谈电子商务的风险及安全措施

电子商务的体系结构还不完整，还有，目前市场上有关电子商务安全的产品数量不少，但真正通过认证的相当少。主要是因为不少安全措施是从网上“移植”来的。另外，不少电子商务安全技术的厂商对网络技术很熟悉，但对安全技术普遍了解得不够，很难开发出真正实用的、足够的安全技术和产品。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全建立在以美国为首的少数几个发达国家的核心信息技术之上。再加上多种“威胁”纷杂交织、频频发生：非人为、自然力造成的数据丢失、设备失效、线路阻断；人为但属于操作人员无意的失误造成的数据丢失；来自外部和内部人员的恶意攻击和入侵；最后一种是当前电子商务所面临的最大威胁，极大地影响了电子商务的顺利发展。因此它是电子商务安全对策最需要解决的问题。

电子商务安全理念

第一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，更重要的还在于管理。它与法律、道德和人的因素紧密地联系在一起，只有全面协调地发展，才能建立一个安全的电子商务系统。第二，安全是相对的。必须认识到，没有也不可能有一项永远攻不破的安全技术。那种妄想系统以后永远不受攻击，不出安全问题是很难的、是不现实的。第三，安全是有成本和代价的。在电子商务系统中，安全和速度是一对利益矛盾共同体。如果只注重速度就必定要以牺牲安全来作为代价。第四，安全是发展的、动态的。“道高一尺、魔高一丈”。今天安全明天就不一定很安全。安全技术具有很强的敏感性、竞争性和对抗性，需要不断地检查、评估和调整相应的安全策略。第五，出现问题很难找到负责人。电子商务机遇与挑战并存，潜在风险极大。值得高兴的事，我国政府已把电子商务的管理提到议事日程上来，开始了有关的立法和政策制定，相关的支持技术也不断发展完善。

电子商务对安全隐患的应对方式

电子商务安全的基本要求有以下几点：第一，确定贸易伙伴身份的真实性。第二，确保信息的保密性，如怎样保证用户的信用号不被窃取，如何保证货源定单等信息不被竞争对手获悉等。第三，保证电子定单等信息的真实性（未被冒充）以及在传输过程中未被篡改。第四，保证电子定单等信息的不可否认性，即交易的任何一方在未经对方同意的情况下都不能出尔反尔。第五，在交易双方发生纠纷时能得到合理的仲裁和解决。做到以上五点还不够，还需注意一些方面，比如：（1）网络隔离。根据功能、保密和安全要求的不同将网络进行分段隔离，细化安全控制体系，将攻击和入侵造成的威胁分别限制在较小的子网内，从而提高网络整体的安全水平；（2）数据加密技术与数字签名；（3）身份认证技术。利用RSA算法在密钥自动管理、数字签名、身份识别等方面的特性，建立的一个为用户的公开密钥提供担保的可信的第三方认证系统CA。CA为用户发放电子证书，用户之间利用证书来保证安全性和双方身份的合法性。4.SSL协议和SET协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。SET协议是目前唯一保证信用卡信息能安全可靠地通过因特网传输的新协议。它为在Internet上进行安全的电子商务活动提供了一个开放的标准，为Internet上支付交易提供高层的安全和反欺诈保证。SET协议为基于信用卡进行电子交易的应用提供了安全措施，保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。SET是专门为电子商务而设计的协议，它在很多方面优于SSL协议，但也存在不能解决电子商务所遇到的全部问题。

结论

我国电子商务由于起步比较晚，但是随着技术不断发展、完善。相信电子商务最终一定可以建立出一套比较完整及安全的策略。随着我国网络化，信息化的建设与推广。我国电子商务的发展的前景还是一片光明的。

作者：刘瑛单位：江西外语外贸职业学院