一 我國電子商務(wù)發(fā)展現(xiàn)狀
電子商務(wù)是綜合運(yùn)用電子信息技術(shù)，以提高貿(mào)易伙伴間商業(yè)運(yùn)作效率為目標(biāo)，將～次交易全過程中的數(shù)據(jù)和資料用電子方式實(shí)現(xiàn)，在商業(yè)的運(yùn)作過程中實(shí)現(xiàn)交易無紙化、直接化。近幾年，中國的因特網(wǎng)用戶激增，至今用戶數(shù)已超過1 3O萬，在因特網(wǎng)上擁有自己域名的中國企業(yè)也已達(dá)到48萬個(gè)。就因特網(wǎng)商務(wù)而言，已建立的中國國際電子商務(wù)網(wǎng)為全國外經(jīng)貿(mào)企業(yè)提供了面向全球的電子商務(wù)網(wǎng)絡(luò)環(huán)境。從行業(yè)應(yīng)用看，證券公司、金融結(jié)算機(jī)構(gòu)、民航訂票中心、信用卡發(fā)放等已成功進(jìn)入電子商務(wù)領(lǐng)域，并進(jìn)行了大量可靠的交易。經(jīng)權(quán)威機(jī)構(gòu)調(diào)查，我國信息產(chǎn)業(yè)總規(guī)模已超過14000億元人民幣．電信業(yè)務(wù)年均增長率為33％ ，信息產(chǎn)品制造業(yè)年均增長率已大于3O％ 。中國電子商務(wù)正邁入繁榮階段。
二 我國電子商務(wù)安全問題剖析
由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性 它在處理、存儲(chǔ)、傳輸和使用上有嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還可能受到計(jì)算機(jī)病毒感染，因此在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)發(fā)展的最重要的因素之一。
但是幾乎所有的網(wǎng)站在建站開始及發(fā)展過程中，都似乎朝向便利性、實(shí)用性目標(biāo)，往往忽略網(wǎng)絡(luò)安全環(huán)節(jié)，給網(wǎng)絡(luò)發(fā)展埋下了深深的隱患。據(jù)公安部的資料，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年3O％ 的速度遞增，黑客的攻擊方法已超過計(jì)算機(jī)病毒的種類 總數(shù)達(dá)近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的1 5％ ．多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報(bào)道，中國95％ 的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑容的攻擊或侵入 其中．銀行、金融和證券機(jī)構(gòu)是黑容攻擊的重點(diǎn) 金融領(lǐng)域的黑容犯罪案件涉案金額已高達(dá)數(shù)億元。調(diào)查公司曾對(duì)電子商務(wù)的應(yīng)用前景進(jìn)行過在線調(diào)查 當(dāng)問到為什么不愿意在線購物時(shí) 絕大多數(shù)的人的問題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。
因此．隨著電子商務(wù)F3益發(fā)展和普及，安全問題顯得異常突出，解決安全問題已成為我國電子商務(wù)發(fā)展的當(dāng)務(wù)之急。
三、防范電子商務(wù)安全問題應(yīng)采取的對(duì)策
電子商務(wù)的安全問題涉及到電子商務(wù)的各個(gè)環(huán)節(jié)和參加交易的各個(gè)方面，解決電子商務(wù)的安全問題是一個(gè)系統(tǒng)工程和社會(huì)問題．需全社會(huì)的參與。但在操作層面上．主要有以下幾方面：
首先構(gòu)建電子商務(wù)信息安全技術(shù)框架體系。在電子商務(wù)的交易中，電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行，常用的保護(hù)措施有防火墻技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn)．可以用信息加密技術(shù)、數(shù)字證書和認(rèn)證技術(shù)、SSL安全協(xié)議、SET等技術(shù)來保護(hù)。
1防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要有包過濾、代理服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的主要優(yōu)點(diǎn)是：
過濾不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；提供對(duì)系統(tǒng)的訪問控制 阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息：根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測等。
2．信息加密技術(shù)作為主動(dòng)的信息安全防范措施，利用加密算法 將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。
3數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改．發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份，發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴等多項(xiàng)功能。
4．SSL(安全套接層協(xié)議)是一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行了加密，從而保證了信息的安全傳輸。具有三個(gè)特點(diǎn)．采用對(duì)稱密碼體制來加密數(shù)據(jù)采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn)；對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。
5 SET(安全電子交易)是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則：信息在Intemet上安全傳輸 保證傳輸?shù)臄?shù)據(jù)不被黑容竊??；其定單信息和個(gè)人賬號(hào)信息的隔離 當(dāng)包含持卡人賬號(hào)信息的定單送到商家時(shí) 商家只能看到定貨信息 而看不到持卡人的賬戶信息 持卡人和商家相互認(rèn)證 以確定通信雙方的身份 一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保 要求軟件遵循相同協(xié)議和報(bào)文格式 使不同廠家開發(fā)的軟件具有兼容和互操作功能 并可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
其次 加強(qiáng)電子商務(wù)的安全．除了用先進(jìn)的科學(xué)技術(shù)來武裝還要有國家和企業(yè)本身采取積極的安全措施。
我國政府要加強(qiáng)對(duì)電子商務(wù)的研究 建立規(guī)范電子商務(wù)的靈活法律框架 使電子商務(wù)實(shí)現(xiàn)公開、合理、合法化。不僅可保障進(jìn)行電子商務(wù)各方面的利益．而且還可保障電子商務(wù)的順利進(jìn)行。另外，企業(yè)必須對(duì)其內(nèi)部所有人員進(jìn)行信息安全意識(shí)教育．
充分理解安全對(duì)企業(yè)的重要性．并針對(duì)信息存儲(chǔ)的不安全因素采取適當(dāng)?shù)姆婪洞胧?如硬件的電源故障可設(shè)置合適的不間斷電源：軟件漏洞可進(jìn)行有針對(duì)性的設(shè)置加以彌補(bǔ) 防毒、殺毒軟件經(jīng)常升級(jí)等。