根据CNNIC发布的《中国互联网络热点调查报告》中显示:网上购物大军达到2000万人,在全体互联网网民中,有过购物经历的网民占近20%的比例。根据国家信息化办公室公布的数据,目前仍有60%的中小企业的信息化程度处于初级阶段。
因此,电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到,我国的电子商务还处于了发展的初级阶段还有很长的路要走,从而安全是保证电子商务健康有序发展的关键因素。
目前电子商务安全主要存在的问题是:
一)安全问题。电子商务是一种以信息互联网络为载体的商务活动新模式。电子商务发展面临最严重的挑战就是安全问题,主要包括:支撑电子商务的网络系统正常工作;保证数据完整、保密;交易的文件不可否认等。管理人员的安全意识和业务素质有待提高,很多企业缺乏合理的网络安全管理机制、监督和审计机制,这就造成了电子商务安全隐患的存在。病毒感染、黑客的入侵更使人们对计算机的安全性,特别是对安全性要求极高的电子商务的安全性产生怀疑。
(二)法制不健全问题。与发达国家相比,我国的电子商务方面的法律法规不健全。近年来,我国制定出台了一些涉及网络安全和因特网管理的法规,但有关发展电子商务的统一指导框架和专门立法还存在空缺,对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。这些都增加了网上交易的风险。此外,联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容,至今还没有纳入我国的法律体系。缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。
(三)诚信问题。电子商务是一种全新的营销方式,利用网络交易,电子商务的标的具有虚拟性,缺少可以被具体控制的实物。在这一虚拟世界里,人际交往出现了和现实世界截然不同的状况,人们往往无法确知对方的真实身份,甚至无法预期交易的真实性、有效性、合法性。所以,成功而有效的电子商务完全仰仗交易双方互相信任,买方假设卖方的商品、服务合法、合格、没有缺陷;卖方假设买方有支付能力,双方都会履行交易时达成的承诺。双方依靠信任,认定网络上传递的信息为真,不需要其他辅助信息来证明对方用以交易的商品是否符合交易条件,消费者不需要对商品实物作实地检验,即双方有足够的信用度,交易才有可能完成。诚信是电子商务的灵魂,没有信用的支持,电子商务就不可能获得长足的发展。我国电子商务的信用体系不完善,培育和构建完善的信用体系是我国电子商务长足发展的关键之一。
(四)网络基础设施建设问题。网上交易必须有良好的网络基础设施,高速网络必须由硬件提供支持。我国由于经济实力和技术等方面的原因,网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。我国的网络建设无论在管理、技术,还是
在安全保密、电子货币及网上信息等方面都力度不够,尤其在边远地区更是滞后,直接影响到电子商务的开展和普及。
(五)金融电子化问题。电子商务的最终完成需要支付和结算,因此应有高品质、高效的金融电子化服务配合。目前我国金融行业的服务水平和电子化程度都不高,难以适应电子商务发展所需的支付与结算要求,而电子商务必须有高效的金融电子化(电子货币)。各大银行网络选用的通信平台不统一,不利于银行间跨行业务的互联。同时,我国信用卡发展缺乏有效的组织协调机制,各家银行都直接或间接地建立了自己的CA认证中心,但至今缺乏统一的、权威的、全国性的CA认证中心,这就容易导致交叉认证、重复认证和资源浪费。另外,网上支付效率低下,银行确认支付时间长(约需10天)、收费高(信用卡收取5%的管理费)、限制多,制约了电子商务的发展。因此,只有实行银行对用户、银行对银行的电子货币流动,才能解决好金融电子化问题。
(六)物流体系滞后问题。为了推广电子商务,就必须建立高效快捷的物流配送中心,将实物产品送到消费者手中。但目前我国还缺乏系统化、专业化的全国性货物配送系统,服务水平、服务规模尚待与国际接轨。物流系统和售后服务滞后,交易过程中,网下不能提供快捷服务,送货不及时、收货无保障、退货不容易,无法体现和形成电子商务高效率、低成本、方便、快捷的优势。
(七)电子商务人才缺乏问题。我国是一个发展中国家,教育相对比较落后,大多数人的文化素质还不高,缺乏英语的应用能力。而网上信息绝大多数是英文信息,要想与国际接轨,必须普及英语。语言上的障碍成为制约我国电子商务国际化的一个突出的问题。现代信息技术飞速发展,电子商务发展需要跨学科领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、管理、商务等各方面的知识。目前我国这种复合型人才相当短缺,无法满足电子商务发展的需求。必须在各个层次上普及上网技能和电子商务知识,才能在中国大规模推进电子商务应用。
我国电子商务人才的需求类型。我国电子商务人才的需求主要有以下几种类型:即电子商务的战略管理人才、电子商务的专业技术性人才、电子商务的应用技术性人才、电子商务的操作性人才。建立多种层次的电子商务人才培养体系,积极引进高层次的电子商务人才。比如,国内一些网站可以吸引国外高层次电子商务人才的加盟。要完善多种形式的电子商务人才培训网络,通过高校、企业和各类人才培训与认证机构进行网上远程人才培训,逐步完善电子商务人才的培训体系。积极开展电子商务人才的职业认证工作,不断完善电子商务人才认证体系.
(1)计算机网络安全
(2)商品的品质
(3)商家的诚信
(4)货款的支付
(5)商品的递送
(6)买卖纠纷处理
(7)网站售后服务
以上问题可以归结为两大部分:计算机网络安全和商务交易安全。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾,电子商务才能保证又快又好的发展。
2网络安全技术策略
电子商务的安全问题,可以归结两大类问题:一是支付安全,二是认证安全。
2.1支付安全
由于网络天生的不安全性,特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
2.1.1密码管理问题
大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。
因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词
一、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于9位。
2.1.2网络病毒、木马问题
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的帐号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。因此,需要做好自身电脑的日常安全维护,注意以下几点:
一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的帐户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金帐户前做一次系统恢复。
2.1.3钓鱼平台
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
因此,在登录支付资金时,应注意:
一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1”与“L”、“0”与“O”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。
2.1.4硬件数字认证
在电子商务体系构建的过渡时期,道高一尺,魔高一丈。各类病毒层出不穷,木马也在天天更新,今天这种技术安全,明天就不一定安全。
因此,数字证书的引入是在线支付安全问题的最终解决方案之一。网上支付不安全,选择网下加以弥补。
以工商银行2003年推出并获得国家专利的客户证书USBkey(U盾)为例。从技术角度看.u盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对数据进行加密、解密和数字签名.确保网上交易的保密性、真实性、完整性和不可否认性。它顺利地解决了当前网银密码泄漏的问题。有了硬件数字证书的应用,即使你的密码泄漏了。没有证书,黑客还是不能够使用你的帐户。
动态电子密码的应用也可以确保电子银行帐号的安全。现行的有两种方式,一种是在使用时查看当前的动态电子密码。另一种是临时通过绑定手机、密宝等通信工具,向帐户所在银行申请临时密码。由于具有较强的时效性,从而保障帐户资金的安全。还有其它消极的防护措施。如某些网上银行交易金额限制,单次为300元,每日限额为3000元。主要是为了降低电子支付交易风险.但在一定程度上会给大额交易带来不便。这种措施其实治标不治本。
2.2认证安全
电子商务为了保证网络上传递信息的安全,通常采用加密的方法。但这是不够的,如何确定交易双方的身份,如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的,解决方法就是找一个大家共同信任的第三方,即认证中心(CertificateAuthority,CA)颁发电子证书。用户之间利用证书来保证安全性和双方身份的合法性,只有确定身份后,交易的纠纷,才得到有效的裁决。
总之,电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的,多层次的,需要有企业管理方面,技术支持方面的协调来实现。它是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步,才能确保电子商务的安全。同时我国在电子商务技术性较为落后,必须加强具有自主产权的信息安全产品的研究,注意加强信息安全人才的培养,多方共同努力建立科学的电子商务安全机制,才能为我国的电子商务又快又好的发展保驾护行。
