1、對電子商務安全現狀及對策的研究摘要:隨著經濟全球化的進一步深入和互聯網技術的飛速發展，電子商務已成為一切經濟活動不可或缺的組成元素，其發展前景十分誘人，但也存在著許多不容忽視的問題，尤其是安全問題。本文立足于電子商務的發展現狀，并就其安全問題及防范措施進行了初步探討。1.電子商務的概念到目前為止，電子商務還沒有一個明確、概括性的定義，而是不同行業領域的人們按照自己的理解為電子商務加上的各種解釋。比如歐洲議會給出的定義：電子商務是通過電子方式進行的商務活動，它通過電子方式處理和傳遞數據；美國權威學者瑞維-卡拉科塔和安德魯-惠斯頓認為：電子商務是一種現代商業方法，這種方法通過改善產品和服務質量、提

2、高服務傳遞速度，滿足政府組織、廠商和消費者的最低成本的需求；而在IT行業則普遍認同：電子商務是利用現有的計算機硬件設備、軟件設備和網絡基礎設施，通過一定的協議連接起來的電子網絡環境進行各種各樣商務活動的方式。從以上定義可以得出，電子商務歸根結底是商務的電子化：從廣義方面講，電子商務是指通過電子手段建立一個新的經濟秩序，它不僅涉及電子技術和商業交易本身，而且涉及到諸如政治、金融、稅務、法律等社會其他方面；從狹義方面講，電子商務是指各種具有商業活動能力和需要的實體(政府機構、金融機構等)利用計算機網絡和先進的數字化傳媒技術進行的各項商貿活動。2.電子商務的安全現狀世界各國對電子商務安全問題的研究非

3、常重視，美國政府很早就致力于研究密碼技術，韓國一些公司也建立聯盟，力圖制定電子商務的標準。我國于1995年起發展電子商務安全產業，其信息安全研究經歷了通信保密、計算機數據保護兩個發展階段，市場也從小到大逐步發展起來，雖已初具規模但仍不成熟。近年來，我國因特網用戶激增，至今已超過130萬，而不少企業更是擁有自己的獨立網站，網絡交易熱潮隨之而來。根據CNNIC發布的中國互聯網絡熱點調查報告中顯示：網上購物大軍達到2000萬人，在全體互聯網網民中，有過購物經歷的網民占近20%的比例。因為Internet自身的開放性，安全事故和黑客事件時有發生，據公安部的資料,利用計算機網絡進行的各類違法行為在中國以

4、每年30%的速度遞增，更有媒介報道,中國95%的與Internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入,由此可見，安全隱患已成為電子商務發展的嚴重阻礙。 3.電子商務的安全隱患3.1信息竊取在信息傳送的過程中，如果信息沒有采用加密措施或加密強度不夠，攻擊者就有可能通過互聯網等物理或邏輯的手段，對傳輸的信息進行非法的截取和監聽，或通過對信息流量和流向等參數的分析，推出有用信息，典型手段如：“虛擬盜竊”從Internet上竊取消費者的銀行賬號。而表現在電子商務中的信息泄露則是商業機密的泄露，主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使

5、用。3.2信息篡改網絡上的服務器可以被任意一臺連網的計算機攻擊，所以當攻擊者熟悉了網絡信息格式后，就可以通過一些技術手段和方法對正在傳輸中的信息進行修改，從而破壞信息的完整性，使數據包不能達到預期的目標。3.3假冒他人身份由于電子商務的實現需要借助于虛擬的網絡平臺，而在這個交易平臺上，雙方是不需要見面的，所以這就帶來了交易雙方身份的不確定性。如果沒有進行身份識別而進行交易，那攻擊者就可以通過非法手段輕易竊取合法用戶的身份資料，仿冒其身份與他人交易，這樣既獲取了非法收入，又損害了合法用戶的交易信譽。3.4交易抵賴傳統的交易方式是通過手寫簽名和印章來完成交易，而電子商務則是通過網絡來完成，這就容易

6、造成交易抵賴。交易抵賴包括多個方面，如發信者事后否認曾經發送過某條信息、收信者事后否認曾經收到過某方面的消息，或是購買者做了定貨單不承認，商家因價格差異而否認原有的交易等。3.5電腦病毒各種電腦病毒的問世，給電子商務的安全蒙上了厚重的陰影，不少病毒直接以互聯網為載體大肆傳播，造成了嚴重的經濟損失。據臺灣“中央社”報道，趨勢科技全球防毒研究暨支持中心公布的報告指出，今年第一季度臺灣總共有3443.6986萬次計算機遭受病毒感染的案例。這個數量已接近去年全臺灣總感染數量，與去年同期比較，增幅增加高達297%。 4.電子商務安全問題的解決方案4.1防火墻技術防火墻是一種將內部網和公眾網分開的方法，它

7、監管網絡數據的進出，對未經授權的訪問和數據傳遞進行篩選與屏蔽，不許外部網絡用戶以非法手段進入內部網絡，從而保證了內部網絡數據和計算機的安全。防火墻技術主要有包過濾、代理服務、狀態監控等技術。在電子商務中，防火墻的主要功能是防止黑客利用不安全的服務對傳輸數據和信息進行攻擊，對網絡實施檢查并監管網絡的進行狀態。4.2數字摘要技術通過使用單向散列函數(HASH)將需要加密的明文“摘要”成一個固定長度(128bit)的密文。該密文有固定的長度，同明文是一一對應的，其優勢在于：對于任意一個x進行HASH運算后，都有唯一一個Y值與之對應；對于任何一個Y值，想通過逆運算得出X值都是行不通的。在傳輸信息的時候

8、將之加入文件一同發給對方，對方接到文件后，可以用相同的方法進行運算，若得到結果與發送的摘要碼相同，則表明安全，反之，則說明被篡改過。這也是電子商務領域經常用到的一種安全認證技術。4.3身份認證技術一般來說，可以通過CA中心的認證來確保用戶的真實身份。CA中心是一個電子認證機構，為交易的當事人進行信任擔保，數字證書就是其通過的一項重要認證。數字證書是指用電子手段來證實一個用戶的身份和對網絡資源進行訪問的權限，它是一個數字標識，可實現身份的鑒別認證。由于電子商務中的交易一般不會面對面的進行，所以對交易雙方身份的認定就成為保障電子商務交易的前提，當前數字證書的廣泛運用正說明了這個問題。4.4病毒防范

9、技術電子商務的發展，一方面提高了交易效率，另一方面也為計算機病毒的傳播創造了條件。計算機病毒具有不可估量的破壞力和威脅性，所以加強計算機病毒的防治工作勢在必行。為防范病毒，可采取一下措施：(1)安裝防病毒軟件，加強內部網的整體防毒措施；(2)加強數據備份和恢復措施，做到有備無患；(3)對敏感的設備和數據要建立必要的物理或邏輯隔離措施等，防患于未然。4.5加強電子商務法律體系的建設從法律層面入手維護電子商務安全問題尤為重要。當前我國在電子商務法律法規方面還有很多缺失，雖然早在2005年就正式頒布實施了電子簽名法，但成效有限，一些犯罪分子仍鉆了法律的空子，損害了公眾的合法利益。所以我國立法部門要立足于國情，并吸取和借鑒外國立法的先進經驗，加快我國的立法進程，早日使我國的電子商務安全管理走上法制化軌道。5.總結電子商務的發展無可限量，與此同時安全問題將始終與之相伴，為進一步促進我國電子商務的健康有序發展，必須有效運用技術和法律這兩個有力的工具，去解決在實際應用中出現的各種問題，為我國電子商務又好又快的發展保駕護航。參考文獻: 1 陸川.電子商務概論M.北京：對外經濟貿易大學出版社