制约电子商务发展的安全问题及突破对策.docx

制约电子商务发展的安全问题及突破对策 (1 中央司法警官学院；2 保定供电公司，河北 保 定 071000)摘 要：分析了影响电子商务安全的因素、存在 的问题及产生原因，并提出了解决电子商务安全问题的几 点措施。 关键词：电子商务；网络安全；信息；可靠性 中图分类号：F270.7 文献标识码：A 文章编号： 10076921(XX)09000502 随着因特网(Internet)的飞速发展和信息经济概念的 提出，电子商务(Ecommerce)受到人们越来越多的关注， 许多企业和消费者改变传统的经营理念和消费模式，开始 参与和使用电子商务。作为一种全新的商务模式，电子商 务在具备高效率、低成本、实时化、网络化、直接化等优 点的同时，也存在着许多亟待解决的问题。由原国家经贸 委主持的一项调查显示，网络安全、互联网基础设施建设、 社会商业信用等九大问题是阻碍电子商务发展的主要因素， 其中安全问题被调查对象列在首位，因而如何建立一个安 全、便捷的电子商务应用环境，对信息提供足够的保护就 成为发展电子商务的焦点。 1 影响电子商务的安全要素 主要包括以下几个方面： 1.1 有效性 电子商务是以电子形式取代了纸张,那么如何保证这种 电子形式的贸易信息的有效性，则是开展电子商务的前提。 电子商务作为贸易的一种形式,其信息的有效性将直接关系 到个人、企业或国家的经济利益和声誉。因此,要对网络故 障、操作错误、应用程序错误、硬件故障、系统软件错误、 计算机病毒及人为攻击所产生的潜在威胁加以控制和预防, 以保证贸易数据在确定的时刻、确定的地点是有效的。 1.2 机密性 电子商务作为贸易的一种手段,其信息直接代表着个人、 企业或国家的商业机密。传统的纸面贸易都是通过邮寄封 装的信件或通过可靠的通信渠道发送商业报文来达到保守 机密的目的，而电子商务是建立在一个较为开放的网络环 境上的(尤其 Internet 是更为开放的网络),维护商业机密 是电子商务全面推广应用的重要保障。因此,要预防非法的 信息存取和信息在传输过程中被非法窃取。 1.3 完整性 电子商务简化了贸易过程,减少了人为的干预,同时也 带来维护贸易各方商业信息的完整、统一的问题。由于数 据输入时的意外差错或欺诈行为,可能导致贸易各方信息的 差异。此外,数据传输过程中信息的丢失、信息重复或信息 传送的次序差异也会导致贸易各方信息的不同。贸易各方 信息的完整性将影响到贸易各方的交易和经营策略,保持贸 易各方信息的完整性是电子商务应用的基础。因此,要预防 对信息的随意生成、修改和删除,同时要防止数据传送过程 中信息的丢失和重复并保证信息传送次序的统一。 1.4 可靠性不可抵赖性鉴别 在传统的纸面贸易中,贸易双方通过在交易合同、契约 或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴, 确定合同、契约、单据的可靠性并预防抵赖行为的发生。 这也就是人们常说的“白纸黑字”。在无纸化的电子商务 下,通过手写签名和印章进行贸易方的鉴别已是不可能的。 因此,要在交易信息的传输过程中为参与交易的个人、企业 或国家提供可靠的标识。 1.5 审查能力 根据机密性和完整性的要求,应对数据审查的结果进行 记录的能力。 2 电子商务在安全方面存在的问题 2.1 信息泄露问题 主要包括两个方面：一是交易的内容被第三方窃取； 二是交易一方提供给另一方使用的文件被第三方非法使用。 2.2 篡改信息 交易信息在网上传输的过程中，可能被他人非法修改、 删除或篡改，使信息失去了真实性和完整性。 2.3 身份识别 如果不进行身份识别，第三方就有可能假冒交易一方 的身份，破坏交易或盗取交易成果。 2.4 电脑病毒问题 近几年各种新型病毒及其变种层出不穷，这些病毒在 对社会造成极大危害的同时，也给电子商务带来潜在的危 险。 2.5 黑客问题 随着电脑各种应用软件工具的传播，黑客群体已经趋 于大众化，国内外频频发生的网站遭到黑客攻击事件不断 给人们敲起警钟。 3 产生电子商务安全问题的原因 Internet 本身具有的开放性、全球性、虚拟性、自由 性的特点，成为电子商务应用过程中产 生安全问题的内在原因。具体分析起来有以下几个方 面： 3.1 网络安全在全球还没有形成一个完整的体系 虽然有关电子商务安全的软件、硬件产品数量不少， 但真正通过认证的却相当少。近两年，有将近 20 家有关电 子商务安全的产品申请认证，但最后通过的并不多。 3.2 安全技术的强度普遍不够 国外有关电子商务的安全技术虽然整体来看其结构或 加密技术都不错，但这种加密算法受到外国密码政策的限 制，对其他国出口的安全技术往往强度不够。 3.3 安全管理存在很大隐患 网站普遍难以抵御黑客的攻击，即使是国外知名网站， 也时常遭到黑客的攻击，造成服务器瘫痪，使网站的信誉 受到极大损害。 3.4 相关法律法规滞后 电子商务发展非常迅速，而相应的法律制度建设却跟 不上，这也是产生电子商务安全问题的一个重要因素。 4 消除影响电子商务安全的主要措施 针对影响电子商务安全的因素，需要采取的措施大体 可以从两方面实现突破，即计算机网络安全和电子商务交 易安全，两者是密不可分的，相辅相成，缺一不可。 4.1 计算机网络安全 其内容包括网络设备安全、网络系统安全、数据库安 全等，主要是完善计算机网络安全体系，包含网络的物理 安全、访问控制安全、系统安全、用户安全、信息加密和 管理安全等。要加强主机本身的安全，做好安全配置，建 立完善的访问控制措施，安装防火墙，加强授权管理和认 证，加强数据备份和恢复措施，对敏感信息要进行高强度 的数据加密；加强内部网的整体防病毒措施，建立严格的 网络安全管理制度。此外，对于企业内部局域网(Intranet)用 户,要从思想 XX 度重视网络安全工作，加强对人员的管理， 制订完备的安全制度，建立和实施严密的计算机网络安全 制度是实现网络安全的基础。 4.2 电子商务交易安全 是指如何保障电子商务过程 顺利进行，实现电子商务的保密性、完整性、可鉴别性和 不可抵赖性。 4.21 电子商务的交易安全主要是从四个方面得到保证： 一是信息保密性。商务信息均有保密的要求，如信用卡的 账号和用户名等；二是交易者身份的确定性。网上交易的 双方互不见面，要使交易成功，第一步就是了解和确认对 方是谁，在什么地方，信用程度如何等；三是不可否认性。 交易一旦开始，信息流、资金流、商流甚至物流开始在互 联网上形成，这些是不可被否认的，否则必然会损害一方 的利益；四是不可修改性。电子交易中的文件、电子票据 等是不可被修改的，否则也必然会损害一方的商业利益。 4.2.2 严格遵守电子商务的规范。近年来，针对电子 交易安全的要求，IT 业界与金融行业联手推出许多安全交 易标准和技术，如协议标准，主要有安全超文本传输协议 (SHTTP)、安全套接层协议(SSL)和安全电子交易协议 (SET)。这些协议主要规范了电子商务交易中信息加密、身 份认证和信用卡在电子商务交易中的安全支付等问题。 4.2.3 选用成熟可靠的安全技术。与电子商务交易安 全有关的技术主要包括：加密技术。就是对敏感信息进 行加密，加密可保证电子商务的保密性、完整性、真实性。 目前，在电子商务中获得广泛应用的最典型的两种加密技 术是对称密钥加密体制(私钥加密体制)和非对称密钥加密 体制(公钥加密体制)。数字认证。是用电子方式证明交 易双方的身份和文件的完整性。数字认证技术主要包括数 字摘要、数字信封、数字签名、数字时间戳、数字证书等 技术。电子商务认证中心(CA)。CA 的基本功能是生成和 保管符合安全认证协议要求的公共和私有密钥、数字证书、 数字签名等。建立 CA 的目的是增强网上交易双方的相互信 任，控制交易风险，其本质是向在线交易双方提供身份、 公开密钥、信用状况等信息，公正性是 CA 存在的根本。 4.2.4 加快与电子商务有关的法律立法进程。纯技术 手段可以在一定程度上保证电子商务的交易安全，但实践 证明，电子商务交易的复杂性需要一个保证其安全的法律 环境，用技术控制和法律约束双管齐下的措施，保障电子 商务交易的安全更为有效。XX 年初 8 月 28 日十届全国人大 通过的电子签名法，首次赋予电子签名与文本签名具 有同等的法律效力，从法律上解决了电子商务中买卖双方 身份认证的问题。 总之，电子