淺析電子商務(wù)中的安全問(wèn)題

天津?yàn)I海職業(yè)學(xué)院 王　莉

淺析電子商務(wù)中的安全問(wèn)題

天津?yàn)I海職業(yè)學(xué)院 王莉

摘要：隨著互聯(lián)網(wǎng)技術(shù)、個(gè)人終端技術(shù)的不斷發(fā)展，電子商務(wù)因其便利、快捷、成本低等特點(diǎn)，受到消費(fèi)者的普遍關(guān)注，改變了人們的生產(chǎn)生活方式及交易方式。電子商務(wù)安全問(wèn)題作為確保電子商務(wù)實(shí)施的必要條件，始終是社會(huì)各界關(guān)注和討論的焦點(diǎn)。本文針對(duì)電子商務(wù)存在的多種安全風(fēng)險(xiǎn)進(jìn)行了分析和探討。

關(guān)鍵詞：電子商務(wù) 環(huán)境安全 交易安全

電子商務(wù)是指實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各階段的貿(mào)易活動(dòng)的電子化，它的出現(xiàn)不僅為商界注入了巨大的能量，也為互聯(lián)網(wǎng)的發(fā)展壯大提供了新的契機(jī)。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)科技的迅猛發(fā)展，電子商務(wù)作為新時(shí)代人們進(jìn)行商務(wù)活動(dòng)的新模式日漸普及。我國(guó)經(jīng)濟(jì)的高速發(fā)展也為電子商務(wù)的發(fā)展提供了良好的經(jīng)濟(jì)環(huán)境。據(jù)中國(guó)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)顯示，2014年中國(guó)電子商務(wù)市場(chǎng)交易規(guī)模達(dá)12.3萬(wàn)億元，同比增長(zhǎng)21.3%[1]。由于電子商務(wù)活動(dòng)過(guò)程中涉及龐大的信息量以及大量的資金流動(dòng)，確保電子商務(wù)買賣雙方交易安全成為決定電子商務(wù)發(fā)展的關(guān)鍵所在。發(fā)現(xiàn)并解決電子商務(wù)所面臨的安全技術(shù)問(wèn)題不僅促進(jìn)電子商務(wù)自身的發(fā)展，將更大地推動(dòng)整個(gè)電商行業(yè)的發(fā)展。

1　電子商務(wù)面臨的安全威脅

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展，電子商務(wù)得到了越來(lái)越廣泛的應(yīng)用，但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的，大量重要的身份信息、會(huì)計(jì)信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞，在這樣的情況下，電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素。研究發(fā)現(xiàn)電子商務(wù)的安全主要包括環(huán)境安全和交易安全兩個(gè)方面。

1.1 電子商務(wù)的環(huán)境安全

由于電子商務(wù)的活動(dòng)過(guò)程是在計(jì)算機(jī)和網(wǎng)絡(luò)同時(shí)存在的平臺(tái)上，因此，電子商務(wù)的環(huán)境安全主要是計(jì)算機(jī)安全和網(wǎng)絡(luò)安全。

1.1.1 計(jì)算機(jī)安全

計(jì)算機(jī)安全包括兩方面，一是計(jì)算機(jī)系統(tǒng)安全，另一個(gè)是數(shù)據(jù)安全。首先，計(jì)算機(jī)作為電子商務(wù)實(shí)施的硬件載體，一旦硬件設(shè)備出現(xiàn)故障，例如計(jì)算機(jī)硬盤(pán)損壞，由于計(jì)算機(jī)硬盤(pán)存儲(chǔ)著大量數(shù)據(jù)，若其損壞，則會(huì)造成數(shù)據(jù)丟失，影響電子商務(wù)系統(tǒng)的正常運(yùn)行。其次，在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)病毒猖獗傳播，若不設(shè)置防火墻或者加以防范，很容易導(dǎo)致軟件被病毒侵入感染，程序被非法份子入侵并且進(jìn)行破壞，導(dǎo)致電子商務(wù)系統(tǒng)功能受到限制，更嚴(yán)重的導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)丟失。

1.1.2 網(wǎng)絡(luò)安全

電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)傳輸和處理商務(wù)信息的，因此計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的弊端，諸如網(wǎng)絡(luò)設(shè)備安全問(wèn)題、網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題、網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題等都會(huì)不可避免地被帶入電子商務(wù)領(lǐng)域。

目前最主要的電子商務(wù)形式是基于B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站，用戶在使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易的過(guò)程中，由于使用的計(jì)算機(jī)等個(gè)人終端以及登錄網(wǎng)站的安全問(wèn)題，可能會(huì)造成用戶的登錄信息在傳輸過(guò)程中遭到黑客的監(jiān)聽(tīng)，假冒合法用戶身份來(lái)獲取非授權(quán)訪問(wèn)，甚至對(duì)信息惡意攔截、篡改和假冒。由于網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)上交易也存在潛在風(fēng)險(xiǎn)，而且一旦出現(xiàn)安全問(wèn)題，會(huì)造成巨大的經(jīng)濟(jì)損失，進(jìn)而嚴(yán)重打擊人們對(duì)電子商務(wù)的信心，制約電子商務(wù)的發(fā)展。因此，網(wǎng)絡(luò)安全是影響電子商務(wù)安全的最主要的因素。

1.2 電子商務(wù)交易安全

傳統(tǒng)的商務(wù)交易活動(dòng)中，交易信息的傳輸和保存依靠有形的單證，涉及信息面窄，比較容易控制，單證信息可追溯，而電子商務(wù)交易是一個(gè)虛擬的交易過(guò)程，交易雙方可以突破時(shí)間和空間的限制完成交易，這種交易方式在一定程度上降低了交易成本，提高了交易效率，但是，由于交易依賴于開(kāi)放的網(wǎng)絡(luò)平臺(tái)，不可避免地存在交易風(fēng)險(xiǎn)，買家和商家都存在交易安全問(wèn)題，其中主要包括交易信息安全、支付安全和誠(chéng)信安全。

1.2.1 交易信息安全

保障交易信息安全主要是防止交易信息被截獲、篡改和破壞。電子商務(wù)交易信息包括商家的產(chǎn)品信息、訂單確認(rèn)信息以及客戶的個(gè)人資料、物流信息等，其中，客戶的個(gè)人信息資料對(duì)于任何從事電子商務(wù)活動(dòng)的商業(yè)、企業(yè)或其他組織來(lái)說(shuō)，都是一筆潛在的、具有商業(yè)利用價(jià)值的無(wú)形財(cái)產(chǎn)。

電子商務(wù)活動(dòng)中交易信息的傳輸和保存依賴于網(wǎng)絡(luò)平臺(tái)，由于網(wǎng)絡(luò)的開(kāi)放性，交易信息在傳輸和處理的過(guò)程中存在被偷竊、篡改、丟失等風(fēng)險(xiǎn)，而且信息一旦遭到破壞，可追溯性差。因此，相較于傳統(tǒng)的商務(wù)交易活動(dòng)，電子商務(wù)在交易方面存在著更大的風(fēng)險(xiǎn)。

1.2.2 支付安全

支付信息主要包括客戶的交易金額、個(gè)人識(shí)別碼、銀行帳號(hào)等信息，支付過(guò)程中必須保證客戶的這些信息安全。對(duì)于商家來(lái)說(shuō)，涉及到的安全問(wèn)題是可能存在虛假定單，假冒者通過(guò)以客戶的名義進(jìn)行貨物訂購(gòu)，然后要求客戶付款；對(duì)客戶來(lái)說(shuō)，涉及到的安全問(wèn)題是可能存在欺騙性網(wǎng)站，盜取客戶的賬戶等信息，導(dǎo)致客戶資金被盜。安全的支付系統(tǒng)是客戶在網(wǎng)絡(luò)交易平臺(tái)消費(fèi)的重要保障，這不僅需要企業(yè)提供安全的支付平臺(tái)，也需要通信營(yíng)運(yùn)商消除一些不合理的綁定收費(fèi)，打造人性化的支付平臺(tái)格式。

1.2.3 誠(chéng)信安全

在傳統(tǒng)的商務(wù)活動(dòng)中，買賣雙方是直接進(jìn)行面對(duì)面交易，“一手交錢，一手交貨”的交易模式保障了交易的安全性。而在電子商務(wù)交易活動(dòng)中，往往采用兩種交易方式：貨到后付款和提前在線支付，這兩種方式的物流與資金流在空間和時(shí)間上是分離的，導(dǎo)致商家會(huì)擔(dān)心貨物寄出后，買家支付費(fèi)用；買家如果先支付費(fèi)用，會(huì)擔(dān)心收不到貨物或者貨物的質(zhì)量得不到保證或者發(fā)貨延時(shí)等問(wèn)題。另外，在網(wǎng)絡(luò)媒體普及的情況下，網(wǎng)絡(luò)信息發(fā)布門(mén)檻低，導(dǎo)致電子商務(wù)經(jīng)營(yíng)者利用網(wǎng)絡(luò)交易的間接性、虛擬性，發(fā)布不完整的或者虛假的商品信息，以此誘導(dǎo)消費(fèi)者，用戶對(duì)網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)交易存在擔(dān)憂，不敢輕易下單，形成惡性循環(huán)，不利于電子商務(wù)的開(kāi)展。因此，買賣雙方的誠(chéng)實(shí)守信也是影響電子商務(wù)支付型業(yè)務(wù)快速發(fā)展的主要因素。

2　電子商務(wù)安全問(wèn)題的應(yīng)對(duì)策略

實(shí)現(xiàn)電子商務(wù)安全的關(guān)鍵是要保證電子商務(wù)活動(dòng)過(guò)程中交易的安全性，即保證基于互聯(lián)網(wǎng)的電子交易過(guò)程與傳統(tǒng)面對(duì)面交易的方式一樣安全可靠。由于電子商務(wù)交易依托計(jì)算機(jī)互聯(lián)網(wǎng)展開(kāi)，因此，需要在保障計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過(guò)程的順利進(jìn)行，實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

2.1 傳統(tǒng)的計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)系統(tǒng)安全主要是考慮提高用于電子商務(wù)系統(tǒng)的計(jì)算機(jī)硬件(包括個(gè)人終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備以及其他硬件設(shè)備)及其應(yīng)用的可靠性和穩(wěn)定性。目前針對(duì)計(jì)算機(jī)安全問(wèn)題提出的解決方案不勝枚舉，從針對(duì)個(gè)人終端的各種殺毒軟件，到針對(duì)大型企業(yè)的多層安全機(jī)制應(yīng)有盡有。在計(jì)算機(jī)日常維護(hù)中，需要注意定期進(jìn)行磁盤(pán)碎片掃描和整理，安全清理系統(tǒng)臨時(shí)文件、緩存文件以及無(wú)用文件，做好系統(tǒng)數(shù)據(jù)備份；對(duì)網(wǎng)絡(luò)設(shè)備而言，應(yīng)安裝相應(yīng)可靠的網(wǎng)管軟件；電子商務(wù)服務(wù)器存儲(chǔ)了電子商務(wù)相關(guān)的大量數(shù)據(jù)，并安裝了大量的電子商務(wù)軟件，可以說(shuō)，服務(wù)器是電子商務(wù)的核心，要為每臺(tái)服務(wù)器建立完整的記錄，定期檢查服務(wù)器的電源、硬盤(pán)及系統(tǒng)日志等，及時(shí)升級(jí)補(bǔ)丁并定期備份數(shù)據(jù)。

為了應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，目前主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)以及病毒防護(hù)技術(shù)等。防火墻技術(shù)是通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，對(duì)內(nèi)部、外部網(wǎng)絡(luò)進(jìn)行隔離防護(hù)，以達(dá)到內(nèi)部網(wǎng)絡(luò)屏障不受外部不安全因素的影響，防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)進(jìn)行訪問(wèn)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受互聯(lián)網(wǎng)絡(luò)威脅的破壞，其在有效地過(guò)濾和篩選不法者惡意的攻擊方面有重要作用；入侵檢測(cè)技術(shù)是通過(guò)對(duì)用戶的行為、審計(jì)數(shù)據(jù)、安全日志、數(shù)據(jù)庫(kù)修改操作或者其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行主動(dòng)檢測(cè)，主動(dòng)發(fā)現(xiàn)可能會(huì)對(duì)計(jì)算機(jī)產(chǎn)生不良影響的入侵行為；病毒防護(hù)技術(shù)是通過(guò)專門(mén)的技術(shù)進(jìn)行預(yù)防和檢測(cè)病毒，及時(shí)阻止內(nèi)存被病毒程序載入，從而阻止和避免病毒對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成感染和破壞。

2.2 身份認(rèn)證技術(shù)

身份認(rèn)證是電子商務(wù)中必不可少的環(huán)節(jié)，電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制，確保交易雙方的信息都是合法有效的，以便在發(fā)生交易糾紛時(shí)提供法律依據(jù)。身份認(rèn)證技術(shù)又稱為身份鑒別或確認(rèn)技術(shù)，是為了解決網(wǎng)絡(luò)交易中，由于買賣雙方不需要見(jiàn)面造成的身份的不確定性而產(chǎn)生的，目前常用的認(rèn)證方法有口令、個(gè)人識(shí)別PIN、個(gè)人令牌、隨機(jī)數(shù)等，一般使用基于證書(shū)的公鑰密碼體制(PKI)技術(shù)來(lái)驗(yàn)證身份信息的真實(shí)性和有效性。

要實(shí)現(xiàn)身份認(rèn)證需求，就必須建立一種信任及信任驗(yàn)證機(jī)制，即數(shù)字證書(shū)。數(shù)字證書(shū)是用數(shù)字認(rèn)證技術(shù)來(lái)驗(yàn)證用戶或網(wǎng)站的身份及其對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。對(duì)于用戶雙方進(jìn)行網(wǎng)絡(luò)交易來(lái)說(shuō)，數(shù)字證書(shū)是促使他們雙方之間建立信任關(guān)系的橋梁，它不僅能夠滿足用戶身份認(rèn)證，還可以確保交易信息的完整性及交易不可抵賴性。數(shù)字認(rèn)證技術(shù)主要的技術(shù)手段有數(shù)字簽名技術(shù)、數(shù)字證書(shū)及證書(shū)授權(quán)技術(shù)、數(shù)字摘要技術(shù)以及數(shù)字時(shí)間戳。數(shù)字簽名技術(shù)是利用數(shù)字水印技術(shù)，對(duì)附加在信息單元上的數(shù)據(jù)進(jìn)行密碼轉(zhuǎn)換，將經(jīng)過(guò)數(shù)學(xué)運(yùn)算的信息附加到簽名上，數(shù)字簽名具有法律效力，和傳統(tǒng)手簽具有相同的作用，一經(jīng)簽訂，不可偽造，不可抵賴。數(shù)字證書(shū)的作用是用戶在網(wǎng)絡(luò)上的網(wǎng)絡(luò)身份證明，以此證明用戶具有的訪問(wèn)權(quán)限，需要具備序列號(hào)、證書(shū)所有人信息、數(shù)字證書(shū)公鑰等信息，該技術(shù)可以準(zhǔn)確判斷電子商務(wù)交易信息是否合法，可以確保交易數(shù)據(jù)的安全傳輸，保證交易信息不被非法截取或篡改。隨著技術(shù)的發(fā)展，認(rèn)證技術(shù)也在不斷改進(jìn)，在進(jìn)行網(wǎng)絡(luò)交易時(shí)，應(yīng)貫徹落實(shí)數(shù)字證書(shū)的認(rèn)證制度，并不斷改進(jìn)和完善認(rèn)證制度，以保證網(wǎng)上交易安全。

2.3 加密技術(shù)

電子商務(wù)交易活動(dòng)過(guò)程中，包含重要的用戶資金賬戶信息、用戶物流信息以及商家產(chǎn)品信息，一旦被盜取或者篡改，將會(huì)造成難以估量的損失。因此，在電子商務(wù)的信息傳播中，針對(duì)身份信息、支付信息等敏感信息，應(yīng)采取相應(yīng)的加密措施。

加密技術(shù)是電子商務(wù)系統(tǒng)采取的主要安全技術(shù)手段之一，一般被應(yīng)用到數(shù)據(jù)的傳輸以及存儲(chǔ)過(guò)程中。電子商務(wù)信息加密技術(shù)是根據(jù)特定規(guī)則，偽裝原始數(shù)據(jù)后再進(jìn)行傳遞，對(duì)方接收時(shí)，根據(jù)解密程序獲取原始數(shù)據(jù)，如果不法分子中途截獲數(shù)據(jù)，只會(huì)顯示一堆亂碼，從而達(dá)到保護(hù)信息數(shù)據(jù)安全的目的。對(duì)數(shù)據(jù)加密的方法一般有兩種，一種是通過(guò)對(duì)數(shù)據(jù)進(jìn)行對(duì)稱密鑰加密設(shè)置，加密密鑰與解密密鑰相同是對(duì)稱密鑰的特點(diǎn)；另一種是通過(guò)對(duì)數(shù)據(jù)進(jìn)行非對(duì)稱密鑰加密設(shè)置，加密密鑰與解密密鑰不同是非對(duì)稱密鑰的特點(diǎn)，由于非對(duì)稱密鑰的加密算法相對(duì)復(fù)雜，它的保密性要比對(duì)稱密鑰的保密性強(qiáng)。目前，公開(kāi)密鑰體系技術(shù)PKI被許多機(jī)構(gòu)運(yùn)用，實(shí)施構(gòu)建完整的加密/簽名體系，實(shí)現(xiàn)資源共享，保證網(wǎng)上交易安全與信息的傳遞安全。

3　結(jié)語(yǔ)

電子商務(wù)技術(shù)的進(jìn)步往往會(huì)導(dǎo)致當(dāng)前安全技術(shù)的落后，電子商務(wù)安全的實(shí)現(xiàn)依賴于眾多從社會(huì)問(wèn)題到技術(shù)問(wèn)題的逐步解決與完善，因此，追求絕對(duì)的電子商務(wù)安全是不現(xiàn)實(shí)的。除了在技術(shù)層面攻克電子商務(wù)安全問(wèn)題，還應(yīng)該注意管理、法律層面的完善。另外，教育廣大網(wǎng)民保持良好的安全意識(shí)，養(yǎng)成良好的安全操作習(xí)慣，比技術(shù)上的安全實(shí)現(xiàn)更為重要。因此，要進(jìn)一步加強(qiáng)對(duì)公民隱私信息安全保護(hù)意識(shí)的宣傳教育力度，增強(qiáng)公民對(duì)電子商務(wù)的安全性信任程度，促進(jìn)電子商務(wù)的發(fā)展。

參考文獻(xiàn)

[1] 汪新建．我國(guó)電子商務(wù)安全策略之思考[J]．經(jīng)營(yíng)管理者，2015(3)．

[2] 劉玉玲，劉倩．應(yīng)用于P2P電子商務(wù)的信任評(píng)估模型[J]．計(jì)算機(jī)工程與應(yīng)用，2010(23)．

[3] 李致遠(yuǎn)，王汝傳．P2P電子商務(wù)環(huán)境下的動(dòng)態(tài)安全信任管理模型[J]．通信學(xué)報(bào)，2011(03)．

中圖分類號(hào)：F713.36

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：2096-0298(2015)07(c)-067-03