聶寬

摘要：電子商務(wù)的關(guān)鍵環(huán)節(jié)，就是要確保整個交易過程的安全性，但是如果僅僅是通過技術(shù)層面來防范交易風(fēng)險，這是遠遠不夠的，基于上文的分析可以發(fā)現(xiàn)，還必須從宏觀層面加強電子商務(wù)的立法監(jiān)督，規(guī)范電子商務(wù)現(xiàn)存的各類問題，只有這樣才能引導(dǎo)和促進電子商務(wù)的快速發(fā)展。

關(guān)鍵詞：互聯(lián)網(wǎng);電子商務(wù);安全問題;解決方案

一、引言

電子商務(wù)是一種基于互聯(lián)網(wǎng)的交易平臺，主要是交易雙方通過銀行電子支付為手段，以客戶的數(shù)據(jù)為依托構(gòu)成的全新商務(wù)模式。與傳統(tǒng)線下交易相比而言，電子商務(wù)具有方便、快捷、跨區(qū)域等優(yōu)點，特別是在國際貿(mào)易中，電子商務(wù)極大縮短了國際貿(mào)易的時間和距離，拓展了交易領(lǐng)域。另外，電子商務(wù)的交易方式具有虛擬化的特點，交易雙方不用面對面的線下交易，節(jié)省了信息傳遞的時間和費用，提高了交易效率。因此，在經(jīng)濟全球化的背景下，電子商務(wù)扮演者越來越重要的角色，如何建立一個安全、快捷、方便的交易環(huán)境成為電子商務(wù)急需解決的問題。

二、電子商務(wù)安全問題

2.1信息的竊取和篡改

電子商務(wù)主要是基于互聯(lián)網(wǎng)的交易活動，如果交易雙方?jīng)]有采用加密措施或密保措施做得不夠好，其交易信息就容易被竊取，導(dǎo)致交易信息、銀行賬號、密碼和商業(yè)機密的外泄。另外，當(dāng)攻擊者截獲數(shù)據(jù)后，通過分析數(shù)據(jù)的規(guī)律，可以對信息中的關(guān)鍵信息進行篡改，然后再發(fā)送出去，騙取接收方對篡改信息的信任，嚴(yán)重影響正常交易的進行或給交易雙方造成不可挽回的損失。

2.2網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞

網(wǎng)絡(luò)系統(tǒng)的自身安全直接關(guān)系到網(wǎng)絡(luò)的安全，如果網(wǎng)絡(luò)系統(tǒng)的安全防范措施不全面，操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議包含許多不安全的因素，則可能會給網(wǎng)絡(luò)系統(tǒng)留下“后門”。另外，網(wǎng)絡(luò)中的數(shù)據(jù)大多存放在計算機數(shù)據(jù)庫中，以便于查閱和共享，如果訪問用戶超出訪問權(quán)限或非法繞過安全措施，就可能造成數(shù)據(jù)的泄密，這些因素都會威脅到電子商務(wù)的安全性。

2.3支付風(fēng)險

資金流作為電子商務(wù)的重要構(gòu)成要素，其大多是通過第三方支付平臺來進行支付，雖然第三方支付平臺對電子商務(wù)交易雙方進行了合理的規(guī)范和約束，但是其存在的支付風(fēng)險極大制約了電子商務(wù)的發(fā)展。由于第三方支付平臺的專業(yè)技術(shù)限制，費用結(jié)算的實時性較差，特別是大金額的資金流通轉(zhuǎn)賬，結(jié)算的周期較長，降低了交易效率。另外，國內(nèi)對第三方支付平臺的資金監(jiān)管力度有限，第三方支付平臺因為交易資金結(jié)算的時間差，從而積累大量的資金，這部分資金由第三方支付平臺自身進行管理，這就存在部分資金挪作他用的可能性，提高了電子商務(wù)的支付風(fēng)險。

三、電子商務(wù)安全問題的解決方案

3.1防火墻技術(shù)。防火墻技術(shù)是一種安全訪問控制技術(shù)，用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實現(xiàn)局部網(wǎng)絡(luò)的安全性。它在內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間構(gòu)造一個保護層，只有授權(quán)的合法用戶才能通過防火墻對內(nèi)部網(wǎng)絡(luò)的資源進行訪問，從而防止來自外部互聯(lián)網(wǎng)的破壞。所以，以防火墻為中心的安全方案配置，能夠?qū)踩浖偳兜椒阑饓ι希热缟矸菡J證、訪問權(quán)限、加密措施等，通過防火墻集中進行安全管理，可以有效降低企業(yè)的安全資金投入。當(dāng)訪問用戶進行非法訪問或受到攻擊時，防火墻能進行記錄下入侵者的攻擊，并且進行報警提醒，為后續(xù)的安全防范分析提供依據(jù)。

3.2數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)的最基本信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成難以識別和理解的密文并進行傳輸，從而確保數(shù)據(jù)的機密。常見的數(shù)據(jù)加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)兩種。對稱加密技術(shù)即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)，它的最大優(yōu)勢是加、解密速度快，便于用硬件實現(xiàn)、適合于對大數(shù)據(jù)量進行加密等，但密鑰管理困難。非對稱加密技術(shù)即加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，分別為“公鑰”和“私鑰”，非對稱密鑰機制靈活，但加密和解密速度比對稱密鑰加密慢得多，所以它不適合于對文件進行加密，而只適用于對少量數(shù)據(jù)進行加密。所以在電子商務(wù)過程中，交易雙方可以選擇適合自身的數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)傳輸?shù)陌踩?，避免商業(yè)機密的泄密或被篡改。

3.3認證技術(shù)。常見的認證技術(shù)主要分為身份認證、授權(quán)認證和消息完整性認證。身份認證主要是用戶與服務(wù)器、消費者與商家、支付者與銀行等之間的相互認證，最簡單的認證方法就是通過賬號和密碼來實現(xiàn)，保證交易雙方身份的真實有效。授權(quán)認證主要是授予不同用戶相應(yīng)的訪問權(quán)限，不同用戶進入不同的頁面，享受不同的操作功能和信息查詢，其大多是將授權(quán)代碼存入cookies中。消息完整性認證是確認信息是否來自于發(fā)信人，或者在信息傳遞途中是否有被篡改，其主要是計算信息的Hash值，并且與收到信息的摘要進行對比。

3.4建立第三方支付平臺認證制度。因為第三方支付平臺存在

一定的交易風(fēng)險，部分資金在存在的過程中容易存在洗錢、套現(xiàn)、挪用等情況，影響電子商務(wù)的正常運行?；诖耍块T應(yīng)該加強對第三方支付平臺的監(jiān)督管理，并且對一些電子商務(wù)交易細節(jié)進行明確，有效打擊非法活動。另外，通過第三方支付平臺認證制度，可以讓網(wǎng)絡(luò)資金的交易更加安全可靠，必要時可追溯資金來源和流向，便于政府和銀行對資金的監(jiān)管。

結(jié)語：隨著信息技術(shù)的全面普及，社會步入了以網(wǎng)絡(luò)為主的信息時代，基于互聯(lián)網(wǎng)的電子商務(wù)得到了飛速發(fā)展，并且成為了一種新興的商務(wù)模式。雖然電子商務(wù)發(fā)展前景非常可觀，但是其始終存在一定的安全問題。因此，本文主要對電子商務(wù)安全問題進行分析，并提出解決方案，希望能夠優(yōu)化電子商務(wù)的交易環(huán)境，保證電子商務(wù)活動的安全可靠。

參考文獻：

[1]夏德宏.電子商務(wù)安全問題及解決方案[J].信息與電腦，2016（1）：57-58.

[2]崔蓮.基于密碼技術(shù)的電子商務(wù)安全解決方案的研究與應(yīng)用[D].合肥工業(yè)大學(xué)，2002.