電子商務(wù)的發(fā)展已將全球的商務(wù)企業(yè)都推進(jìn)到一場(chǎng)真的商業(yè)革命大潮中,潮起潮落,安全問題是關(guān)鍵。電子商務(wù)系統(tǒng)是活動(dòng)在Internet平臺(tái)上的一個(gè)涉及信息、資金和物資交易的綜合交易系統(tǒng),其安全對(duì)象是一個(gè)開放的、人在其中頻繁活動(dòng)的、與社會(huì)系統(tǒng)緊密耦合的復(fù)雜系統(tǒng),它是由商業(yè)組織本身(包括營(yíng)銷系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)等)與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的。系統(tǒng)的安全目標(biāo)與安全策略,是由組織的性質(zhì)與需求所決定的。?
1、電子商務(wù)信息安全現(xiàn)狀
現(xiàn)如今,網(wǎng)上購(gòu)物已經(jīng)成為普通消費(fèi)者的購(gòu)物選擇之一,逐漸成為消費(fèi)的主流。截至2007年6月,我國(guó)互聯(lián)網(wǎng)用戶已經(jīng)從2001年的2650萬(wàn)戶激增到目前的1.62億戶,僅次于美國(guó)2.11億戶的網(wǎng)民規(guī)模,位居世界第二??梢娋W(wǎng)上購(gòu)物擁有很大的一批消費(fèi)群。在網(wǎng)購(gòu)盛行的時(shí)代,理智的消費(fèi)者已經(jīng)逐漸意識(shí)到,網(wǎng)上購(gòu)物為我們帶來方便的同時(shí),由于網(wǎng)絡(luò)安全問題,也帶給我們更多危險(xiǎn)的可能。電子商務(wù)所面臨的信息安全現(xiàn)狀不容樂觀。所據(jù)美國(guó)網(wǎng)絡(luò)界權(quán)威雜志《信息安全雜志》披露,從事電子商務(wù)的企業(yè)比一般企業(yè)承擔(dān)著更大的信息風(fēng)險(xiǎn)。其中,前者遭黑客攻擊的比例高出一倍,感染病毒、惡意代碼的可能性高出9%,被非法入侵的頻率高出10%,而被詐騙的可能性更是比一般企業(yè)高出2.2倍作為網(wǎng)上購(gòu)物核心環(huán)節(jié)的“支付環(huán)節(jié)”,其安全性、便捷性是買賣雙方都想追求的目標(biāo)。電子商務(wù)交易的信用危機(jī)也悄然襲來,虛假交易、假冒行為、合同詐騙、網(wǎng)上拍賣哄抬標(biāo)的、侵犯消費(fèi)者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生,這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)快速、健康的發(fā)展。
2、主要面臨的安全問題
2.1 網(wǎng)絡(luò)環(huán)境安全問題
一般來說,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場(chǎng)等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ),涉及的方面較廣,如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等,其中最重要的就是防火墻技術(shù)。防火墻的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn),而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。
2.2系統(tǒng)安全問題
對(duì)于任何一個(gè)系統(tǒng)來說,安全都是相對(duì)的。作為網(wǎng)站的管理者要始終保持清醒的頭腦,針對(duì)出現(xiàn)的隱患和問題不斷研究新的安全措施。對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。
2.3 交易者身份安全問題
2.3.1 賣方面臨的信息安全威脅主要有:惡意競(jìng)爭(zhēng)者冒名訂購(gòu)商品或侵入網(wǎng)絡(luò)內(nèi)部以獲取營(yíng)銷信息和客戶信息;假冒合法用戶名義改變商務(wù)信息內(nèi)容,致使電子商務(wù)活動(dòng)中斷,造成商家名譽(yù)和用戶利益等方面的受損;信息間諜通過技術(shù)手段竊取商業(yè)秘密;黑客入侵并攻擊服務(wù)器,產(chǎn)生大量虛假訂單擠占系統(tǒng)資源,令其無法響應(yīng)正常的業(yè)務(wù)操作。
2.3.2 買方面臨的信息安全威脅主要有:發(fā)送的商務(wù)信息不完整或被篡改,用戶無法收到商品;用戶身份證明信息被攔截竊用,以致被要求付帳或返還商品;域名信息被監(jiān)聽和擴(kuò)散,被迫接收許多無用信息甚至個(gè)人隱私被泄露;受虛假?gòu)V告信息誤導(dǎo)購(gòu)買假冒偽劣商品或被騙錢財(cái);遭黑客破壞,計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。
3、電子商務(wù)的安全保障
3.1建立完善的信用體系
建立信用體系作為完善市場(chǎng)經(jīng)濟(jì)體系的一項(xiàng)重要內(nèi)容逐漸得到了更多部門和企業(yè)的關(guān)注。各地都逐漸出臺(tái)了一些關(guān)于信用體系建設(shè)的法律和規(guī)范。這些法規(guī)的先后出臺(tái),提出了依法披露、合法征集、信用服務(wù)、失信懲戒、信用管理等推動(dòng)以中小企業(yè)為主體的社會(huì)信用體系建設(shè)的一系列設(shè)想和指導(dǎo)意見,在政府立法規(guī)范信用征信領(lǐng)域做了一些探索,電子商務(wù)作為一種商業(yè)活動(dòng),信用同樣是其存在和發(fā)展的基礎(chǔ)。因?yàn)殡娮由虅?wù)對(duì)信用體系的需求最強(qiáng),沒有信用體系支持的電子商務(wù)風(fēng)險(xiǎn)極高;而在電子商務(wù)的基礎(chǔ)上又很容易建立信用體系,電子商務(wù)的信息流、資金流、物流再加上電子簽章四者相互呼應(yīng)交叉形成一個(gè)整體,在這個(gè)整體之上,只要稍加整合分析,進(jìn)行技術(shù)處理,就可以建立信用體系,并且該信用體系對(duì)電子商務(wù)是可控的。
3.1.1開發(fā)電子商務(wù)的信息安全技術(shù)
我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體。
目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國(guó),信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,但我們相信在不久的將來,會(huì)走出一條有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。
3.1.2構(gòu)建良好的電子商務(wù)環(huán)境
電子認(rèn)證、在線支付、現(xiàn)代物流、信用等電子商務(wù)支撐體系建設(shè)全面展開,初具規(guī)模,呈現(xiàn)出支撐體系建設(shè)與電子商務(wù)應(yīng)用相互促進(jìn)、協(xié)調(diào)發(fā)展的新局面。近20家電子認(rèn)證機(jī)構(gòu)獲得電子認(rèn)證服務(wù)許可,在電子商務(wù)和電子政務(wù)應(yīng)用中開展了電子認(rèn)證及數(shù)字簽名應(yīng)用服務(wù)。近20家商業(yè)銀行開辦網(wǎng)絡(luò)銀行業(yè)務(wù),第三方在線支付平臺(tái)不斷涌現(xiàn),在線支付業(yè)務(wù)穩(wěn)步上升。
3.1.3強(qiáng)化交易安全保護(hù)的法律制度
國(guó)務(wù)院頒布的關(guān)于加快電子商務(wù)發(fā)展的若干意見,確立了我國(guó)發(fā)展電子商務(wù)的指導(dǎo)思想和基本原則,明確了發(fā)展方向和戰(zhàn)略重點(diǎn)。全社會(huì)電子商務(wù)的應(yīng)用意識(shí)不斷增強(qiáng),對(duì)電子商務(wù)在國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中重要作用的認(rèn)識(shí)進(jìn)一步提高,形成了發(fā)展電子商務(wù)的良好社會(huì)氛圍。 4、立法分析及對(duì)策
在聯(lián)合國(guó)《電子商務(wù)示范法》制定之后,一些國(guó)際組織與國(guó)家紛紛合作,制訂各種法律規(guī)范,形成了國(guó)際電子商務(wù)立法的高速發(fā)展期,其成果主要體現(xiàn)在四個(gè)方面:
1. WTO的三大突破性協(xié)議
2. 國(guó)際性組織加快制定電子商務(wù)指導(dǎo)性交易規(guī)則。
3. 地區(qū)性組織積極制定各項(xiàng)電子商務(wù)的政策
4.世界各國(guó)積極制訂電子商務(wù)的法律法規(guī)
全社會(huì)電子商務(wù)的應(yīng)用意識(shí)不斷增強(qiáng),對(duì)電子商務(wù)在國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中重要作用的認(rèn)識(shí)進(jìn)一步提高,形成了發(fā)展電子商務(wù)的良好社會(huì)氛圍。
例如:韓國(guó)將信息安全視為關(guān)系國(guó)防安全的重大戰(zhàn)略問題,加大信息保障系統(tǒng)管理力度,加快信息安全系統(tǒng)建設(shè)步伐。
4.1建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。
網(wǎng)絡(luò)攻擊具有突發(fā)性和毀滅性,只有建立應(yīng)急反應(yīng)機(jī)制,才能提高網(wǎng)絡(luò)防護(hù)的快速反應(yīng)能力。韓國(guó)軍隊(duì)為適應(yīng)現(xiàn)代化信息安全保密的要求,建立以參謀本部為中心,以國(guó)防情報(bào)本部、指揮通信司令部以及各軍種網(wǎng)絡(luò)管理部門為主干,橫聯(lián)國(guó)家信息保護(hù)中心,縱聯(lián)全軍各級(jí)部隊(duì)的信息戰(zhàn)預(yù)警體系。韓軍在國(guó)防部設(shè)立“網(wǎng)絡(luò)情況室”,建立由國(guó)防部統(tǒng)一管理、24小時(shí)不間斷值守的全軍網(wǎng)絡(luò)安全值班監(jiān)視系統(tǒng)。師以上各級(jí)指揮機(jī)關(guān)組建有國(guó)防信息通信網(wǎng)預(yù)防入侵機(jī)構(gòu)。
4.2出臺(tái)嚴(yán)厲保護(hù)制度。
韓國(guó)國(guó)防部為從根源上杜絕國(guó)防電子信息泄漏,完善信息化條件下的軍事保密體系,采用為中央控制計(jì)算機(jī)安裝認(rèn)證管理系統(tǒng)、為各種資料及輔助存儲(chǔ)裝置加密、隱藏復(fù)制標(biāo)志、防止非法拷貝等新技術(shù),在全軍建立并頒布實(shí)行《電子信息防泄露安全對(duì)策》。利用中央認(rèn)證管理系統(tǒng),限制在非認(rèn)可微機(jī)用戶聯(lián)接;改進(jìn)文件擬定者和管理者的電腦口令,禁止在非認(rèn)可電腦上使用軟件;對(duì)軟盤和電腦中的資料加密,使其只能在指定電腦中判讀;對(duì)電子郵件資料加密,使系統(tǒng)具備跟蹤識(shí)別泄露者姓名的功能;非法拷貝時(shí)將顯示第一個(gè)泄露者的個(gè)人情況。
4.3加強(qiáng)C4ISR保密系統(tǒng)建設(shè)。
為切實(shí)有效地保護(hù)國(guó)防信息網(wǎng)絡(luò)安全,韓國(guó)軍隊(duì)花費(fèi)數(shù)千億韓元開發(fā)和引進(jìn)了防火墻、安全認(rèn)證、持續(xù)管理、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)安全預(yù)警以及清除網(wǎng)絡(luò)病毒等有關(guān)網(wǎng)絡(luò)安全方面的技術(shù)和裝備,相繼建立了按不同類別和等級(jí)實(shí)施層次管理的國(guó)防信息網(wǎng)合成控制系統(tǒng)、全軍統(tǒng)一的合成控制防病毒聯(lián)網(wǎng)系統(tǒng),以及軍民聯(lián)合覆蓋全國(guó)的網(wǎng)絡(luò)安全預(yù)警檢測(cè)系統(tǒng)等一系列國(guó)防信息保護(hù)體系,使其國(guó)防信息網(wǎng)絡(luò)安全得到了進(jìn)一步加強(qiáng)。韓國(guó)國(guó)防部目前正在建立自動(dòng)化防病毒系統(tǒng),系統(tǒng)建成后,用戶收到病毒警報(bào)時(shí),無需手工操作,就能即刻自動(dòng)傳播系統(tǒng)病毒信息并做出處理。為及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)遭受“黑客”或病毒攻擊,韓軍在國(guó)防部、陸海空三軍本部等高層指揮機(jī)關(guān)構(gòu)筑24小時(shí)聯(lián)合安全管制系統(tǒng),并逐步將該系統(tǒng)配備至旅級(jí)部隊(duì)。該系統(tǒng)可不間斷跟蹤進(jìn)入國(guó)防計(jì)算機(jī)網(wǎng)絡(luò)的各種信息,及時(shí)發(fā)現(xiàn)并捕捉病毒信息,采取適當(dāng)措施阻止非法用戶接近,探測(cè)合法用戶的非法行為,阻斷計(jì)算機(jī)病毒。
5、總 結(jié)
電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展。創(chuàng)造良好的電子商務(wù)環(huán)境是發(fā)展的趨勢(shì)!
參考文獻(xiàn):
1 徐雪梅.淺談保障電子商務(wù)活動(dòng)中的信息安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2003(5)
2 祁明.電子商務(wù)安全與保密[M].北京:高等教育出版社,2001
3 徐漢超.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:北京電子工業(yè)出版社,1999
4 瞿裕忠.電子商務(wù)應(yīng)用開發(fā)技術(shù)[M]. 北京:高等教育出版社,2000
5佚名.解析電子商務(wù)安全