電子商務(wù)的信息安全問題

王明堂

當(dāng)今社會(huì)，電子商務(wù)成為新的商品交易形式，是借助網(wǎng)絡(luò)對(duì)傳統(tǒng)貿(mào)易形式的變革。在開展的過程中，由于商務(wù)的自身安全需求和網(wǎng)絡(luò)的開放性特點(diǎn)，導(dǎo)致電子商務(wù)的信息安全問題相當(dāng)較多，危害性也較為嚴(yán)重。所以，應(yīng)該對(duì)各環(huán)節(jié)的信息安全隱患進(jìn)行分析，進(jìn)而提出安全保障措施，實(shí)現(xiàn)對(duì)電子商務(wù)的信息安全保障。

【關(guān)鍵詞】電子商務(wù) 信息安全問題 提升策略

與傳統(tǒng)的商貿(mào)形式相比，電子商務(wù)更為靈活、高效，因而受到社會(huì)人群的普遍喜愛。然而，網(wǎng)絡(luò)中的信息安全問題對(duì)電子商務(wù)影響極大，如果無法實(shí)現(xiàn)對(duì)商務(wù)信息的有效保持和安全防護(hù)，將導(dǎo)致電子商務(wù)的開展基礎(chǔ)遭受破壞。所以，應(yīng)該提高信息安全的應(yīng)對(duì)和防護(hù)水平，為電子商務(wù)的開展提供必要的信息防護(hù)。

1 當(dāng)前電子商務(wù)對(duì)信息的安全要求

1.1 保密性

與常規(guī)的貿(mào)易形式相比，電子商務(wù)的所有過程均在開發(fā)的網(wǎng)絡(luò)上進(jìn)行，如果保護(hù)不當(dāng)，極易造成商業(yè)機(jī)密的泄漏，給貿(mào)易雙方造成極大的損失。因此，保密性是電子商務(wù)對(duì)信息安全的最為基本的要求，是電子商務(wù)的開展前提。

1.2 完整性

由于電子商務(wù)無法實(shí)現(xiàn)實(shí)際的面對(duì)面交流，因而商務(wù)模式和流程更加簡練，提高商務(wù)活動(dòng)的效率。但是，電子商務(wù)仍然屬于貿(mào)易，其核心的商業(yè)信息必須齊備，這是由商業(yè)活動(dòng)的基本屬性決定的。

1.3 可靠性

可靠性是貿(mào)易的基礎(chǔ)屬性，必須具有唯一性的證物作為鑒別依據(jù)。傳統(tǒng)的貿(mào)易中，雙方通過簽字、印章等方式進(jìn)行身份的鑒別、約定的確認(rèn)等工作，實(shí)現(xiàn)貿(mào)易的可靠性。而電子商務(wù)領(lǐng)域，傳統(tǒng)的可靠性實(shí)現(xiàn)手段都將無法實(shí)現(xiàn)，只能借助數(shù)字手段進(jìn)行企業(yè)、個(gè)人的標(biāo)定。

1.4 有效性

所謂信息的有效性是指商務(wù)活動(dòng)雙方認(rèn)可的事項(xiàng)、達(dá)成的協(xié)議應(yīng)該以特定的電子形式存儲(chǔ)下來，避免信息更改或單方違約抵賴的情況出現(xiàn)，這是電子商務(wù)的信息安全應(yīng)該重點(diǎn)關(guān)注的內(nèi)容。如果無法保證信息的有效性，商務(wù)活動(dòng)的基礎(chǔ)將遭受質(zhì)疑，電子商務(wù)活動(dòng)也將無從開展。除了人為因素以外，有效性還應(yīng)考慮網(wǎng)絡(luò)故障、系統(tǒng)或軟件出錯(cuò)等問題產(chǎn)生的影響。

2 當(dāng)前電子商務(wù)各環(huán)節(jié)的信息安全隱患分析

2.1 電子商務(wù)信息存儲(chǔ)安全隱患

信息存儲(chǔ)是指電子商務(wù)的相關(guān)數(shù)據(jù)的靜態(tài)存放，其安全隱患受到軟硬件及人為因素的影響，根據(jù)隱患來源的不同分為內(nèi)部隱患和外部隱患。具體表現(xiàn)如下：

2.1.1 內(nèi)部隱患

內(nèi)部隱患是來自貿(mào)易雙方自身的行為，主要為雙方工作人員的對(duì)商務(wù)基礎(chǔ)信息的處理，如刪減雙方的協(xié)議內(nèi)容，變更信息的基礎(chǔ)參數(shù)等，都會(huì)對(duì)信息的存儲(chǔ)安全造成威脅。

2.1.2 外部隱患

外部隱患是指來自企業(yè)外部的行為影響，是來自商務(wù)活動(dòng)外界的影響，諸如黑客等的網(wǎng)絡(luò)入侵等，將會(huì)導(dǎo)致信息的失竊、內(nèi)容的變動(dòng)等，對(duì)正常的電子商務(wù)活動(dòng)影響極大。

2.1.3 硬件隱患

除了上述的信息安全以外，信息存儲(chǔ)的硬件設(shè)施如果發(fā)生損毀或遭受破壞，也將導(dǎo)致信息受損，造成信息的無法讀取。

2.2 電子商務(wù)信息在傳輸過程中的安全隱患

當(dāng)前，電子商務(wù)的信息傳輸是借助網(wǎng)絡(luò)實(shí)現(xiàn)的，包含商務(wù)活動(dòng)的資金、物流等內(nèi)容，一旦發(fā)生傳輸安全問題，將造成信息的泄漏或雙方的溝通不暢，影響實(shí)體貨物、資金的正常交接，給教育雙方造成極大的經(jīng)濟(jì)損失。

2.3 電子商務(wù)交易雙方的信息安全隱患

2.3.1 賣方面臨的信息安全威脅

該方面，賣方面臨的主要威脅有兩方面：一是其他商戶冒用企業(yè)名義從事電子商務(wù)活動(dòng)或變更賣方現(xiàn)有的商務(wù)信息，導(dǎo)致賣方的商務(wù)形象受損或活動(dòng)中斷；二是網(wǎng)絡(luò)黑客通過入侵商務(wù)系統(tǒng)或賣方電腦終端進(jìn)行商務(wù)信息的竊取或商務(wù)資源的侵占，威脅賣方的信息安全。

2.3.2 買方面臨的信息安全威脅

與賣方相比，買方遭受的信息安全威脅更為嚴(yán)重，其主要的表現(xiàn)有：一是商務(wù)信息被竊取，遭遇付賬詐騙；二是信息被泄露給類似產(chǎn)品企業(yè)，導(dǎo)致垃圾信息和廣告充斥買方聯(lián)系平臺(tái)，遭受信息騷擾；三是網(wǎng)絡(luò)遭受入侵，導(dǎo)致信息被竊取或篡改，導(dǎo)致商品交接出現(xiàn)問題。四是硬件設(shè)施發(fā)生故障造成信息損壞。

3 電子商務(wù)信息安全的保障措施

當(dāng)前，電子商務(wù)安全體系的層次結(jié)構(gòu)如表1。

下面對(duì)其中主要的安全保障措施進(jìn)行詳細(xì)論述。

3.1 數(shù)據(jù)加密策略

所謂數(shù)據(jù)加密是指借助特殊的算法實(shí)現(xiàn)網(wǎng)絡(luò)加密，被廣泛應(yīng)用到數(shù)據(jù)傳輸、存儲(chǔ)和身份鑒定等方面，該策略的實(shí)現(xiàn)是對(duì)信息的主動(dòng)加密保護(hù)，是人為的密碼設(shè)置，能夠避免信息失竊或泄漏導(dǎo)致的商務(wù)損失的出現(xiàn)。

3.2 防火墻技術(shù)

防火墻技術(shù)屬于網(wǎng)絡(luò)服務(wù)層的內(nèi)容，是借助特定的軟硬件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的有效控制，能夠起到過濾訪問者，阻止來源不明的數(shù)據(jù)或高風(fēng)險(xiǎn)數(shù)據(jù)的目的，起到較好的安全防護(hù)效果。應(yīng)用于電子商務(wù)的信息防護(hù)工作中，能夠提高信息的安全性，有效抵抗來自網(wǎng)絡(luò)的黑客侵入和計(jì)算機(jī)病毒等威脅。

3.3 數(shù)字證書與安全協(xié)議

3.3.1 數(shù)字證書

數(shù)字證書的應(yīng)用能夠?qū)崿F(xiàn)數(shù)字簽名和加密的功能，實(shí)現(xiàn)用戶身份的網(wǎng)絡(luò)標(biāo)定，由權(quán)威機(jī)構(gòu)頒發(fā)，能夠保證數(shù)字證書的真實(shí)性和有效性，是當(dāng)前網(wǎng)絡(luò)身份識(shí)別的基礎(chǔ)。

3.3.2 SSL協(xié)議

SSL協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，能夠保證任何應(yīng)用SSL的客戶和服務(wù)器之間的安全傳輸。

3.3.3 SET協(xié)議

SET是用于internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議，能夠提供對(duì)消費(fèi)者、商戶等參與方的認(rèn)證。該協(xié)議的應(yīng)用能夠大幅提高信息的安全性，成為網(wǎng)絡(luò)信息交易的基礎(chǔ)性安全標(biāo)準(zhǔn)。

4 結(jié)束語

總體而言，基于電子商務(wù)開展的信息安全要求，應(yīng)該針對(duì)其各環(huán)節(jié)存在的安全隱患開展針對(duì)性的信息安全提升工作，借助先進(jìn)的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息的有效保護(hù)，提高電子商務(wù)的安全性。

參考文獻(xiàn)

[1]張鑫水.電子商務(wù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].山東工業(yè)技術(shù)， 2016（21）：165-165.

[2]梁碩.電子商務(wù)的安全問題及對(duì)策研究[J].科技信息：科學(xué)·教研，2007（08）：66-66.

[3]王如海.內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理[J].計(jì)算機(jī)安全，2007（07）：69-71.

[4]杜明凱.電子商務(wù)系統(tǒng)安全問題及對(duì)策分析[J].品牌月刊，2015（01）.

作者單位

1.玉林師范學(xué)院學(xué)校辦公室 廣西壯族自治區(qū)玉林市 537000

2.廣西大學(xué)計(jì)算機(jī)與電信信息學(xué)院 廣西壯族自治區(qū)南寧市 530000