劉 洋

（內蒙古師范大學，內蒙古呼和浩特 010022）

1 電子商務交易中存在的安全隱患

1.1 交易中的信息安全隱患

信息是電子商務交易的基礎，也是最容易出現(xiàn)安全問題。信息安全主要包括信息的存出安全和傳遞安全。(1)信息存儲安全。電子商務交易中的信息存儲風險來源眾多，最主要的來源于技術層面。其中技術層面的問題又可以細分為以下幾種：首先是數(shù)據(jù)的惡意篡改，破壞者未經(jīng)授權肆意進入網(wǎng)絡操作系統(tǒng)。其次是所謂的“黑客”行為，“黑客”一般對網(wǎng)絡環(huán)境十分了解，具有較高的技術手段，可以通過盜用IP地址的手段進入到電子商務的交易環(huán)節(jié)。再次就是信息的丟失，這種安全問題產(chǎn)生的原因很多：可能是網(wǎng)絡線路自身的不穩(wěn)定因素導致信息的丟失；可能是消費者自身對個人信息的監(jiān)督管理不當造成的數(shù)據(jù)丟失；可能是提供服務的一方存在自身信息的不真實情況導致的信息儲存漏洞；也可能是交易構成中涉及多種交易平臺的轉換造成信息之間銜接出現(xiàn)問題，從而導致信息數(shù)據(jù)的遺失。(2)信息傳遞安全。網(wǎng)絡是一個虛擬的環(huán)境，電子商務的交易過程在這個虛擬的環(huán)境中進行難免會出現(xiàn)多方弊病。從內部因素來講：交易活動信息進行傳輸時要經(jīng)過多種渠道和平臺，難免造成一定的信息丟失，再加上病毒防范措施、保密措施、防火墻等技術手段的不完善，計算機病毒、“黑客”等很容易趁虛而入，在數(shù)據(jù)傳輸過程中進行非法的盜用和竊聽，造成信息傳輸過程的數(shù)據(jù)泄露，進而產(chǎn)生一系列的安全問題。從外部因素來講，由于電子商務交易大多是大范圍、遠距離的交易活動，地理情況復雜、物理信號的干擾因素、通訊線路質量問題等外界環(huán)境因素也會對信息的傳輸造成影響，進而對交易活動的可靠性和安全性埋下隱患。

1.2 電子商務中的信用問題

信用是衡量買賣雙方可靠程度的標尺，在虛擬的網(wǎng)絡交易平臺中，買賣雙方能夠清晰直觀地了解對方的就是通過系統(tǒng)既定的信用程度。賣方的信譽是買方?jīng)Q定是否交易的基本指標，如果賣方不能夠按照既定的承諾履行質量保障、發(fā)送配貨等程序，買家便有理由終止與其繼續(xù)交易，并可以根據(jù)相關的途徑對其進行投訴，這種情況會影響賣家的信用等級。買方的信譽也是交易構成的重要部分，如果買家蓄意的進行消費透支或者通過欺騙的手段來達成交易都會對電子商務的交易信用造成影響。電子商務的信用依賴于買賣雙方的合作來維持。

2 電子商務中的安全性保障與技術性控制

電子商務安全技術可分為4層，即安全協(xié)議層、安全認證層、加密技術層、網(wǎng)絡服務層。這4層技術正是確保網(wǎng)絡交易過程中數(shù)據(jù)的安全性和完整性的基礎技術。

2.1 采用加密技術和防火墻技術

建立一套完整的電子商務安全體系是保障電子商務安全的一個重要條件。應積極借鑒國外先進技術靈活運用加密算法，定期更換交易密鑰，進一步提高電子商務交易過程中的安全度。電子商務交易是在網(wǎng)絡環(huán)境下進行的，因此控制電子商務安全性首先要控制好網(wǎng)絡安全。防火墻技術是網(wǎng)絡安全控制一個重要手段。為了提升局域網(wǎng)的速度以及抵御病毒對網(wǎng)絡的攻擊，必須將專用防火墻設置在電子商務內外網(wǎng)和互聯(lián)網(wǎng)之間。

2.2 電子商務數(shù)據(jù)庫系統(tǒng)完整性控制

數(shù)據(jù)庫的完整性，主要表現(xiàn)在構建數(shù)據(jù)庫時，所涉及實體對象屬性的完整性。通常情況下，建立數(shù)據(jù)商務數(shù)據(jù)庫之前，都需要對商務實體對象進行實體分析，繼而進行E-R分析，建立關系數(shù)據(jù)表，在建立關系數(shù)據(jù)表的時候，會產(chǎn)生外鍵或者一張關系表與多張數(shù)據(jù)庫表相關聯(lián)，關聯(lián)的數(shù)據(jù)庫表在原則上相互依賴，相互依存。但是電子商務數(shù)據(jù)的屬性一般較多，通常情況下，一張表的主鍵至少需要與3張表關聯(lián)。就電子商務系統(tǒng)建設而言，保證電子商務數(shù)據(jù)的完整性，直接影響到數(shù)據(jù)的更新、查詢、刪除、插入，繼而影響到電子商務管理中的財務、采購、銷售等相關環(huán)節(jié)。為了保證數(shù)據(jù)完整性的同時，提升其安全性，對于數(shù)據(jù)的操作，完全采用程序編寫；當然在程序編寫過程中，對于數(shù)據(jù)庫的業(yè)務操作，需要以設計報告為引導，從最后的實施結果來看，嚴格控制設計，合理采用編程控制數(shù)據(jù)庫操作，可以在保證數(shù)據(jù)完整性的同時，保證系統(tǒng)的安全性。避免了由于數(shù)據(jù)的跟新不同步，導致系統(tǒng)的癱瘓。

2.3 電子商務安全協(xié)議

電子商務安全協(xié)議是確保網(wǎng)絡安全交易的一個重要保障。(1)SSL協(xié)議。在網(wǎng)絡交易過程中有些數(shù)據(jù)較為敏感，為了能夠準確安全傳遞這些數(shù)據(jù)必須運用SSL協(xié)議。(2)SET協(xié)議。SET協(xié)議能夠確保在網(wǎng)絡環(huán)境下買家、賣家及銀行之間安全交易。電子商務交易過程中在使用SET協(xié)議時要有數(shù)字簽名技術、對稱密鑰加密技術等安全技術的支持。對于SET協(xié)議的數(shù)據(jù)加密，在電子商務中主要應用于購物車的數(shù)據(jù)傳輸以及收付款信息發(fā)布。對于數(shù)據(jù)信息，一般都采用MD5算法，商品的信息是無法修改的，或修改后其數(shù)據(jù)無法在后臺數(shù)據(jù)服務器上得到匹配，繼而系統(tǒng)會提示交易錯誤，保證了其數(shù)據(jù)傳輸過程中的安全。

2.4 做好消費者信息保密工作

目前大多電子商務交易中已經(jīng)對消費者的信息進行了加密處理，除了基本的用戶名稱和密碼設置外，還附加了一些保密措施，如綁定郵箱、綁定手機號碼、對個人信息的瀏覽設置了安全問題的確認環(huán)節(jié)、定期提醒更換密碼服務等。這些相關的改進都在一定程度上加強了消費者信息的安全程度，并且在界面轉換過程中不涉及信息的重復顯示，從而避免了信息在交易環(huán)節(jié)的流失，進一步促進了交易安全。

2.5 實名制的采用初見端倪

網(wǎng)絡交易虛擬性，很難確定消費者的信息是否是真實的。目前，許多商家會要求消費者提供相應的真實身份信息，這樣做一方面可以從側面督促消費者按照規(guī)范進行交易活動，另一方面可以對消費者采取更加便捷、針對性強的售后服務，來彌補虛擬化經(jīng)營中服務不真實的不足。比如淘寶、阿里巴巴等電子商務平臺，無論是買家或者是賣家都必須采用實名制信息，對于賣家而言，要求更為嚴苛，比如身份信息。淘寶的賣家除了提供身份證號碼外，還需要上傳身份證照片，審核通過才能開店。對于買家而言，必須提供真實的姓名、聯(lián)系方式，如郵編、地址、手機等。采用實名制，買賣雙方相互監(jiān)督，買賣雙方的利益安全得到了保證，當出現(xiàn)糾紛時，可以通過實名信息查找到當事人，以此來促進電子商務的安全化發(fā)展。

2.6 信用建設

電子商務的虛擬性特點決定了其信用的重要性。電子商務如果缺乏完善的信用體系，那么其安全性就不能得到保證。由此可見，建立完善的電子商務信用體系是確保電子商務安全的基礎保障。如淘寶，各賣家都有信用評價，賣家可對商品進行評價，賣家有自己的信用等級榮譽，買家可以直觀地了解賣家的信用程度，對于消費者而言，可以通過信用信息，避免受騙上當；而對于京東、蘇寧易購等電子商城，買家都可以對商品進行客觀評價，給予商品質量提供了相關信息。這些對于在電子商務中，買賣雙方的信用建設，促進電子商務安全發(fā)展，都是具有借鑒意義的。

[1]柳艷茹.淺談電子商務的安全問題[J].赤峰學院學報:自然科學版,2012(15).

[2]李巖,宋朝.電子商務安全現(xiàn)狀及對策研究[J].學理論,2011(6).

[3]李振汕.電子商務安全管理體系的構建[J].計算機安全,2010(7).

[4]張建兵,程財軍.電子商務安全問題探析[J].現(xiàn)代商貿(mào)工業(yè),2009(23).

[5]王建宏,李廣振,閔旭光.電子商務安全技術研究[J].中國商貿(mào),2009(15).