淺談電子商務環境下的數據安全問題

李歡歡

[摘 要]近些年，隨著電子商務不斷發展，人們開始質疑在電子商務環境下的交易、交流以及數據安全的問題。在中國，用戶數據的泄露事件也變得越來越多，信息安全問題也越來越突出。本文將從計算機本身的安全要素、網絡中存在的漏洞、病毒、數據的處理等方面來簡單地分析電子商務環境下的數據安全問題，并提出了有效的防范措施。

[關鍵詞]電子商務；數據；安全

doi：10.3969/j.issn.1673 - 0194.2016.08.102

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）08-0-01

隨著電子商務的發展，信息數據泄露問題也逐漸增多，很多數據的泄露對當今的社會造成了嚴重的影響，這也會直接阻礙電子商務的發展。

1 計算機安全的要素

計算機安全通常被認為主要包括三大要素：保密性、完整性和即需性。保密性是指確保信息不暴露給未經授權的實體；完整性是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性；即需性是防止延遲或拒絕服務。如果一個電子郵件在送達最初目的地之前被截獲而且內容也被篡改，信息的完整性和保密性就遭到了破壞。然而對即需性破壞的形式有很多，主要涉及阻礙或延遲對數據的訪問。延誤信息或者丟失一個信息的話，會帶來嚴重的后果。

由于電子商務的核心就是通過使用計算機網絡技術，來傳遞商業信息和進行網絡交易，所以計算機系統安全和商務交易安全就變得尤為重要。計算機系統安全主要包括系統設備安全、網絡結構安全、系統平臺安全、網絡數據安全、系統管理安全。商業交易安全涉及防止和抵制披露機密信息、未經授權的訪問、破壞信息的完整性、偽造信息及妨害系統的可用性等。網絡環境中，多方面的數據存在，必然也會有多方面的威脅。

在電子商務的環境中，電子商務系統以數據庫存儲用戶數據，并可以在Web服務器所連的數據庫中搜索產品信息。數據庫除了存儲產品信息外，還可以保存有價值的信息或隱私信息，一旦發生變化或泄露則會給公司帶來不能彌補的損失。現在，大多數的數據庫都是采用基于用戶名和密碼的安全措施，一旦用戶被允許訪問數據庫，就可以查看數據庫中的相關內容。數據庫安全是通過權限來實現的。而有些數據庫沒有以安全方式存儲用戶名與口令，或沒有有效的安全保護，僅依賴Web服務器的安全措施。如果有人得到用戶的認證信息，他就能偽裝成合法的數據庫用戶來下載保密的信息。隱藏在數據庫系統里的木馬程序可以通過降低數據的訪問權限來泄露信息，甚至可以改變數據的訪問權限，使所有用戶都可訪問這些信息，其中當然包括那些潛在的入侵者。所以，數據庫的安全問題就顯得特別的重要。

2 網絡系統的安全威脅

由于在電子商務環境下，網絡安全的最終目的是保護數據的安全、完整和可用，在一個網絡系統中存儲的信息數據，根據用戶的性質和數據，本身具有不同程度的重要性和保密性，但在電子商務的網絡環境中，也會遭遇病毒的入侵。儲器中的大量數據可能會被病毒程序所破壞甚至摧毀，致使計算機其他用戶的數據遭受損失，其他與此系統聯網的計算機程序也會受到牽連，病毒程序還會導致以計算機為核心的網絡失靈，導致不少數據的丟失與破壞以及其他不可預知的后果。

3 數據在網絡傳輸中的安全問題

在互聯網成長的初期，電子郵件是最常用的服務手段之一。隨著電子郵件的流行，人們一直擔心電子郵件的安全問題。當前，人們在世界各地通過互聯網購物，從事各種類型的金融交易，從個人在eBay網站上使用PayPal購買商品到大企業通過VPN向供應商付款，不一而足。網上購物的顧客最擔心的問題就是信用卡號在網絡上傳輸時可能會被盜竊。盡管在線竊聽不會發生，但信用卡號碼經由互聯網傳送之后，是很有可能從存儲它的計算機上失竊，這是一種跨平臺進行的數據交換，難免在途中會發生數據的丟失，或遭到意外情況導致數據被破壞等，這些都將會導致數據原文或原內容的不正確、不可靠。即數據在網絡環境中傳輸的安全是影響數據安全的一個重要因素。

4 數據的管理問題

數據的安全管理是根據數據進行分類然后再進行正確的數據備份和存儲并建立相應的檔案進行管理。為了保證在電子商務的環境下，網絡系統能夠不間斷地正常運行，所有對網絡系統有用的程序和數據都應該留有備份，數據的丟失所造成的損失和不便遠遠大于數據備份所要付出的代價。所以對于數據，可以采取集中的信息維護，以保證數據的一致性，對于一個更大范圍的網絡系統，集中的軟件變更管理是必不可少的。在不同的平臺進行數據轉換的同時還要減少失誤的可能性，提高警惕性留意網絡環境中數據的一致性，尤其是改善應用系統的功能來確保數據的一致性。

俗話說“千里之堤，潰于蟻穴”，管理方面若是出現問題，用戶的數據信息也會存在安全隱患。因此，在用戶數據的系統管理中，要采取更多的保護措施以及手段，來保證數據的安全。只有加強力度去完善相應的法律法規，提高執法效率和制度的適用性與可操作性，建立一個完整的監督體系，讓社會共同參與監督，才能保證信息的安全。我國也可以借鑒其他國家的經驗，引入第三方檢測機構，對相關的信息安全技術進行檢測，還可以提供一些可靠的數據信息給政府和執法機關，力爭將企業的信息安全保護系統以及相關制度做到更好。

主要參考文獻

[1][美]加里·P·施奈德.電子商務[M].第10版.張俊梅，徐禮德，譯.北京：機械工業出版社，2014.