【正文】 的運(yùn)行安全。這也就是人們常說的“白紙黑字”。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來了維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。電子商務(wù)作為貿(mào)易的一種形式， 其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。消費(fèi)者企業(yè)FY(NFY)政府消費(fèi)者FY(NFY)政府。與傳統(tǒng)商務(wù)相似，電子商務(wù)為銷售者和消費(fèi)者建立交易關(guān)系，使他們能商談和進(jìn)行交易。在電子商務(wù)安全方面，人們往往從技術(shù)方面考慮，而往往忽略了安全管理，其實(shí)安全管理比技術(shù)更重要。為此，不少調(diào)查機(jī)構(gòu)進(jìn)行了廣泛的調(diào)查。成本低、及時(shí)性和互通性好，以及在拓展市場等方面的優(yōu)勢，使得電子商務(wù)受到全球的廣泛關(guān)注。淺析電子商務(wù)安全的問題及對策****摘要：隨著互聯(lián)網(wǎng)的不斷發(fā)展，在世界范圍內(nèi)掀起了一股電子商務(wù)熱潮。特別是信息產(chǎn)品還可以直接在線遞送，從而大大降低了交易費(fèi)用。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問題。但是還沒有一個(gè)有效的電子商務(wù)系統(tǒng)安全的評價(jià)體系，雖然一些電子商務(wù)的安全技術(shù)都制定了相應(yīng)的安全標(biāo)準(zhǔn)，但是就整個(gè)系統(tǒng)而言，這還遠(yuǎn)遠(yuǎn)不夠。直觀地看，電子商務(wù)就是將傳統(tǒng)商務(wù)移植到信息網(wǎng)絡(luò)上。后者包括各種電子銀行業(yè)務(wù)、代繳代付業(yè)務(wù)、銀證轉(zhuǎn)賬業(yè)務(wù)、銀企轉(zhuǎn)賬業(yè)務(wù)、電子證券業(yè)務(wù)、網(wǎng)上購物業(yè)務(wù)等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。數(shù)據(jù)的完整性：數(shù)據(jù)的完整性要求在保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪、修改或替代的同時(shí)，保證數(shù)據(jù)的一致性。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實(shí)現(xiàn)的商務(wù)系統(tǒng)，需要利用Intemet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層。商務(wù)系統(tǒng)層包括B2B、B2c、B2G等各類電子商務(wù)應(yīng)用系統(tǒng)及商業(yè)的解決方案。早期的萌芽應(yīng)該始于1992年左右那時(shí)候互聯(lián)網(wǎng)的概念開始逐漸在我們的生活中從陌生到熟識。目前我國電子商務(wù)的發(fā)展?fàn)顩r：在加入WTO后，市場將更加開放，中國電子商務(wù)將成為全球發(fā)展最快、潛力最大的地區(qū)之一。應(yīng)提高配送環(huán)節(jié)的技術(shù)含量，盡量建立網(wǎng)上商店自身的配送體系。 。企業(yè)在網(wǎng)絡(luò)支付上遇到的困難主要在于各大商業(yè)銀行之間業(yè)務(wù)沒有聯(lián)通，資金的劃撥比較困難，這一問題很大程度上阻礙了我國電子商務(wù)發(fā)展的進(jìn)程。 ，習(xí)慣于一手交錢一手交貨，不肯輕易相信網(wǎng)上的“花言巧語”。1998年7月1日，在美國政府發(fā)布的美國電子商務(wù)綱要中，明確提出要建立一些共同的標(biāo)準(zhǔn)，以確保網(wǎng)上購物的消費(fèi)者享有與在商店購物的消費(fèi)者同等權(quán)利。該備忘錄包括總體部分、三個(gè)附錄及上述的，擴(kuò)充了以前的合作框架，擴(kuò)展了各部門電子商務(wù)安全策略研究之間的電子商務(wù)，增加了國際用戶團(tuán)的參與，以確保它們的標(biāo)準(zhǔn)化要求得到滿足。日前公布的草案內(nèi)容主要包括：網(wǎng)絡(luò)商家信息和網(wǎng)上導(dǎo)購信息中心的設(shè)立；商品的交付方式、價(jià)格及其費(fèi)用說明；產(chǎn)品的保質(zhì)期聲明和技術(shù)支持服務(wù)信息；網(wǎng)上購物過程中的商品查找能力；消費(fèi)者個(gè)人資料的保密性和安全性；網(wǎng)絡(luò)購物的支付方式；網(wǎng)絡(luò)訂購的確認(rèn)；裝運(yùn)、交付和訂單的完成；訂購的取消及其退款的說明；向消費(fèi)者提供的支持服務(wù)等。發(fā)送方對已發(fā)出的信息不可抵賴，收取方對已收的信息不可否認(rèn)。第三章 電子商務(wù)安全問題的分析電子商務(wù)的基礎(chǔ)是網(wǎng)絡(luò)，而網(wǎng)絡(luò)的物理支撐是各種硬件設(shè)施，這些硬件設(shè)施會由于各種原因帶來安全風(fēng)險(xiǎn)。由于技術(shù)和人為的原因，各種軟件不可避免的存在各種設(shè)計(jì)的缺陷和漏洞，而且由于軟件的多樣性和復(fù)雜性，在配備、使用中也會有各種問題，導(dǎo)致電子商務(wù)系統(tǒng)中存在技術(shù)誤差和安全漏洞。例如：有的消費(fèi)者安全意識淡薄，不注意保護(hù)自己的密碼等關(guān)鍵信息，容易導(dǎo)致資金被盜、冒名交易等；有的消費(fèi)者對信息判斷能力差，容易上當(dāng)受騙；有的消費(fèi)者對網(wǎng)絡(luò)交易的流程缺乏了解，容易導(dǎo)致操作失誤等。(1)法律環(huán)境法律是市場經(jīng)濟(jì)的重要外部環(huán)境。包括商業(yè)欺詐、商業(yè)誹謗、在線(信息)隱私問題、知識產(chǎn)權(quán)的保護(hù)問題、商業(yè)信用問題等。他們采用的攻擊方法越來越多，對電子商務(wù)的威脅也顯得越來越明顯。再者，面對普通網(wǎng)絡(luò)管理員的技術(shù)水平，在網(wǎng)絡(luò)的建設(shè)和維護(hù)中可采用聯(lián)合開發(fā)維護(hù)的方式，通過前期的建設(shè)和維護(hù)不斷提高和完善自身團(tuán)隊(duì)的技術(shù)水平，使其在成長中逐步勝任企業(yè)對網(wǎng)絡(luò)安全的要求。在早期的電子交易中，曾采用過一些簡單的安全措施。常見的方式有偽造用戶和商戶的收定貨單據(jù)，套取或修改相關(guān)程序的使用權(quán)限等。 4．盡管大多數(shù)方案都使用了公鑰密碼，但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠。要擴(kuò)大國際出口帶寬的建設(shè)，解決原有網(wǎng)絡(luò)帶寬及速度較低、網(wǎng)絡(luò)運(yùn)行質(zhì)量差和電信資費(fèi)高等問題，并縮小東西部、南北方的差距。數(shù)字證書可確認(rèn)使用者的身份，提供了電子交易更進(jìn)一步的保護(hù)。最后，要提高企業(yè)電子商務(wù)管理水平。要加快信用立法，完善經(jīng)濟(jì)活動(dòng)實(shí)名制，健全個(gè)人財(cái)產(chǎn)申報(bào)制度，實(shí)行個(gè)人破產(chǎn)制度等，以形成對信用體系的強(qiáng)勢約束力，確保個(gè)人信用制度的健康發(fā)展。國內(nèi)發(fā)展趨勢：從歷史角度看,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。相反，由于發(fā)達(dá)國家在電子商務(wù)方面起步較早，在電子商務(wù)經(jīng)營中，對其安全問題非常重視，并且網(wǎng)絡(luò)功能的利用比較全面，這就使他們可以在劇烈的競爭中得到保護(hù)。注釋：[1]甘早斌電子商務(wù)概論，武漢：華中科技大學(xué)出版社，2003，171～172參考文獻(xiàn)：[1]甘早斌電子商務(wù)概論，武漢：華中科技大學(xué)出版社，2003，171～172。 Emerce Strategy。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。其次認(rèn)清網(wǎng)絡(luò)信息系統(tǒng)安全問題的根本原因，并且急需建立健全社會化信用體系。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)。建立起以政府為背景跨部門的，包括銀行、工商管理、公安、稅務(wù)部門協(xié)同的企業(yè)和個(gè)人的信用評價(jià)與監(jiān)管體系，實(shí)現(xiàn)跨部門、跨行業(yè)、跨地區(qū)的信用信息互聯(lián)互通。要積極開展立法的各項(xiàng)準(zhǔn)備工作，循序漸進(jìn)、突出重點(diǎn)、先易后難，先單項(xiàng)后綜合，在實(shí)踐中摸索，在發(fā)展中完善，針對不同的法律問題，提出新的解決方案，制定相應(yīng)的法律法規(guī)。建立詳細(xì)的安全審計(jì)日志，以便檢測并跟蹤入侵攻擊等。同時(shí)，安全技術(shù)不是單一的技術(shù)，技術(shù)的綜合應(yīng)用是保證電子商務(wù)安全的一個(gè)重要方面，因此應(yīng)當(dāng)加大技術(shù)應(yīng)用環(huán)節(jié)的投入。7．大多數(shù)系統(tǒng)都限制為兩方，因此難于集成一個(gè)安全連接到第三方。從開放市場的角度來看，協(xié) 議間的通用API和網(wǎng)關(guān)是絕對需要的。入侵者在數(shù)據(jù)包經(jīng)過的設(shè)備或線路上采用截獲方法截獲正在傳送的信息，通過對竊取數(shù)據(jù)參數(shù)的分析比對，找到信息的格式和規(guī)律，進(jìn)而得到傳輸信息的內(nèi)容，導(dǎo)致消費(fèi)者消費(fèi)信息、賬號密碼和企業(yè)商業(yè)機(jī)密等信息的外泄。這一切的實(shí)現(xiàn)依賴于各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，往往超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確地安裝、配置，一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全設(shè)備的設(shè)置時(shí)，很容易產(chǎn)生許多安全問題。網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)和網(wǎng)絡(luò)本身可能存在的安全問題，也就是要保障電子商務(wù)平臺的可用性和安全性。(2)誠信缺乏誠信是市場經(jīng)濟(jì)的基礎(chǔ)，是市場順利運(yùn)行的前提條件。這些網(wǎng)絡(luò)攻擊行為可能導(dǎo)致企業(yè)和個(gè)人的信息被盜，資金被竊取，也可能導(dǎo)致企業(yè)電子商務(wù)系統(tǒng)效率下降甚至崩潰。同時(shí)企業(yè)對電子商務(wù)的管理也處于一個(gè)摸索的階