關于電子商務信息安全的探討

摘要：電子商務是一種新型的企業經營模式，在提高企業的經營效益水平的同時，也導致了一系列麻煩，例如病毒的入侵、虛假信息、黑客攻擊等。本文從電子商務信息安全的相關背景出發，分析了在電子商務應用過程中信息安全問題的成因，并具體分析了幾類加強電子商務信息安全的技術。

關鍵詞：電子商務；信息安全；安全技術

1.前言

當前正處于網絡經濟迅猛發展時期，電子商務在各行各業中得到越來越廣泛的應用。這種商務活動模式，主要是基于網絡來進行，并且由于其自身獨具的開放性特點，從而促使商務活動更為高效和快捷，同時也更方便。然而電子商務一方面提高了企業的經營管理效率，另一方面也給企業帶來許多問題，如黑客攻擊、病毒入侵以及信息抵賴等，這些問題導致企業出現了不可估量的損失。因此，為了確保電子商務平臺得到高效率利用，需要高度重視信息安全問題。

2.電子商務信息安全相關背景分析

電子商務是基于開放網絡環境的條件下，實現企業之間、消費者等網上交易以及網上購物等方式。隨著當前計算機技術以及網絡技術的不斷發展，電子商務市場環境以及相關技術也越來越成熟，圍繞電子商務的交易模式已經得到了廣泛的認可。電子商務使得交易模式更為方便快捷，從商家的角度來說，商家可以搭建屬于自己的電子商務網站平臺，從而實現商品的在線銷售；而個人則可以通過電子商務平臺輕松購買到自己想要的商品。

我國企業的電子商務模式種類很多，差別主要在于交易方式以及付款方式上。在此B代表的是Business，即企業，C代表的是Customer，也就是客戶，可以分為B2B、B2C、C2C等模式。其中，B2B模式中，交易雙方都是企業用戶，通常借助于網絡形成交易合同，再直接通過現實銀行的支票或轉賬等付款方式來完成付款；而C2C模式中，交易雙方是個人對個人形式，以淘寶網中個人小店主作為代表，主要是個人與個人間的交易活動，借助于第三方支付網站所提供的平臺進行相應的付款與收款支付；B2C模式中，交易雙方一方是企業，另一方是個人，企業通過電子商務平臺把商品銷售給個人。在這種模式下，改變了傳統交易模式中，企業借助中間經銷商將商品銷售給消費者的模式，在這個模式中，主要是以零售業為主。

3.電子商務中信息安全問題表現形式分析

3.1病毒感染與黑客入侵分析

網絡病毒作為一種繁殖力以及破壞力較強的程序，會侵入到電子商務的系統中，進而破壞交易數據與交易程序。在開放的網絡背景下，網絡病毒具有難以估量的破壞力與威脅性，網絡黑客通常利用電子商務信息系統漏洞和黑客程序等侵入到電子商務系統中，竊取用戶賬號密碼等進行消費，或者通過病毒竊取競爭對手的商業機密并攻擊對手的商業網站等。

3.2軟件漏洞分析

由于計算機軟件編程的復雜性以及多樣性，因此，電子商務系統中的軟件很容易出現一些信息安全漏洞問題。如作為程序模塊中未計入的文檔秘密入口，如果被程序員所利用或者被其他人發現，將產生難以想象的信息泄露后果；而操作系統自身也存在著一些安全漏洞問題，如訪問控制混亂、I/ O非法訪問、不完全中介、數據庫安全漏洞以及操作系統陷門等等，都將嚴重危及到電子商務系統的信息安全，尤其是TCP/ IP 的通信協議設計初期，沒有考慮安全性問題，從而導致計算機連接Internet時，容易招致外界各類惡意攻擊以及信息竊取等風險。

3.3電子商務信息安全技術開發滯后

我國當前的電子商務系統中，還存在著由于技術發展滯后而出現的信息安全缺陷問題。目前我國大部分計算機芯片都是依賴于進口，即使是自己所開發出的芯片也被送至國外進行加工。同時，我國的網絡設備也基本上是依賴于國外引進。由于芯片以及網絡設備的技術以及維護都被掌握在他國手中，軟件中潛在的漏洞如果被他人惡意利用，無疑將導致電子商務信息出現嚴重安全問題。

4.電子商務信息安全防范與處理辦法分析

4.1病毒防范與處理技術分析

計算機的病毒防范與處理是電子商務系統中，信息安全管理工作的重要環節。針對病毒管理工作要堅持以預防為主和以治療為輔原則。積極采用多種病毒預防措施進行預防，諸如針對新購置計算機硬件及軟件都必須經過嚴密的病毒檢測、通過硬盤來啟動網絡服務器、定期做好數據備份工作等。同時，對于網絡目錄與文件應當設置相應的訪問權限、實時掃描和檢測服務器中的文件。此外，還應當嚴格管理好系統管理員口令，并且經常進行口令更換，以保證口令不會被網絡系統非法存取。工作站以及服務器中也要采用相應的防病毒芯片，安裝好病毒防御系統，當有病毒傳染的跡象產生，必須立即采取隔離措施。

如果電子商務的計算機系統被確診為感染病毒時，要立即采取清除以及系統恢復等措施。在清除病毒時應當注意使用干凈盤來進行系統引導，要確保在無病毒環境中進行病毒清除工作，在啟動盤以及殺毒盤上加寫保護，并要盡可能地找出病毒宿主程序。

此外，病毒清除工作應當深入全面。同時，為確保病毒清除工作準確性，要將被修改的文件及時轉換過來，不能采取病毒標識的免疫方法來清除病毒。針對混合型的病毒必須清除徹底，針對文件型的病毒應當仔細檢查電子商務系統中的其他文件是否被感染。只有這樣，才可以充分清除掉電子商務系統所感染的病毒，確保電子商務用戶的信息安全。

4.2電子商務系統的數據加密安全技術分析

加密技術作為最基本的計算機網絡信息安全技術，通常是用于對數據存儲與傳輸的過程加強保密性。在數據加密技術中，通過數學方法將原始信息重新組織，加密之后對于非法接受者來說，網絡上的公開數據傳輸內容變成不可理解字符，而對于合法接受者，則通過手中所掌握的密鑰，對原始數據進行解密，從而實現信息保護目的。這種信息保護方式，由于自身獨特的數據安全保護優勢，在電子商務信息安全管理工作中的應用越來越普遍。

4.3電子商務網絡防火墻技術分析

防火墻技術是解決電子商務網絡安全問題的主要應用方案之一，通過將公共數據與服務放置防火墻外，從而限制公共數據與服務對于防火墻的內部資源訪問。一般而言，防火墻無法起到防病毒作用，同時還存在一個致命缺陷，即防火墻間的數據更新問題，若是數據延遲過大的話，將影響實時服務支持請求。另外，防火墻一般是采用濾波技術，而濾波會導致網絡性能下降50%以上，而如果要改善網絡性能就必須購置高速度路由器，這又將導致企業的經濟預算大大上升。

作為一種普遍使用的電子商務信息安全保護技術來說，防火墻的透明度較高，具備簡單實用等優點，它可以在維持原有電子商務網絡系統應用前提下，實現一定信息安全保護要求。然而，一旦防火墻被攻破的話，被保護中電子商務系統將置于無保護狀態中。同時，電子商務系統中，企業或個體經常需要通過Internet來進行商業活動的開展、與其他客戶進行通信等，而防火墻卻難以滿足這種要求。

4.4授權認證技術的分析

當前國際上，解決電子商務信息安全問題通常是采取CA認證技術系統。CA認證技術中心是受用戶信任的第三方機構，也是電子商務系統中的仲裁機構。CA 認證體系主要是借助身份識別、數字簽名等技術認證手段，來解決電子商務系統中的網絡身份認證等問題，以保障交易雙方的身份真實性，并解決數據存儲以及傳輸過程中的安全性。在電子商務認證系統中，所有的實體數字證書都是經過CA 認證授權中心進行分發和簽名。

5.結語

縱觀全文，電子商務有力地提高了商業活動的交易效率，而由于電子商務處于開放的網絡環境中，容易招致各種安全漏洞以及信息泄露等問題，給電子商務系統的交易雙方帶來嚴重的損失。因此，為確保電子商務信息安全，需要不斷提高計算機信息安全技術水平，全面監控和檢測電子商務系統中所有環節，以保障電子商務系統健康有序發展。

參考文獻：

[1]戴偉.電子商務信息安全探討[J].科學技術，2009.11：165-167

[2]方瑋.簡析企業電子商務中的信息安全問題[J].中國商貿，2011.3：109-110

[3]陳俊豪.淺析中小企業電子商務中的信息安全問題[J].中國商貿，2010.11：142-143