電子商務中的安全問題及對策

[摘 要] 電子商務是在Internet網絡環境下，實現消費者網上交易和在線支付的一種新型商業模式，但電子商務的不安全性使許多用戶對其有所顧慮。本文就電子商務中的安全問題進行了初步的探討，并提出有效防止上述安全問題的對策。

[關鍵詞] 電子商務 安全 對策

基于Internet開展的電子商務己逐漸成為人們進行商務活動的新模式，電子商務的發展前景十分誘人。但安全問題是制約其發展的重要因素，是關系到電子商務系統能否成功運行的最為重要的問題。如何建立一個安全、便捷的電子商務應用環境，保證整個商務活動中信息的安全性，使基于Internet的電子交易方式與傳統交易方式一樣安全可靠，已經成為大家十分關心的問題。

一、電子商務的安全現狀和存在的問題

1.網絡統存在的安全隱患

Internet為人類交換信息，促進科學、技術、文化、教育、生產的發展，提高現代人的生活質量提供了極大的便利，但同時對國家、單位和個人的信息安全帶來極大的威脅。由于網絡的全球性、開放性、無縫連接性、共享性、動態性發展，使得任何人都可以自由地接入Internet，其中有善者，也有惡者。惡者會采用各種攻擊手段進行破壞活動。他們對網絡系統的主要威脅有：

(1)系統穿透：未經授權而不能接入系統的人通過一定手段對認證性進行攻擊，假冒合法人接入系統，實現對文件進行篡改和竊取機密信息。非法使用資源等。一般采取偽裝或利用系統的薄弱環節、收集情報等方式實現。

(2)違反授權原則：一個授權進入系統做某件事的合法用戶，它在系統中做未經授權的其他事情，威脅系統的安全。

(3)植入：一般在系統穿透或違反授權攻擊成功之后，入侵者為了為以后的攻擊提供方便，常常在系統中植入一種能力，如向系統中注入病毒、后門、特洛尹木馬等來破壞系統工作。

(4)通信監視：這是在通信過程中從信道進行搭線竊聽的方式。軟硬件皆可以實現，硬件通過無線電和電磁泄漏等來截獲信息，軟件則是利用信息在網絡上傳輸的特點對流過本機的信息流進行截獲和分析。

(5)通信竄擾：攻擊者對通信數據或通信過程進行干預，對完整性進行攻擊，篡改系統中數據的內容，修正消息次序、時間，注入偽造消息。

(6)中斷：對可用性行攻擊，破壞系統中的硬件、硬盤、線路、文件系統等，使系統不能正常工作，破壞信息和網絡資源。

(7)拒絕服務：指的是系統由于被破壞者攻擊而拒絕給合法的用產提供正常的服務。例如在WINNT的早先版本的115服務器中就有bug，破壞者可以利用它將大量垃圾信息發往某個特定的端口，使服務器因為處理這些請求而占用大量資源，從而不能處理合法用戶的正常請求。

(8)否認：一個實體進行某種通信或交易活動，稍后否認曾進行過這一活動。

2.電子商務系統的安全問題

由于因特網早期構建時并未考慮到以后的商業應用，因此使用了TCP/IP協議及源碼開放與共享策略，為后來的商業應用帶來了一系列的安全隱患。在電子商務過程中，買賣雙方是通過網絡來聯系，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方都面臨安全威脅。

（1)賣方面臨的安全威脅主要有：

①中央系統安全性被破壞：入侵者假冒成合法用戶來改變用戶數據、解除用戶訂單或生成虛假訂單。

②競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關商品的遞送狀況和貨物的庫存情況。

③客戶資料被競爭者獲悉。

④被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務器名字相同的另一個WWW服務器來假冒銷售者。

⑤買方提交訂單后不付款。

⑥虛假訂單。

（2)買方面臨的安全威脅主要有：

①虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而假冒的合法客戶卻被要求付款或返還商品。

②付款后不能收到商品：在要求客戶付款后，銷售商中的內部人員不將訂單和錢轉發給執行部門，因而使客戶不能收到商品。

③機密性喪失：客戶有可能將秘密的個人數據或自己的身份數據發送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊取。

④拒絕服務：攻擊者可能向銷售商的服務器發送大量的虛假訂單來擠占它的資源，從而使合法用戶不能得到正常的服務。

二、防范電子商務安全問題的對策

電子商務的安全問題涉及到電子商務的各個環節和參加交易的各個方面，解決電子商務的安全問題是一個系統工程和社會問題，需全社會的參與。我們可以從以下幾個方面對電子商務安全問題進行防范：

1.構建電子商務信息安全技術框架體系

在電子商務的交易中，電子商務的安全性主要是網絡安全和交易信息的安全。而網絡安全是指網絡操作系統對抗網絡攻擊、病毒，使網絡系統連續穩定的運行，常用的保護措施有防火墻技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密和交易雙方身份的確認，可以用信息加密技術、數字證書和認證技術、SSL安全協議、SET等技術來保護。

2.積極推進電子商務立法

我國政府要加強對電子商務的研究，要加快立法進程，健全電子商務法律體系，建立規范電子商務的靈活法律框架，使電子商務實現公開、合理、合法化。這樣不僅可保障進行電子商務各方面的利益，而且還可保障電子商務的順利進行。

綜上所述，由于在電子商務的交易過程中，安全問題涉及到電子商務的各個環節和參加交易的各個方面，因此需要采取不同的對策來解決。另外，交易過程除涉及交易雙方外，還涉及到網上銀行、認證中心和法律等各方面的問題，因此電子商務安全問題的解決是一個系統工程。

參考文獻：

[1]王銀蓮:電子商務安全問題探討[J].今日科苑，2008（14）

[2]夏克付:電子商務系統安全問題及對策探討[J].大眾科技，2008（2）