高博 畢婧

近些年來，隨著互聯(lián)網(wǎng)的迅猛發(fā)展，電子商務(wù)已經(jīng)為大家所熟知的形式。越來越多的人通過電子交易的方式進(jìn)行商務(wù)活動(dòng)，然而在交易過程中暴露的安全性問題也愈發(fā)明顯。那么究竟是那些方面的不安全因素阻礙了電子商務(wù)的進(jìn)程呢？本文將就個(gè)別安全性問題進(jìn)行詳細(xì)分析和探討。

電子商務(wù)及其主要安全問題的簡介

電子商務(wù)是指利用互聯(lián)網(wǎng)為條件，基于B/S的應(yīng)用模式，不在同一地域或時(shí)間的買賣雙方實(shí)現(xiàn)的貿(mào)易洽談、合同簽訂、集貨發(fā)貨等貿(mào)易活動(dòng)，簡單地說就是交易雙方在不見面的情況下實(shí)現(xiàn)網(wǎng)上購物、電子支付和物流跟蹤等業(yè)務(wù)活動(dòng)的新型貿(mào)易模式。

若干安全問題類型的分析

（一）網(wǎng)絡(luò)類電子商務(wù)的安全問題

電子商務(wù)的整個(gè)過程都是基于網(wǎng)絡(luò)的，可見網(wǎng)絡(luò)就是出現(xiàn)問題的關(guān)鍵部位，黑客也是利用網(wǎng)絡(luò)的漏洞通過不同的方式對(duì)電子商務(wù)的正常交易進(jìn)行攻擊。那么，黑客攻擊交易網(wǎng)絡(luò)的主要方式有篡改網(wǎng)頁、傳播病毒、釋放木馬和網(wǎng)絡(luò)釣魚。篡改網(wǎng)頁是很多黑客所熱衷的方式，即為用其他網(wǎng)頁來替換被篡改的網(wǎng)頁。其方式本身對(duì)于電子交易并沒有什么危害，但是因?yàn)檫x購貨物全過程都要依賴于網(wǎng)頁，所以惡意丑化和涂改相應(yīng)的商品會(huì)誤導(dǎo)消費(fèi)者的判斷，并損害企業(yè)的信譽(yù)和形象。傳播病毒是一種比較古老的方式，其主要利用病毒程序的不斷復(fù)制和利于傳播的特性，一方面能夠阻塞網(wǎng)絡(luò)信息的傳播，切斷企業(yè)或個(gè)人與外界聯(lián)系的通道，另一方面也能夠控制中毒機(jī)器，讓小范圍的網(wǎng)絡(luò)處于癱瘓狀態(tài)。但是因?yàn)楝F(xiàn)在的防毒、殺毒技術(shù)發(fā)展迅速，所以這類方式的成功率已不是很高。釋放木馬的方式類似于傳播病毒。木馬是一種不為用戶所知的植入性程序，黑客一般利用這類程序?qū)δ繕?biāo)機(jī)器進(jìn)行遠(yuǎn)程監(jiān)督和操控，盜取企業(yè)和個(gè)人的信息后，進(jìn)行一些不符合交易雙方意愿的操作，但這種方式也和傳播病毒一樣，受到了殺毒技術(shù)的巨大挑戰(zhàn)。網(wǎng)絡(luò)釣魚也稱為網(wǎng)絡(luò)冒用，就是說黑客利用虛假信息、欺詐專欄和多種手段來誘騙用戶的個(gè)人信息（賬戶、密碼等），最終實(shí)現(xiàn)盜取金融賬戶財(cái)產(chǎn)的目的。此類案件在近些年來層出不窮，而且有愈發(fā)嚴(yán)重的態(tài)勢，所以網(wǎng)絡(luò)釣魚的方式是電子商務(wù)巨大之一。

（二）企業(yè)內(nèi)部的管理不善造成的安全問題。企業(yè)管理混亂，沒有通盤考慮安全問題。個(gè)別電子商務(wù)企業(yè)的產(chǎn)業(yè)規(guī)模并不是很大，企業(yè)管理相對(duì)松散，不同部門雖然各司其職，但是卻令不行、禁不止。所以信息安全只做到了某一部門的安全，而不是企業(yè)的整體信息安全。缺少信息安全類的專業(yè)人才。對(duì)于電子商務(wù)內(nèi)信息安全的管理需要一支高素質(zhì)、法制化、專業(yè)化的人才隊(duì)伍，而當(dāng)今電子商務(wù)類人才的短缺已經(jīng)成為一個(gè)不爭的事實(shí)。很多企業(yè)想要高薪聘請(qǐng)一些能夠引領(lǐng)時(shí)代潮流的人，最終一無所獲，而且同時(shí)也有一些企業(yè)將大部分的資金都用在產(chǎn)品的營銷上，而不是人才的培養(yǎng)上，所以這也是安全問題突出的一個(gè)癥結(jié)所在。

解決安全問題的建議

（一）加強(qiáng)數(shù)據(jù)安全和網(wǎng)絡(luò)安全監(jiān)管

提高加密算法強(qiáng)度以提高數(shù)據(jù)通訊的安全。電子商務(wù)的整個(gè)交易過程主要依賴于三個(gè)方面的數(shù)據(jù)通信：客戶端與服務(wù)器間的數(shù)據(jù)通信；服務(wù)器與數(shù)據(jù)庫間的數(shù)據(jù)通信；銀行系統(tǒng)與服務(wù)器間的數(shù)據(jù)交換。一般客戶端與服務(wù)器之間的鏈路采用SSL協(xié)議建立，所以一切與交易或者客戶有關(guān)的信息都是經(jīng)過加密的。但是強(qiáng)度有大有小，大多數(shù)采用的加密強(qiáng)度為40位，這就讓黑客有了可乘之機(jī)，如果將加密強(qiáng)度擴(kuò)展到128位，不法分子要攻擊客戶端就必須花費(fèi)很大的氣力。在平常的機(jī)器使用中，也建議用戶經(jīng)常性殺毒，避免病毒和木馬的入侵，保證有一個(gè)安全、良好的交易環(huán)境。

（二）加強(qiáng)電子商務(wù)企業(yè)的安全管理

電子商務(wù)的管理者掌握著企業(yè)的運(yùn)營和命脈，也是網(wǎng)絡(luò)犯罪的抵御者和潛在犯罪對(duì)象，這么看來他們具有著雙重身份，因此加強(qiáng)企業(yè)的安全管理首要是加強(qiáng)人員的管理。

網(wǎng)上交易這種新興的商務(wù)方式在給企業(yè)帶來巨大的商機(jī)的同時(shí)，也在安全方面提出了更高的挑戰(zhàn)。對(duì)于事故頻發(fā)的商業(yè)體系，越來越多黑客的騷擾以及在巨額利潤作用下導(dǎo)致的員工跳槽，電子商務(wù)企業(yè)的管理者不得不分析安全管理體制方面的原因和盡最大可能地保證交易者的安全，如果能將文中提到的問題都避免掉，就一定會(huì)在激烈的商業(yè)競爭中取勝，并一步一步地推進(jìn)電子商務(wù)安全的進(jìn)程，讓企業(yè)不斷發(fā)展壯大。

(作者單位：沈陽師范大學(xué)軟件學(xué)院)