【正文】 淺析電子商務(wù)安全的問題及對(duì)策****摘要：隨著互聯(lián)網(wǎng)的不斷發(fā)展，在世界范圍內(nèi)掀起了一股電子商務(wù)熱潮。許多國(guó)家政府部門對(duì)電子商務(wù)的發(fā)展十分重視，把這場(chǎng)以電子商務(wù)為標(biāo)志的信息化革命與十九世紀(jì)以蒸汽機(jī)為標(biāo)志的工業(yè)化革命相提并論，并紛紛出臺(tái)了有關(guān)政策和舉措。電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。其發(fā)展給人類社會(huì)帶來(lái)巨大的影響，其一系列的相關(guān)領(lǐng)域的研究成為全球的熱點(diǎn)。但近年來(lái)，電子商務(wù)的發(fā)展逐步放慢了腳步，其安全問題是阻礙發(fā)展的主要原因之一。關(guān)鍵詞：電子商務(wù)；商務(wù)安全；電子商務(wù)對(duì)策；電子商務(wù)問題目 錄緒論 1第一章 電子商務(wù)及電子商務(wù)安全概述 2 2 2 2 3第二章 電子商務(wù)的國(guó)內(nèi)外現(xiàn)狀 5 5 6 6第三章 電子商務(wù)安全問題的分析 9 9 10 11 11 12第四章 安全問題的對(duì)策集及國(guó)內(nèi)外發(fā)展趨勢(shì) 13 13 14總結(jié) 15注釋 16參考文獻(xiàn) 17致謝 1820緒論隨著社會(huì)信息化步伐的加快，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和英特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化，已成為全球商務(wù)發(fā)展的趨勢(shì)。電子商務(wù)以英特網(wǎng)為基礎(chǔ)，可以提供跨國(guó)、多種語(yǔ)言、多種貨幣的在線服務(wù)(包括銀行、保險(xiǎn)、旅游、購(gòu)物)，還可以提供包括產(chǎn)品尋求、討價(jià)還價(jià)、作出決定、支付、送貨及解決糾紛等全面的商業(yè)交易服務(wù)。特別是信息產(chǎn)品還可以直接在線遞送，從而大大降低了交易費(fèi)用。成本低、及時(shí)性和互通性好，以及在拓展市場(chǎng)等方面的優(yōu)勢(shì)，使得電子商務(wù)受到全球的廣泛關(guān)注。據(jù)統(tǒng)計(jì)，1997年美國(guó)企業(yè)間通過電子商務(wù)的交易額已達(dá)80億美元，估計(jì)到2000年在英特網(wǎng)上，公司對(duì)公司的交易額將增長(zhǎng)到1340億美元，消費(fèi)者購(gòu)物將增長(zhǎng)到100億美元，到2001年電子商務(wù)的交易額將達(dá)到3270億美元，其增長(zhǎng)速度驚人地高達(dá)4000%。在我國(guó)，電子商務(wù)的發(fā)展速度也較快，深圳CHINAEDI是統(tǒng)一規(guī)劃和建設(shè)的龐大的公用電子商務(wù)系統(tǒng)，在北京、上海、天津、廣州、深圳、青島、沈陽(yáng)、南京、杭州、西安、武漢、海口、鄭州13個(gè)城市也都建了CHINAEDI的節(jié)點(diǎn)，系統(tǒng)服務(wù)覆蓋全國(guó)各地，并且與國(guó)際EDI網(wǎng)絡(luò)相連接。網(wǎng)上銀行也正在開通之中。電子商務(wù)不僅提供了進(jìn)行商務(wù)活動(dòng)的新方式，而且從更深的層面來(lái)看，由于通過它形成了與地域、空間無(wú)關(guān)的一體化市場(chǎng)，因而正在改變著全球的經(jīng)濟(jì)環(huán)境。Internet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)，大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問題。為此，不少調(diào)查機(jī)構(gòu)進(jìn)行了廣泛的調(diào)查。眾多的調(diào)查都發(fā)現(xiàn)，美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示，超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購(gòu)物。的確，由于英特網(wǎng)的全球性、開放性、無(wú)縫連通性、共享性、動(dòng)態(tài)性發(fā)展，使得任何人都可以自由地接入英特網(wǎng)，特別是“黑客”們可能會(huì)采用各種攻擊手段進(jìn)行破壞等犯罪活動(dòng)。此外，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。另外，“黑客”的犯罪行為大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空分離性等特點(diǎn)。通常“黑客”很難留下犯罪證據(jù)，這大大刺激了“黑客”們以身試法。可見，以英特網(wǎng)為基礎(chǔ)的電子商務(wù)所帶來(lái)的安全問題遠(yuǎn)比傳統(tǒng)商務(wù)的安全問題復(fù)雜得多。但是還沒有一個(gè)有效的電子商務(wù)系統(tǒng)安全的評(píng)價(jià)體系，雖然一些電子商務(wù)的安全技術(shù)都制定了相應(yīng)的安全標(biāo)準(zhǔn)，但是就整個(gè)系統(tǒng)而言，這還遠(yuǎn)遠(yuǎn)不夠。在電子商務(wù)安全方面，人們往往從技術(shù)方面考慮，而往往忽略了安全管理，其實(shí)安全管理比技術(shù)更重要。制定和實(shí)施良好的安全策略比安全技術(shù)更有效更持久。技術(shù)的發(fā)展非常的快，而且實(shí)施系統(tǒng)侵害的手段和方法不斷在變化，因而制定良好的安全策略就顯得尤其重要。因此，必須制定科學(xué)的安全策略和評(píng)價(jià)體系，重視管理和技術(shù)的運(yùn)用，為電子商務(wù)的發(fā)展創(chuàng)造良好的環(huán)境。第一章 電子商務(wù)及電子商務(wù)安全概述 目前尚未有一個(gè)關(guān)于電子商務(wù)的準(zhǔn)確定義。廣義地講，電子商務(wù)是指在計(jì)算機(jī)與通信網(wǎng)絡(luò)基礎(chǔ)上，利用電子工具實(shí)現(xiàn)商業(yè)交換和商業(yè)作業(yè)活動(dòng)的全過程。一般情況下，電子商務(wù)主要是指將購(gòu)物和商業(yè)談判等傳統(tǒng)商務(wù)活動(dòng)的網(wǎng)絡(luò)化。直觀地看，電子商務(wù)就是將傳統(tǒng)商務(wù)移植到信息網(wǎng)絡(luò)上。與傳統(tǒng)商務(wù)相似，電子商務(wù)為銷售者和消費(fèi)者建立交易關(guān)系，使他們能商談和進(jìn)行交易。電子商務(wù)應(yīng)對(duì)所有用戶都是開放的，且至少應(yīng)像傳統(tǒng)商務(wù)那樣方便、可靠和安全。早在80年代后期和90年代初期，電子商務(wù)就以建立在專用網(wǎng)絡(luò)基礎(chǔ)上的EDI形式出現(xiàn)，當(dāng)時(shí)主要解決企業(yè)間的商務(wù)活動(dòng)。90年代中期，基于英特網(wǎng)的電子商務(wù)成為主流。它利用TCP/IP公眾網(wǎng)絡(luò)和技術(shù)進(jìn)行在線交易和商業(yè)作業(yè)，涉及的對(duì)象包括：金融機(jī)構(gòu)、商家、生產(chǎn)企業(yè)，網(wǎng)絡(luò)服務(wù)提供商家、個(gè)人用戶、政府部門和事業(yè)單位等。電子商務(wù)業(yè)務(wù)可以分為兩大類：非支付型業(yè)務(wù)和支付型業(yè)務(wù)。前者包括稅務(wù)申報(bào)、電子選舉、證書發(fā)放、在線報(bào)表、安全政務(wù)等業(yè)務(wù)。后者包括各種電子銀行業(yè)務(wù)、代繳代付業(yè)務(wù)、銀證轉(zhuǎn)賬業(yè)務(wù)、銀企轉(zhuǎn)賬業(yè)務(wù)、電子證券業(yè)務(wù)、網(wǎng)上購(gòu)物業(yè)務(wù)等。消費(fèi)者企業(yè)FY(NFY)政府消費(fèi)者FY(NFY)政府。 電子商務(wù)的安全需求從安全和信任關(guān)系來(lái)看，在傳統(tǒng)交易過程中，買賣雙方是面對(duì)面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來(lái)聯(lián)系的，彼此遠(yuǎn)隔千山萬(wàn)水，由于英特網(wǎng)既不安全，也不可信，因而建立易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨不同的安全威脅。電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來(lái)傳輸和處理商業(yè)信息。因此， 電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成， 缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無(wú)從談起。沒有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無(wú)法達(dá)到電子商務(wù)所特有的安全要求。由于電子商務(wù)是在Internet環(huán)境下進(jìn)行的商務(wù)活動(dòng)，交易的安全性、可靠性和匿名性一直是人們?cè)诮灰谆顒?dòng)中最為關(guān)切的問題。因此，為了保證電子商務(wù)整個(gè)交易活動(dòng)的安全順利的進(jìn)行，電子商務(wù)系統(tǒng)必須具備以下幾個(gè)安全要素： 1．有效性和真實(shí)性：有效性和真實(shí)性要求電子商務(wù)系統(tǒng)能對(duì)信息、交易實(shí)體的有效性和真實(shí)性進(jìn)行鑒別。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式， 其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。機(jī)密性和隱私權(quán)：機(jī)密性要求信息不被泄漏給非授權(quán)的人或?qū)嶓w，隱私權(quán)是個(gè)人信息不被泄漏的權(quán)利。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò))，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。數(shù)據(jù)的完整性：數(shù)據(jù)的完整性要求在保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪、修改或替代的同時(shí)，保證數(shù)據(jù)的一致性。電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來(lái)了維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)