【正文】 、信息壟斷等有可能帶來的損失。在信息傳遞過程中，如果市場行為主體不能及時得到完備的信息，就無法對信息進行正確的分析和判斷，無法做出符合理性的決策。信息風險的直接表現(xiàn)是網(wǎng)絡欺詐，不僅使廠商和消費者在經(jīng)濟上蒙受重大損失，更重要的是它可能會使人們對電子商務這種新的經(jīng)濟形式失去信心。 信息技術風險的存在不僅會給社會信息化帶來負面影響，而且會給抗風險能力弱的企業(yè)的經(jīng)營管理帶來直接損失，因此必須加以重視。在開展電子商務環(huán)境下，企業(yè)信息技術方面面臨的問題也是日漸暴露，主要體現(xiàn)在以下兩個方面：一方面，網(wǎng)絡環(huán)境 方面：在實踐中，我國很多企業(yè)的網(wǎng)絡系統(tǒng)都有被黑客攻擊的經(jīng)歷，個別網(wǎng)絡中的信息系統(tǒng)受到攻擊后無法恢復正常運行。黑客攻擊者非法用它們的網(wǎng)上資源，以它們的計算機系統(tǒng)作為工作平臺，轉而攻擊第三人的系統(tǒng)或網(wǎng)絡，而讓企業(yè)代為承擔責任，而使之遭受損失。另一方面，信息存取方面：無論是在信息的存儲、傳輸還是信息的取回過程中，我國企業(yè)都面臨著重重風險。另外，各種外界的物理性干擾，如通信線路質量差、地理位置復雜、自然災害等，都有可能影響到數(shù)據(jù)的真實性和完整性。 3 （二） 信用風險 由于網(wǎng)絡具有虛擬性等特點，電子商務環(huán)境下的商業(yè)信用有 了新的內容和要求，電子商務使社會信用問題更加突出，欺騙、欺詐、抵賴等行為時有發(fā)生，社會信用環(huán)境岌岌可危，制約了電子商務的發(fā)展。 電子商務信用是指電子商務交易中由買方、賣方、電子商務平臺提供方、物流企業(yè)、銀行和中介機構等多方構成的互動信任關系。電子商務信用風險是指電子商務活動中或虛擬市場中信用狀態(tài)的不確定性，于是造成電子商務信用風險。 電子商務交易時的信用風險有以下三個方面：首先，賣方信用風險，這里主要指賣方不能按時、按質、按量交割消費者所購的貨物，或者不能完全履行與企業(yè)購買者簽訂的購買合同，給 貨物購買方的風險。其次，買方信用風險，主要指消費者個人由于花錢無度和惡意透支，可能在網(wǎng)上使用了沒有存款的信用卡進行消費，或是犯罪分子使用非法偽造的信用卡騙取賣方的貨物；對于企業(yè)購買者來說，還存在收到貨物后，拖延貨款等誠信問題，賣方需要為此承擔一定的風險。最后，交易抵賴風險，買賣雙方都有可能存在交易抵賴的可能性。在傳統(tǒng)市場交易時，由于交易雙方直接面對面進行商品交易，這種信用風險的控制往往靠經(jīng)驗和法制來保證，進行電子商務交易后，由于交易環(huán)境發(fā)生改變，物流和資金流在時間和空間上是相互分離的，交易雙方常?；ゲ灰娒妫?只有數(shù)字化交往，用電子方式談判、簽合同、結賬，當貿易一方發(fā)現(xiàn)新的情況出現(xiàn)后原先的交易對自己不利時，可能就會企圖否認已做出的電子交易行為。 （三） 交易風險 交易風險包括發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息；買家做了定單后不承認；賣家賣出的商品因價格差而不承認原先的交易等。 電子商務交易所涉及的交易各方不是當面交換或直接面談，而是在網(wǎng)絡平臺上以電子交易方式進行的，它可以減少消費環(huán)節(jié)和交易費用，節(jié)約時間，跨越空間，作為一種新的經(jīng)濟形式，它既存在高收益又存在高風險。到目前為止，對電子商務交易的風險還沒有一個明確的范圍劃 分，但研究中普遍地把信息安全作為電子商務交易風險的一個方面，用“計算機的風險”來定義與電子商務交易有關的風險，包括網(wǎng)上頁面的破壞、操縱和非授權訪問用戶記錄，互聯(lián)網(wǎng)欺騙和長途通信偷竊，版權的侵害和訪 問拒絕等。 4 事實上，產(chǎn)生電子商務交易風險的因素是多方面的，電子商務交易的威脅來自于互聯(lián)網(wǎng)上的安全入侵、隱私入侵、聲望的毀壞、身份的盜用、知識產(chǎn)權的侵犯等多個方面。電子商務交易是一種全球范圍內的活動，它還涉及到不同的文化、法規(guī)和貨幣的流通。類似于傳統(tǒng)的交易活動，也有難以確定利潤、缺少策略、不當?shù)念I導和殘酷的競爭等風險 的存在。此外，電子商務交易風險的存在還在于過多地依靠賣方或其他第三方，缺少技術上的可靠性和沒有有效專家意見。因此，電子商務交易風險涉及到策略、領導、聲譽、文化、安全、隱私和技術等多個方面。它不僅是技術領域的風險問題，它 也是社會科學領域的風險問題。 （ 四 ） 電子商務風險的規(guī)避 由于電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務系統(tǒng)環(huán)境所面臨的風險。 電子商務的風險具有復雜性、多樣性和隱蔽性等特點，電子 商務交易風險管理研究涉及信息技術、市場營銷與運作管理等方面，是一個新的涵蓋范圍較為寬泛的風險研究領域。 充分利用有關技術規(guī)避風險 ： 。防火墻的目的是提供安全保護、控制和鑒別出人站點的各種訪問。它建立起網(wǎng)絡通信的控制過濾機制從而有效保證交易的安全。為了將私有網(wǎng)絡從公共網(wǎng)絡中分離出來并保護起來 , 主要可以采用如下幾種形式的防火墻網(wǎng)絡層防火墻應用層防火墻動態(tài)防火墻。 。由于電子商務是在網(wǎng)絡中完成 , 交易各方不見面 , 為了保證每 個參與者銀行、企業(yè)都能無誤地被識別 , 必須使用身份認證技術。 5 二、 電子商務的身份安全研究 由 于電子商務安全的重要性，所以一個安全的身份顯得十分重要。授權一個安全身份從而大大減小電子商務面臨的不安全因素，安全的身份目的在于消除潛在的威脅和安全漏洞，從而降低電子商務系統(tǒng)環(huán)境所面臨的風險。 （一）目前常用身份認證方式分析 如何通過技術手段保證物理身份與數(shù)字身份相對應呢？在真實世界中，驗證一個人的身份主要通過三種方式：一是根據(jù)你所知道的信息來證明身份，假設某些信息只有某人知道，比如暗號等，通過詢問這個信息就 可以確認此人的身份；二是根據(jù)你所擁有的物品來證明身份，假設某一物品只有某人才有，比如印章等，通過出示該物品也可以確認個人的身份；三是直接根據(jù)你獨一無二的身體特征來證明身份，比如指紋、虹膜等生物識別技術。這三種方式中，恐怕只有生物識別技術的安全系數(shù)是比較高的，其他方式都容易被他人仿冒。不過應用生物識別技術的企業(yè)可謂鳳毛麟角，或者并沒有用到保護數(shù)據(jù)上。 首先 ， 我們來介紹身份認證的三要素，他們分別是： 需要使用者記憶的身份證內容，例如密碼和身份證號碼等； 使用者擁有的特殊認證機制，例如 USBKey 認證， IC 卡等； 使 用者 擁有的唯一特征，例如指紋，瞳孔，聲音等等。 其次， 現(xiàn)在計算機及網(wǎng)絡中常用的身份認證方式有： /密碼方式 用戶名 /密碼是最簡單也是最常用的身份認證方法。每個用戶密碼都是有自己設定的，只有用戶才知道。只要能夠輸入正確的密碼，計算機就會認為操作者就是合法用戶。實際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼記在紙上放在自認為安全的地方，這樣很容易造成密碼泄露。因此用戶名 /密碼方式是一種極不安全的身份認證方式。 卡（智能卡） 一種內置集成 電路的芯片，芯片中存有與用戶身份相關的數(shù)據(jù)， 智能卡由專門的廠商通過專門的設備生產(chǎn)，是不可復制的硬件。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。 智6 能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內存掃描或網(wǎng)絡監(jiān)聽等技術還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。 認證 基于 USBKey 的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次 一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。 USBKey 是一種 USB 接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用 USBKey 內置的密碼算法實現(xiàn)對用戶身份的認證。目前運用在電子 商務、 政務、網(wǎng)上銀行 ， 此種技術是目前最常用的認證技術之一。 主要是指通過可測量的身體或行為等生物特征進行身份認證的一種技術。生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。身體特征包括：指紋、掌型、視網(wǎng)膜、虹膜、人 體氣味、臉型、手的血管和 DNA 等；行為特征包括：簽名、語音、行走步態(tài)等。目前部分學者將視網(wǎng)膜識別、虹膜識別和指紋識別等歸為高級生物識別技術；將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術；將血管紋理識別、人體氣味識別、 DNA 識別等歸為“深奧的”生物識別技術。 （二）造成環(huán)境不安全性 電子商務，作為一種新的經(jīng)濟交易方式，它只是在表現(xiàn)形式上與傳統(tǒng)商業(yè)不同，但是這并沒有改變其商業(yè)屬性，這就要求電子商務的運作必須遵循商業(yè)活動的一般規(guī)律，否則，電子商務是無法發(fā)展的。安全與效率，是一切經(jīng)濟交易必須考慮 的兩個問題。電子商務的存在與發(fā)展也必須滿足這兩個要求。對于電子商務而言，其高效性已經(jīng)得到了人們充分的認可。但是，安全性呢？電子商務作為一種新生事物，世界各國都尚未形成成熟的安全運營模式。如何在網(wǎng)絡環(huán)境下，構建與傳統(tǒng)法律價值接近的規(guī)則體系，已經(jīng)越來越為人們所關注。 網(wǎng)絡安全是電子商務的基礎。為了保證電子商務交易能順利進行，要求電子商務平臺要穩(wěn)定可靠，能不中斷地提供服務。任何系統(tǒng)的中斷，如硬件、軟件錯7 誤，網(wǎng)絡故障、病毒等都可能導致電子商務系統(tǒng)不能正常工作，而使貿易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會 造成巨大的經(jīng)濟損失。 電子商務發(fā)展所依托的平臺 — 互聯(lián)網(wǎng)絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業(yè)務很難安全順利地開展；此外，電子商務的發(fā)展還面臨著嚴峻的內部風險，電子商務企業(yè)內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業(yè)實施電子商務不可避免地會遇到這樣或那樣的風險。 （三）身份認證的重要性 用 戶必須提供他是誰的證明，這種證實客戶的真實身份與其所聲稱的身份 否相符的過程是為了限制非法用戶訪問網(wǎng)絡資源，它是其他安全機制的基礎。 如何識 別某人的真實身份，進而賦予其相應的權限，從而允許其完成一定的操作，已經(jīng)成為目前安全領域中迫切需要解決的問題。身份認證技術應運而生了，通過身份認證技術，可以識別人的真正身份，從而保護客戶以及員工的重要電子信息。 建立信息安全體系的目的應該是保證系統(tǒng)中的數(shù)據(jù)只能被有權限的人訪問，未經(jīng)授權的人則無法訪問到數(shù)據(jù)。 一旦身份認證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設，黑客攻擊的目標往往就是身份認證系統(tǒng)。 如果不進行身份識別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。 交易雙方對自己的行為應負有一定的責任，信息發(fā)送者和接受者都不能對此予以否認。而身份識別為這種責任提供了重要的保證。 通過身份認證，可以有效防止黑客入侵。即使計算平臺終端存在黑客軟件，它也只能訪問特定范圍內的數(shù)據(jù)，將破壞降低到最少，并且它所有的違規(guī)操作都被審計系統(tǒng)記錄下來，終端平臺管理員可以根據(jù)審計的違規(guī)記錄對其進行追蹤 。身份認證在安全中的地位極其重要 ,是最基本的安全服務 ,其它的安全服務都依賴于它。身份認證是安全的重點，是解決目前網(wǎng)上在線欺詐的唯一有效手段。 8 三、 基于電子商務平臺可信身份的管理研究 電子 商務平臺即是一個為企業(yè)或個人提供網(wǎng)上交易洽談的平臺。然后要在這個平臺上對可信身份進行管理是當前電子商務界爭議最熱的議題。 利用簡單、 快捷、低成本的電子通訊方式，買賣雙方不見面地進行各種商貿活動。目前電子商務工程正在全國迅速發(fā)展，實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性。 隨著互聯(lián)網(wǎng)的發(fā)展，無數(shù)的網(wǎng)絡應用如雨后春筍般的涌現(xiàn)，尤其是網(wǎng)上購物、在線支付等應用，極大的方便了大家日常生活，然而這些應用對安全性的要求都非常高，所以對于可信身份的的需求也非常大。 （一） 可信身份 及應用 所謂可信身份 ,顧名思義，就是 可以信賴的身份。 通過信任的傳遞保障整個信息系統(tǒng)的可信，因此可信 身份在 體系結構應該與信息系統(tǒng)的構建方式緊密相關，應該是一種層層疊加的體結構，保證每次疊加后得到的新實體可信。 可信身份認證主要是利用以智能卡為核心的裝置，以數(shù)字證書作為驗證的依據(jù)進行用戶身份鑒別的一種手段。與常見的用戶名 /密碼方式相比，使用可信身份認證設備有（如 USBKey） ,還需要知道這個身份認證設備的密碼，兩者缺一不可，這就極大的增強了安全性?？尚派矸菡J證是隨著網(wǎng)絡的發(fā)展而逐漸發(fā)展起來的，主要解決單純的用戶名 /密碼認證方式的不安全因素。 身份 管理關系到未來網(wǎng)絡基礎設施，同時涉及到技術、社會、法律、國家政策等多方面因素。歐美等發(fā)達國家對網(wǎng)絡空間身份管理高度重視，各國都希望充分發(fā)揮自己在此領域的主導作用。美國 NSTIC（《網(wǎng)絡空間可信身份國家戰(zhàn)略》） 的出臺，對我國網(wǎng)絡安全工作具有諸多啟示。 第一，盡快制定我國網(wǎng)絡空間可信身份國家政策。 隨著我國經(jīng)濟社會活動對網(wǎng)絡依賴性增強，各行業(yè)對網(wǎng)絡空間可信身份都提出了需求，如網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上社保等，身份管理成為確保網(wǎng)絡空間繁榮和健康發(fā)展的關鍵。未來身份管理將更加重要，美國、歐盟等都在加強身份管理技術研發(fā) 和部署，已經(jīng)形成較強的技術優(yōu)勢。對我國而言，如果不及時加以部署和研發(fā)，將很可能喪失在未來網(wǎng)絡中的話語權。為此，必須將可信身份上升到國家戰(zhàn)略高度，出臺相關政策措施，整合各類資源，建立政府主導、市場主體的推動機制，促進網(wǎng)絡空間身份管理的發(fā)展。 9 第二，支持網(wǎng)絡空間身份管理技術研發(fā)和應