浅析我国电子商务安全问题

一、前言

随着Internet的发展和网络基础设施的不断完善，我国电子商务在各行各业的发展也已初具规模。电子商务将成为企业对内实行高效管理，对外提高核心竞争力的必由之路。但伴随着电子商务的快速发展，安全问题越来越突出。如何构建-一个安全.便捷的电子商务应用环境.对信息提供足够的保护，已经成为商家和用户都十分关心的话题。

二.我国电子商务中存在的安全隐患

1.信息被窃取

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式.进而得到传输信息的内容,造成网上传输信息泄密。

2.信息被篡改

当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改.然后再发向目的地。这种方法很常见，在路由器或网关上都可以做此类工作。

3.恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。

4.中断

由于系统的可用性被破坏。从而使系统无法正常工作，信息无法传输。

5.假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

三.电子商务的安全要素

1. 机密性

传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的.维护商业机密是全面推广应用电子商务的重要保障。

🔸

2.有效性

电子商务以电子形式取代了纸张.这种贸易形式，其信息的有效性将直接关系到个人.企业或国家的经济利益和声誉。因此，要对网络故障.操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

3.完整性

贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，虽然电子商务简化了贸易过程，减少了人为的干预.但也带来维护贸易各方商业信息的完整、统一的问题。4.可靠性

在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上的手写签名或印章来鉴别贸易伙伴.确定合同、契约、单据的可靠性并预防抵赖行为的发生。而在电子商务模式下，通过手写签名和印章进行贸易方的鉴别是不现实的。因此.如何a确定要进行交易的贸易方正是进行交易所期望的贸易方成了电子商务能否顺利进行的关键之所在。

四.我国电子商务中主要的安全技术

1.虚拟专用网(VPN)

虚拟专用网是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道，用于电子数据交换(EDI)。它与信用卡交易和客户发送订单交易不同，因为在虚拟专用网中.双方的数据通信量要大得多.而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的虚拟专用网进行统一的加密和认证。

2.数字认证

数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性(如-一个发票未被修改过)，甚至数据媒体的有效性(如录音.照片等)。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方,以便对有关数据进行数字认证。

3.数字签名

数字签名是公开密钥加密技术的另一类应用。它的主要方式是报文的发送方从报文文本中生成-个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同.那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

4.加密技术

加密技术是电子商务采取的主要安全措施，保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密，贸易方可根据需要在信息交换的阶段使用。现在,一些专用密钥加密(如3DES. IDEA. RC4和RC5)和公钥加密(如RSA. SEEK. PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而.这些技术的广泛使用却不是一件容易的事情。

5.电子商务认证中心(CA. CertificateAuthority)

实行网上安全支付是顺利开展电子商务的前提.建立安全的认证中心(CA)则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作.增强网上交易各方的相互信任，提高网上购物和网上交易的安全.控制交易的风险.从而推动电子商务的发展。

五.结语

电子商务的安全问题是一一个全球性的问题.只是在发展中国家存在的问题相对突出。因此.电子商务的快速发展需要业界,特别是信息安全业快速地做出反应，否则安全方面的问题将会制约电子商务的进一步发展。参考文献:

[1]高媛欧阳志明石晓军编著:《电子商务》，企业管理出版社，1999 年版

[2]汪玉:《浅谈电子商务涉及的法律问题》，载《法学评论》，2000年第4期

[3]孙海峰:促进我国电子商务发展的思考[J].经济师。2004.(1)

[4]包晓闻张海堂端著:《电子商务-21世纪，世界商务发展的潮流》，经济科学出版社，1999年版