導語：我國電子商務安全問題分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

論文關鍵詞：電子商務；安全；技術；信用；法律

論文提要：近幾年來，電子商務作為一種便捷的商務形式在我國飛速發展起來，但同時也面臨很多安全方面的問題。本文就我國電子商務所面臨的安全問題進行分析，并提出相應的解決辦法和建議。

一、我國電子商務發展現狀

當今世界是數字化的信息社會，高新技術尤其是電子信息技術對各行各業的影響從未像現在這樣明顯。電子商務就是在這個信息時代背景下產生并迅速發展起來，它已逐漸成為人們進行商務活動的新模式。近幾年，我國的電子商務也蓬勃發展，像阿里巴巴、E-BAY、淘寶網等已取得相當的成功，給人們的生活觀念與方式帶來了巨大的改變。但同時由于我國電子商務起步晚、發展快，以致配套的技術及管理等方面跟不上，致使安全成為其發展過程中的阻礙因素。

二、我國電子商務發展面臨的安全問題分析

在我國電子商務面臨的安全問題主要由三個方面造成，即技術落后、信用缺失及法律法制體系不完善。

（一）技術落后。對電子商務的安全而言，其首先要解決的就是安全技術問題，即我國現有的網絡安全技術落后，難以建立一個安全可信賴的電子商務環境。一般來說，電子商務所面臨的安全威脅主要表現在以下方面：

1、信息篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除、插入或重放，從而使信息失去了真實性和完整性。

2、信息破壞。信息破壞既包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤，也包括一些惡意程序的破壞而導致電子商務信息遭到破壞。由于攻擊者可以接入網絡，就可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入兩方的網絡內部，其后果是非常嚴重的。

3、身份識別。（1）假冒他人身份。假冒他人身份有以下幾種方式：第一，假冒交易一方的身份，破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等；第二，冒充主機欺騙合法主機及合法用戶；第三，冒充網絡控制程序，套取或修改使用權限、通行字、密鑰等信息；第四，接管合法用戶，欺騙系統，占用合法用戶的資源。（2）不承認已經做過的交易。交易的一方可不為自己的行為負責任，進行否認，相互欺詐。具體包括以下幾種情況：第一，發信者事后否認曾經發送過某信息或內容；第二，收信者事后否認曾經收到過某信息或內容；第三，購貨者下了訂貨單不承認；第四，商家賣出的商品因價格差而不承認原有的交易。

4、信息泄密。信息泄密主要包括兩個方面，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過互聯網、公共電話網、搭線或在電磁波輻射范圍內安裝截獲裝置等方式，截獲傳輸的機密信息，或者是通過對信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如消費者的銀行卡號、密碼，銷售者的（二）信用缺失。信用缺失的現象在當今的商務貿易中已成為一個日益嚴重的問題。基于網絡的電子商務，連接的是相隔時間與空間距離的買賣雙方，信用問題則顯得更為突出。很多買方在付款之前會由于看不到實體物品，而擔心其質量問題或商品是否真正符合自己的要求；在付款之后，還會擔心賣方是否能真正遵守承諾交付貨品。同樣，賣方也對買方能否按期付款存在疑慮。在信用問題帶來的顧慮重重之下，電子商務很難為大眾所普遍接受。我國已加入WTO，會進行更多的跨國貿易，信用問題不僅關系到國內電子商務貿易能否正常有序進行，也關系到我國與國外的網上貿易能否順利進行。

（三）法律法制體系不完善。當電子商務日益深入我們的生活之時，越來越迫切地感覺到缺少一套專門的完善的法律法規來解決這些問題。電子商務最大的特征是它存在于虛擬世界，極易產生如網上交易糾紛的仲裁、電子合同和網上契約的效力、納稅、隱私或產權的保護等問題，加之國際化的電子商務又涉及到各國的政治制度、社會狀況、經濟水平、現行法律法規及文化社會傳統等問題，所以對它進行立法是非常復雜的。

目前，我國規范電子商務的相關法律法規極為有限。在法律層次上，只有1997年修訂的《刑法》中增加了關于計算機犯罪的條文，1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做了規定，但有關電子合同的描述是粗線條的，缺乏細化措施和可操作性，遠遠不能滿足電子商務發展的需要。因此，法律問題是為實現電子商務安全必須解決的又一個重要問題。

三、解決中國電子商務發展面臨的安全問題的有效方法

（一）技術問題的解決方法。對于技術問題，國內國外都已有較為常用有效的解決方法。概括地來說，有以下兩個方面：一是確定安全控制的范圍；二是建立電子商務安全體系。

1、安全控制的范圍。電子商務安全的控制應涉及以下六個方面：第一，信息的保密性。EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。它是建立在一個較為開放的網絡環境上的（尤其Internet是更為開放的網絡），維護商業機密是EC全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊?。坏诙?，數據的完整性。EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復，并保證信息傳送次序的統一；第三，非偽裝性。在電子商務環境中，網上交易的雙方可能素昧平生、遠隔千里。要使交易成功，首先要能方便可靠地確認對方的身份，這是雙方交易的前提。非偽裝性也能大大加強交易雙方的信任程度，可以促進交易廣泛地進行；第四，不可否認性。商情千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。因此，電子交易通信過程的各個環節都必須是不可否認的，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識；第五，不可修改性。電子交易的文件要做到不可修改，以保證交易的嚴肅和公正。同時，電子交易的文件也可以作為法律承認的一種證據，為交易雙方出現的糾紛提供解決依據；第六，審查能力。根據機密性和完整性的要求，應對數據審查的結果進行記錄，以備交易雙方產生糾紛時交由第三方處理?？蛻糍Y料等。2、建立電子商務安全體系。為實現電子商務的安全，現在較為通用的是建立包括以下三個層次的電子商務安全體系：第一，建立密碼機制。密碼機制即基本加密算法，包括對稱密鑰加密、非對稱密鑰加密等，密碼機制的建立可以保證交易數據與交易人個人信息不受惡意的侵犯；第二，完善基本安全技術?；景踩夹g包括以密鑰機制為基礎的CA體系以及數字信封、數字簽名、數字時間戳、防火墻等?；景踩夹g的不斷完善為電子商務的發展提供一個良好的技術平臺，使其發展過程中的技術障礙得以消除；第三，建立安全應用協議。安全應用協議以密碼機制、基本安全技術、CA體系為基礎。如，Internet電子郵件的安全協議（PEM，S/MIME，PEM-MIME（MOSS））、網絡安全交易協議（SSL，S-HTTP，STT，iKP，SEPP，SET）。

（二）信用問題的解決方法。美國是世界上消費信貸最成熟的國家之一，有一整套完善的個人信用制度，我國可以借鑒其做法，建立一個適合中國國情的信用制度。第一，我國可以成立一個專門的征信機構——信用局，由政府管理，如銀行一般具有社會公信力；第二，建立一個準確公正的個人信用檔案。信用檔案的信息應包括工商、稅務、公安、司法、銀行、證券、保險、經貿等多個方面。另外，信用檔案應實現全面動態的管理，以實現對每個人全面有效的信用監督；第三，設計一個科學透明的信用分模型。最好由國家出面招標開發信用分模型，設計一個科學透明的信用分模型，產權歸國家所有，無償提供給社會使用；第四，完善個人信用的外部環境。具體可以從下面兩個方面著手：一方面國家的組織和協調。建立個人信用制度是一項非常龐大的系統工程，需要政府各有關部門、中央銀行、商業銀行、個人信用中介公司等機構密切合作、協調配合。由國家應出臺有關個人信用制度的政策，落實相關的配套措施，明確各部門所負的職責；另一方面是法律的保障。個人信用檔案收集的個人信用資料屬于個人隱私，國家應當對個人信用數據的收集、個人信用分的評定、個人信用數據的使用和披露做出明確規定，對于各種違規以及破壞公民隱私的行為規定制裁措施。

（三）法律問題的解決方法。我國應大力加強電子商務法制化建設，制定專門的《電子商務法》，對電子商務當事人的權利義務、電子合同法律關系、電子簽名、電子認證、電子支付等問題進行專門規定，使之適應電子商務發展的需要。此外，還要完善有關的法律法規。比如，在刑法中，對電子商務領域的犯罪進行規定；對于稅法、保密法、知識產權保護法、廣告法，也要進行相關內容的修改和擴充。

關于電子商務的相關政策制定和立法工作，在全世界范圍內都還處在探索與嘗試階段，尚未形成一套成熟完善的法律體系。這對于我國來說，既是機遇又是挑戰。我們應密切關注國際動向，學習外國的成功經驗，并結合我國具體國情，制定一套既有中國特色又與國際接軌的法律法規體系，切實維護電子商務的安全，促進我國電子商務健康快速發展。

有理由相信，通過各方的不懈努力，我國電子商務發展面臨的安全問題會得到很好的解決。電子商務終將改變人們的觀念與生活方式，成為引導全球潮流的主要商業模式之一。[