浅谈电子商务存在的问题及其解决方案【摘要】随着Internet 的发展，电子商务正在其中扮演者越来越重要的角色，但是在随着电子商务发展壮大的同时，它的安全问题也不容忽视，所以，笔者在文中简要陈述了电子商务中存在的一些安全问题及解决这些问题的若干方案。

【关键字】电子商务；安全问题；解决方案电子商务极大地改变了传统的商务模式，可以帮助买卖双方以满足的价格、更快的速度寻找到新的合作伙伴，采购到物美价廉的产品，显著地提高了效率，但是，因特网自身的开放性、广泛性、匿名性和共享性环境在给我们带来便利的同时也导致了电子商务安全问题的产生，给电子商务带来诸多安全隐患。

与此同时，随着问题的出现，解决问题的方法也随之出现，以下我就从两个方面谈谈电子商务中存在的问题及解决的方案。

一、传统电子商务的安全问题及解决方案。

（一）传统电子商务的安全问题。

1、信息的截获在电子商务中，信息流和资金流以数据的形式在Internet网络中传输。

在传输过程中，如果没有采用加密措施或加密强度不够，攻击者可能通过Internet网络在电磁波范围内安全截获装置或在数据报通过的网关和路由器上截获数据，获取传输的机密信息，或通过对信息流量、通信频度和长度等才参数的分析，推测出有用的信息，如消费者的银行账号、密码以及企业的商业机密等。

2、信息中断这是针对可用性息进行的攻击。

在中断过程中，信息资源变得易损失或不可用。

网络故障、操作错误、应用程序错误以及计算机病毒等恶意攻击都能导致电子交易不能正常进行。

因此，要对此产生的潜在威胁加以防御和控制，以保证交易数据在确定的时刻、确定的地点是有效的。

3、信息的篡改当攻击者熟悉了网络信息格式后，通过各种技术和手段对网络传输的信息进行中途修改并发往目的地，从而破坏信息的完整性。

例如，改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除某个消息或消息的某些部分；在消息中插入一些让接收方不懂或接受错误的信息等。

4、信息的伪造当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以伪装成合法用户或发送伪造的信息来欺骗其他用户，主要有以下两种方式：一是伪造电子邮件。

例如，虚开网站和电子商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家服务器的资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应等。

另一种是假冒他人身份。

例如，伪装成他人身份，进行非授权信息资源的访问或者骗取对方的信任；冒充网络控制程序，套取和修改使用权限、保密字、密匙等信息；接管合法用户，欺骗系统，占用合法用户的资源。

5、交易抵赖交易抵赖包括多个方面，如发送方事后否认曾经发送过某条消息或内容；接收方事后否认曾经收到过某条消息或内容；购买者做了订货单不承认；商家卖出的商品因价格差而不承认原有的交易。

6、由于电子交易是基于Internet基础上的，因此，除了在交易过程中会面临上述一些安全威胁外，还会涉及一般计算机网络系统普通面临的一些安全问题。

从网络安全角度考察，网络系统面临的主要安全威胁有以下几种：(1)物理实体的安全问题。

包括设备的功能失常、电源故障、由于电磁泄漏引起的信息失密和搭线窃听四种类型。

(2)自然灾害的威胁。

计算机网络设备大多是一些易碎品，不能受重压或强烈的震动，更不能受强力冲击。

所以，各种自然灾害、风暴、泥石流、建筑物破坏、水灾、火灾、空气污染等对计算机网络系统都构成了强大的威胁。

(3)黑客的恶意攻击。

(4)软件的漏洞和“后门”。

(5)网络协议的安全漏洞。

(6)计算机病毒的攻击。

7、电子商务是在Internet上实现的，电子商务系统的安全依赖于Internet系统的安全。

因此，Internet的安全问题也不容忽视。

（1）蠕虫爆发；（2）网络瘫痪；（3）网络仿冒；（4）网银木马；（5）僵尸网络；（6）网页篡改。

8、管理问题（1）交易流程管理问题。

在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。

在这些环节上，都存在着大量的管理问题，如果管理不善，势必造成巨大的潜在问题。

为防止此类问题需要有完善的制度设计，形成一套相互关联、相互制约的制度群。

（2）人员管理问题。

人员管理问题常常是网上交易安全管理上的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是因工作人员职业道德修养不高，安全教育和管理松懈所致。

一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当的方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式及相关的机密文件资料。

（3）交易技术管理问题。

网络交易技术管理的漏洞也带来较大的交易问题。

有些操作系统中的某些用户是无口令的，如匿名FTP，利用远程登录命令登录这些无口令用户，允许被信任用户不需要口令就可以进入系统，然后把自己升级为超级用户。

4、法律问题电子商务系统的技术设计是先进的、超前的，具有强大的生命力。

但必须清楚地认识到，在目前的法律上还是找不到现成的条文保护电子商务系统的交易方式，因此还存在法律方面的问题。

一方面，电子商务系统交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的问题；另一方面，电子商务系统交易可能会承担由于法律的事后完善所带来的问题。

（二）传统电子商务存在问题的解决方案1、网络安全技术网络安全是保证电子商务安全最基本的技术，通常采用的主要有防火墙技术、VPN技术、反病毒技术等。

（1）防火墙技术。

防火墙技术是一种安全访问控制技术，应用在不安全的公共网络环境下实现局部网络的安全性。

它在内部网络和外部公共网络之间构造一个保护层，只有授权的合法用户才能通过防火墙对内部网络的资源进行访问，从而防止来自外部互联网的破坏。

（2）VPN技术。

VPN技术（虚拟专用网）技术是利用不可靠的公共网络作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。

它可以帮助远程用户、公司分支机构、商业合作伙伴同公司之间建立可信的安全连接，保证数据的安全传输。

（3）反毒技术。

由于在网络环境下，计算机病毒具有不可估量的威胁性和破坏力，因此计算机病毒的防范也是网络安全性建设中重要的一环。

网络反病毒建设包括了预防病毒技术、检测病毒技术和消毒技术等。

2、数据加密技术加密技术是电子商务最基本的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成难以识别和理解的密文并进行传输，从而确保数据的机密。

主要有对称加密技术和非对称加密技术两种。

（1）对称加密技术。

即信息的发送方和接收方用一个密钥加密和解密数据，也就是说，加密和解密用同一个密钥。

（2）非对称加密技术。

即加密和解密所使用的不是同一个密钥，常有两个密钥，称为“公钥”和“私钥”。

3、认证技术目前仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全的又一重要技术手段。

认证的实现包括数字摘要技术、数字签名技术、书记信封技术、数字时间戳技术和数字证书技术等。

4、安全协议技术除了上面提到的各种安全控制技术之外，电子商务的运行还需要一套完整的安全协议。

目前，比较成熟的协议有SET、SSL等。

5、管理方面（1）加强人员管理；（2）加强交易密码管理；（3）加强监管，建设各种有关的合理制度。

6、法律方面在电子商务系统中，传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失，相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战，因此制定相应的法律法规来约束互联网用户的行为是电子商系统的基础。

我国政府十分重视电子商务系统法律法规的制定，目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》、《电子签名法》等，它们直接约束了计算机安全和电子商务系统的安全。

这些法律法规在电子商务系统中发挥这重大的作用，但是这些已经制定的法律法规在实际操作过程中还有很多不够完善的地方，如交易过程中商家提过虚假信息、侵害消费者的隐私权、纠纷问题等都没得到很好的解决，还需要建立健全相应的法律法规，设立专门机构对电子商务系统进行有效的管理。

二、移动电子商务的安全问题及解决方案（一）移动电子商务存在的安全问题。

移动电子商务是指通过手机、PDA、笔记本电脑等移动通信设备，通过连接Internet和专用网络，进行相应的电子商务活动，包括经营、管理、交易和娱乐等。

相对于传统的电子商务而言，移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。

它结合了各种不同的移动通信技术，扩展了传统电子商务的性质和作用范围。

随着移动通信的不断成熟，全球拥有移动通信设备的人越来越多，移动电子商务将很快得到消费者的认可，为消费者提供随时随地进行电子支付的方便、快捷的信息服务。

移动电子商务是基于移动通信系统的，当前移动电子商务主要面临着来自移动通信系统和互联网的安全风险，包括移动终端安全威胁、服务网络安全威胁和无线链路安全无线。

1、移动终端安全威胁。

移动商务所用的终端设备主要包括个人数字助理、职能手机、便携式计算机和GPS导航设备等，它们主要面临以下的安全威胁。

（1）加密和认证安全措施难以使用总的来说，移动终端设备具有计算能力和存储能力有限、电池寿命短等特点。

而许多安全性相对比较好的加密和认证措施都需要客户端有比较强大的运算能力和存储能力来支撑。

而移动终端体积小、功能较弱，这就限制了复杂加密认证程序的使用，从而带来安全隐患。

（2）移动终端设备中的机密资料容易丢失或被盗用很多用户往往将比较机密的个人资料和商家机密存储在移动设备中，如果在没有备份的情况下丢失数据或被他人恶意地盗用，都将会造成很大的损失。

（3）手机SIM卡等身份识别设备易于被克隆而造成欺诈目前，手机SIM卡和其他一些移动设备逐渐开始成为移动商务中身份识别的一个重要部分，一旦这些设备被恶意克隆，在其他身份识别措施还不健全的情况下，用户的个人身份很容易被假冒，从而成为犯罪分子进行欺诈的手段，给用户造成损失。

（4）企业缺乏终端相关的安全制度和安全技术虽然移动终端已经存储了大量的公司机密信息，但是还很少有公司将移动终端的安全问题纳入公司IT安全的考虑范围，相关的安全制度和安全技术也应用很少。

现有的信息安全机制往往仅考虑了公司的PC机，针对便携式的移动设备的安全制度和安全技术还相对缺乏。

2、服务网络安全威胁（1）非授权访问数据（2）对数据完整性的威胁（3）拒绝服务攻击（4）否认（5）非授权访问3、无线链路安全威胁主要包括：窃听、假冒和重放等。

（二）移动电子商务安全问题的解决方案为了保证移动电子商务的正常运行，移动电子商务系统必须遵循以下的安全原则：1、身份认证移动商务系统应该能够通过密码、标识或数字等来对用户身份标识进行认证，从而确保这一身份标识的确是代表了合法的用户。