電子商務的安全與防范

摘 要：目前，電子商務在全國迅速發(fā)展。電子商務是互聯(lián)網(wǎng)應用的重要趨勢之一，也是國際金融貿易中越來越重要的經(jīng)營模式之一，以后會逐漸地成為我們經(jīng)濟生活中一個重要的部分，安全是保證電子商務健康有序發(fā)展的關鍵因素。

關鍵詞：電子商務；安全；第三方認證

1 電子商務環(huán)境

1.1 電子商務環(huán)境特點分析

1.1.1 高度發(fā)達的信息技術

電子商務環(huán)境，首先是一個高度發(fā)達的信息技術環(huán)境。建立在Internet和Internet基礎上的計算機網(wǎng)絡以及基于電話通訊、光纖通訊、寬帶通訊等的通訊基礎設施，為人們提供了一個快速通暢的信息通訊環(huán)境。

1.1.2 自由寬松的社會環(huán)境

電子商務環(huán)境也是一個相對自由寬松的社會環(huán)境。地區(qū)、行業(yè)和等級層次的約束條件相對來說要少得多。網(wǎng)上各個企業(yè)的網(wǎng)站都是平等的，毫無地區(qū)、行業(yè)和層次的限制，只要你不違反法律，你就可以比較自由地開展各種業(yè)務活動?，F(xiàn)在各國政府也在網(wǎng)上實行了比較寬松自由的政策。

1.1.3 網(wǎng)上和網(wǎng)下相結合的工作環(huán)境

在電子商務環(huán)境下，客觀上為企業(yè)創(chuàng)造了二個工作環(huán)境，一個網(wǎng)上工作環(huán)境，一個在網(wǎng)下工作環(huán)境。這二個工作環(huán)境的關系，網(wǎng)下是基礎，網(wǎng)上是網(wǎng)下環(huán)境的擴充和延伸。企業(yè)就像長了翅膀，可以更好地發(fā)揮自己的能力，更好地提高效率、更多地降低成本，可以獲得更大的市場。

1.2 電子商務發(fā)展的外部環(huán)境

1.2.1 法律法規(guī)方面

《國務院辦公廳關于加快電子商務發(fā)展的若干意見》年初由溫家寶總理主持通過，并作為國務院辦公廳2005年2號文正式下發(fā)，如此高規(guī)格的“待遇”彰顯我國政府對電子商務發(fā)展的重視。

1.2.2 建立標準化工作

為了加強電子商務標準化工作，建立起中國電子商務標準化體系，制訂和發(fā)布多項國家標準，目前中國商務部正與國家統(tǒng)計局合作，積極推進電子商務統(tǒng)計標準的研究與制訂工作。

1.3 電子商務的社會需求

電子商務是用電子化的方式實現(xiàn)傳統(tǒng)商務的模式或者說對傳統(tǒng)商務的革命，它的發(fā)展需要以下幾個必備的條件。其一，社會認同是交易得以實現(xiàn)的基礎。對電子商務的發(fā)展也必須有廣泛的認同。其二，電子商務的交易模式不能被假冒。也就是說必須要有足夠的安全保障。其三，能真正節(jié)省開支。人類從最原始的物物交換到一般等價物、到信用體制等等都是在不斷地降低交易成本，如果我們引進電子商務不但不能減少成本，反而會使成本增加，就不會得到社會的認同。

2 電子商務安全

2.1 對電子商務的安全問題認識

在正確看待電子商務的安全問題時，有幾個觀念值得注意：其一，安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起了。其二，安全是相對的。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。其三，安全是有成本和代價的。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些。

2.2 電子商務安全問題

電子商務在極大提高商務效率、降低交易成本的同時，已經(jīng)遇到了嚴峻的挑戰(zhàn)。交易面臨著信用和安全的困局，“信用與安全”問題已成為電子商務大發(fā)展的嚴重瓶頸。對于電子商務中的安全問題，IT行業(yè)最初側重于從提升網(wǎng)絡運行品質、確保網(wǎng)絡安全著手，更多關注的是怎樣防范病毒和黑客的攻擊。然而，隨著對電子商務的深入研究，人們逐漸認識到電子商務安全問題不僅僅是技術層面的問題，而且是一整套預防、檢測和實際應對措施的完整結合，是制度層面的問題。

2.2.1 安全意識差

所謂的安全意識，是指對電子商務中信息安全問題主要表現(xiàn)與危害以及保證商務信息安全的意義的正確認識，發(fā)現(xiàn)電子商務中影響信息安全的現(xiàn)象和行為的敏銳性，維護電子商務信息安全的主動性。

2.2.2 法律法規(guī)不夠健全

須遏制網(wǎng)絡欺詐行為。目前，我國尚沒有一部專門針對電子商務欺詐行為的法律法規(guī)，因此，在加強信用體系建設的同時，應盡快健全相關法律法規(guī)，維護良好的產業(yè)和市場環(huán)境。

2.2.3 有關部門監(jiān)管力度不夠

3 電子商務安全的防范策略

考慮到電子商務必然涉及到網(wǎng)上支付、必然涉及到銀行支付結算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務課題組，對銀行支付在電子商務中的作用和對策進行研究，并在研究基礎上，組織各商業(yè)銀行聯(lián)合共建金融認證中心，為網(wǎng)上安全支付創(chuàng)造條件。

實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在向基于Internet的電子交易轉變的過程中與傳統(tǒng)交易的方式一樣安全可靠。電子商務的安全主要采用數(shù)據(jù)加密和身份認證技術。

電子商務的關鍵是安全，網(wǎng)上安全交易的基礎是數(shù)字證書。證書類似于生活中的身份證，用以在網(wǎng)絡上鑒別一個人或組織的真實身份。證書的頒發(fā)機構叫做Certificate Authority，通常簡稱CA。要建立安全的電子商務系統(tǒng)，必須首先建立一個穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒有安全保障。