電子商務(wù)的發(fā)展已將全球的商務(wù)企業(yè)都推進(jìn)到一場(chǎng)真的商業(yè)革命大潮中，潮起潮落，安全問(wèn)題是關(guān)鍵。電子商務(wù)系統(tǒng)是活動(dòng)在Internet平臺(tái)上的一個(gè)涉及信息、資金和物資交易的綜合交易系統(tǒng)，其安全對(duì)象是一個(gè)開(kāi)放的、人在其中頻繁活動(dòng)的、與社會(huì)系統(tǒng)緊密耦合的復(fù)雜系統(tǒng)，它是由商業(yè)組織本身(包括營(yíng)銷(xiāo)系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)等)與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的。系統(tǒng)的安全目標(biāo)與安全策略，是由組織的性質(zhì)與需求所決定的。?
1、電子商務(wù)信息安全現(xiàn)狀
        現(xiàn)如今，網(wǎng)上購(gòu)物已經(jīng)成為普通消費(fèi)者的購(gòu)物選擇之一，逐漸成為消費(fèi)的主流。截至2007年6月，我國(guó)互聯(lián)網(wǎng)用戶(hù)已經(jīng)從2001年的2650萬(wàn)戶(hù)激增到目前的1．62億戶(hù)，僅次于美國(guó)2．11億戶(hù)的網(wǎng)民規(guī)模，位居世界第二?？梢?jiàn)網(wǎng)上購(gòu)物擁有很大的一批消費(fèi)群。在網(wǎng)購(gòu)盛行的時(shí)代，理智的消費(fèi)者已經(jīng)逐漸意識(shí)到，網(wǎng)上購(gòu)物為我們帶來(lái)方便的同時(shí)，由于網(wǎng)絡(luò)安全問(wèn)題，也帶給我們更多危險(xiǎn)的可能。電子商務(wù)所面臨的信息安全現(xiàn)狀不容樂(lè)觀。所據(jù)美國(guó)網(wǎng)絡(luò)界權(quán)威雜志《信息安全雜志》披露，從事電子商務(wù)的企業(yè)比一般企業(yè)承擔(dān)著更大的信息風(fēng)險(xiǎn)。其中,前者遭黑客攻擊的比例高出一倍，感染病毒、惡意代碼的可能性高出9%，被非法入侵的頻率高出10%，而被詐騙的可能性更是比一般企業(yè)高出2.2倍作為網(wǎng)上購(gòu)物核心環(huán)節(jié)的“支付環(huán)節(jié)”，其安全性、便捷性是買(mǎi)賣(mài)雙方都想追求的目標(biāo)。電子商務(wù)交易的信用危機(jī)也悄然襲來(lái)，虛假交易、假冒行為、合同詐騙、網(wǎng)上拍賣(mài)哄抬標(biāo)的、侵犯消費(fèi)者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)快速、健康的發(fā)展。
        2、主要面臨的安全問(wèn)題
        2.1 網(wǎng)絡(luò)環(huán)境安全問(wèn)題
        一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場(chǎng)等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面較廣，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中最重要的就是防火墻技術(shù)。防火墻的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專(zhuān)用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。
        2.2系統(tǒng)安全問(wèn)題
        對(duì)于任何一個(gè)系統(tǒng)來(lái)說(shuō)，安全都是相對(duì)的。作為網(wǎng)站的管理者要始終保持清醒的頭腦，針對(duì)出現(xiàn)的隱患和問(wèn)題不斷研究新的安全措施。對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。
        2.3  交易者身份安全問(wèn)題 
        2.3.1 賣(mài)方面臨的信息安全威脅主要有：惡意競(jìng)爭(zhēng)者冒名訂購(gòu)商品或侵入網(wǎng)絡(luò)內(nèi)部以獲取營(yíng)銷(xiāo)信息和客戶(hù)信息；假冒合法用戶(hù)名義改變商務(wù)信息內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶(hù)利益等方面的受損；信息間諜通過(guò)技術(shù)手段竊取商業(yè)秘密；黑客入侵并攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無(wú)法響應(yīng)正常的業(yè)務(wù)操作。
        2.3.2 買(mǎi)方面臨的信息安全威脅主要有：發(fā)送的商務(wù)信息不完整或被篡改，用戶(hù)無(wú)法收到商品；用戶(hù)身份證明信息被攔截竊用，以致被要求付帳或返還商品；域名信息被監(jiān)聽(tīng)和擴(kuò)散，被迫接收許多無(wú)用信息甚至個(gè)人隱私被泄露；受虛假?gòu)V告信息誤導(dǎo)購(gòu)買(mǎi)假冒偽劣商品或被騙錢(qián)財(cái)；遭黑客破壞，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。  
        3、電子商務(wù)的安全保障
        3.1建立完善的信用體系
        建立信用體系作為完善市場(chǎng)經(jīng)濟(jì)體系的一項(xiàng)重要內(nèi)容逐漸得到了更多部門(mén)和企業(yè)的關(guān)注。各地都逐漸出臺(tái)了一些關(guān)于信用體系建設(shè)的法律和規(guī)范。這些法規(guī)的先后出臺(tái)，提出了依法披露、合法征集、信用服務(wù)、失信懲戒、信用管理等推動(dòng)以中小企業(yè)為主體的社會(huì)信用體系建設(shè)的一系列設(shè)想和指導(dǎo)意見(jiàn)，在政府立法規(guī)范信用征信領(lǐng)域做了一些探索，電子商務(wù)作為一種商業(yè)活動(dòng)，信用同樣是其存在和發(fā)展的基礎(chǔ)。因?yàn)殡娮由虅?wù)對(duì)信用體系的需求最強(qiáng)，沒(méi)有信用體系支持的電子商務(wù)風(fēng)險(xiǎn)極高；而在電子商務(wù)的基礎(chǔ)上又很容易建立信用體系，電子商務(wù)的信息流、資金流、物流再加上電子簽章四者相互呼應(yīng)交叉形成一個(gè)整體，在這個(gè)整體之上，只要稍加整合分析，進(jìn)行技術(shù)處理，就可以建立信用體系，并且該信用體系對(duì)電子商務(wù)是可控的。
        3.1.1開(kāi)發(fā)電子商務(wù)的信息安全技術(shù)
        我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究,各部分相互協(xié)同形成有機(jī)整體。
        目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國(guó),信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索,但我們相信在不久的將來(lái),會(huì)走出一條有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。
        3.1.2構(gòu)建良好的電子商務(wù)環(huán)境
        電子認(rèn)證、在線支付、現(xiàn)代物流、信用等電子商務(wù)支撐體系建設(shè)全面展開(kāi)，初具規(guī)模，呈現(xiàn)出支撐體系建設(shè)與電子商務(wù)應(yīng)用相互促進(jìn)、協(xié)調(diào)發(fā)展的新局面。近20家電子認(rèn)證機(jī)構(gòu)獲得電子認(rèn)證服務(wù)許可，在電子商務(wù)和電子政務(wù)應(yīng)用中開(kāi)展了電子認(rèn)證及數(shù)字簽名應(yīng)用服務(wù)。近20家商業(yè)銀行開(kāi)辦網(wǎng)絡(luò)銀行業(yè)務(wù)，第三方在線支付平臺(tái)不斷涌現(xiàn)，在線支付業(yè)務(wù)穩(wěn)步上升。
        3.1.3強(qiáng)化交易安全保護(hù)的法律制度
        國(guó)務(wù)院頒布的關(guān)于加快電子商務(wù)發(fā)展的若干意見(jiàn)，確立了我國(guó)發(fā)展電子商務(wù)的指導(dǎo)思想和基本原則，明確了發(fā)展方向和戰(zhàn)略重點(diǎn)。全社會(huì)電子商務(wù)的應(yīng)用意識(shí)不斷增強(qiáng)，對(duì)電子商務(wù)在國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中重要作用的認(rèn)識(shí)進(jìn)一步提高，形成了發(fā)展電子商務(wù)的良好社會(huì)氛圍。 4、立法分析及對(duì)策
        在聯(lián)合國(guó)《電子商務(wù)示范法》制定之后，一些國(guó)際組織與國(guó)家紛紛合作，制訂各種法律規(guī)范，形成了國(guó)際電子商務(wù)立法的高速發(fā)展期，其成果主要體現(xiàn)在四個(gè)方面：
        1. WTO的三大突破性協(xié)議
        2. 國(guó)際性組織加快制定電子商務(wù)指導(dǎo)性交易規(guī)則。
        3. 地區(qū)性組織積極制定各項(xiàng)電子商務(wù)的政策
        4．世界各國(guó)積極制訂電子商務(wù)的法律法規(guī)
        全社會(huì)電子商務(wù)的應(yīng)用意識(shí)不斷增強(qiáng)，對(duì)電子商務(wù)在國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中重要作用的認(rèn)識(shí)進(jìn)一步提高，形成了發(fā)展電子商務(wù)的良好社會(huì)氛圍。
        例如：韓國(guó)將信息安全視為關(guān)系國(guó)防安全的重大戰(zhàn)略問(wèn)題，加大信息保障系統(tǒng)管理力度，加快信息安全系統(tǒng)建設(shè)步伐。
        4.1建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。
        網(wǎng)絡(luò)攻擊具有突發(fā)性和毀滅性，只有建立應(yīng)急反應(yīng)機(jī)制，才能提高網(wǎng)絡(luò)防護(hù)的快速反應(yīng)能力。韓國(guó)軍隊(duì)為適應(yīng)現(xiàn)代化信息安全保密的要求，建立以參謀本部為中心，以國(guó)防情報(bào)本部、指揮通信司令部以及各軍種網(wǎng)絡(luò)管理部門(mén)為主干，橫聯(lián)國(guó)家信息保護(hù)中心，縱聯(lián)全軍各級(jí)部隊(duì)的信息戰(zhàn)預(yù)警體系。韓軍在國(guó)防部設(shè)立“網(wǎng)絡(luò)情況室”，建立由國(guó)防部統(tǒng)一管理、24小時(shí)不間斷值守的全軍網(wǎng)絡(luò)安全值班監(jiān)視系統(tǒng)。師以上各級(jí)指揮機(jī)關(guān)組建有國(guó)防信息通信網(wǎng)預(yù)防入侵機(jī)構(gòu)。
        4.2出臺(tái)嚴(yán)厲保護(hù)制度。
        韓國(guó)國(guó)防部為從根源上杜絕國(guó)防電子信息泄漏，完善信息化條件下的軍事保密體系，采用為中央控制計(jì)算機(jī)安裝認(rèn)證管理系統(tǒng)、為各種資料及輔助存儲(chǔ)裝置加密、隱藏復(fù)制標(biāo)志、防止非法拷貝等新技術(shù)，在全軍建立并頒布實(shí)行《電子信息防泄露安全對(duì)策》。利用中央認(rèn)證管理系統(tǒng)，限制在非認(rèn)可微機(jī)用戶(hù)聯(lián)接；改進(jìn)文件擬定者和管理者的電腦口令，禁止在非認(rèn)可電腦上使用軟件；對(duì)軟盤(pán)和電腦中的資料加密，使其只能在指定電腦中判讀；對(duì)電子郵件資料加密，使系統(tǒng)具備跟蹤識(shí)別泄露者姓名的功能；非法拷貝時(shí)將顯示第一個(gè)泄露者的個(gè)人情況。
        4.3加強(qiáng)C4ISR保密系統(tǒng)建設(shè)。
        為切實(shí)有效地保護(hù)國(guó)防信息網(wǎng)絡(luò)安全，韓國(guó)軍隊(duì)花費(fèi)數(shù)千億韓元開(kāi)發(fā)和引進(jìn)了防火墻、安全認(rèn)證、持續(xù)管理、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)安全預(yù)警以及清除網(wǎng)絡(luò)病毒等有關(guān)網(wǎng)絡(luò)安全方面的技術(shù)和裝備，相繼建立了按不同類(lèi)別和等級(jí)實(shí)施層次管理的國(guó)防信息網(wǎng)合成控制系統(tǒng)、全軍統(tǒng)一的合成控制防病毒聯(lián)網(wǎng)系統(tǒng)，以及軍民聯(lián)合覆蓋全國(guó)的網(wǎng)絡(luò)安全預(yù)警檢測(cè)系統(tǒng)等一系列國(guó)防信息保護(hù)體系，使其國(guó)防信息網(wǎng)絡(luò)安全得到了進(jìn)一步加強(qiáng)。韓國(guó)國(guó)防部目前正在建立自動(dòng)化防病毒系統(tǒng)，系統(tǒng)建成后，用戶(hù)收到病毒警報(bào)時(shí)，無(wú)需手工操作，就能即刻自動(dòng)傳播系統(tǒng)病毒信息并做出處理。為及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)遭受“黑客”或病毒攻擊，韓軍在國(guó)防部、陸海空三軍本部等高層指揮機(jī)關(guān)構(gòu)筑24小時(shí)聯(lián)合安全管制系統(tǒng)，并逐步將該系統(tǒng)配備至旅級(jí)部隊(duì)。該系統(tǒng)可不間斷跟蹤進(jìn)入國(guó)防計(jì)算機(jī)網(wǎng)絡(luò)的各種信息，及時(shí)發(fā)現(xiàn)并捕捉病毒信息，采取適當(dāng)措施阻止非法用戶(hù)接近，探測(cè)合法用戶(hù)的非法行為，阻斷計(jì)算機(jī)病毒。
        5、總 結(jié)
             電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展。創(chuàng)造良好的電子商務(wù)環(huán)境是發(fā)展的趨勢(shì)！
        參考文獻(xiàn)：
        1　徐雪梅．淺談保障電子商務(wù)活動(dòng)中的信息安全［Ｊ］．科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2003（５）
        2　祁明．電子商務(wù)安全與保密［Ｍ］．北京：高等教育出版社，2001
        3　徐漢超．計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)［Ｍ］．北京：北京電子工業(yè)出版社,1999
        4 瞿裕忠.電子商務(wù)應(yīng)用開(kāi)發(fā)技術(shù)[Ｍ]. 北京：高等教育出版社，2000
        5佚名.解析電子商務(wù)安全