1.我國(guó)電子商務(wù)現(xiàn)狀

根據(jù)CNNIC發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)熱點(diǎn)調(diào)查報(bào)告》中顯示：網(wǎng)上購(gòu)物大軍達(dá)到2000 萬(wàn)人，在全體互聯(lián)網(wǎng)網(wǎng)民中，有過(guò)購(gòu)物經(jīng)歷的網(wǎng)民占近20% 的比例。根據(jù)國(guó)家信息化辦公室公布的數(shù)據(jù)，目前仍有60%的中小企業(yè)的信息化程度處于初級(jí)階段。

因此，電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然趨勢(shì)，也是國(guó)際金融貿(mào)易中越來(lái)越重要的經(jīng)營(yíng)模式，以后它還會(huì)逐漸地成為我們經(jīng)濟(jì)生活中一個(gè)重要部分。但同時(shí)我們也看到，我國(guó)的電子商務(wù)還處于了發(fā)展的初級(jí)階段還有很長(zhǎng)的路要走，從而安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

根據(jù)調(diào)查顯示，目前電子商務(wù)安全主要存在的問(wèn)題是：

(1) 計(jì)算機(jī)網(wǎng)絡(luò)安全

(2) 商品的品質(zhì)

(3) 商家的誠(chéng)信

(4) 貨款的支付

(5) 商品的遞送

(6) 買(mǎi)賣(mài)糾紛處理

(7) 網(wǎng)站售后服務(wù)

以上問(wèn)題可以歸結(jié)為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來(lái)傳輸和處理商業(yè)信息。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無(wú)從談起。沒(méi)有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無(wú)法達(dá)到電子商務(wù)所特有的安全要求。只有解決好以上的矛盾，電子商務(wù)才能保證又快又好的發(fā)展。

2.網(wǎng)絡(luò)安全技術(shù)策略

電子商務(wù)的安全問(wèn)題，可以歸結(jié)兩大類(lèi)問(wèn)題：一是支付安全，二是認(rèn)證安全。

2.1 支付安全

由于網(wǎng)絡(luò)天生的不安全性，特別是其網(wǎng)上支付領(lǐng)域有著各種各樣的交易風(fēng)險(xiǎn)。但無(wú)論是何種風(fēng)險(xiǎn)，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

2.1.1 密碼管理問(wèn)題

大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶(hù)使用的密碼都是字典中可查到的普通單詞姓名或者其他簡(jiǎn)單的密碼。有86%的用戶(hù)在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。許多攻擊者還會(huì)直接使用軟件強(qiáng)力破解一些安全性弱的密碼。

因此，因此建議用戶(hù)使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計(jì)算機(jī)系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞一、電話(huà)號(hào)碼、生日等簡(jiǎn)單密碼;二是結(jié)合字母、數(shù)字、大小寫(xiě)共組密碼;三是密碼位數(shù)應(yīng)盡量大于9 位。

2.1.2 網(wǎng)絡(luò)病毒、木馬問(wèn)題

現(xiàn)今流行的很多木馬病毒都是專(zhuān)門(mén)用于竊取網(wǎng)上銀行密碼而編制的。木馬會(huì)監(jiān)視lE瀏覽器正在訪(fǎng)問(wèn)的網(wǎng)頁(yè)，如果發(fā)現(xiàn)用戶(hù)正在登錄個(gè)人銀行，直接進(jìn)行鍵盤(pán)記錄輸入的帳號(hào)、密碼，或者彈出偽造的登錄對(duì)話(huà)框，誘騙用戶(hù)輸入登錄密碼和支付密碼.然后通過(guò)郵件將竊取的信息發(fā)送出去。

因此，需要做好自身電腦的日常安全維護(hù)，注意以下幾點(diǎn):

一是經(jīng)常給電腦系統(tǒng)升級(jí)，二是安裝殺毒軟件、防火墻，經(jīng)常升級(jí)和殺毒，三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的帳戶(hù)和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金帳戶(hù)前做一次系統(tǒng)恢復(fù)。

2.1.3 釣魚(yú)平臺(tái)

“網(wǎng)絡(luò)釣魚(yú)”攻擊者利用欺騙性的電子郵件和偽造的Web 站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，如將自己偽裝成知名銀行、在線(xiàn)零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶(hù)號(hào)和口令等。

因此，在登錄支付資金時(shí)，應(yīng)注意：

一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對(duì)該網(wǎng)的域名是否正確，注意小寫(xiě)“1 ”與“L ”、“0 ”與“O ”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。

2.1.4 硬件數(shù)字認(rèn)證

在電子商務(wù)體系構(gòu)建的過(guò)渡時(shí)期，道高一尺，魔高一丈。各類(lèi)病毒層出不窮，木馬也在天天更新，今天這種技術(shù)安全，明天就不一定安全。

因此，數(shù)字證書(shū)的引入是在線(xiàn)支付安全問(wèn)題的最終解決方案之一。網(wǎng)上支付不安全，選擇網(wǎng)下加以彌補(bǔ)。

以工商銀行2003年推出并獲得國(guó)家專(zhuān)利的客戶(hù)證書(shū)USBkey(U 盾)為例。從技術(shù)角度看.u 盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用1024 位非對(duì)稱(chēng)密鑰算法對(duì)數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名.確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。

它順利地解決了當(dāng)前網(wǎng)銀密碼泄漏的問(wèn)題。有了硬件數(shù)字證書(shū)的應(yīng)用，即使你的密碼泄漏了。沒(méi)有證書(shū)，黑客還是不能夠使用你的帳戶(hù)。

動(dòng)態(tài)電子密碼的應(yīng)用也可以確保電子銀行帳號(hào)的安全。現(xiàn)行的有兩種方式，一種是在使用時(shí)查看當(dāng)前的動(dòng)態(tài)電子密碼。另一種是臨時(shí)通過(guò)綁定手機(jī)、密寶等通信工具，向帳戶(hù)所在銀行申請(qǐng)臨時(shí)密碼。由于具有較強(qiáng)的時(shí)效性，從而保障帳戶(hù)資金的安全。

還有其它消極的防護(hù)措施。如某些網(wǎng)上銀行交易金額限制，單次為300 元，每日限額為3000元。主要是為了降低電子支付交易風(fēng)險(xiǎn).但在一定程度上會(huì)給大額交易帶來(lái)不便。這種措施其實(shí)治標(biāo)不治本。

2.2 認(rèn)證安全

電子商務(wù)為了保證網(wǎng)絡(luò)上傳遞信息的安全，通常采用加密的方法。但這是不夠的，如何確定交易雙方的身份，如何獲得通訊對(duì)方的公鑰并且相信此公鑰是由某個(gè)身份確定的人擁有的，解決方法就是找一個(gè)大家共同信任的第三方，即認(rèn)證中心(CertificateAuthorITy，CA)頒發(fā)電子證書(shū)。用戶(hù)之間利用證書(shū)來(lái)保證安全性和雙方身份的合法性，只有確定身份后，交易的糾紛，才得到有效的裁決。

總之，電子商務(wù)的安全是個(gè)非常復(fù)雜的問(wèn)題，它的保障機(jī)制必須是有機(jī)的，多層次的，需要有企業(yè)管理方面，技術(shù)支持方面的協(xié)調(diào)來(lái)實(shí)現(xiàn)。它是一個(gè)系統(tǒng)有機(jī)的整體，不僅需要計(jì)算機(jī)網(wǎng)絡(luò)安全的保證，也需要商務(wù)交易安全上的保障，更需要管理上的進(jìn)步，才能確保電子商務(wù)的安全。

同時(shí)我國(guó)在電子商務(wù)技術(shù)性較為落后，必須加強(qiáng)具有自主產(chǎn)權(quán)的信息安全產(chǎn)品的研究，注意加強(qiáng)信息安全人才的培養(yǎng)，多方共同努力建立科學(xué)的電子商務(wù)安全機(jī)制，才能為我國(guó)的電子商務(wù)又快又好的發(fā)展保駕護(hù)行。