淺談電子商務信息安全問題與對策

張鵬

摘 要：本文我們就從電子商務信息安全的有關情況為研究角度，找到造成這種現象的原因，從而找到更加積極有效的方法來處理電子商務中的信息安全問題。

關鍵詞：電子商務；安全問題；現狀；解決方法

隨著經濟的不斷發展，電子商務作為一種新穎的企業營銷方式出現在市場中。這樣雖然能夠提升企業經濟效益，但是卻也引發了一系列的問題。

1 電子商務的信息安全的內涵

電子商務是在一個相對于比較開放的網絡環境中進行的，從而使得企業之間、顧客之間能夠在網上進行相關的購物或是交易等活動。隨著科學技術的不斷發展，電子商務的市場環境和相應的科學技術也得到了一定的發展，現在有關電子商務的交易形式也越來越多的受到了人們的關注。電子商務的交易方式是比較快速和方便的，從商家的立場上來看，商家能夠建立屬于自己的電子商務區域，使得商品能夠實現在線的營銷；單獨的個體也可以使用電子商務平臺的交易模式，更加快速和方便的買到自己想要的商品。

現在我國的電子商務形式也越來越多，其中主要的不同就是體現在交易方式的不同。這里的“B”就是指Business，也就是企業的意思，“C”的含義就是Customer，也就是顧客的意思，我們可以劃分為B2B、B2C、C2C等發展形式。其中的B2B的方式就是指交易的雙方都是企業人員，使用網絡平臺達到交易的目的，然后再通過銀行的支票或是資金的轉賬等方式實現付款；B2C的方式，就是說交易的雙方，有一方是企業，相應的另一個就是個體，企業利用電子商務把產品通過網絡的形式賣給個人。這樣的交易方式是對傳統的交易方式的一種突破，企業借助電子商務的力量把產品銷售給顧客的方式，使用這樣的方式，主要依靠的是零售業；還有就是C2C的方式，也就是說交易的雙方都是個人，主要的體現就是淘寶網中的店主，主要進行的是個人對個人的交易方式，然后借助電子商務的力量，來實現資金的付款和結算問題。

2 現代電子商務信息的特點

2.1 秘密性

電子商務是進行貿易活動的一種方式，其中信息的秘密性對于個人和企業來說都有十分重要的意義。過去的紙面貿易都是經過郵寄的方式或是找到比較值得信賴的人員進行傳輸的，從而保證信息的秘密性，但是電子商務的背景是一個比較開放的市場環境，如果其中的信息出現泄漏的情況就會對電子商務的運行造成障礙。

2.2 整體性

這和過去的商務貿易相比較，電子商務的交易過程顯得更加的方便和快捷，對于信息的處理效率也更加高，但是其中也存在著商業信息的完整性問題。如果在輸入數據的時候出現失誤或是故意的欺騙行為，都會造成貿易交易的巨大損失。所以要積極有效的預防這些非法行為的產生，從而使得這些信息在傳遞的過程中始終是一個完整的整體。

2.3 準確性

在過去的紙面交易過程中，在進行交易的時候雙方要在相關的合同、貿易收據或是契約等文件進行簽字或是通過蓋章來達成協議，要確定這些協議或是合同的真實性，從而減少抵賴或是反悔的情況發生。但是電子商務是在一個虛擬的環境中進行的貿易交易，利用簽字或是蓋章的方式來進行識別，從而確定內容的真實性，很顯然是不可能的。所以，在使用電子商務進行貿易交易的時候要使用一些數字作為商務活動的可靠性標志，來進行有效的識別。

2.4 實用性

在進行交易的時候，都要對各自的信息資料進行確認，但是電子商務卻改變了這種模式的交易方式，在進行交易的過程，極有可能出現數據的更改、身份的使用、交易的抵抗等一系列問題，所以保證這些資料的有效性就變成維護電子商務安全的重要環節。當然網絡問題、硬件問題、系統設置和計算機病毒等一些隱形的問題也會對電子商務的交易造成威脅，要進行有效的防控，從而確保這些數據的內容是實用、有效的。

3 電子商務安全中出現的不足

3.1 計算機網絡的安全問題

3.1.1完善安全協議。安全協議是對網絡信息安全運行的一種有效的限制和規定，它針對這些信息進行有效的規定，而且要保證各個交易能夠遵守交易中的協議。現在全球性的電子商務安全協議還是不夠健全，當然也制約了一些國際性的交易活動。所以，在安全協議中還是會出現一些不安全因素，給一些不法人士制造了機會。

3.1.2信息安全中的風險問題。一些不合法的用戶利用網絡，采取一些不合法的手段，對于一些信息進行竊取，從而獲取用戶的有效資料，最后造成這些合法用戶的相關數據和資料出現泄漏和遺失的情況，然而這些不法人士在進行惡意的篡改，使得這些資料和信息失去了準確性和完整性，使得一些電子商務交易無法正常的進行。

3.1.3對于病毒要進行有效的防范。計算機病毒的特征是傳播速度快、短小靈活以及變化速度快等。現在計算機的廣泛使用為病毒傳播提供了更多的機會和道路，大多數的病毒都是使用電腦進行傳播的，給一些網絡用戶和電子商務人員帶來了很多的安全隱患，激烈的商業競爭中出現的黑客現象也給企業和個人造成了很大的影響。

3.1.4服務器的安全問題。服務器是電子商務交易的重要組成部分，其中的數據庫中有很多商家和客戶的信息和資料，當然還包含一些私密的信息，像是價格信息、成本問題、產品的方案問題以及營銷方式等，所以服務器的安全性是十分重要的，假如服務器出現了安全問題，就會使得關鍵數據丟失，給企業和用戶造成巨大的經濟損失。

3.2 電子商務交易中的安全問題

3.2.1身份上的不確定。因為電子商務的交易活動是建立在一個虛擬的網絡平臺上面，在這個平臺中交易的雙方是不用碰面的，所以對于交易者的身份就存在很多的不穩定因素。有些破壞者就會利用這些不合法的手段來獲取一些合法用戶的信息和資料，然后利用這些合法用戶的身份去進行交易，進行欺詐活動，獲得非法的收益。

3.2.2在交易的過程中出現反悔的情況。電子商務的交易和傳統的交易方式比較，其中的共同點就是不能抵賴。有的用戶對于自己公布出現的資料進行惡意的毀壞，推卸責任。這樣就需要建立一套完善的制度來有效的處理在交易過程中出現的糾紛問題，從而得到更加公平公正的判決。

3.2.3對于交易信息進行惡意的篡改。交易文件的內容是不能進行隨意的篡改的，這樣就會對另一方的利益造成損害。在電子商務交易的活動中，文件的內容也是不允許修改的，從而使得交易的內容變得更加的公平和公正。

3.2.4其他的安全問題。對電子商務造成威脅的原因是多方面的，有的是顯性的，有的是隱形的，有的可能是故意的等等。比如電子交易過程中的法律問題，像是不能夠非法使用或是泄漏工作人員的信息資料等情況，都可能會對交易造成威脅。

4 電子商務信息安全的解決措施

4.1 對信息進行加密處理

加密的方式是電子商務的基本方式，剛開始是為了保護信息在傳輸過程中的安全性。隨著電子商務的不斷進步，對于數據的完整性和身份的認定又提出了更高的要求，像是進行數字加密、簽字和身份確認等工作都是為了更好的促進電子商務的發展。加密技術的使用是為了更好的維護信息的安全性，使用一些加密的計算方法，設置一些密文，從而組織非法用戶對于資料的竊取，從而保證信息的安全性。經常使用的加密方法主要有兩種，分別是：對稱密鑰加密方法和非對稱密鑰加密方法。

4.1.1對稱密鑰加密方法。也可以叫做私鑰加密，也就是把信息的密碼和解密的密碼使用一個密碼，使得其中的安全性主要依靠于密鑰自身的安全，突出特征就是速度快、能夠進行大量的加密，但是也有不足就是管理比較麻煩，沒有身份確認等作用，在比較開放的網絡環境中不太適宜。

4.1.2非對稱密鑰加密的方式。也叫做公鑰加密，也就是信息加密和解密的密鑰是不一樣的。這里面的公開密鑰也叫做密鑰，是對信息進行加密，然后可以向他人進行公布。但是另一方面又使用私密密匙進行加密，這個密鑰就比較私密。在發送信息的時候，發送的一方使用公鑰進行加密，接受到的人使用私鑰進行加密。這樣就能夠對雙方的身份進行確認，使得交易變得更加快速和便捷。

4.2 防火墻技術

對防火墻技術的使用，主要包含了硬件和軟件兩個方面，主要是為了保護網絡的安全。它的主要目的就是提供一些可以控制的過濾之后的網絡信息，只有進行允許才能通信。現在防火墻的種類多種多樣，可以根據網絡的實際情況進行適當的選擇。

4.3 數字證書和安全協議

4.3.1數字證書。可以為網絡交易的安全提供更多的簽字功能和加密功能，主要是通過CA中心頒發。這樣就可以對信心的完整性和真實性進行識別，起到一定的保護作用。

4.3.2 SSL協議。主要為了提升程序之間的數據安全問題，使得信息能夠在服務器上進行安全的傳輸。

4.3.3 SEL協議。主要運用在互聯網上的電子支付系統，使得顧客在網上購物變得更加的安全，還可以提供相應的認證方法，確保信息的準確性和完整性。[4]

5 總結

現在電子商務飛速發展，其中的安全問題也漸漸的凸顯出來。現在對于電子商務安全問題的防范措施主要有數字證書、防火墻、加密、安全協議等方式，從而建議一個更加安全、高效和方便的電子商務交易環境。

參考文獻

[1]華多；淺談電子商務信息安全問題與對策[J]職業；2012（05）

[2]丁學君；電子商務中的信息安全問題及其對策[J]計算機安全；2012（02）

[3]徐斌； 基于電子商務的信息安全風險評估與對策[J]信息安全與技術；2013（09）

[4]劉濤；淺談電子商務信息安全[J]經營管理者；2012（09）