隨著互聯(lián)網(wǎng)的快速發(fā)展及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)電子商務(wù)在各行各業(yè)的發(fā)展也已初具規(guī)模。電子商務(wù)的快速發(fā)展需要各行各業(yè)結(jié)合當(dāng)前電子信息的發(fā)展特點(diǎn)，調(diào)整行業(yè)發(fā)展的傳統(tǒng)思路。在建立電子商務(wù)平臺(tái)過程中，特別是信息安全業(yè)需要快速地做出反應(yīng)，否則安全方面的問題將會(huì)嚴(yán)重制約電子商務(wù)的進(jìn)一步發(fā)展。

一，電子商務(wù)安全現(xiàn)狀及威脅

當(dāng)前全球電子商務(wù)業(yè)務(wù)得到了快速的發(fā)展。在歐美國(guó)家，電子商務(wù)所產(chǎn)生的營(yíng)業(yè)額已占商務(wù)總額的1/4，在美國(guó)則已高達(dá)1/3以上。但同時(shí)也突出了嚴(yán)重的安全問題，有關(guān)信息安全調(diào)查表明和那些不從事在線商務(wù)的公司比起來,從事電子商務(wù)的公司網(wǎng)站遭遇黑客非法入侵的可能性要高出57%。而據(jù)國(guó)內(nèi)的統(tǒng)計(jì)資料顯示,我國(guó)網(wǎng)購用戶規(guī)模已達(dá)8788萬，全年網(wǎng)購總額預(yù)計(jì)將達(dá)到2500億元左右，由于安全等因素引起的損失也高達(dá)76億元。

美國(guó)密歇根大學(xué)一個(gè)調(diào)查機(jī)構(gòu)曾對(duì)23000名互聯(lián)網(wǎng)用戶作了一個(gè)調(diào)查,調(diào)查結(jié)果顯示有超過60%的人不愿意在網(wǎng)上購物，主要擔(dān)心的是電子商務(wù)的安全問題。同樣的調(diào)查結(jié)果顯示,任何個(gè)人、商業(yè)機(jī)構(gòu)或企業(yè)以及銀行都不會(huì)在一個(gè)不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行商務(wù)交易,因?yàn)榻灰拙W(wǎng)絡(luò)一旦遭到蓄意攻擊,就會(huì)導(dǎo)致個(gè)人隱私或商業(yè)機(jī)密信息的泄漏,從而造成交易雙方的潛在威脅或蒙受巨大損失。電子商務(wù)的安全威脅概括主要有以下幾點(diǎn)：

1.信息截獲及竊取

在沒有加密措施或加密強(qiáng)度較弱的情況下，攻擊者可以利用互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電池波輻射范圍內(nèi)安裝截收裝置等方法，在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機(jī)密信息，也可以通過對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)進(jìn)行分析，推斷出需要的信息，例如銀行帳號(hào)、密碼及企業(yè)機(jī)密等信息。

2.信息篡改

當(dāng)蓄意攻擊者掌握了網(wǎng)絡(luò)信息格式后,通過網(wǎng)絡(luò)技術(shù)手段對(duì)網(wǎng)絡(luò)中傳輸?shù)膱?bào)文進(jìn)行欺騙、攔截和修改后發(fā)往目的地，這樣就破壞了傳輸信息的完整性。這種方式主要表現(xiàn)為：篡改授權(quán)，使信息變成某個(gè)未經(jīng)授權(quán)的人所取得；刪除部分消息；修改消息中的部分信息,讓接收方對(duì)接收的信息不能很好的識(shí)別或者接收到一個(gè)錯(cuò)誤消息。

3.信息假冒

當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。主要表現(xiàn)為：偽造電子郵件；假冒他人身份。

4.交易抵賴

這種方式主要表現(xiàn)為：發(fā)送消息者否認(rèn)發(fā)送過某些信息；接收消息者否認(rèn)收到過某些信息；交易中下了訂單但是不承認(rèn)；接收到訂單后由于某些原因而不承認(rèn)本次交易。

二，當(dāng)前國(guó)內(nèi)電子商務(wù)安全的主要對(duì)策

電子商務(wù)安全從整體上看包括了商務(wù)交易安全及計(jì)算機(jī)網(wǎng)絡(luò)安全，解決這類顯性問題的主要辦法我們可稱為技術(shù)對(duì)策，但同時(shí)它還包含了管理、法律和標(biāo)準(zhǔn)等方面的問題，這類解決方案我們稱為非技術(shù)對(duì)策。

1.技術(shù)對(duì)策

2.加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)

目前國(guó)內(nèi)在網(wǎng)絡(luò)基礎(chǔ)建設(shè)方面上已經(jīng)取得了一定進(jìn)步。例如在網(wǎng)絡(luò)規(guī)劃、使用設(shè)備等方面，都有比較專業(yè)的人員在運(yùn)營(yíng)，技術(shù)水準(zhǔn)也較高，最近幾年網(wǎng)絡(luò)帶寬及速度都有明顯提高。但也存在一些問題，由于各區(qū)域間的經(jīng)濟(jì)水平不平衡，造成投資不均，運(yùn)行和維護(hù)團(tuán)隊(duì)的技術(shù)水平也參差不齊。由于電子商務(wù)是互聯(lián)網(wǎng)的新型交易方式，突破了區(qū)域和國(guó)域的界限，而國(guó)內(nèi)外在網(wǎng)絡(luò)基礎(chǔ)建設(shè)上也存在差異，那么電子商務(wù)的物理支撐需要得到更平衡的發(fā)展，需要國(guó)家對(duì)信息產(chǎn)業(yè)繼續(xù)加大資金的投入。隨著近些年國(guó)家提出三網(wǎng)合一及物聯(lián)網(wǎng)建設(shè)的總體規(guī)劃，網(wǎng)絡(luò)基礎(chǔ)的建設(shè)將邁上一個(gè)新的臺(tái)階，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)質(zhì)量及效率能達(dá)到用戶的需求，能構(gòu)建一個(gè)開放、安全的網(wǎng)絡(luò)體系。(責(zé)任編輯：韓杰)