電子商務的安全建設一、

當前電子商務平安現狀和重要性電子商務的平安不僅僅是狹義上的網絡平安，比如防病毒、防黑客、入侵檢測等等，從廣義上講還包括信息的完整性以及交易雙方身份的不行抵賴性。從這種意義上說，電子商務的平安涵蓋面比一般的網絡平安要廣泛得多，從整體上可分為兩部分：計算機網絡平安和商務交易平安。1.

當前電子商務平安現狀關于電子商務平安現狀我們可以看到一下相關的信息：①據統計，目前國內共有WWW的網站約有29萬左右，其中大部分缺乏牢靠的平安措施。某些網站由于沒有防火墻等必要的平安設備，加上部分網管人員平安意識淡薄，以至于被同一種入侵方式入侵多次；②在2000年初，很多商務網站受到了黑客們不同層次的攻擊，這些網站包括eBay、eTrade、Yahoo等聞名公司。；③據有關部門統計，目前只有不到一半的商務公司人們他們的平安措施是足夠的；來自系統內部的攻擊行為在整個系統受到的攻擊中占到了70%以上。由上面信息我們可以看到在電子商務高速進展的今日，電子商務的平安建設始終是一個等待不斷完善的工程。那么電子商務面臨的平安有哪些呢？電子商務面臨的平安威逼包括以下三類：①電子商務系統本身；②企業外部；③企業內部。⑴

電子商務系統本身的平安威逼這里指的電子商務系統限定在電子商務的基礎設施，包括網絡通信系統、計算機系統、數據庫、協議、網站等。從這個角度考慮，電子商務系統中存在的平安威逼有三類：①實體平安→實體平安指計算機與網絡的硬件平安，這是電子商務賴于生存的基礎。實體平安又可以進一步細分為機房平安、設備平安和線路平安。②軟件平安：電子商務系統中除了計算機與網絡硬件以外，支撐起高效、平安運行的還有相關軟件。詳細可細分為操作系統平安、應用軟件平安和網絡協議漏洞。③數據平安：政府、用戶、商家、金融機構、中介機構等構成了電子商務系統的主要參加者，他們的身份數據、商品信息、交易數據、密碼等等是重要的信息資源，必需保證其平安。從信息傳輸的腳度考慮，數據平安又包括數據庫平安和通信平安。⑵來自企業外部的平安威逼收到利益的驅使，許多人不顧法律與道德，他們侵入網站、銀行、個人電腦，盜取用戶信息，竄改交易數據，冒用銀行賬戶，使得電子商務系統面對著比網絡系統更加嚴峻的平安威逼。這類平安威逼集中表現為下面三類：①網絡攻擊；②計算機病毒；③黑客。⑶來自企業內部的平安威逼許多資料表明，對企業信息系統以及電子商務的平安威逼有超過50%來自企業內部，甚至有統計表明來自內部的威逼達到了60%。這也更凸現了“管理”的重要性。企業內部的平安威逼集中表現為下面五類：①平安意識淡漠；②缺乏相應的平安制度；③惡意報復；④商業間諜；⑤使用盜版軟件。2.

電子商務系統平安的重要性電子商務面對的是交易信用和平安性全面降低的困局，“信用與平安”問題是電子商務進展的嚴峻瓶頸。對于電子商務中的平安問題，IT業最初側重于從提升網絡運行品質、確保網絡平安著手，更多關注的是怎樣防范病毒和黑客的攻擊。隨著人們漸漸熟悉到電子商務平安問題不僅僅是技術層面的問題，而是一整套預防、監測和實際應對措施的完整結合，是制度層面的問題。電子商務系統的平安性之所以重要，主要表現在以下七個方面：⑴

機密及敏感信息；⑵

機器本身的隱患；⑶

簡單度性的增大；⑷

應用環境的變化；⑸

人為因素；⑹

防范對象不明確；⑺

系統的簡單性；二、電子商務系統平安問題分析隨著互聯網的迅猛進展,網上交易日益成為新的商務模式，基于網絡資源的電商務交易已為大眾接受。在享受網上交易帶來的便捷的同時，交易的平安性備受關注,網絡所固有的開放性與資源共享性導致網上交易的平安性受到嚴峻威逼。因此，網絡信息平安性就成了電子商務勝利進展的關鍵因素，下面從電子商務中存在的平安問題和電子商務的平安要素兩方面對電子商務交易中的平安問題進行分析。1.

電子商務存在的平安問題由于電子商務是以信息技術和計算機網絡為基礎的，與傳統商務比較，它不行避開的面臨著一系列的平安問題。⑴信息泄漏：在電子商務中表現為商業機密的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊取；交易一方供應給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。⑵篡改：在電子商務中表現為商業信息的真實性和完整性的問題。當攻擊者把握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳輸的信息數據在中途篡改，然后再發向目的地，破壞數據的真實性和完整性。⑶偽造：由于把握了數據的格式，并可以篡改通過的信息，假如不進行身份識別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。⑷信用威逼：交易者否認參與過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方沒有把商品發送到客戶手中，使客戶蒙受損失。⑸電腦病毒：電腦病毒問世十幾年來，各種新型病毒及其變種快速增加，互聯網的消失又為病毒的傳播供應了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助于網絡傳播得更快，動輒造成數百億美元的經濟損失。2.

電子商務平安要素平安問題是企業應用電子商務最擔憂的問題，而如何保障電子商務活動的平安,將始終是電子商務的核心討論領域。作為一個平安的電子商務系統，首先必需具有一個平安、牢靠的通信網絡，以保證交易信息平安、快速地傳遞；其次必需保證數據庫服務器肯定平安，防止黑客闖入網絡盜取信息。下面是電子商務涉及的平安要素：⑴

有效性：電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威逼加以掌握和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。⑵

機密性：電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。⑶

完整性：電子商務簡化了貿易過程,削減了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。⑷牢靠性：電子商務直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順當進行的關鍵。要在交易信息的傳輸過程中為參加交易的個人、企業或國家供應牢靠的標識。⑸即需性：即需性是防止延遲或拒絕服務，即需平安威逼的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消退它會帶來災難性的后果。⑹

身份認證：指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需，也是實現授權、審計的訪問掌握過程運行的前提，是計算機網絡平安系統不行缺少的組成部分。⑺審查力量：依據機密性和完整性的要求,應對數據審查的結果進行記錄。審查力量是指每個經授權的用戶的活動的唯一標識和監控，以便對其所使用的操作內容進行審計和跟蹤。三、具體說明如何保障電子商務的平安由于電子商務活動所涉及的大量機密信息都必需通過網絡傳播，并且以電子數據的形式存儲，要求有完善的平安技術來保證電子商務交易的平安。目前，電子商務過程中主要采納的平安技術有加密技術、認證技術和平安認證協議。1.

加密技術加密技術是一種主動的信息平安防范措施，其原理是利用肯定的加密算法，將明文轉換成為無意義的密文，阻擋非法用戶理解原始數據，從而確保數據的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。2.

認證技術平安認證的主要作用是進行信息認證。主要包括平安認證技術和平安認證機構兩個方面。平安認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；電子商務認證中心就是擔當網上平安交易認證服務，能簽發數字證書，并能確認用戶身份的服務機構。3.

平安認證協議目前電子商務中有兩種平安認證協議被廣泛使用，即平安套接層SSL協議和平安電子交易SET協議。SSL協議一般服務于銀行對企業或企業對企業的電子商務。SET協議位于應用層，用來保證互聯網上銀行卡支付交易平安性。所以SET一般服務于持卡消費、網上購物的電子商務。隨著網絡技術的提高，基于互聯網的電子商務在近年來獲得了巨大的進展，成為一種全新的商務模式，具有很大的進展前途；這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中平安體系的構建又顯得尤為重要。如何建立一個平安、便捷的電于商務應用環境，對交易信息供應足夠的愛護，是商家和用戶都非常關注的話題。平安問題己成為電子商務的核心問題，解決電子商務網絡交易中的平安問題，是保證電子商務順當進展的基礎，平安性成為電子商務能否勝利進展的打算性因素，電子商務網絡交易中的平安問題還有待于連續探討。四、電子商務平安展望和你的建議1.加強網絡基礎設施建設

在此方面，我國已經取得了肯定進步，但總體狀況仍不容樂觀，地區之間進展不平衡。今后國家應連續加大網絡建設投入力度，進一步鼓舞企業加大對信息產業的投資，進一步增加電子商務進展的網絡基礎。要擴大國際出口帶寬的建設，解決原有網絡帶寬及速度較低、網絡運行質量差和電信資費高等問題，并縮小東西部、南北方的差距。要實行切實措施，構建一個值得信任并能夠保證信息的完整性和平安性的多層次的開放的網絡體系，改善國內用戶環境。

2.加強平安技術的討論和應用

目前，電子商務應用還剛剛開頭，很多方面都還不夠完善，平安技術及其應用還不能滿意電子商務進展的需要。這就要求我們親密關注電子商務的動向，關注電子商務平安技術，加大投入力度，討論更加先進牢靠、經濟適用的平安技術。

同時，平安技術不是單一的技術，技術的綜合應用是保證電子商務平安的一個重要方面，因此應當加大技術應用環節的投入。可以實行的應用措施有：使用容錯計算機系統或制造高可用性的計算機環境，以確保信息系統保持可用及不間斷動作；災難復原方案供應一套程序與設備來重建被中斷的計算與通信服務；加密是一種廣泛使用的技術來確保因特網上傳輸的平安；數字證書可確認使用者的身份，供應了電子交易更進一步的愛護；加強主機本身的平安，做好平安配置，準時安裝平安補丁程序，削減漏洞；從路由器到用戶各級建立完善的訪問掌握措施，安裝防火墻，加強授權管理和認證；對敏感的設備和數據要建立必要的物理或規律隔離措施；建立具體的平安審計日志，以便檢測并跟蹤入侵攻擊等。

3.提高從業人員的技術水平和整體素養，提升企業的管理水平

首先，要加強現有從業人員的培訓，提高現有人員的技術水平，提高其平安意識，提高其應對平安問題的力量。其次，要加強電子商務人才的培育。應充分利用各種途徑和手段培育大量素養較高、層次合理、專業配套的網絡、計算機及經營管理等方面的專業人才，特殊是把握現代信息技術和現代商貿理論與實務的復合型人才。最終，要提高企業電子商務管理水平。平安問題不僅有技術的緣由，管理落后也是一個重要方面，企業要建立適應電子商務進展的管理體系，培育合格的管理人才，提升整體管理水平。

4.加強法律法規建設

包括兩個方面的內容：一是要完善原有的法律體系并進行必要的調整；二是為適應進展的需要制定新的法律法規。要樂觀開展立法的各項預備工作，循序漸進、突出重點、先易后難，先單項后綜合，在實踐中摸索，在進展中完善，針對不同的法律問題，提出新的解決方案，制定相應的法律法規。不備具制定法律法規要求的，可以先制定“條例”、“細則”等規范性法律文件，逐步強化電子商務立法。當前一項重要的任務是要抓緊討論電子交易、信用管理、平安認證、在線支付、稅收、市場準入、隱私權愛護、信息資源管理等方面的法律法規問題，應盡快制定出可以詳細操作的《電子商務法》。

5.加強誠信建設

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經濟活動實名制，健全個人財產