趙建功

摘要：隨著互聯(lián)網(wǎng)的普及，電子商務(wù)逐步成為當(dāng)下的時尚?？墒且驗殡娮由虅?wù)運行過程中包含了太多的信息，且內(nèi)容復(fù)雜，其中任何一個環(huán)節(jié)出錯，都可能造成信息泄露。人們在受益于互聯(lián)網(wǎng)共享性和開放性帶來的方便時，也應(yīng)該考慮到如何做好信息時代下電子商務(wù)的安全策略。文章對信息時代下計算機(jī)電子商務(wù)的安全策略進(jìn)行了探討。

關(guān)鍵詞：信息時代；電子商務(wù)；安全策略；互聯(lián)網(wǎng)；計算機(jī)技術(shù) 文獻(xiàn)標(biāo)識碼：A

中圖分類號：F724 文章編號：1009-2374（2015）09-0081-02 DOI：10.13535/j.cnki.11-4406/n.2015.0796

互聯(lián)網(wǎng)時代是一個大容量的信息時代，其突出代表就是電子商務(wù)的發(fā)展。電子商務(wù)所觸及的范圍很廣，包括商品和服務(wù)。同時電子商務(wù)所涉及的領(lǐng)域很廣，包括商品買賣、促銷推廣，期間還涉及銀行、信息咨詢和電子支付等。通過電子商務(wù)這一紐帶，將商家、客戶、中間機(jī)構(gòu)、銀行乃至政府緊緊連接在了一起。因此它包含的信息是海量的、廣泛的。如果在實際交易中信息被披露，這影響和后果都是不容忽視的。

1 信息時代電子商務(wù)中信息安全的構(gòu)成

電子商務(wù)需要面向公眾開放，因此能否保證電子商務(wù)的信息安全至關(guān)重要。如何檢測電子商務(wù)的信息是否安全？可以從以下四點來進(jìn)行對比：一是信息的完整性。信息完整才能讓交易完成，期間應(yīng)做到不隨意修改，不重復(fù)發(fā)送，不在傳送中失真；二是信息的保密性。在電子商務(wù)中保持信息的保密性是進(jìn)行交易的基礎(chǔ)；三是信息的可用性。在雙方進(jìn)行交易時，需要保證雙方所提供的信息都是可采納的有效信息；四是信息的可靠性。電子商務(wù)是為了達(dá)到交易雙方共同的期許，因此應(yīng)保證雙方所提供的信息都是可靠的，所以安全的交易系統(tǒng)是必不可少的。只有具備了交易中的信息安全，才能使電子商務(wù)真正發(fā)揮作用。

2 信息時代下計算機(jī)電子商務(wù)存在的問題

2.1 計算機(jī)電子商務(wù)的信息存儲安全性較弱

相比于國外發(fā)展情況，互聯(lián)網(wǎng)在我國的發(fā)展歷史還不算長，因此對互聯(lián)網(wǎng)所掌握的技術(shù)和經(jīng)驗水平還不算高，容易遭到黑客攻擊，而電子商務(wù)信息的存儲主要是以靜態(tài)方式存儲，其有兩個最大的威脅，那就是“非授權(quán)用戶修改”和“查看信息”這兩種主要形式。在企業(yè)連接上互聯(lián)網(wǎng)后，如果期間某些環(huán)節(jié)出現(xiàn)紕漏，便會造成企業(yè)的電子商務(wù)受到內(nèi)部和外部的雙重威脅。內(nèi)部威脅是指內(nèi)部人員在用戶沒有授權(quán)的情況下私自篡改電子商務(wù)信息，如最近新聞上熱議的“各大銀行客戶的銀行存款莫名其妙被轉(zhuǎn)走”，經(jīng)調(diào)查才知道是由于內(nèi)部人員私自篡改電子商務(wù)信息，這筆錢根本就未進(jìn)入銀行，就將儲戶的存款轉(zhuǎn)走了。而外部威脅是指企業(yè)以外的人員（如黑客）入侵企業(yè)的內(nèi)部網(wǎng)絡(luò)，在企業(yè)和客戶未授權(quán)的情況下就私自篡改電子商務(wù)信息，進(jìn)而造成電子商務(wù)信息、企業(yè)信息以及客戶個人信息的暴露，帶來不必要的損失。

2.2 對電子商務(wù)的管理不規(guī)范，沒有具體的管理文件

因為在互聯(lián)網(wǎng)上人們可以暢所欲言，所以互聯(lián)網(wǎng)得到大眾的熱捧。但我國目前沒有具體的網(wǎng)絡(luò)安全立法，造成近年來的網(wǎng)絡(luò)安全問題頻發(fā)，因而民眾要求規(guī)范網(wǎng)絡(luò)環(huán)境的呼聲變得越發(fā)強烈。同時互聯(lián)網(wǎng)的發(fā)展帶來了電子商務(wù)的出現(xiàn)，嚴(yán)重影響了傳統(tǒng)的商業(yè)模式，導(dǎo)致了整個商業(yè)模式的改變。盡管如今已經(jīng)有越來越多的人開始關(guān)注信息時代下的電子商務(wù)，但卻很少有人注意到電子商務(wù)的信息安全問題。由于目前我國的互聯(lián)網(wǎng)環(huán)境的惡劣，造成電子商務(wù)在交易方式、操作模式上的不規(guī)范。究其原因是我國缺乏一個專門對電子商務(wù)進(jìn)行管理的行政部門，沒有對電子商務(wù)進(jìn)行宏觀控制，同時缺乏明確的保護(hù)電子商務(wù)信息安全的法律立法。

2.3 電子商務(wù)可能存在虛假信息，損害消費者權(quán)利

“淘寶”、“天貓”的出現(xiàn)正是電子商務(wù)的典型代表。馬云是我國開創(chuàng)電子商務(wù)的第一人，他將賣家集中在這一電子商務(wù)的平臺上，然后由消費者進(jìn)行比對后再進(jìn)行交易，同時他為了方便消費者的購物，還開創(chuàng)了支付寶這一由第三方支付的軟件，將傳統(tǒng)的錢物交易變?yōu)閮H有幾個數(shù)字代碼就可以進(jìn)行的電子商務(wù)。這種網(wǎng)上交易和支付方便了人們的經(jīng)濟(jì)生活，同時由于這網(wǎng)上的商品價格低于實體店，給老百姓真正帶來了實惠。但由于消費者不能看到真正的實物，只能通過照片和賣家評價進(jìn)行選擇，所以期間可能會出現(xiàn)很多假冒偽劣產(chǎn)品，或通過冒充商家騙取錢財，損害消費者的利益。

3 信息時代下計算機(jī)電子商務(wù)的改進(jìn)措施

3.1 嚴(yán)格網(wǎng)絡(luò)安全立法，為電子商務(wù)提供法律依據(jù)

通過設(shè)立專門管理電子商務(wù)的行政部門，加強對電子商務(wù)的監(jiān)管。同時明確設(shè)立保護(hù)網(wǎng)絡(luò)安全和電子商務(wù)安全的相關(guān)法律，為電子商務(wù)的有序進(jìn)行提供法律依據(jù)。如對電子商務(wù)的有關(guān)事項進(jìn)行標(biāo)準(zhǔn)化管理，設(shè)立進(jìn)入門檻，審核標(biāo)準(zhǔn)，經(jīng)營情況以及店家信譽考核。同時嚴(yán)厲打擊假冒劣偽產(chǎn)品和商家，對出售假冒偽劣產(chǎn)品的商家進(jìn)行經(jīng)濟(jì)罰款和法律教育，加強其職業(yè)道德操守和個人品行，為信息時代下的電子商務(wù)營造良好的法律和社會環(huán)境。保護(hù)消費者利益，也利于構(gòu)建社會主義和諧社會。

3.2 提高基礎(chǔ)設(shè)施，掌握高端技術(shù)

電子商務(wù)猶如一把雙刃劍，在給社會帶來方便的同時，也帶來了一些隱患，增大了我國國民信息泄露的機(jī)會，給我國居民的經(jīng)濟(jì)信息帶來了隱患，也不利于我國的國家信息安全。所以如何做好網(wǎng)絡(luò)安全和電子商務(wù)信息安全的保護(hù)措施，顯得意義重大。因此國家應(yīng)該加大對網(wǎng)絡(luò)技術(shù)的資金投入，積極引進(jìn)先進(jìn)技術(shù)和先進(jìn)設(shè)備，培養(yǎng)具有先進(jìn)網(wǎng)絡(luò)安全技術(shù)的高端人才。重點研究“防火墻技術(shù)”、“數(shù)據(jù)加密技術(shù)”、“身份識別技術(shù)”和“防病毒技術(shù)”，通過加強防火墻技術(shù)建設(shè)，從源頭過濾掉一些不安全協(xié)議領(lǐng)域，阻止非法入侵；利用信息加密保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令等信息的完整，使其不能被隨便破壞；運用身份識別技術(shù)對交易雙方的身份進(jìn)行嚴(yán)謹(jǐn)、準(zhǔn)確的核實以及雙方所發(fā)送的信息是否完整；通過加強防病毒技術(shù)的建設(shè)，防止計算機(jī)病毒進(jìn)入系統(tǒng)，造成內(nèi)部系統(tǒng)的損壞，引起電子商務(wù)信息的丟失或暴露。而我國電腦的核心部件，如計算機(jī)芯片、中央處理器和系統(tǒng)軟件其技術(shù)核心主要來源于國外，這對我國的信息安全是一個重大隱患。因此加強我國網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)（包含公開密匙基礎(chǔ)設(shè)施建設(shè)、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施建設(shè)、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施建設(shè)等）也是必不可少的。

3.3 提高用戶的安全意識，保護(hù)個人信息

加強網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)為電子商務(wù)的信息安全提供了外部條件，設(shè)立專門的管理部門和完善相關(guān)立法為電子商務(wù)信息安全提供了法律環(huán)境，而加強用戶的信息保密意識和提高用戶的專業(yè)知識則是從內(nèi)部解決信息時代下的電子商務(wù)信息安全。外部環(huán)境的完善使得很多非法入侵者沒法從技術(shù)上竊取電子商務(wù)信息，因此他們從用戶入手，入侵個人賬號，從而獲得系統(tǒng)管理員的信號，如“12306火車票訂票官網(wǎng)”便是由于這個原因，而使整個網(wǎng)站受到黑客入侵，造成個人信息的暴露和電子商務(wù)信息的暴露。還有一些非法入侵者冒稱銀行或支付寶工作人員來獲取用戶的驗證碼，造成大量用戶的財產(chǎn)損失。因此加強用戶的保密意識也是不可忽視的。

4 結(jié)語

隨著經(jīng)濟(jì)的發(fā)展和時代的進(jìn)步，電子商務(wù)一定會成為未來經(jīng)濟(jì)的主流，成為未來購物的主要形式。而信息時代下的電子商務(wù)信息安全則是制約電子商務(wù)信息發(fā)展的主要因素。通過對如今電子商務(wù)發(fā)展中存在的信息不安全的問題進(jìn)行分析，并找出適當(dāng)?shù)慕鉀Q措施，是做好電子商務(wù)信息安全的必要選擇。

參考文獻(xiàn)

[1] 胡蓉.分析信息時代計算機(jī)電子商務(wù)的安全策略[J].無線互聯(lián)科技，2014，（8）.

[2] 孫汝萍.論計算機(jī)電子商務(wù)的安全策略[J].中國電子商務(wù)，2014，（16）.

[3] 秦曉慧.探析新時期計算機(jī)電子商務(wù)的安全策略[J].數(shù)字技術(shù)與應(yīng)用，2014，（2）.

[4] 馬偉.新時期計算機(jī)電子商務(wù)的安全策略分析[J].中國商貿(mào)，2013，（18）.

[5] 袁保立.有關(guān)計算機(jī)電子商務(wù)安全策略的分析[J].數(shù)字化用戶，2013，（33）.

（責(zé)任編輯：黃銀芳）