摘要：電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的應(yīng)用趨勢(shì)，是國際經(jīng)貿(mào)全新的一種形式，是我國經(jīng)濟(jì)生活牛的新手段。文章通過簡要分析電子商務(wù)安全管理存在的隱患，探討了防范電子商務(wù)安全問題的法律手段、技術(shù)手段和監(jiān)管手段，從而為達(dá)到完善電子商務(wù)安全管理的目的提供理論依據(jù)。
??????? 關(guān)鍵詞：電子商務(wù)；安全管理；技術(shù)；原則
??????? Safety Management of E-commerce
??????? Abstract：Development of electronic commerce on the Internet is the largest application trends, is a new form of international economic and trade . Through a brief analysis of the existence of e-commerce security management problems, discussed the legal means to prevent e-commerce security issues, technical means and means of supervision, so as to achieve the purpose of improving the safety management of e-commerce to provide a theoretical basis.
??????? Key words：electronic commerce; safety management; technology; principles
???????
??????? 引言
??????? 電子商務(wù)的安全管理，就是通過一個(gè)完整的綜合保障體系，來規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行。電子商務(wù)安全管理，應(yīng)采用綜合防范的思路，一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒。信息加密、身份認(rèn)證、授權(quán)等。二是必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。
??????? 2．電子商務(wù)中存在的安全問題
??????? 隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，呈現(xiàn)出大規(guī)模、跨行業(yè)、跨組織的發(fā)展趨勢(shì)。但其發(fā)展也正面臨著諸多瓶頸性問題，安全問題首當(dāng)其沖，突出體現(xiàn)在以下幾個(gè)方面。
??????? 1．交易的安全性得不到保障
??????? 電子商務(wù)的安全問題仍然是影響電子商務(wù)發(fā)展的主要因素。由于網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電子商務(wù)引起大家的廣泛注意，在開放的網(wǎng)絡(luò)上進(jìn)行商貿(mào)活動(dòng)。但如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因素。交易雙方進(jìn)行交易的內(nèi)容被第三方竊?。灰滓环教峁┙o另一方使用的證明文件被第三方非法使用，從而進(jìn)行商業(yè)欺詐。當(dāng)攻擊者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)篡改，然后再發(fā)向目的地，破壞數(shù)據(jù)的真實(shí)性和完整性。
??????? 2．電子商務(wù)的管理不規(guī)范
??????? 電子商務(wù)的發(fā)展給傳統(tǒng)貿(mào)易帶來了巨大的沖擊，帶動(dòng)了經(jīng)濟(jì)結(jié)構(gòu)的變革，電子商務(wù)給世界帶來全新的商務(wù)規(guī)則和銷售方式，這要求在管理卜要做到科學(xué)規(guī)范。政府應(yīng)積極介入依存于網(wǎng)絡(luò)的電子商務(wù)管理，促進(jìn)網(wǎng)絡(luò)健康穩(wěn)定的發(fā)展，制約網(wǎng)絡(luò)上的違法行為。電子商務(wù)交易平臺(tái)也是非常重要的，Web交易平臺(tái)直接面向消費(fèi)者，是電子商務(wù)的門面，內(nèi)部經(jīng)營管理體系則是完成電子商務(wù)活動(dòng)的必備條件，它關(guān)系到業(yè)務(wù)最終能不能實(shí)現(xiàn)。
??????? 3．電子支付問題
??????? 近年來電子商務(wù)快速發(fā)展，為了完成電子商務(wù)交易，不同的現(xiàn)金支付工具，如信用卡、電子收費(fèi)等不斷出現(xiàn)。人們最常用的還是信用卡，然而，正是信用卡成了影響電子商務(wù)進(jìn)一步發(fā)展的主要障礙。信用卡欺詐問題一直困擾著商家和消費(fèi)者，并且愈演愈烈。銀行家和電子技術(shù)專家沒有對(duì)電子銀行和電子商務(wù)的網(wǎng)絡(luò)標(biāo)準(zhǔn)完全達(dá)成一致，但他們都認(rèn)識(shí)到存在于虛擬空間的網(wǎng)絡(luò)標(biāo)準(zhǔn)是和金融交易存在著聯(lián)系的。網(wǎng)絡(luò)標(biāo)準(zhǔn)是和金融交易存在著聯(lián)系的。
??????? 3．電子商務(wù)安全管理對(duì)策
??????? 電子商務(wù)安全管理，不應(yīng)當(dāng)只是從單純技術(shù)角度考慮如何懈決的問題，而是應(yīng)該從綜合的安全管理思路來考慮，因?yàn)閺碾娮由虅?wù)的運(yùn)行環(huán)境來看，技術(shù)環(huán)境是一個(gè)重要方面。但是良好的法律法規(guī)、政策環(huán)境和科學(xué)管理環(huán)境也是電子商務(wù)的順利運(yùn)行不可或缺的兩個(gè)方面。
??????? 1．加強(qiáng)電子商務(wù)安全的技術(shù)保障
??????? 電子商務(wù)的運(yùn)作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問題，任何一點(diǎn)漏洞都可能導(dǎo)致大量資金流失，這些安全首先是對(duì)信息技術(shù)的依賴。目前電子商務(wù)比較成熟的技術(shù)安全措施有以下幾種：
??????? (1)加密技術(shù)
??????? 為了實(shí)現(xiàn)信息的私密性，必須采用信息加密技術(shù)。信息加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利一用一定的加密算法，將明文轉(zhuǎn)換成為看似無意義的密文，阻止非法用戶理解原始信息，從而確保信息數(shù)據(jù)的保密性。基于密鑰的算法通常有兩類：對(duì)稱密鑰算法和非對(duì)稱密鑰算法。
??????? (2)安全認(rèn)證技術(shù)
??????? 隨著電子商務(wù)的發(fā)展，以互聯(lián)網(wǎng)為交易平臺(tái)的交易將越來越多。由于是通過網(wǎng)絡(luò)簽訂的合作協(xié)議，其中的簽名，圖章透過-些計(jì)算機(jī)技術(shù)就能夠偽造，不少企業(yè)因此遭受了巨大的損失。但是如果采用傳統(tǒng)的簽名方式，將大大降低電子商務(wù)的效率，或者就不存在電子商務(wù)。目前，在技術(shù)上解決這個(gè)問題的手段有電子簽名技術(shù)。電子簽名是指在一個(gè)數(shù)據(jù)信息中或附在其后或邏輯上與其有聯(lián)系的電子形式的簽名，其在形式上，與傳統(tǒng)簽名差別很大，但在功能上，兩者卻很接近，都是用來鑒別合同的當(dāng)事人并表明其同意該數(shù)據(jù)信息的內(nèi)容。電子簽名一方面解決了對(duì)用戶的認(rèn)證問題，另一方面解決了用戶對(duì)商家的認(rèn)證問題，建立了完善的雙向認(rèn)證機(jī)制。在具體的應(yīng)用中，電子簽名技術(shù)是通過和加密技術(shù)相結(jié)合實(shí)現(xiàn)的，數(shù)字簽名保證了電子商務(wù)主體的身份，加密技術(shù)保證了數(shù)字簽名的安全。