國內(nèi)電子商務(wù)安全分析及防范對策的思考

陳艷軍 陳穎穎

摘要：當前電子商務(wù)安全問題已經(jīng)成為制約電子商務(wù)發(fā)展的重要問題，從整體上看電子商務(wù)安全問題包括商務(wù)交易安全和網(wǎng)絡(luò)安全等顯性問題，另外還包括了管理、法律和標準等方面的隱性問題。該文通過對電子商務(wù)安全威脅的分析，研究電子商務(wù)安全策略，建立一個安全電子商務(wù)環(huán)境，將促進電子商務(wù)健康快速地發(fā)展。

關(guān)鍵詞：電子商務(wù)；安全；對策

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)07-1511-02

隨著互聯(lián)網(wǎng)的快速發(fā)展及計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國電子商務(wù)在各行各業(yè)的發(fā)展也已初具規(guī)模。電子商務(wù)的快速發(fā)展需要各行各業(yè)結(jié)合當前電子信息的發(fā)展特點，調(diào)整行業(yè)發(fā)展的傳統(tǒng)思路。在建立電子商務(wù)平臺過程中，特別是信息安全業(yè)需要快速地做出反應(yīng)，否則安全方面的問題將會嚴重制約電子商務(wù)的進一步發(fā)展。

1電子商務(wù)安全現(xiàn)狀及威脅

當前全球電子商務(wù)業(yè)務(wù)得到了快速的發(fā)展。在歐美國家，電子商務(wù)所產(chǎn)生的營業(yè)額已占商務(wù)總額的1/4，在美國則已高達1/3以上。但同時也突出了嚴重的安全問題，有關(guān)信息安全調(diào)查表明和那些不從事在線商務(wù)的公司比起來,從事電子商務(wù)的公司網(wǎng)站遭遇黑客非法入侵的可能性要高出57%。而據(jù)國內(nèi)的統(tǒng)計資料顯示,我國網(wǎng)購用戶規(guī)模已達8788萬，全年網(wǎng)購總額預計將達到2500億元左右，由于安全等因素引起的損失也高達76億元。

美國密歇根大學一個調(diào)查機構(gòu)曾對23000名互聯(lián)網(wǎng)用戶作了一個調(diào)查,調(diào)查結(jié)果顯示有超過60%的人不愿意在網(wǎng)上購物，主要擔心的是電子商務(wù)的安全問題。同樣的調(diào)查結(jié)果顯示,任何個人、商業(yè)機構(gòu)或企業(yè)以及銀行都不會在一個不安全的網(wǎng)絡(luò)環(huán)境下進行商務(wù)交易,因為交易網(wǎng)絡(luò)一旦遭到蓄意攻擊,就會導致個人隱私或商業(yè)機密信息的泄漏,從而造成交易雙方的潛在威脅或蒙受巨大損失。電子商務(wù)的安全威脅概括主要有以下幾點：

1.1信息截獲及竊取

在沒有加密措施或加密強度較弱的情況下，攻擊者可以利用互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電池波輻射范圍內(nèi)安裝截收裝置等方法，在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機密信息，也可以通過對信息流量和流向、通信頻度和長度等參數(shù)進行分析，推斷出需要的信息，例如銀行帳號、密碼及企業(yè)機密等信息。

1.2信息篡改

當蓄意攻擊者掌握了網(wǎng)絡(luò)信息格式后,通過網(wǎng)絡(luò)技術(shù)手段對網(wǎng)絡(luò)中傳輸?shù)膱笪倪M行欺騙、攔截和修改后發(fā)往目的地，這樣就破壞了傳輸信息的完整性。這種方式主要表現(xiàn)為：篡改授權(quán)，使信息變成某個未經(jīng)授權(quán)的人所取得；刪除部分消息；修改消息中的部分信息,讓接收方對接收的信息不能很好的識別或者接收到一個錯誤消息。

1.3信息假冒

當攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。主要表現(xiàn)為：偽造電子郵件；假冒他人身份。

1.4交易抵賴

這種方式主要表現(xiàn)為：發(fā)送消息者否認發(fā)送過某些信息；接收消息者否認收到過某些信息；交易中下了訂單但是不承認；接收到訂單后由于某些原因而不承認本次交易。

2當前國內(nèi)電子商務(wù)安全的主要對策

電子商務(wù)安全從整體上看包括了商務(wù)交易安全及計算機網(wǎng)絡(luò)安全，解決這類顯性問題的主要辦法我們可稱為技術(shù)對策，但同時它還包含了管理、法律和標準等方面的問題，這類解決方案我們稱為非技術(shù)對策。

2.1技術(shù)對策

2.1.1加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)

目前國內(nèi)在網(wǎng)絡(luò)基礎(chǔ)建設(shè)方面上已經(jīng)取得了一定進步。例如在網(wǎng)絡(luò)規(guī)劃、使用設(shè)備等方面，都有比較專業(yè)的人員在運營，技術(shù)水準也較高，最近幾年網(wǎng)絡(luò)帶寬及速度都有明顯提高。但也存在一些問題，由于各區(qū)域間的經(jīng)濟水平不平衡，造成投資不均，運行和維護團隊的技術(shù)水平也參差不齊。由于電子商務(wù)是互聯(lián)網(wǎng)的新型交易方式，突破了區(qū)域和國域的界限，而國內(nèi)外在網(wǎng)絡(luò)基礎(chǔ)建設(shè)上也存在差異，那么電子商務(wù)的物理支撐需要得到更平衡的發(fā)展，需要國家對信息產(chǎn)業(yè)繼續(xù)加大資金的投入。隨著近些年國家提出三網(wǎng)合一及物聯(lián)網(wǎng)建設(shè)的總體規(guī)劃，網(wǎng)絡(luò)基礎(chǔ)的建設(shè)將邁上一個新的臺階，對網(wǎng)絡(luò)運營質(zhì)量及效率能達到用戶的需求，能構(gòu)建一個開放、安全的網(wǎng)絡(luò)體系。

2.1.2加強安全技術(shù)研究和應(yīng)用

由于電子商務(wù)是一種新興的商務(wù)模式，所以很多方面還不完善，目前的網(wǎng)絡(luò)應(yīng)用和安全技術(shù)還不能完全滿足電子商務(wù)的發(fā)展需求，所以迫切需要構(gòu)造一個更安全的、可靠的、經(jīng)濟的網(wǎng)絡(luò)安全環(huán)境。這方面就需要我們密切關(guān)注電子商務(wù)發(fā)展的新動向，加大電子商務(wù)安全方面的研究投入。

由于電子商務(wù)安全技術(shù)是網(wǎng)絡(luò)安全和商務(wù)安全等多方技術(shù)的綜合應(yīng)用，所以技術(shù)應(yīng)用上要考慮周全，我們可以采取的方法可以是：提高計算機軟硬件層次，考慮它的高容錯和高可用性，這樣可以確保系統(tǒng)的穩(wěn)定性；使用容災(zāi)方案，當系統(tǒng)的計算或通信服務(wù)中斷后可以快速重建；信息在網(wǎng)絡(luò)傳輸中使用安全的加密方案；使用數(shù)字證書來確認使用者的身份，為電子交易提供了進一步的保護；做好主機的安全配置，及時安裝安全補丁程序、系統(tǒng)防火墻等，減少系統(tǒng)漏洞；從路由器到用戶各級建立完善的訪問控制措施，安裝網(wǎng)絡(luò)防火墻，可以加強授權(quán)管理和認證；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

2.2另外對于非技術(shù)對策，可以概括為

2.2.1法律對策

在電子商務(wù)中，網(wǎng)絡(luò)的虛擬性、流動性、隱匿性對交易安全及消費者權(quán)益保護提出了更多的挑戰(zhàn),因此制定相應(yīng)的法律法規(guī)來約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)。目前制定的有關(guān)法律法規(guī)有《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務(wù)的安全。

2.2.2管理對策

要保證電子商務(wù)的安全,行之有效的管理也是必不可少的。電子商務(wù)的安全管理是一項復雜的任務(wù),包括了人事管理、密鑰管理、軟件管理、設(shè)備管理、場地管理等多個方面。

3保障國內(nèi)電子商務(wù)安全的思考及建議

電子商務(wù)是人類商務(wù)活動發(fā)展的方向，將日益深入人們的生活。相對于歐美發(fā)達國家來說，國內(nèi)電子商務(wù)的起步較晚，在技術(shù)層面和管理層面都較為薄弱。維護電子商務(wù)安全是全社會的利益，需要全社會各行業(yè)、各部門共同努力。針對現(xiàn)階段國內(nèi)電子商務(wù)的發(fā)展特點和使用者的網(wǎng)絡(luò)使用業(yè)務(wù)素質(zhì)，提出以下幾點建議：

1)國家保障體系要加大相關(guān)投入，使之適應(yīng)信息化發(fā)展的需要。立法部門、執(zhí)法部門應(yīng)盡快修訂完善適應(yīng)網(wǎng)絡(luò)發(fā)展的各項法律法規(guī)和司法解釋，出臺和制定在網(wǎng)絡(luò)案件中可操作性的偵查、取證、逮捕、移訴、審判等程序和規(guī)定。規(guī)范電子商務(wù)主體的管理責任，提高約制不法商戶的能力。

2)加強合法正規(guī)，具有資金保障安全的大型網(wǎng)站的宣傳力度，提高使用者的網(wǎng)絡(luò)安全防范意識。政府部門和網(wǎng)絡(luò)經(jīng)營單位，民間網(wǎng)絡(luò)安全團體機構(gòu)都應(yīng)當開展網(wǎng)絡(luò)安全意識教育，提高使用者的認識力、鑒別力和抵御風險能力。

3)公、檢、法機關(guān)緊密協(xié)作，不斷提高打擊電子商務(wù)犯罪效能。依照現(xiàn)行法律法規(guī)，協(xié)調(diào)解決好電子商務(wù)犯罪管轄難、取證難、鑒定難等打擊電子商務(wù)犯罪的瓶頸問題。

4)創(chuàng)新網(wǎng)絡(luò)案件偵查取證方式，努力降低破案成本?，F(xiàn)行的地域管轄立案偵查方式?jīng)Q定了立案地偵查機關(guān)在打擊網(wǎng)絡(luò)犯罪中必須付出高昂的成本和代價。由于破案成本高，辦案經(jīng)費受限制，這種不夠科學合理的辦案方式，導致網(wǎng)絡(luò)案件的打擊率很可能會出現(xiàn)低增長，零增長或者負增長，嚴重影響了使用者的心理，間接地制約了電子商務(wù)的發(fā)展。因此，創(chuàng)新網(wǎng)絡(luò)偵查取證方式，研究適應(yīng)當前網(wǎng)絡(luò)偵破方法也就成了新的研究課題。

4結(jié)束語

網(wǎng)絡(luò)安全與商務(wù)交易安全是電子商務(wù)的基礎(chǔ)，也是互聯(lián)網(wǎng)交易安全需求。過去的網(wǎng)絡(luò)架構(gòu)大都是專屬性的封閉式環(huán)境，較為安全?，F(xiàn)在開放的互聯(lián)網(wǎng)絡(luò)的普及，及系統(tǒng)平臺轉(zhuǎn)為開放式架構(gòu)，當任何人都可上網(wǎng)的時候，信息安全的考慮成為首要條件，也只有解決交易安全的疑慮，用戶才能放心的使用，才能顯現(xiàn)電子商務(wù)平臺的效益與價值。

參考文獻：

[1]曲濤.傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風險分析及對策研究[D].黑龍江:大慶石油學院,2005.

[2]林玉英.電子商務(wù)法律問題研究[D].大連:大連海事大學,2003.

[3]李紅娟.B2B電子商務(wù)系統(tǒng)的研究與實現(xiàn)[D].黑龍江:大慶石油學院,2004.