我国电子商务安全问题分析论文

论文关键词：电子商务；安全；技术；信用；法律

论文提要：近几年来，电子商务作为一种便捷的商务形式在我国飞速发展起来，但同时也面临很多安全方面的问题。本文就我国电子商务所面临的安全问题进行分析，并提出相应的解决办法和建议。

一、我国电子商务发展现状

当今世界是数字化的信息社会，高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。电子商务就是在这个信息时代背景下产生并迅速发展起来，它已逐渐成为人们进行商务活动的新模式。近几年，我国的电子商务也蓬勃发展，像阿里巴巴、E-BAY、淘宝网等已取得相当的成功，给人们的生活观念与方式带来了巨大的改变。但同时由于我国电子商务起步晚、发展快，以致配套的技术及管理等方面跟不上，致使安全成为其发展过程中的阻碍因素。

二、我国电子商务发展面临的安全问题分析

在我国电子商务面临的安全问题主要由三个方面造成，即技术落后、信用缺失及法律法制体系不完善。

（一）技术落后。对电子商务的安全而言，其首先要解决的就是安全技术问题，即我国现有的网络安全技术落后，难以建立一个安全可信赖的电子商务环境。一般来说，电子商务所面临的安全威胁主要表现在以下方面：

1、信息篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除、插入或重放，从而使信息失去了真实性和完整性。

2、信息破坏。信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误，也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。由于攻击者可以接入网络，就可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入两方的网络内部，其后果是非常严重的。

3、身份识别。（1）假冒他人身份。假冒他人身份有以下几种方式：第一，假冒交易一方的身份，破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等；第二，冒充主机欺骗合法主机及合法用户；第三，冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；第四，接管合法用户，欺骗系统，占用合法用户的资源。（2）不承认已经做过的交易。交易的一方可不为自己的行为负责任，进行否认，相互欺诈。具体包括以下几种情况：第一，发信者事后否认曾经发送过某信息或内容；第二，收信者事后否认曾经收到过某信息或内容；第三，购货者下了订货单不承认；第四，商家卖出的商品因价格差而不承认原有的交易。

4、信息泄密。信息泄密主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截获装置等方式，截获传输的机密信息，或者是通过对信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如消费者的银行卡号、密码，销售者的（二）信用缺失。信用缺失的现象在当今的商务贸易中已成为一个日益严重的问题。基于网络的电子商务，连接的是相隔时间与空间距离的买卖双方，信用问题则显得更为突出。很多买方在付款之前会由于看不到实体物品，而担心其质量问题或商品是否真正符合自己的要求；在付款之后，还会担心卖方是否能真正遵守承诺交付货品。同样，卖方也对买方能否按期付款存在疑虑。在信用问题带来的顾虑重重之下，电子商务很难为大众所普遍接受。我国已加入WTO，会进行更多的跨国贸易，信用问题不仅关系到国内电子商务贸易能否正常有序进行，也关系到我国与国外的网上贸易能否顺利进行。

（三）法律法制体系不完善。当电子商务日益深入我们的生活之时，越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题。电子商务最大的特征是它存在于虚拟世界，极易产生如网上交易纠纷的仲裁、电子合同和网上契约的效力、纳税、隐私或产权的保护等问题，加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题，所以对它进行立法是非常复杂的。

目前，我国规范电子商务的相关法律法规极为有限。在法律层次上，只有1997年修订的《刑法》中增加了关于计算机犯罪的条文，1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做了规定，但有关电子合同的描述是粗线条的，缺乏细化措施和可操作性，远远不能满足电子商务发展的需要。因此，法律问题是为实现电子商务安全必须解决的又一个重要问题。

三、解决中国电子商务发展面临的安全问题的有效方法

（一）技术问题的解决方法。对于技术问题，国内国外都已有较为常用有效的解决方法。概括地来说，有以下两个方面：一是确定安全控制的范围；二是建立电子商务安全体系。

1、安全控制的范围。电子商务安全的控制应涉及以下六个方面：第一，信息的保密性。EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。它是建立在一个较为开放的网络环境上的（尤其Internet是更为开放的网络），维护商业机密是EC全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取；第二，数据的完整性。EC简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是EC应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一；第三，非伪装性。在电子商务环境中，网上交易的双方可能素昧平生、远隔千里。要使交易成功，首先要能方便可靠地确认对方的身份，这是双方交易的前提。非伪装性也能大大加强交易双方的信任程度，可以促进交易广泛地进行；第四，不可否认性。商情千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。因此，电子交易通信过程的各个环节都必须是不可否认的，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识；第五，不可修改性。电子交易的文件要做到不可修改，以保证交易的严肃和公正。同时，电子交易的文件也可以作为法律承认的一种证据，为交易双方出现的纠纷提供解决依据；第六，审查能力。根据机密性和完整性的要求，应对数据审查的结果进行记录，以备交易双方产生纠纷时交由第三方处理。客户资料等。2、建立电子商务安全体系。为实现电子商务的安全，现在较为通用的是建立包括以下三个层次的电子商务安全体系：第一，建立密码机制。密码机制即基本加密算法，包括对称密钥加密、非对称密钥加密等，密码机制的建立可以保证交易数据与交易人个人信息不受恶意的侵犯；第二，完善基本安全技术。基本安全技术包括以密钥机制为基础的CA体系以及数字信封、数字签名、数字时间戳、防火墙等。基本安全技术的不断完善为电子商务的发展提供一个良好的技术平台，使其发展过程中的技术障碍得以消除；第三，建立安全应用协议。安全应用协议以密码机制、基本安全技术、CA体系为基础。如，Internet电子邮件的安全协议（PEM，S/MIME，PEM-MIME（MOSS））、网络安全交易协议（SSL，S-HTTP，STT，iKP，SEPP，SET）。

（二）信用问题的解决方法。美国是世界上消费信贷最成熟的国家之一，有一整套完善的个人信用制度，我国可以借鉴其做法，建立一个适合中国国情的信用制度。第一，我国可以成立一个专门的征信机构——信用局，由政府管理，如银行一般具有社会公信力；第二，建立一个准确公正的个人信用档案。信用档案的信息应包括工商、税务、公安、司法、银行、证券、保险、经贸等多个方面。另外，信用档案应实现全面动态的管理，以实现对每个人全面有效的信用监督；第三，设计一个科学透明的信用分模型。最好由国家出面招标开发信用分模型，设计一个科学透明的信用分模型，产权归国家所有，无偿提供给社会使用；第四，完善个人信用的外部环境。具体可以从下面两个方面着手：一方面国家的组织和协调。建立个人信用制度是一项非常庞大的系统工程，需要政府各有关部门、中央银行、商业银行、个人信用中介公司等机构密切合作、协调配合。由国家应出台有关个人信用制度的政策，落实相关的配套措施，明确各部门所负的职责；另一方面是法律的保障。个人信用档案收集的个人信用资料属于个人隐私，国家应当对个人信用数据的收集、个人信用分的评定、个人信用数据的使用和披露做出明确规定，对于各种违规以及破坏公民隐私的行为规定制裁措施。

（三）法律问题的解决方法。我国应大力加强电子商务法制化建设，制定专门的《电子商务法》，对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、电子支付等问题进行专门规定，使之适应电子商务发展的需要。此外，还要完善有关的法律法规。比如，在刑法中，对电子商务领域的犯罪进行规定；对于税法、保密法、知识产权保护法、广告法，也要进行相关内容的修改和扩充。

关于电子商务的相关政策制定和立法工作，在全世界范围内都还处在探索与尝试阶段，尚未形成一套成熟完善的法律体系。这对于我国来说，既是机遇又是挑战。我们应密切关注国际动向，学习外国的成功经验，并结合我国具体国情，制定一套既有中国特色又与国际接轨的法律法规体系，切实维护电子商务的安全，促进我国电子商务健康快速发展。

有理由相信，通过各方的不懈努力，我国电子商务发展面临的安全问题会得到很好的解决。电子商务终将改变人们的观念与生活方式，成为引导全球潮流的主要商业模式之一。[