国内电子商务安全分析及防范对策思考

随着互联网的快速发展及计算机网络基础设施的不断完善，我国电子商务在各行各业的发展也已初具规模。电子商务的快速发展需要各行各业结合当前电子信息的发展特点，调整行业发展的传统思路。在建立电子商务平台过程中，特别是信息安全业需要快速地做出反应，否则安全方面的问题将会严重制约电子商务的进一步发展。

一，电子商务安全现状及威胁

当前全球电子商务业务得到了快速的发展。在欧美国家，电子商务所产生的营业额已占商务总额的1/4，在美国则已高达1/3以上。但同时也突出了严重的安全问题，有关信息安全调查表明和那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇黑客非法入侵的可能性要高出57%。而据国内的统计资料显示,我国网购用户规模已达8788万，全年网购总额预计将达到2500亿元左右，由于安全等因素引起的损失也高达76亿元。

美国密歇根大学一个调查机构曾对23000名互联网用户作了一个调查,调查结果显示有超过60%的人不愿意在网上购物，主要担心的是电子商务的安全问题。同样的调查结果显示,任何个人、商业机构或企业以及银行都不会在一个不安全的网络环境下进行商务交易,因为交易网络一旦遭到蓄意攻击,就会导致个人隐私或商业机密信息的泄漏,从而造成交易双方的潜在威胁或蒙受巨大损失。电子商务的安全威胁概括主要有以下几点：

1.信息截获及窃取

在没有加密措施或加密强度较弱的情况下，攻击者可以利用互联网、公共电话网、搭线、电池波辐射范围内安装截收装置等方法，在数据包通过的网关和路由器上截获数据，获取机密信息，也可以通过对信息流量和流向、通信频度和长度等参数进行分析，推断出需要的信息，例如银行帐号、密码及企业机密等信息。

2.信息篡改

当蓄意攻击者掌握了网络信息格式后,通过网络技术手段对网络中传输的报文进行欺骗、拦截和修改后发往目的地，这样就破坏了传输信息的完整性。这种方式主要表现为：篡改授权，使信息变成某个未经授权的人所取得；删除部分消息；修改消息中的部分信息,让接收方对接收的信息不能很好的识别或者接收到一个错误消息。

3.信息假冒

当攻击者掌握网络信息数据规律或解密商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户。主要表现为：伪造电子邮件；假冒他人身份。

4.交易抵赖

这种方式主要表现为：发送消息者否认发送过某些信息；接收消息者否认收到过某些信息；交易中下了订单但是不承认；接收到订单后由于某些原因而不承认本次交易。

二，当前国内电子商务安全的主要对策

电子商务安全从整体上看包括了商务交易安全及计算机网络安全，解决这类显性问题的主要办法我们可称为技术对策，但同时它还包含了管理、法律和标准等方面的问题，这类解决方案我们称为非技术对策。

1.技术对策

2.加强网络基础设施的建设

目前国内在网络基础建设方面上已经取得了一定进步。例如在网络规划、使用设备等方面，都有比较专业的人员在运营，技术水准也较高，最近几年网络带宽及速度都有明显提高。但也存在一些问题，由于各区域间的经济水平不平衡，造成投资不均，运行和维护团队的技术水平也参差不齐。由于电子商务是互联网的新型交易方式，突破了区域和国域的界限，而国内外在网络基础建设上也存在差异，那么电子商务的物理支撑需要得到更平衡的发展，需要国家对信息产业继续加大资金的投入。随着近些年国家提出三网合一及物联网建设的总体规划，网络基础的建设将迈上一个新的台阶，对网络运营质量及效率能达到用户的需求，能构建一个开放、安全的网络体系。(责任编辑：韩杰)