導(dǎo)語：我國電子商務(wù)安全問題分析論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文關(guān)鍵詞：電子商務(wù)；安全；技術(shù)；信用；法律

論文提要：近幾年來，電子商務(wù)作為一種便捷的商務(wù)形式在我國飛速發(fā)展起來，但同時也面臨很多安全方面的問題。本文就我國電子商務(wù)所面臨的安全問題進行分析，并提出相應(yīng)的解決辦法和建議。

一、我國電子商務(wù)發(fā)展現(xiàn)狀

當(dāng)今世界是數(shù)字化的信息社會，高新技術(shù)尤其是電子信息技術(shù)對各行各業(yè)的影響從未像現(xiàn)在這樣明顯。電子商務(wù)就是在這個信息時代背景下產(chǎn)生并迅速發(fā)展起來，它已逐漸成為人們進行商務(wù)活動的新模式。近幾年，我國的電子商務(wù)也蓬勃發(fā)展，像阿里巴巴、E-BAY、淘寶網(wǎng)等已取得相當(dāng)?shù)某晒Γo人們的生活觀念與方式帶來了巨大的改變。但同時由于我國電子商務(wù)起步晚、發(fā)展快，以致配套的技術(shù)及管理等方面跟不上，致使安全成為其發(fā)展過程中的阻礙因素。

二、我國電子商務(wù)發(fā)展面臨的安全問題分析

在我國電子商務(wù)面臨的安全問題主要由三個方面造成，即技術(shù)落后、信用缺失及法律法制體系不完善。

（一）技術(shù)落后。對電子商務(wù)的安全而言，其首先要解決的就是安全技術(shù)問題，即我國現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)落后，難以建立一個安全可信賴的電子商務(wù)環(huán)境。一般來說，電子商務(wù)所面臨的安全威脅主要表現(xiàn)在以下方面：

1、信息篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除、插入或重放，從而使信息失去了真實性和完整性。

2、信息破壞。信息破壞既包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤，也包括一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。由于攻擊者可以接入網(wǎng)絡(luò)，就可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入兩方的網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

3、身份識別。（1）假冒他人身份。假冒他人身份有以下幾種方式：第一，假冒交易一方的身份，破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等；第二，冒充主機欺騙合法主機及合法用戶；第三，冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；第四，接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。（2）不承認已經(jīng)做過的交易。交易的一方可不為自己的行為負責(zé)任，進行否認，相互欺詐。具體包括以下幾種情況：第一，發(fā)信者事后否認曾經(jīng)發(fā)送過某信息或內(nèi)容；第二，收信者事后否認曾經(jīng)收到過某信息或內(nèi)容；第三，購貨者下了訂貨單不承認；第四，商家賣出的商品因價格差而不承認原有的交易。

4、信息泄密。信息泄密主要包括兩個方面，即交易雙方進行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截獲裝置等方式，截獲傳輸?shù)臋C密信息，或者是通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，獲取有用信息，如消費者的銀行卡號、密碼，銷售者的（二）信用缺失。信用缺失的現(xiàn)象在當(dāng)今的商務(wù)貿(mào)易中已成為一個日益嚴(yán)重的問題。基于網(wǎng)絡(luò)的電子商務(wù)，連接的是相隔時間與空間距離的買賣雙方，信用問題則顯得更為突出。很多買方在付款之前會由于看不到實體物品，而擔(dān)心其質(zhì)量問題或商品是否真正符合自己的要求；在付款之后，還會擔(dān)心賣方是否能真正遵守承諾交付貨品。同樣，賣方也對買方能否按期付款存在疑慮。在信用問題帶來的顧慮重重之下，電子商務(wù)很難為大眾所普遍接受。我國已加入WTO，會進行更多的跨國貿(mào)易，信用問題不僅關(guān)系到國內(nèi)電子商務(wù)貿(mào)易能否正常有序進行，也關(guān)系到我國與國外的網(wǎng)上貿(mào)易能否順利進行。

（三）法律法制體系不完善。當(dāng)電子商務(wù)日益深入我們的生活之時，越來越迫切地感覺到缺少一套專門的完善的法律法規(guī)來解決這些問題。電子商務(wù)最大的特征是它存在于虛擬世界，極易產(chǎn)生如網(wǎng)上交易糾紛的仲裁、電子合同和網(wǎng)上契約的效力、納稅、隱私或產(chǎn)權(quán)的保護等問題，加之國際化的電子商務(wù)又涉及到各國的政治制度、社會狀況、經(jīng)濟水平、現(xiàn)行法律法規(guī)及文化社會傳統(tǒng)等問題，所以對它進行立法是非常復(fù)雜的。

目前，我國規(guī)范電子商務(wù)的相關(guān)法律法規(guī)極為有限。在法律層次上，只有1997年修訂的《刑法》中增加了關(guān)于計算機犯罪的條文，1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做了規(guī)定，但有關(guān)電子合同的描述是粗線條的，缺乏細化措施和可操作性，遠遠不能滿足電子商務(wù)發(fā)展的需要。因此，法律問題是為實現(xiàn)電子商務(wù)安全必須解決的又一個重要問題。

三、解決中國電子商務(wù)發(fā)展面臨的安全問題的有效方法

（一）技術(shù)問題的解決方法。對于技術(shù)問題，國內(nèi)國外都已有較為常用有效的解決方法。概括地來說，有以下兩個方面：一是確定安全控制的范圍；二是建立電子商務(wù)安全體系。

1、安全控制的范圍。電子商務(wù)安全的控制應(yīng)涉及以下六個方面：第一，信息的保密性。EC作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。它是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的（尤其Internet是更為開放的網(wǎng)絡(luò)），維護商業(yè)機密是EC全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊??；第二，數(shù)據(jù)的完整性。EC簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一；第三，非偽裝性。在電子商務(wù)環(huán)境中，網(wǎng)上交易的雙方可能素昧平生、遠隔千里。要使交易成功，首先要能方便可靠地確認對方的身份，這是雙方交易的前提。非偽裝性也能大大加強交易雙方的信任程度，可以促進交易廣泛地進行；第四，不可否認性。商情千變?nèi)f化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。因此，電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識；第五，不可修改性。電子交易的文件要做到不可修改，以保證交易的嚴(yán)肅和公正。同時，電子交易的文件也可以作為法律承認的一種證據(jù)，為交易雙方出現(xiàn)的糾紛提供解決依據(jù)；第六，審查能力。根據(jù)機密性和完整性的要求，應(yīng)對數(shù)據(jù)審查的結(jié)果進行記錄，以備交易雙方產(chǎn)生糾紛時交由第三方處理。客戶資料等。2、建立電子商務(wù)安全體系。為實現(xiàn)電子商務(wù)的安全，現(xiàn)在較為通用的是建立包括以下三個層次的電子商務(wù)安全體系：第一，建立密碼機制。密碼機制即基本加密算法，包括對稱密鑰加密、非對稱密鑰加密等，密碼機制的建立可以保證交易數(shù)據(jù)與交易人個人信息不受惡意的侵犯；第二，完善基本安全技術(shù)?；景踩夹g(shù)包括以密鑰機制為基礎(chǔ)的CA體系以及數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、防火墻等?；景踩夹g(shù)的不斷完善為電子商務(wù)的發(fā)展提供一個良好的技術(shù)平臺，使其發(fā)展過程中的技術(shù)障礙得以消除；第三，建立安全應(yīng)用協(xié)議。安全應(yīng)用協(xié)議以密碼機制、基本安全技術(shù)、CA體系為基礎(chǔ)。如，Internet電子郵件的安全協(xié)議（PEM，S/MIME，PEM-MIME（MOSS））、網(wǎng)絡(luò)安全交易協(xié)議（SSL，S-HTTP，STT，iKP，SEPP，SET）。

（二）信用問題的解決方法。美國是世界上消費信貸最成熟的國家之一，有一整套完善的個人信用制度，我國可以借鑒其做法，建立一個適合中國國情的信用制度。第一，我國可以成立一個專門的征信機構(gòu)——信用局，由政府管理，如銀行一般具有社會公信力；第二，建立一個準(zhǔn)確公正的個人信用檔案。信用檔案的信息應(yīng)包括工商、稅務(wù)、公安、司法、銀行、證券、保險、經(jīng)貿(mào)等多個方面。另外，信用檔案應(yīng)實現(xiàn)全面動態(tài)的管理，以實現(xiàn)對每個人全面有效的信用監(jiān)督；第三，設(shè)計一個科學(xué)透明的信用分模型。最好由國家出面招標(biāo)開發(fā)信用分模型，設(shè)計一個科學(xué)透明的信用分模型，產(chǎn)權(quán)歸國家所有，無償提供給社會使用；第四，完善個人信用的外部環(huán)境。具體可以從下面兩個方面著手：一方面國家的組織和協(xié)調(diào)。建立個人信用制度是一項非常龐大的系統(tǒng)工程，需要政府各有關(guān)部門、中央銀行、商業(yè)銀行、個人信用中介公司等機構(gòu)密切合作、協(xié)調(diào)配合。由國家應(yīng)出臺有關(guān)個人信用制度的政策，落實相關(guān)的配套措施，明確各部門所負的職責(zé)；另一方面是法律的保障。個人信用檔案收集的個人信用資料屬于個人隱私，國家應(yīng)當(dāng)對個人信用數(shù)據(jù)的收集、個人信用分的評定、個人信用數(shù)據(jù)的使用和披露做出明確規(guī)定，對于各種違規(guī)以及破壞公民隱私的行為規(guī)定制裁措施。

（三）法律問題的解決方法。我國應(yīng)大力加強電子商務(wù)法制化建設(shè)，制定專門的《電子商務(wù)法》，對電子商務(wù)當(dāng)事人的權(quán)利義務(wù)、電子合同法律關(guān)系、電子簽名、電子認證、電子支付等問題進行專門規(guī)定，使之適應(yīng)電子商務(wù)發(fā)展的需要。此外，還要完善有關(guān)的法律法規(guī)。比如，在刑法中，對電子商務(wù)領(lǐng)域的犯罪進行規(guī)定；對于稅法、保密法、知識產(chǎn)權(quán)保護法、廣告法，也要進行相關(guān)內(nèi)容的修改和擴充。

關(guān)于電子商務(wù)的相關(guān)政策制定和立法工作，在全世界范圍內(nèi)都還處在探索與嘗試階段，尚未形成一套成熟完善的法律體系。這對于我國來說，既是機遇又是挑戰(zhàn)。我們應(yīng)密切關(guān)注國際動向，學(xué)習(xí)外國的成功經(jīng)驗，并結(jié)合我國具體國情，制定一套既有中國特色又與國際接軌的法律法規(guī)體系，切實維護電子商務(wù)的安全，促進我國電子商務(wù)健康快速發(fā)展。

有理由相信，通過各方的不懈努力，我國電子商務(wù)發(fā)展面臨的安全問題會得到很好的解決。電子商務(wù)終將改變?nèi)藗兊挠^念與生活方式，成為引導(dǎo)全球潮流的主要商業(yè)模式之一。[