【文章內(nèi)容簡(jiǎn)介】 世界各國(guó)對(duì)電子商務(wù)安全問題研究的發(fā)展是相當(dāng)重視的，特別是電子商務(wù)安全方面普遍存在標(biāo)準(zhǔn)先行的情況。如美國(guó)政府很早就致力于密碼技術(shù)的標(biāo)準(zhǔn)化，從1977年公布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES開始，就由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)制定了一系列有關(guān)密碼技術(shù)的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)，在技術(shù)規(guī)范的前提下對(duì)密碼產(chǎn)品進(jìn)行嚴(yán)格的檢驗(yàn)。1998年7月1日，在美國(guó)政府發(fā)布的美國(guó)電子商務(wù)綱要中，明確提出要建立一些共同的標(biāo)準(zhǔn)，以確保網(wǎng)上購(gòu)物的消費(fèi)者享有與在商店購(gòu)物的消費(fèi)者同等權(quán)利。韓國(guó)一些主要的電子設(shè)備公司也建立聯(lián)盟，簽署聯(lián)合協(xié)議，規(guī)定在2000年制訂出整個(gè)的電子商務(wù)標(biāo)準(zhǔn)。國(guó)際范圍內(nèi)電子商務(wù)標(biāo)準(zhǔn)有以下發(fā)展動(dòng)態(tài)：1．成立機(jī)構(gòu)：電子商務(wù)業(yè)務(wù)工作組(BT—EC)為了迎接電子商務(wù)給全球帶來的機(jī)遇和挑戰(zhàn)，使之在全球范圍內(nèi)更有序地發(fā)展，199．7年6月，ISO／IECJTCl成立了”電子商務(wù)業(yè)務(wù)工作組(BTEC)’。BTEC確定了電子商務(wù)急需建立標(biāo)準(zhǔn)的三個(gè)領(lǐng)域：(1)用戶接口，主要包括：用戶界面、圖像、對(duì)話設(shè)計(jì)原則等；(2)基本功能，主要包括：交易協(xié)議、支付方式、安全機(jī)制、簽名與鑒別、記錄的核查與保留等；(3)數(shù)據(jù)及客體(包括組織機(jī)構(gòu)、商品等)的定義與編碼，包括現(xiàn)有的信息技術(shù)標(biāo)準(zhǔn)、定義報(bào)文語義的技術(shù)、EDI本地化、注冊(cè)機(jī)構(gòu)、電子商務(wù)中所需的值域等。目前BTEC僅對(duì)其中的幾項(xiàng)內(nèi)容進(jìn)行了闡述，其目的是通過解決關(guān)鍵問題，從而就解決方法加以推廣，以掃清實(shí)現(xiàn)全球電子商務(wù)道路的障礙。2．簽署文件：電子商務(wù)標(biāo)準(zhǔn)化理解備忘錄ISO、IEC和tJN／ECE(聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì))共同致力于電子商務(wù)的標(biāo)準(zhǔn)化工作。曾簽署了”理解備忘錄’，就EDI、開放式EDI及有關(guān)貿(mào)易單證標(biāo)準(zhǔn)領(lǐng)域進(jìn)行合作。1998年11月三者又簽署了一個(gè)電子商務(wù)領(lǐng)域有關(guān)標(biāo)準(zhǔn)化的”理解備忘錄”。該備忘錄包括總體部分、三個(gè)附錄及上述的，擴(kuò)充了以前的合作框架，擴(kuò)展了各部門電子商務(wù)安全策略研究之間的電子商務(wù)，增加了國(guó)際用戶團(tuán)的參與，以確保它們的標(biāo)準(zhǔn)化要求得到滿足。作為國(guó)際用戶團(tuán)的參加者有CALS(持續(xù)采辦和全壽命支持，世界性的非政府組織，制定國(guó)際工業(yè)組織之間電子商務(wù)的標(biāo)準(zhǔn)要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫)。國(guó)際用戶團(tuán)參與者必須滿足”理解備忘錄”中關(guān)于國(guó)際用戶團(tuán)注冊(cè)規(guī)定的具體內(nèi)容，而且它們的參與必須在標(biāo)準(zhǔn)化組織之間相互達(dá)成協(xié)定的基礎(chǔ)上。”理解備忘錄”提供了21世紀(jì)電子商務(wù)發(fā)展的有效基礎(chǔ)，是國(guó)際合作的極好范例。隨著電子商務(wù)在網(wǎng)上興起，對(duì)電子商務(wù)的規(guī)范提出了迫切的要求。Rosetta Net推出草案《Rosetta Net Implementation Framework(RNIF)Specification》，該標(biāo)準(zhǔn)為因特網(wǎng)上的商務(wù)活動(dòng)的進(jìn)一步發(fā)展提供了保障。該標(biāo)準(zhǔn)草案的起草和制訂匯集200多家知名的電子商務(wù)公司和研究機(jī)構(gòu)，宗旨在于促進(jìn)全球電子商務(wù)的廣泛實(shí)施，支持和強(qiáng)化因特網(wǎng)商務(wù)活動(dòng)的自我調(diào)整。目前，編纂小組正在邀請(qǐng)公眾對(duì)該草案加以評(píng)價(jià)，以便對(duì)草案內(nèi)容做出修訂，并將于1999年底前發(fā)布第一個(gè)正式版本的因特網(wǎng)商務(wù)標(biāo)準(zhǔn)。日前公布的草案內(nèi)容主要包括：網(wǎng)絡(luò)商家信息和網(wǎng)上導(dǎo)購(gòu)信息中心的設(shè)立；商品的交付方式、價(jià)格及其費(fèi)用說明；產(chǎn)品的保質(zhì)期聲明和技術(shù)支持服務(wù)信息；網(wǎng)上購(gòu)物過程中的商品查找能力；消費(fèi)者個(gè)人資料的保密性和安全性；網(wǎng)絡(luò)購(gòu)物的支付方式；網(wǎng)絡(luò)訂購(gòu)的確認(rèn)；裝運(yùn)、交付和訂單的完成；訂購(gòu)的取消及其退款的說明；向消費(fèi)者提供的支持服務(wù)等。該標(biāo)準(zhǔn)的制定使消費(fèi)者能夠很容易地對(duì)網(wǎng)絡(luò)商家予以鑒別和挑選，并在網(wǎng)上購(gòu)物中體驗(yàn)到更高的滿意程度；而商家可以此標(biāo)準(zhǔn)作為建站和開展網(wǎng)絡(luò)銷售的準(zhǔn)則，通過改善用戶服務(wù)、加速技術(shù)革新、降低運(yùn)營(yíng)成本，吸引并留住更多的購(gòu)物者；信息技術(shù)產(chǎn)品及相關(guān)服務(wù)公司，也可利用該標(biāo)準(zhǔn)作為向?qū)Ш湍繕?biāo)，開發(fā)更符合商家需要的軟產(chǎn)品和服務(wù)，從用戶和市場(chǎng)的擴(kuò)大中謀求發(fā)展縱觀電子商務(wù)的現(xiàn)狀，很顯然為了更好的發(fā)展與管理電子商務(wù)對(duì)其安全也要有相應(yīng)的要求：(1)信息的完整性。數(shù)據(jù)在傳輸或儲(chǔ)存的過程中不會(huì)受到非法的修改、刪除或重放，要確保信息的順序完整性和內(nèi)容的完整性。(2)信息的可認(rèn)證性(可鑒別)。需要確認(rèn)發(fā)出信息者的易份，防止假冒者和偽造信息的進(jìn)入。(3)信息的保密性。數(shù)據(jù)在傳送過程中不被泄漏且數(shù)據(jù)不為他人所讀懂。(4)信息的不可否認(rèn)性(不可抵賴性)。發(fā)送方對(duì)已發(fā)出的信息不可抵賴，收取方對(duì)已收的信息不可否認(rèn)。(5)信息的可靠傳輸。數(shù)據(jù)在傳輸時(shí)不因網(wǎng)絡(luò)的故障而丟失信息，即在故障時(shí)能恢復(fù)原傳輸信息。2．電子商務(wù)的安全性內(nèi)容主要包括數(shù)據(jù)的安全保證、交易的安全保證和支付的安全保證。具體要求有：(1)確保安全支付，安全處理各種類型支付信息的傳遞，諸如信用卡、電子支票、借貸卡和數(shù)字貨幣。(2)提供不可否認(rèn)的商務(wù)交易，要能保證A的訂貨、B收的貨款、B的發(fā)貨、A收到貨等都應(yīng)具有不可否認(rèn)性，可通過對(duì)各消息源的認(rèn)證和簽字技術(shù)實(shí)現(xiàn)。(3)保證經(jīng)過Intemct傳遞數(shù)據(jù)的完整性，才能可靠地進(jìn)行Intemet商務(wù)。(4)保證經(jīng)過Intemet傳遞的某些敏感信息的保密性。第三章 電子商務(wù)安全問題的分析電子商務(wù)的基礎(chǔ)是網(wǎng)絡(luò)，而網(wǎng)絡(luò)的物理支撐是各種硬件設(shè)施，這些硬件設(shè)施會(huì)由于各種原因帶來安全風(fēng)險(xiǎn)。這里有設(shè)備故障，有人為因素，也有自然災(zāi)害。硬件安全問題雖然發(fā)生的概率不大，但是一旦發(fā)生，其影響巨大。例如，2006年12月26日，我國(guó)臺(tái)灣附近海域發(fā)強(qiáng)烈地震，造成中美海纜等6條國(guó)際海底通信光纜發(fā)生中斷，附近國(guó)家和地區(qū)的國(guó)際和地區(qū)性通信受到嚴(yán)重影響。中國(guó)大陸至臺(tái)灣地區(qū)、美國(guó)、歐洲等方向的通信線路受此影響大量中斷，互聯(lián)網(wǎng)訪問質(zhì)量受到嚴(yán)重影響。許多跨國(guó)經(jīng)營(yíng)的企業(yè)總部、分公司之間的網(wǎng)絡(luò)聯(lián)系中斷，使生產(chǎn)和經(jīng)營(yíng)受到嚴(yán)重影響。這次事故給有關(guān)企業(yè)和個(gè)人造成巨大影響和嚴(yán)重經(jīng)濟(jì)損失。網(wǎng)絡(luò)不僅需要硬件，更需要軟件，各種系統(tǒng)軟件、應(yīng)用軟件是網(wǎng)絡(luò)運(yùn)行所必需，是電子商務(wù)的另一個(gè)支撐點(diǎn)。由于技術(shù)和人為的原因，各種軟件不可避免的存在各種設(shè)計(jì)的缺陷和漏洞，而且由于軟件的多樣性和復(fù)雜性，在配備、使用中也會(huì)有各種問題，導(dǎo)致電子商務(wù)系統(tǒng)中存在技術(shù)誤差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息資料保管和安全支付方面，人們?nèi)匀粨?dān)心資料丟失和賬戶被盜等。又比如，個(gè)別軟件由于自身的缺陷，在特殊的情況下，可能造成系統(tǒng)運(yùn)行故障甚至癱瘓。(1)企業(yè)管理水平低，人員素質(zhì)不高電子商務(wù)在近幾年才得到了迅猛發(fā)展，各地都缺乏足夠的技術(shù)人才來處理所遇到的各種問題，許多企業(yè)技術(shù)人員的技術(shù)水平較低，不能完全勝任所承擔(dān)的工作。同時(shí)企業(yè)對(duì)電子商務(wù)的管理也處于一個(gè)摸索的階段，管理的水平不高，效率底下。這些都給電子商務(wù)帶來很大的安全隱患。其中包括交易流程管理風(fēng)險(xiǎn)、人員管理風(fēng)險(xiǎn)、網(wǎng)絡(luò)交易技術(shù)管理的漏洞的交易風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理制度漏洞等。(2)消費(fèi)者電子商務(wù)知識(shí)貧乏，安全意識(shí)不高從總體上，講廣大消費(fèi)者對(duì)于電子商務(wù)這個(gè)新生事物還比較陌生，缺乏相應(yīng)的知識(shí)，還不能十分熟練的應(yīng)用這一新的交易手段，造成各種人為的安全威脅。例如：有的消費(fèi)者安全意識(shí)淡薄，不注意保護(hù)自己的密碼等關(guān)鍵信息，容易導(dǎo)致資金被盜、冒名交易等；有的消費(fèi)者對(duì)信息判斷能力差，容易上當(dāng)受騙；有的消費(fèi)者對(duì)網(wǎng)絡(luò)交易的流程缺乏了解，容易導(dǎo)致操作失誤等。(3)網(wǎng)絡(luò)攻擊、商業(yè)欺詐等違法犯罪行為以獲取機(jī)密信息或者破壞為目的的網(wǎng)絡(luò)攻擊是電子商務(wù)另外一個(gè)重要安全隱患。包括病毒攻擊、木馬程序，以及其他各種形式的網(wǎng)絡(luò)攻擊。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì)，去年我國(guó)發(fā)現(xiàn)的計(jì)算機(jī)病毒有80%以上是以竊取信息等經(jīng)濟(jì)利益為目的的。這些網(wǎng)絡(luò)攻擊行為可能導(dǎo)致企業(yè)和個(gè)人的信息被盜，資金被竊取，也可能導(dǎo)致企業(yè)電子商務(wù)系統(tǒng)效率下降甚至崩潰?！⊥瑫r(shí)，因?yàn)榫W(wǎng)絡(luò)交易的虛擬性所引起的交易欺詐行為有惡化的趨勢(shì)。例如，在中國(guó)質(zhì)量萬里行促進(jìn)會(huì)公布的2005年我國(guó)十大投訴熱點(diǎn)中，網(wǎng)絡(luò)欺詐已經(jīng)成為繼食品、汽車、家電、旅游之后的第五大投訴熱點(diǎn)。這說明發(fā)生在我國(guó)網(wǎng)絡(luò)市場(chǎng)中欺詐行為已經(jīng)比較嚴(yán)重，它會(huì)影響網(wǎng)民對(duì)網(wǎng)絡(luò)產(chǎn)品的信任感并進(jìn)而影響中國(guó)電子商務(wù)市場(chǎng)的健康發(fā)展。(1)法律環(huán)境法律是市場(chǎng)經(jīng)濟(jì)的重要外部環(huán)境。在電子商務(wù)中，法律不僅是打擊網(wǎng)絡(luò)犯罪的武器，更是各個(gè)主體商務(wù)活動(dòng)的游戲規(guī)則。電子商務(wù)是一種全新的商務(wù)活動(dòng)，并由此衍生了一系列新的法律問題，例如網(wǎng)絡(luò)交易糾紛的