)上交易的風險來源；安全管理

一、電子商務(wù)的含義
電子商務(wù)源于英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內(nèi)容包含兩個方面，一是電子方式，二是商貿(mào)活動。
電子商務(wù)指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿(mào)活動。 電子商務(wù)可以通過多種電子通訊方式來完成。簡單的，比如你通過打電話或發(fā)傳真的方式來與客戶進行商貿(mào)活動，似乎也可以稱作為電子商務(wù)；但是，現(xiàn)在人們所探討的電子商務(wù)主要是以EDI（電子數(shù)據(jù)交換）和INTERNET來完成的。尤其是隨著INTERNET技術(shù)的日益成熟，電子商務(wù)真正的發(fā)展將是建立在INTERNET技術(shù)上的。所以也有人把電子商務(wù)簡稱為IC（INTERNET COMMERCE）。
從貿(mào)易活動的角度分析，電子商務(wù)可以在多個環(huán)節(jié)實現(xiàn)，由此也可以將電子商務(wù)分為兩個層次，較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同等；最完整的也是最高級的電子商務(wù)應(yīng)該是利用INTENET網(wǎng)絡(luò)能夠進行全部的貿(mào)易活動，即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實現(xiàn)，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據(jù)電子發(fā)票以至到電子報關(guān)、電子納稅等通過INTERNET一氣呵成。
要實現(xiàn)完整的電子商務(wù)還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構(gòu)、政府機構(gòu)、認證機構(gòu)、配送中心等機構(gòu)的加入才行。由于參與電子商務(wù)中的各方在物理上是互不謀面的，因此整個電子商務(wù)過程并不是物理世界商務(wù)活動的翻版，網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、電子簽名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。
二、電子商務(wù)的安全問題
　　（一）電子商務(wù)交易帶來的安全威脅
　　在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。而且由于Internet本身的特點，存在著很多安全威脅，給電子商務(wù)帶來了安全問題。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，而且彼此遠隔千山萬水。由于因特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當困難。電子商務(wù)交易雙方（銷售者和購買者）都面臨不同的安全威脅。
　　1．銷售者面臨威脅
　　對銷售者而言，他面臨的安全威脅主要有、
 （1）中央系統(tǒng)安全性被破壞
 入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。
 （2）競爭者檢索商品遞送狀況
 惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。
　　（3）客戶資料被競爭者獲悉。
 （4）被他人假冒而損害公司的信譽
 不誠實的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者。
　　（5）消費者提交訂單后不付款。
　　（6）虛假訂單。
 （7）獲取他人的機密數(shù)據(jù)
 比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認可該定單，則說明被觀察者的信譽高，否則，則說明被觀察者的信譽不高。
　　2．買購者面臨威脅
　　對購買者而言，他面臨的安全威脅主要有、
 （1）虛假訂單
 一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。
 （2）付款后不能收到商品
 在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。
 （3）機密性喪失
 客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊取。
 （4）拒絕服務(wù)
 攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。
 3.軟件系統(tǒng)的漏洞　　隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。如cookie程序、JAVA應(yīng)用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務(wù)帶來安全威脅。　　4.信息電子化　　電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發(fā)出者以及信息是否被正確無誤地傳遞給接收方的問題。
三、電子商務(wù)的安全風險來源
　　
 上面從交易雙方分析了電子商務(wù)交易的安全威脅。如果從整個電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問題，歸類為下面四類風險，即信息傳輸風險、信用風險、管理風險以及法律方面風險。
　　1．信息傳輸風險
　　信息傳輸風險是指進行網(wǎng)上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。從技術(shù)上看，網(wǎng)上交易的信息傳輸風險主要來自三方面、
 （1）冒名偷竊
 如"黑客"為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。
 （2）篡改數(shù)據(jù)
 攻擊者未經(jīng)授權(quán)進入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風險。
 （3）信息丟失
 交易信息的丟失，可能有三種情況：一是因為線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平臺上轉(zhuǎn)換操作不當而丟失信息。
 （4）信息傳遞過程中的破壞
 信息在網(wǎng)絡(luò)上傳遞時，要經(jīng)過多個環(huán)節(jié)和渠道。由于計算機技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的可能性。計算機病毒的侵襲、"黑客"非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務(wù)交易的安全。此外，各種外界的物理性干擾，如通信線路質(zhì)量較差、地理位置復(fù)雜、自然災(zāi)害等，都可能影響到數(shù)據(jù)的真實性和完整性。
 （5）虛假信息
 從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。現(xiàn)在還沒有很好的解決信息鑒別的辦法。
　　與傳統(tǒng)交易不同的是，網(wǎng)上交易的信息傳輸風險更為嚴重。傳統(tǒng)交易中的信息傳遞和保存主要通過有形的單證進行的，信息接觸面比較窄，容易受到保護和控制。即使在信息傳遞過程出現(xiàn)丟失、篡改等情況時，也可以通過留下的痕跡查找出現(xiàn)偏差原因。而在網(wǎng)上傳遞的信息，是在開放的網(wǎng)絡(luò)上進行的，與信息的接觸面比較多，而且信息被篡改時可以不留下痕跡，因此網(wǎng)上交易時面臨的信息傳輸風險比傳統(tǒng)交易更為嚴重。
　　2．信用風險
　　信用風險主要來自三個方面、（1）來自買方的信用風險。對于個人消費者來說，可能在網(wǎng)絡(luò)上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團購買者來說，存在拖延貨款的可能，賣方需要為此承擔風險。（2）來自賣方的信用風險。賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽定的合同，造成買方的風險。（3）買賣雙方都存在抵賴的情況。傳統(tǒng)交易時，交易雙方可以直接面對面進行，信用風險比較容易控制。由于網(wǎng)上交易時，物流與資金流在空間上和時間上是分離的，因此如果沒有信用保證網(wǎng)上交易是很難進行的。再加上網(wǎng)上交易一般是跨越時空的，交易雙方很難面對面交流，信用的風險就很難控制。這就要求網(wǎng)上交易雙方必須有良好的信用，而且有一套有效的信用機制降低信用風險。
　　3．管理方面的風險
　　網(wǎng)上交易管理風險是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風險。首先，交易流程管理風險。在網(wǎng)絡(luò)商品中介交易的過程中，客戶進入交易中心，買賣雙方簽定合同，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時提供符合合同要求的貨物。在這些環(huán)節(jié)上，都存在著大量的管理問題，如果管理不善勢必造成巨大的潛在風險。為防止此類問題的風險需要有完善的制度設(shè)計，形成一套相互關(guān)聯(lián)、相互制約的制度群。
　　其次，人員管理風險。人員管理常常是網(wǎng)上交易安全管理上的最薄弱的環(huán)節(jié)，近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢，其原因主要是因工作人員職業(yè)道德修養(yǎng)不高，安全教育和管理松懈所致。一些競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員，竊取企業(yè)的用戶識別碼、密碼、傳遞方式以及相關(guān)的機密文件資料。
　　第三，網(wǎng)絡(luò)交易技術(shù)管理的漏洞也帶來較大的交易風險。有些操作系統(tǒng)中的某些用戶是無口令的，如匿名 FTP，利用遠程登陸(Telnet)命令登陸這些無口令用戶，允許被信任用戶不需要口令就可以進入系統(tǒng)，然后把自己升級為超級用戶。
　　傳統(tǒng)交易經(jīng)過多年發(fā)展，在交易時有比較完善的控制機制，而且管理比較規(guī)范。而網(wǎng)上交易還只經(jīng)歷了很短時間，還存在許多漏洞，這就要求加強對其進行管理和規(guī)范交易。
　　4．法律方面的風險
　　網(wǎng)上交易信息系統(tǒng)的技術(shù)設(shè)計是先進的、超前的，具有強大的生命力。但必須清楚地認識到，在目前的法律上還是找不到現(xiàn)成的條文保護
網(wǎng)絡(luò)交易中的交易方式的，因此還存在法律方面的風險。一方面，在網(wǎng)上交易可能會承擔由于法律滯后而無法保證合法交易的權(quán)益所造
成的風險，如通過網(wǎng)絡(luò)達成交易合同，可能因為法律條文還沒有承認數(shù)字化合同的法律效力而面臨失去法律保護的危險。另一方面
，在網(wǎng)上交易可能承擔由于法律的事后完善所帶來的風險，即在原來法律條文沒有明確規(guī)定下而進行的網(wǎng)上交易，在后來頒布新的法律條
文下屬于違法經(jīng)營所造成的損失，如一些電子商務(wù)公司在開通網(wǎng)上證券交易服務(wù)一段時間后，國家頒布新的法律條文規(guī)定只有證券公司才
可以從事證券交易服務(wù)，從而剝奪了電子商務(wù)服務(wù)公司提供網(wǎng)上證券交易服務(wù)的資格，給這些電子中間商經(jīng)營造成巨大損失。

四、電子商務(wù)的安全管理　　（一）電子商務(wù)的安全要求　　電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。　　1．有效性
電子商務(wù)以電子形式取代了紙張，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時間、確定的地點是有效的。　　2．機密性
作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的（尤其是Internet），維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。　　3．完整性
電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。　　4．真實性和不可抵賴性的鑒別
電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方，正是進行交易所期望的貿(mào)易方，這一問題是保證電子商務(wù)順利進行的關(guān)鍵。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的了。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。

　    
結(jié)論五、
隨著網(wǎng)絡(luò)技術(shù)的提高，基于互聯(lián)網(wǎng)的電子商務(wù)在近年來獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式，具有很大的發(fā)展前途；這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對交易信息提供足夠的保護，是商家和用戶都十分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題，解決電子商務(wù)網(wǎng)絡(luò)交易中的安全問題，是保證電子商務(wù)順利發(fā)展的基礎(chǔ)，安全性成為電子商務(wù)能否成功發(fā)展的決定性因素。電子商務(wù)的安全管理，就是通過一個完整的綜合保障體系，來規(guī)避信息傳輸風險、信用風險、管理風險和法律風險，以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全性問題是電子虛擬市場中的首要問題。首先，它是保證市場游戲規(guī)則順利實施的前提，因為市場競爭規(guī)則強調(diào)的是公平、公正和公開，如果無法保證市場交易的安全，可能導(dǎo)致非法交易或者損害合法交易的利益，使市場游戲規(guī)則無法貫徹執(zhí)行。其次，它保證電子虛擬市場交易順利發(fā)展的前提，因為雖然網(wǎng)上交易可以降低交但如果網(wǎng)上交易安全性無法得到保證易費用，，造成合法交易雙方利益的損失，可能導(dǎo)致交易雙方為規(guī)避風險選擇傳統(tǒng)的更安全交易方式，勢必制約電子虛擬市場的發(fā)展。因此，無論從市場本身發(fā)展，還是保護合法市場交易利益來看，確保網(wǎng)上交易安全是電子虛擬市場要解決的首要問題和基本問題，這需要各方配合加強對網(wǎng)上交易安全性的監(jiān)管。電子商務(wù)網(wǎng)絡(luò)交易中的安全問題還有待于繼續(xù)探討。
參考文獻
1、《電子商務(wù)管理的安全要求》，佚名
2、《鄭州工業(yè)大學學報》 社會問題刊
3、《中國期刊全文數(shù)據(jù)庫》陳慶鋒,白碩,王駒,張師超,隋立穎
4、《電子商務(wù)安全的對策》董秀麗,劉曉冬.