導(dǎo)語(yǔ)：我國(guó)電子商務(wù)安全問(wèn)題分析論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文關(guān)鍵詞：電子商務(wù)；安全；技術(shù)；信用；法律

論文提要：近幾年來(lái)，電子商務(wù)作為一種便捷的商務(wù)形式在我國(guó)飛速發(fā)展起來(lái)，但同時(shí)也面臨很多安全方面的問(wèn)題。本文就我國(guó)電子商務(wù)所面臨的安全問(wèn)題進(jìn)行分析，并提出相應(yīng)的解決辦法和建議。

一、我國(guó)電子商務(wù)發(fā)展現(xiàn)狀

當(dāng)今世界是數(shù)字化的信息社會(huì)，高新技術(shù)尤其是電子信息技術(shù)對(duì)各行各業(yè)的影響從未像現(xiàn)在這樣明顯。電子商務(wù)就是在這個(gè)信息時(shí)代背景下產(chǎn)生并迅速發(fā)展起來(lái)，它已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。近幾年，我國(guó)的電子商務(wù)也蓬勃發(fā)展，像阿里巴巴、E-BAY、淘寶網(wǎng)等已取得相當(dāng)?shù)某晒?，給人們的生活觀念與方式帶來(lái)了巨大的改變。但同時(shí)由于我國(guó)電子商務(wù)起步晚、發(fā)展快，以致配套的技術(shù)及管理等方面跟不上，致使安全成為其發(fā)展過(guò)程中的阻礙因素。

二、我國(guó)電子商務(wù)發(fā)展面臨的安全問(wèn)題分析

在我國(guó)電子商務(wù)面臨的安全問(wèn)題主要由三個(gè)方面造成，即技術(shù)落后、信用缺失及法律法制體系不完善。

（一）技術(shù)落后。對(duì)電子商務(wù)的安全而言，其首先要解決的就是安全技術(shù)問(wèn)題，即我國(guó)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)落后，難以建立一個(gè)安全可信賴的電子商務(wù)環(huán)境。一般來(lái)說(shuō)，電子商務(wù)所面臨的安全威脅主要表現(xiàn)在以下方面：

1、信息篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除、插入或重放，從而使信息失去了真實(shí)性和完整性。

2、信息破壞。信息破壞既包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤，也包括一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。由于攻擊者可以接入網(wǎng)絡(luò)，就可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入兩方的網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

3、身份識(shí)別。（1）假冒他人身份。假冒他人身份有以下幾種方式：第一，假冒交易一方的身份，破壞交易，敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等；第二，冒充主機(jī)欺騙合法主機(jī)及合法用戶；第三，冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；第四，接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。（2）不承認(rèn)已經(jīng)做過(guò)的交易。交易的一方可不為自己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。具體包括以下幾種情況：第一，發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某信息或內(nèi)容；第二，收信者事后否認(rèn)曾經(jīng)收到過(guò)某信息或內(nèi)容；第三，購(gòu)貨者下了訂貨單不承認(rèn)；第四，商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。

4、信息泄密。信息泄密主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截獲裝置等方式，截獲傳輸?shù)臋C(jī)密信息，或者是通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，獲取有用信息，如消費(fèi)者的銀行卡號(hào)、密碼，銷售者的（二）信用缺失。信用缺失的現(xiàn)象在當(dāng)今的商務(wù)貿(mào)易中已成為一個(gè)日益嚴(yán)重的問(wèn)題?；诰W(wǎng)絡(luò)的電子商務(wù)，連接的是相隔時(shí)間與空間距離的買賣雙方，信用問(wèn)題則顯得更為突出。很多買方在付款之前會(huì)由于看不到實(shí)體物品，而擔(dān)心其質(zhì)量問(wèn)題或商品是否真正符合自己的要求；在付款之后，還會(huì)擔(dān)心賣方是否能真正遵守承諾交付貨品。同樣，賣方也對(duì)買方能否按期付款存在疑慮。在信用問(wèn)題帶來(lái)的顧慮重重之下，電子商務(wù)很難為大眾所普遍接受。我國(guó)已加入WTO，會(huì)進(jìn)行更多的跨國(guó)貿(mào)易，信用問(wèn)題不僅關(guān)系到國(guó)內(nèi)電子商務(wù)貿(mào)易能否正常有序進(jìn)行，也關(guān)系到我國(guó)與國(guó)外的網(wǎng)上貿(mào)易能否順利進(jìn)行。

（三）法律法制體系不完善。當(dāng)電子商務(wù)日益深入我們的生活之時(shí)，越來(lái)越迫切地感覺(jué)到缺少一套專門(mén)的完善的法律法規(guī)來(lái)解決這些問(wèn)題。電子商務(wù)最大的特征是它存在于虛擬世界，極易產(chǎn)生如網(wǎng)上交易糾紛的仲裁、電子合同和網(wǎng)上契約的效力、納稅、隱私或產(chǎn)權(quán)的保護(hù)等問(wèn)題，加之國(guó)際化的電子商務(wù)又涉及到各國(guó)的政治制度、社會(huì)狀況、經(jīng)濟(jì)水平、現(xiàn)行法律法規(guī)及文化社會(huì)傳統(tǒng)等問(wèn)題，所以對(duì)它進(jìn)行立法是非常復(fù)雜的。

目前，我國(guó)規(guī)范電子商務(wù)的相關(guān)法律法規(guī)極為有限。在法律層次上，只有1997年修訂的《刑法》中增加了關(guān)于計(jì)算機(jī)犯罪的條文，1999年通過(guò)的《合同法》對(duì)電子合同的書(shū)面形式、生效時(shí)間地點(diǎn)等做了規(guī)定，但有關(guān)電子合同的描述是粗線條的，缺乏細(xì)化措施和可操作性，遠(yuǎn)遠(yuǎn)不能滿足電子商務(wù)發(fā)展的需要。因此，法律問(wèn)題是為實(shí)現(xiàn)電子商務(wù)安全必須解決的又一個(gè)重要問(wèn)題。

三、解決中國(guó)電子商務(wù)發(fā)展面臨的安全問(wèn)題的有效方法

（一）技術(shù)問(wèn)題的解決方法。對(duì)于技術(shù)問(wèn)題，國(guó)內(nèi)國(guó)外都已有較為常用有效的解決方法。概括地來(lái)說(shuō)，有以下兩個(gè)方面：一是確定安全控制的范圍；二是建立電子商務(wù)安全體系。

1、安全控制的范圍。電子商務(wù)安全的控制應(yīng)涉及以下六個(gè)方面：第一，信息的保密性。EC作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。它是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的（尤其Internet是更為開(kāi)放的網(wǎng)絡(luò)），維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊??；第二，數(shù)據(jù)的完整性。EC簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一；第三，非偽裝性。在電子商務(wù)環(huán)境中，網(wǎng)上交易的雙方可能素昧平生、遠(yuǎn)隔千里。要使交易成功，首先要能方便可靠地確認(rèn)對(duì)方的身份，這是雙方交易的前提。非偽裝性也能大大加強(qiáng)交易雙方的信任程度，可以促進(jìn)交易廣泛地進(jìn)行；第四，不可否認(rèn)性。商情千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此，電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)；第五，不可修改性。電子交易的文件要做到不可修改，以保證交易的嚴(yán)肅和公正。同時(shí)，電子交易的文件也可以作為法律承認(rèn)的一種證據(jù)，為交易雙方出現(xiàn)的糾紛提供解決依據(jù)；第六，審查能力。根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄，以備交易雙方產(chǎn)生糾紛時(shí)交由第三方處理?？蛻糍Y料等。2、建立電子商務(wù)安全體系。為實(shí)現(xiàn)電子商務(wù)的安全，現(xiàn)在較為通用的是建立包括以下三個(gè)層次的電子商務(wù)安全體系：第一，建立密碼機(jī)制。密碼機(jī)制即基本加密算法，包括對(duì)稱密鑰加密、非對(duì)稱密鑰加密等，密碼機(jī)制的建立可以保證交易數(shù)據(jù)與交易人個(gè)人信息不受惡意的侵犯；第二，完善基本安全技術(shù)?；景踩夹g(shù)包括以密鑰機(jī)制為基礎(chǔ)的CA體系以及數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、防火墻等。基本安全技術(shù)的不斷完善為電子商務(wù)的發(fā)展提供一個(gè)良好的技術(shù)平臺(tái)，使其發(fā)展過(guò)程中的技術(shù)障礙得以消除；第三，建立安全應(yīng)用協(xié)議。安全應(yīng)用協(xié)議以密碼機(jī)制、基本安全技術(shù)、CA體系為基礎(chǔ)。如，Internet電子郵件的安全協(xié)議（PEM，S/MIME，PEM-MIME（MOSS））、網(wǎng)絡(luò)安全交易協(xié)議（SSL，S-HTTP，STT，iKP，SEPP，SET）。

（二）信用問(wèn)題的解決方法。美國(guó)是世界上消費(fèi)信貸最成熟的國(guó)家之一，有一整套完善的個(gè)人信用制度，我國(guó)可以借鑒其做法，建立一個(gè)適合中國(guó)國(guó)情的信用制度。第一，我國(guó)可以成立一個(gè)專門(mén)的征信機(jī)構(gòu)——信用局，由政府管理，如銀行一般具有社會(huì)公信力；第二，建立一個(gè)準(zhǔn)確公正的個(gè)人信用檔案。信用檔案的信息應(yīng)包括工商、稅務(wù)、公安、司法、銀行、證券、保險(xiǎn)、經(jīng)貿(mào)等多個(gè)方面。另外，信用檔案應(yīng)實(shí)現(xiàn)全面動(dòng)態(tài)的管理，以實(shí)現(xiàn)對(duì)每個(gè)人全面有效的信用監(jiān)督；第三，設(shè)計(jì)一個(gè)科學(xué)透明的信用分模型。最好由國(guó)家出面招標(biāo)開(kāi)發(fā)信用分模型，設(shè)計(jì)一個(gè)科學(xué)透明的信用分模型，產(chǎn)權(quán)歸國(guó)家所有，無(wú)償提供給社會(huì)使用；第四，完善個(gè)人信用的外部環(huán)境。具體可以從下面兩個(gè)方面著手：一方面國(guó)家的組織和協(xié)調(diào)。建立個(gè)人信用制度是一項(xiàng)非常龐大的系統(tǒng)工程，需要政府各有關(guān)部門(mén)、中央銀行、商業(yè)銀行、個(gè)人信用中介公司等機(jī)構(gòu)密切合作、協(xié)調(diào)配合。由國(guó)家應(yīng)出臺(tái)有關(guān)個(gè)人信用制度的政策，落實(shí)相關(guān)的配套措施，明確各部門(mén)所負(fù)的職責(zé)；另一方面是法律的保障。個(gè)人信用檔案收集的個(gè)人信用資料屬于個(gè)人隱私，國(guó)家應(yīng)當(dāng)對(duì)個(gè)人信用數(shù)據(jù)的收集、個(gè)人信用分的評(píng)定、個(gè)人信用數(shù)據(jù)的使用和披露做出明確規(guī)定，對(duì)于各種違規(guī)以及破壞公民隱私的行為規(guī)定制裁措施。

（三）法律問(wèn)題的解決方法。我國(guó)應(yīng)大力加強(qiáng)電子商務(wù)法制化建設(shè)，制定專門(mén)的《電子商務(wù)法》，對(duì)電子商務(wù)當(dāng)事人的權(quán)利義務(wù)、電子合同法律關(guān)系、電子簽名、電子認(rèn)證、電子支付等問(wèn)題進(jìn)行專門(mén)規(guī)定，使之適應(yīng)電子商務(wù)發(fā)展的需要。此外，還要完善有關(guān)的法律法規(guī)。比如，在刑法中，對(duì)電子商務(wù)領(lǐng)域的犯罪進(jìn)行規(guī)定；對(duì)于稅法、保密法、知識(shí)產(chǎn)權(quán)保護(hù)法、廣告法，也要進(jìn)行相關(guān)內(nèi)容的修改和擴(kuò)充。

關(guān)于電子商務(wù)的相關(guān)政策制定和立法工作，在全世界范圍內(nèi)都還處在探索與嘗試階段，尚未形成一套成熟完善的法律體系。這對(duì)于我國(guó)來(lái)說(shuō)，既是機(jī)遇又是挑戰(zhàn)。我們應(yīng)密切關(guān)注國(guó)際動(dòng)向，學(xué)習(xí)外國(guó)的成功經(jīng)驗(yàn)，并結(jié)合我國(guó)具體國(guó)情，制定一套既有中國(guó)特色又與國(guó)際接軌的法律法規(guī)體系，切實(shí)維護(hù)電子商務(wù)的安全，促進(jìn)我國(guó)電子商務(wù)健康快速發(fā)展。

有理由相信，通過(guò)各方的不懈努力，我國(guó)電子商務(wù)發(fā)展面臨的安全問(wèn)題會(huì)得到很好的解決。電子商務(wù)終將改變?nèi)藗兊挠^念與生活方式，成為引導(dǎo)全球潮流的主要商業(yè)模式之一。[