天津濱海職業(yè)學(xué)院 王　莉

淺析電子商務(wù)中的安全問題

天津濱海職業(yè)學(xué)院 王莉

摘要：隨著互聯(lián)網(wǎng)技術(shù)、個人終端技術(shù)的不斷發(fā)展，電子商務(wù)因其便利、快捷、成本低等特點，受到消費者的普遍關(guān)注，改變了人們的生產(chǎn)生活方式及交易方式。電子商務(wù)安全問題作為確保電子商務(wù)實施的必要條件，始終是社會各界關(guān)注和討論的焦點。本文針對電子商務(wù)存在的多種安全風(fēng)險進(jìn)行了分析和探討。

關(guān)鍵詞：電子商務(wù) 環(huán)境安全 交易安全

電子商務(wù)是指實現(xiàn)整個貿(mào)易過程中各階段的貿(mào)易活動的電子化，它的出現(xiàn)不僅為商界注入了巨大的能量，也為互聯(lián)網(wǎng)的發(fā)展壯大提供了新的契機。隨著計算機技術(shù)和網(wǎng)絡(luò)科技的迅猛發(fā)展，電子商務(wù)作為新時代人們進(jìn)行商務(wù)活動的新模式日漸普及。我國經(jīng)濟的高速發(fā)展也為電子商務(wù)的發(fā)展提供了良好的經(jīng)濟環(huán)境。據(jù)中國電子商務(wù)研究中心監(jiān)測數(shù)據(jù)顯示，2014年中國電子商務(wù)市場交易規(guī)模達(dá)12.3萬億元，同比增長21.3%[1]。由于電子商務(wù)活動過程中涉及龐大的信息量以及大量的資金流動，確保電子商務(wù)買賣雙方交易安全成為決定電子商務(wù)發(fā)展的關(guān)鍵所在。發(fā)現(xiàn)并解決電子商務(wù)所面臨的安全技術(shù)問題不僅促進(jìn)電子商務(wù)自身的發(fā)展，將更大地推動整個電商行業(yè)的發(fā)展。

1　電子商務(wù)面臨的安全威脅

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展，電子商務(wù)得到了越來越廣泛的應(yīng)用，但電子商務(wù)是以計算機網(wǎng)絡(luò)為基礎(chǔ)載體的，大量重要的身份信息、會計信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞，在這樣的情況下，電子商務(wù)的安全性是影響其成敗的一個關(guān)鍵因素。研究發(fā)現(xiàn)電子商務(wù)的安全主要包括環(huán)境安全和交易安全兩個方面。

1.1 電子商務(wù)的環(huán)境安全

由于電子商務(wù)的活動過程是在計算機和網(wǎng)絡(luò)同時存在的平臺上，因此，電子商務(wù)的環(huán)境安全主要是計算機安全和網(wǎng)絡(luò)安全。

1.1.1 計算機安全

計算機安全包括兩方面，一是計算機系統(tǒng)安全，另一個是數(shù)據(jù)安全。首先，計算機作為電子商務(wù)實施的硬件載體，一旦硬件設(shè)備出現(xiàn)故障，例如計算機硬盤損壞，由于計算機硬盤存儲著大量數(shù)據(jù)，若其損壞，則會造成數(shù)據(jù)丟失，影響電子商務(wù)系統(tǒng)的正常運行。其次，在網(wǎng)絡(luò)環(huán)境下，計算機網(wǎng)絡(luò)病毒猖獗傳播，若不設(shè)置防火墻或者加以防范，很容易導(dǎo)致軟件被病毒侵入感染，程序被非法份子入侵并且進(jìn)行破壞，導(dǎo)致電子商務(wù)系統(tǒng)功能受到限制，更嚴(yán)重的導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)丟失。

1.1.2 網(wǎng)絡(luò)安全

電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)傳輸和處理商務(wù)信息的，因此計算機網(wǎng)絡(luò)技術(shù)的弊端，諸如網(wǎng)絡(luò)設(shè)備安全問題、網(wǎng)絡(luò)系統(tǒng)安全問題、網(wǎng)絡(luò)數(shù)據(jù)安全問題等都會不可避免地被帶入電子商務(wù)領(lǐng)域。

目前最主要的電子商務(wù)形式是基于B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站，用戶在使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易的過程中，由于使用的計算機等個人終端以及登錄網(wǎng)站的安全問題，可能會造成用戶的登錄信息在傳輸過程中遭到黑客的監(jiān)聽，假冒合法用戶身份來獲取非授權(quán)訪問，甚至對信息惡意攔截、篡改和假冒。由于網(wǎng)絡(luò)的開放性，網(wǎng)上交易也存在潛在風(fēng)險，而且一旦出現(xiàn)安全問題，會造成巨大的經(jīng)濟損失，進(jìn)而嚴(yán)重打擊人們對電子商務(wù)的信心，制約電子商務(wù)的發(fā)展。因此，網(wǎng)絡(luò)安全是影響電子商務(wù)安全的最主要的因素。

1.2 電子商務(wù)交易安全

傳統(tǒng)的商務(wù)交易活動中，交易信息的傳輸和保存依靠有形的單證，涉及信息面窄，比較容易控制，單證信息可追溯，而電子商務(wù)交易是一個虛擬的交易過程，交易雙方可以突破時間和空間的限制完成交易，這種交易方式在一定程度上降低了交易成本，提高了交易效率，但是，由于交易依賴于開放的網(wǎng)絡(luò)平臺，不可避免地存在交易風(fēng)險，買家和商家都存在交易安全問題，其中主要包括交易信息安全、支付安全和誠信安全。

1.2.1 交易信息安全

保障交易信息安全主要是防止交易信息被截獲、篡改和破壞。電子商務(wù)交易信息包括商家的產(chǎn)品信息、訂單確認(rèn)信息以及客戶的個人資料、物流信息等，其中，客戶的個人信息資料對于任何從事電子商務(wù)活動的商業(yè)、企業(yè)或其他組織來說，都是一筆潛在的、具有商業(yè)利用價值的無形財產(chǎn)。

電子商務(wù)活動中交易信息的傳輸和保存依賴于網(wǎng)絡(luò)平臺，由于網(wǎng)絡(luò)的開放性，交易信息在傳輸和處理的過程中存在被偷竊、篡改、丟失等風(fēng)險，而且信息一旦遭到破壞，可追溯性差。因此，相較于傳統(tǒng)的商務(wù)交易活動，電子商務(wù)在交易方面存在著更大的風(fēng)險。

1.2.2 支付安全

支付信息主要包括客戶的交易金額、個人識別碼、銀行帳號等信息，支付過程中必須保證客戶的這些信息安全。對于商家來說，涉及到的安全問題是可能存在虛假定單，假冒者通過以客戶的名義進(jìn)行貨物訂購，然后要求客戶付款；對客戶來說，涉及到的安全問題是可能存在欺騙性網(wǎng)站，盜取客戶的賬戶等信息，導(dǎo)致客戶資金被盜。安全的支付系統(tǒng)是客戶在網(wǎng)絡(luò)交易平臺消費的重要保障，這不僅需要企業(yè)提供安全的支付平臺，也需要通信營運商消除一些不合理的綁定收費，打造人性化的支付平臺格式。

1.2.3 誠信安全

在傳統(tǒng)的商務(wù)活動中，買賣雙方是直接進(jìn)行面對面交易，“一手交錢，一手交貨”的交易模式保障了交易的安全性。而在電子商務(wù)交易活動中，往往采用兩種交易方式：貨到后付款和提前在線支付，這兩種方式的物流與資金流在空間和時間上是分離的，導(dǎo)致商家會擔(dān)心貨物寄出后，買家支付費用；買家如果先支付費用，會擔(dān)心收不到貨物或者貨物的質(zhì)量得不到保證或者發(fā)貨延時等問題。另外，在網(wǎng)絡(luò)媒體普及的情況下，網(wǎng)絡(luò)信息發(fā)布門檻低，導(dǎo)致電子商務(wù)經(jīng)營者利用網(wǎng)絡(luò)交易的間接性、虛擬性，發(fā)布不完整的或者虛假的商品信息，以此誘導(dǎo)消費者，用戶對網(wǎng)絡(luò)購物、網(wǎng)絡(luò)交易存在擔(dān)憂，不敢輕易下單，形成惡性循環(huán)，不利于電子商務(wù)的開展。因此，買賣雙方的誠實守信也是影響電子商務(wù)支付型業(yè)務(wù)快速發(fā)展的主要因素。

2　電子商務(wù)安全問題的應(yīng)對策略

實現(xiàn)電子商務(wù)安全的關(guān)鍵是要保證電子商務(wù)活動過程中交易的安全性，即保證基于互聯(lián)網(wǎng)的電子交易過程與傳統(tǒng)面對面交易的方式一樣安全可靠。由于電子商務(wù)交易依托計算機互聯(lián)網(wǎng)展開，因此，需要在保障計算機系統(tǒng)安全和網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行，實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

2.1 傳統(tǒng)的計算機安全技術(shù)

計算機系統(tǒng)安全主要是考慮提高用于電子商務(wù)系統(tǒng)的計算機硬件(包括個人終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備以及其他硬件設(shè)備)及其應(yīng)用的可靠性和穩(wěn)定性。目前針對計算機安全問題提出的解決方案不勝枚舉，從針對個人終端的各種殺毒軟件，到針對大型企業(yè)的多層安全機制應(yīng)有盡有。在計算機日常維護(hù)中，需要注意定期進(jìn)行磁盤碎片掃描和整理，安全清理系統(tǒng)臨時文件、緩存文件以及無用文件，做好系統(tǒng)數(shù)據(jù)備份；對網(wǎng)絡(luò)設(shè)備而言，應(yīng)安裝相應(yīng)可靠的網(wǎng)管軟件；電子商務(wù)服務(wù)器存儲了電子商務(wù)相關(guān)的大量數(shù)據(jù)，并安裝了大量的電子商務(wù)軟件，可以說，服務(wù)器是電子商務(wù)的核心，要為每臺服務(wù)器建立完整的記錄，定期檢查服務(wù)器的電源、硬盤及系統(tǒng)日志等，及時升級補丁并定期備份數(shù)據(jù)。

為了應(yīng)對計算機網(wǎng)絡(luò)安全，目前主要有防火墻技術(shù)、入侵檢測技術(shù)以及病毒防護(hù)技術(shù)等。防火墻技術(shù)是通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，對內(nèi)部、外部網(wǎng)絡(luò)進(jìn)行隔離防護(hù)，以達(dá)到內(nèi)部網(wǎng)絡(luò)屏障不受外部不安全因素的影響，防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)進(jìn)行訪問，保護(hù)內(nèi)部網(wǎng)絡(luò)不受互聯(lián)網(wǎng)絡(luò)威脅的破壞，其在有效地過濾和篩選不法者惡意的攻擊方面有重要作用；入侵檢測技術(shù)是通過對用戶的行為、審計數(shù)據(jù)、安全日志、數(shù)據(jù)庫修改操作或者其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行主動檢測，主動發(fā)現(xiàn)可能會對計算機產(chǎn)生不良影響的入侵行為；病毒防護(hù)技術(shù)是通過專門的技術(shù)進(jìn)行預(yù)防和檢測病毒，及時阻止內(nèi)存被病毒程序載入，從而阻止和避免病毒對計算機和網(wǎng)絡(luò)造成感染和破壞。

2.2 身份認(rèn)證技術(shù)

身份認(rèn)證是電子商務(wù)中必不可少的環(huán)節(jié)，電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機制，確保交易雙方的信息都是合法有效的，以便在發(fā)生交易糾紛時提供法律依據(jù)。身份認(rèn)證技術(shù)又稱為身份鑒別或確認(rèn)技術(shù)，是為了解決網(wǎng)絡(luò)交易中，由于買賣雙方不需要見面造成的身份的不確定性而產(chǎn)生的，目前常用的認(rèn)證方法有口令、個人識別PIN、個人令牌、隨機數(shù)等，一般使用基于證書的公鑰密碼體制(PKI)技術(shù)來驗證身份信息的真實性和有效性。

要實現(xiàn)身份認(rèn)證需求，就必須建立一種信任及信任驗證機制，即數(shù)字證書。數(shù)字證書是用數(shù)字認(rèn)證技術(shù)來驗證用戶或網(wǎng)站的身份及其對網(wǎng)絡(luò)資源的訪問權(quán)限。對于用戶雙方進(jìn)行網(wǎng)絡(luò)交易來說，數(shù)字證書是促使他們雙方之間建立信任關(guān)系的橋梁，它不僅能夠滿足用戶身份認(rèn)證，還可以確保交易信息的完整性及交易不可抵賴性。數(shù)字認(rèn)證技術(shù)主要的技術(shù)手段有數(shù)字簽名技術(shù)、數(shù)字證書及證書授權(quán)技術(shù)、數(shù)字摘要技術(shù)以及數(shù)字時間戳。數(shù)字簽名技術(shù)是利用數(shù)字水印技術(shù)，對附加在信息單元上的數(shù)據(jù)進(jìn)行密碼轉(zhuǎn)換，將經(jīng)過數(shù)學(xué)運算的信息附加到簽名上，數(shù)字簽名具有法律效力，和傳統(tǒng)手簽具有相同的作用，一經(jīng)簽訂，不可偽造，不可抵賴。數(shù)字證書的作用是用戶在網(wǎng)絡(luò)上的網(wǎng)絡(luò)身份證明，以此證明用戶具有的訪問權(quán)限，需要具備序列號、證書所有人信息、數(shù)字證書公鑰等信息，該技術(shù)可以準(zhǔn)確判斷電子商務(wù)交易信息是否合法，可以確保交易數(shù)據(jù)的安全傳輸，保證交易信息不被非法截取或篡改。隨著技術(shù)的發(fā)展，認(rèn)證技術(shù)也在不斷改進(jìn)，在進(jìn)行網(wǎng)絡(luò)交易時，應(yīng)貫徹落實數(shù)字證書的認(rèn)證制度，并不斷改進(jìn)和完善認(rèn)證制度，以保證網(wǎng)上交易安全。

2.3 加密技術(shù)

電子商務(wù)交易活動過程中，包含重要的用戶資金賬戶信息、用戶物流信息以及商家產(chǎn)品信息，一旦被盜取或者篡改，將會造成難以估量的損失。因此，在電子商務(wù)的信息傳播中，針對身份信息、支付信息等敏感信息，應(yīng)采取相應(yīng)的加密措施。

加密技術(shù)是電子商務(wù)系統(tǒng)采取的主要安全技術(shù)手段之一，一般被應(yīng)用到數(shù)據(jù)的傳輸以及存儲過程中。電子商務(wù)信息加密技術(shù)是根據(jù)特定規(guī)則，偽裝原始數(shù)據(jù)后再進(jìn)行傳遞，對方接收時，根據(jù)解密程序獲取原始數(shù)據(jù)，如果不法分子中途截獲數(shù)據(jù)，只會顯示一堆亂碼，從而達(dá)到保護(hù)信息數(shù)據(jù)安全的目的。對數(shù)據(jù)加密的方法一般有兩種，一種是通過對數(shù)據(jù)進(jìn)行對稱密鑰加密設(shè)置，加密密鑰與解密密鑰相同是對稱密鑰的特點；另一種是通過對數(shù)據(jù)進(jìn)行非對稱密鑰加密設(shè)置，加密密鑰與解密密鑰不同是非對稱密鑰的特點，由于非對稱密鑰的加密算法相對復(fù)雜，它的保密性要比對稱密鑰的保密性強。目前，公開密鑰體系技術(shù)PKI被許多機構(gòu)運用，實施構(gòu)建完整的加密/簽名體系，實現(xiàn)資源共享，保證網(wǎng)上交易安全與信息的傳遞安全。

3　結(jié)語

電子商務(wù)技術(shù)的進(jìn)步往往會導(dǎo)致當(dāng)前安全技術(shù)的落后，電子商務(wù)安全的實現(xiàn)依賴于眾多從社會問題到技術(shù)問題的逐步解決與完善，因此，追求絕對的電子商務(wù)安全是不現(xiàn)實的。除了在技術(shù)層面攻克電子商務(wù)安全問題，還應(yīng)該注意管理、法律層面的完善。另外，教育廣大網(wǎng)民保持良好的安全意識，養(yǎng)成良好的安全操作習(xí)慣，比技術(shù)上的安全實現(xiàn)更為重要。因此，要進(jìn)一步加強對公民隱私信息安全保護(hù)意識的宣傳教育力度，增強公民對電子商務(wù)的安全性信任程度，促進(jìn)電子商務(wù)的發(fā)展。

參考文獻(xiàn)

[1] 汪新建．我國電子商務(wù)安全策略之思考[J]．經(jīng)營管理者，2015(3)．

[2] 劉玉玲，劉倩．應(yīng)用于P2P電子商務(wù)的信任評估模型[J]．計算機工程與應(yīng)用，2010(23)．

[3] 李致遠(yuǎn)，王汝傳．P2P電子商務(wù)環(huán)境下的動態(tài)安全信任管理模型[J]．通信學(xué)報，2011(03)．

中圖分類號：F713.36

文獻(xiàn)標(biāo)識碼：A

文章編號：2096-0298(2015)07(c)-067-03