电子商务安全防范

第十章　电子商务安全防范

根据CNNIC发布的《第23次中国互联网络发展状况统计报告》中显示：网上购物大军达到7400万人，在全体互联网网民中，有过购物经历的网民占近25％的比例。根据国家信息化办公室公布的数据，目前仍有60％的中小企业的信息化程度处于初级阶段。

因此，电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式，以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到，我国的电子商务还处于发展的初级阶段，还有很长的路要走，因而安全是保证电子商务健康有序发展的关键因素。

根据调查显示，目前电子商务安全主要存在的问题是：

虚假定单——假冒者以客户名义订购商品，而要求客户付款或返还商品；

付款后收不到商品；

商家发货后，得不到付款；

机密性丧失——PIN或口令在传输过程中丢失，商家的订单确认信息被篡改；

电子货币丢失——可能是物理破坏，或者被偷窃，这通常会给用户带来不可挽回的损失；

非法存取——未经授权者进入计算机系统中，存取数据的情形；或合法授权者另有其他目的使用系统；

侵入——攻击者在入侵系统后离去，并为日后的攻击行为预留管道，如木马病毒；

通信监听——攻击者无须入侵系统即可窃取到机密信息；

欺诈——攻击者伪造数据或通信程序以窃取机密信息，例如，安装伪造的服务器系统以欺骗使用者主动泄漏机密；

拒绝服务——攻击者造成合法使用者存取信息时被拒绝的情况；

否认——交易双方之一方在交易后，否认该交易曾经发生，或曾授权进行此交易的事实。

以上问题可以归结为两大部分：计算机网络安全和商务交易安全。

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾，电子商务才能保证又快又好的发展。

而为避免电子商务中存在的安全问题，合理有效的措施极为重要，在实施过程中最为关键的技术主要有网络安全技术、信息安全技术、电子商务交易安全协议。