杨坐鹏　刘玉洁

引言：电子商务是指电子方式的商务活动，区别于传统交易形式的一种全新的业务和服务方式，主要手段是给全球客户提供丰富的商业信息、提供便捷的交易支付和节约交易成本。但是，电子商务给人们带来方便的同时，也带来了新的问题。电子商务面临着信息安全问题，很大程度上制约了我国电子商务的快速、健康的发展。

一、电子商务安全现状

如今，网上购物已经成为中国消费者购买商品方式选择之一，并呈上升趋势。截止2013年6月，我国互联网用户已经从2001年的2657万户激增到目前的5亿户，远高于美国2.11亿户的网民规模，位居世界第二。 电子商务是一种信息技术，企业、用户、供应商及其他商业活动涉及的相关机构结合起来，是完成信息流、物流和资金流三流合一的一种行之有效的方法。但由于计算机信息有共享和易于扩散等特性，它在储存、处理、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还可能会受到计算机病毒感染。多数网站在建站开始及发展过程中，都以便利性、实用性目标，难免忽略网络的安全环节，给网络发展埋下了隐患。所据美国网络界权威杂志《信息安全杂志》披露，但凡从事电子商务的企业都比一般企业承担着更多的危险。当中，前者遭到外来入侵的指数高出一倍，感染病毒、恶意代码的可能程度高出9%，被诈骗的可能程度更是比一般企业高出2.2倍。在电子商务中，买卖双方都是以支付手段的安全便捷为追求的目标。但是电子商务环境安全问题频繁发生，很大程度上抑制了我国电子商务的快速发展。

二、主要面临的安全问题

计算机网络安全有两大问题。一个是计算机系统本身就存在的漏洞，另一个是其他人为因素造成的网络潜在威胁。一方面，计算机系统硬件和通信设备易受人为或者非人为的破坏；另一方面计算机内的软件资源和数据受到非法的窃取、复制、篡改和毁坏等恶意攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常运转，造成计算机网络系统内信息的损坏、丢失。网络安全是电子商务系统安全的基础，网络安全技术涉及的方面较广，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为，其本质上是保护用户的利益和隐私。

（一）对比传统商务，电子商务在信息方面有更多的风险。传统商务交易活动中的信息传输和保存都以有实物的票据的形式传递，不易更改、涂抹较有安全性。而电子商务交易活动是在开放的网络环境下进行的，信息传递依赖于网络，信息的接触面大，信息被篡改后可不留痕迹，风险较大。信息风险有几种形式：冒名偷窃、篡改数据、信息丢失、虚假信息、信息传递过程中的破坏等。

（二）信用风险不易控制。传统商务交易时，交易双方可面对面地直接进行交易，信用风险较容易控制。电子商务环境下，物流与资金流在空间上和时间上多数是分离的，网上交易一般是跨越时空的，没有信用保证，网上交易很难进行，信用风险很大。

（三）需承担管理风险责任。传统的商务交易已经形成相对完善的控制机制，管理也较规范。电子商务交易活动只经历了很短时间，存在许多漏洞，使得从事电子商务活动具有更大的管理风险。

（四）具有法律環境风险。与传统商务活动相比，电子商务的技术设计具有先进性、超前性。但超前性又使其超过现有法律约束范围。因此，开展电子商务活动必然会出现由于法律滞后所带来的风险。

三、电子商务安全问题的对策及建议

（一）在网络用户中加强宣传，提高电子商务安全意识

通过公共媒介，普及电子商务的安全知识，提高用户的认识。在使用网络过程中，不要使用简单的密码，不要轻易打开邮件，让用户培养成对重要信息的防护，对影响网络安全行为的敏锐性，维护网络安全的主观意识。让公众认识到网络信息安全是电子商务健康运转的基础，是保障个人、企业和国家的利益的前提。

（二）企业构建电子商务安全技术框架体系

电子商务技术主要包括：防火墙，物理隔离，VPN（虚拟专用网）。防火墙是实现内部网与外部网安全代理和入侵隔离的常规技术。加强防火墙监测技术可以防止非服务器可用权限管理员的入侵。网络技术员也要经常进行网络维护，监测内部网络发现安全隐患并及时清除。在企业现代化管理中，严格划分内外网进行物理隔离。运用VPN新技术，为用户提供绿色的网络通道。

（三）政府健全与完善电子商务法律法制体系

建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障，为此，须建立和完善相应的法律体系。目前，我国已颁布相当数量的信息安全方面的法律规范，但立法层次不高，法律协调性 本论文由无忧论文网整理提供差，立法理念和立法技术相对滞后。我国电子商务法律体系的构建中，首先应当考虑原有法律对电子商务行为的适用，对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。对于一些全新领域可以进行单独立法，可以参照联合国《电子商务示范法》制定我国的电子商务基本法，从而形成我国电子商务完整、有机的法律体系。电子商务安全方面的法制建设则应涵盖：保护隐私权；保护消费者权益；保证信息的合法访问；数字签名与认证机构；计算机违法与犯罪的问题的控制等。

电子商务是以互联网为活动平台的电子商务交易，计算机网络的发展与普及，直接带动电子商务的发展，创造良好的电子商务环境是发展的趋势。

参考文献

[1]徐雪梅。浅谈保障电子商务活动中的信息安全【 J 】.科技情报开发与经济，2013（5）.

[2]祁明。电子商务安全与保密【M】。北京：高等教育出版社，2011.

（作者单位：齐齐哈尔工程学院电子商务专业）

指导教师 刘玉洁