六、加快中国电子商务的发展的几点建议(一)加强电子商务技术与安全随着Internet的日益普及发展,越来越多的企事业单位及个人通过网络开展各种活动,电子商务因其快捷高效的特点得到迅猛发展。尽管电子商务的发展势头惊人,但目前它在全球贸易额中的比例还只占较小的一部分,影响全球贸易的主要障碍是网络信息安全问题。如何保障电子商务中数据的安全和身份确认,是涉及到商务信息的保障和技术等方面的内容,这对电子商务的安全提出了严格要求。为保障电子商务活动的顺利开展,建立人们对电子商务的信心,我们必须首先解决其安全问题。本文就电子商务系统中的硬、软件安全技术创新和保障电子商务运行安全方面的政策法规提出以下几点建议:1、保障信息安全(1)加强信息的保密性。保密性是指信息在存储或传输过程中防止他人窃取或泄漏。电子商务建立在一个开放的网络环境基础之上,维护商业机密是电子商务全面推广应用的重要保障。(2)保障信息的完整性。完整性是指信息在传输过程中有没有被歪曲,丢失或重复。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。(3)保障信息的有效性。有效性是指信息接收方得到的是经原发送方确认的信息证据,发送方无可抵赖。贸易数据在确定的时刻,确定的地点保障有效。电子商务以电子形式取代了纸张,如何保证这种电子贸易信息的有效性是开展电子商务的前提。(4)保障信息的可靠性。如何确定要进行交易的贸易方,正是所期望的贸易方,是保证电子商务顺利进行的关键。在无纸化的贸易方式下,通过手写签名和加盖印章进行贸易双方的鉴别方式已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的证据标识。2、保障信息安全的要件(1)加强软件的技术研发。虽然我国IT业近年来有相当大的发展,但所有的核心部件完全受制于人。在软件方面,美国微软公司的操作系统和办公软件在中国已占相当大的市场份额。虽然中国自已也开发了大量软件,但与电子商务发展还相差甚远。一旦如果离开微软的操作系统,绝大多数国产软件将会失去操作平台。因此,在这种核心技术严重依赖国外的情况下,如果国外商家在硬件和软件中隐藏或进行技术设限,势必对中国互联网产生重要影响。还有可能隐藏的特洛伊木马病毒,一旦被恶意激活,其后果不堪设想。所以,提高核心技术,加强研发力度,利用自己创新的高端技术软件应用于电子商务设施以防止病毒黑客的恶意攻击。(2)防御计算机病毒。计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序,它具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展,网络空间的广泛运用,病毒的种类急剧增加,目前全世界的计算机活体病毒已达1万多种,平均每隔18分钟产生一个新病毒,其传播途径不仅经过软盘、硬盘传播,还可以通过网络的电子邮件和下载软件中传播。病毒通过网络传播比以往通过软硬盘传播方式具有速度更快、影响更广、损失更大等特点。(3)谨防电脑黑客。黑客是指利用不正当的手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。他们篡改用户数据,搜索和盗窃私人文件,甚至破坏整个系统的信息,导致网络瘫痪。目前,世界上有20多万个黑客网站,其攻击方法达几千种之多,已超过现有的计算机病毒种类。每当一种新的攻击手段产生,便能在一周内传遍世界,对计算机网络造成各种破坏。电子商务是通过电子方式处理和传递数据,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、商业拍卖、合作设计和工程、在线资料、公共信息获得等内容。3、提高安全管理(1)设置强有力的权威管理机构。由于中国网络安全立法滞后,安全管理部门受人力、技术等条件的限制,影响着安全管理措施的有效实施。(2)加强网络安全审计。安全审计是把与安全相关的事件记录到安全日志中,中国现有的网络系统大多数缺少安全审计,有的安全日志形同虚设。(3)加强安全意识教育。人们对信息安全认识不够,过分依赖信息安全产品,缺乏细致的内部网络管理机制,一些用户警惕性不高,操作麻痹,甚至把自己账号随意给他人。4、加强网络安全技术(1)设置防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源,保护内部网络操作环境下的特殊网络互联设备进行安全设置。它对两个或多个网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络之间通信的权限,并监视网络的运行状态。(2)研发反病毒软件。反病毒软件已成为人们抵御病毒进攻的有力武器。目前的反病毒软件具有几项技术特色。首先,出现了病毒防火墙。该技术为用户提供了一个实时监控防止病毒侵入的工具,它对用户访问的每一个文件进行病毒检测,确认无毒后才会让系统接管进行下一步的工作。其次,反病毒软件提出了在线升级的方式。再次,完成了统一的防病毒管理。还有,嵌入式查毒技术的形成,它将杀毒引擎直接嵌挂到浏览器、流行办公软件和组件中,使其与可能发生病毒侵扰的应用程序有机地结合为一体,在占用较小系统资源的情况下查杀病毒。(3)巩固提高密码技术。[7]为了实现信息的安全,可采用密码技术对信息进行加解密处理。密码技术包括加密和解密两个方面,两者互相依存、密不可分。加密是指采用数学方法对原始信息进行加工,使得加密后在网络上公开传输的内容对于非法接收者只是毫无意义的字符,对于合法的接收者,因其掌握正确的密钥,可以通过解密得到原始内容。密码系统至少包含以下几个部分:明文,密文,密码技术,密钥。(4)提高入侵检测技术。随着网络安全风险系数的不断提高。作为对防火墙及其有益的入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力包括安全审计、监视、进攻识别和响应,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN①网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理、检测和分类处理。(5)应用和提高VPN技术。②虚拟专用网络,利用隧道技术和加解密等技术将多个内部网络通过公共网络进行远程连接起来,是通过网络数据的封包和加密传输建立安全传输通道的技术。该技术可以使用户跨越公共网络,采用统一规划的内部网络地址彼此访问。按服务①LAN(LocalAreaNetwork)是指在某一区域内由多台计算机互联成的计算机组。②VPN一种虚拟专用网络,通过一个公用网络(通常是因特网)建立一个安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN架构中采用了多种安全机制,如隧道技术(Tunneling)、加解密技术(Encryption)、密钥管理技术、身份认证技术(Authentication)等,通过上述的各项网络安全技术,确保资料在公众网络中传输时不被窃取,或是即使被窃取了,对方亦无法读取数据包内所传送的资料。类型VPN可分为:远程访问虚拟网(又称为拨号VPN)、企业内部虚拟网和企业扩展虚拟网。目前VPN主要采用以下四项技术来保证安全。A.隧道技术:类似于点对点连接技术,在公用网建立一条数据通道(遂道),让数据包通过这条遂道传输。B.加解密技术:通过一定的算法和密钥对数据进行加密和解密。C.密钥管理技术:利用ISAKMP/OAKLEY等管理技术安全地在公用数据网上传递密钥,因而很难被攻击和窃取信息,达到网络安全之目的。所以,我们需要进一步加强技术创新和管理创新,培养一大批科技人员,利用各大科研院校、研究机构等合力攻克软件技术的难关,提高研发拥有自主知识产权的电子商务配套应用软件的能力。利用自己创新的高端技术软件才能保障中国电子商务的快速健康发展。(二)加强电子货币与支付系统安全电子支付系统是通过多种渠道让买卖双方不谋面地进行网上购物消费等的金融活动,带来了无纸化足不出户支付的便利,已成为消费购物的新宠。但是,其安全问题引发格外关注,对此,本文就电子商务中支付风险问题作一些建议。支付是一种资金转移行为,对安全性要求很高,提高电子支付过程中的安全性,增加公众对电子支付的信心,对推动其电子商务发展尤为重要。目前,中国电子支付业务高速发展,电子支付交易量所占比例不断提高,电子支付在实现快捷、便利的支付功能方面具有其他支付工具不能比拟的优势。但与此同时,电子支付业务也暴露出许多问题,需要引起重视,比如在业务规则、操作规范、交易认证方式、风险控制、参与各方的权利义务等方面,都缺乏明确的要求和规范。各种类型的操作失误、差错、纠纷、争议及网上金融诈骗屡屡出现,客户对电子支付的投诉增多,已经在一定程度上制约了电子商务中支付业务的持续健康发展。电子支付在业务流程、风险防范、责任界定等方面具有特殊性,如何防范其支付风险,是当前电子支付业务方面监管面临的一个难题。具体分析如下:1、提高电子支付工具的偿付能力。消费者购买的电子支付工具特别是多用途储值卡、网络货币等,尽管其不属于法定货币,但发行机构必须确保这些支付工具与相应对价的法定货币具有同等偿付能力,确保其作为支付工具应有的支付媒介和价值尺度功能。例如:目前很多酒店、娱乐会所都会向客户发一些预付费性质的储值卡,可以在该商户的营业场所内使用,但事实上这部分资金存在一定风险,社会上已有多起商户利用预付费卡携款潜逃的案例。当然,由于这些卡仅限单用途使用,社会影响面相对有限。如果某个商户发行的储值卡能跨行业、跨地区使用,且面向不特定的社会公众发行,则此时这类型的卡就成了多用途储值卡,这时发卡机构吸收的巨额沉淀资金就不能简单地定性为预付款额,如果发行机构出现经营困难,发生道德风险,无法确保其偿付能力,则会直接损害消费者的合法权益。再如网上支付中第三方支付机构的问题;目前,很多第三方支付机构为客户提供基于网络的虚拟账户,消费者可以先把钱打入虚拟账户充值,第三方支付机构给客户对应的虚拟货币,消费者可凭该虚拟货币到网上商户处购买商品或服务;这种方式同样使第三方支付机构获得了大量的资金沉淀,一旦其无法提供有效的资金安全保证,也将直接损害消费者权益。因此,一方面,这类机构的内部需要健全一套安全运作机制和实时控制机制;另一方面,必须有一个外部监管机制,对这类机构随时进行适度、合理的监管,确保资金安全,保护消费者利益。2、谨慎处理系统风险。电子支付依赖于现代化的电子信息传递和电子处理系统,一旦通信或系统出现故障,将会出现资金汇划延误,严重时将导致整个电子支付业务瘫痪。3、提示使用者注意操作风险。这种风险既来自电子支付业务经营机构内部人员的操作风险,更多则来自电子支付使用者在电子支付使用过程中可能引发的风险,此类业务主要是使用者自身操作失误造成的风险,但我们可以在支付系统或工具中提示以防止操作失误。4、控制其他外部因素。外部因素是影响电子支付安全的重要环节。其一,由于电子支付交易依赖于各类电子身份认证体系,并且交易信息传递有一个过程,使得不法分子非法侵入电子支付系统的行径不易被及时察觉。其二,由于电子支付方式不受交易时间、地点和对象的限制,可以方便地进行资金划转,这为洗钱犯罪提供了更加便捷的途径。其三,各类形形色色的欺诈交易干扰了正常的电子支付交易。以银行卡为例,伪造银行卡、冒用他人卡以及信用卡非法套现等现象时有发生,使众多持卡人利益受损,并严重损害了公众对银行卡支付机制的信任。电子支付的风险安全问题对电子支付的业务规范、技术管理、法规监管等都提出了一系列新的要求。因此,我们将高度重视电子支付的安全性,采取积极措施,引导建立安全的电子支付机制,降低支付风险,提高公众对这类新型支付方式的信心,按照“规范与发展并重、安全和效率并重”的原则,逐步建立建全监督管理机制,促进电子支付健康发展。2005年4月,中国《电子签名法》正式实施,标志着中国电子商务向诚信发展迈出了第一步。然而,信息安全经济犯罪不容忽视,流氓软件盗窃用户口令、冒充银行网站套取账号和口令等现象时而出现。一方面加强立法有法可依,