電子商務(wù)中存在的安全問(wèn)題及對(duì)策

摘要：隨著我國(guó)信息技術(shù)的不斷發(fā)展和創(chuàng)新，電子商務(wù)逐漸得到了快速的完善，在社會(huì)中的運(yùn)用領(lǐng)域也逐漸擴(kuò)展，呈現(xiàn)出良好發(fā)展的趨勢(shì)。作為一種新時(shí)期背景下的新型交易模式，電子商務(wù)對(duì)于我國(guó)社會(huì)經(jīng)濟(jì)結(jié)構(gòu)的發(fā)展起著至關(guān)重要的作用。但同時(shí)，人們通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行虛擬的電子交易也面臨著一定的風(fēng)險(xiǎn)，交易數(shù)據(jù)、交易行為如果沒(méi)有得到有效的管控將會(huì)引發(fā)嚴(yán)重的后果，損害人們的人身財(cái)產(chǎn)。據(jù)此，本文首先深入分析了電子商務(wù)當(dāng)前存在的主要問(wèn)題，其后分析了一系列相應(yīng)的策略措施，希望以此建立起健全完善的安全防御體系和網(wǎng)絡(luò)信任體系，將人們所面臨的電子商務(wù)風(fēng)險(xiǎn)降低到最小。

關(guān)鍵詞：電子商務(wù);安全;問(wèn)題;對(duì)策

根據(jù)相關(guān)調(diào)查研究我們可以看出，雖然當(dāng)前電子商務(wù)快速發(fā)展，但其在實(shí)踐操作過(guò)程中，越來(lái)越多的問(wèn)題被暴露出來(lái)。尤其是一些不容忽視的安全問(wèn)題，直接影響著電子商務(wù)的正常運(yùn)行及交易。從一定意義上來(lái)講，大多數(shù)國(guó)家的網(wǎng)站都被黑客所攻擊過(guò)，造成客戶信息泄露，很多企業(yè)甚至因此遭受巨大經(jīng)濟(jì)損失。

1.電子商務(wù)安全問(wèn)題分析

互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)信息技術(shù)的發(fā)展都在一定程度上影響著電子商務(wù)的健全完善。作為一種新型經(jīng)濟(jì)形態(tài)，其也會(huì)大幅受到互聯(lián)網(wǎng)的影響，而當(dāng)前我國(guó)的電子商務(wù)已經(jīng)逐漸成為最具潛力的互聯(lián)網(wǎng)應(yīng)用技術(shù)。在這個(gè)過(guò)程中，由于互聯(lián)網(wǎng)本身具有一定的開(kāi)放性和自由性，導(dǎo)致人們?cè)诰W(wǎng)絡(luò)平臺(tái)中所從事的一系列經(jīng)濟(jì)活動(dòng)時(shí)，其個(gè)人信息受到了一定的安全威脅。

例如，2012年期間，亞馬遜旗下的電子商務(wù)網(wǎng)站就曾經(jīng)遭受到黑客的攻擊導(dǎo)致，近3000萬(wàn)戶的用戶信息、私人密碼丟失;同一時(shí)期，雅虎服務(wù)器也遭受到了黑客的攻擊，導(dǎo)致近50萬(wàn)人的信息被泄露傳播。由此我們可以看出，當(dāng)前我國(guó)的電子商務(wù)安全問(wèn)題已經(jīng)極其嚴(yán)重，必須采取強(qiáng)有力的策略和手段進(jìn)行管控。

1.1 互聯(lián)網(wǎng)上環(huán)境復(fù)雜多變，終端系統(tǒng)面臨諸多安全風(fēng)險(xiǎn)

根據(jù)相關(guān)調(diào)查研究我們可以看出，大多數(shù)從事電子商務(wù)工作的用戶使用的終端平臺(tái)往往是上網(wǎng)沖浪的終端。而大多數(shù)用戶并不是專業(yè)的計(jì)算機(jī)技術(shù)人才，對(duì)于計(jì)算機(jī)相關(guān)知識(shí)及安全防護(hù)不甚了解，也沒(méi)有及時(shí)高效的對(duì)終端進(jìn)行安全系統(tǒng)的安裝維護(hù)，對(duì)于系統(tǒng)所提示的一系列漏洞和補(bǔ)丁沒(méi)有引起足夠的重視，久而久之，增加了安全風(fēng)險(xiǎn)，為不法分子提供了可乘之機(jī)。很多黑客就是利用已知的相關(guān)信息數(shù)據(jù)，挖掘系統(tǒng)中存在的缺陷，從而攻擊計(jì)算機(jī)。同時(shí)，由于用戶本身對(duì)互聯(lián)網(wǎng)安全沒(méi)有引起足夠重視，不了解周用戶環(huán)境的多樣性，會(huì)不自覺(jué)的瀏覽相關(guān)惡意網(wǎng)站、下載不良程序，導(dǎo)致計(jì)算機(jī)中被植入木馬等代碼軟件，加之計(jì)算機(jī)也會(huì)受到病毒的侵害，這在一定程度上使得終端計(jì)算機(jī)系統(tǒng)面臨著諸多的風(fēng)險(xiǎn)，用戶的個(gè)人隱私信息安全得不到有效的保障。

1.2 網(wǎng)絡(luò)設(shè)備遭受?chē)?yán)重破壞，服務(wù)器被攻擊

從一定意義上來(lái)講，電子商務(wù)的大多數(shù)數(shù)據(jù)信息也會(huì)存放于服務(wù)器端，這就導(dǎo)致服務(wù)器會(huì)成為黑客的攻擊目標(biāo)。在實(shí)際生活中，一些正在實(shí)時(shí)交易的服務(wù)器通常會(huì)受到惡意破壞，例如DDOS攻擊，這樣的攻擊用戶是無(wú)法采取切實(shí)可行的手段進(jìn)行有效防護(hù)的，但這樣的攻擊會(huì)導(dǎo)致經(jīng)濟(jì)交易被破壞，無(wú)法正常進(jìn)行，并且這樣的影響會(huì)持續(xù)很長(zhǎng)一段時(shí)間。另外，如果服務(wù)器端并沒(méi)有設(shè)置切實(shí)可行的防攻擊軟件或程序，黑客還可以通過(guò)相關(guān)漏洞或是程序缺陷對(duì)服務(wù)器進(jìn)行直接攻擊，盜取相關(guān)口令權(quán)限，截取用戶密碼，導(dǎo)致用戶經(jīng)濟(jì)受損。

1.3 數(shù)據(jù)信息的傳遞存愛(ài)一定的泄露風(fēng)險(xiǎn)

在網(wǎng)絡(luò)交易的過(guò)程中，通常買(mǎi)賣(mài)雙方需要在互聯(lián)網(wǎng)平臺(tái)中進(jìn)行行為數(shù)據(jù)的傳輸，因此，在數(shù)據(jù)的傳遞過(guò)程中，仍存在著一定的安全風(fēng)險(xiǎn)。根據(jù)上文我們可以看出，黑客對(duì)于網(wǎng)絡(luò)信息的攻擊無(wú)處不在，他們可以通過(guò)一系列不正常的手段，例如，竊聽(tīng)、重放等等方式，攔截信息，再利用自身技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行篡改截取或是以此盜取用戶密碼，使得用戶經(jīng)濟(jì)受損。由此我們可以看出，當(dāng)前很難對(duì)數(shù)據(jù)的私密性進(jìn)行有效的防護(hù)。從一定意義上來(lái)講，電子商務(wù)本身是一種經(jīng)濟(jì)行為，其所面臨的安全風(fēng)險(xiǎn)和威脅比普通網(wǎng)站攻擊更嚴(yán)重，因此，相關(guān)技術(shù)人員應(yīng)當(dāng)積極采取策略措施對(duì)安全防護(hù)進(jìn)行強(qiáng)化完善。

2.切實(shí)解決電子商務(wù)安全問(wèn)題的策略和手段

2.1 建立健全完善的網(wǎng)絡(luò)安全防御體系，營(yíng)造良好安全交易氛圍

從一定意義上來(lái)講，當(dāng)前我國(guó)的電子商務(wù)交易正面臨著一定的安全隱患，必須采取切實(shí)可行的策略措施對(duì)風(fēng)險(xiǎn)進(jìn)行減小。在這個(gè)過(guò)程中，相關(guān)技術(shù)人員應(yīng)當(dāng)對(duì)電子商務(wù)的各個(gè)環(huán)節(jié)進(jìn)行有效的防護(hù)，建立起健全高效的安全防御體系。第一，對(duì)于服務(wù)器端而言，為了有效確保交易的安全性、可靠性和數(shù)據(jù)的私密性，可以加強(qiáng)防火墻設(shè)置，將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效的區(qū)分，搭建起相應(yīng)的安全屏障;第二，通過(guò)對(duì)代理技術(shù)的有效運(yùn)用，將前置服務(wù)器作為風(fēng)險(xiǎn)承擔(dān)的主體，以此實(shí)現(xiàn)私密信息的緩沖;第三，對(duì)于訪問(wèn)控制技術(shù)而言，相關(guān)技術(shù)人員應(yīng)當(dāng)設(shè)置相應(yīng)的安全網(wǎng)關(guān)對(duì)非法訪問(wèn)進(jìn)行阻擋，同時(shí)在各個(gè)環(huán)節(jié)和階段設(shè)置權(quán)限

2.2 運(yùn)用密碼技術(shù)建立網(wǎng)絡(luò)信任體系，構(gòu)建主動(dòng)安全防護(hù)機(jī)制

根據(jù)相關(guān)調(diào)查研究我們可以看出，在傳統(tǒng)的電子商務(wù)安全防護(hù)過(guò)程中，只能避免攻擊，并不能主動(dòng)進(jìn)行信息保護(hù)或是行為認(rèn)證。基于此，當(dāng)代電子商務(wù)相關(guān)技術(shù)人員應(yīng)當(dāng)從密碼技術(shù)、系統(tǒng)規(guī)劃、網(wǎng)絡(luò)建設(shè)等等方面，搭建起健全高效的信任體系，從真正意義上實(shí)現(xiàn)互聯(lián)網(wǎng)的主動(dòng)安全保密。具體而言，相關(guān)職能部門(mén)應(yīng)當(dāng)對(duì)電子商務(wù)的交易主體、參與機(jī)構(gòu)等等進(jìn)行統(tǒng)一的管理，開(kāi)展實(shí)名化電子交易，以此實(shí)現(xiàn)電子商務(wù)的順利發(fā)展;其次，對(duì)實(shí)名認(rèn)證進(jìn)行嚴(yán)格操作，不管用戶采取什么行為或是措施，在網(wǎng)絡(luò)中的一切動(dòng)作都應(yīng)當(dāng)通過(guò)信任體系的身份認(rèn)證，通過(guò)這樣的方式減少匿名攻擊、偽造身份等等現(xiàn)象的發(fā)生;再次，相關(guān)技術(shù)人員應(yīng)當(dāng)對(duì)權(quán)限及訪問(wèn)控制機(jī)制進(jìn)行有效的搭建，一切交易活動(dòng)都應(yīng)當(dāng)擁有明確的授權(quán)，在實(shí)施過(guò)程中做到依法鑒權(quán)，杜絕非法訪問(wèn);最后，電子商務(wù)中的一切經(jīng)濟(jì)交易活動(dòng)均應(yīng)當(dāng)能夠進(jìn)行有效的追溯或記錄，由網(wǎng)絡(luò)信任體系進(jìn)行統(tǒng)一管理，并且為相關(guān)用戶提供事后認(rèn)定、查詢服務(wù)，通過(guò)這樣的方式確保事故發(fā)生之后能夠第一時(shí)間將責(zé)任落實(shí)到行為人身上，明確行為時(shí)間及具體地點(diǎn)。

2.3 搭建健全管理制度，強(qiáng)化法律監(jiān)管

要實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防護(hù)，相關(guān)技術(shù)人員不僅僅應(yīng)當(dāng)加強(qiáng)技術(shù)防護(hù)，還應(yīng)當(dāng)有針對(duì)性的提高管理水平，行政管理部門(mén)應(yīng)建立健全的電子商務(wù)交易法律法規(guī)及相關(guān)制度，確保策略措施能夠得到有效的貫徹落實(shí)，對(duì)整個(gè)交易過(guò)程進(jìn)行高效監(jiān)管。具體而言，相關(guān)職能部門(mén)可以通過(guò)對(duì)電子商務(wù)交易方及參與方的安全教育，規(guī)范其具體行為;對(duì)于一些賣(mài)方機(jī)構(gòu)而言，電子商務(wù)能夠?yàn)槠涮峁┯行У陌l(fā)展平臺(tái)和空間，使其獲取更多的利益，但同時(shí)也應(yīng)當(dāng)引導(dǎo)其承擔(dān)起相應(yīng)的保護(hù)責(zé)任;而對(duì)于消費(fèi)者而言，其是推動(dòng)網(wǎng)絡(luò)安全員的重要力量。基于此，相關(guān)職能部門(mén)應(yīng)當(dāng)不斷提高自身安全防范意識(shí)，正確認(rèn)識(shí)到電子商務(wù)中存在的一系列風(fēng)險(xiǎn)，并且將經(jīng)濟(jì)損失降低到最小。另外，相關(guān)職能部門(mén)還應(yīng)當(dāng)頒布與網(wǎng)絡(luò)交易安全相關(guān)的政策制度，對(duì)網(wǎng)絡(luò)交易行為進(jìn)行規(guī)范，營(yíng)造出相對(duì)安全、高效、和諧的網(wǎng)絡(luò)交易環(huán)境。

結(jié)束語(yǔ)

綜上所述，為了有效減少電子商務(wù)中存在的問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)的順利開(kāi)展，相關(guān)技術(shù)人員及職能部門(mén)應(yīng)當(dāng)建立健全完善的網(wǎng)絡(luò)安全防御體系，營(yíng)造良好安全交易氛圍，運(yùn)用密碼技術(shù)建立網(wǎng)絡(luò)信任體系，構(gòu)建主動(dòng)安全防護(hù)機(jī)制，搭建健全管理制度，強(qiáng)化法律監(jiān)管，以此推動(dòng)電子商務(wù)的進(jìn)一步發(fā)展，為社會(huì)做出杰出貢獻(xiàn)。

參考文獻(xiàn)：

[1]陸元婷.農(nóng)村電子商務(wù)發(fā)展中存在的安全問(wèn)題及對(duì)策[J].農(nóng)村科學(xué)實(shí)驗(yàn)，2017.

[2]趙晗.校園電子商務(wù)發(fā)展存在問(wèn)題及解決對(duì)策分析[J].中國(guó)高新技術(shù)企業(yè)，2017（4）：193-194.

[3]欒蓉.電子商務(wù)安全問(wèn)題與應(yīng)對(duì)策略探討[J].現(xiàn)代經(jīng)濟(jì)信息，2017（18）：325.

作者簡(jiǎn)介：

楊青榮（1964年—），男，漢族，甘肅省平?jīng)鍪腥耍究疲拭C財(cái)貿(mào)職業(yè)學(xué)院，副教授，研究方向：計(jì)算機(jī)應(yīng)用。