網絡背景下計算機電子商務的信息安全分析

河南省洛陽經濟學校 王驚雷

1 電子商務及其信息安全的概述

1.1 電子商務中所涵蓋的信息

電子商務涉及的領域極其廣泛，因此，在進行交易的過程中面臨風險的可能性就大大增加。除了商品購買的交易過程，還包括相關的推銷廣告、信息咨詢內容、銀行能夠提供的服務、網絡在線支付等等，電子商務都將其有機結合起來了。在這種種服務之中，涵蓋了大量的信息內容，比如:商家所賣商品的相關信息，同行業之間的競爭信息，網上交易之間賣家和買家的個人信息等等。由于這些信息內容復雜并且數量龐大，導致維護和管理起來遇到很多困難。

1.2 電子商務信息安全的重要性

電子商務在服務大眾的同時，就應該將維護公眾的信息安全和基本利益作為重中之重。信息安全著重體現在四個方面:完整性、保密性、可用性、可靠性。這關乎著在網絡背景下，電子商務在涉及的眾多領域中是否能夠保證各方的信息安全。

(1)完整性。電子商務能夠被大眾所接受，很大一部分原因是因為它的便捷。而完成雙方交易的前提便是保證信息的完整性。信息在傳輸的過程中如果被修改甚至是刪除，對交易的雙方都會造成無法估計的損失。

(2)保密性。電子商務在交易的過程中涉及到各個相關主體的信息是必不可免的，但是這些信息的數量龐大并且復雜。如果在電子商務的過程中，商業機密被泄露或者是被非法者獲取信息，對個體和公眾都會造成損失。

(3)可用性。雙方交易之間提供的信息必須是可用的，在這樣的前提下交易的結果才會是有效的。但是針對電子商務所處的大環境，非人為故障就成為了保證信息可用性的阻礙，比如相關的網絡故障、軟件開發不完善、計算機中病毒等等。

(4)可靠性。電子商務在進行交易的過程中會面臨種種不安全因素，只有盡量減少這些不安全因素，讓雙方的交易得到好的完成，電子商務的發展才能更進一步。

2 電子商務過程中存在的安全問題

2.1 網絡環境本身存在的安全問題

2.1.1 系統自身存在的漏洞問題

系統自身存在的漏洞問題是不可避免的，只能盡可能地減少。這個問題是由相關的技術研發人員所造成的，在開發過程中沒能考慮完善的應對措施，或者是在實踐的過程中沒有進行多方面調測，都有可能造成系統自身的漏洞問題。然而當這些沒有提前預估的錯誤發生時，就會造成電子商務的不安全隱患發生。同時，對交易的雙方也造成了一定程度上的損失，包括個人隱私信息被不法分子獲取，商業機密遭到泄露等等。

2.2.2 網絡自身存在的缺陷

電子商務所處的環境是網絡，而網絡本身也存在著缺陷。比如:因為網絡協議的限制性，導致在傳輸數據的過程中被監聽和竊取相關信息。這些缺陷都增加了電子商務的不安全性，同時也埋下了很多隱患。

2.2 黑客入侵及病毒感染

電子商務進行交易所處的環境是網絡，而網絡的開放性也給相關的不法分子提供了機會。破壞力強的網絡病毒不僅能干擾正常的交易過程，還能夠竊取相關的私密信息，比如用戶的個人隱私、同行業之間的商業機密等等。

2.3 電子商務信息安全的相關技術落后

電子商務的系統因素也關系著信息的安全性。但是反觀當前，目前我國的電子商務所用系統大多還停留在相對較落后的現狀。因為技術的落后，導致所需的相關元器件和設備都需要依賴進口。這就導致了重要的技術以及維護都不是本國所掌握，在一定程度上也加大了電子商務自身的不安全性。

2.4 信息存儲的不安全性

在網絡開放的大環境下，電子商務的信息存儲安全存在以下幾點問題:

(1)內部不安全因素。內部不安全因素主要針對企業內部。比如:部分顧客在沒有得到授權的情況下查看、調用甚至是修改、刪減相關的信息。

(2)外部不安全因素。外部不安全因素主要針對企業外部。外部人員在非法入侵計算機的過程中，同樣在沒有得到授權的情況下，對相關信息做出查看、調用、修改、刪減等行為。這些非法行為不僅會導致商業機密泄露，還會造成同行業之間惡性競爭的局面。

2.5 信息傳輸過程中的不安全性

信息在交易中的傳輸安全即為信息傳輸安全。在信息傳輸過程中存在的不安全性有:傳輸的信息被竊取，在傳輸過程中遭到非法者的惡意修改或者是偽造等等。

2.6 網上交易過程中的不安全性

電子商務這種新型的交易方式，不僅打破了傳統，也給人們的日常生活帶來了便捷。但是，這種交易方式在被人們所接受的同時，也避免不了大眾會對其安全性抱著懷疑的態度。

(1)買方信息存在不安全性。因為網絡的開放性，電子商務交易中的買方并不受限制。無論是個人還是公司或者是銀行等，都可以成為交易中的買方。在交易中買方信息存在的不安全性主要體現在以下幾個方面:首先，買方的信息被非法分子竊取后，可能會導致交易信息泄露，或者是假冒買方進行交易。其次，因為交易信息的不完整，導致買方實際并沒有收到商品。除此之外，如果計算機被病毒感染或者是遭到黑客攻擊，都會導致個人信息丟失或被竊取。在這種情況下，無論是錢財還是個人基本權益，都對買方造成了很大程度的損失。

(2)賣方信息存在不安全性。在交易中賣方信息存在的不安全性主要體現在以下幾個方面:首先，非法分子通過竊取賣方的信息從而達到同行業之間惡性競爭的目的。其次，非法分子通過冒名而做出很多非法行為。比如無故導致交易活動中斷，這不僅傷害了買方的權益，也對賣方的信譽造成了損失。除此之外，黑客入侵也會導致商業機密泄露，或者是虛假信息影響賣方的正常銷售等等。

3 針對電子商務中的不安全性提出的措施

電子商務在給人們帶來便捷的同時，也給交易雙方帶來了很多不安全因素。如果不能很好地解決信息安全的問題，對各個相關主體所造成的損失則是無法估量的。因此，在網絡背景下，保證電子商務的信息安全就成為了當前亟需解決的問題。針對怎樣減少系統的漏洞，怎樣防止黑客的入侵和病毒的感染，怎樣防止商業機密和個人信息被泄露等現狀，主要提出以下幾點措施。

3.1 研發相關的技術

電子商務信息安全能否得到保障的前提就是系統自身的安全性能。因此，需要對相關技術加大研發力度。

3.1.1 數據的加密技術

因為網絡協議的限制，導致數據流在傳輸的過程中是不加密的。正因為此，才導致數據在傳輸過程中容易被竊聽和盜取。因此，數據的加密技術如果能夠得到很好的發展，就能夠在一定程度上保證信息在交易過程中的完整性和安全性。

3.1.2 身份識別技術

身份識別需要對發送者和接收者進行雙重識別。在這種雙重確認下，不僅能夠驗證信息是否安全，還能夠確認信息的完整性和正確性。比如:信息傳輸雙方可以通過相關的數字證書來證明身份，從而獲取相關的訪問權限。除此之外，還可以通過電子商務認證中心的簽發協議，來限制能夠進行信息交易的對象范圍。

3.1.3 防病毒技術

黑客的入侵和病毒的感染都會對交易過程造成極大的破壞力，并且在短時間內不能夠完全恢復。因此，也需要加大防病毒技術的研發力度。首先，可以在開發軟件的過程中，盡量減少漏洞，或者是將預防病毒相關軟件事先植入系統內部，實時監測是否有病毒入侵，從而在病毒入侵最初階段就將可能造成的損失降到最低。其次，當病毒入侵后，怎樣在最短的時間內恢復原文件以及讓系統恢復正常，也是值得關注的。

3.2 加強網絡安全的基礎設施建設

因為我國電子商務系統的相關技術發展落后，對于基本的元器件和技術不能夠滿足需求，而計算機芯片等核心部件以及相關軟件技術都掌握在他國的手里，這本身就限制和威脅了我國電子商務的發展。因此，做好網絡安全基礎設施建設的相關工作，對電子商務的發展具有重大意義。

3.3 完善電子商務相關的法律法規

3.3.1 交易安全方面的法律規定

開放的網絡環境，為電子商務的交易提供了便捷，也增加了其不穩定和不安全性。由于電子商務處于初期階段，相關的法律條文并不完善和明確，導致用戶信息不能夠得到保證。如果國家能夠完善相關的法律法規，不僅支持了電子商務的發展，也在一定程度上震懾了不法分子。除此之外，在交易過程中產生的糾紛也能夠有所具體的參考，從而得到解決。

3.3.2 電子支付方面的法律規定

電子商務提供的網上交易方便了人們的生活，讓人們可以足不出戶就可以買到所需的用品。但是，交易的不安全性讓電子支付存在不明的隱患。因此，需要針對這個問題出臺相關的法律規定，規定需詳細指出在面對金額遇到偽造、賒賬等問題時的具體處理辦法。

電子商務的信息安全不僅被公眾所關注，也成為了目前電子商務發展中的最大阻礙之一。面對新的市場和契機，如果能夠很好地解決信息安全的問題，一定能夠讓電子商務的發展步入一個新的時代。全球信息化早已與人們的日常生活息息相關，緊跟時代的發展，更好地適應群眾的需求，加大相關信息安全技術的研發力度，都能讓人們在使用電子商務進行交易時更有信心。而出臺相關的法律法規，加大法律監管力度，一方面體現了國家對電子商務發展的支持，另一方面也是為電子商務的保駕護航。

4 結語

網絡是一把雙刃劍，在便捷人們日常生活的同時也給人們的生活帶來了很多不安全因素。電子商務能夠得到發展是因為其涉及的領域廣泛，但是如果不能很好地解決信息安全的問題，則又在一定程度上限制了它的發展。因此，加大科技研發力度和法律支持都是必不可少的。希望在新的措施的調和下，電子商務能夠邁入新的時代。

[1]丁學君.電子商務中的信息安全問題及其對策[J].計算機安全,2009(02).

[2]劉瓊.電子商務信息安全及對策研究[J].知識經濟,2009(05).

[3]黎碧茵.計算機網絡安全技術在電子商務中的運用[J].中國高新技術企業,2008(11).

[4]郎益偉,于朝霞.電子商務交易中的安全問題分析[J].商場現代化,2007(16).

[5]吳迪,吳薇.電子商務安全問題探析[J].經濟縱橫,2007(16).