淺析電子商務的安全問題
 
 [摘要] 互聯網絡和信息技術的飛速發展，電子商務也就成為當今信息時代重要的發展趨勢，它適用了現代經濟和現代社會低成本、快節奏的客觀需要，超越了時空界限，改變了貿易形態，給交易方式帶來根本性的變革，代表著未來商務的發展方向，但隨之發展的網絡安全問題也成為電子商務的核心和關鍵問題，影響著電子商務的發展，是危害最大、最急需解決的問題。如何建立一個安全的應用環境，對信息提供足夠的保護。本文將對電子商務的安全問題作粗淺的分析。
 [關鍵詞] 安全問題 安全管理 安全保護
 
 一、電子商務的安全問題
 電子商務的概念引入我國的時間不長，由于網絡建設和應用都處在起步階段，加之企業上網意識淡薄、網上信息資源匾乏、信息安全難以有效保證等因素，嚴重制約了電子商務在國內的前進腳步。電子商務的特點是消費者與供應商不見面，消費者通過各種渠道(如：電子郵件、電子公告牌等)了解商品信息；通過網絡遠距離定貨；通過銀行(電子銀行)結算；商品由配送機構送貨上門。于是產生了諸多的安全問題。
 （一）信息安全問題。
 信息安全是電子商務中最重要的問題。作為一個安全的電子商務系統，必須有一個可靠的通訊網絡，以保證交易信息能夠迅速傳遞。但目前現狀是，計算機病毒破壞、黑客侵襲以及內部人員作案使網絡中的敏感數據有可能被泄露、竊聽、偽造、篡改以及拒絕服務攻擊、行業否認等問題時有發生，甚至網絡癱瘓。這些問題都可能對消費者造成損害，比如：信用卡密碼被盜造成資金流失；個人隱私泄露；把錢付給商家卻不能到貨等等。這些問題的存在使進行電子商務交易的消費者心存疑慮，從而大大制約了電子商務的發展。
 （二）管理問題
 企業在發展過程中是需要全面健康的發展，從效能監察中發揮保證監督作用，規范決策程序，各項規定落實到實處，進而延長市場的生命價值。“三分人才，七分管理”這個在我們商業領域總結出來的實踐經驗和原則，在信息安全領域也同樣適用。在查閱相關資料得出的結論，在電子商務領域中，約有30％的安全問題都出在管理上，而這些安全問題中的95%都是可以通過科學的信息安全管理來避免的。
  （三）法律法規問題
 缺乏權威、統一、專門的組織、規劃、管理和實施協調的立法管理機構，致使我國現有的一些電子商務安全管理方面的法律法規少，缺乏可操作性，執行難度較大，有法難依；內容上不完善，往往是無法可依；缺乏專門的信息安全基本大法，如電子商務法和電子商務安全法等；缺乏民事法方面的立法，如互聯網隱私法、互聯網名譽權、網絡版權保護法等；公民的法律意識較差。                                                             
 （四）員工使用電腦的安全問題
 現在有很多企業都使用電腦，當工作時，常常會忽略以下標準的網絡安全準則。例如，可能會選擇一些非常容易記憶的密碼，以便可以方便地登錄他們的網絡。但是，這種密碼可能很容易被黑客們通過簡單的常識或者某種被廣泛使用的密碼破解軟件而猜出或者破解。可能會無意中導致其他的安全漏洞，包括意外地接收和傳播計算機病毒等。最常見的感染病毒的方式是通過軟盤拷貝文件和從互聯網上下載文件。通過軟件傳輸數據的員工可能會無意地將他們從復制中心或者圖書館感染的病毒傳播到企業網絡。甚至可能并不知道病毒是否駐留在他們的PC中。企業還面臨著在員工從互聯網下載文件（例如PowerPoint演示文件）時感染病毒的風險。
二、我國信息安全管理的現狀
 我們可以看到，為了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度，國務院辦公廳對信息安全管理重視起來，提出了“積極防御、綜合防范”的信息安全管理方針。國務院信息辦還專門成立了網絡與信息安全領導小組，并制定了一系列的信息安全管理辦法。    （1）建立國家信息安全組織基本保障體系
  2001年5月成立了中國信息安全產品測評認證中心，它代表著國家開展信息安全測評認證工作的職能機構，依據國家有關產品質量認證和信息安全管理的法律法規管理和運行國家信息安全測評認證體系。    2003年7月，國務院信息化領導小組第三次會議上專題討論并通過了《關于加強信息安全保障工作的意見》。
  2003年7月成立了國家計算機網絡應急技術處理協調中心，它是專門負責收集、匯總、核實、發布權威性的應急處理信息、為國家重要部門提供應急處理服務、對全國范圍內計算機應急處理有關的數據進行統計、根據當前情況提出相應的對策。
 （2） 制定了相關的信息安全管理的法律法規
 為配合信息安全管理的需要，相繼制定了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《商用密碼管理條例》、《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》、《計算機病毒防治管理辦法》、《互聯網電子公告服務管理規定》、《軟件產品管理辦法》、《電信網間互聯管理暫行規定》、《電子簽名法》等有關信息安全管理的法律法規文件。在企業的電子商務中心，這些法律法規在我們的工作中是要求學習和培訓的。 三、加強電子商務中安全保護對策
 電子商務如何在安全的環境下得到良好的應用，并對信息提供足夠的保護，我覺得有以下幾方面：
 第一，在商業企業管理中，有環境標準化、服務標準化等與企業發展息息相關的管理措施，而電子商務在標準化這方面還有待于制定和實施，尤其是建立與完善信息安全風險評估規范標準和管理機制，對國家一些關鍵基礎設施和重要信息系統，如經濟、統計、銀行、鐵路、民航、海關等，要依法按國家標準實行定期的自評估和強制性檢查評估。    第二，要建立和培訓具有精兵強將的高素質執法隊伍。他們必須具備多方面的知識，具備敏銳的洞察力，如要懂的電子計算機及網絡知識、電子商務實踐知識、法律法規等相關知識，甚至還應了解國際上電子商務法規規則和處理電子商務糾紛的方法等等，還要有偵探一樣的眼光，隨時能夠發現不法分子的一舉一動。
 第三，還需要完善電子商務相關法律制度。因為電子商務是一種在“虛擬空間”進行的交易行為，它涉及到計算機、貿易、電子合同、電子證據、電子支付、信息安全、知識產權、廣告等多方面內容，每個方面的細節之處，都需要法律法規來規范和保障。在電子支付方面，需要制定適應電子商務要求的貨幣政策，制定電子支付、結算的管理制度、操作標準。同時要建立并統一目前的電子商務認證機構，負責對商家進行調查、驗證和鑒別，以維護網絡交易雙方合法權益和整個電子商務交易秩序。
 第四，如同當今能夠維護消費者合法權益的管理部門12315或是工商管理部門，他們對商業交易中存在的問題給予解決或是處理。而作為電子商務形式的交易存在問題，應需要管理部門統一協調，互相配合，為適應電子商務特點，加強軟硬件建設，做到進行網上監督、網上投訴、網上裁決、網上索賠和網上處罰。
 第五，企業制定與其相關的預案，做到有安排、有管理、有責任人，如安全預案、突發事件預案、接待服務預案、電腦系統死機，不起動的解決預案等等，這與企業的管理是密不可分的。而作為信息化的今天，應建立互聯網預案應急措施，出了問題可以統一指揮和分工協作，全面提高制定水平和處理能力。專門負責信息網絡方面安全保障、安全監管、安全應急和安全威懾方面的工作。對關鍵設施或系統制定好應急預案，并定期更新和測試信息安全應急預案。
 第六，在企業中，通過各種會議、網站、廣播等媒體加大信息安全普法和守法宣傳力度，提高全員信息安全意識，尤其是加強組織或企業內部人員的信息安全知識培訓與教育，提高員工的信息安全自律水平。
 綜上所述，如何保證電子商務的安全問題，是需要我們研究的課題，充分認識電子商務的潛力，在法律法規上、技術上做好準備，并逐步進行試點，則是非常必要的。要保證電子商務的正常運作，就必須高度重視安全問題，就必須關注電子商務的安全防治措施，因為關系到個人、企業乃至到國家的經濟安全、國家經濟秩序的穩定問題。只有構建一個內容豐富、快速有效、安全可靠的電子商務系統，才能真正實現電子商務，在經濟全球化的今天，參與到國際競爭中去，贏得競爭的優勢。

參考文獻：
1、梅紹祖、呂殿平：《電子商務基礎》，清華大學出版社，2003年11月，第五版。
2、李琪、鐘誠：《電子商務安全》，重慶大學出版社，2004年6月，第一版。
3、邵兵家：《電子商務概論》，高等教育出版社，2003年8月。
4、李廣建：《電子商務技術》，北京師范大學網絡教育學院，2004年1月。
5、勞幗齡：《電子商務的安全技術》，中國水利水電出版社，2005年9月，第一版。
6、樊晉寧：《電子商務的安全問題和相應措施》，科技情報開發與經濟，2004年8月。