提纲 题目：从身边事件浅谈电子商务安全问题

摘要

（一）背景资料，引出电子商务安全这一话题

（二）列举相关案例和于此相关的亲身经历，表明电子商务安全的重要性

（三）如何解决这一安全问题：

（1） 电子商务安全技术的特征以及从技术角度解决安全问题

（2） 从立法层面解决电子商务安全问题（主要探讨立法的一些基本原则）

（四）总述：概括总结

摘要 电子商务越来越深入我们的商务活动，但是电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全的电子商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。本文通过一些案例着重介绍了电子商务安全的具体特性及常用的安全技术，以及解决这一安全问题的简单探讨。

关键词　电子商务；安全；SSL；立法

正文 从身边事件浅谈电子商务安全问题

　随着因特网的迅猛发展，电子商务已经逐渐成为人们进行商务活动的一个崭新模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来，把事务活动和贸易活动中发生关系的各方有机地联系起来，极大地方便了各种网络上的事务活动和贸易活动。电子商务有比传统商务方式更巨大的方便性和灵活性。然而，网络面临的安全问题也随之而来，例如内部窃密和破坏、截收、非法访问、破坏信息的完整性、破坏系统的可用性等等诸多问题。
　　任何在互联网上开展业务的机构都必须采取积极的步骤，确保系统有足够的安全措施，以防止机密信息泄露和非法侵入所造成的损失。但互联网本身就是基于开放思想设计并逐步发展起来的。要想在互联网上实现绝对安全是困难的。互联网上实现电子商务面临的风险主要来自机密关键数据安全及电子交易安全。

例如，淘宝“错价门”所引发的争议事件：

互联网上从来不乏标价1元的商品。2011年淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这一事件暴露出来我国电子商务安全问题不容小觑。

另一个老生常谈的问题便是：黑客热衷攻击重点目标。国外几年前就曾经发生过电子商务网站被黑客入侵的案例，国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击，网站图片几乎都不能显示，每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的网络黑客攻击，这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器，企图破坏阿里巴巴全球速卖通台的正常运营。这些都标明电子商务迅速发展给人们带来更大便利的同时也带来了更多的安全隐患。

在享受电子商务的便利之余，我们必须增强安全意识，防患于未然。作为我们个人最常遇见的就是上当受骗的问题。高中阶段，曾经在网上看到了“作文指导报社”的征稿启示。自己对作文指导报社也是有一定的了解，而且针对中小学生给予帮助也是该报社的一大特色。由于自己热爱写作，便投了一篇相当不错的稿子，果然不出所料，报社来信说是获奖了，而且会刊登，但是需要交198元的版面费，当然也会寄精装的样本给我。那是一篇纪念恩师的文章，对自己而言是有一定的意义，二话没说，通过报社的官方网站，交纳了198元。但是我始终没有再收到回音。于是拨打以前在官方网站上公布的电话，结果是空号，再次登录网站，希望核准号码是否有误，结果很让人惊讶，这个网站已经不存在。后来经周围同学和网上的相关帖子了解到这是一个骗局，网站只是仿制作文指导报社的而已。

现如今电子商务已经成为我们日常生活的一部分，而且日益重要。我们不得不加强安全措施。简言之，在internet上实现电子商务面临的任务：(1)私有性，即保证只有发送者和接收者可以接触到信息；(2)完整性，即信息在传输过程中未经任何改动；(3)身份认证，即接收方可以确信信息来自发信者，而不是第三者冒名发送，发送方可以确信接收方的身份是真实的，而不至于发往与交易无关的第三方；(4)不可否认性，在交易数据发送完成以后，双方都不能否认自己曾经发出或接收过信息。

电子商务面临的上述问题主要是由对系统的非法入侵造成的。首先是网络黑客，他们通过发现web服务器、操作系统或者主页部件在配置方面的漏洞，攻击网络系统。其次是内部入侵，这主要是由企业IT部门的员工造成的，保护网络的物理安全(如主控机房)及严格的口令管理制度，是防范该类问题的关键。还有恶意代码(如计算机病毒)，它们在企业的传播会给电子商务系统造成严重的损失。另外，值得关注的是计算机系统本身的问题，例如，由于电源造成的系统宕机，以及广域网络的通讯，这些都会直接造成服务的突然中止，影响电子商务的形象。我们还应关注系统管理方面的问题，有时电子商务出现的问题既非黑客也非系统本身的毛病，而是源于对敏感数据处理不善或者是安全系统(如防火墙)的不正确配置。用户的身份认证是计算机系统安全的基础工作，数字签名加密等技术在这里可以充分起到作用。

这也就意味着需要我们从技术的层面来解决问题。SSL、VNP、加密技术，网上交易身份认证机制等电子商务安全系统关键技术就担负起重大的责任。SSL（安全套接层）协议指定了在应用程序协议(如HTTP、Telnet和FTP等)和TCP/IP协议之间进行数据交换的安全机制，为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。VPN(虚拟专用网)则主要应用于虚拟连接网络，它可以确保数据的机密性并且具有一定的访问控制功能。数据加密技术作为一项基本技术，是电子商务的基石，是电子商务最基本的信息安全防范措施。其实质是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获取真实信息的一种技术手段，确保数据的保密性。网上交易身份认证对于建立电子商务业界的信用机制起着重要作用，因此如何确认网上交易者的身份便成为诸多电子商务网站迫切希望解决的问题。

在加强安全技术研发的同时，也要加强相关法律法规的建设。从而保证企业，消费者以及整个电子商务领域安全有序的运行，做到有法可依，有章可循，违法必究，营造出良好的交易环境。

目前的现状是电子商务和其他信息化方面立法一样，对于多数人，特别是对立法起决定性影响的主要领导干部和掌握立法话语权的法学专家而言，是他们不太熟悉的新领域。这就要求电子商务的立法应当注意掌握一定的原则：（1）嫁接现有法律体系的继承性原则：每一部立法都应该考虑嫁接原有法律和新的信息网络技术条件之间的关系，并通过修改原有法律的一些不符合新技术条件和需求的规定，使得所谓的传统法律和新的技术发展能匹配起来。(2) 技术中立，适度前瞻性原则: 现在技术发展非常快，早几年的一些立法，包括国外的立法和国内的一些层级不高的部门规章、政策规范等，往往很快就过时了，有些个别的甚至还没有来得及走完政策制定的程序，就已经过时，需要修改才能颁布。为此，我们必须重视立法的技术中立原则，适度的前瞻性也便于保持法律的稳定性，避免因为技术进步而导致朝令夕改。(3) 兼顾现有立法权限与信息网络技术本身特性的原则:现有的政府和部门都是按照条块或者地域确定管辖权。但是，信息网络技术最大的特点就是网络无边界，也就是著名的新谚语“在网上没有人知道你是一条狗”。地域和领域的交叉与模糊是信息化立法的重要特点。为了解决这类问题，必须改变过去政府习惯行政命令的做法，立法时注意通过市场手段引导市场主体的博弈行为，因为人都是趋利避害的，只有立法时充分考虑到这些因素，才有可能引导市场主体选择对自己有利同时也对社会有利的行为。

综上所述，电子商务的安全问题仅依靠技术或者法律某一单一方都不能得到妥善解决。然而，电子商务的安全问题是利害攸关的，安全遭到破坏会使他人信息泄露或导致信息滥用。电子商务安全策略必须明确保密、完整、不可否认的要求。总之，如何建立电子商务安全策略，并逐步完善这个策略，需要政府、电子商务企业、学者等的共同努力，任重而道远。

从身边事件谈电子商务安全的论文