天津濱海職業(yè)學院 王　莉

淺析電子商務中的安全問題

天津濱海職業(yè)學院 王莉

摘要：隨著互聯(lián)網(wǎng)技術、個人終端技術的不斷發(fā)展，電子商務因其便利、快捷、成本低等特點，受到消費者的普遍關注，改變了人們的生產(chǎn)生活方式及交易方式。電子商務安全問題作為確保電子商務實施的必要條件，始終是社會各界關注和討論的焦點。本文針對電子商務存在的多種安全風險進行了分析和探討。

關鍵詞：電子商務 環(huán)境安全 交易安全

電子商務是指實現(xiàn)整個貿(mào)易過程中各階段的貿(mào)易活動的電子化，它的出現(xiàn)不僅為商界注入了巨大的能量，也為互聯(lián)網(wǎng)的發(fā)展壯大提供了新的契機。隨著計算機技術和網(wǎng)絡科技的迅猛發(fā)展，電子商務作為新時代人們進行商務活動的新模式日漸普及。我國經(jīng)濟的高速發(fā)展也為電子商務的發(fā)展提供了良好的經(jīng)濟環(huán)境。據(jù)中國電子商務研究中心監(jiān)測數(shù)據(jù)顯示，2014年中國電子商務市場交易規(guī)模達12.3萬億元，同比增長21.3%[1]。由于電子商務活動過程中涉及龐大的信息量以及大量的資金流動，確保電子商務買賣雙方交易安全成為決定電子商務發(fā)展的關鍵所在。發(fā)現(xiàn)并解決電子商務所面臨的安全技術問題不僅促進電子商務自身的發(fā)展，將更大地推動整個電商行業(yè)的發(fā)展。

1　電子商務面臨的安全威脅

隨著網(wǎng)絡技術和信息技術的飛速發(fā)展，電子商務得到了越來越廣泛的應用，但電子商務是以計算機網(wǎng)絡為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網(wǎng)上進行傳遞，在這樣的情況下，電子商務的安全性是影響其成敗的一個關鍵因素。研究發(fā)現(xiàn)電子商務的安全主要包括環(huán)境安全和交易安全兩個方面。

1.1 電子商務的環(huán)境安全

由于電子商務的活動過程是在計算機和網(wǎng)絡同時存在的平臺上，因此，電子商務的環(huán)境安全主要是計算機安全和網(wǎng)絡安全。

1.1.1 計算機安全

計算機安全包括兩方面，一是計算機系統(tǒng)安全，另一個是數(shù)據(jù)安全。首先，計算機作為電子商務實施的硬件載體，一旦硬件設備出現(xiàn)故障，例如計算機硬盤損壞，由于計算機硬盤存儲著大量數(shù)據(jù)，若其損壞，則會造成數(shù)據(jù)丟失，影響電子商務系統(tǒng)的正常運行。其次，在網(wǎng)絡環(huán)境下，計算機網(wǎng)絡病毒猖獗傳播，若不設置防火墻或者加以防范，很容易導致軟件被病毒侵入感染，程序被非法份子入侵并且進行破壞，導致電子商務系統(tǒng)功能受到限制，更嚴重的導致系統(tǒng)癱瘓，數(shù)據(jù)丟失。

1.1.2 網(wǎng)絡安全

電子商務是利用網(wǎng)絡技術傳輸和處理商務信息的，因此計算機網(wǎng)絡技術的弊端，諸如網(wǎng)絡設備安全問題、網(wǎng)絡系統(tǒng)安全問題、網(wǎng)絡數(shù)據(jù)安全問題等都會不可避免地被帶入電子商務領域。

目前最主要的電子商務形式是基于B/S結構的電子商務網(wǎng)站，用戶在使用瀏覽器登錄網(wǎng)絡進行交易的過程中，由于使用的計算機等個人終端以及登錄網(wǎng)站的安全問題，可能會造成用戶的登錄信息在傳輸過程中遭到黑客的監(jiān)聽，假冒合法用戶身份來獲取非授權訪問，甚至對信息惡意攔截、篡改和假冒。由于網(wǎng)絡的開放性，網(wǎng)上交易也存在潛在風險，而且一旦出現(xiàn)安全問題，會造成巨大的經(jīng)濟損失，進而嚴重打擊人們對電子商務的信心，制約電子商務的發(fā)展。因此，網(wǎng)絡安全是影響電子商務安全的最主要的因素。

1.2 電子商務交易安全

傳統(tǒng)的商務交易活動中，交易信息的傳輸和保存依靠有形的單證，涉及信息面窄，比較容易控制，單證信息可追溯，而電子商務交易是一個虛擬的交易過程，交易雙方可以突破時間和空間的限制完成交易，這種交易方式在一定程度上降低了交易成本，提高了交易效率，但是，由于交易依賴于開放的網(wǎng)絡平臺，不可避免地存在交易風險，買家和商家都存在交易安全問題，其中主要包括交易信息安全、支付安全和誠信安全。

1.2.1 交易信息安全

保障交易信息安全主要是防止交易信息被截獲、篡改和破壞。電子商務交易信息包括商家的產(chǎn)品信息、訂單確認信息以及客戶的個人資料、物流信息等，其中，客戶的個人信息資料對于任何從事電子商務活動的商業(yè)、企業(yè)或其他組織來說，都是一筆潛在的、具有商業(yè)利用價值的無形財產(chǎn)。

電子商務活動中交易信息的傳輸和保存依賴于網(wǎng)絡平臺，由于網(wǎng)絡的開放性，交易信息在傳輸和處理的過程中存在被偷竊、篡改、丟失等風險，而且信息一旦遭到破壞，可追溯性差。因此，相較于傳統(tǒng)的商務交易活動，電子商務在交易方面存在著更大的風險。

1.2.2 支付安全

支付信息主要包括客戶的交易金額、個人識別碼、銀行帳號等信息，支付過程中必須保證客戶的這些信息安全。對于商家來說，涉及到的安全問題是可能存在虛假定單，假冒者通過以客戶的名義進行貨物訂購，然后要求客戶付款；對客戶來說，涉及到的安全問題是可能存在欺騙性網(wǎng)站，盜取客戶的賬戶等信息，導致客戶資金被盜。安全的支付系統(tǒng)是客戶在網(wǎng)絡交易平臺消費的重要保障，這不僅需要企業(yè)提供安全的支付平臺，也需要通信營運商消除一些不合理的綁定收費，打造人性化的支付平臺格式。

1.2.3 誠信安全

在傳統(tǒng)的商務活動中，買賣雙方是直接進行面對面交易，“一手交錢，一手交貨”的交易模式保障了交易的安全性。而在電子商務交易活動中，往往采用兩種交易方式：貨到后付款和提前在線支付，這兩種方式的物流與資金流在空間和時間上是分離的，導致商家會擔心貨物寄出后，買家支付費用；買家如果先支付費用，會擔心收不到貨物或者貨物的質量得不到保證或者發(fā)貨延時等問題。另外，在網(wǎng)絡媒體普及的情況下，網(wǎng)絡信息發(fā)布門檻低，導致電子商務經(jīng)營者利用網(wǎng)絡交易的間接性、虛擬性，發(fā)布不完整的或者虛假的商品信息，以此誘導消費者，用戶對網(wǎng)絡購物、網(wǎng)絡交易存在擔憂，不敢輕易下單，形成惡性循環(huán)，不利于電子商務的開展。因此，買賣雙方的誠實守信也是影響電子商務支付型業(yè)務快速發(fā)展的主要因素。

2　電子商務安全問題的應對策略

實現(xiàn)電子商務安全的關鍵是要保證電子商務活動過程中交易的安全性，即保證基于互聯(lián)網(wǎng)的電子交易過程與傳統(tǒng)面對面交易的方式一樣安全可靠。由于電子商務交易依托計算機互聯(lián)網(wǎng)展開，因此，需要在保障計算機系統(tǒng)安全和網(wǎng)絡安全的基礎上，保障電子商務過程的順利進行，實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

2.1 傳統(tǒng)的計算機安全技術

計算機系統(tǒng)安全主要是考慮提高用于電子商務系統(tǒng)的計算機硬件(包括個人終端、服務器、網(wǎng)絡設備以及其他硬件設備)及其應用的可靠性和穩(wěn)定性。目前針對計算機安全問題提出的解決方案不勝枚舉，從針對個人終端的各種殺毒軟件，到針對大型企業(yè)的多層安全機制應有盡有。在計算機日常維護中，需要注意定期進行磁盤碎片掃描和整理，安全清理系統(tǒng)臨時文件、緩存文件以及無用文件，做好系統(tǒng)數(shù)據(jù)備份；對網(wǎng)絡設備而言，應安裝相應可靠的網(wǎng)管軟件；電子商務服務器存儲了電子商務相關的大量數(shù)據(jù)，并安裝了大量的電子商務軟件，可以說，服務器是電子商務的核心，要為每臺服務器建立完整的記錄，定期檢查服務器的電源、硬盤及系統(tǒng)日志等，及時升級補丁并定期備份數(shù)據(jù)。

為了應對計算機網(wǎng)絡安全，目前主要有防火墻技術、入侵檢測技術以及病毒防護技術等。防火墻技術是通過在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，對內部、外部網(wǎng)絡進行隔離防護，以達到內部網(wǎng)絡屏障不受外部不安全因素的影響，防止外部網(wǎng)絡用戶未經(jīng)授權進行訪問，保護內部網(wǎng)絡不受互聯(lián)網(wǎng)絡威脅的破壞，其在有效地過濾和篩選不法者惡意的攻擊方面有重要作用；入侵檢測技術是通過對用戶的行為、審計數(shù)據(jù)、安全日志、數(shù)據(jù)庫修改操作或者其他網(wǎng)絡上可以獲得的信息進行主動檢測，主動發(fā)現(xiàn)可能會對計算機產(chǎn)生不良影響的入侵行為；病毒防護技術是通過專門的技術進行預防和檢測病毒，及時阻止內存被病毒程序載入，從而阻止和避免病毒對計算機和網(wǎng)絡造成感染和破壞。

2.2 身份認證技術

身份認證是電子商務中必不可少的環(huán)節(jié)，電子商務系統(tǒng)應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以便在發(fā)生交易糾紛時提供法律依據(jù)。身份認證技術又稱為身份鑒別或確認技術，是為了解決網(wǎng)絡交易中，由于買賣雙方不需要見面造成的身份的不確定性而產(chǎn)生的，目前常用的認證方法有口令、個人識別PIN、個人令牌、隨機數(shù)等，一般使用基于證書的公鑰密碼體制(PKI)技術來驗證身份信息的真實性和有效性。

要實現(xiàn)身份認證需求，就必須建立一種信任及信任驗證機制，即數(shù)字證書。數(shù)字證書是用數(shù)字認證技術來驗證用戶或網(wǎng)站的身份及其對網(wǎng)絡資源的訪問權限。對于用戶雙方進行網(wǎng)絡交易來說，數(shù)字證書是促使他們雙方之間建立信任關系的橋梁，它不僅能夠滿足用戶身份認證，還可以確保交易信息的完整性及交易不可抵賴性。數(shù)字認證技術主要的技術手段有數(shù)字簽名技術、數(shù)字證書及證書授權技術、數(shù)字摘要技術以及數(shù)字時間戳。數(shù)字簽名技術是利用數(shù)字水印技術，對附加在信息單元上的數(shù)據(jù)進行密碼轉換，將經(jīng)過數(shù)學運算的信息附加到簽名上，數(shù)字簽名具有法律效力，和傳統(tǒng)手簽具有相同的作用，一經(jīng)簽訂，不可偽造，不可抵賴。數(shù)字證書的作用是用戶在網(wǎng)絡上的網(wǎng)絡身份證明，以此證明用戶具有的訪問權限，需要具備序列號、證書所有人信息、數(shù)字證書公鑰等信息，該技術可以準確判斷電子商務交易信息是否合法，可以確保交易數(shù)據(jù)的安全傳輸，保證交易信息不被非法截取或篡改。隨著技術的發(fā)展，認證技術也在不斷改進，在進行網(wǎng)絡交易時，應貫徹落實數(shù)字證書的認證制度，并不斷改進和完善認證制度，以保證網(wǎng)上交易安全。

2.3 加密技術

電子商務交易活動過程中，包含重要的用戶資金賬戶信息、用戶物流信息以及商家產(chǎn)品信息，一旦被盜取或者篡改，將會造成難以估量的損失。因此，在電子商務的信息傳播中，針對身份信息、支付信息等敏感信息，應采取相應的加密措施。

加密技術是電子商務系統(tǒng)采取的主要安全技術手段之一，一般被應用到數(shù)據(jù)的傳輸以及存儲過程中。電子商務信息加密技術是根據(jù)特定規(guī)則，偽裝原始數(shù)據(jù)后再進行傳遞，對方接收時，根據(jù)解密程序獲取原始數(shù)據(jù)，如果不法分子中途截獲數(shù)據(jù)，只會顯示一堆亂碼，從而達到保護信息數(shù)據(jù)安全的目的。對數(shù)據(jù)加密的方法一般有兩種，一種是通過對數(shù)據(jù)進行對稱密鑰加密設置，加密密鑰與解密密鑰相同是對稱密鑰的特點；另一種是通過對數(shù)據(jù)進行非對稱密鑰加密設置，加密密鑰與解密密鑰不同是非對稱密鑰的特點，由于非對稱密鑰的加密算法相對復雜，它的保密性要比對稱密鑰的保密性強。目前，公開密鑰體系技術PKI被許多機構運用，實施構建完整的加密/簽名體系，實現(xiàn)資源共享，保證網(wǎng)上交易安全與信息的傳遞安全。

3　結語

電子商務技術的進步往往會導致當前安全技術的落后，電子商務安全的實現(xiàn)依賴于眾多從社會問題到技術問題的逐步解決與完善，因此，追求絕對的電子商務安全是不現(xiàn)實的。除了在技術層面攻克電子商務安全問題，還應該注意管理、法律層面的完善。另外，教育廣大網(wǎng)民保持良好的安全意識，養(yǎng)成良好的安全操作習慣，比技術上的安全實現(xiàn)更為重要。因此，要進一步加強對公民隱私信息安全保護意識的宣傳教育力度，增強公民對電子商務的安全性信任程度，促進電子商務的發(fā)展。

參考文獻

[1] 汪新建．我國電子商務安全策略之思考[J]．經(jīng)營管理者，2015(3)．

[2] 劉玉玲，劉倩．應用于P2P電子商務的信任評估模型[J]．計算機工程與應用，2010(23)．

[3] 李致遠，王汝傳．P2P電子商務環(huán)境下的動態(tài)安全信任管理模型[J]．通信學報，2011(03)．

中圖分類號：F713.36

文獻標識碼：A

文章編號：2096-0298(2015)07(c)-067-03