◆趙昂

電子商務(wù)中的信息安全問題研究

◆趙昂

（遼寧財(cái)貿(mào)學(xué)院 遼寧 125105）

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)在交易中起到越來越重要的作用，但受到多種因素的限制，電子商務(wù)的發(fā)展還存在諸多不足。本研究分析電子商務(wù)的基本特征，電子商務(wù)信息安全因素與隱患及主要防范技術(shù)，并提出加強(qiáng)電子商務(wù)信息安全的對(duì)策，希望為提高我國電子商務(wù)發(fā)展水平有所助益。

電子商務(wù)；信息安全；信息技術(shù)

互聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展使得電子商務(wù)成為影響人們工作、生活的重要因素，不僅提高了人們的工作效率還極大地方便了人們的生活。電子商務(wù)的出現(xiàn)除了給互聯(lián)網(wǎng)的發(fā)展帶來了更廣闊的發(fā)展前景，也為全球的產(chǎn)品銷售提供了新方向。但應(yīng)該認(rèn)識(shí)到電子商務(wù)也存在明顯缺陷。電子商務(wù)以網(wǎng)絡(luò)為基礎(chǔ)，而交易過程中的所有信息都需要通過網(wǎng)絡(luò)來傳輸，因此如果不解決信息安全問題那么電子商務(wù)就會(huì)存在很大的隱患。本文主要介紹了電子商務(wù)的基本含義、信息安全因素以及對(duì)策。

1 電子商務(wù)的基本概述

在英文中常用Electronic Bussiness來表示電子商務(wù)，這一詞顯示了電子商務(wù)的模式、方向和特征。聯(lián)合國國際貿(mào)易對(duì)電子商務(wù)給出了一個(gè)定義，即：電子商務(wù)是以網(wǎng)絡(luò)為基礎(chǔ)開展的商務(wù)活動(dòng)，例如使用Web技術(shù)、電子郵件等讓供應(yīng)商、客戶等形成共享非結(jié)構(gòu)化或結(jié)構(gòu)化商務(wù)信息，進(jìn)而完成商務(wù)活動(dòng)、消費(fèi)活動(dòng)中的交易[1]。

1.1 電子商務(wù)的興起與發(fā)展

（1）電子商務(wù)的興起

電子商務(wù)是在電子數(shù)據(jù)處理技術(shù)發(fā)展下形成的一種新型的交易活動(dòng)，在互聯(lián)網(wǎng)技術(shù)的發(fā)展下，電子數(shù)據(jù)資料可從磁帶、軟盤等轉(zhuǎn)移到網(wǎng)絡(luò)，提高交易的速度、增加交易的范圍和頻率[2]。銀行可使用電子資金轉(zhuǎn)賬技術(shù)和企事業(yè)之間完成交易，這是電子商務(wù)的前身。之后在電子資金轉(zhuǎn)賬、網(wǎng)絡(luò)通訊等技術(shù)的加持下電子商務(wù)開始發(fā)展，并成為影響人們生活的重要工具。

（2）電子商務(wù)的發(fā)展

電子商務(wù)是以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的交易，是從傳統(tǒng)商務(wù)向電子商務(wù)的發(fā)展過程。根據(jù)電子商務(wù)的發(fā)展特征可分為以下階段：

第一，電子商務(wù)的初級(jí)階段。初級(jí)階段的電子商務(wù)是在傳統(tǒng)商務(wù)的前提下融入了郵件信息傳遞方式、Web技術(shù)等[3]。其特征是傳統(tǒng)商務(wù)為主、電子商務(wù)為輔，此時(shí)電子商務(wù)的優(yōu)勢(shì)還沒有真正體現(xiàn)出來。

第二，電子商務(wù)的實(shí)用階段。在這個(gè)階段，電子商務(wù)的整體框架已經(jīng)出現(xiàn)，在網(wǎng)絡(luò)技術(shù)的幫助下，電子商務(wù)經(jīng)營中的電子化技術(shù)問題已經(jīng)被初步克服。此時(shí)，形成了電子商務(wù)為主、傳統(tǒng)為輔的形態(tài)，但是還有一些傳統(tǒng)商務(wù)暫時(shí)無法被電子商務(wù)取代。也就是說，在這個(gè)階段雖然電子商務(wù)還存在部分傳統(tǒng)商務(wù)的特征，但是已經(jīng)開始在交易過程中發(fā)揮優(yōu)勢(shì)，那些使用電子商務(wù)的企業(yè)開始獲得同行不具備的優(yōu)勢(shì)。

第三，電子商務(wù)的成熟階段。隨著研究和發(fā)展，電子商務(wù)開始走向成熟，企業(yè)、供應(yīng)商、客戶之間形成了成熟的供應(yīng)鏈系統(tǒng)，這是企業(yè)外部的優(yōu)勢(shì)。在企業(yè)內(nèi)部，企業(yè)總部、各子公司之間的交流頻率和質(zhì)量提高，有助于提高內(nèi)部管理水平、增強(qiáng)企業(yè)核心競爭力。此時(shí)，電子商務(wù)已經(jīng)成為影響多數(shù)企業(yè)經(jīng)營發(fā)展的重要因素，讓企業(yè)的發(fā)展邁入新階段。

1.2 電子商務(wù)的內(nèi)涵

從上述分析可知，電子商務(wù)主要包括三方面特征：第一，信息技術(shù)是電子商務(wù)出現(xiàn)和發(fā)展的前提，信息技術(shù)的優(yōu)化穩(wěn)步提高了電子商務(wù)的發(fā)展水平，因此信息技術(shù)是電子商務(wù)的核心[4]；第二，系統(tǒng)化是電子商務(wù)活動(dòng)的基礎(chǔ)，電子商務(wù)的發(fā)展使得供應(yīng)商、經(jīng)營者、客戶等形成一個(gè)系統(tǒng)，為電子商務(wù)活動(dòng)打造了有利的外部環(huán)境。

2 電子商務(wù)信息安全因素、隱患及主要防范技術(shù)

2.1 電子商務(wù)信息安全因素

在傳統(tǒng)交易時(shí)，買方和賣方可以直接面對(duì)面交流，所以能保證在交易過程中建立良好的安全和信任關(guān)系。但是在電子商務(wù)的交易過程中，買賣雙方只能通過網(wǎng)絡(luò)進(jìn)行聯(lián)系，而電子商務(wù)依靠的網(wǎng)絡(luò)具有虛擬性、動(dòng)態(tài)性和開放性，這就會(huì)讓電子商務(wù)面臨較多的安全隱患[5]。下面從幾方面分析電子商務(wù)的安全因素。

（1）信息有效性、安全性

電子商務(wù)用網(wǎng)絡(luò)的形式傳遞交易信息，所以貿(mào)易的真實(shí)性和有效性全部依靠于電子網(wǎng)絡(luò)。電子商務(wù)是一種新型的貿(mào)易方式，信息的真實(shí)性不僅影響到買賣雙方的利益，還會(huì)影響到電子商務(wù)的經(jīng)營環(huán)境，對(duì)客戶、企業(yè)、國家的利益造成一定影響。

（2）信息的機(jī)密性

電子商務(wù)通過網(wǎng)絡(luò)完成交易，所以買賣雙方可以突破時(shí)間和地域的限制，在沒有這些因素的限制下交易活動(dòng)變得更加頻繁。但如果數(shù)據(jù)輸入時(shí)出現(xiàn)意外或者故意欺詐，很容易造成買賣雙方的信息差，給雙方造成損失[6]。除此之外，信息傳輸時(shí)還可以發(fā)生信息丟失、重復(fù)發(fā)送、發(fā)送錯(cuò)誤等情況，也會(huì)導(dǎo)致不同程度的損失。由此可知，必須保證電子商務(wù)系統(tǒng)中的信息安全、儲(chǔ)備才能確保貿(mào)易活動(dòng)有序進(jìn)行。

（3）信息可靠性與不可否認(rèn)

電子商務(wù)信息的可靠性指的是能保證用戶合理使用信息和資源，并保證不正當(dāng)?shù)牟僮鞅患皶r(shí)拒絕；不可否認(rèn)性指的是電子商務(wù)在信息技術(shù)的支持下可以建立起一套有效的責(zé)任制度，防止買賣雙方的不合法行為。雖然在電子商務(wù)的交易過程中買賣雙方不需要面對(duì)面交流，但是憑借信息技術(shù)的這些優(yōu)勢(shì)能保證合同、單據(jù)的有效性，起到規(guī)避風(fēng)險(xiǎn)的作用。

2.2 電子商務(wù)信息的安全隱患

（1）電子商務(wù)信息儲(chǔ)存安全隱患

信息儲(chǔ)備安全指的是在靜態(tài)存放狀態(tài)下買賣雙方交易信息面臨的威脅，主要包括內(nèi)部和外部兩方面：

內(nèi)部安全隱患指的是企業(yè)在未經(jīng)授權(quán)的情況下刪改電子商務(wù)信息。外部安全隱患指的是外部人員通過違法違規(guī)手段刪改電子商務(wù)信息，隱患的來源包括：競爭對(duì)手的惡意入侵、黑客的騷擾等。

（2）電子商務(wù)信息傳輸?shù)陌踩[患

信息傳輸安全隱患指的是在電子商務(wù)運(yùn)用過程中出現(xiàn)的物流、資金等相關(guān)的信息流在動(dòng)態(tài)傳輸時(shí)出現(xiàn)的安全隱患，主要包括：網(wǎng)絡(luò)詐騙、被競爭對(duì)手竊取商業(yè)機(jī)密、偽發(fā)送信息或者信息發(fā)送錯(cuò)誤等。

（3）電子商務(wù)交易雙方的信息安全隱患

傳統(tǒng)的經(jīng)營活動(dòng)是買賣雙方面對(duì)面交流，雙方更容易獲得信任感和安全性。但是在電子商務(wù)的交流過程中買賣雙方只能通過互聯(lián)網(wǎng)掌握信息的流動(dòng)、資金等因素，這就導(dǎo)致雙方存在不信任感。主要包括以下方面：

①賣方的信息安全威脅。不法分子冒充合法用戶篡改商務(wù)信息內(nèi)容，影響正常的交易活動(dòng)，損害賣家的聲譽(yù)和買方的利益；信息間諜入侵網(wǎng)絡(luò)內(nèi)部獲得商家的經(jīng)營信息、盜取商業(yè)機(jī)密等；惡意競爭者冒充買家或者攻擊服務(wù)器產(chǎn)生大量虛假訂單侵占系統(tǒng)資源，并且賣家在誤認(rèn)為接收到大量訂單之后會(huì)快速備貨，造成貨物囤積，影響資金流動(dòng)等。

②買方面臨的信息威脅。買方面臨的主要信息威脅包括：買家的信息被攔截、盜用等，例如不法分子盜用客戶信息導(dǎo)致客戶無法支付；企業(yè)內(nèi)部員工將用戶的個(gè)人信息賣給其他經(jīng)營者，導(dǎo)致用戶接收到過多信息；賣家遭到黑客攻擊，導(dǎo)致買家信息丟失等。

2.3 電子商務(wù)主要安全技術(shù)

電子商務(wù)的信息安全受到安全技術(shù)的影響，下面對(duì)常見的安全技術(shù)進(jìn)行介紹。

（1）加密技術(shù)

加密技術(shù)指的是根據(jù)特定的密碼把明文數(shù)據(jù)變成特定的密文數(shù)據(jù)，用以防止信息泄漏。利用加密算法可以把明文轉(zhuǎn)變?yōu)槊芪?，在需要時(shí)再轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)。密鑰加密技術(shù)可分為對(duì)稱密鑰和非對(duì)稱密鑰，兩種技術(shù)的加密方式和程度不同。例如，對(duì)稱密鑰技術(shù)的特征是運(yùn)算量小、加密速度快，但是密鑰管理存在困難，如果發(fā)生密鑰泄漏將會(huì)影響信息安全。非對(duì)稱密鑰加密技術(shù)算法的核心是單向陷門函數(shù)加密，加密程度高。除此之外，要包括鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)等，可根據(jù)實(shí)際情況選擇特定的加密方法。

（2）防火墻技術(shù)

防火墻技術(shù)是近年來最重要的安全技術(shù)之一，能有效加強(qiáng)網(wǎng)絡(luò)之間的訪問，防止不法分子用非法手段入侵內(nèi)部網(wǎng)絡(luò)，進(jìn)而保證信息安全。防火墻技術(shù)的優(yōu)勢(shì)很多，例如：過濾不安全服務(wù)、降低子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；組織攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)導(dǎo)致的信息泄露；記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用次數(shù)、被攻擊的方式等，提前預(yù)測避免攻擊的方法；根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)情況進(jìn)行集中管理；制定網(wǎng)絡(luò)安全策略等。

3 加強(qiáng)電子商務(wù)信息安全的對(duì)策

3.1 政府加強(qiáng)對(duì)電子商務(wù)發(fā)展的規(guī)劃和指導(dǎo)

在電子商務(wù)發(fā)展過程中，政府必須起到正確的引導(dǎo)作用。例如，政府明確各單位在電子商務(wù)發(fā)展中的作用、制定電子商務(wù)發(fā)展規(guī)劃，進(jìn)而協(xié)調(diào)、組織和引導(dǎo)電子商務(wù)發(fā)展。除此之外，政府還應(yīng)加強(qiáng)對(duì)電子商務(wù)經(jīng)營的監(jiān)管，避免違法事件發(fā)生。

3.2 加強(qiáng)安全技術(shù)的研究和商務(wù)標(biāo)準(zhǔn)制定

想要促進(jìn)電子商務(wù)更好發(fā)展就必須解決信息技術(shù)的安全性和可靠性問題。因?yàn)橛?jì)算機(jī)本身存在時(shí)滯性，因此病毒的感染、黑客攻擊等都會(huì)影響計(jì)算機(jī)的安全，尤其是電子商務(wù)的經(jīng)營活動(dòng)。相關(guān)部門應(yīng)該組織安全技術(shù)研究團(tuán)隊(duì)，重點(diǎn)研究密碼技術(shù)、防火墻技術(shù)等為電子商務(wù)的發(fā)展提供保障。與此同時(shí)，還應(yīng)該時(shí)刻關(guān)注電子商務(wù)的發(fā)展水平及出現(xiàn)的問題，不斷優(yōu)化電子商務(wù)技術(shù)，為電子商務(wù)的發(fā)展創(chuàng)造環(huán)境。

3.3 加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

電子商務(wù)是以信息技術(shù)和網(wǎng)絡(luò)為基礎(chǔ)的商務(wù)活動(dòng)，所以必須做好對(duì)應(yīng)的基礎(chǔ)設(shè)施建設(shè)，例如信息技術(shù)的開發(fā)、信息傳輸設(shè)備的研發(fā)等。但因?yàn)榻?jīng)濟(jì)和技術(shù)的限制，我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)工作相對(duì)滯后。已經(jīng)建設(shè)完成的網(wǎng)絡(luò)質(zhì)量偏低，用戶使用成本偏高，對(duì)電子商務(wù)的發(fā)展造成一定阻礙。所以如何提高基礎(chǔ)設(shè)施的建設(shè)、改變網(wǎng)絡(luò)通訊發(fā)展的不足成為關(guān)鍵。國家應(yīng)扶持相關(guān)企業(yè)重點(diǎn)研究基礎(chǔ)設(shè)施，為電子商務(wù)的發(fā)展創(chuàng)造有利條件。

4 結(jié)語

電子商務(wù)信息問題是影響其發(fā)展的關(guān)鍵因素，所以想要發(fā)展電子商務(wù)就必須解決電子商務(wù)信息安全問題。但此類問題并非一成不變，而是在電子商務(wù)的發(fā)展中不斷出現(xiàn)。雖然在政府的引導(dǎo)和相關(guān)企業(yè)的努力下，電子商務(wù)信息安全問題得到了一定程度的解決，但是還沒有形成可靠的電子商務(wù)安全系統(tǒng)，還需要大力發(fā)展信息安全保密技術(shù)，優(yōu)化電子商務(wù)經(jīng)營環(huán)境。

[1]申一飛，祥瑩瑩.電子商務(wù)的信息安全風(fēng)險(xiǎn)評(píng)估與對(duì)策[J].現(xiàn)代營銷（下旬刊），2020（08）：188-189.

[2]朱茜.網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)信息安全的探討[J].北京印刷學(xué)院學(xué)報(bào)，2020，28（06）：139-142.

[3]李麗霞.電子商務(wù)信息安全等級(jí)保護(hù)管理體系研究[J].經(jīng)濟(jì)師，2019（09）：58-59+61.

[4]水俊明. 移動(dòng)電子商務(wù)下信息安全風(fēng)險(xiǎn)評(píng)估[D].黑龍江大學(xué)，2016.

[5]趙剛，王興芬.電子商務(wù)信息安全管理體系架構(gòu)[J].北京信息科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，26（01）：21-25.

[6]湯發(fā)俊. 電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué)，2006.