楊坐鵬　劉玉潔

引言：電子商務(wù)是指電子方式的商務(wù)活動(dòng)，區(qū)別于傳統(tǒng)交易形式的一種全新的業(yè)務(wù)和服務(wù)方式，主要手段是給全球客戶提供豐富的商業(yè)信息、提供便捷的交易支付和節(jié)約交易成本。但是，電子商務(wù)給人們帶來方便的同時(shí)，也帶來了新的問題。電子商務(wù)面臨著信息安全問題，很大程度上制約了我國電子商務(wù)的快速、健康的發(fā)展。

一、電子商務(wù)安全現(xiàn)狀

如今，網(wǎng)上購物已經(jīng)成為中國消費(fèi)者購買商品方式選擇之一，并呈上升趨勢。截止2013年6月，我國互聯(lián)網(wǎng)用戶已經(jīng)從2001年的2657萬戶激增到目前的5億戶，遠(yuǎn)高于美國2.11億戶的網(wǎng)民規(guī)模，位居世界第二。 電子商務(wù)是一種信息技術(shù)，企業(yè)、用戶、供應(yīng)商及其他商業(yè)活動(dòng)涉及的相關(guān)機(jī)構(gòu)結(jié)合起來，是完成信息流、物流和資金流三流合一的一種行之有效的方法。但由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性，它在儲(chǔ)存、處理、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還可能會(huì)受到計(jì)算機(jī)病毒感染。多數(shù)網(wǎng)站在建站開始及發(fā)展過程中，都以便利性、實(shí)用性目標(biāo)，難免忽略網(wǎng)絡(luò)的安全環(huán)節(jié)，給網(wǎng)絡(luò)發(fā)展埋下了隱患。所據(jù)美國網(wǎng)絡(luò)界權(quán)威雜志《信息安全雜志》披露，但凡從事電子商務(wù)的企業(yè)都比一般企業(yè)承擔(dān)著更多的危險(xiǎn)。當(dāng)中，前者遭到外來入侵的指數(shù)高出一倍，感染病毒、惡意代碼的可能程度高出9%，被詐騙的可能程度更是比一般企業(yè)高出2.2倍。在電子商務(wù)中，買賣雙方都是以支付手段的安全便捷為追求的目標(biāo)。但是電子商務(wù)環(huán)境安全問題頻繁發(fā)生，很大程度上抑制了我國電子商務(wù)的快速發(fā)展。

二、主要面臨的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全有兩大問題。一個(gè)是計(jì)算機(jī)系統(tǒng)本身就存在的漏洞，另一個(gè)是其他人為因素造成的網(wǎng)絡(luò)潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)備易受人為或者非人為的破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)受到非法的竊取、復(fù)制、篡改和毀壞等惡意攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常運(yùn)轉(zhuǎn)，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失。網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，網(wǎng)絡(luò)安全技術(shù)涉及的方面較廣，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為，其本質(zhì)上是保護(hù)用戶的利益和隱私。

（一）對比傳統(tǒng)商務(wù)，電子商務(wù)在信息方面有更多的風(fēng)險(xiǎn)。傳統(tǒng)商務(wù)交易活動(dòng)中的信息傳輸和保存都以有實(shí)物的票據(jù)的形式傳遞，不易更改、涂抹較有安全性。而電子商務(wù)交易活動(dòng)是在開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的，信息傳遞依賴于網(wǎng)絡(luò)，信息的接觸面大，信息被篡改后可不留痕跡，風(fēng)險(xiǎn)較大。信息風(fēng)險(xiǎn)有幾種形式：冒名偷竊、篡改數(shù)據(jù)、信息丟失、虛假信息、信息傳遞過程中的破壞等。

（二）信用風(fēng)險(xiǎn)不易控制。傳統(tǒng)商務(wù)交易時(shí)，交易雙方可面對面地直接進(jìn)行交易，信用風(fēng)險(xiǎn)較容易控制。電子商務(wù)環(huán)境下，物流與資金流在空間上和時(shí)間上多數(shù)是分離的，網(wǎng)上交易一般是跨越時(shí)空的，沒有信用保證，網(wǎng)上交易很難進(jìn)行，信用風(fēng)險(xiǎn)很大。

（三）需承擔(dān)管理風(fēng)險(xiǎn)責(zé)任。傳統(tǒng)的商務(wù)交易已經(jīng)形成相對完善的控制機(jī)制，管理也較規(guī)范。電子商務(wù)交易活動(dòng)只經(jīng)歷了很短時(shí)間，存在許多漏洞，使得從事電子商務(wù)活動(dòng)具有更大的管理風(fēng)險(xiǎn)。

（四）具有法律環(huán)境風(fēng)險(xiǎn)。與傳統(tǒng)商務(wù)活動(dòng)相比，電子商務(wù)的技術(shù)設(shè)計(jì)具有先進(jìn)性、超前性。但超前性又使其超過現(xiàn)有法律約束范圍。因此，開展電子商務(wù)活動(dòng)必然會(huì)出現(xiàn)由于法律滯后所帶來的風(fēng)險(xiǎn)。

三、電子商務(wù)安全問題的對策及建議

（一）在網(wǎng)絡(luò)用戶中加強(qiáng)宣傳，提高電子商務(wù)安全意識(shí)

通過公共媒介，普及電子商務(wù)的安全知識(shí)，提高用戶的認(rèn)識(shí)。在使用網(wǎng)絡(luò)過程中，不要使用簡單的密碼，不要輕易打開郵件，讓用戶培養(yǎng)成對重要信息的防護(hù)，對影響網(wǎng)絡(luò)安全行為的敏銳性，維護(hù)網(wǎng)絡(luò)安全的主觀意識(shí)。讓公眾認(rèn)識(shí)到網(wǎng)絡(luò)信息安全是電子商務(wù)健康運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障個(gè)人、企業(yè)和國家的利益的前提。

（二）企業(yè)構(gòu)建電子商務(wù)安全技術(shù)框架體系

電子商務(wù)技術(shù)主要包括：防火墻，物理隔離，VPN（虛擬專用網(wǎng)）。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理和入侵隔離的常規(guī)技術(shù)。加強(qiáng)防火墻監(jiān)測技術(shù)可以防止非服務(wù)器可用權(quán)限管理員的入侵。網(wǎng)絡(luò)技術(shù)員也要經(jīng)常進(jìn)行網(wǎng)絡(luò)維護(hù)，監(jiān)測內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)安全隱患并及時(shí)清除。在企業(yè)現(xiàn)代化管理中，嚴(yán)格劃分內(nèi)外網(wǎng)進(jìn)行物理隔離。運(yùn)用VPN新技術(shù)，為用戶提供綠色的網(wǎng)絡(luò)通道。

（三）政府健全與完善電子商務(wù)法律法制體系

建立和完善我國電子商務(wù)安全法律法規(guī)體系電子商務(wù)實(shí)踐要求有透明、和諧的交易秩序和環(huán)境保障，為此，須建立和完善相應(yīng)的法律體系。目前，我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范，但立法層次不高，法律協(xié)調(diào)性 本論文由無憂論文網(wǎng)整理提供差，立法理念和立法技術(shù)相對滯后。我國電子商務(wù)法律體系的構(gòu)建中，首先應(yīng)當(dāng)考慮原有法律對電子商務(wù)行為的適用，對于原有法律不能適應(yīng)可以采取修改原有法律和單獨(dú)立法的方式予以解決。對于一些全新領(lǐng)域可以進(jìn)行單獨(dú)立法，可以參照聯(lián)合國《電子商務(wù)示范法》制定我國的電子商務(wù)基本法，從而形成我國電子商務(wù)完整、有機(jī)的法律體系。電子商務(wù)安全方面的法制建設(shè)則應(yīng)涵蓋：保護(hù)隱私權(quán)；保護(hù)消費(fèi)者權(quán)益；保證信息的合法訪問；數(shù)字簽名與認(rèn)證機(jī)構(gòu)；計(jì)算機(jī)違法與犯罪的問題的控制等。

電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子商務(wù)交易，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，直接帶動(dòng)電子商務(wù)的發(fā)展，創(chuàng)造良好的電子商務(wù)環(huán)境是發(fā)展的趨勢。

參考文獻(xiàn)

[1]徐雪梅。淺談保障電子商務(wù)活動(dòng)中的信息安全【 J 】.科技情報(bào)開發(fā)與經(jīng)濟(jì)，2013（5）.

[2]祁明。電子商務(wù)安全與保密【M】。北京：高等教育出版社，2011.

（作者單位：齊齊哈爾工程學(xué)院電子商務(wù)專業(yè)）

指導(dǎo)教師 劉玉潔