【導(dǎo)讀】operate.intotheirownhands,whatitis.ofe-merce.

　　

【正文】 上銷售的產(chǎn)品通過郵政或其他渠道投遞到顧客手里；第三，企業(yè)同樣要負責產(chǎn)品的售后服務(wù)，這種服務(wù)可能是通過網(wǎng)絡(luò)的，也可能不是。網(wǎng)絡(luò)交易通常是一種先交錢后拿貨的購物方式。對客戶而言，其方便處在于購得的商品會直接投遞到自己家里，而難以放心的是在商品到達手中之前并不能確認到自己手中的究竟是什么。因此網(wǎng)絡(luò)商店的信譽和服務(wù)質(zhì)量實際上是電子商務(wù)成功與否的關(guān)鍵。 三 、電子商務(wù)發(fā)展的關(guān)鍵環(huán)節(jié) 電子商務(wù)是在電信網(wǎng)絡(luò)上發(fā)展起來的。因此，先進的計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施和寬松的電信政策就成為發(fā)展電子商務(wù)的前提。目前，電信服務(wù)價格過高，帶寬有限，服務(wù)不及時或不可靠等因素已經(jīng)成為發(fā)展電子商務(wù)的制約因素。加快電信基礎(chǔ)設(shè)施建設(shè)，打破電信市場的壟斷，引進競爭機制，保證電信業(yè)務(wù)公平競爭，促進網(wǎng)絡(luò)互聯(lián)，確保為用戶提供廉價，高速，可靠的通信服務(wù)是良好網(wǎng)絡(luò)環(huán)境的建設(shè)目標，也是世界各國面臨的共同課題。 開展電子商務(wù)最突出的問題是要解決網(wǎng)上購物、交易和結(jié)算中的安全問題，其中包括建立電子商務(wù)各主體之間的信任問題，即建立安全認證體系（ CA）問題；選擇安全標準（如 SET、SSL、 PKI等）問題；采用加、解密方法和加密強度問題。其中建立安全認證體系是關(guān)鍵。 網(wǎng)上交易與傳統(tǒng)的面對面或書面的交易方式不同，它是通過網(wǎng)絡(luò)傳輸商務(wù)信息和進行貿(mào)易活動的。網(wǎng)上交易的安全問題意味著： 有效性 :保證網(wǎng)上交易合同的有效性，防止系統(tǒng)故障、計算機病毒、黑客攻擊。 保密性 :對交易的內(nèi)容、交易雙方賬號、密碼不被他人識別和盜取。 完整性 :防止單方面對交易信息的生成和修改。 所以，電子商務(wù)的安全體系應(yīng)包括：安全可靠的通信網(wǎng)絡(luò)，保證數(shù)據(jù)傳輸?shù)目煽客暾?，防止病毒、黑客入侵?電子簽名和其他身份認證系統(tǒng)；完備的數(shù)據(jù)加密系統(tǒng)等等。 四 、電子商務(wù)面臨的安全問題 由于電子商務(wù)是以計算機網(wǎng)絡(luò)為基礎(chǔ)的，因此它不可避免面臨著一系列的安全問題。 (1)信息泄漏 在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄漏，主要包括兩個方面：交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。 (2)竄改 電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。 (3)身份識別 如果不進行身份識 別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等，進行身份識別后，交易雙方就可防止相互猜疑的情況。 (4)電腦病毒問題 電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。 (5) 黑客問題 隨著各種應(yīng)用工具的傳播，黑客己經(jīng)大眾化了 ,不像過去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒有受過什么 專門訓(xùn)練，只是向網(wǎng)友下載了幾個攻擊軟件并學(xué)會了如何使用，就在互聯(lián)網(wǎng)上大干了一場。 五 、電子商務(wù)安全因素與安全技術(shù) 安全問題是企業(yè)應(yīng)用電子商務(wù)最擔心的問題，而如何保障電子商務(wù)活動的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個安全的電子商務(wù)系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務(wù)器絕對安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。電子商務(wù)安全的技術(shù)主要包括加密技術(shù)、認證技術(shù)和電子商務(wù)安全協(xié)議，防火墻技術(shù)等。 (一 )、加密技術(shù) 為保證數(shù)據(jù)和交易的安全、防止欺騙 ，確認交易雙方的真實身份，電子商務(wù)須采用加密技術(shù)，加密技術(shù)是指通過使用代碼或密碼來保障數(shù)據(jù)的安全性。欲加密的數(shù)據(jù)稱為明文，明文經(jīng)過某種加密算法作用后，轉(zhuǎn)換成密文，我們將明文換為密文的這一過程稱為加密，將密文經(jīng)解密算法作用后形成明文輸出的這一程稱為解密。加密算法中使用的參數(shù)稱為密鑰。密鑰長度越長，密鑰的空間就大，遍歷密鑰空間所花的時間就越多，破譯的可能性就越小。加密技術(shù)可以分為兩類 :對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)以數(shù)據(jù)加密標準 DES (Data Encryption Standard)算法為典型代 表。非對稱加密技術(shù)通常以 RSA算法為代表。 （二）、認證技術(shù) 常用的安全認證技術(shù)有：數(shù)字簽名、數(shù)字證書、數(shù)字時間戳、 CA安全認證技術(shù)。 （三）、黑客防范技術(shù) 目前，黑客攻擊已成為電子商務(wù)安全所面臨的最大威脅，于是黑客防范技術(shù)也成為了網(wǎng)絡(luò)安全的主要內(nèi)容，受到了各國政府和業(yè)界人士的高度重視。黑客入侵技術(shù)主要包括緩沖區(qū)溢出攻擊、特洛伊木馬、端口掃描、 IP 欺騙、網(wǎng)絡(luò)監(jiān)聽、口令攻擊、拒絕服務(wù) Dos 攻擊等。目前，人們已提出了許多有效的反黑客技術(shù)，主要包括防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)安全評估技術(shù)等。 六 、未 來電子商務(wù)的安全工作 日益嚴峻的安全問題，正越來越嚴重的威脅著各國及全球的經(jīng)濟安全，各國政府在已有的基礎(chǔ)上，已在以下幾個方面努力： （ 1）加強立法，參照先進國家已有的有效法律，不斷創(chuàng)新，完善保護電子商務(wù)和打擊網(wǎng)絡(luò)犯罪的法律保障體系。 （ 2）建立相關(guān)機構(gòu)，采取實際措施打擊網(wǎng)絡(luò)犯罪。制定了法律，還應(yīng)該有執(zhí)行機構(gòu)將相關(guān)的法律用到實處，這就必須建立獨立的監(jiān)督機構(gòu)、執(zhí)行機構(gòu)等來落實法律。 （ 3）加大對網(wǎng)絡(luò)安全技術(shù)的投入，提高網(wǎng)絡(luò)安全技術(shù)的水平。法律是電子商務(wù)安全問題發(fā)展的前提和基礎(chǔ)，而安全技術(shù)則是電子商務(wù)安全的保障 手段。很多安全問題都存在技術(shù)的原因，所以更應(yīng)該加大技術(shù)研究的資金，不斷推進舊技術(shù)的發(fā)展，并研究新的安全技術(shù)。 （ 4）鼓勵企業(yè)加強自我保護，防范網(wǎng)絡(luò)犯罪侵害。為避免遭受攻擊，企業(yè)不能抱著僥幸心理，必須高度重視系統(tǒng)漏洞問題，及時給發(fā)現(xiàn)安全漏洞的操作系統(tǒng)和服務(wù)器等安裝補丁程序，并應(yīng)使用網(wǎng)絡(luò)安全檢測設(shè)備經(jīng)常對網(wǎng)絡(luò)進行掃描監(jiān)控，制定一套完整的安全保護制度，使企業(yè)形成一個制度與技術(shù)結(jié)合的綜合性保護體系。 （ 5）加強國際合作，增強全球范圍內(nèi)打擊網(wǎng)絡(luò)犯罪的力度。由于電子商務(wù)是沒有國界，沒有地域的，它是一個完全開放的領(lǐng)域，所 以打擊電子商務(wù)網(wǎng)絡(luò)犯罪的行動也將是全球性的。這就要求各國政府加強合作，不能有“各掃門前雪，不管他人瓦上霜”的錯誤想法。 （ 6）加強對國民的網(wǎng)絡(luò)安全教育，注意對優(yōu)秀計算機人才的培養(yǎng)。 七、 結(jié)束語 我國的電子商務(wù)近年來發(fā)展很快，但是有關(guān)的安全保障還未建立起來。這已經(jīng)成為影響我國電子商務(wù)發(fā)展的一個障礙。 為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。這將是一個綜合性的、涉及全社會的系統(tǒng)工程。具體而言，我們要從法律上承認電子通訊記錄的效力，給電子商務(wù)以法律保障；我們要加強對電子簽名等的研究，給電子商務(wù)以 技術(shù)保障；我們還要盡快建立電子商務(wù)認證體系，給電子商務(wù)以組織保障。而且，針對電子商務(wù)無國界的特點，我們還應(yīng)該加強國際合作，使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。惟有如此，我們才能順應(yīng)時代潮流，推動我國經(jīng)濟的發(fā)展；也惟有如此，我們才能在經(jīng)濟全球化的今天，參與到國際競爭中去，并進而贏得競爭的優(yōu)勢。