吳鴨珠

中圖分類號(hào)：F724 文獻(xiàn)標(biāo)識(shí)碼：A

內(nèi)容摘要：電子商務(wù)對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展有著重要的作用，在未來(lái)電子商務(wù)發(fā)展將會(huì)獲得更大的發(fā)展空間。但是電子商務(wù)依賴于互聯(lián)網(wǎng)，與互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全問題對(duì)電子商務(wù)的交易存在嚴(yán)重的威脅。因此本文將從網(wǎng)絡(luò)安全策略的角度，對(duì)我國(guó)電子商務(wù)網(wǎng)絡(luò)安全體系進(jìn)行分析，進(jìn)而提出提升我國(guó)電子商務(wù)網(wǎng)絡(luò)安全的策略，為我國(guó)電子商務(wù)領(lǐng)域的高速發(fā)展提供保障。

關(guān)鍵詞：電子商務(wù) 互聯(lián)網(wǎng) 安全 發(fā)展 策略

引言

根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心的報(bào)告顯示，2013年我國(guó)的互聯(lián)網(wǎng)信息安全環(huán)境不容樂觀。根據(jù)圖1數(shù)據(jù)可知，當(dāng)前我國(guó)的網(wǎng)絡(luò)安全問題多種多樣，發(fā)生問題最高比例達(dá)到59.2%。而我國(guó)網(wǎng)民有74.1%都曾遭遇過信息安全問題，涉及約4.38億網(wǎng)民。而網(wǎng)絡(luò)安全問題極易帶來(lái)?yè)p失，在遭受安全問題的人群當(dāng)中，約13.1%的人資料遭泄露或丟失，而8.8%的人遭受到了經(jīng)濟(jì)損失。2013年下半年，全國(guó)網(wǎng)民因網(wǎng)絡(luò)安全遭受的經(jīng)濟(jì)損失約達(dá)到196.3億元。可見，當(dāng)前我國(guó)的信息技術(shù)和網(wǎng)絡(luò)在普及和發(fā)展過程中同樣催生了安全問題。此外，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心所發(fā)布的數(shù)據(jù)顯示，電子商務(wù)客戶中，56.2%的用戶對(duì)于電子商務(wù)交易安全性最為關(guān)心。因此在一定程度上可以說(shuō)未來(lái)電子商務(wù)持續(xù)發(fā)展過程中，網(wǎng)絡(luò)安全問題將成為決定電子商務(wù)成敗的關(guān)鍵因素之一。

電子商務(wù)安全現(xiàn)狀

電子商務(wù)是一種當(dāng)前利用互聯(lián)網(wǎng)進(jìn)行商業(yè)貿(mào)易獲得的方式?？梢岳没ヂ?lián)網(wǎng)開放的網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)網(wǎng)上購(gòu)物、網(wǎng)上交易和在線電子支付、金融活動(dòng)等。而隨著互聯(lián)網(wǎng)以及計(jì)算機(jī)、移動(dòng)設(shè)備等終端設(shè)備的普及，我國(guó)的電子商務(wù)發(fā)展迅猛。

中國(guó)電子商務(wù)研究中心的數(shù)據(jù)報(bào)告顯示，2014年我國(guó)的電子商務(wù)市場(chǎng)的交易規(guī)模已經(jīng)達(dá)到了13.4萬(wàn)億元，而2015第一季度則達(dá)到18萬(wàn)億元（見圖2）。這表明我國(guó)當(dāng)前的電子商務(wù)市場(chǎng)發(fā)展規(guī)模不斷增大，因此在未來(lái)，電子商務(wù)平臺(tái)的交易量將會(huì)直線上升，成為我國(guó)市場(chǎng)經(jīng)濟(jì)又一新增長(zhǎng)點(diǎn)。而伴隨電子商務(wù)迅猛發(fā)展的則是由互聯(lián)網(wǎng)帶來(lái)的網(wǎng)絡(luò)安全問題。

由圖3的數(shù)據(jù)顯示，在2014年度的網(wǎng)絡(luò)零售投訴熱點(diǎn)問題當(dāng)中，因網(wǎng)絡(luò)安全引發(fā)的信息泄露和網(wǎng)絡(luò)詐騙占13.68%。電子商務(wù)的發(fā)展離不開互聯(lián)網(wǎng)的支持，但是互聯(lián)網(wǎng)也存在著一定的弊端，這些弊端極易通過電子商務(wù)平臺(tái)不斷地侵蝕用戶的隱私及財(cái)產(chǎn)安全?？梢姰?dāng)前我國(guó)電子商務(wù)網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)風(fēng)險(xiǎn)勢(shì)必會(huì)對(duì)電子商務(wù)客戶群體對(duì)于電子商務(wù)平臺(tái)的信任度有所降低。

（一）電子商務(wù)安全問題

信息篡改、破壞、泄露。交易的過程實(shí)質(zhì)上是交換的過程，同理，在電子商務(wù)交易之中雖未進(jìn)行面對(duì)面交易，但交易是通過信息傳遞完成的，因此交易過程可以看作是信息交換的過程，在這一過程之中，只有保證信息的完整性、真實(shí)性，才能夠讓交易順利進(jìn)行。但是當(dāng)前在電子商務(wù)及交易過程中存在著信息篡改、破壞、泄露的危險(xiǎn)。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心公布的數(shù)據(jù)顯示，我國(guó)約31%的互聯(lián)網(wǎng)用戶在2014年中遭受到信息泄露的問題，從而給個(gè)人生活帶來(lái)影響。信息泄露實(shí)際上是因?yàn)樵谛畔⒔粨Q過程中，信息被黑客所劫持，黑客將信息篡改、破壞等，因此造成信息不完整、喪失真實(shí)性，破壞了數(shù)據(jù)包的作用，讓交易雙方無(wú)法達(dá)到預(yù)先的目標(biāo)。例如常見的交易進(jìn)行過程中點(diǎn)擊頁(yè)面出現(xiàn)信息錯(cuò)誤或失敗則有可能是信息遭到了篡改。而除了上述情況之外，網(wǎng)路軟硬件缺陷也會(huì)使信息在傳遞過程中丟失，或是一些惡意程序也會(huì)對(duì)信息進(jìn)行破壞。信息被篡改、破壞、泄露等不僅違反交易規(guī)則，更讓交易雙方容易受到惡意攻擊，而一些商業(yè)機(jī)密或是消費(fèi)者個(gè)人信息等一旦泄露則會(huì)引發(fā)嚴(yán)重的后果。

電子商務(wù)網(wǎng)站安全性問題。當(dāng)前我國(guó)電子商務(wù)市場(chǎng)競(jìng)爭(zhēng)激烈，除了占市場(chǎng)份額較大的幾個(gè)電子商務(wù)平臺(tái)，如天貓商城、京東商城、淘寶網(wǎng)、聚美優(yōu)品等，同時(shí)也出現(xiàn)了一些剛起步的電子商務(wù)網(wǎng)站。這些電子商務(wù)網(wǎng)站由于資金不足，因此網(wǎng)站安全性難以保障。而即使是當(dāng)前我國(guó)較大的電子商務(wù)網(wǎng)站，網(wǎng)站上也有可能存在漏洞，這些漏洞讓不法攻擊者可以利用SQL注入、cookies欺騙、木馬上傳等手段獲得網(wǎng)站的管理員賬戶和后臺(tái)web shell等方法竊取用戶信息及交易信息，給網(wǎng)站和用戶造成損失。

釣魚欺詐。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心2015年16日發(fā)布的一份報(bào)告顯示，我國(guó)目前支付類病毒數(shù)量大大提升，且其智能化程度已經(jīng)達(dá)到了混淆視聽的地步，病毒可能通過仿冒我國(guó)當(dāng)前主流的支付APP程序來(lái)入侵用戶電腦，從而讓支付流程被黑客操縱。而在2014年，約有30.4%的互聯(lián)網(wǎng)用戶遭受過釣魚欺詐，而移動(dòng)客戶端的用戶遭受到釣魚欺詐的風(fēng)險(xiǎn)要高于PC端。釣魚欺詐是不法分子利用各種手段來(lái)仿冒網(wǎng)站、偽基站等，來(lái)欺騙用戶，以達(dá)到目的。而網(wǎng)絡(luò)釣魚的特點(diǎn)具有犯罪成本低、傳播速度快、范圍廣等特點(diǎn)，犯罪團(tuán)伙甚至花費(fèi)不到千元就能組建釣魚網(wǎng)站?；卺烎~欺詐的特點(diǎn)，自2010年以來(lái)，網(wǎng)絡(luò)釣魚欺詐進(jìn)入了高發(fā)期。

病毒感染。根據(jù)2015年瑞星公司發(fā)布的《瑞星2014年中國(guó)信息安全報(bào)告》顯示，在2014年，我國(guó)的網(wǎng)絡(luò)新增網(wǎng)絡(luò)病毒數(shù)量呈現(xiàn)上升趨勢(shì)，根據(jù)瑞星截獲的病毒樣本顯示，病毒的總體數(shù)量與2013年同期相比增長(zhǎng)了55.44%，新增的手機(jī)病毒上漲128.75%。而當(dāng)前極易遭受到病毒攻擊的為路由器、NFC支付、云計(jì)算等環(huán)節(jié)。而病毒感染不僅使得用戶隱私被曝光，更容易在支付時(shí)密碼遭竊，造成經(jīng)濟(jì)損失。

信息偽造。信息偽造是不發(fā)分子掌握了用戶的數(shù)據(jù)之后，篡改通過信息，假冒用戶。信息偽造通常有以下幾種常見情況：第一，虛開網(wǎng)站和商店，給用戶發(fā)送郵件，進(jìn)行虛假交易。第二，偽造商家給用戶發(fā)送信息，騙取用戶的個(gè)人信息和賬號(hào)密碼。第三，偽造身份，給交易另一方發(fā)送郵件，竊取相關(guān)信息。這類偽造問題很容易讓沒有識(shí)別能力的商家或用戶上當(dāng)受騙。

（二）電子商務(wù)安全問題的原因分析

1.電子商務(wù)主觀原因。當(dāng)前電子商務(wù)的開展勢(shì)必要依賴互聯(lián)網(wǎng)和計(jì)算機(jī)設(shè)備以及各種軟件技術(shù)，尤其是其中的金融環(huán)節(jié)。但是互聯(lián)網(wǎng)的發(fā)展十余年以來(lái)無(wú)論是在資質(zhì)審核、安全技術(shù)、信息保護(hù)等方面都依然處在探索階段。而隨著電子商務(wù)的發(fā)展，所涉及的環(huán)節(jié)和行業(yè)也越來(lái)越豐富，對(duì)于安全技術(shù)的要求也越來(lái)越高，但是當(dāng)前電子商務(wù)平臺(tái)和網(wǎng)站將大多數(shù)資源投入到了市場(chǎng)份額擴(kuò)展、網(wǎng)站功能完善、提升客戶體驗(yàn)等方面，而許多電子商務(wù)平臺(tái)甚至長(zhǎng)久以來(lái)未更新相應(yīng)的安全技術(shù)。

2.法律環(huán)境客觀原因。當(dāng)前與電子商務(wù)發(fā)展相關(guān)的法律如表1、表2、表3所示。

可以看出，在三大類目前與電子商務(wù)相關(guān)的法律法規(guī)中，尚未有對(duì)電子商務(wù)網(wǎng)絡(luò)安全的法律。雖然電子商務(wù)在我國(guó)的發(fā)展十分迅猛，但是相關(guān)的法律配套仍需要一定的時(shí)間來(lái)發(fā)展，才能夠與電子商務(wù)的需求相適應(yīng)。而在缺乏法律約束的環(huán)境下，容易讓不法分子利用法律的漏洞對(duì)電子商務(wù)交易進(jìn)行破壞。而由于沒有明確的法律條文，只能利用電子交易市場(chǎng)自身的制度進(jìn)行電子交易雙方約束，但是這樣的約束起到的作用有限，因此要想建立安全的電子商務(wù)環(huán)境，必須要完善相關(guān)法律法規(guī)體系。

3.網(wǎng)民防范意識(shí)不足。以安全軟件的安裝為例，根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心報(bào)告顯示，我國(guó)PC端的安全軟件安裝率為96.5%，但是手機(jī)端的安裝率僅達(dá)到70%。而不安裝安全軟件的主要原因是用戶認(rèn)為自己沒發(fā)生過安全事件，因此覺得沒必要安裝，這類用戶比例達(dá)到不安裝安全軟件用戶的一半以上。此外一些常見的網(wǎng)絡(luò)安全防護(hù)手段采用率也未達(dá)到90%。例如給系統(tǒng)安裝、更新補(bǔ)的用戶僅為75.2%，設(shè)置復(fù)雜密碼的用戶僅為67.3%等。而這體現(xiàn)了我國(guó)的網(wǎng)絡(luò)用戶普遍不夠重視網(wǎng)絡(luò)安全防護(hù)。

如圖4所示，當(dāng)前在進(jìn)行電子商務(wù)交易過程中受到過網(wǎng)絡(luò)安全危害的人群采用最多的防范措施為賬號(hào)驗(yàn)證、謹(jǐn)慎選擇網(wǎng)站購(gòu)物、驗(yàn)證賣家身份，修改密碼等。但是除了修改密碼這一項(xiàng)措施使用率達(dá)到92.1%，其他防范措施仍未達(dá)到90%，這表明即使在遭受過網(wǎng)絡(luò)安全事件后，電子商務(wù)用戶的防范意識(shí)仍然不高。

安全策略維度下電子商務(wù)安全體系構(gòu)建對(duì)策

（一）網(wǎng)絡(luò)安全維度下電子商務(wù)安全體系構(gòu)建

安全維度理論即利用不同角度（維度）來(lái)提出提升電子商務(wù)網(wǎng)絡(luò)安全性策略的方法。對(duì)于電子商務(wù)而言，網(wǎng)絡(luò)安全體系的構(gòu)建可以分為多個(gè)維度，具體如圖5所示。

當(dāng)前電子商務(wù)的網(wǎng)絡(luò)安全體系的構(gòu)建可以從安全技術(shù)和管理方式兩個(gè)維度進(jìn)行，而安全技術(shù)維度又包含多個(gè)維度，這些維度都是用戶安全防護(hù)的技術(shù)手段，形成一個(gè)立體的多維安全技術(shù)防護(hù)網(wǎng)。而管理方式維度下又有四個(gè)維度，分別是電子商務(wù)網(wǎng)站維度、電子商務(wù)企業(yè)維度、電子商務(wù)環(huán)境維度和電子商務(wù)用戶維度，在管理方式維度下，這四個(gè)維度覆蓋了電子商務(wù)領(lǐng)域。

（二）提升電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策

1.安全技術(shù)對(duì)策。電子商務(wù)安全防護(hù)技術(shù)越來(lái)越多，為防范電子商務(wù)交易風(fēng)險(xiǎn)，需要完善技術(shù)手段。

第一，用加密技術(shù)、安全認(rèn)證、交易協(xié)議等保護(hù)交易信息的安全。要建立起一套完整的PKI，結(jié)合國(guó)內(nèi)外的先進(jìn)技術(shù)作為支持，并且定期檢查更換交易密鑰。例如借鑒目前金融交易常用的作用，DES定期在通信網(wǎng)絡(luò)遠(yuǎn)端和目的端同時(shí)更換新的密鑰，保證核心數(shù)據(jù)的安全性，進(jìn)一步提升數(shù)據(jù)保密性。

對(duì)稱加密算法應(yīng)用于網(wǎng)絡(luò)傳輸中的數(shù)據(jù)加密，發(fā)送數(shù)據(jù)時(shí)需要將密鑰傳輸給接受者，第三方只需要截取相應(yīng)密鑰就可以解密數(shù)據(jù)或者非法篡改，出現(xiàn)安全漏洞。非對(duì)稱加密算法是龐大復(fù)雜的社會(huì)系統(tǒng)工程，較難實(shí)現(xiàn)。實(shí)際應(yīng)用中把高速簡(jiǎn)便的 DES 和對(duì)密鑰管理具有方便性和安全性的 RSA 結(jié)合使用，既提高加密、解密速度，又可以保證數(shù)據(jù)的安全。如 PEM（保密增加郵件）就是將二者結(jié)合，形成一種保密的 E-mail 通信標(biāo)準(zhǔn)。SET 和 SSL 兩種協(xié)議的加密算法的延伸，也要集合二者之長(zhǎng)，開發(fā)一種以 PKI 為基礎(chǔ)的框架，融合 SET 和 SSL 長(zhǎng)處的新的安全協(xié)議?？梢圆捎玫谌街Ц镀脚_(tái)解決網(wǎng)上支付的安全問題。如網(wǎng)關(guān)型支付平臺(tái)，它為電子商務(wù)交易提供統(tǒng)一支付平臺(tái)和手續(xù)費(fèi)用標(biāo)準(zhǔn)，結(jié)算方便；另一種是信用擔(dān)保型支付平臺(tái)，它保護(hù)雙方，尤其是買方的合法權(quán)益，以確保資金和貨物的順利對(duì)流，為交易提供保證，改造支付流程，保護(hù)交易資金的安全。

第二，加強(qiáng)互聯(lián)網(wǎng)絡(luò)的安全性，防止信息泄漏。目前互聯(lián)網(wǎng)絡(luò)常用防火墻攔截對(duì)安全有危害的信息，因此利用防火墻將電子商務(wù)內(nèi)外網(wǎng)進(jìn)行防護(hù)，提升局域網(wǎng)的運(yùn)行速度，能有效防止病毒或是木馬入侵，又能夠提升網(wǎng)絡(luò)的自我保護(hù)能力。利用防欺騙和MAC控制可以幫助管理員通過發(fā)現(xiàn)惡意流量來(lái)獲取攻擊源頭，并采取相應(yīng)措施。在利用防火墻后病毒攻擊需要突破防火墻，相當(dāng)于增加了病毒突破的難度，因此網(wǎng)關(guān)防御的作用尤為重要。目前還流行CSG內(nèi)容安全網(wǎng)關(guān)，也是一種新型的解決網(wǎng)關(guān)病毒攻擊的手段，該手段能夠進(jìn)行過濾、攔截，用于電子商務(wù)客戶端能夠?yàn)榭蛻籼峁┳銐虻姆烙Ｗo(hù)。

對(duì)于電子商務(wù)網(wǎng)站和企業(yè)的內(nèi)部的IT技術(shù)人員，要加強(qiáng)責(zé)任心，做好本職工作。例如要定期、及時(shí)地下載補(bǔ)丁，掃描內(nèi)部網(wǎng)絡(luò)，出現(xiàn)問題時(shí)要及時(shí)進(jìn)行整改。而對(duì)于內(nèi)部網(wǎng)絡(luò)資源的訪問也要加強(qiáng)防護(hù)，防止病毒從內(nèi)部入侵，因此可以采用口令認(rèn)真的方式來(lái)限制和控制內(nèi)部資源的訪問。對(duì)于服務(wù)器中的數(shù)據(jù)要及時(shí)進(jìn)行備份，以防止意外情況的出現(xiàn)造成的數(shù)據(jù)丟失，造成不可挽回的后果。在管理上要加強(qiáng)和完善內(nèi)部責(zé)任制，信任管理、授權(quán)管理等要?jiǎng)澐趾秘?zé)任，以追溯源頭。對(duì)于電子商務(wù)較嚴(yán)重所涉及的敏感數(shù)據(jù)要采取數(shù)據(jù)加密、身份認(rèn)證等方式進(jìn)行加密，防止客戶信息的泄露。

雖然當(dāng)前我國(guó)的網(wǎng)絡(luò)安全技術(shù)水平略落后于國(guó)外，但是我國(guó)政府證逐步加強(qiáng)對(duì)于網(wǎng)絡(luò)安全技術(shù)研究的重視，鼓勵(lì)企業(yè)加快對(duì)互聯(lián)網(wǎng)安全技術(shù)的研發(fā)，參考國(guó)外先進(jìn)的技術(shù)，爭(zhēng)取早日開發(fā)出具有獨(dú)立產(chǎn)權(quán)的安全技術(shù)產(chǎn)品，服務(wù)于我國(guó)的互聯(lián)網(wǎng)產(chǎn)業(yè)。

2.管理方式措施。具體內(nèi)容有：

政府層面。當(dāng)前要想營(yíng)造有利于電子商務(wù)發(fā)展的網(wǎng)絡(luò)環(huán)境，僅靠電子商務(wù)交易各主體的自覺、自律和各自出臺(tái)的規(guī)定是遠(yuǎn)遠(yuǎn)不夠的，最行之有效的是完善我國(guó)電子商務(wù)法律體系，將網(wǎng)絡(luò)安全納入其中。法律所具有的權(quán)威性、強(qiáng)制性和導(dǎo)向性是任何機(jī)制都無(wú)法比擬的，而當(dāng)前我國(guó)電子商務(wù)相關(guān)立法雖然正在逐步從各方面開始完善，但是與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)仍未出臺(tái)。我國(guó)政府部門應(yīng)當(dāng)對(duì)涉及電子商務(wù)網(wǎng)絡(luò)安全的內(nèi)容，如原始文件、數(shù)據(jù)電文、簽名、認(rèn)證等方面進(jìn)行立法規(guī)范。并對(duì)一些危害電子商務(wù)網(wǎng)絡(luò)安全的行為提出明確的懲罰。而隨著電子商務(wù)的發(fā)展和信息技術(shù)的發(fā)展，必須要建立起完整的電子商務(wù)法律體系，才能夠與電子商務(wù)發(fā)展相銜接。

電子商務(wù)平臺(tái)和行業(yè)企業(yè)方面。第一，電子商務(wù)網(wǎng)站指的是例如京東商城、天貓商城、聚美優(yōu)品、美團(tuán)網(wǎng)等之類的電子商務(wù)平臺(tái)。對(duì)于此類電子商務(wù)網(wǎng)站來(lái)說(shuō)可以從以下方面進(jìn)行改進(jìn)：要提高安全防范意識(shí)，對(duì)于網(wǎng)站中出現(xiàn)的漏洞或是易被攻擊之處要用技術(shù)手段加強(qiáng)其安全性，并且建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制，在網(wǎng)絡(luò)安全問題發(fā)生之時(shí)能夠及時(shí)應(yīng)對(duì)。要重視基礎(chǔ)設(shè)備的安全管理，由于一些電子商務(wù)網(wǎng)站流量大，因此相關(guān)的設(shè)備必須要進(jìn)行定期的維護(hù)，以免出現(xiàn)因設(shè)備故障而導(dǎo)致的網(wǎng)站被攻擊等情況。再者是要加大對(duì)技術(shù)維護(hù)的資金投入。網(wǎng)絡(luò)安全防范離不開安全技術(shù)，因此電子商務(wù)網(wǎng)站應(yīng)當(dāng)吸納更多的人才，建設(shè)自身的技術(shù)團(tuán)隊(duì)，能夠與各類黑客或不法分子力量抗衡。第二，開展電子商務(wù)業(yè)務(wù)的企業(yè)，需要從人員、管理兩個(gè)方面做起。對(duì)于人員，主要是防止內(nèi)部人員實(shí)施破壞，如泄露用戶隱私和內(nèi)部數(shù)據(jù)等，要嚴(yán)格加強(qiáng)對(duì)內(nèi)部人員的培訓(xùn)、教育，并完善企業(yè)內(nèi)部的權(quán)限分配，建立完善的監(jiān)督機(jī)制。管理方面，要堅(jiān)持誠(chéng)信經(jīng)營(yíng)，不欺詐、不泄露客戶信息，并把不發(fā)送可疑鏈接、在交易過程中提醒客戶注意交易安全等細(xì)節(jié)融入到日常的交易環(huán)節(jié)之中，建立起責(zé)任制，以便發(fā)生問題能夠及時(shí)追溯原因并進(jìn)行改進(jìn)。

用戶方面。對(duì)于電子商務(wù)用戶來(lái)說(shuō)，最重要的是要提升安全防范意識(shí)。可以從以下幾個(gè)方面做起：第一，設(shè)置安全性強(qiáng)的密碼，盡可能地降低密碼被盜的情況，可采用長(zhǎng)密碼、復(fù)雜密碼等來(lái)增加密碼安全性。第二，在進(jìn)行網(wǎng)絡(luò)購(gòu)物時(shí)要根據(jù)網(wǎng)站的要求安裝數(shù)字證書認(rèn)證，保證購(gòu)物環(huán)境的安全。第三，進(jìn)行賬戶實(shí)名認(rèn)證。由于經(jīng)過實(shí)名認(rèn)證的賬戶與用戶本人關(guān)聯(lián)性提高，在遭遇異常情況時(shí)不法分子難以偽造用戶本人盜取賬戶。第四，不隨便點(diǎn)開鏈接，在與商家交談過程當(dāng)中或是在使用電腦過程中不輕易點(diǎn)開來(lái)路不明的鏈接，以免遭到病毒、木馬的攻擊。第五，進(jìn)行網(wǎng)絡(luò)支付要開通多道防護(hù)，如動(dòng)態(tài)口令、動(dòng)態(tài)密碼等。第六，綁定手機(jī)，及時(shí)發(fā)現(xiàn)賬號(hào)異常并通過手機(jī)進(jìn)行緊急掛失等處理，避免損失。第七，安裝殺毒、防護(hù)軟件等，提升系統(tǒng)安全性。

綜上所述，雖然可以從兩個(gè)維度來(lái)構(gòu)建電子商務(wù)安全體系，能夠一定程度地提升電子商務(wù)領(lǐng)域防范互聯(lián)網(wǎng)安全問題得能力和水平，但是在信息技術(shù)高速發(fā)展的今天，任何安全技術(shù)都不能長(zhǎng)久地保證安全，可能會(huì)遭到攻擊、破解等風(fēng)險(xiǎn)。因此電子商務(wù)各主體要不斷加強(qiáng)技術(shù)手段防御水平，并且從多維度來(lái)進(jìn)行安全防護(hù)，將管理手段與技術(shù)手段相結(jié)合，才能將風(fēng)險(xiǎn)控制在一定范圍之內(nèi)，讓電子商務(wù)能夠在安全的網(wǎng)絡(luò)環(huán)境中發(fā)展。

參考文獻(xiàn)：

1.王欣.計(jì)算機(jī)信息安全策略的緯度思考與電子商務(wù)設(shè)計(jì)[D].電子科技大學(xué)，2007

2.王晶.電子商務(wù)信息的安全現(xiàn)狀與信息安全管理對(duì)策[J].信息安全與技術(shù)，2012（4）

3.賈樹良，樊鑫國(guó). 電子商務(wù)安全問題分析[J]. 遼寧工程技術(shù)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2009（9）

4.張婭妮.電子商務(wù)網(wǎng)絡(luò)安全問題的現(xiàn)狀與防范措施[J].情報(bào)科學(xué)，2013（4）

5.宮婷.關(guān)于電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題[J].商業(yè)時(shí)代，2012（5）