【文章內(nèi)容簡介】 世界各國對電子商務安全問題研究的發(fā)展是相當重視的，特別是電子商務安全方面普遍存在標準先行的情況。如美國政府很早就致力于密碼技術的標準化，從1977年公布的數(shù)據(jù)加密標準DES開始，就由美國國家標準技術研究院(NIST)制定了一系列有關密碼技術的聯(lián)邦信息處理標準(FIPS)，在技術規(guī)范的前提下對密碼產(chǎn)品進行嚴格的檢驗。1998年7月1日，在美國政府發(fā)布的美國電子商務綱要中，明確提出要建立一些共同的標準，以確保網(wǎng)上購物的消費者享有與在商店購物的消費者同等權利。韓國一些主要的電子設備公司也建立聯(lián)盟，簽署聯(lián)合協(xié)議，規(guī)定在2000年制訂出整個的電子商務標準。國際范圍內(nèi)電子商務標準有以下發(fā)展動態(tài)：1．成立機構：電子商務業(yè)務工作組(BT—EC)為了迎接電子商務給全球帶來的機遇和挑戰(zhàn)，使之在全球范圍內(nèi)更有序地發(fā)展，199．7年6月，ISO／IECJTCl成立了”電子商務業(yè)務工作組(BTEC)’。BTEC確定了電子商務急需建立標準的三個領域：(1)用戶接口，主要包括：用戶界面、圖像、對話設計原則等；(2)基本功能，主要包括：交易協(xié)議、支付方式、安全機制、簽名與鑒別、記錄的核查與保留等；(3)數(shù)據(jù)及客體(包括組織機構、商品等)的定義與編碼，包括現(xiàn)有的信息技術標準、定義報文語義的技術、EDI本地化、注冊機構、電子商務中所需的值域等。目前BTEC僅對其中的幾項內(nèi)容進行了闡述，其目的是通過解決關鍵問題，從而就解決方法加以推廣，以掃清實現(xiàn)全球電子商務道路的障礙。2．簽署文件：電子商務標準化理解備忘錄ISO、IEC和tJN／ECE(聯(lián)合國歐洲經(jīng)濟委員會)共同致力于電子商務的標準化工作。曾簽署了”理解備忘錄’，就EDI、開放式EDI及有關貿(mào)易單證標準領域進行合作。1998年11月三者又簽署了一個電子商務領域有關標準化的”理解備忘錄”。該備忘錄包括總體部分、三個附錄及上述的，擴充了以前的合作框架，擴展了各部門電子商務安全策略研究之間的電子商務，增加了國際用戶團的參與，以確保它們的標準化要求得到滿足。作為國際用戶團的參加者有CALS(持續(xù)采辦和全壽命支持，世界性的非政府組織，制定國際工業(yè)組織之間電子商務的標準要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫)。國際用戶團參與者必須滿足”理解備忘錄”中關于國際用戶團注冊規(guī)定的具體內(nèi)容，而且它們的參與必須在標準化組織之間相互達成協(xié)定的基礎上?！崩斫鈧渫洝碧峁┝?1世紀電子商務發(fā)展的有效基礎，是國際合作的極好范例。隨著電子商務在網(wǎng)上興起，對電子商務的規(guī)范提出了迫切的要求。Rosetta Net推出草案《Rosetta Net Implementation Framework(RNIF)Specification》，該標準為因特網(wǎng)上的商務活動的進一步發(fā)展提供了保障。該標準草案的起草和制訂匯集200多家知名的電子商務公司和研究機構，宗旨在于促進全球電子商務的廣泛實施，支持和強化因特網(wǎng)商務活動的自我調(diào)整。目前，編纂小組正在邀請公眾對該草案加以評價，以便對草案內(nèi)容做出修訂，并將于1999年底前發(fā)布第一個正式版本的因特網(wǎng)商務標準。日前公布的草案內(nèi)容主要包括：網(wǎng)絡商家信息和網(wǎng)上導購信息中心的設立；商品的交付方式、價格及其費用說明；產(chǎn)品的保質(zhì)期聲明和技術支持服務信息；網(wǎng)上購物過程中的商品查找能力；消費者個人資料的保密性和安全性；網(wǎng)絡購物的支付方式；網(wǎng)絡訂購的確認；裝運、交付和訂單的完成；訂購的取消及其退款的說明；向消費者提供的支持服務等。該標準的制定使消費者能夠很容易地對網(wǎng)絡商家予以鑒別和挑選，并在網(wǎng)上購物中體驗到更高的滿意程度；而商家可以此標準作為建站和開展網(wǎng)絡銷售的準則，通過改善用戶服務、加速技術革新、降低運營成本，吸引并留住更多的購物者；信息技術產(chǎn)品及相關服務公司，也可利用該標準作為向?qū)Ш湍繕耍_發(fā)更符合商家需要的軟產(chǎn)品和服務，從用戶和市場的擴大中謀求發(fā)展縱觀電子商務的現(xiàn)狀，很顯然為了更好的發(fā)展與管理電子商務對其安全也要有相應的要求：(1)信息的完整性。數(shù)據(jù)在傳輸或儲存的過程中不會受到非法的修改、刪除或重放，要確保信息的順序完整性和內(nèi)容的完整性。(2)信息的可認證性(可鑒別)。需要確認發(fā)出信息者的易份，防止假冒者和偽造信息的進入。(3)信息的保密性。數(shù)據(jù)在傳送過程中不被泄漏且數(shù)據(jù)不為他人所讀懂。(4)信息的不可否認性(不可抵賴性)。發(fā)送方對已發(fā)出的信息不可抵賴，收取方對已收的信息不可否認。(5)信息的可靠傳輸。數(shù)據(jù)在傳輸時不因網(wǎng)絡的故障而丟失信息，即在故障時能恢復原傳輸信息。2．電子商務的安全性內(nèi)容主要包括數(shù)據(jù)的安全保證、交易的安全保證和支付的安全保證。具體要求有：(1)確保安全支付，安全處理各種類型支付信息的傳遞，諸如信用卡、電子支票、借貸卡和數(shù)字貨幣。(2)提供不可否認的商務交易，要能保證A的訂貨、B收的貨款、B的發(fā)貨、A收到貨等都應具有不可否認性，可通過對各消息源的認證和簽字技術實現(xiàn)。(3)保證經(jīng)過Intemct傳遞數(shù)據(jù)的完整性，才能可靠地進行Intemet商務。(4)保證經(jīng)過Intemet傳遞的某些敏感信息的保密性。第三章 電子商務安全問題的分析電子商務的基礎是網(wǎng)絡，而網(wǎng)絡的物理支撐是各種硬件設施，這些硬件設施會由于各種原因帶來安全風險。這里有設備故障，有人為因素，也有自然災害。硬件安全問題雖然發(fā)生的概率不大，但是一旦發(fā)生，其影響巨大。例如，2006年12月26日，我國臺灣附近海域發(fā)強烈地震，造成中美海纜等6條國際海底通信光纜發(fā)生中斷，附近國家和地區(qū)的國際和地區(qū)性通信受到嚴重影響。中國大陸至臺灣地區(qū)、美國、歐洲等方向的通信線路受此影響大量中斷，互聯(lián)網(wǎng)訪問質(zhì)量受到嚴重影響。許多跨國經(jīng)營的企業(yè)總部、分公司之間的網(wǎng)絡聯(lián)系中斷，使生產(chǎn)和經(jīng)營受到嚴重影響。這次事故給有關企業(yè)和個人造成巨大影響和嚴重經(jīng)濟損失。網(wǎng)絡不僅需要硬件，更需要軟件，各種系統(tǒng)軟件、應用軟件是網(wǎng)絡運行所必需，是電子商務的另一個支撐點。由于技術和人為的原因，各種軟件不可避免的存在各種設計的缺陷和漏洞，而且由于軟件的多樣性和復雜性，在配備、使用中也會有各種問題，導致電子商務系統(tǒng)中存在技術誤差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息資料保管和安全支付方面，人們?nèi)匀粨馁Y料丟失和賬戶被盜等。又比如，個別軟件由于自身的缺陷，在特殊的情況下，可能造成系統(tǒng)運行故障甚至癱瘓。(1)企業(yè)管理水平低，人員素質(zhì)不高電子商務在近幾年才得到了迅猛發(fā)展，各地都缺乏足夠的技術人才來處理所遇到的各種問題，許多企業(yè)技術人員的技術水平較低，不能完全勝任所承擔的工作。同時企業(yè)對電子商務的管理也處于一個摸索的階段，管理的水平不高，效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網(wǎng)絡交易技術管理的漏洞的交易風險、網(wǎng)絡管理制度漏洞等。(2)消費者電子商務知識貧乏，安全意識不高從總體上，講廣大消費者對于電子商務這個新生事物還比較陌生，缺乏相應的知識，還不能十分熟練的應用這一新的交易手段，造成各種人為的安全威脅。例如：有的消費者安全意識淡薄，不注意保護自己的密碼等關鍵信息，容易導致資金被盜、冒名交易等；有的消費者對信息判斷能力差，容易上當受騙；有的消費者對網(wǎng)絡交易的流程缺乏了解，容易導致操作失誤等。(3)網(wǎng)絡攻擊、商業(yè)欺詐等違法犯罪行為以獲取機密信息或者破壞為目的的網(wǎng)絡攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網(wǎng)絡攻擊。根據(jù)國家計算機病毒應急處理中心的統(tǒng)計，去年我國發(fā)現(xiàn)的計算機病毒有80%以上是以竊取信息等經(jīng)濟利益為目的的。這些網(wǎng)絡攻擊行為可能導致企業(yè)和個人的信息被盜，資金被竊取，也可能導致企業(yè)電子商務系統(tǒng)效率下降甚至崩潰?！⊥瑫r，因為網(wǎng)絡交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如，在中國質(zhì)量萬里行促進會公布的2005年我國十大投訴熱點中，網(wǎng)絡欺詐已經(jīng)成為繼食品、汽車、家電、旅游之后的第五大投訴熱點。這說明發(fā)生在我國網(wǎng)絡市場中欺詐行為已經(jīng)比較嚴重，它會影響網(wǎng)民對網(wǎng)絡產(chǎn)品的信任感并進而影響中國電子商務市場的健康發(fā)展。(1)法律環(huán)境法律是市場經(jīng)濟的重要外部環(huán)境。在電子商務中，法律不僅是打擊網(wǎng)絡犯罪的武器，更是各個主體商務活動的游戲規(guī)則。電子商務是一種全新的商務活動，并由此衍生了一系列新的法律問題，例如網(wǎng)絡交易糾紛的