【正文】 中國家的信息安全狀況更顯得十分脆弱，許多部門只看重信息的應(yīng)用帶來的巨大財(cái)富，沒有意識(shí)到信息安全的漏洞，忽視計(jì)算機(jī)系統(tǒng)的安全技術(shù)防范，給基礎(chǔ)安全帶來隱患。與此同時(shí)，進(jìn)行信息安全保護(hù)工作嚴(yán)重滯后，不少單位還停滯在傳統(tǒng)的“看家護(hù)院”的工作模式，沒有從管理制度、人員和技術(shù)上建立相應(yīng)的電子化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全保護(hù)措施。（一）、Internet的安全隱患與電子商務(wù)的安全要素通過把全球的計(jì)算機(jī)連接起來，Internet拉近了人們的空間距離，這也使人們在Internet上進(jìn)行交易時(shí)，根本不需要考慮地域的概念，不論身在何處，都可以隨時(shí)交易。但是恰恰是這種特性，使得Internet存在著以下安全隱患：1．開放性 開放性和資源共享是Internet最大的特點(diǎn)，也是其優(yōu)點(diǎn)，但它的問題卻不容忽視。當(dāng)你輕易而方便的訪問到別人的計(jì)算機(jī)時(shí)，就應(yīng)該想到，如果不采取任何安全措施，別人也可以同樣輕易而方便的訪問你的計(jì)算機(jī)。到現(xiàn)在為止，Internet還沒有一個(gè)主控機(jī)構(gòu)。這樣，保護(hù)Internet聯(lián)網(wǎng)用戶的安全就只有靠用戶自身的安全意識(shí)了。 Internet采用TCP/IP傳輸協(xié)議。這種協(xié)議本身并沒有采取任何措施來保護(hù)傳輸內(nèi)容不被竊取。 Internet低層的操作系統(tǒng)是UNIX，它的誕生并不是出于商業(yè)目的，所以其源代碼是公開的，這樣就容易被發(fā)現(xiàn)漏洞，給Internet用戶帶來安全問題。 與傳統(tǒng)的書面信函相比，電子化信息的固有弱點(diǎn)就是缺乏可信度，因?yàn)殡娮有畔⑹欠裾_完整是很難由信息本身鑒別的。而且在Internet上傳遞電子信息，存在著難以確認(rèn)信息的發(fā)出者以及信息是否被正確無誤地傳遞給接收方的問題。電子商務(wù)的載體主要是Internet，由于Internet本身存在的諸多安全隱患，電子商務(wù)就提出了更多的安全要素： 電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性不僅是交易的前提，更直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此要對網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。 機(jī)密性主要是指保證一些敏感的商業(yè)信息不被泄露。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。 由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異；數(shù)據(jù)傳輸過程中信息的丟失、重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的正確性和完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。 這是電子商務(wù)中的一個(gè)至關(guān)重要的問題。因?yàn)樯虡I(yè)，尤其是電子商務(wù)，在很大程度都是建立在商業(yè)信用的基礎(chǔ)之上的。采用電子商務(wù)后，用電子方式談判、結(jié)賬，使商業(yè)欺詐行為更容易發(fā)生。為了防止犯罪分子得逞，必須確認(rèn)對方的身份。利用數(shù)字簽名和身份認(rèn)證技術(shù)可以解決這個(gè)問題。一旦身份被確認(rèn)，被確認(rèn)方就不能對其行為抵賴。（二）解決網(wǎng)絡(luò)安全問題的對策可行性分析。很顯然，電子商務(wù)的發(fā)展需要解決安全性和可靠性問題。病毒的感染，黑客的侵襲更使人們對計(jì)算機(jī)的安全性，特別是網(wǎng)絡(luò)上電子商務(wù)運(yùn)行的安全性產(chǎn)生懷疑。有關(guān)部門應(yīng)組織一支精干的安全技術(shù)研究隊(duì)伍，集中力量盡快解決電子商務(wù)的安全技術(shù)問題，包括密碼技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)等，并能夠隨著計(jì)算機(jī)和電子商務(wù)技術(shù)的發(fā)展而不斷改進(jìn)這些技術(shù)。同時(shí)，也要加大對網(wǎng)絡(luò)安全技術(shù)的投入。要提高網(wǎng)絡(luò)信息安全水平，必須有較好的安全技術(shù)為支撐。為實(shí)現(xiàn)這一目的，必須加大對網(wǎng)絡(luò)安全技術(shù)的投入。例如：美國政府要求國會(huì)在2000年時(shí)候增加20億美元用于提高網(wǎng)絡(luò)安全，2003年將達(dá)到83億美元。日本政府決定2000年度撥款24億日元開發(fā)網(wǎng)絡(luò)安全技術(shù)。，消除客戶對網(wǎng)絡(luò)安全的心理障礙。一個(gè)成功的網(wǎng)上企業(yè)，應(yīng)該保證有相當(dāng)數(shù)量的客戶。在電子商務(wù)中，吸引和留住客戶的不僅僅是在傳統(tǒng)商業(yè)中所提及的產(chǎn)品和價(jià)格要素，更重要的是讓客戶相信這種交易是安全的。CCID調(diào)查顯示，個(gè)人對網(wǎng)上交易安全問題非常擔(dān)心的占27%，有些擔(dān)心的占61%，不擔(dān)心的只占12%，大眾對目前的網(wǎng)上交易安全的信任度還是較低的?？梢娙绾蜗齻€(gè)人對網(wǎng)絡(luò)安全問題的心理障礙也是比較重要的。那么，除了相應(yīng)的技術(shù)做后盾以外，對單個(gè)企業(yè)來說，可以考慮一種機(jī)制，來消除客戶對網(wǎng)絡(luò)安全的后顧之憂。鎖定客戶損失，這是一種比較可行的方案，即向客戶做出如果確實(shí)由于網(wǎng)絡(luò)安全問題而使客戶蒙受損失，對于超過一定數(shù)額的損失由企業(yè)來承擔(dān)的承諾。這樣，可以減輕那些想網(wǎng)上購物但又懼怕安全問題的客戶的心理障礙，留住忠誠度高的客戶。，完善與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)體系。保障電子商務(wù)系統(tǒng)安全性的措施有技術(shù)上的保障和法律上的保障兩種，但是，任何安全技術(shù)的安全性都不是絕對的，它們不可能抵御任何安全風(fēng)險(xiǎn)，在發(fā)生這種安全事件時(shí)，必須有相應(yīng)的事件負(fù)責(zé)人來承擔(dān)一定的法律責(zé)任。這就要求我們應(yīng)當(dāng)制定有關(guān)電子商務(wù)安全的法律，以保障電子商務(wù)活動(dòng)的正常進(jìn)行和健康發(fā)展。美國參議院去年提交了一份有關(guān)保護(hù)網(wǎng)絡(luò)安全的法案，要求政府機(jī)構(gòu)實(shí)施反黑客計(jì)劃，目前正在計(jì)劃制定新的法律條文以保護(hù)網(wǎng)絡(luò)安全；加拿大頒布了《網(wǎng)絡(luò)加密法》、《個(gè)人保護(hù)與電子文檔法》、《保護(hù)消費(fèi)者在電子商務(wù)活動(dòng)中權(quán)益的規(guī)定》。在與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)建設(shè)方面，我國雖然取得了一定進(jìn)展，但總體上看，該法律法規(guī)體系還尚待完善。比如，現(xiàn)有法規(guī)對禁止性行為采取列舉式的方法加以規(guī)定，這種方法只能規(guī)范已出現(xiàn)過的不良行為，不能對新情況加以規(guī)范，法律缺少一定的靈活性和超前性；我國有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)名目眾多，相當(dāng)分散，給執(zhí)法和普法帶來了很大的不便，且現(xiàn)有法規(guī)多數(shù)屬于行政法規(guī)，都是由國務(wù)院或者公安部制定并發(fā)布的，其效力層次遠(yuǎn)遠(yuǎn)不及法律，在適用上也不具有法律那樣的權(quán)威性。因此，今后立法中，應(yīng)注意這些法律法規(guī)的側(cè)重，特別要注重與網(wǎng)絡(luò)貿(mào)易相關(guān)的信息安全方面的立法，及時(shí)制定統(tǒng)一的保障電子商務(wù)活動(dòng)安全的法律，這部法應(yīng)已電子商務(wù)安全法命名，以加強(qiáng)對電子商務(wù)活動(dòng)的直接保護(hù)，同時(shí)它必須具有較高的立法層次，只有這樣才能保證其有效實(shí)施。[參考文獻(xiàn)]1. ：：上海社會(huì)科學(xué)院出版社、高等教育出版社，20012. [美]SoonYong Choi、Dale 、Andrew . 張大力 劉維斌等譯. 電子商務(wù)經(jīng)濟(jì)學(xué). 北京：電子工業(yè)出版社，20003. 韓寶明、：人民郵電出版社，20014. ：清華大學(xué)出版社，20005. ：清華大學(xué)出版社，19996. ：經(jīng)濟(jì)管理出版社，19997. ：中國城市出版社，19998. 田文英、宋亞明、: 西安交通大學(xué)出版社，200022