王翠涵

(山東科技大學(xué) 山東泰安 271000)

1 我國電子商務(wù)發(fā)展概況

通過分析近年來我國網(wǎng)絡(luò)零售服務(wù)總額，了解目前情況下我國的電子商務(wù)發(fā)展情況：

由圖1可知，2011—2020年我國電子商務(wù)交易額不斷增加，意味著電子商務(wù)在我國迅速發(fā)展，其發(fā)展前景不容小覷。在這一背景下，有關(guān)電子商務(wù)安全的一系列問題也逐漸引起了人們的重視。

圖1 2011—2020年我國電子商務(wù)發(fā)展情況

2 我國電子商務(wù)現(xiàn)階段存在的安全問題

2.1 電子商務(wù)系統(tǒng)

(1)硬件系統(tǒng)方面：極容易受到外部環(huán)境的威脅，可能來自人為或自然環(huán)境的威脅，需要加強(qiáng)對存貯和傳輸線上交易信息的安全保護(hù)，保護(hù)計算機(jī)硬件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其他相關(guān)設(shè)施免受損害。

(2)網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全最重要的就是處理好內(nèi)、外部網(wǎng)絡(luò)之間的信息交流及訪問控制。

(3)網(wǎng)站自身的漏洞：在我國，很多大型電子商務(wù)網(wǎng)站本身就存在嚴(yán)重的安全隱患，使其成為網(wǎng)絡(luò)仿冒、黑客攻擊的主要對象，攻擊者通過系統(tǒng)漏洞、SOL注入、跨站攻擊等竊取用戶信息。因此，處理好網(wǎng)絡(luò)安全漏洞對于網(wǎng)站和系統(tǒng)來說尤為重要。

2.2 電子商務(wù)交易

2.2.1 商業(yè)信用風(fēng)險

由于社會的征信系統(tǒng)發(fā)展不完整，部分社會成員信用記錄有待分析，相關(guān)獎懲機(jī)制不夠健全；信用服務(wù)市場及其服務(wù)體系不成熟，信息主體權(quán)益保護(hù)措施不完善；人們普遍的誠信意識偏低；等等。

2.2.2 虛假網(wǎng)絡(luò)廣告

近年來，廣告商充分利用互聯(lián)網(wǎng)發(fā)揮了廣告的商業(yè)價值，在網(wǎng)絡(luò)廣告快速發(fā)展的同時，虛假網(wǎng)絡(luò)廣告問題也屢見不鮮，給人們帶來了極大的困擾，并使網(wǎng)絡(luò)廣告逐漸失去人們的信任，如果虛假廣告一直頻繁出現(xiàn)，對于廣告商也會造成極大的損失。

2.2.3 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)是人們進(jìn)行交流、實(shí)現(xiàn)信息共享和各自需求的地方，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境是基礎(chǔ)。網(wǎng)絡(luò)具有強(qiáng)大的信息交互功能，但卻因其虛擬性使得不法分子有了可乘之機(jī)，網(wǎng)絡(luò)詐騙使很多群眾深受其害。近年來，國家反詐App在很大程度上有效地防范了這一問題。但是，人們?nèi)孕枰私饩W(wǎng)絡(luò)詐騙者的常用手段，避免上當(dāng)受騙。

2.3 管理問題

交易環(huán)節(jié)中的管理問題，涉及電子商務(wù)標(biāo)準(zhǔn)管理、計算機(jī)系統(tǒng)管理、網(wǎng)絡(luò)廣告管理、網(wǎng)絡(luò)用戶管理等。無論是參與網(wǎng)絡(luò)交易的個人還是企業(yè)，都可能存在這方面的問題。

2.4 相關(guān)法律法規(guī)不明確

雖然目前與電子商務(wù)相關(guān)的法律正在逐步完善，但在細(xì)節(jié)問題上還沒有可操作性的實(shí)施細(xì)則。判決的準(zhǔn)確性和法律效力不高、責(zé)任歸屬不明確現(xiàn)象時有發(fā)生。

3 如何認(rèn)識電子商務(wù)的安全問題

3.1 電子商務(wù)安全體系結(jié)構(gòu)

電子商務(wù)系統(tǒng)能夠巧妙、有效地將服務(wù)商、客戶、銀行等機(jī)構(gòu)結(jié)合在一起，實(shí)現(xiàn)數(shù)據(jù)共享、信息流通。

電子商務(wù)的安全體系結(jié)構(gòu)一般會用CA認(rèn)證系統(tǒng)來維持上述三方之間的一致性，通過證書在家算計網(wǎng)絡(luò)中識別對象的身份，從而協(xié)調(diào)工作。

3.2 電子商務(wù)交易系統(tǒng)有一個復(fù)合的保障體系

在電子商務(wù)交易過程中，人在其中頻繁的活動，各種信息系統(tǒng)與信息技術(shù)系統(tǒng)復(fù)合。結(jié)合我國現(xiàn)階段電子商務(wù)存在的安全問題分析，一個完整的電子商務(wù)交易安全保障體系應(yīng)當(dāng)有針對性的措施來綜合防范各種風(fēng)險：

3.2.1 技術(shù)保障

包括防火墻技術(shù)、加密技術(shù)、電子認(rèn)證技術(shù)等。技術(shù)的開發(fā)要適應(yīng)電子商務(wù)的交易環(huán)境，能夠滿足人們的基本需要，更重要的是，必須確保線上交易安全。

3.2.2 管理保障

包括計算機(jī)信息系統(tǒng)的管理、服務(wù)管理、網(wǎng)絡(luò)廣告管理等。同時，它還強(qiáng)調(diào)人的重要性。為了保證ERP的正常運(yùn)行，需要對人進(jìn)行基礎(chǔ)教育和培訓(xùn)，在這里，提高人的安全意識是基礎(chǔ)，可以推動整個系統(tǒng)正常運(yùn)行。

3.2.3 法律保障

主要是與電子商務(wù)相關(guān)的法律法規(guī)、交易過程中的責(zé)任歸屬。需要管理機(jī)關(guān)制定相應(yīng)的法律法規(guī)。

3.3 人網(wǎng)結(jié)合是重要保障

對于管理信息系統(tǒng)來說，需要有人的加入、結(jié)合人的經(jīng)驗和信息系統(tǒng)的關(guān)鍵信息技術(shù)，才能發(fā)揮MIS的最大優(yōu)勢。電子商務(wù)交易系統(tǒng)也一樣，同樣強(qiáng)調(diào)人的關(guān)鍵作用，需要人網(wǎng)結(jié)合、人機(jī)結(jié)合，充分發(fā)揮各方優(yōu)勢，才能經(jīng)過綜合集成，保證安全。人是電子商務(wù)交易系統(tǒng)的建設(shè)者，同時也是電子商務(wù)交易系統(tǒng)的使用者。人為因素造成的安全問題，包括日常工作中的基本工作失誤、安全意識淡薄導(dǎo)致信息外露等，容易使黑客遠(yuǎn)程登錄盜竊內(nèi)部信息。

3.4 動態(tài)環(huán)境是其關(guān)鍵特點(diǎn)

人在其中不斷活動，電子商務(wù)交易安全系統(tǒng)需要不斷完善來滿足其規(guī)模不斷擴(kuò)大的需要，這是一個循環(huán)往復(fù)的過程。安全技術(shù)能夠在一定程度上保證安全，但是隨著技術(shù)的更新，需要不斷調(diào)整安全策略，實(shí)時監(jiān)控即時信息，及時彌補(bǔ)漏洞，在技術(shù)上不斷升級。

4 如何保障電子商務(wù)的整體安全

4.1 技術(shù)要求

電子商務(wù)網(wǎng)絡(luò)交易安全的技術(shù)需求主要體現(xiàn)在對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)及網(wǎng)絡(luò)信息的保護(hù)上，以確保系統(tǒng)能夠正常運(yùn)行，保障信息的存儲和傳輸。

4.1.1 防火墻技術(shù)

防火墻的主要功能是訪問控制，相當(dāng)于一堵“墻”，由硬件、軟件共同組成，能夠防止惡意入侵、控制不安全的因素，將有毒信息攔截在墻外，保護(hù)內(nèi)部的數(shù)據(jù)信息安全。同時，還能集中管理和保護(hù)計算機(jī)網(wǎng)絡(luò)，與安全軟件結(jié)合使用，能夠?qū)崿F(xiàn)多功能的作用，不僅保護(hù)了用戶的身份信息，還方便了用戶對自我信息的管理。

防火墻的新品種：

(1)分布式防火墻：在傳統(tǒng)式防火墻的基礎(chǔ)上又在墻“內(nèi)部”添加了一層安全防護(hù)措施，能夠防御來自內(nèi)部網(wǎng)的攻擊、保證網(wǎng)絡(luò)邊界上的正常通信，同時支持多種保密技術(shù)的廣泛應(yīng)用，支持在大數(shù)據(jù)環(huán)境下進(jìn)行移動計算，進(jìn)一步提高了網(wǎng)絡(luò)系統(tǒng)的安全性。分布式防火墻對網(wǎng)絡(luò)安全的保護(hù)更為有效，一是針對網(wǎng)絡(luò)，實(shí)現(xiàn)對內(nèi)外網(wǎng)絡(luò)的安全保護(hù)；二是針對計算機(jī)主機(jī)，能夠進(jìn)行全面防護(hù)；三是中心管理上，分布式確保了安全中心的安全策略的分發(fā)和安全日志的匯總能夠正常進(jìn)行。

(2)智能化防火墻：充分利用人工智能在現(xiàn)代科學(xué)技術(shù)中的應(yīng)用，涉及這一知識領(lǐng)域的方法，如概率與決策、統(tǒng)計與記憶等，應(yīng)用智能檢測對數(shù)據(jù)進(jìn)行識別，確保數(shù)據(jù)安全，從而進(jìn)行安全訪問和控制網(wǎng)絡(luò)，分析威脅情報，通過云端識別潛在威脅，預(yù)防零日攻擊。從汽車、無人機(jī)、掃地機(jī)器人等多種智能產(chǎn)品的應(yīng)用來看，21世紀(jì)的人工智能已廣泛應(yīng)用于各個領(lǐng)域。智能防火墻技術(shù)采用智能檢測方法，解決了數(shù)據(jù)冗長、計算復(fù)雜的難題，能夠高效地對數(shù)據(jù)值進(jìn)行匹配檢查，可以對智能日志、審計跟蹤和實(shí)時報警提供技術(shù)支持。

(3)多功能防火墻：將防火墻技術(shù)、入侵檢測系統(tǒng)、病毒檢測系統(tǒng)等相結(jié)合，協(xié)同保護(hù)網(wǎng)絡(luò)安全。隨著網(wǎng)絡(luò)的不斷發(fā)展，單一防火墻技術(shù)已經(jīng)不能滿足網(wǎng)絡(luò)安全的需要，多功能的設(shè)計可以幫助管理員根據(jù)入侵檢測、木馬檢測的報警系統(tǒng)為防火墻添加新的規(guī)則，從而加固網(wǎng)絡(luò)防護(hù)，保護(hù)計算機(jī)網(wǎng)絡(luò)安全，為用戶提供更可靠、更高性能的活動平臺。

4.1.2 加密技術(shù)

加密技術(shù)用來保證信息傳輸?shù)陌踩?。通過加密技術(shù)對網(wǎng)絡(luò)環(huán)境下的信息進(jìn)行隱藏，加密技術(shù)是現(xiàn)代信息安全中的核心技術(shù)，其獨(dú)特性決定了它不可能被復(fù)制過來直接引用，只能自主開發(fā)，這就需要開發(fā)出一套標(biāo)準(zhǔn)的、系統(tǒng)化的體系以應(yīng)對未來可能面臨的挑戰(zhàn)。

實(shí)用密碼技術(shù)：

(1)KPI技術(shù)：KPI即公共密鑰基礎(chǔ)設(shè)施，由公開密鑰密碼技術(shù)、數(shù)字證書、CA和相關(guān)安全策略等共同組合而成，可以支持多種形式的數(shù)字認(rèn)證，包括數(shù)字加密、數(shù)字簽名等，對網(wǎng)絡(luò)提供安全有效的保障。

(2)數(shù)字簽名技術(shù)：以加密技術(shù)為基礎(chǔ)，采用公鑰密碼體制對整個明文進(jìn)行變換，得到一個能被用來核實(shí)簽名的數(shù)值。信息接收者使用發(fā)送者的公開密鑰對簽名進(jìn)行解密計算，如果得出結(jié)果是明文，就可以證明身份的真實(shí)性。因此，在此過程中需要提供給接收者一些未經(jīng)保密的信息，便于核實(shí)簽名信息。數(shù)字簽名可以有效避免信息在傳輸過程中被刪改，保證報文的準(zhǔn)確性和完整性。

4.1.3 認(rèn)證技術(shù)

認(rèn)證技術(shù)用來解決網(wǎng)絡(luò)實(shí)體的身份管理問題。在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時代，網(wǎng)絡(luò)實(shí)體身份的增長態(tài)勢不容樂觀，網(wǎng)絡(luò)詐騙、個人信息外泄等問題仍很常見，電子認(rèn)證技術(shù)面臨著重重挑戰(zhàn)。

電子商務(wù)的CA認(rèn)證體系：

(1)SET CA：使用SET協(xié)議，在一次線上交易過程中，加密和解密需要被應(yīng)用多次，CA起到了很大的作用，證書是核心，能夠確保交易雙方相互信任。一方面，用戶的信用卡不會被竊取。另一方面，大大降低了網(wǎng)上虛假支付發(fā)生的概率。SET CA是一套嚴(yán)密的認(rèn)證體系，對于B2C類型的電子商務(wù)來說，用處更加廣泛。

(2)PKI CA：PKI是對公鑰證書做出改動所涉及的所有軟件、硬件的集合，具有多種功能，可以為電子商務(wù)安全提供全方位的服務(wù)。KPI整合了多種安全措施，能夠有效保障網(wǎng)絡(luò)信息的安全。

4.2 管理方面

4.2.1 計算機(jī)信息系統(tǒng)的管理

在實(shí)際應(yīng)用中，計算機(jī)信息系統(tǒng)面臨的危險因素可能來自外部環(huán)境，如計算機(jī)犯罪者突然攻擊的威脅，加強(qiáng)信息系統(tǒng)的安全管理已迫在眉睫。在電子商務(wù)網(wǎng)絡(luò)交流過程中，因“非真實(shí)面對面”導(dǎo)致雙方存在不信任感，隱私信息對雙方來說都有很大的安全隱患。因此，防止信息被非法泄露或更改，做好信息保密管理，確保信息安全，也是一個重要方面。

4.2.2 計算機(jī)技術(shù)人員的安全意識

計算機(jī)應(yīng)用過程中異常情況的出現(xiàn)很可能是由于使用者自身的失誤，安全意識是小方面，但卻最容易被人們忽略，提高計算機(jī)信息系統(tǒng)人員的安全意識、法律意識及安全技能是計算機(jī)安全應(yīng)用的基礎(chǔ)。

4.3 法律層面

法律是確保電子商務(wù)交易安全最有效的措施，電子商務(wù)網(wǎng)絡(luò)交易是通過計算機(jī)和互聯(lián)網(wǎng)實(shí)現(xiàn)的，其安全與否與計算機(jī)系統(tǒng)和網(wǎng)絡(luò)自身的安全程度密切相關(guān)。交易本質(zhì)上是人與人之間進(jìn)行的一種商業(yè)活動，法律上應(yīng)當(dāng)有明確的規(guī)定來保證交易的安全進(jìn)行。

4.3.1 用戶信息保護(hù)

在數(shù)據(jù)共享時代，互聯(lián)網(wǎng)用戶的信息得不到有效保護(hù)，很大程度上是由于相關(guān)法律法規(guī)不夠完善所導(dǎo)致的，許多電商運(yùn)營者收集整合用戶的信息，進(jìn)行用戶畫像，有的還會將用戶信息轉(zhuǎn)讓或交易給第三方。因此，需要為用戶被侵權(quán)問題設(shè)置便捷的救濟(jì)途徑，相關(guān)懲治措施必須實(shí)施到位。保護(hù)用戶的基本信息，是立法的重中之重。

4.3.2 電商經(jīng)營者

電商經(jīng)營者在合法進(jìn)行商業(yè)活動的同時，應(yīng)對用戶的個人信息進(jìn)行保護(hù)，明確隱私政策，明確告知用戶如Cookie等信息數(shù)據(jù)追蹤記錄技術(shù)的基本原理。對法律沒有明確規(guī)定的不確定性行為應(yīng)當(dāng)予以避免，利用合法正規(guī)的渠道進(jìn)行商務(wù)活動。

5 結(jié)語

通過技術(shù)、管理和法律三個層面的優(yōu)化策略，能夠一定程度上保障電子商務(wù)整體安全，促使我國電子商務(wù)總體水平達(dá)到一個新的制高點(diǎn)。