電子商務的信息安全問題

王明堂

當今社會，電子商務成為新的商品交易形式，是借助網絡對傳統貿易形式的變革。在開展的過程中，由于商務的自身安全需求和網絡的開放性特點，導致電子商務的信息安全問題相當較多，危害性也較為嚴重。所以，應該對各環節的信息安全隱患進行分析，進而提出安全保障措施，實現對電子商務的信息安全保障。

【關鍵詞】電子商務 信息安全問題 提升策略

與傳統的商貿形式相比，電子商務更為靈活、高效，因而受到社會人群的普遍喜愛。然而，網絡中的信息安全問題對電子商務影響極大，如果無法實現對商務信息的有效保持和安全防護，將導致電子商務的開展基礎遭受破壞。所以，應該提高信息安全的應對和防護水平，為電子商務的開展提供必要的信息防護。

1 當前電子商務對信息的安全要求

1.1 保密性

與常規的貿易形式相比，電子商務的所有過程均在開發的網絡上進行，如果保護不當，極易造成商業機密的泄漏，給貿易雙方造成極大的損失。因此，保密性是電子商務對信息安全的最為基本的要求，是電子商務的開展前提。

1.2 完整性

由于電子商務無法實現實際的面對面交流，因而商務模式和流程更加簡練，提高商務活動的效率。但是，電子商務仍然屬于貿易，其核心的商業信息必須齊備，這是由商業活動的基本屬性決定的。

1.3 可靠性

可靠性是貿易的基礎屬性，必須具有唯一性的證物作為鑒別依據。傳統的貿易中，雙方通過簽字、印章等方式進行身份的鑒別、約定的確認等工作，實現貿易的可靠性。而電子商務領域，傳統的可靠性實現手段都將無法實現，只能借助數字手段進行企業、個人的標定。

1.4 有效性

所謂信息的有效性是指商務活動雙方認可的事項、達成的協議應該以特定的電子形式存儲下來，避免信息更改或單方違約抵賴的情況出現，這是電子商務的信息安全應該重點關注的內容。如果無法保證信息的有效性，商務活動的基礎將遭受質疑，電子商務活動也將無從開展。除了人為因素以外，有效性還應考慮網絡故障、系統或軟件出錯等問題產生的影響。

2 當前電子商務各環節的信息安全隱患分析

2.1 電子商務信息存儲安全隱患

信息存儲是指電子商務的相關數據的靜態存放，其安全隱患受到軟硬件及人為因素的影響，根據隱患來源的不同分為內部隱患和外部隱患。具體表現如下：

2.1.1 內部隱患

內部隱患是來自貿易雙方自身的行為，主要為雙方工作人員的對商務基礎信息的處理，如刪減雙方的協議內容，變更信息的基礎參數等，都會對信息的存儲安全造成威脅。

2.1.2 外部隱患

外部隱患是指來自企業外部的行為影響，是來自商務活動外界的影響，諸如黑客等的網絡入侵等，將會導致信息的失竊、內容的變動等，對正常的電子商務活動影響極大。

2.1.3 硬件隱患

除了上述的信息安全以外，信息存儲的硬件設施如果發生損毀或遭受破壞，也將導致信息受損，造成信息的無法讀取。

2.2 電子商務信息在傳輸過程中的安全隱患

當前，電子商務的信息傳輸是借助網絡實現的，包含商務活動的資金、物流等內容，一旦發生傳輸安全問題，將造成信息的泄漏或雙方的溝通不暢，影響實體貨物、資金的正常交接，給教育雙方造成極大的經濟損失。

2.3 電子商務交易雙方的信息安全隱患

2.3.1 賣方面臨的信息安全威脅

該方面，賣方面臨的主要威脅有兩方面：一是其他商戶冒用企業名義從事電子商務活動或變更賣方現有的商務信息，導致賣方的商務形象受損或活動中斷；二是網絡黑客通過入侵商務系統或賣方電腦終端進行商務信息的竊取或商務資源的侵占，威脅賣方的信息安全。

2.3.2 買方面臨的信息安全威脅

與賣方相比，買方遭受的信息安全威脅更為嚴重，其主要的表現有：一是商務信息被竊取，遭遇付賬詐騙；二是信息被泄露給類似產品企業，導致垃圾信息和廣告充斥買方聯系平臺，遭受信息騷擾；三是網絡遭受入侵，導致信息被竊取或篡改，導致商品交接出現問題。四是硬件設施發生故障造成信息損壞。

3 電子商務信息安全的保障措施

當前，電子商務安全體系的層次結構如表1。

下面對其中主要的安全保障措施進行詳細論述。

3.1 數據加密策略

所謂數據加密是指借助特殊的算法實現網絡加密，被廣泛應用到數據傳輸、存儲和身份鑒定等方面，該策略的實現是對信息的主動加密保護，是人為的密碼設置，能夠避免信息失竊或泄漏導致的商務損失的出現。

3.2 防火墻技術

防火墻技術屬于網絡服務層的內容，是借助特定的軟硬件實現對網絡訪問的有效控制，能夠起到過濾訪問者，阻止來源不明的數據或高風險數據的目的，起到較好的安全防護效果。應用于電子商務的信息防護工作中，能夠提高信息的安全性，有效抵抗來自網絡的黑客侵入和計算機病毒等威脅。

3.3 數字證書與安全協議

3.3.1 數字證書

數字證書的應用能夠實現數字簽名和加密的功能，實現用戶身份的網絡標定，由權威機構頒發，能夠保證數字證書的真實性和有效性，是當前網絡身份識別的基礎。

3.3.2 SSL協議

SSL協議主要用于提高應用程序之間的數據的安全系數，能夠保證任何應用SSL的客戶和服務器之間的安全傳輸。

3.3.3 SET協議

SET是用于internet上的以信用卡為基礎的電子支付系統協議，能夠提供對消費者、商戶等參與方的認證。該協議的應用能夠大幅提高信息的安全性，成為網絡信息交易的基礎性安全標準。

4 結束語

總體而言，基于電子商務開展的信息安全要求，應該針對其各環節存在的安全隱患開展針對性的信息安全提升工作，借助先進的網絡技術實現信息的有效保護，提高電子商務的安全性。

參考文獻

[1]張鑫水.電子商務背景下計算機網絡安全問題研究[J].山東工業技術， 2016（21）：165-165.

[2]梁碩.電子商務的安全問題及對策研究[J].科技信息：科學·教研，2007（08）：66-66.

[3]王如海.內部網系統的網絡信息安全管理[J].計算機安全，2007（07）：69-71.

[4]杜明凱.電子商務系統安全問題及對策分析[J].品牌月刊，2015（01）.

作者單位

1.玉林師范學院學校辦公室 廣西壯族自治區玉林市 537000

2.廣西大學計算機與電信信息學院 廣西壯族自治區南寧市 530000