1、從消費(fèi)者視角談電子商務(wù)的安全問(wèn)題及對(duì)策一電子商務(wù)的安全現(xiàn)狀在信息經(jīng)濟(jì)的發(fā)展過(guò)程中，各產(chǎn)業(yè)對(duì)網(wǎng)絡(luò)的技術(shù)依賴達(dá)到空前的程度。軍事、經(jīng)濟(jì)、社會(huì)、文化各方面都越來(lái)越依賴于網(wǎng)絡(luò)。這種高度依賴性使社會(huì)變得十分”脆弱”，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，不能正常運(yùn)作時(shí)，整個(gè)社會(huì)就會(huì)陷入深深的危機(jī)甚至比電影中描述的情節(jié)還要恐怖。因此，網(wǎng)絡(luò)信息安全日益受到各國(guó)的高度重視。隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上黑客的破壞活動(dòng)也隨之猖撅起來(lái)。非法黑客及黑客行為已對(duì)經(jīng)濟(jì)

2、秩序、經(jīng)濟(jì)建設(shè)、國(guó)家信息安全構(gòu)成嚴(yán)重威脅。目前，國(guó)際黑客對(duì)各國(guó)計(jì)算機(jī)系統(tǒng)中高度敏感保密信息的攻擊和竊取正在日益上升，威脅來(lái)自于多方面，包括建立模仿合法WEB網(wǎng)址的假網(wǎng)址的欺騙行為，另外還包括模仿和更改截取的電子信息以及非法侵入專用企業(yè)數(shù)據(jù)庫(kù)等。在銀行計(jì)算機(jī)犯罪案件中，具破壞性的犯罪類型是篡改數(shù)據(jù)，而各銀行對(duì)計(jì)算機(jī)數(shù)據(jù)的保護(hù)、操作密碼保護(hù)和儲(chǔ)戶密碼保護(hù)都缺乏有力的措施。證券市場(chǎng)也屢屢受黑客的攻擊。發(fā)展中國(guó)家的許多部門只著重信息的應(yīng)用帶來(lái)的

3、巨大財(cái)富，沒(méi)有意識(shí)到信息安全的漏洞，忽視計(jì)算機(jī)系統(tǒng)的安全技術(shù)防范，給基礎(chǔ)安全帶來(lái)隱患。與此同時(shí)，信息安全保衛(wèi)工作嚴(yán)重滯后。此外，發(fā)達(dá)國(guó)家限制和封鎖信息安全高密度產(chǎn)品的出口，也對(duì)許多發(fā)展中國(guó)家的信息網(wǎng)絡(luò)安全造成不利影響。其實(shí)，并不是只有電子商務(wù)用戶和ISP才需要解決電子商務(wù)安全問(wèn)題，各企業(yè)在向在線商務(wù)轉(zhuǎn)換時(shí)就要考慮外部和內(nèi)部的網(wǎng)絡(luò)安全問(wèn)題。對(duì)于正在尋找將其內(nèi)部網(wǎng)對(duì)外開放的好處的公司來(lái)說(shuō)，必須保護(hù)其易損的內(nèi)部信息。無(wú)論是對(duì)訂單、敏感的設(shè)計(jì)方

4、案，還是對(duì)公司內(nèi)部記錄提供保護(hù)，安全性都是正在考慮利用1nter進(jìn)行聯(lián)系的公司應(yīng)最優(yōu)先考慮的問(wèn)題。二電子商務(wù)的安全要素首先，它是一個(gè)復(fù)雜的管理問(wèn)題。管理公司內(nèi)部的網(wǎng)絡(luò)環(huán)境已很復(fù)雜，當(dāng)把企業(yè)網(wǎng)與Inter相連時(shí)，性能、安全、可管理性等方面就面臨挑戰(zhàn)。其次，它是一個(gè)技術(shù)安全問(wèn)題。電子商務(wù)應(yīng)由合法的系統(tǒng)進(jìn)行確認(rèn)和支持。文件上的數(shù)字簽字在法庭上與書面簽字具有同等效力。電子商務(wù)是通過(guò)信息網(wǎng)絡(luò)傳輸商務(wù)信息和進(jìn)行貿(mào)易的，與傳統(tǒng)的有紙貿(mào)易相比減少了直接

5、的票據(jù)傳遞和確認(rèn)等商業(yè)活動(dòng)，因此要求電子商務(wù)比有紙貿(mào)易更安全）更可靠。這首先需要技術(shù)上的保證，如電子簽名、電子識(shí)別等技術(shù)手段的采用。任何泄密事件都會(huì)造成十分嚴(yán)重的后果。一些IT技術(shù)公司正致力于解決這些問(wèn)題，但坯存在一些障礙。再次，它是一個(gè)法律問(wèn)題，電子商務(wù)安全問(wèn)題的真正解決需要通過(guò)法律的完善來(lái)加以保證。電子商務(wù)的安全主要要素體現(xiàn)在以下幾個(gè)方面：1、有效性、真實(shí)性有效性、真實(shí)性即是能對(duì)信息、實(shí)體的有效性、真實(shí)性進(jìn)行鑒別。電子商務(wù)以電子形式

6、取代了紙張，電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效真實(shí)的。2、機(jī)密性機(jī)密性要求即是能保證信息不被泄露給非授權(quán)的人或?qū)嶓w。在利用網(wǎng)絡(luò)進(jìn)行的交易中，必須保證發(fā)送者和接收者之間交換的信息的保密性。商業(yè)泄密是電子商務(wù)全面推廣應(yīng)用的重要保

7、障。3數(shù)據(jù)的完整性完整性要求即是能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和彼壞。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。使合法用戶不能得到正常的服務(wù)。3黑客攻擊電子商務(wù)系統(tǒng)賣方和買方從事網(wǎng)上交易時(shí)所面臨的安全風(fēng)險(xiǎn)，常常成為黑客

8、攻擊的目標(biāo)。從買賣習(xí)方的情況分析，黑客們攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為以下4種:（1）中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；（2）竊聽(tīng)（攻擊系統(tǒng)的機(jī)密性）：通過(guò)搭線與電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用情報(bào)；（3）竄改（攻擊系統(tǒng)的完整性）：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時(shí)間（延時(shí)和重放）(4)偽造(攻擊系統(tǒng)的真實(shí)性):將偽造的假消息注入系統(tǒng)假冒合法人介入系統(tǒng)、

9、重放截獲的合法消息實(shí)現(xiàn)非法目的否認(rèn)消息的接入和發(fā)送等。四電子商務(wù)安全問(wèn)題的對(duì)策和措施(一)計(jì)算機(jī)網(wǎng)絡(luò)安全措施1保護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。（2）制定網(wǎng)絡(luò)安全的管理措施。（3）使用防火墻。（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的

10、脆弱性。（7）建立可靠的識(shí)別和鑒別機(jī)制。2保護(hù)應(yīng)用安全。保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。3保護(hù)系統(tǒng)安全。保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢

11、查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。（3）建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。(二)商務(wù)交易安全措施一)商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題1加密技術(shù)。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。（1