电子商务安全研究【正文】一、电子商务及其特点与现状1、电子商务定义国际商会将电子商务定义为：电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。

从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。

从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据，获取数据以及自动捕捉数据等。

电子商务涵盖的业务包括：信息交换，售前售后服务，销售，电子支付，运输，组建虚拟企业，公司和贸易伙伴可以共同拥有和运营的共享的商业方法等。

2、电子商务的特点（1）电子商务将传统的商务流程电子化、数字化。

不仅以电子流代替了实物流，大量减少了人力物力，降低了成本；而且突破了时间空间的限制，使得交易活动可在任何时间、任何地点进行，大大提高了效率。

（2）电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源，提高了中小企业的竞争能力。

（3）电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而一定程度上改变了社会经济的运行方式。

（4）电子商务提供了丰富的信息资源，为社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。

3、电子商务的现状当今世界是数字化的信息社会，高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。

电子商务就是在这个信息时代背景下产生并迅速发展起来，它已逐渐成为人们进行商务活动的新模式。

美国著名未来学家阿尔温·托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。

谁掌握了信息，控制了网络，谁就拥有整个世界。

”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。

近几年，我国的电子商务也蓬勃发展，像阿里巴巴、E-BAY、淘宝网等已取得相当的成功，给人们的生活观念与方式带来了巨大的改变。

2002年世界电子商务交易额超1万亿元。

在我国，2003年抗击非典的过程中，电子商务在畅通商业信息流方面，第一次发挥了显著作用，广交会上电子商务的作用日益突出，这些都为我国电子商务的进一步普及，起到了积极推动作用。

2003年，中国已成为世界第五大国际贸易国。

中国经济的高速发展，为电子商务发展提供了良好的经济环境，中国进一步对外开放，中国经济将与各国经济更加紧密地依存，这些都为电子商务的发展提供了巨大的市场机会。

但是，作为一个刚刚完成从计划经济向市场经济转型过程的发展中国家，由于我国电子商务起步晚、发展快，以致配套的技术及管理等方面跟不上，致使安全成为其发展过程中的阻碍因素。

中国发展电子商务面临的众多的困难和问题中，最突出的问题是安全问题，这不仅在我国，对世界电子商务的发展也是最主要的问题。

二、电子商务安全存在的问题1、电子商务环境安全问题电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全（1）计算机安全计算机是一种硬件设备，硬件设备难免出现故障，一旦出现，将会影响电子商务系统的运行。

尤其是计算机的硬盘，一旦损坏，数据就会丢失，损失就无法挽回，需要对计算机硬件和数据进行备份。

计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件可靠性和稳定性。

（2）网络安全网络是用户进行数据交换，信息传递的主要途径。

通过网络，用户可以访问网络中不同的计算机系统。

网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限，防止未授权的用户对系统的访问以及越权访问。

（3）数据安全在网络上传递的数据假如不采用任何安全措施，就会受到各种各样的攻击，如数据被截获，甚至数据被恶意篡改和破坏。

数据安全主要是考虑防止数据被截获或截获后被破译，以及防止数据被恶意篡改和破坏。

（4）应用安全在网络环境下，计算机病毒猖獗，假如不加防范，就轻易导致应用软件被病毒感染，程序被非法入侵和破坏，系统的功能受到限制。

更严重的是导致系统不能正常工作，数据和信息丢失。

应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。

2、电子商务交易安全问题电子商务交易过程中，商家要发布产品信息，确认订购信息，收货款；客户要获取产品信息，传递订购信息，支付货款。

买卖双方都存在安全问题，其中主要包括交易信息安全、支付安全和诚信安全。

（1）交易信息安全交易信息包括商家的产品信息和订单确认信息、客户的订单信息。

交易信息具有机密性，不能被篡改。

交易信息安全主要是防止交易信息被截获或截获后被破译，以及防止数据被恶意篡改和破坏。

（2）支付安全支付信息主要是客户的银行帐号、交易金额、以及个人识别码和电子货币信息。

支付过程中必须保证这些信息的安全。

同时，对商家来说，可能存在虚假定单，假冒者以客户名义订购货物，而要求客户付款；对客户来说，可能存在欺骗性网站，盗取客户敏感信息，导致资金被窃取。

如何保证客户支付信息安全以及买卖双方身份的真实性，是支付安全主要考虑的问题。

（3）诚信安全当电子商务的交易信息和支付信息有了安全保障，也并不能让买卖双方放心从事网上交易。

我们知道电子商务的支付形式有电子现金、电子支票、信用卡支付。

但是采用这几种方式，都要求客户先付款，商家再发货。

这样客户的付款以后，会担心收不到货物或者收到劣质的货物。

假如是先发货，然后付款，那么商家会担心客户是否会付款。

因此，诚信安全也是影响电子商务支付型业务快速发展的问题。

三、电子商务存在安全问题的主要原因1、技术落后。

对电子商务的安全而言，其首先要解决的就是安全技术问题，即我国现有的网络安全技术落后，难以建立一个安全可信赖的电子商务环境。

一般来说，电子商务所面临的安全威胁主要表现在以下方面：（1）信息篡改。

电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除、插入或重放，从而使信息失去了真实性和完整性。

（2）信息破坏。

信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误，也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。

由于攻击者可以接入网络，就可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入两方的网络内部，其后果是非常严重的。

（3）身份识别。

①假冒他人身份。

假冒他人身份有以下几种方式：假冒交易一方的身份，破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。

②不承认已经做过的交易。

交易的一方可不为自己的行为负责任，进行否认，相互欺诈。

具体包括以下几种情况：第一，发信者事后否认曾经发送过某信息或内容；第二，收信者事后否认曾经收到过某信息或内容；第三，购货者下了订货单不承认；第四，商家卖出的商品因价格差而不承认原有的交易。

（4）信息泄密。

信息泄密主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。

攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截获装置等方式，截获传输的机密信息，或者是通过对信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如消费者的银行卡号、密码，销售者的客户资料等。

2、信用缺失。

信用缺失的现象在当今的商务贸易中已成为一个日益严重的问题。

基于网络的电子商务，连接的是相隔时间与空间距离的买卖双方，信用问题则显得更为突出。

很多买方在付款之前会由于看不到实体物品，而担心其质量问题或商品是否真正符合自己的要求；在付款之后，还会担心卖方是否能真正遵守承诺交付货品。

同样，卖方也对买方能否按期付款存在疑虑。

在信用问题带来的顾虑重重之下，电子商务很难为大众所普遍接受。

我国已加入WTO，会进行更多的跨国贸易，信用问题不仅关系到国内电子商务贸易能否正常有序进行，也关系到我国与国外的网上贸易能否顺利进行。

3、法律法制体系不完善。

当电子商务日益深入我们的生活之时，越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题。

电子商务最大的特征是它存在于虚拟世界，极易产生如网上交易纠纷的仲裁、电子合同和网上契约的效力、纳税、隐私或产权的保护等问题，加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题，所以对它进行立法是非常复杂的。

目前，我国规范电子商务的相关法律法规极为有限。

在法律层次上，只有1997年修订的《刑法》中增加了关于计算机犯罪的条文，1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做了规定，但有关电子合同的描述是粗线条的，缺乏细化措施和可操作性，远远不能满足电子商务发展的需要。

因此，法律问题是为实现电子商务安全必须解决的又一个重要问题。

四、解决电子商务发展面临的安全问题的有效方法1、技术问题的解决方法。

（1）加密技术。

数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。

数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。

通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。

当需要时可使用密钥将密文数据还原成明文数据，称为解密。

密钥加密技术分为对称密钥加密和非对称密钥加密两类。

对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。

它的特点是数字运算量小，加密速度快，弱点是密钥管理困难，一旦密钥泄露，将直接影响到信息的安全。

非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制，加密密钥是公开的，解密密钥是保密的。

它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。

算法的核心是运用一种特殊的数学函数——单向陷门函数，即从一个方向求值是容易的，但其逆向计算却很困难，从而在实际上成为不可能。

除了密钥加密技术外，还有数据加密技术。

一是链路加密技术。

链路加密是对通信线路加密；二是节点加密技术。

节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。

（2）数字签名技术数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。

接收者只有用发送者的公钥才能解密被加密的摘要。

在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。

数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方宣称的身份；发送方以后不能否认他发送过数据这一事实。

数据签名一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。