浅析电子商务企业中面临的安全问题
在知识经济时代,企业构筑了电子商务平台,加强与互联网的融合是时代发展的必然,企业的生存与发展在很大程度上将依赖于互联网,企业的核心竞争力与其电子商务的发展水平密切相关。电子商务作为一种便捷的商务形式在许多中小企业中飞速发展起来,但同时也面临很多安全方面的问题。在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。本文阐述了电子商务企业中由于技术落后、信用缺失和法律法制体系不完整方面产生的安全问题,并且对所面临的安全问题相应的提出了解决的办法,并了解到电子商务企业中面临的安全问题对网络交易的重要。 一、电子商务企业中面临的安全问题 在我国企业发展电子商务时面临的安全问题主要有三个方面,即技术落后、信用缺失及法律法制体系不完整。 (一)技术落后。由于电子商务是基于信息通信的商务活动,为此需要建设必要的信息基础设施,由于经济实力和技术方面的原因,我国网络的基础设备还比较缓慢和滞后,以建成的网络质量也比较低,公众使用费用比较高,难以建立一个安全可信赖的电子商务环境,因此首先要解决的就是安全问题。 1、信息篡改。在电子商务中,表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除、插入或重放,从而使信息失去了真实性和完整性。 2、信息破坏。在电子商务中,信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。计算机病毒泛滥、黑客频繁攻击、计算机技术经济犯罪等也对商业信息造成破坏。 3、信息泄露。在电子商务中,表现为商业机密的泄露。即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。 4、身份识别。在电子商务中,交易双方需确立身份,防止假冒和抵赖。(1)假冒他人身份,如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止“相互猜疑”的情况。(2)不承认已经做过的交易。进行身份识别还具有“不可抵赖性”,即交易双方对自己的行为应负有一定的责任,信息传送者与接受者都不能对此予以否认。 (二)信用缺失。信用缺失的现象在当今的商务贸易中已成为一个日益严重的问题。基于网络的电子商务,连接的是相隔时间与空间距离的买卖双方,信用问题则显得更为突出,很多买方在付款之前会由于看不到实体物品,而担心其质量问题或商品是否真正符合自己的要求,在付款之后,还会担心卖方是否能真正遵守承诺交付货品。同样,卖方也对买方能否按期付款存在疑虑。在信用问题带来的顾虑重重之下,电子商务很难为大众所普遍接受。 (三)法律法制体系不完善。电子商务是一种全新的商务活动,并由此衍生了一系列新的法律问题,急需相应的法律保障,为市场制定新的、适用的游戏规则,否则就会引起混乱。电子商务是存在于虚拟世界,极易产生如电子合同问题、电子商务的安全因素、电子商务的知识产权问题及电子商务的税收问题等。加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题,所以对它进行立法是非常复杂的。 二、解决安全问题的有效方法 (一)技术问题的解决方法。对于技术问题,概括的来说,主要有两个方面:一是确定安全控制的范围;二是建立电子商务安全体系。 1、安全控制的范围。电子商务安全的控制应涉及六个方面:第一,信息的保密性。EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。维护商业机密是EC全面推广应用的重要保障。要预防非法的信息存取和信息在传输过程中被非法窃取;保密性一般通过密码技术对传输的信息进行加密处理来实现。第二,数据的完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一;一般可通过提取信息摘要的方式来保持信息的完整性。第三,信息的真实性。信息的真实性一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,是交易的双方能够在相互不见面的情况下确认对方的身份。一般可通过认证机构和证书来实现。第四,不可否认性。对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。因此,电子交易通信过程的各个环节都必须是不可否认的,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标实;第五,不可修改性。交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。电子交易文件也要能做到不可修改,以保障交易的严肃和公正。同时,电子交易的文件也可以作为法律承认的一种证据,为交易双方出现的纠纷提供解决证据;第六,审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录,以备交易双方产生纠纷时交由第三方处理。 2、建立电子商务安全体系。为实现电子商务的安全,现在较为通用的是建立包括以下三个层次的电子商务安全体系:第一,建立密码机制。加密技术是保证电子商务安全所采用的最基本的安全措施,它用于满足电子商务对保密性的需求。密码机制即基本加密算法,包括对称密钥加密、非对称密钥加密等,密码机制的建立可以保证加以数据与交易人个人信息不受恶意的侵犯;进一步满足电子商务对完整性、不可否认性、可靠性的要求。第二,完善基本安全技术。对信息安全的需求大部分可以通过密码技术来实现。基本安全技术包括以密钥机制为基础的CA体系及数字信封、数字签名、数字时间戳、防火墙等。基本安全技术的不断完善为电子商务的发展提供一个良好的技术平台,使其发展过程中的技术障碍得以消除;第三,建立安全应用协议。电子商务安全协议不同交易协议的复杂性、开销、安全性各不相同,同时不同的应用环境对协议目标的要求也不尽相同。安全应用协议以密码机制、基本安全技术、CA体系为基础。如,Internet电子邮件的安全协议(PEN,S/MIMIE,PEM-MIME(MOSS))、网络安全交易协议(SSL,S-HTTP,STT,iKP,SEPP,SET)。 (二)信用问题的解决办法。美国是世界上消费信贷做成熟的国家之一,有一整套完善的个人信用制度,我国可以借鉴其做法,建立一个适合中国国情的信用制度。第一,可成立一个专门的征信机构——信用局,有政府管理,如银行一般具有社会公信力;第二,建立一个准确公正的个人信用档案。信用档案的信息应包括工商、税务、公安、司法、银行、证券、保险、保险、经贸等多个方面;第三,设计一个科学透明的信用分模型,产权归国家所有,无偿提供给社会使用;第四 ,完善个人信用的外部环境。具体可以从下面两个方面着手:一方面国家的组织和协调。建立个人信用制度是一项非常庞大的系统工程,需要政府各有关部门、中央银行、商业银行、个人信用中介公司等机构密切合作、协调配合。在电子商务安全发展的过程中,强调企业信用的同时,不能忽视了个人信用。在缺乏个人信用保障的环境下,个人信用的缺乏势必带来网上交易成本的增加、成功率的减少;另一方面是法律的保障。建立电子商务活动中的信用机制,需要有完善的法制环境,必须依靠政府以法律手段强制推行。国家应该根据电子商务活动的特殊规律,制定相应的法律法规,大力营造良好的电子商务信用环境,以法律的形式对电子商务中的企业和个人的权利和义务及各自的行为规范做出明确的规定,使得建立和实施信用制度有法可依。 (三)法律问题的解决办法。电子商务的迅猛发展使电子商务信息化逐步成为电子商务交易手段的主导,从而客观上要求建立起促进电子商务健康有序的民商事法律体系,以弥补现有民商事法律的缺失。因此,我国应大力加强电子商务法制化建设、制定专门的《电子商务法》,对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、电子支付等问题进行专门规定,使之适应电子商务发展的需要。在电子商务这种新兴的贸易方式冲击传统商活动的同时,电子商务的新法律制度框架必然会有一个与传统商法不断协调和融合的时期。惟有如此,电子商务法律才能不断成熟和完善,才能得到健康持续地发展,成为扎实的国民经济增长点,为提升我国的综合实力服务。 三、总结 随着Internet的发展和网络基础设施的不断完善,电子商务杂各行各业的发展也已经初具规模。电子商务的安全问题是一个全球性的问题,它制约着电子商务企业的进一步发展。一个完善的电子商务系统应具备:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;方便的密钥管理;数据的完整、防止抵赖。电子商务对网络安全和商务安全的双重需求,使电子商务的复杂程度更高,因此电子商务企业安全应作为一个安全工程,而不是解决方案来实施。而对电子商务企业中的安全问题的解决办法也让进行网络交易时有一定的保障,实现了电子商务交易时的保密性、信息完整性、可鉴别性、不可伪造性和不可抵赖性等特性。