的方法具有较强的隐蔽性，用户更难于发现，潜在的危害
性也更大。
（三）网络病毒给电子商务造成的损失继续增加
调查显示，浏览器配置被修改，损坏或丢失数据，系统 的使用受限，网络无法使用，密码被盗造成都给电子商务 造成严重的破坏后果。２００６年“熊猫烧香”病毒利用蠕虫病 毒的传播能力和多种传播渠道帮助木马传播，攫取非法经 济利益，给被感染的用户带来重大损失。继“熊猫烧香”之 后，复合型病毒大量出现，如：仇英、艾妮等病毒。同时，网
万方数据
１ Ｔｈｅｏｒｙ
Ｒｅｓｅａｒｃｈ
Ｉ学★★理★★论Ｉ
Ｉ
使用者提了一种通过公用网络，安全地对食业网络进行远 程访问，同时又能保证企业的系统安全。包括操作系统、数
等，从而使信息失去真实性和完整性。 ４．拒绝服务。攻击者使合法接入的信息、业务或其他资 源受阻。
据库和服务器（如Ｗｅｂ服务器、Ｅ—ＭＡＩｌ。服务鼢的安全ｏ
盘中的病毒、木马等程序，然后感染用户的计算机系统，进 而感染其他ｕ盘。与往年相比，今年通过网络浏览或下载
该病毒的比例在下降。不过，从网络监测和用户寻求帮助 的情况来看，大量的网络犯罪通过“挂马”方式来实现。“挂 马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户 访问这些网页时，木马会侵入用户系统，然后盗取用户敏 感信息或者进行攻击、破坏。通过浏览网页方式进行攻击
进程，吸取和借鉴国外网络信息安全立法的先进经验，尽
快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数 据库振兴法》、《信息网络安全法》、《电子凭证（票据）法：｝、 《网上知识产权法》等一系列法律，使电子商务安全管理走 上法制化轨道。使网络控制、信息控制、信息资源管理和防 止泄密有法可依，并得到技术上的支撑。健全电子商务安 全标准认证和质鼍检测机制，由国家主管部门组织制定有 关电子商务安全条例规定，并发挥职能部门的监管作用。 通过建立电子商务安全法规体系，规范和维持网络的正常 运行。 参考文献： ［１］许宁宁．电子商务安全的现状与趋势∞］．中国电子商务，２０１０，（１）．
也日益突出。根据“２０１０年上半年，计算机病毒和互联网 安全报告疫情”的数据表明，２０１０年上半年，计算机病毒，
病毒感染率上升的主要原因。由于ｕ盘和移动存储介质广
泛使用，病毒、木马通过８ｕｔｏｒｕｎ．ｉｎｆ文件自动调用执行Ｕ
木马的数量依然保持快速增长，新病毒不断出现，一些
“老”的病毒推出了众多变种。２０１０年上半年计算机病毒， 木马数量迅速增加，超出了近五年病毒数鼍的总和。在日
四、电子商务安全防治措施及安全举措 防范电子商务网络犯罪是一个系统工程，不仅需要人 们提高防范电子商务网络犯罪的意识，加强防范电子商务 网络犯罪的制度建设，而且．还需要技术上不断更新和完 善，为此，需要做好以下几方面的工作。 ｔ．加强教育和宣传，提高公众电子商务的安全意识。信 息安全意识是指人们在上网的过程中，对信息安全重要性 的认识水平，发现影响网络安全行为的敏锐性，维护网络 安全的主动性。强化上网人员的信息安全意识，就是要让 上网人员认识到，网络信息安全是电子商务正常而高效运 转的基础，是保障企业、公民和国家利益的重要前提，从而 牢同树立网上交易，安全第一的思想。主要采取以下措施： 一是通过大众媒体，普及电子商务的安全知识，提高用户 的认识。二是积极组织研讨会和培训课程，培养电子商务 网络营销安全管理人才。 ２．采用多重网络技术，保证网络信息安全。目前，常用 的电子商务安全技术，主要包括：防火墙，物理隔离，ＶＰＮ （虚拟专用网）。防火墙是实现内部网与外部网安全代理和 入侵隔离的常规技术。使用防火墙，一方面是抵御来自外 界的攻击。另一方面是为了防止在服务器内部部分未经授 权的用户攻击。因此，电子商务内外网与互联网之间要设置 防火墙。网管人员要经常到有关网站上下载最新的补丁程 序，以便进行网络维护，同时经常扫描整个内部网络，发现 ８２ 任何安全隐患及时更改，做到有备无患。企业上网必须实行 内外网划分和内外网的物理隔离。要运用ＶＰＮ新技术，为
益增多的电子商务安全问题面前，需要我们采取新措施来
进行防范。 一、电子商务的安全现状
目前电子商务的安全问题比较严重，最突出的表现在 计算机网络安全和商业诚信问题上。因为篇幅问题，本文
只侧重于计算机网络安全问题的描述和解决对于其他方 面的问题不作详细的分析。与以往相比电子商务安全呈现 出以下特点： （一）木马病毒爆炸性增长，变种数量的快速增加 据统计，仅２００９年上半年挂载木马网页数量累计达 ２．９亿个，共有１１．２亿人次网民访问挂载木马，２０１０年元
过去，传播病毒通过网络进行。目前，通过移动存储介 质传播的案例显著增加，存储介质已经成为电子商务网络
收稿日期：２０１ｌ－０１－１２
产品交易，甚至能洗黑钱。 ３．对信息的篡改。攻击者有可能对网络上的信息进行
截获后篡改其内容，如修改消息次序、时间，注人伪造消息
作者简介：李岩（１９８５－）。男，安徽萧县人，从事电子商务安全，网络营销研究；宋朝（１９８３－），男。河南洛阳人，从事信息服务质量管理研究。
Ｉ Ｊ ｉ ｎ ｇ Ｊ ｉ Ｙ ａ．ｎ Ｊ ｉ舢ｌ ｌ☆经济研究☆Ｉ
电子商务安全现状及对策研究
李岩１。宋朝２
（１．河南质量工程职业学院经济管理系，河南平顶山４６７０００ ２．黄河科技学院现代教育技术中心。郑州４５０００５）
摘要：随着网络技术的广泛应用。网上购物的日益普及我国电子商务安全的问题日益严重。首先，分析了电子商务安全
旦三天就新增电脑病毒５０万。病毒的数繁不仅增速变快，
智能型，病毒变种更新速度快是本年度病毒的又一个特 征。总体而言，目前的新木马不多，更多的是它的变种，因
上贩卖病毒、木马和僵尸网络的活动不断增多，利用病毒、 木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上
升趋势。 二、电子商务的安全问题及存在原因
３．运用密码技术，强化通信安全。应围绕数字证书应
用，为电子政府信息网络中各种业务应用提供信息的真实 性、完整性、机密性和不可否认性保证。在业务系统中建立 有效的信任管理机制、授权控制机制和严密的责任机制。 目前要加强身份认证、数据完整性、数据加密、数字签名等 工作。对于电子商务中的各种敏感数据进行数据加密处 理。并且在数据传输中采用加密传输，以防止攻击者窃密。 电子商务信息交换中的各种信息，必须通过身份认证来确 认其合法性。然后确定这个用户的个人数据和特定权限。 “在涉及多个对等实体问的交互认征时，应采用基于ＰⅪ 技术，借助第三方（ｃＡ）颁发的数字证书数字签名来确认彼 此身份。”为了从根本上保证我国网络的安全，我同安全产 品的应用应建立在国内自主研发的产品基础上，国外的先 进技术可以参考，但不能完全照搬。政府应该鼓励和扶植 一批企业加快数字安全技术的研究，以提高我国信息企业 的技术和管理水平，促进我同电子商务安全建设。 ４．加强技术管理，努力做到使用安全。首先是在内部严 格控制企业内部人员对网络共享资源的随意使用。在内网 中，除有特殊需要不要轻易开放共享目录，对有经常交换 信息要求的用户，在共享时应该加密，即只有通过密码的 认证才允许访问数据。二是对涉及秘密信息的用户主机， 使用者在应用过程中应该做到尽可能少开放一些不常用 的网络服务，同时封闭一些不用的端口。并对服务器中的 数据库进行安全备份。三是切实保证媒体安全。包括媒体 数据的安全及媒体本身的安全。要防止系统信息在物理空 间上的扩散。为了防止系统中的信息在物理空间上的扩 散，应在物理上采取一定的防护措施，如进行一定的电磁 屏蔽，减少或干扰扩散出去的空间信号。这样做，对确保企 业电子商务安全将发挥重要作用。 ５．健全法律，严格执法。目前我国在电子商务法律法规 方面还有很多缺失，不能有效地保护公众的合法权益，给 一些犯罪分子带来了可乘之机。我国立法部门应加快立法
பைடு நூலகம்
［２］灌小金．电子商务安全的政策选择ｍ全国商情经济理论研究。
２００９，（３）．
［３］王建宏．电子商务安全技术研究ｍ中国商贸。２００９。（１５）．
［４］张建兵．电子商务安全问题解析［Ｉ刀．现代商贸工业，Ｚ００９。（２１）． （责任编辑／石银）
万方数据
电子商务安全现状及对策研究
作者： 作者单位： 刊名： 英文刊名： 年，卷(期)： 李岩， 宋朝 李岩(河南质量工程职业学院,经济管理系,河南,平顶山,467000)， 宋朝(黄河科技学院现代 教育技术中心,郑州,450005) 学理论 THEORY LEARNING 2011(6)
本文链接：/Periodical_xll201106035.aspx
的现状，其次，着重对电子商务存在的问题及其原因进行深入地探索并指出了电子商务安全的需求，曩后给出相应的解决 方案。
关键词：信息窃取；信忠篡改；加密技术；防火墙 中图分类号：Ｆ７１３．３６３ 文献标志码：Ａ 文章编号：１００２－２５８９（２０１ １）０６一００８１—０２
随着网络技术的广泛应用，我国电子商务的安全问题
为目前反病毒软件的升级速度越来越快，病毒存活时间越 来越短，因此，今天的病毒投放者不再投放单一的病毒，而
是通过病毒下载器来进行病毒投放，可以自动从指定的网 址上下载新病毒，并进行自动更新，永远也无法斩尽杀绝
１．对合法用户的身份冒充。以不法手段盗用合法用户 的身份资料，仿冒合法用户的身份与他人进行交易，从而
５．对发出的信息予以否认．某些用户可能对自己发出
的信息进行恶意的否认，以推卸自己应承担的责任。 ６．信用威胁。交易者否认参加过交易，如买方提交订单
后不付款，或者输人虚假银行资料使卖方不能提款Ｉ用户付
款后。卖方没有把商品发送到客户手中，使客户蒙受损失。 ７．电脑病毒。电脑病毒问世十几年来，各种新型病毒及 其变种迅速增加，互联网的出现又为病毒的传播提供了最 好的媒介。不少新病毒直接利用网络作为自己的传播途 径，还有众多病毒借助于网络传播得更快，动辄造成数百 亿美元的经济损失。如，ＣＩＨ病毒的爆发几乎在瞬间给网 络上数以万计的计算机以沉重打击。 三、电子商务的安全需求 电子商务威胁的出现导致了对电子商务安全的需求， 主要包括有效性、完整性、不可抵赖性、匿名性。 １．有效性。保证信息的有效性是开展电子商务的前 提。一旦签订交易，这项交易就应得到保护以防止被篡改 或伪造。