我國電子商務的安全問題淺議

1、我國電子商務的安全問題淺議論文關鍵詞：電子商務;安全;技術;信用;法律論文提要:近幾年來，電子商務作為一種便捷的商務形式在我國飛速發(fā)展 起來，但同時也面臨很多安全方面的問題。本文就我國電子商務所面臨的安全問 題進行分析，并提出相應的解決辦法和建議。一、我國電子商務發(fā)展現(xiàn)狀當今世界是數(shù)字化的信息社會，高新技術尤其是電子信息技術對各行各 業(yè)的影響從未像現(xiàn)在這樣明顯。電子商務就是在這個信息時代背景下產(chǎn)生并迅速 發(fā)展起來，它已逐漸成為人們進行商務活動的新模式。 近幾年,我國的電子商務也 蓬勃發(fā)展，像阿里巴巴、E-BAY淘寶等已取得相當?shù)某晒?，給人們的生活觀念與 方式帶來了巨大的改變。但同時由于我國電子

2、商務起步晚、發(fā)展快，以致配套的技術及管理等方面跟不上，致使安全成為其發(fā)展過程中的阻礙因素。二、我國電子商務發(fā)展面臨的安全問題分析在我國電子商務面臨的安全問題主要由三個方面造成 ，即技術落后、信用 缺失及法律法制體系不完善。（一）技術落后。對電子商務的安全而言，其首先要解決的就是安全技術問 題,即我國現(xiàn)有的絡安全技術落后，難以建立一個安全可信賴的電子商務環(huán)境。 一 般來說，電子商務所面臨的安全威脅主要表現(xiàn)在以下方面：1、信息篡改。電子的交易信息在絡上傳輸?shù)倪^程中，可能被他人非法修 改、刪除、插入或重放，從而使信息失去了真實性和完整性。2、信息破壞。信息破壞既包括絡硬件和軟件的問題而導致信息傳遞的

3、丟 失與謬誤,也包括一些惡意程序的破壞而導致電子商務信息遭到破壞。由于攻擊 者可以接入絡，就可能對絡中的信息進行修改，掌握上的機要信息，甚至可以潛入 兩方的絡內(nèi)部，其后果是非常嚴重的。3、身份識別。（1）假冒他人身份。假冒他人身份有以下幾種方式：第一, 假冒交易一方的身份，破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等；第二，冒充主機欺騙合法主機及合法用戶；第三,冒充絡控制程序，套取 或修改使用權限、通行字、密鑰等信息；第四，接管合法用戶，欺騙系統(tǒng)，占用合法 用戶的資源。（2）不承認已經(jīng)做過的交易。交易的一方可不為自己的行為負責任， 進行否認,相互欺詐。具體包括以下幾種情況：第一，

4、發(fā)信者事后否認曾經(jīng)發(fā)送過 某信息或內(nèi)容；第二,收信者事后否認曾經(jīng)收到過某信息或內(nèi)容 ；第三,購貨者下 了訂貨單不承認；第四,商家賣出的商品因價格差而不承認原有的交易。4、信息泄密。信息泄密主要包括兩個方面，即交易雙方進行交易的內(nèi)容 被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過互聯(lián)、公共、搭線或在電磁波輻射范圍內(nèi)安裝截獲裝置等方式，截獲傳輸?shù)臋C密信息，或者是通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，獲取 有用信息，如消費者的銀行卡號、密碼，銷售者的客戶資料等。（二）信用缺失。信用缺失的現(xiàn)象在當今的商務貿(mào)易中已成為一個日益嚴重的問題?；诮j的電子商務，連接的

5、是相隔時間與空間距離的買賣雙方，信用問 題則顯得更為突出。很多買方在付款之前會由于看不到實體物品，而擔心其質(zhì)量問題或商品是否真正符合自己的要求；在付款之后，還會擔心賣方是否能真正遵 守承諾交付貨品。同樣，賣方也對買方能否按期付款存在疑慮。在信用問題帶來 的顧慮重重之下,電子商務很難為大眾所普遍接受。我國已加入WTO會進行更多 的跨國貿(mào)易，信用問題不僅關系到國內(nèi)電子商務貿(mào)易能否正常有序進行，也關系到我國與國外的上貿(mào)易能否順利進行。（三）法律法制體系不完善。當電子商務日益深入我們的生活之時，越來越迫切地感覺到缺少一套專門的完善的法律法規(guī)來解決這些問題。電子商務最大的特征是它存在于虛擬世界，極易產(chǎn)生

6、如上交易糾紛的仲裁、電子合同和上契約的 效力、納稅、隱私或產(chǎn)權的保護等問題，加之國際化的電子商務又涉及到各國的 政治制度、社會狀況、經(jīng)濟水平、現(xiàn)行法律法規(guī)及文化社會傳統(tǒng)等問題，所以對它進行立法是非常復雜的。目前,我國規(guī)范電子商務的相關法律法規(guī)極為有限。在法律層次上，只有1997年修訂的刑法中增加了關于計算機犯罪的條文，1999年通過的合同法 對電子合同的書面形式、生效時間地點等做了規(guī)定 ，但有關電子合同的描述是粗 線條的,缺乏細化措施和可操作性，遠遠不能滿足電子商務發(fā)展的需要。因此，法 律問題是為實現(xiàn)電子商務安全必須解決的又一個重要問題。三、解決中國電子商務發(fā)展面臨的安全問題的有效方法（一）技

7、術問題的解決方法。對于技術問題，國內(nèi)國外都已有較為常用有效 的解決方法。概括地來說，有以下兩個方面：一是確定安全控制的范圍；二是建立 電子商務安全體系。1、安全控制的范圍。電子商務安全的控制應涉及以下六個方面：第一,信息的保密性。EC作為貿(mào)易的一種手段，其信息直接代表著個人、或國家的商業(yè) 機密。它是建立在一個較為開放的絡環(huán)境上的（尤其In ternet是更為開放的絡）, 維護商業(yè)機密是EC全面推廣應用的重要保障。因此,要預防非法的信息存取和信 息在傳輸過程中被非法竊??；第二，數(shù)據(jù)的完整性。EC簡化了貿(mào)易過程，減少了人 為的干預，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信 息的

8、完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是 EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù) 傳送過程中信息的丟失和重復，并保證信息傳送次序的統(tǒng)一；第三,非偽裝性。在 電子商務環(huán)境中，上交易的雙方可能素昧平生、遠隔千里。要使交易成功，首先要 能方便可靠地確認對方的身份，這是雙方交易的前提。非偽裝性也能大大加強交 易雙方的信任程度，可以促進交易廣泛地進行；第四,不可否認性。商情千變?nèi)f化， 交易一旦達成是不能被否認的，否則必然會損害一方的利益。因此,電子交易通信 過程的各個環(huán)節(jié)都必須是不可否認的，要在交易信息的傳輸過程中為參與交易的 個人、或國家提供

9、可靠的標識；第五，不可修改性。電子交易的文件要做到不可修 改,以保證交易的嚴肅和公正。同時,電子交易的文件也可以作為法律承認的一種 證據(jù),為交易雙方出現(xiàn)的糾紛提供解決依據(jù)；第六,審查能力。根據(jù)機密性和完整 性的要求，應對數(shù)據(jù)審查的結(jié)果進行記錄，以備交易雙方產(chǎn)生糾紛時交由第三方 處理。2、建立電子商務安全體系。為實現(xiàn)電子商務的安全，現(xiàn)在較為通用的是建立包括以下三個層次的電子商務安全體系：第一，建立密碼機制。密碼機制即基 本加密算法，包括對稱密鑰加密、非對稱密鑰加密等，密碼機制的建立可以保證交 易數(shù)據(jù)與交易人個人信息不受惡意的侵犯；第二，完善基本安全技術。基本安全技 術包括以密鑰機制為基礎的 CA

10、體系以及數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、防 火墻等?；景踩夹g的不斷完善為電子商務的發(fā)展提供一個良好的技術平臺，使其發(fā)展過程中的技術障礙得以消除；第三,建立安全應用協(xié)議。安全應用協(xié)議以 密碼機制、基本安全技術、CA體系為基礎。如，lnternet電子郵件的安全協(xié)議(PEM,S/MIME,PEM-MIME(MOSS)、 絡 安 全 交 易 協(xié) 議 (SSL,S-HTTP,STT,iKP,SEPP,SET)。(二) 信用問題的解決方法。美國是世界上消費信貸最成熟的國家之一，有一整套完善的個人信用制度，我國可以借鑒其做法，建立一個適合中國國情的 信用制度。第一，我國可以成立一個專門的征信機構(gòu)一一信

11、用局，由政府管理，如 銀行一般具有社會公信力；第二,建立一個準確公正的個人信用檔案。信用檔案的 信息應包括工商、稅務、公安、司法、銀行、證券、保險、經(jīng)貿(mào)等多個方面。另 外,信用檔案應實現(xiàn)全面動態(tài)的管理，以實現(xiàn)對每個人全面有效的信用監(jiān)督；第三 設計一個科學透明的信用分模型。最好由國家出面招標開發(fā)信用分模型，設計一個科學透明的信用分模型，產(chǎn)權歸國家所有，無償提供給社會使用；第四,完善個 人信用的外部環(huán)境。具體可以從下面兩個方面著手：一方面國家的組織和協(xié)調(diào)。建立個人信用制度是一項非常龐大的系統(tǒng)工程，需要政府各有關部門、中央銀行、 商業(yè)銀行、個人信用中介公司等機構(gòu)密切合作、 協(xié)調(diào)配合。由國家應出臺有關

12、個 人信用制度的政策，落實相關的配套措施，明確各部門所負的職責；另一方面是法 律的保障。個人信用檔案收集的個人信用資料屬于個人隱私 ，國家應當對個人信 用數(shù)據(jù)的收集、個人信用分的評定、個人信用數(shù)據(jù)的使用和披露做出明確規(guī)定 ， 對于各種違規(guī)以及破壞公民隱私的行為規(guī)定制裁措施。（三）法律問題的解決方法。我國應大力加強電子商務法制化建設，制定專 門的電子商務法，對電子商務當事人的權利義務、電子合同法律關系、電子 簽名、電子認證、電子支付等問題進行專門規(guī)定，使之適應電子商務發(fā)展的需要。 此外，還要完善有關的法律法規(guī)。比如，在刑法中，對電子商務領域的犯罪進行規(guī) 定;對于稅法、保密法、知識產(chǎn)權保護法、廣告法,也要進行相關內(nèi)容的修改和擴 充。關于電子商務的相關政策制定和立法工作 ，在全世界范圍內(nèi)都還處在探 索與嘗試階段，尚未形成