电子商务的安全问题

1.电子商务中常见的安全问题

由于电子商务的主要工作是利用信息技术来传送和处理商业交易信息，因此，电子商务的安全大体上分为两大部分：计算机网络本身的安全与商务交易信息的安全。由于电子商务对计算机网络安全与商务交易信息安全有双重的要求，因此电子商务安全的复杂程度比大多数计算机网络系统安全的要求更高。

计算机网络安全的主要内容包括计算机网络设备的安全、计算机网络系统的安全和数据库的安全等。其实施的方案是针对计算机网络本身可能存在的问题，改善网络的安全，以保证计算机网络本身的安全性为目的。

商务交易信息的安全则是围绕着传统商务活动在互联网上应用时所产生的各种安全问题，即必须确保电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。实际上，在电子商务中，计算机网络安全与商务交易信息安全是不可分开的，两者相辅相成，缺一不可。如果没有计算机网络安全作为基础，商务交易信息安全就如空中楼阁，没有基础，而没有商务交易信息安全的保障，即使计算机网络本身很安全，也无法满足电子商务特定的安全要求。由于电子商务的特点，其在安全方面也有自己的特殊问题：

（1）交易过程的高度隐蔽性和不确定性使交易双方身份难以确认。

（2）个人数据，包括个人信用信息在传递过程中有可能被拦截和窃取。

（3）网上商店容易被计算机黑客破坏。

（4）交易的完成对网络的依赖性很强。

（5）交易结果具有不可抵赖性。

（6）电子商务存在安全隐患。

2.产生安全问题的原因

由于电子商务涉及范围较广，产生安全问题的因素也很多，既有技术方面的因素，也有人为因素，而不同类型的安全问题所表现的形式也不同，因此在预防和解决的方式上也不尽相同。产生安全问题的原因可以归为以下几个方面：

1）硬件问题

硬件问题主要是指服务器硬件和物理连线的安全性问题，主要因素有自然灾害、硬件故障、电源和通信线路被切断或被搭线窃听所造成的数据泄漏等。

2）协议问题

许多网络协议没有进行安全性方面的设计，以利于众多厂商的协议相互通信和相互兼容，这在给用户带来好处的同时也埋下了安全隐患。

3）操作系统问题

由于网络中各种各样的主机使用的操作系统不相同，某一种操作系统的安全漏洞就可以造成网络的安全问题，如允许没有账号的用户匿名登录等。

4）拒绝服务问题

以网络瘫痪为目标的攻击破坏性很大，其所造成的危害的范围很大，而攻击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪。攻击者可以通过删除某一网络上传送的所有数据包的方法，使网络拒绝为用户服务；还可以通过邮件炸弹的方法使系统性能降低或崩溃，从而达到使网络拒绝服务的目的。

5）数据被侦听的问题

由于未采取加密措施，数据信息在网络上又是以明文的形式传送，所以入侵者在数据包经过的网关或路由器上时可以通过非法手段截取网络上传送的数据包，在多次窃取和分析后，再通过分析判断，找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息的泄密。这种方法是网上间谍常用的手段之一。

6）伪造和篡改问题

网络上的服务器可以被任意一台联网计算机所攻击，入侵者在掌握了信息的格式和规律后，可通过各种技术手段和方法将网络上传送的数据包中的信息在中途进行修改，使得数据包不能到达预期的目标或改变数据包中原有的内容。这种手段在路由器或网关上也可以实现。

7）假冒的问题

由于掌握了数据的格式，并可以篡改传输的信息，攻击者往往会冒充合法的用户发送假冒的信息或主动获取信息，而远端用户通常很难分辨。攻击者还可以利用安全体制所允许的操作对系统或网络进行攻击和破坏。

8）其他问题

由于电子商务主要是通过网络进行数据传输、资金划拨等，因此数据的保密性、完整性、不可修改性和不可否认性等成为交易各方最关注的问题。

有些企业对网站的建设特别重视，而对网络的管理和安全重视的程度不够，没有一套安全管理的规章制度，容易形成网络安全隐患。对于从事电子商务的企业来说，除了保证网络系统的安全，建立完善的监督机制，随时监督和修正可能出现的问题之外，还要不断提高网站管理人员的技术水平和道德素质，同时也要防止顾客的欺诈和某一环节错误给企业带来的损失。对于顾客来说，安全问题隐藏在网上交易的各个环节。例如，在浏览选择商品时，可能会遇到虚假、不安全信息的问题；在付款过程中，可能出现银行拨款错误、密码泄露等问题；在送货过程中，可能遇到商品不符、交货时间太长或货物损坏等问题；在售后服务方面，可能遇到服务项目和服务内容不能兑现的问题。对于不同的问题需要各种对策来保护消费者的合法利益。由于在电子商务的交易过程中，安全问题涉及电子商务的各个环节和参加交易的各个方面，因此需要采取不同的对策来解决。另外，交易过程除涉及交易双方外，还涉及网上银行、认证中心和法律等各个方面的问题，因此电子商务安全问题的解决是一个系统工程。