論電子商務安全體系和電子商務的關系

◆李曄彤

(蘭州大學信息科學與工程學院 甘肅 730000)

行業與應用安全

論電子商務安全體系和電子商務的關系

◆李曄彤

(蘭州大學信息科學與工程學院 甘肅 730000)

隨著計算機網絡技術的發展，電子商務蓬勃發展，其成本低、效率高、交易通明等優點使它在貿易中的地位變得不可替代。在其發展過程中，對防火墻、密碼技術、認證、入侵檢測等安全技術的需求愈發強烈，攻擊與病毒加劇了解決交易過程中安全與便利的矛盾，如何解決電子商務中的安全問題成為電子商務向普惠化推進中不可避免的問題。本文通過回顧電子商務與其安全體系發展的歷史，分析電子商務中的安全問題，最后提出相應的舉措旨在改善電子商務安全體系現狀，為進一步解決電子商務中信息安全問題提供宏觀縱覽。

電子商務；安全體系；相輔相成

1 電子商務概述

1997年11月6、7日，法國巴黎舉行了由國際商會主辦的世界電子商務會議，從商業角度提出了電子商務的概念：電子商務是指實現整個交易活動的電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業交易；從技術方面可以定義為：電子商務是一種多技術的集合體，包括交換數據、獲得數據以及自動捕獲數等。

實際上，目前電子商務的定義并未定說。以下是電子商務的特點：

1.1 交易虛擬化

電子商務是建立在網絡上的交易活動，買賣雙方根據對于網絡上發布的產品信息的反饋，按照個人意愿簽訂電子合同，并在電子平臺上進行支付活動。

1.2 交易成本低

電子商務的交易平臺在網絡上，無需中間商參與和衍生的各種費用，交易環節減少，加價層次減少，商家在線下僅需租賃價格較低的倉庫存放貨物，成本大大降低。

1.3 交易效率高

電子商務中賣方在網絡平臺上發布公開的商品信息，當顧客有意購買這個產品時，僅需查閱賣方已發布的信息，十分快捷。只需在網絡上完成支付，賣方就可以直接進入發貨階段。

1.4 交易透明化

在買賣雙方線上交易過程中，交易活動都會留下記錄，對于平臺內部專業技術人員來說，這些內容是可以以查閱核對的，這樣就可以監督貿易活動的誠信程度，防止虛假信息的流通和貿易雙方的無理毀約。

2 傳統的電子商務的安全體系

數據庫技術的發展奠定了現代電子商務快速發展的基礎，無論是商品、賣家、買家、交易信息都存儲在數據庫中并通過相應的命令接口來獲取和加工。強大而兼容性好的大數據庫推動了電子商務功能和涉及面的擴展。

2.1 防火墻技術

在計算機網路安全技術中，智能防火墻是基礎，主要是通過計算機的記憶、統計、決策等技術，允許、限制或拒絕數據的通過。

2.2 數據加密技術

在數據加密技術發展過程中，無論是古典密碼學還是現代密碼學，一直都是信息安全的重要支柱。對于不可知的攻擊手段，在防火墻技術無法預防控制非法入侵行為時，此時就有必要對于企業的核心機密進行加密處理，將明文加密成為無序密文，在有效時間內杜絕其被暴力破解的可能，使得在企業系統被突破的情況下對于核心機密進行有效的保護。

2.3 安全認證技術

認證技術是電子商務交易過程中保證交易安全的重要技術，包括數字簽名、數字證書、CA認證、身份認證技術，構成了確認消費者身份的有效解決方法。

2.4 非法入侵檢測技術

非法入侵檢測技術是一種綜合性的系統安全實時監測技術，一個優秀的IDS系統，能夠及時有效的檢測出異常流量，給予跟蹤、查詢和地址黑名單設置。

電子商務的安全技術體系結構由網絡服務層、加密技術層、安全認證層、安全協議層、應用系統層組成。各層次之間互相聯系、互相影響，彼此獨立又密不可分。通過不同的安全控制技術，根據各層情況進行安全策略的個性化設置。

3 目前電子商務安全體系缺陷

3.1 計算機病毒

計算機病毒即編寫的惡意程序，它具有自我激活、自我復制、互相傳染的特性，對計算機的數據和計算功能進行破壞，同時在網絡上成為傳染其他終端的病毒源。

3.2 竊取

電子商務交易過程中會產生大量的信息流，這些信息流中不乏隱私、財產相關信息等等，這些重要信息通常會進行保密，一旦遭黑客竊取，同時將錯誤但是對自己有利的信息流發送給原來的收件人，利用這些信息牟利，危害嚴重。

3.3 惡意破壞

任何一個投入使用的電子商務平臺，都存儲著相當重要的用戶個人信息，一旦網站被惡意破壞，不僅危及公民的財產安全，也有害于自身的企業生命。

我國的電子商務雖然發展迅猛，但是電子商務相關的法律法規不健全，相關的政府監管不完備，因此在發展過程中出現了諸多問題，很多做法不是預防，而是亡羊補牢，雖然出發點是好的，但是造成的損失仍不小。

互聯網是一個相對開放的小型社會，他的特點就是運行、存儲和記憶，它不以個人意志為轉移，而是在不停的運轉，當一個計算機病毒發布并種植以后會在全網以驚人的速度傳播，因此計算機的安全存在著很大的不確定性，只是相對的安全。另外，互聯網是虛擬世界，在網絡兩頭的交流信息無法證實真偽，只能依靠自身的道德標準來要求自己。

我國是發展中國家，信用卡制度有待完善，金融法律還有待發展。符合社會主義中國國情的電子商務支付系統亟待建設。我國是一個市場經濟發展旺盛、經濟模式特殊的社會主義國家，實現電子商務電子支付還有很長的路要走，在實踐中建立有中國特色的電子商務支付系統。

4 電子商務安全體系與電子商務的關系

信息安全是一個廣泛的概念，它既包括人類社會中接觸到的實體信息的安全，又囊括了計算機世界中海信息的安全。信息安全在信息時代獲得了更強的生命力，也被賦予了更多的含義。電子商務作為新時代的互聯網的一個重要應用，因其的特殊用途，與用戶的個人隱私、財產安全息息相關，自然對于它的安全性有了更高的要求。

人們最重視的一是自己的生命安全，二是自己的財產安全。電子商務領域向成熟發展，必定需要更多的資源，這些資源存在的條件，就要求其強有力的安全體系保駕護航。

我國是一個發展中的社會主義國家，但是因為國家政策的優越性，目前已經形成了全球最大的電商平臺和市場，我們的電子商務行業從稚嫩走向成熟，電子商務安全體系也是一樣，一開始在理論中建立自己，然后在實踐中認識修正不足，完善自身體系，從交易、網絡硬件、網絡軟件、運行、立法各個方面考慮安全，力求完備，從而形成了成熟完整的電子商務安全體系。因此，完整的安全體系也標志著成熟的電子商務的建立。

一個成熟的電子商務體系不一定一直有效，但是一個成熟的電商安全體系一定可以吸引到更多的投資人和人才在其中付出大量的精力時間，為其發展而奮斗，這是成熟的電子商務安全體系對于電子商務發展的“反哺”作用。

5 改進措施

對于線上交易，相比實體交易，線上購物對消費者來說并不熟悉，很多消費者易被商家提供的信息蒙蔽雙眼。因此在購物前，消費者一定要仔細查看商品的具體信息，了解購物平臺的監督機制和商家的售后服務情況，與商家協商好萬一發生意外，雙方的應對策略，利用規則武器維護自己的合法權益。

5.1 加強電子商務中的安全管理

電子商務在當前情況下蓬勃發展，隨著計算機技術的發展和普及，電子商務在未來可能會占據更大的市場，成為人們購物方式的主流。在電子商務的時代，必須謹慎制定企業的安全管理策略，加大安全技術人才和技術裝備的投入，形成良好的安全生態環境，這樣的企業才有未來。

5.2 增強安全防范意識

對于商家來說，也要增強安全防范意識。隨著電子商務的興起，線上的騙術也層出不窮，更有病毒和惡意軟件在網絡上傳播侵害賣家的合法權益。增強安全防范意識，對于網絡上新的威脅及時熟悉解決，是現代電子商務商家必須有的職業素養。

2016年11月7日，人大常委會發布了《中華人民共和國網絡安全法》，首次將網絡安全法律化，維護網絡空間安全，保衛國家安全，符合中國最廣大人民群眾的根本利益電子商務安全相關的法律雖然還不夠完備，但是逐漸完善，相關法律的完善必定會逐步規范電子商務系統，打擊電子商務的犯罪行為，維護公民的合法權益和社會公共安全。

6 結語

電子商務安全體系和電子商務的發展密不可分、互相促進，電商技術在中國發展迅速，因為其龐大的交易吞吐量，傳統的電子商務安全手段已經開始不能適應新時代發展的需要，層出不窮的問題阻礙著電子商務產業的發展。完善電子商務安全體系，研發新的安全技術，建立健全相關法律法規等措施迫在眉睫。

[1]王玲麗.電子商務的安全問題研究[D].武漢科技大學，2006.

[2]孫玲君.淺析電子商務網絡安全的重要性[J].科技與生活，2010.