彭博燁

摘 要 電子商務(wù)是一種新型的企業(yè)經(jīng)營(yíng)模式，在提高企業(yè)經(jīng)營(yíng)效益的同時(shí)也存在著許多信息安全問題，例如病毒入侵、虛假信息、黑客攻擊等。本文從電子商務(wù)信息安全的相關(guān)背景出發(fā)，分析了在電子商務(wù)過程中所存在的信息安全問題，并提出了相應(yīng)的解決辦法和對(duì)策。

【關(guān)鍵詞】電子商務(wù) 病毒入侵 黑客攻擊 信息安全

在互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的大背景下，電子商務(wù)（簡(jiǎn)稱EC，英文為Electronic Commerce）已逐步演變成人們慣用的商務(wù)活動(dòng)模式，從事互聯(lián)網(wǎng)商業(yè)活動(dòng)的人越來越多。與傳統(tǒng)商務(wù)活動(dòng)對(duì)比，在B/S方式下運(yùn)轉(zhuǎn)，兩大主體完成商品交易不受時(shí)間和空間的限制，這也是電子商務(wù)是最大特點(diǎn)。

現(xiàn)如今，我國(guó)正處于網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展的黃金時(shí)代，各個(gè)領(lǐng)域中電子商務(wù)的普及度較高。新型的商業(yè)活動(dòng)形式建立在網(wǎng)絡(luò)的基礎(chǔ)上，保證了商業(yè)活動(dòng)的便捷性和高效性。不過電子商務(wù)在對(duì)企業(yè)運(yùn)管效率進(jìn)一步提升的同時(shí)，使企業(yè)的面臨著病毒侵入、黑客攻擊、信息抵賴等問題，導(dǎo)致企業(yè)蒙受巨大虧損。所以，高度關(guān)注安全問題，才能保證電子商務(wù)平臺(tái)利用率提高。本論文以有關(guān)電子商務(wù)環(huán)境為切入點(diǎn)，對(duì)展開電子商務(wù)活動(dòng)中出現(xiàn)的信息安全問題進(jìn)行分析，并給出對(duì)應(yīng)的方法和策略。

1 電子商務(wù)中網(wǎng)絡(luò)信息安全所存在的問題

1.1 電子商務(wù)網(wǎng)絡(luò)存在的問題

1.1.1 黑客攻擊

黑客對(duì)網(wǎng)絡(luò)進(jìn)行攻擊是以偷取商業(yè)機(jī)要和攪擾系統(tǒng)正常運(yùn)轉(zhuǎn)為目的，以下是常見的攻擊策略：竊聽；重發(fā)攻擊；迂回攻擊；假冒攻擊；越權(quán)攻擊等。

1.1.2 系統(tǒng)漏洞

侵入到電商系統(tǒng)人員以系統(tǒng)自身存在的安全漏洞為據(jù)，將操作系統(tǒng)數(shù)據(jù)的權(quán)限得到。然而，管理系統(tǒng)未實(shí)時(shí)打補(bǔ)丁或者在設(shè)置安全方面一直選取默認(rèn)設(shè)置等原因造成系統(tǒng)產(chǎn)生漏洞。

1.2 電子商務(wù)信息存在的問題

1.2.1 電子商務(wù)信息存儲(chǔ)安全隱患

在靜態(tài)時(shí)儲(chǔ)存電商信息的安全即信息儲(chǔ)存安全。其信息安全隱患主要包括：篡改信息內(nèi)容和非授權(quán)調(diào)用信息。

1.2.2 電子商務(wù)信息傳輸安全隱患

在運(yùn)轉(zhuǎn)電子商務(wù)時(shí)，資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患：

（1）盜取商業(yè)機(jī)密。大部分是以明文的形式來傳送電子商務(wù)信息，那么襲擊網(wǎng)絡(luò)的不法分子就極易截取或者監(jiān)聽電商信息；

（2）對(duì)商務(wù)網(wǎng)站施以攻擊。攻擊者運(yùn)用計(jì)算機(jī)病毒傳送，屏蔽掉電商網(wǎng)站設(shè)置的防火墻，更改信息，使網(wǎng)站癱瘓；

（3）實(shí)行商務(wù)欺詐。非法人員將虛假信息發(fā)布到Internet上去，詐騙現(xiàn)金、賬號(hào)，導(dǎo)致用戶信任電子商務(wù)活動(dòng)的信賴度降低，在很大程度上對(duì)電子商務(wù)順利開展起阻礙作用；

（4）不良信息的傳送。非法人員為了實(shí)現(xiàn)自己的目標(biāo)，把不良信息滲透到電子商務(wù)信息中。

2 應(yīng)對(duì)電子商務(wù)中信息安全問題的對(duì)策

2.1 提高網(wǎng)絡(luò)信息安全意識(shí)

相比于西方發(fā)達(dá)國(guó)家，國(guó)內(nèi)用戶網(wǎng)絡(luò)信息安全意識(shí)薄弱，忽視了自我權(quán)益的保護(hù)。再加上我國(guó)尚未建立完善的網(wǎng)絡(luò)信息安全監(jiān)管機(jī)制，出現(xiàn)安全事件之后無法及時(shí)采取相應(yīng)的補(bǔ)救措施，這些都是威脅信息安全的主要因素。故此，在信息安全中，防范人為因素導(dǎo)致信息非安全問題是重要內(nèi)容。解決這一問題的關(guān)鍵在于為從事電子商務(wù)的用戶展開安全知識(shí)培訓(xùn)活動(dòng)，確保用戶充分認(rèn)識(shí)信息安全的重要性，對(duì)信息安全常識(shí)了如指掌，進(jìn)而降低電子商務(wù)中產(chǎn)生信息安全事件的幾率。

2.2 加強(qiáng)信息安全的技術(shù)防范

將來網(wǎng)絡(luò)安全技術(shù)會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)所有層次中滲透，不過以電子商務(wù)安全防范技術(shù)為中心的網(wǎng)絡(luò)技術(shù)成為最近幾年研究的重要方向。以我國(guó)電子商務(wù)出現(xiàn)的安全問題為依據(jù)，可采取防火墻、虛擬專用網(wǎng)及認(rèn)證、加密、安全審計(jì)、追蹤黑客、檢測(cè)系統(tǒng)漏洞等技術(shù)應(yīng)對(duì)信息安全。另外還可以將加密路由器、翻譯網(wǎng)絡(luò)地址、動(dòng)態(tài)包過濾、VPN等技術(shù)充分運(yùn)用起來，確保構(gòu)建一系列嚴(yán)實(shí)的安全防線將受保護(hù)資源與攻擊人員隔開。

2.3 強(qiáng)化網(wǎng)絡(luò)信息安全管理

信息安全管理在我國(guó)來說十分薄弱，面臨著管理能力弱且信息安全意識(shí)極其欠缺的問題。政府授權(quán)的第三方認(rèn)證中心構(gòu)建是電商信息安全管理中形式有效的一個(gè)方式，即用該認(rèn)證中心來負(fù)責(zé)電子商務(wù)交易中的兩者主體的信息安全，保證整個(gè)交易流程的安全性和可靠性。

2.4 完善電子商務(wù)立法與信息安全立法

當(dāng)前，我國(guó)正處于電子商務(wù)信息機(jī)制初級(jí)階段，只有在信用法制建設(shè)深入強(qiáng)化的大環(huán)境中，才能確保信息機(jī)制最大限度的施展其能力。故此，應(yīng)當(dāng)以國(guó)內(nèi)電子商務(wù)安全問題為依據(jù)，不但要使現(xiàn)行法律的管理范疇擴(kuò)大和加強(qiáng)，還要加大信息安全與電子商務(wù)立法的力度。另外還應(yīng)當(dāng)對(duì)第三方信用保證進(jìn)行設(shè)置并使其得到強(qiáng)化，務(wù)必由商務(wù)、商檢認(rèn)證中心、銀行共同協(xié)作才可確保交易不受阻礙。

3 結(jié)束語(yǔ)

本文以電子商務(wù)信息安全有關(guān)環(huán)境為切入點(diǎn)，對(duì)電商中出現(xiàn)的網(wǎng)信問題進(jìn)行探析，并將用戶網(wǎng)信安全意識(shí)增強(qiáng)、加大網(wǎng)信安全管理力度、加大防范信息安全技術(shù)應(yīng)用力度、健全信息安全和電子商務(wù)立法這四種策略，以期解決電子商務(wù)中出現(xiàn)的安全問題。電子商務(wù)安全性是一項(xiàng)龐大、系統(tǒng)的工程，要從技術(shù)和法律上加大保護(hù)力度，只有將電商中出現(xiàn)的所有安全問題一并處理好才能使電子商務(wù)更好的服務(wù)于用戶。

參考文獻(xiàn)

[1]田迎華，楊敬松，周敏.3G時(shí)代移動(dòng)電子商務(wù)安全問題研究[J].情報(bào)科學(xué)，2010（10）：1487-1490.

[2]王立萍.商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理研究[J].中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2007（01）：75-79+144.

[3]張濱，馮運(yùn)波，吳秦建，江為強(qiáng)，喬喆，王馨裕，楊明，何鵬.移動(dòng)電子商務(wù)安全技術(shù)與應(yīng)用實(shí)踐[J].通信學(xué)報(bào)，2016（04）：200.

[4]孫鴻飛，張海濤，宋拓，武慧娟.電子商務(wù)個(gè)性化信息服務(wù)用戶滿意影響因素實(shí)證研究[J].情報(bào)雜志，2016（04）：195-203.

[5]何培育.電子商務(wù)環(huán)境下個(gè)人信息安全危機(jī)與法律保護(hù)對(duì)策探析[J].河北法學(xué)，2014（08）：34-41.

[6]王興泉，張寧.移動(dòng)電子商務(wù)時(shí)代的信息安全與信息保護(hù)[J].蘭州學(xué)刊，2014（12）：175-180.

[7]姚梅芳，楊修，楊涵.電子商務(wù)環(huán)境下信息管理模式研究[J].圖書情報(bào)工作，2013（05）：46-49.

作者單位

湘潭縣一中1406班 湖南省湘潭縣 411228