作为一种日渐重要的商务形式,电子商务正在风靡全球。电子商务的数据往往涉及商业秘密和敏感信息,当受到窃取、攻击或误用时,就会损失商业机会,破坏企业形象,甚至常常造成直接的经济损失。因此,电子商务的安全问题越来越为商家和用户所关注。
目前,我国整体的网络安全防护能力很弱,许多应用系统还处于不设防的状态或系统安全维护得很不够。随着电子商务的迅速发展,这一弊病的严重性已经日益暴露出来。比如,在金融领域,计算机犯罪的个案金额已有上百万之巨,案件数量也呈直线上升。
由于我国计算机行业的主体水平条件所限,我国目前还不能生产许多电脑核心部件,只能依赖国外。在软件上面临着国外的市场垄断,如在我国市场占据主导地位的微软的操作系统。把电子商务中的商业机密托付给这些舶来品是不能令人放心的。如前段时间闹得沸沸扬扬的Intel公司的奔腾III的“序列号”功能,其初衷是为了在电子商务交易中对交易者身份提供唯一的识别,使电子商务更加可靠,但实际上却可能导致用户信息在用户毫不知情的情况下被窃取。微软也已经承认其在WIindows中存在两个外部接入密匙,类似的密匙对电子商务中的商务机密构成了潜在的威胁。
电子商务是在Internet上运作的。它跨越国度,涉及多技术平台,缺少主管,为立法提出了全新的挑战。虽然近年来,我国已经初步建立了信息安全管理的格局,并出台了一些重要的法规,但还没有形成一个完整的法律体系。
当前,我们全社会对于电子商务安全问题的意识仍有待提高。许多人没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密商务数据得不到应有的保护。
电子商务的安全涉及管理、法律和技术等广泛领域。在管理上要规范电子商务交易行为,制订交易中的标准和规范;在法律上要建立一套完整的法律体系,制订和完善各项有关法规,提供操作依据;技术上,需要一个有效的计算机网络安全体系,包括硬件和软件的全面防范。如,建立防火墙,在一定的安全体系结构中采取加密技术,交易过程在专门的安全协议控制之下等等。
