一、電子商務(wù)的安全現(xiàn)狀和存在的問題

1.網(wǎng)絡(luò)統(tǒng)存在的安全隱患

Internet為人類交換信息，促進(jìn)科學(xué)、技術(shù)、文化、教育、生產(chǎn)的發(fā)展，提高現(xiàn)代人的生活質(zhì)量提供了極大的便利，但同時(shí)對(duì)國家、單位和個(gè)人的信息安全帶來極大的威脅。由于網(wǎng)絡(luò)的全球性、開放性、無縫連接性、共享性、動(dòng)態(tài)性發(fā)展，使得任何人都可以自由地接入Internet，其中有善者，也有惡者。惡者會(huì)采用各種攻擊手段進(jìn)行破壞活動(dòng)。他們對(duì)網(wǎng)絡(luò)系統(tǒng)的主要威脅有：

(1)系統(tǒng)穿透：未經(jīng)授權(quán)而不能接入系統(tǒng)的人通過一定手段對(duì)認(rèn)證性進(jìn)行攻擊，假冒合法人接入系統(tǒng)，實(shí)現(xiàn)對(duì)文件進(jìn)行篡改和竊取機(jī)密信息。非法使用資源等。一般采取偽裝或利用系統(tǒng)的薄弱環(huán)節(jié)、收集情報(bào)等方式實(shí)現(xiàn)。

(2)違反授權(quán)原則：一個(gè)授權(quán)進(jìn)入系統(tǒng)做某件事的合法用戶，它在系統(tǒng)中做未經(jīng)授權(quán)的其他事情，威脅系統(tǒng)的安全。

(3)植入：一般在系統(tǒng)穿透或違反授權(quán)攻擊成功之后，入侵者為了為以后的攻擊提供方便，常常在系統(tǒng)中植入一種能力，如向系統(tǒng)中注入病毒、后門、特洛尹木馬等來破壞系統(tǒng)工作。

(4)通信監(jiān)視：這是在通信過程中從信道進(jìn)行搭線竊聽的方式。軟硬件皆可以實(shí)現(xiàn)，硬件通過無線電和電磁泄漏等來截獲信息，軟件則是利用信息在網(wǎng)絡(luò)上傳輸?shù)奶攸c(diǎn)對(duì)流過本機(jī)的信息流進(jìn)行截獲和分析。

(5)通信竄擾：攻擊者對(duì)通信數(shù)據(jù)或通信過程進(jìn)行干預(yù)，對(duì)完整性進(jìn)行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造消息。

(6)中斷：對(duì)可用性行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。

(7)拒絕服務(wù)：指的是系統(tǒng)由于被破壞者攻擊而拒絕給合法的用產(chǎn)提供正常的服務(wù)。例如在WINNT的早先版本的115服務(wù)器中就有bug，破壞者可以利用它將大量垃圾信息發(fā)往某個(gè)特定的端口，使服務(wù)器因?yàn)樘幚磉@些請(qǐng)求而占用大量資源，從而不能處理合法用戶的正常請(qǐng)求。

(8)否認(rèn)：一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)，稍后否認(rèn)曾進(jìn)行過這一活動(dòng)。

2.電子商務(wù)系統(tǒng)的安全問題

由于因特網(wǎng)早期構(gòu)建時(shí)并未考慮到以后的商業(yè)應(yīng)用，因此使用了TCP/IP協(xié)議及源碼開放與共享策略，為后來的商業(yè)應(yīng)用帶來了-[優(yōu)論論文]一系列的安全隱患。在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方都面臨安全威脅。

(1)賣方面臨的安全威脅主要有：

①中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)、解除用戶訂單或生成虛假訂單。

②競(jìng)爭(zhēng)者檢索商品遞送狀況：惡意競(jìng)爭(zhēng)者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。

③客戶資料被競(jìng)爭(zhēng)者獲悉。

④被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)WWW服務(wù)器來假冒銷售者。

⑤買方提交訂單后不付款。

⑥虛假訂單。

(2)買方面臨的安全威脅主要有：

①虛假訂單：一個(gè)假冒者可能會(huì)以客戶的名字來訂購商品，而且有可能收到商品，而假冒的合法客戶卻被要求付款或返還商品。

②付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。

③機(jī)密性喪失：客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊取。

④拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來擠占它的資源，從而使合法用戶不能得到正常的服務(wù)。

二、防范電子商務(wù)安全問題的對(duì)策

電子商務(wù)的安全問題涉及到電子商務(wù)的各個(gè)環(huán)節(jié)和參加交易的各個(gè)方面，解決電子商務(wù)的安全問題是一個(gè)系統(tǒng)工程和社會(huì)問題，需全社會(huì)的參與。我們可以從以下幾個(gè)方面對(duì)電子商務(wù)安全問題進(jìn)行防范：

1.構(gòu)建電子商務(wù)信息安全技術(shù)框架體系

在電子商務(wù)的交易中，電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行，常用的保護(hù)措施有防火墻技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn)，可以用信息加密技術(shù)、數(shù)字證書和認(rèn)證技術(shù)、SSL安全協(xié)議、SET等技術(shù)來保護(hù)。

2.積極推進(jìn)電子商務(wù)立法

我國政府要加強(qiáng)對(duì)電子商務(wù)的研究，要加快立法進(jìn)程，健全電子商務(wù)法律體系，建立規(guī)范電子商務(wù)的靈活法律框架，使電子商務(wù)實(shí)現(xiàn)公開、合理、合法化。這樣不僅可保障進(jìn)行電子商務(wù)各方面的利益，而且還可保障電子商務(wù)的順利進(jìn)行。

綜上所述，由于在電子商務(wù)的交易過程中，安全問題涉及到電子商務(wù)的各個(gè)環(huán)節(jié)和參加交易的各個(gè)方面，因此需要采取不同的對(duì)策來解決。另外，交易過程除涉及交易雙方外，還涉及到網(wǎng)上銀行、認(rèn)證中心和法律等各方面的問題，因此電子商務(wù)安全問題的解決是一個(gè)系統(tǒng)工程。