◆李曄彤

(蘭州大學(xué)信息科學(xué)與工程學(xué)院 甘肅 730000)

行業(yè)與應(yīng)用安全

論電子商務(wù)安全體系和電子商務(wù)的關(guān)系

◆李曄彤

(蘭州大學(xué)信息科學(xué)與工程學(xué)院 甘肅 730000)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)蓬勃發(fā)展，其成本低、效率高、交易通明等優(yōu)點(diǎn)使它在貿(mào)易中的地位變得不可替代。在其發(fā)展過(guò)程中，對(duì)防火墻、密碼技術(shù)、認(rèn)證、入侵檢測(cè)等安全技術(shù)的需求愈發(fā)強(qiáng)烈，攻擊與病毒加劇了解決交易過(guò)程中安全與便利的矛盾，如何解決電子商務(wù)中的安全問題成為電子商務(wù)向普惠化推進(jìn)中不可避免的問題。本文通過(guò)回顧電子商務(wù)與其安全體系發(fā)展的歷史，分析電子商務(wù)中的安全問題，最后提出相應(yīng)的舉措旨在改善電子商務(wù)安全體系現(xiàn)狀，為進(jìn)一步解決電子商務(wù)中信息安全問題提供宏觀縱覽。

電子商務(wù)；安全體系；相輔相成

1 電子商務(wù)概述

1997年11月6、7日，法國(guó)巴黎舉行了由國(guó)際商會(huì)主辦的世界電子商務(wù)會(huì)議，從商業(yè)角度提出了電子商務(wù)的概念：電子商務(wù)是指實(shí)現(xiàn)整個(gè)交易活動(dòng)的電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過(guò)當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)交易；從技術(shù)方面可以定義為：電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)、獲得數(shù)據(jù)以及自動(dòng)捕獲數(shù)等。

實(shí)際上，目前電子商務(wù)的定義并未定說(shuō)。以下是電子商務(wù)的特點(diǎn)：

1.1 交易虛擬化

電子商務(wù)是建立在網(wǎng)絡(luò)上的交易活動(dòng)，買賣雙方根據(jù)對(duì)于網(wǎng)絡(luò)上發(fā)布的產(chǎn)品信息的反饋，按照個(gè)人意愿簽訂電子合同，并在電子平臺(tái)上進(jìn)行支付活動(dòng)。

1.2 交易成本低

電子商務(wù)的交易平臺(tái)在網(wǎng)絡(luò)上，無(wú)需中間商參與和衍生的各種費(fèi)用，交易環(huán)節(jié)減少，加價(jià)層次減少，商家在線下僅需租賃價(jià)格較低的倉(cāng)庫(kù)存放貨物，成本大大降低。

1.3 交易效率高

電子商務(wù)中賣方在網(wǎng)絡(luò)平臺(tái)上發(fā)布公開的商品信息，當(dāng)顧客有意購(gòu)買這個(gè)產(chǎn)品時(shí)，僅需查閱賣方已發(fā)布的信息，十分快捷。只需在網(wǎng)絡(luò)上完成支付，賣方就可以直接進(jìn)入發(fā)貨階段。

1.4 交易透明化

在買賣雙方線上交易過(guò)程中，交易活動(dòng)都會(huì)留下記錄，對(duì)于平臺(tái)內(nèi)部專業(yè)技術(shù)人員來(lái)說(shuō)，這些內(nèi)容是可以以查閱核對(duì)的，這樣就可以監(jiān)督貿(mào)易活動(dòng)的誠(chéng)信程度，防止虛假信息的流通和貿(mào)易雙方的無(wú)理毀約。

2 傳統(tǒng)的電子商務(wù)的安全體系

數(shù)據(jù)庫(kù)技術(shù)的發(fā)展奠定了現(xiàn)代電子商務(wù)快速發(fā)展的基礎(chǔ)，無(wú)論是商品、賣家、買家、交易信息都存儲(chǔ)在數(shù)據(jù)庫(kù)中并通過(guò)相應(yīng)的命令接口來(lái)獲取和加工。強(qiáng)大而兼容性好的大數(shù)據(jù)庫(kù)推動(dòng)了電子商務(wù)功能和涉及面的擴(kuò)展。

2.1 防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)路安全技術(shù)中，智能防火墻是基礎(chǔ)，主要是通過(guò)計(jì)算機(jī)的記憶、統(tǒng)計(jì)、決策等技術(shù)，允許、限制或拒絕數(shù)據(jù)的通過(guò)。

2.2 數(shù)據(jù)加密技術(shù)

在數(shù)據(jù)加密技術(shù)發(fā)展過(guò)程中，無(wú)論是古典密碼學(xué)還是現(xiàn)代密碼學(xué)，一直都是信息安全的重要支柱。對(duì)于不可知的攻擊手段，在防火墻技術(shù)無(wú)法預(yù)防控制非法入侵行為時(shí)，此時(shí)就有必要對(duì)于企業(yè)的核心機(jī)密進(jìn)行加密處理，將明文加密成為無(wú)序密文，在有效時(shí)間內(nèi)杜絕其被暴力破解的可能，使得在企業(yè)系統(tǒng)被突破的情況下對(duì)于核心機(jī)密進(jìn)行有效的保護(hù)。

2.3 安全認(rèn)證技術(shù)

認(rèn)證技術(shù)是電子商務(wù)交易過(guò)程中保證交易安全的重要技術(shù)，包括數(shù)字簽名、數(shù)字證書、CA認(rèn)證、身份認(rèn)證技術(shù)，構(gòu)成了確認(rèn)消費(fèi)者身份的有效解決方法。

2.4 非法入侵檢測(cè)技術(shù)

非法入侵檢測(cè)技術(shù)是一種綜合性的系統(tǒng)安全實(shí)時(shí)監(jiān)測(cè)技術(shù)，一個(gè)優(yōu)秀的IDS系統(tǒng)，能夠及時(shí)有效的檢測(cè)出異常流量，給予跟蹤、查詢和地址黑名單設(shè)置。

電子商務(wù)的安全技術(shù)體系結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層、應(yīng)用系統(tǒng)層組成。各層次之間互相聯(lián)系、互相影響，彼此獨(dú)立又密不可分。通過(guò)不同的安全控制技術(shù)，根據(jù)各層情況進(jìn)行安全策略的個(gè)性化設(shè)置。

3 目前電子商務(wù)安全體系缺陷

3.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒即編寫的惡意程序，它具有自我激活、自我復(fù)制、互相傳染的特性，對(duì)計(jì)算機(jī)的數(shù)據(jù)和計(jì)算功能進(jìn)行破壞，同時(shí)在網(wǎng)絡(luò)上成為傳染其他終端的病毒源。

3.2 竊取

電子商務(wù)交易過(guò)程中會(huì)產(chǎn)生大量的信息流，這些信息流中不乏隱私、財(cái)產(chǎn)相關(guān)信息等等，這些重要信息通常會(huì)進(jìn)行保密，一旦遭黑客竊取，同時(shí)將錯(cuò)誤但是對(duì)自己有利的信息流發(fā)送給原來(lái)的收件人，利用這些信息牟利，危害嚴(yán)重。

3.3 惡意破壞

任何一個(gè)投入使用的電子商務(wù)平臺(tái)，都存儲(chǔ)著相當(dāng)重要的用戶個(gè)人信息，一旦網(wǎng)站被惡意破壞，不僅危及公民的財(cái)產(chǎn)安全，也有害于自身的企業(yè)生命。

我國(guó)的電子商務(wù)雖然發(fā)展迅猛，但是電子商務(wù)相關(guān)的法律法規(guī)不健全，相關(guān)的政府監(jiān)管不完備，因此在發(fā)展過(guò)程中出現(xiàn)了諸多問題，很多做法不是預(yù)防，而是亡羊補(bǔ)牢，雖然出發(fā)點(diǎn)是好的，但是造成的損失仍不小。

互聯(lián)網(wǎng)是一個(gè)相對(duì)開放的小型社會(huì)，他的特點(diǎn)就是運(yùn)行、存儲(chǔ)和記憶，它不以個(gè)人意志為轉(zhuǎn)移，而是在不停的運(yùn)轉(zhuǎn)，當(dāng)一個(gè)計(jì)算機(jī)病毒發(fā)布并種植以后會(huì)在全網(wǎng)以驚人的速度傳播，因此計(jì)算機(jī)的安全存在著很大的不確定性，只是相對(duì)的安全。另外，互聯(lián)網(wǎng)是虛擬世界，在網(wǎng)絡(luò)兩頭的交流信息無(wú)法證實(shí)真?zhèn)?，只能依靠自身的道德?biāo)準(zhǔn)來(lái)要求自己。

我國(guó)是發(fā)展中國(guó)家，信用卡制度有待完善，金融法律還有待發(fā)展。符合社會(huì)主義中國(guó)國(guó)情的電子商務(wù)支付系統(tǒng)亟待建設(shè)。我國(guó)是一個(gè)市場(chǎng)經(jīng)濟(jì)發(fā)展旺盛、經(jīng)濟(jì)模式特殊的社會(huì)主義國(guó)家，實(shí)現(xiàn)電子商務(wù)電子支付還有很長(zhǎng)的路要走，在實(shí)踐中建立有中國(guó)特色的電子商務(wù)支付系統(tǒng)。

4 電子商務(wù)安全體系與電子商務(wù)的關(guān)系

信息安全是一個(gè)廣泛的概念，它既包括人類社會(huì)中接觸到的實(shí)體信息的安全，又囊括了計(jì)算機(jī)世界中海信息的安全。信息安全在信息時(shí)代獲得了更強(qiáng)的生命力，也被賦予了更多的含義。電子商務(wù)作為新時(shí)代的互聯(lián)網(wǎng)的一個(gè)重要應(yīng)用，因其的特殊用途，與用戶的個(gè)人隱私、財(cái)產(chǎn)安全息息相關(guān)，自然對(duì)于它的安全性有了更高的要求。

人們最重視的一是自己的生命安全，二是自己的財(cái)產(chǎn)安全。電子商務(wù)領(lǐng)域向成熟發(fā)展，必定需要更多的資源，這些資源存在的條件，就要求其強(qiáng)有力的安全體系保駕護(hù)航。

我國(guó)是一個(gè)發(fā)展中的社會(huì)主義國(guó)家，但是因?yàn)閲?guó)家政策的優(yōu)越性，目前已經(jīng)形成了全球最大的電商平臺(tái)和市場(chǎng)，我們的電子商務(wù)行業(yè)從稚嫩走向成熟，電子商務(wù)安全體系也是一樣，一開始在理論中建立自己，然后在實(shí)踐中認(rèn)識(shí)修正不足，完善自身體系，從交易、網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件、運(yùn)行、立法各個(gè)方面考慮安全，力求完備，從而形成了成熟完整的電子商務(wù)安全體系。因此，完整的安全體系也標(biāo)志著成熟的電子商務(wù)的建立。

一個(gè)成熟的電子商務(wù)體系不一定一直有效，但是一個(gè)成熟的電商安全體系一定可以吸引到更多的投資人和人才在其中付出大量的精力時(shí)間，為其發(fā)展而奮斗，這是成熟的電子商務(wù)安全體系對(duì)于電子商務(wù)發(fā)展的“反哺”作用。

5 改進(jìn)措施

對(duì)于線上交易，相比實(shí)體交易，線上購(gòu)物對(duì)消費(fèi)者來(lái)說(shuō)并不熟悉，很多消費(fèi)者易被商家提供的信息蒙蔽雙眼。因此在購(gòu)物前，消費(fèi)者一定要仔細(xì)查看商品的具體信息，了解購(gòu)物平臺(tái)的監(jiān)督機(jī)制和商家的售后服務(wù)情況，與商家協(xié)商好萬(wàn)一發(fā)生意外，雙方的應(yīng)對(duì)策略，利用規(guī)則武器維護(hù)自己的合法權(quán)益。

5.1 加強(qiáng)電子商務(wù)中的安全管理

電子商務(wù)在當(dāng)前情況下蓬勃發(fā)展，隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及，電子商務(wù)在未來(lái)可能會(huì)占據(jù)更大的市場(chǎng)，成為人們購(gòu)物方式的主流。在電子商務(wù)的時(shí)代，必須謹(jǐn)慎制定企業(yè)的安全管理策略，加大安全技術(shù)人才和技術(shù)裝備的投入，形成良好的安全生態(tài)環(huán)境，這樣的企業(yè)才有未來(lái)。

5.2 增強(qiáng)安全防范意識(shí)

對(duì)于商家來(lái)說(shuō)，也要增強(qiáng)安全防范意識(shí)。隨著電子商務(wù)的興起，線上的騙術(shù)也層出不窮，更有病毒和惡意軟件在網(wǎng)絡(luò)上傳播侵害賣家的合法權(quán)益。增強(qiáng)安全防范意識(shí)，對(duì)于網(wǎng)絡(luò)上新的威脅及時(shí)熟悉解決，是現(xiàn)代電子商務(wù)商家必須有的職業(yè)素養(yǎng)。

2016年11月7日，人大常委會(huì)發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，首次將網(wǎng)絡(luò)安全法律化，維護(hù)網(wǎng)絡(luò)空間安全，保衛(wèi)國(guó)家安全，符合中國(guó)最廣大人民群眾的根本利益電子商務(wù)安全相關(guān)的法律雖然還不夠完備，但是逐漸完善，相關(guān)法律的完善必定會(huì)逐步規(guī)范電子商務(wù)系統(tǒng)，打擊電子商務(wù)的犯罪行為，維護(hù)公民的合法權(quán)益和社會(huì)公共安全。

6 結(jié)語(yǔ)

電子商務(wù)安全體系和電子商務(wù)的發(fā)展密不可分、互相促進(jìn)，電商技術(shù)在中國(guó)發(fā)展迅速，因?yàn)槠潺嫶蟮慕灰淄掏铝浚瑐鹘y(tǒng)的電子商務(wù)安全手段已經(jīng)開始不能適應(yīng)新時(shí)代發(fā)展的需要，層出不窮的問題阻礙著電子商務(wù)產(chǎn)業(yè)的發(fā)展。完善電子商務(wù)安全體系，研發(fā)新的安全技術(shù)，建立健全相關(guān)法律法規(guī)等措施迫在眉睫。

[1]王玲麗.電子商務(wù)的安全問題研究[D].武漢科技大學(xué)，2006.

[2]孫玲君.淺析電子商務(wù)網(wǎng)絡(luò)安全的重要性[J].科技與生活，2010.