[摘要] 電子商務(wù)是現(xiàn)代信息技術(shù)和傳統(tǒng)商務(wù)活動(dòng)相結(jié)合的產(chǎn)物。它已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式，越來(lái)越多的人們通過(guò)Internet進(jìn)行商務(wù)活動(dòng),而安全問(wèn)題也變得越來(lái)越突出。電子商務(wù)作為一種全新的商業(yè)模式，以其低廉的交易成本、簡(jiǎn)化的交易流程和巨大的盈利空間，引起了全球的關(guān)注。然而，互聯(lián)網(wǎng)作為電子商務(wù)的交易平臺(tái)，其開(kāi)放性、全球性、無(wú)縫連通性又給電子商務(wù)造成了很大的安全隱患。解決電子商務(wù)的安全問(wèn)題已經(jīng)成為發(fā)展電子商務(wù)的核心問(wèn)題。本文通過(guò)對(duì)電子商務(wù)面臨的各種安全問(wèn)題進(jìn)行分析，提出了解決電子商務(wù)安全問(wèn)題的安全技術(shù)策略及法律策略。
??? [關(guān)鍵詞] 電子商務(wù) 安全技術(shù) 安全策略
??? 一、電子商務(wù)安全概述
??? 　　電子商務(wù)的載體是互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)的共享性、開(kāi)放性和匿名性卻給電子商務(wù)安全問(wèn)題帶來(lái)了極大的隱患，使得電子商務(wù)受到威脅、攻擊的可能性大大增加。
??? 1.電子商務(wù)安全內(nèi)涵
??? 　　電子商務(wù)的安全主要是指用戶方和提供產(chǎn)品服務(wù)方的安全,即雙方信息都要保密,用戶賬號(hào)不能被第三方獲知,提供產(chǎn)品或服務(wù)方的訂貨和付款信息等商業(yè)秘密也不能為競(jìng)爭(zhēng)對(duì)手所知,并且商務(wù)活動(dòng)一旦達(dá)成,相關(guān)信息未經(jīng)雙方協(xié)定,不可更改、不能否認(rèn)。
??? 2.電子商務(wù)的安全需求
??? 　　電子商務(wù)主要依托運(yùn)作的環(huán)境是當(dāng)前的國(guó)際互聯(lián)網(wǎng)和未來(lái)的國(guó)際信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)是從事電子商務(wù)機(jī)構(gòu)安身立命的工作環(huán)境，其安全需求也表現(xiàn)在以下幾個(gè)方面：
??? 　　(1)網(wǎng)站的安全維護(hù)。（2)電子商務(wù)中安全支付。（3)商業(yè)秘密的安全保護(hù)。（4)電子商務(wù)中知識(shí)產(chǎn)權(quán) 的保護(hù)。
??? 二、電子商務(wù)中存在的安全問(wèn)題
??? 1.電子商務(wù)面臨的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題
??? 　　電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實(shí)現(xiàn)的商務(wù)系統(tǒng)，需要利用Internet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，為電子商務(wù)系統(tǒng)提供了基本、靈活的網(wǎng)絡(luò)服務(wù)。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題包括以下幾個(gè)方面:（1)網(wǎng)絡(luò)部件的不安全因素。(2)軟件不安全因素。(3)工作人員的不安全因素。(4)自然環(huán)境因素。
??? 2.電子商務(wù)面臨的電子支付系統(tǒng)安全問(wèn)題
??? 　　眾所周知，基于Internet平臺(tái)的電子商務(wù)支付系統(tǒng)由于涉及到客戶、商家、銀行 及認(rèn)證部門(mén)等多方機(jī)構(gòu)，以及它們之間可能的資金劃撥，所以客戶和商家在進(jìn)行網(wǎng)上交易時(shí)必須充分考慮其系統(tǒng)的安全。目前網(wǎng)上支付中面臨的主要安全問(wèn)題有以下幾方面:
??? 　　(1)支付賬號(hào)和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過(guò)程中被竊取或盜用。
??? 　　(2)支付金額被更改。
??? 　　(3)不能有效驗(yàn)證收款人的身份。
??? 三、電子商務(wù)面臨的認(rèn)證系統(tǒng)安全問(wèn)題
??? 　　中國(guó)政府2002年頒布的《國(guó)民經(jīng)濟(jì) 和社會(huì)發(fā)展第十個(gè)五年計(jì)劃信息化 重點(diǎn)專(zhuān)項(xiàng)規(guī)劃》中指出:加快電子認(rèn)證體系、現(xiàn)代支付系統(tǒng)和信用制度建設(shè)，大力支持發(fā)展電子商務(wù)。要加快發(fā)展電子商務(wù)，使電子商務(wù)在金融、外貿(mào) 、稅收、海關(guān)、農(nóng)業(yè) 等領(lǐng)域大力推廣應(yīng)用，其關(guān)鍵之一，即涉及到電子商務(wù)的安全認(rèn)證問(wèn)題。
??? 1.信息泄漏
??? 　　在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊?。唤灰滓环教峁┙o另一方使用的文件被第三方非法使用。如信用卡的賬號(hào)和用戶名被人獲悉，就可能被盜用。
??? 2.篡改
??? 　　在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問(wèn)題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實(shí)性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應(yīng)原料的合同，若趕上原料價(jià)格上漲，供貨方公司篡改價(jià)格將使自己大幅受益，而采購(gòu)公司將蒙受損失。
??? 3.身份識(shí)別
??? 　　在網(wǎng)絡(luò)交易中如果不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等,進(jìn)行身份識(shí)別后,交易雙方就可防止相互猜疑的情況。
??? 4.蓄意否認(rèn)事實(shí)
??? 　　由于商情的千變?nèi)f化，商務(wù)合同一旦簽訂就不能被否認(rèn)，否則必然會(huì)損害一方的利益。因此，電子商務(wù)就提出了相應(yīng)的安全控制要求。
??? 　　(1)電子商務(wù)中面臨的法律安全問(wèn)題。隨著國(guó)際信息化、網(wǎng)絡(luò)化進(jìn)化的不斷發(fā)展，在電子商務(wù)領(lǐng)域利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。