倪翔

【摘要】隨著信息技術(shù)的全面普及，社會(huì)步入了以網(wǎng)絡(luò)為主的信息時(shí)代，基于互聯(lián)網(wǎng)的電子商務(wù)得到了飛速發(fā)展，并且成為了一種新興的商務(wù)模式。雖然電子商務(wù)發(fā)展前景非?？捎^，但是其始終存在一定的安全問(wèn)題。因此，本文主要對(duì)電子商務(wù)安全問(wèn)題進(jìn)行分析，并提出解決方案，希望能夠優(yōu)化電子商務(wù)的交易環(huán)境，保證電子商務(wù)活動(dòng)的安全可靠。

【關(guān)鍵詞】互聯(lián)網(wǎng) 電子商務(wù) 安全問(wèn)題 解決方案

1引言

電子商務(wù)是一種基于互聯(lián)網(wǎng)的交易平臺(tái)，主要是交易雙方通過(guò)銀行電子支付為手段，以客戶(hù)的數(shù)據(jù)為依托構(gòu)成的全新商務(wù)模式。與傳統(tǒng)線下交易相比而言，電子商務(wù)具有方便、快捷、跨區(qū)域等優(yōu)點(diǎn)，特別是在國(guó)際貿(mào)易中，電子商務(wù)極大縮短了國(guó)際貿(mào)易的時(shí)間和距離，拓展了交易領(lǐng)域。另外，電子商務(wù)的交易方式具有虛擬化的特點(diǎn)，交易雙方不用面對(duì)面的線下交易，節(jié)省了信息傳遞的時(shí)間和費(fèi)用，提高了交易效率。因此，在經(jīng)濟(jì)全球化的背景下，電子商務(wù)扮演者越來(lái)越重要的角色，如何建立一個(gè)安全、快捷、方便的交易環(huán)境成為電子商務(wù)急需解決的問(wèn)題。

2電子商務(wù)安全問(wèn)題

2.1信息的竊取和篡改

電子商務(wù)主要是基于互聯(lián)網(wǎng)的交易活動(dòng)，如果交易雙方?jīng)]有采用加密措施或密保措施做得不夠好，其交易信息就容易被竊取，導(dǎo)致交易信息、銀行賬號(hào)、密碼和商業(yè)機(jī)密的外泄。另外，當(dāng)攻擊者截獲數(shù)據(jù)后，通過(guò)分析數(shù)據(jù)的規(guī)律，可以對(duì)信息中的關(guān)鍵信息進(jìn)行篡改，然后再發(fā)送出去，騙取接收方對(duì)篡改信息的信任，嚴(yán)重影響正常交易的進(jìn)行或給交易雙方造成不可挽回的損失。

2.2網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞

網(wǎng)絡(luò)系統(tǒng)的自身安全直接關(guān)系到網(wǎng)絡(luò)的安全，如果網(wǎng)絡(luò)系統(tǒng)的安全防范措施不全面，操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議包含許多不安全的因素，則可能會(huì)給網(wǎng)絡(luò)系統(tǒng)留下“后門(mén)”。另外，網(wǎng)絡(luò)中的數(shù)據(jù)大多存放在計(jì)算機(jī)數(shù)據(jù)庫(kù)中，以便于查閱和共享，如果訪問(wèn)用戶(hù)超出訪問(wèn)權(quán)限或非法繞過(guò)安全措施，就可能造成數(shù)據(jù)的泄密，這些因素都會(huì)威脅到電子商務(wù)的安全性。

2.3支付風(fēng)險(xiǎn)

資金流作為電子商務(wù)的重要構(gòu)成要素，其大多是通過(guò)第三方支付平臺(tái)來(lái)進(jìn)行支付，雖然第三方支付平臺(tái)對(duì)電子商務(wù)交易雙方進(jìn)行了合理的規(guī)范和約束，但是其存在的支付風(fēng)險(xiǎn)極大制約了電子商務(wù)的發(fā)展。由于第三方支付平臺(tái)的專(zhuān)業(yè)技術(shù)限制，費(fèi)用結(jié)算的實(shí)時(shí)性較差，特別是大金額的資金流通轉(zhuǎn)賬，結(jié)算的周期較長(zhǎng)，降低了交易效率。另外，國(guó)內(nèi)對(duì)第三方支付平臺(tái)的資金監(jiān)管力度有限，第三方支付平臺(tái)因?yàn)榻灰踪Y金結(jié)算的時(shí)間差，從而積累大量的資金，這部分資金由第三方支付平臺(tái)自身進(jìn)行管理，這就存在部分資金挪作他用的可能性，提高了電子商務(wù)的支付風(fēng)險(xiǎn)。

3電子商務(wù)安全問(wèn)題的解決方案

3.1防火墻技術(shù)。防火墻技術(shù)是一種安全訪問(wèn)控制技術(shù)，用來(lái)在不安全的公共網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性。它在內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間構(gòu)造一個(gè)保護(hù)層，只有授權(quán)的合法用戶(hù)才能通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的資源進(jìn)行訪問(wèn)，從而防止來(lái)自外部互聯(lián)網(wǎng)的破壞。所以，以防火墻為中心的安全方案配置，能夠?qū)踩浖偳兜椒阑饓ι?，比如身份認(rèn)證、訪問(wèn)權(quán)限、加密措施等，通過(guò)防火墻集中進(jìn)行安全管理，可以有效降低企業(yè)的安全資金投入。當(dāng)訪問(wèn)用戶(hù)進(jìn)行非法訪問(wèn)或受到攻擊時(shí)，防火墻能進(jìn)行記錄下入侵者的攻擊，并且進(jìn)行報(bào)警提醒，為后續(xù)的安全防范分析提供依據(jù)。

3.2數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)的最基本信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成難以識(shí)別和理解的密文并進(jìn)行傳輸，從而確保數(shù)據(jù)的機(jī)密。常見(jiàn)的數(shù)據(jù)加密技術(shù)有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)兩種。對(duì)稱(chēng)加密技術(shù)即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)，它的最大優(yōu)勢(shì)是加、解密速度快，便于用硬件實(shí)現(xiàn)、適合于對(duì)大數(shù)據(jù)量進(jìn)行加密等，但密鑰管理困難。非對(duì)稱(chēng)加密技術(shù)即加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，分別為“公鑰”和“私鑰”，非對(duì)稱(chēng)密鑰機(jī)制靈活，但加密和解密速度比對(duì)稱(chēng)密鑰加密慢得多，所以它不適合于對(duì)文件進(jìn)行加密，而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。所以在電子商務(wù)過(guò)程中，交易雙方可以選擇適合自身的數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)傳輸?shù)陌踩?，避免商業(yè)機(jī)密的泄密或被篡改。

3.3認(rèn)證技術(shù)。常見(jiàn)的認(rèn)證技術(shù)主要分為身份認(rèn)證、授權(quán)認(rèn)證和消息完整性認(rèn)證。身份認(rèn)證主要是用戶(hù)與服務(wù)器、消費(fèi)者與商家、支付者與銀行等之間的相互認(rèn)證，最簡(jiǎn)單的認(rèn)證方法就是通過(guò)賬號(hào)和密碼來(lái)實(shí)現(xiàn)，保證交易雙方身份的真實(shí)有效。授權(quán)認(rèn)證主要是授予不同用戶(hù)相應(yīng)的訪問(wèn)權(quán)限，不同用戶(hù)進(jìn)入不同的頁(yè)面，享受不同的操作功能和信息查詢(xún)，其大多是將授權(quán)代碼存入cookies中。消息完整性認(rèn)證是確認(rèn)信息是否來(lái)自于發(fā)信人，或者在信息傳遞途中是否有被篡改，其主要是計(jì)算信息的Hash值，并且與收到信息的摘要進(jìn)行對(duì)比。

3.4建立第三方支付平臺(tái)認(rèn)證制度。因?yàn)榈谌街Ц镀脚_(tái)存在一定的交易風(fēng)險(xiǎn)，部分資金在存在的過(guò)程中容易存在洗錢(qián)、套現(xiàn)、挪用等情況，影響電子商務(wù)的正常運(yùn)行?；诖?，政府部門(mén)應(yīng)該加強(qiáng)對(duì)第三方支付平臺(tái)的監(jiān)督管理，并且對(duì)一些電子商務(wù)交易細(xì)節(jié)進(jìn)行明確，有效打擊非法活動(dòng)。另外，通過(guò)第三方支付平臺(tái)認(rèn)證制度，可以讓網(wǎng)絡(luò)資金的交易更加安全可靠，必要時(shí)可追溯資金來(lái)源和流向，便于政府和銀行對(duì)資金的監(jiān)管。

4結(jié)束語(yǔ)

電子商務(wù)的關(guān)鍵環(huán)節(jié)，就是要確保整個(gè)交易過(guò)程的安全性，但是如果僅僅是通過(guò)技術(shù)層面來(lái)防范交易風(fēng)險(xiǎn)，這是遠(yuǎn)遠(yuǎn)不夠的，基于上文的分析可以發(fā)現(xiàn)，還必須從宏觀層面加強(qiáng)電子商務(wù)的立法監(jiān)督，規(guī)范電子商務(wù)現(xiàn)存的各類(lèi)問(wèn)題，只有這樣才能引導(dǎo)和促進(jìn)電子商務(wù)的快速發(fā)展。endprint