淺談電子商務中的信息安全問題

【摘要】
全球化的今天,商務成為全球經濟的重要推動力。隨著互聯網技術的蓬勃，基于網絡和多媒體技術的電子商務應運而生并迅速發展。從而使電子商務得到了推廠，然而由于互聯網的開放性，網絡安全問題日益成為制約電子商務發展的一個關鍵性問題。
【關鍵詞】電子商務、網絡、安全技術

 一、電子商務的概述
 1、什么是電子商務
 電子商務（Electronic Commerce）的定義：以電子及電子技術為手段，以商務為核心，把原來傳統的銷售、購物渠道移到互聯網上來，打破國家與地區有形無形的壁壘，使生產企業達到全球化，網絡化，無形化，個性化、一體化。電子商務是以計算機網絡為基礎。以電子化方式為手段，以商務活動為主體，在法律許可范圍內所進行的商務活動過程。
　  2、電子商務的發展
電子商務的發展分為四個基本階段：
電子郵件階段 、信息發布階段、EC(Electronic Commerce)即電子商務階段、全程電子商務階段。
 二、電子商務信息安全面臨的問題
 長期以來電子商務活動中信息安全問題主要集中兩個方面：一、交易過程中網絡信息安全問題，二、電子商務交易完成后信息確認問題； 
 2.1、網絡信息安全方面
 電子商務活動中有大量的數據需要傳輸與存儲，數據傳輸依靠互聯網技術；而數據的存儲主要依靠數據庫技術，數據庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數據庫安全，是電子商務長期面臨的的主要問題。
 2.1.1數據庫安全性
 企業在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群。另一方面，凡是正常業務需要訪問數據庫時，不能正常得到數據庫的數據服務時，也稱之為對數據庫的安全形成了威脅或破壞。因為很顯然，這兩種情況都會對數據庫的合法用戶的權益造成侵犯,或者是信息的被竊取，或者提供錯誤信息的服務，或者是干脆拒絕提供服務。
 對數據庫安全的威脅或侵犯大致可以分為以下幾類：
 自然災害、人為疏忽、.惡意破壞、犯罪行為、隱私侵害等。
 2.1.2數據通信安全
 目前面對網絡數據通信攻擊方式，有來自外部環境的，有來自內部管理的。來自外部環境的主要有以下兩個方面：（1）計算機病毒攻擊。（2）來自黑客的攻擊。
 數據通信過程中常見的攻擊方式：網絡監聽攻擊、信息炸彈、木馬程序攻擊、拒絕服務攻擊、DNS服務器攻擊、WEB服務器攻擊、協議漏洞攻擊、欺騙攻擊。
 2.2、電子商務交易方面常見安全問題
 2.2.1交易過程中的身份不明確
 在BtoB、BtoC和CtoC交易中，如何確認雙方的身份面臨著障礙。-網絡的虛擬身份卻使得電子商務中身份的確認有很多問題，無論是采取會員制還是采取實名制都有一定的局限。
 2.2.2交易的抵賴問題
 電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。可能使電子合同的整體效率低于傳統合同。
 2.2.3交易的修改問題
 電子商務的目的在于便利，使不在同一地點的雙方可以快速交流，但如果發生爭議，無論是否約定了訴訟管轄，訴訟成本都將很高，甚至訴訟成本可能高于合同本身的標的。因此交易文件應該是不可修改的，否則必然會影響到另一方的商業利益。
 三、電子商務信息安全對策
 針對以上電子商務過程中遇到的安全問題下面從三個層面進行分析：1、管理層面2、技術層面3、法律層面
 3.1、電子商務網絡安全的管理策略
 3.1.1建立保密制度
 電子商務自發展以來，隨著現代信息技術不斷進步，信息共享、傳輸、信息獲取，在為人類電帶來極大方便的同時，也成為了一些不法分子竊取秘密的重要途徑，而且手段不斷更新，呈現出新的特點：一是實施定點破網竊取。二是利用僵尸網絡，遠程遙控竊密；三是利用技術優勢，設置技術后門竊密。
 3.1.2建立系統維護制度
 該制度是電子商務網絡系統能否保持長期安全、穩定運行的基本保證，應由專職網絡管理技術人員承擔，為安全起見，其他任何人不得介人，主要做好硬件系統日常借理維護和軟件系統日常管理維護兩方面的工作。作為企業站點主要內容為：定期檢查各系統設備的運行情況，并作好檢查記錄，發現問題應及時處理，無法處理的應及時上報；管理好各系統操作系統,數據庫,網絡設備,應用程序等的用戶和口令，以確保系統安全；定期停各系統主機能使其得到一定的休。
 3.1.3建立病毒防范制度
 隨著網絡的發展，伴隨而來的計算機病毒傳播問題越來越引起人們的關注。病毒在網絡環境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作。必須依照防范體系對防范制度的要求，結合實際情況，建立符合自身特點防范制度。
 3.1.4建立數據備份和恢復保障制度
 作為一個成功的電子商務系統，應針對信息安全至少提供三個層面的安全保護措施：一是數據在操作系統內部或者盤陣中實現快照、鏡像；二是對數據庫及郵件服務器等重要數據做到在電子交易中心內的自動備份；三是對重要的數據做到通過廣域網專線等途徑做好數據的克隆備份，通過以土保護措施可為系統數據安全提供雙保險。
 3.2、電子商務網絡安全的技術對策
 3.2.1應用數字簽名
 數字簽名(Digital Signature)技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。
 3.2.2配置防火墻
 防火墻是近年來發展的最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。二是“凡是未被禁止的就是允許的”，被禁止的內容越多，防火墻的作用就越大。除此之外防火墻技術的優點很多。
 3.2.3應用加密技術
 數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據，稱為解密。還有數據加密技術。
 3.2.4數字時間戳技術
 在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。在簽名時加上一個時間標記，即有數字時間戳(Digita Timestamp)的數字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。
 3.3、電子商務相關法律條例的完善
 3.3.1電子商務給我國法律制度帶來的挑戰及應對策略
 電子商務的快速發展首當其沖會給作為商法基礎的合同法帶來嚴峻的考驗，涉及到電子合同的法律規定、電子簽名是否有效等問題，具體有以下幾個方面：
 1．交易雙方的識別與認證。
 2．交易的合法與合同的生效。
 3．電子簽名的有效性。
 3.3.2電子商務給消費者權益保護法帶來的挑戰及對策 
 1．網上買賣雙方地位不對等。網上購物中，消費者不得不面對經營者根據自己的利益預先設定好的格式合同。消費者選擇同意后，如果交易后產生了糾紛，商家就會以此來對抗消費者的投訴，使消費者處于很不利的地位。這種告知應充分考慮到大多數消費者的網絡知識水平，從而避免因誤解而產生消費糾紛。
 2．消費者交易安全難以得到保障。電子商務中，消費者是通過電子支付方式完成交易的，這就要求消費者必須擁有電子賬戶。
 3．網絡欺詐和虛假廣告泛濫成災，消費者購物后退賠艱難。出現此類問題消費者要向經營者退貨或索賠，首先需要詳細信息資料，但商務網站常常以商業秘密為由拒絕提供經營者的詳細信息資料。對此，我們可以綜合運用各種手段，建立事前預防和事后制裁相結合的防治體系，通過制定特殊的規則，嚴格禁止網絡消費欺詐和虛假廣告，給消費者提供一個誠信的電子交易環境。
 3.3.3如何完善我國電子商務立法的不足
綜合我國電子商務立法的現狀，個人認為主要從以下幾個方面進行完善：
 1、個人隱私
 由于電子交易的公開性、虛擬性、普遍性的特點，消費者的個人隱私、個人數據等權益很容易受到侵害。從而使電子商務的受益人消費者同時又成為受害者。
 2、電子支付
 電子商務交易必須涉及支付，數字化貨幣在網上流通支持著在線交易，這就是電子支付的功能。我國傳統支付法律體系中關于現金和票據清算的規則并不能完全適應電子支付的出現和發展。雖然各大商業銀行及中央銀行正在努力發展完善電子支付系統，但銀行同業規范的制定和法律轉化必然要經過較長一段時間。
 3、管轄
 在電子商務蓬勃發展的今天，一個國家的九運會企業輕而易舉就能跨越國界自由營銷。這就引出了管轄問題：在交易或享受服務的過程中發生的糾紛到底由哪一國的法律裁決呢？如果該國沒有相關的準據法又該如何處置？各國立場不一，答案并不明確。
 4、域名
 域名是用戶在互聯網上的地址和所有信息資料的索引。作為企業在網絡上的名稱，能帶來可觀的經濟效益。這種不正當競爭與“誠實信用、公平交易”的原則直接相違，這一惡意侵權更是破壞了電子商務發展的有序競爭。
 四、結束語
 信息安全是電子商務生存和的關鍵要素，隨著科技信息技術的不斷發展，電子商務平臺的安全性和管理策略將不斷改進和完善。電子商務活動的安全開展，還必須通過完善電子商務立法和政策來正確引導和促進我國電子商務的快速健康發展。而企業也必須對其內部所有員工進行信息安全意識，還必須通過專業人員對網站進行安全分析、風險評估。在運行效率分析的基礎上，制定出完整、嚴謹的安全解決方案。并針對電子商務活動中存在的不安全因素采取適當的防范措施。在網絡中沒有絕對的安全只有相對的安全，只要企業始終采用新技術，并積極防御最新的網絡威脅和攻擊，電子商務帶給企業的好處必將大大超越它所帶來的風險。
參考文獻
1、杜習英.《電 子 商 務 概 論》. 安徽：科學技術出版社,2009.9
2、秦成德.《信息網絡法律理論與實務》.北京：人民郵電出版社 ,2008.12
3、《計算機信息管理與電子商務安全技術應用》.北京：電子工業出版社,2010.9
4、CNNIC.《中國互聯網絡發展狀況統計報告》.互聯網發展狀況統計,2010.7
5、《電子商務案例分析 》.北京：北京大學出版社，2010.12.24