第一节电子商务的安全问题

一、安全问题的提出

电子商务作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、简捷的交易过程和低廉的交易成本。但是电子商务在给人们带来方便的同时，也把人们引进了安全陷阱。

目前，影响电子商务广泛应用的首要的也是最大的问题就是安全问题。电子商务是利用计算机通过网络来实现的。有关计算机的安全问题早已引起人们的担忧，大部分使用过计算机的人可能都遇到过计算机病毒的侵扰，它可能会令你辛苦一天的文档不翼而飞，或者使你的主机系统莫名其妙地崩溃、死机。而关于网络安全问题方面，目前来自黑客的攻击已越来越多，有关企业网站被黑的新闻时有所闻。大量的事实说明，要保证电子商务的正常运作，就必须高度重视安全问题。电子商务的安全涉及方方面面，不是一堵防火墙或一个电子签名就能简单解决的问题。安全问题是电子商务成功与否的关键所在，也是致命所在。

因为电子商务的安全问题不仅关系到个人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题。我们无法想象一个安全得不到保障的电子商务世界会是一个什么样的情形。所以，对于电子商务的安全问题绝不可以等闲视之，必须把它提到重要的议事日程上来，只有这样，才能保证电子商务的健康发展。

二、电子商务涉及的安全问题

分析电子商务面临的安全问题，主要是依据对电子商务整个运作过程的考察，确定电子商务流程中可能出现的各种安全问题，分析其危害性，发现电子商务过程中潜在的安全隐患和安全漏洞，从而使电子商务安全的管理能做到有的放矢。电子商务的安全问题主要涉及信息的安全问题、信用的安全问题、安全的管理问题以及电子商务的法律保障问题。

1、信息安全问题从技术上看，电子商务面临的信息安全问题主要来自以下几个方面：

（1）冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息，常常采用源 IP 地欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包（这些信息包中包含有内部系统的 IP 地址），在 E-mail服务器使用报文传输代理（ messagetransferagent，MTA）中冒名他人，窃取信息。

（2）篡改数据攻击者未经授权进入电子商务系统，使用非法手段删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成电子商务交易中的信息风险。

（3）信息丢失交易信息的丢失，可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作从而丢失信息。从买卖双方自身的角度观察，电子商务交易中的信息风险来源于用户以合法身份进入系统后，买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。

（4）信息传递出问题信息在网络上传递时，要经过多个环节和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“ 黑客”的非法侵入、线路窃听等很容易使重要数据在传递过程中泄露，从而威胁电子商务交易的安全。另外各种外界的物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据的真实性和完整性。

2、信用的安全问题

信用安全问题主要来自三个方面：

（1）来自买方的信用安全问题对于个人消费者来说，可能存在在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物行为；对于集团购买者来说，存在拖延货款的可能，卖方需要为此承担安全风险。

（2）来自卖方的信用安全问题卖方不能按质、按量、按时送寄消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的安全风险。

（3）买卖双方都存在抵赖的情况买卖双方都有可能会抵赖曾经发生过的交易。

3、安全的管理问题

严格管理是降低电子商务风险的重要保证，特别是在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着大量的管理问题。防止此类问题的安全风险需要有完善的制度设计，形成一套相互关联、相互制约的制度群。

目前，人员管理常常是电子商务安全管理上最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势，其主要原因就是工作人员职业道德修养不高，安全教育和管理松懈。另外，电子商务管理上的漏洞也带来较大的交易安全问题。此外，目前现有的信息系统绝大多数都缺少安全管理员，缺少信息系统安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。

4、安全的法律保障问题

电子商务的技术设计是先进的、超前的，具有强大的生命力。但同时也必须清楚地认识到，在目前的法律上是找不到或很少有现成的条文来保护电子商务交易中的交易方式的，在网上交易可能会承担由于法律滞后而造成的安全风险。此外，还存在来自其他方面的各种不可预测的风险。

谈到电子商务安全，人们首先想到的是技术保障措施，但仅从技术角度建立安全保障还存在许多问题。电子商务的安全需要一个完整的综合保障体系，电子商务安全保障的基本思路，应当跳出单纯从技术角度寻求解决办法的圈子，采用综合防范的思路，从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。

概括来说，电子商务的安全需要依靠三个方面的支持：一是信息技术方面的措施，如防火墙、网络防毒、信息加密、身份认证、授权等，但只有技术措施并不能保证百分之百的安全；二是信息安全管理制度的保障；三是社会的法律政策与法律保障。只有三管齐下，才能最终保证电子商务的安全。