電子商務(wù)的信息安全問題

王明堂

當(dāng)今社會，電子商務(wù)成為新的商品交易形式，是借助網(wǎng)絡(luò)對傳統(tǒng)貿(mào)易形式的變革。在開展的過程中，由于商務(wù)的自身安全需求和網(wǎng)絡(luò)的開放性特點，導(dǎo)致電子商務(wù)的信息安全問題相當(dāng)較多，危害性也較為嚴(yán)重。所以，應(yīng)該對各環(huán)節(jié)的信息安全隱患進行分析，進而提出安全保障措施，實現(xiàn)對電子商務(wù)的信息安全保障。

【關(guān)鍵詞】電子商務(wù) 信息安全問題 提升策略

與傳統(tǒng)的商貿(mào)形式相比，電子商務(wù)更為靈活、高效，因而受到社會人群的普遍喜愛。然而，網(wǎng)絡(luò)中的信息安全問題對電子商務(wù)影響極大，如果無法實現(xiàn)對商務(wù)信息的有效保持和安全防護，將導(dǎo)致電子商務(wù)的開展基礎(chǔ)遭受破壞。所以，應(yīng)該提高信息安全的應(yīng)對和防護水平，為電子商務(wù)的開展提供必要的信息防護。

1 當(dāng)前電子商務(wù)對信息的安全要求

1.1 保密性

與常規(guī)的貿(mào)易形式相比，電子商務(wù)的所有過程均在開發(fā)的網(wǎng)絡(luò)上進行，如果保護不當(dāng)，極易造成商業(yè)機密的泄漏，給貿(mào)易雙方造成極大的損失。因此，保密性是電子商務(wù)對信息安全的最為基本的要求，是電子商務(wù)的開展前提。

1.2 完整性

由于電子商務(wù)無法實現(xiàn)實際的面對面交流，因而商務(wù)模式和流程更加簡練，提高商務(wù)活動的效率。但是，電子商務(wù)仍然屬于貿(mào)易，其核心的商業(yè)信息必須齊備，這是由商業(yè)活動的基本屬性決定的。

1.3 可靠性

可靠性是貿(mào)易的基礎(chǔ)屬性，必須具有唯一性的證物作為鑒別依據(jù)。傳統(tǒng)的貿(mào)易中，雙方通過簽字、印章等方式進行身份的鑒別、約定的確認(rèn)等工作，實現(xiàn)貿(mào)易的可靠性。而電子商務(wù)領(lǐng)域，傳統(tǒng)的可靠性實現(xiàn)手段都將無法實現(xiàn)，只能借助數(shù)字手段進行企業(yè)、個人的標(biāo)定。

1.4 有效性

所謂信息的有效性是指商務(wù)活動雙方認(rèn)可的事項、達(dá)成的協(xié)議應(yīng)該以特定的電子形式存儲下來，避免信息更改或單方違約抵賴的情況出現(xiàn)，這是電子商務(wù)的信息安全應(yīng)該重點關(guān)注的內(nèi)容。如果無法保證信息的有效性，商務(wù)活動的基礎(chǔ)將遭受質(zhì)疑，電子商務(wù)活動也將無從開展。除了人為因素以外，有效性還應(yīng)考慮網(wǎng)絡(luò)故障、系統(tǒng)或軟件出錯等問題產(chǎn)生的影響。

2 當(dāng)前電子商務(wù)各環(huán)節(jié)的信息安全隱患分析

2.1 電子商務(wù)信息存儲安全隱患

信息存儲是指電子商務(wù)的相關(guān)數(shù)據(jù)的靜態(tài)存放，其安全隱患受到軟硬件及人為因素的影響，根據(jù)隱患來源的不同分為內(nèi)部隱患和外部隱患。具體表現(xiàn)如下：

2.1.1 內(nèi)部隱患

內(nèi)部隱患是來自貿(mào)易雙方自身的行為，主要為雙方工作人員的對商務(wù)基礎(chǔ)信息的處理，如刪減雙方的協(xié)議內(nèi)容，變更信息的基礎(chǔ)參數(shù)等，都會對信息的存儲安全造成威脅。

2.1.2 外部隱患

外部隱患是指來自企業(yè)外部的行為影響，是來自商務(wù)活動外界的影響，諸如黑客等的網(wǎng)絡(luò)入侵等，將會導(dǎo)致信息的失竊、內(nèi)容的變動等，對正常的電子商務(wù)活動影響極大。

2.1.3 硬件隱患

除了上述的信息安全以外，信息存儲的硬件設(shè)施如果發(fā)生損毀或遭受破壞，也將導(dǎo)致信息受損，造成信息的無法讀取。

2.2 電子商務(wù)信息在傳輸過程中的安全隱患

當(dāng)前，電子商務(wù)的信息傳輸是借助網(wǎng)絡(luò)實現(xiàn)的，包含商務(wù)活動的資金、物流等內(nèi)容，一旦發(fā)生傳輸安全問題，將造成信息的泄漏或雙方的溝通不暢，影響實體貨物、資金的正常交接，給教育雙方造成極大的經(jīng)濟損失。

2.3 電子商務(wù)交易雙方的信息安全隱患

2.3.1 賣方面臨的信息安全威脅

該方面，賣方面臨的主要威脅有兩方面：一是其他商戶冒用企業(yè)名義從事電子商務(wù)活動或變更賣方現(xiàn)有的商務(wù)信息，導(dǎo)致賣方的商務(wù)形象受損或活動中斷；二是網(wǎng)絡(luò)黑客通過入侵商務(wù)系統(tǒng)或賣方電腦終端進行商務(wù)信息的竊取或商務(wù)資源的侵占，威脅賣方的信息安全。

2.3.2 買方面臨的信息安全威脅

與賣方相比，買方遭受的信息安全威脅更為嚴(yán)重，其主要的表現(xiàn)有：一是商務(wù)信息被竊取，遭遇付賬詐騙；二是信息被泄露給類似產(chǎn)品企業(yè)，導(dǎo)致垃圾信息和廣告充斥買方聯(lián)系平臺，遭受信息騷擾；三是網(wǎng)絡(luò)遭受入侵，導(dǎo)致信息被竊取或篡改，導(dǎo)致商品交接出現(xiàn)問題。四是硬件設(shè)施發(fā)生故障造成信息損壞。

3 電子商務(wù)信息安全的保障措施

當(dāng)前，電子商務(wù)安全體系的層次結(jié)構(gòu)如表1。

下面對其中主要的安全保障措施進行詳細(xì)論述。

3.1 數(shù)據(jù)加密策略

所謂數(shù)據(jù)加密是指借助特殊的算法實現(xiàn)網(wǎng)絡(luò)加密，被廣泛應(yīng)用到數(shù)據(jù)傳輸、存儲和身份鑒定等方面，該策略的實現(xiàn)是對信息的主動加密保護，是人為的密碼設(shè)置，能夠避免信息失竊或泄漏導(dǎo)致的商務(wù)損失的出現(xiàn)。

3.2 防火墻技術(shù)

防火墻技術(shù)屬于網(wǎng)絡(luò)服務(wù)層的內(nèi)容，是借助特定的軟硬件實現(xiàn)對網(wǎng)絡(luò)訪問的有效控制，能夠起到過濾訪問者，阻止來源不明的數(shù)據(jù)或高風(fēng)險數(shù)據(jù)的目的，起到較好的安全防護效果。應(yīng)用于電子商務(wù)的信息防護工作中，能夠提高信息的安全性，有效抵抗來自網(wǎng)絡(luò)的黑客侵入和計算機病毒等威脅。

3.3 數(shù)字證書與安全協(xié)議

3.3.1 數(shù)字證書

數(shù)字證書的應(yīng)用能夠?qū)崿F(xiàn)數(shù)字簽名和加密的功能，實現(xiàn)用戶身份的網(wǎng)絡(luò)標(biāo)定，由權(quán)威機構(gòu)頒發(fā)，能夠保證數(shù)字證書的真實性和有效性，是當(dāng)前網(wǎng)絡(luò)身份識別的基礎(chǔ)。

3.3.2 SSL協(xié)議

SSL協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，能夠保證任何應(yīng)用SSL的客戶和服務(wù)器之間的安全傳輸。

3.3.3 SET協(xié)議

SET是用于internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議，能夠提供對消費者、商戶等參與方的認(rèn)證。該協(xié)議的應(yīng)用能夠大幅提高信息的安全性，成為網(wǎng)絡(luò)信息交易的基礎(chǔ)性安全標(biāo)準(zhǔn)。

4 結(jié)束語

總體而言，基于電子商務(wù)開展的信息安全要求，應(yīng)該針對其各環(huán)節(jié)存在的安全隱患開展針對性的信息安全提升工作，借助先進的網(wǎng)絡(luò)技術(shù)實現(xiàn)信息的有效保護，提高電子商務(wù)的安全性。

參考文獻(xiàn)

[1]張鑫水.電子商務(wù)背景下計算機網(wǎng)絡(luò)安全問題研究[J].山東工業(yè)技術(shù)， 2016（21）：165-165.

[2]梁碩.電子商務(wù)的安全問題及對策研究[J].科技信息：科學(xué)·教研，2007（08）：66-66.

[3]王如海.內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理[J].計算機安全，2007（07）：69-71.

[4]杜明凱.電子商務(wù)系統(tǒng)安全問題及對策分析[J].品牌月刊，2015（01）.

作者單位

1.玉林師范學(xué)院學(xué)校辦公室 廣西壯族自治區(qū)玉林市 537000

2.廣西大學(xué)計算機與電信信息學(xué)院 廣西壯族自治區(qū)南寧市 530000