肖國云

(廣東外語外貿(mào)大學 廣東廣州 510000)

計算機網(wǎng)絡的高速發(fā)展，為經(jīng)濟和商業(yè)模式的改變提供了技術(shù)支持，作為一種全新的商務經(jīng)營方式，電子商務得到了全世界的關注和應用。大數(shù)據(jù)技術(shù)能夠?qū)?shù)據(jù)進行及時有效的處理，促進信息使用效率的提高，可為電子商務的開展提供助力，受到商務人員的廣泛好評。然而，大數(shù)據(jù)技術(shù)中也存在許多的安全隱患，對電子商務的安全提出了更高的要求，所以，提高電子商務的安全性，不僅是保證電子商務穩(wěn)定運行的基礎，還是保證網(wǎng)絡信息安全的核心內(nèi)容。

1 電子商務安全的必要性

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下，數(shù)據(jù)語言成為人們溝通的主要渠道，大數(shù)據(jù)技術(shù)給互聯(lián)網(wǎng)的發(fā)展帶來了革命性的改變，使互聯(lián)網(wǎng)技術(shù)進入了新的發(fā)展階段。在大數(shù)據(jù)高速發(fā)展的過程中，數(shù)據(jù)容量發(fā)生了數(shù)級更新，更新周期也大幅縮短，已然成為企業(yè)發(fā)展中最為重要的資源，可以利用大數(shù)據(jù)技術(shù)對消費者的信息進行全面分析，所以需要安全保障體系為電子商務的穩(wěn)定發(fā)展提供保障。

在大數(shù)據(jù)時代，保證電子商務安全就是保護企業(yè)的商業(yè)機密、客戶資料、隱私數(shù)據(jù)等。電子商務穩(wěn)定健康發(fā)展的基礎是網(wǎng)絡技術(shù)，保障企業(yè)所擁有的信息數(shù)據(jù)資源，怎樣通過大數(shù)據(jù)技術(shù)將網(wǎng)絡技術(shù)與現(xiàn)有信息資源進行有效對接，通過對信息的篩選和分析，保證其在電子商務中所擁有的優(yōu)勢競爭地位，是企業(yè)管理者急需解決的問題[1]。電子商務安全能夠避免企業(yè)的核心數(shù)據(jù)和獨特創(chuàng)意被竊取，保障企業(yè)所具有的核心競爭力。另外，電子商務安全還是保護客戶隱私的重要內(nèi)容。在電子商務開展過程中，需要對用戶的各類信息進行收集，這些資料都屬于用戶的個人隱私，保證電子商務安全從本質(zhì)上來說就是保護用戶的隱私，避免出現(xiàn)信息泄露。如果出現(xiàn)用戶信息的泄露，會對企業(yè)信譽和財產(chǎn)安全造成嚴重的威脅，所以加強電子商務安全，是保障用戶基本權(quán)利的有效路徑。

2 大數(shù)據(jù)時代電子商務安全存在的問題

2.1 網(wǎng)絡安全問題

計算機網(wǎng)絡安全系統(tǒng)存在多樣化及復雜化的特點，目前網(wǎng)絡安全方面具有許多隱患?？偨Y(jié)來說，攻擊手段的多樣化、行為的復雜化、黑客活動的高頻化、攻擊的高強度等特點都給電子商務網(wǎng)絡安全系統(tǒng)帶來了嚴重威脅。

2.1.1 計算機病毒

對電子商務安全存在重要影響的因素較多，其中最為多見和威脅最大的因素就是計算機病毒，它是程序編寫過程中隱藏起來的病毒，由程序開發(fā)人員在程序編寫時植入軟件當中，如果進入電子商務使用的計算機中，就會對計算機本身的穩(wěn)定運行及計算機的信息安全造成嚴重的危害。同時，因為許多病毒都存在強大的擴散能力，會不斷進行復制和擴散，在計算機中毒以后，會造成計算機癱瘓或者信息的泄露。所以，在保障電子商務安全過程中，需要加強對計算機病毒的關注[2]。

2.1.2 信息盜取

對計算機網(wǎng)絡安全存在嚴重威脅的另一個因素是信息的泄露和盜取，這是一種具有很強針對性的數(shù)據(jù)盜取方式，因為企業(yè)沒有制定科學有效的安全防范措施，許多不法分子會在信息存儲、分享、調(diào)用等過程中利用非法手段進行有關數(shù)據(jù)的盜取，再利用計算機開展二次破譯，從而獲取企業(yè)重要的信息數(shù)據(jù)，對用戶和企業(yè)的電子商務安全造成嚴重威脅。

2.1.3 惡意破壞

第三種計算機網(wǎng)絡安全風險問題是對數(shù)據(jù)資料進行惡意破壞，許多不法分子可以通過非法手段進入企業(yè)的網(wǎng)絡系統(tǒng)當中，掌握企業(yè)的用戶資料和信息，從而開展各種破壞性活動。不法分子對數(shù)據(jù)存儲和傳遞的規(guī)律進行持續(xù)摸索，找到企業(yè)安全系統(tǒng)中的漏洞，利用有關的技術(shù)手段，掌握用戶的信息資料并進行破壞或者篡改，給企業(yè)或者用戶造成非常嚴重的損失，不但影響了信息系統(tǒng)的安全，而且會使電子商務健康安全發(fā)展的環(huán)境遭到破壞。

2.2 商業(yè)誠信問題

相較于歐美國家，我國的信用機制不夠完善，對電子商務的發(fā)展產(chǎn)生了不利影響。電子商務交易雙方都具有一定的虛擬性特征，身份和信用等級無法進行有效確認，假冒身份進行錢財?shù)尿_取或者交易抵賴等問題時有發(fā)生。

2.2.1 個人信息的泄露

大數(shù)據(jù)時代背景下，各種類型的商業(yè)誠信問題屢見不鮮，出現(xiàn)頻率較高且具有代表性的問題就是個人信息的泄露。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和應用，許多數(shù)據(jù)資料都在互聯(lián)網(wǎng)中進行公開，為數(shù)據(jù)的泄露埋下了隱患。某些商業(yè)網(wǎng)站沒有征得客戶同意就將用戶的各類信息數(shù)據(jù)以商品的形式進行出售，可能會給用戶帶來不可估量的損失[3]。

2.2.2 網(wǎng)絡詐騙

電子商務安全中商業(yè)誠信方面的第二種代表性問題是網(wǎng)絡詐騙，部分不法分子會設計與企業(yè)名稱類似的網(wǎng)站，對消費者進行購買的誤導，不僅會獲取用戶所持有的資金，還會掌握消費者的個人資料和信息，并將這些信息售賣給第三方競爭企業(yè)，這類風險主要是因為存在相似網(wǎng)站，對消費者進行了惡意引導。

2.2.3 服務承諾無法及時兌現(xiàn)

在電子商務開展過程中，一個重要的問題就是服務承諾無法及時兌現(xiàn)，部分團購網(wǎng)站將價格大幅降低，從而對消費者進行誘導，使其購買團購商品，在消費者還沒有與賣家達成合作協(xié)議的情況下，進行款項的支付，部分消費者無法獲取承諾的服務或者商品，另一部分消費者收到的商品與賣家展示的商品可能存在巨大的差異，造成消費者權(quán)益無法得到有效保護。

3 電子商務安全問題的解決措施

3.1 加強網(wǎng)絡安全技術(shù)防護

3.1.1 防火墻技術(shù)

針對不斷出現(xiàn)的互聯(lián)網(wǎng)信息安全問題，企業(yè)要構(gòu)建科學有效的信息安全防控體系，建立信息安全防火墻。防火墻是由軟件和硬件共同構(gòu)成的，通常位于企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)中間，對用戶訪問內(nèi)部網(wǎng)絡的權(quán)限及內(nèi)部訪問外部網(wǎng)絡的權(quán)限進行規(guī)定，防火墻是可以在企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間開展安全防護的系統(tǒng)，是一種有效的訪問管理機制。防火墻技術(shù)是保證計算機安全的重要措施，能夠在技術(shù)方面實現(xiàn)病毒、非法入侵的防護，從而起到保護信息安全的作用[4]。在實際應用中，防火墻需要與單獨的外部計算機網(wǎng)絡進行連接，從而保證防護作用的有效發(fā)揮，目前的電子商務企業(yè)都具備這個條件。

3.1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密的主要目標是避免出現(xiàn)信息的非授權(quán)泄露，加密主要應用于信息的傳輸及存儲當中。從譜分析的角度來說，加密能夠?qū)⒙曇艮D(zhuǎn)變成噪聲，將圖像轉(zhuǎn)變成雪花，將計算機數(shù)據(jù)轉(zhuǎn)變成沒有規(guī)律的字符，攻擊者就算得到了加密以后的信息，也無法實現(xiàn)對原文的辨別，所以加密技術(shù)能夠有效避免信息被截獲，可以防止不法分子在訪問數(shù)據(jù)庫時對信息的竊取。因此，在完成防火墻技術(shù)的構(gòu)建后，還需要針對數(shù)據(jù)信息開展嚴密的加密處理，構(gòu)建第二道技術(shù)防線。

3.1.3 病毒防范技術(shù)

第三道技術(shù)防線主要是針對病毒入侵采取的措施，隨著計算機技術(shù)的高速發(fā)展，不法分子研發(fā)出來的病毒更加多樣化和復雜化，當病毒侵入計算機以后，會對整個計算機甚至網(wǎng)絡系統(tǒng)的安全造成嚴重的威脅。病毒防范技術(shù)主要是在計算機內(nèi)部及網(wǎng)絡環(huán)境當中進行病毒防范體系的構(gòu)建，從而保證計算機在使用過程中能夠有效檢測到各種病毒的侵入，并且能自主通過技術(shù)手段將病毒進行隔離，為計算機網(wǎng)絡的安全提供保障。一方面，要保證企業(yè)使用殺毒軟件的安全性，在服務器或者終端主機上安裝殺毒軟件，并安排專門人員對殺毒軟件進行更新，從而保證其對主機安全進行有效防護。使用較多的殺毒軟件有騰訊管家、360安全衛(wèi)士等。在安裝殺毒軟件過程中，要對軟件與主機之間所具有的兼容性問題進行全面評估，一臺主機只能進行一種軟件的安裝，避免不同軟件之間存在沖突，工作人員要對病毒庫進行及時更新，提高軟件的查殺能力[5]。另一方面，可以利用云殺毒技術(shù)實現(xiàn)對主機服務器的有效保護，利用大數(shù)據(jù)技術(shù)對病毒的模式進行比較和分析，實現(xiàn)對風險軟件和數(shù)據(jù)的動態(tài)識別與處理，避免系統(tǒng)癱瘓，為企業(yè)系統(tǒng)的安全提供保障。

3.1.4 信息識別技術(shù)

在電子商務開展的過程中，許多不法分子會偽造自身信息，使其與商戶特征具有相似性，提供虛假資料，進行虛假交易使用戶對不法分子的信息產(chǎn)生誤解，從而遭受巨大的經(jīng)濟損失。因此，在電子商務交易過程中，信息識別技術(shù)的作用不斷凸顯。當前，信息識別技術(shù)主要包括數(shù)字簽名技術(shù)和身份識別技術(shù)，經(jīng)過有效的密碼轉(zhuǎn)換，可以發(fā)揮數(shù)字化簽名所具有的保密作用。身份識別技術(shù)能夠通過對各類參數(shù)的編輯實現(xiàn)身份的隱藏，從而保證身份資料的準確性和安全性。

3.1.5 數(shù)據(jù)監(jiān)控技術(shù)

因為不法分子進行網(wǎng)絡攻擊的過程十分隱蔽，所以為了保證電子商務企業(yè)網(wǎng)絡安全，需要定期對網(wǎng)絡進行監(jiān)控，并對日志進行審計。一方面，要定期對數(shù)據(jù)本身開展審計，對數(shù)據(jù)出現(xiàn)的變動進行有效監(jiān)督，包括數(shù)據(jù)的出處、調(diào)用和更改等，從而在數(shù)據(jù)發(fā)生改變時能夠及時找到修改的設備和用戶，為源頭的追溯提供便利。另一方面，要對數(shù)據(jù)的訪問進行監(jiān)控，對授權(quán)的合規(guī)性進行管理，包括對數(shù)據(jù)訪問用戶、設備、用戶名等進行審核和確認，保證其在授權(quán)范圍內(nèi)。

3.2 商業(yè)誠信問題

3.2.1 完善有關的法律法規(guī)

當前針對商業(yè)誠信缺失的情況，主要的措施是對法律法規(guī)體系進行持續(xù)完善。在我國法律法規(guī)不斷完善的過程中，也為電子商務的交易提供了更加健康和諧的環(huán)境，可以給予不法分子嚴厲的處罰，促進國民安全意識的提高，幫助國民建立積極向上的消費意識，從而為電子商務健康穩(wěn)定發(fā)展提供保障。

3.2.2 建立信用評價體系

在法律法規(guī)體系不斷完善的過程中，許多信用缺失行為還沒有被納入法律監(jiān)督管理體系，所以針對部分企業(yè)和個人需要建立科學有效的信用評價機制，實現(xiàn)對其誠信行為的有效監(jiān)督和管理，將有關行為資料進行記錄，實現(xiàn)對后續(xù)行為的限制，對企業(yè)和個人的消費活動進行規(guī)范。目前，我國的信用評價體系還處于起步階段，信用體系與銀行、網(wǎng)絡等系統(tǒng)之間的對接不夠全面，影響了信用評價體系在電子商務監(jiān)督和管理中所能起到的作用。因此，國家要加快信用評價體系建設，將電子商務企業(yè)和個人的行為都記錄到信用評價體系之中，實現(xiàn)與各個銀行監(jiān)管系統(tǒng)的對接，保證監(jiān)督管理效用充分發(fā)揮。

3.2.3 加強政府的引導和管理

為了保證電子商務行業(yè)健康穩(wěn)定發(fā)展，政府部門應當充分發(fā)揮引導和管理作用，對不健康的發(fā)展方向進行及時糾正，鼓勵行業(yè)創(chuàng)建行業(yè)協(xié)會，構(gòu)建行業(yè)規(guī)范，通過內(nèi)部評級等手段為優(yōu)秀企業(yè)的發(fā)展提供助力。同時，政府在進行政策制定過程中，可以為信用較為優(yōu)秀的企業(yè)開設綠色通道，為其提供優(yōu)質(zhì)的稅收政策和產(chǎn)業(yè)政策，鼓勵電子商務企業(yè)誠信經(jīng)營。

4 結(jié)語

大數(shù)據(jù)技術(shù)的應用，為電子商務發(fā)展帶來全新機遇的同時，也帶來了新的挑戰(zhàn)，所以要加強對電子商務安全的重視，不僅要保證大數(shù)據(jù)對電子商務推動作用的發(fā)揮，還要對各種風險問題進行識別和應對，要從安全技術(shù)防護、法律法規(guī)完善、信用評價體系構(gòu)建、行業(yè)自律加強、政府引導管理等方面對電子商務環(huán)境進行規(guī)范和完善。