淺談電子商務中的安全問題

【摘 要】近年來，隨著電子技術的發(fā)展，電子技術給我們的生活帶來巨大變化，同時一些有關電子商務中的安全性問題也值得引起足夠的關注網(wǎng)絡安全問題始終是電子商務的核心和關鍵問題。在保證電子商務的高效率的同時，如何保障它的安全性，已經(jīng)引起了人們的廣泛關注。本文僅就電子商務的安全運營問題，從多個角度角度進行一些初步的探索。

【關鍵詞】電子商務安全；網(wǎng)絡安全；安全性

一、電子商務概述

（一）電子商務的概念。電子商務出現(xiàn)于20世紀90年代，發(fā)展的時間并不長，但與傳統(tǒng)商務相比，電子商務具有驚人的發(fā)展速度。電子商務使用的網(wǎng)絡類型主要有三種形式：EDI網(wǎng)絡，INTRANET網(wǎng)絡和INTERNET網(wǎng)絡。

（二）電子商務的特點。與傳統(tǒng)商務相比，電子商務具有許多特點：其一，電子商務是在公開環(huán)境下進行的交易，其可以在全球范圍內(nèi)進行交易。由于借助互聯(lián)網(wǎng)，這就使得經(jīng)濟交易突破了空間的限制；公開環(huán)境下的信息公開，使所有的企業(yè)可以平等地參與市場競爭。其二，在電子商務中，電子數(shù)據(jù)的傳遞、編制、發(fā)送、接收都由精密的電腦程序完成，更加精確、可靠。其三，電子商務是一種快速、便捷、高效的交易方式。在電子商務中，信息的傳遞通過網(wǎng)絡完成，速度很快，可以節(jié)省寶貴的交易時間。

（三）電子商務的安全性要求。電子商務，作為一種新的經(jīng)濟交易方式，它只是在表現(xiàn)形式上與傳統(tǒng)商業(yè)不同，但是這并沒有改變其商業(yè)屬性，這就要求電子商務的運作必須遵循商業(yè)活動的一般規(guī)律[4] ，否則，電子商務是無法發(fā)展的。電子商務的安全問題，總的來說分為二部分：一是網(wǎng)絡安全，二是商務安全。計算機網(wǎng)絡安全的內(nèi)容包括：計算機網(wǎng)絡設備安全，計算機網(wǎng)絡系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

二、電子商務網(wǎng)絡安全問題

一般來說，計算機網(wǎng)絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構成了計算機網(wǎng)絡的潛在威脅。從傳統(tǒng)商業(yè)與電子商務的不同特點來看，要滿足電子商務的安全性要求，至少要有下面幾個問題需要解決：

（一）交易前交易雙方身份的認證問題。電子商務是建立在互聯(lián)網(wǎng)絡平臺上的虛擬空間中的商務活動，交易的當事人可能處在不同的國家，他們并不直接見面，雙方只能通過數(shù)據(jù)、符號、信號等進行判斷、選擇，具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流，交易的當事人再也無法用傳統(tǒng)商務中的方法來保障交易的安全。

（二）交易中電子合同的法律效力問題以及完整性保密性問題。在傳統(tǒng)國際貿(mào)易法中，合同形式要求為書面，而電子商務中的合同是電子合同，與傳統(tǒng)的書面形式存在很大的不同，其法律效力如何取決于法律的有關規(guī)定。

（三）交易后電子記錄的證據(jù)力問題。在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。在我國，訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒有將其單列出來作為證據(jù)的一種。

三、電子商務安全要求

作為一個成功的電子商務系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產(chǎn)品和服務。使用者擔心在網(wǎng)絡上傳輸?shù)男庞每皞€人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網(wǎng)絡不穩(wěn)定或是應用軟件設計不良導致被黑客侵入所引發(fā)的損失。用戶對于安全的需求主要包括以下幾下方面：

（一）信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

（二）交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

（三）交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括：源點不可否認：信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認：信息接收方無法否認其收到了信息。回執(zhí)不可否認：發(fā)送責任回執(zhí)的各個環(huán)節(jié)均無法推脫其應負的責任。

（四）交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

（五）訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、加強我國電子商務安全的思考

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現(xiàn)存合同法，以適應新的貿(mào)易形式的問題。

資源共享、快速、便捷是電子商務迅速發(fā)展的原因；而這種開放性也帶來了電子商務最大的問題，資源共享的開放性使電子商務在安全方面先天不足。

但是，我國目前還沒有這方面的專門規(guī)定。如何保障我國的電子商務安全運營，已經(jīng)成為關系到我國未來經(jīng)濟發(fā)展的一個重要問題。對此，我認為應努力做到以下幾點：

（一）對電子商務進行專門立法。電子商務是一個新生事物，很多方面不同于傳統(tǒng)商務，與傳統(tǒng)的法律規(guī)范體系也存在著諸多的不相容之處，而且，傳統(tǒng)的法律規(guī)范體系中還有許多電子商務方面的空白。這一情況已經(jīng)在實踐中引起了不少的問題。臺灣就有這方面的案例[5]。

（二）大力推進電子簽名等技術的發(fā)展，從技術上為電子商務提供安全保障。目前，解決電子簽名效力的途徑主要有：（1）修改法律或者進行法律解釋，使簽名涵蓋電子簽名。但對于何種電子簽名才具有法律效力，立法要兼顧技術中立、開放與安全，使之適應技術發(fā)展的需要；（2）電子商務的當事人在合同中約定電子簽名方法及效力；（3）依靠技術進步，這是最根本的方法。技術安全、成本低廉的電子簽名方式是電子商務安全的有力保障。

（三）加強國際合作，與國際接軌。電子商務的一個特點就是無國界，可以全球交易。適應這一特點，我們必須加強國際合作。在立法上，我們必須考慮到國內(nèi)法律、國際條約與行業(yè)慣例，使我們將來的《電子商務法》適應國際貿(mào)易發(fā)展的需要。在技術上，我們也要加強國際合作，共同推進電子商務的發(fā)展。

【參考文獻】

[1]尚建成.電子商務基礎[M].高等教育出版社出版，2000.

[2]張小兵.我國電子商務發(fā)展現(xiàn)狀及存在問題與對策[J].商業(yè)研究，2000（2）.

[3]翟才喜，楊敬杰.電子商務[M].東北財經(jīng)大學出版社，2002.

[4]蔣坡.電子商務法律制度的內(nèi)核[J].法學，2000（12）：31.

[5]“臺灣家樂福公司的名稱（carrefour）被弈昕電腦公司登記作為其使用網(wǎng)域名稱。公平會后來判定該公司違反公交法第24條，因使‘家樂福公司不能使用原擁有（carrefour）為網(wǎng)域名稱，進而喪失以消費者原來熟悉之名稱進入網(wǎng)路爭取交易之機會’。”