一、计算机系统安全问题
在电子商务交易过程中,大量的数据和信息在计算机系统中存放、传输和处理。系统安全问题主要表现在系统被黑客入侵、被各种病毒感染等,导致系统拒绝或中断服务,破坏了系统的有效性。1.系统入侵攻击者通过不正当的手段破坏系统的有效性,使系统无法进行正常的操作和使用,危害范围广,危害后果极为严重。其中最让人防不胜防的就是黑客入侵,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等相关危害活动,世界上不少大公司都深受其害。黑客入侵成为电子商务中计算机网络的重要安全威胁。2.病毒感染病毒是一种可以干扰和妨碍甚至破坏计算机系统正常运行,具有感染性的一段程序。病毒通过感染某个程序而进入一个系统,一旦执行这个已感染的程序就会感染系统中其他部分或全部的可执行文件从而给企业和客户造成巨大损失。它们主要是以获取经济利益为目的,所以网上银行、网络支付就成为病毒攻击的主要目标,这就使得大型企业、重点行业的病毒传播和攻击增多。3.拒绝服务攻击这是一种破坏性的攻击,是通过过量使用资源而使其他合法用户无法访问系统,从而导致系统瘫痪或明显降低系统的性能的一种手段。它通过一些非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务。常见的拒绝服务攻击方法有:SYNflood、ICMPflood、UDPflood、Ddos等。拒绝服务攻击是计算机系统安全的又一重要威胁[3]。
二、电子商务中合同的法律问题
电子合同是在电子商务的发展过程中产生的一种新形式的合同,与传统的合同在形式上和法律效果上有了很大的变化。由电子合同所产生的法律纠纷问题也随之而来。比如电子合同中的数字签名,若数字签名被恶意复制和仿照,产生的合同纠纷解决起来就会很复杂。又如在电子商务交易过程中,由于计算机或网络系统出现故障导致当事人一方的意思表示出现错误而产生的合同,它的法律效力如何进行界定,最终产生的违约责任又如何划分等。
三、电子商务安全问题的应对策略
(一)利用电子商务安全技术1.加密技术加密技术是电子商务系统采取的主要安全技术手段之一,是实现信息的保密性、完整性、可用性的有力手段,它可以在一种开放的、具有不安全因素的环境中保证通信及存储数据的安全。它采用数学方法对原始的信息进行伪装,使得加密后在网络上公开传输的内容对于局外人是不能明白信息的真正含义,而局内人利用掌握的密钥,通过解密过程得到原始数据,从而解读伪装信息的真实含义。它的目的就是为了防止入侵者窃取机密信息,使信息泄露、篡改或被破坏。2.数字签名技术数字签名技术是电子商务交易安全确认身份的一种重要技术。数字签名是指对附加在信息单元上的一些数据进行密码转换,它是利用公钥加密技术来验证网上传递信息的真实性。它可以提供数据的完整性、信息传输的保密性以及交易者身份的确定。当文件的制造者在电子文件上签订一个可靠的、不可伪造,不可抵赖的数字签名,那么这个数字签名是具有法律效力。签名者一旦签名便需要对自己的签名负责,接受者通过验证签名来确认信息来源正确,内容完整可靠。目前,数字签名技术已经给人们如何共享和处理网络信息产生巨大影响。3.身份认证技术[4]身份认证技术是为了解决交易中双方不能直接确认对方的真实身份这一问题而产生的解决方法,目的是为了证实被认证对象是否属实和是否有效,主要是通过验证被认证对象的属性来达到确认被认证对象是否真实有效。被认证对象的属性可以是口令、问题解答或者像指纹、声音等生理特征。身份认证技术是计算机网络交易安全的重要组成部分,常用的认证方法有口令和个人识别PIN、个人令牌、生物统计方法、基于公钥密码体制的身份认证等。
(二)建立健全法律体系,加强网络安全立法和执法要保证电子商务交易安全有效地进行,仅仅依靠安全技术来解决是远远不够的,我们不仅要从技术角度防范,还要从法律、法规的角度去解决电子商务应用中存在的问题,要不断地探索和发现,建立适合我国电子商务交易的法律法规体系,从而规范飞速发展的电子商务现实中存在的各类问题,如电子合同的法律效力、个人隐私权的保护、资金安全、税收等问题,同时对破坏电子商务合法交易的行为进行立法严惩,以保障电子商务的安全和健康发展。
四、结语
随着电子商务的不断发展,电子商务领域的安全问题一直是备受人们关注的问题。只有营造一个安全的商务环境,我们才可以在电子商务中获得更大的效益。我们要不断地去探索和发展技术手段,掌握电子商务的核心技术,完善电子商务的法律体制,使得电子商务健康发展。
作者:董欢