電子商務(wù)安全問題及應(yīng)對措施淺析

互聯(lián)網(wǎng)直到今日仍然處在一個快速發(fā)展的階段，而電子商務(wù)是互聯(lián)網(wǎng)誕生之后才逐漸興起一種新經(jīng)濟(jì)模式。伴隨著互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)始終面臨著一個隨時改變的網(wǎng)絡(luò)環(huán)境。如何在這種不斷變化的環(huán)境當(dāng)中架構(gòu)出一個安全的電子商務(wù)平臺，讓人們在網(wǎng)絡(luò)中安全放心、便捷舒適地進(jìn)行交易活動就成為了廣大電子商務(wù)用戶和商家共同關(guān)心的問題。如果沒有及時實(shí)施一些有效的應(yīng)對措施來防范以及解決這些安全問題，那么一旦問題爆發(fā)，將會對如今發(fā)展勢頭正猛的電子商務(wù)造成極大的危害。

圖1 2008-2013年中國電子商務(wù)市場交易規(guī)模

一、電子商務(wù)面臨的安全問題

（一） 誠信問題

由于一些相關(guān)規(guī)定、網(wǎng)絡(luò)環(huán)境以及交易制度的不完善，造成了我國電子商務(wù)活動中交易誠信的缺失，從而嚴(yán)重阻礙了我國電子商務(wù)的進(jìn)一步發(fā)展。這種誠信問題表現(xiàn)在三個方面，一是整個行業(yè)缺乏一個統(tǒng)一的誠信規(guī)范；二是大多數(shù)電子商務(wù)企業(yè)自身沒有一個完善的誠信機(jī)制；三是交易雙方缺乏對交易對象的誠信確認(rèn)，沒有對誠信問題給予足夠的重視。

（二） 中央系統(tǒng)的安全性受到攻擊

在電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)中，入侵者通過非法手段和方法侵入合法用戶，并運(yùn)用網(wǎng)絡(luò)技術(shù)來篡改用戶數(shù)據(jù)信息，刪除用戶的重要信息資源，同時在合法用戶中創(chuàng)建虛假信息來進(jìn)行非法交易，以此來獲取非法利益。

（三） 技術(shù)問題

我國對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究相較于國外來說還存在著一段明顯的差距，所以在面對網(wǎng)絡(luò)上的安全威脅和攻擊時，顯得有些心有余而力不足，不僅無法實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅的自主控制，同時也無法對威脅進(jìn)行自主規(guī)避。由于網(wǎng)絡(luò)技術(shù)設(shè)備的頻繁更新?lián)Q代，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不斷地出現(xiàn)新的安全漏洞和缺陷，為黑客行為提供了機(jī)會，也令電子商務(wù)安全維護(hù)的成本不斷提高，給電子商務(wù)的發(fā)展帶來了極大的阻力。

（四） 客戶資料被競爭者竊取

非法入侵者通過對競爭對方的資料數(shù)據(jù)進(jìn)行非法竊聽和截取，并在竊聽過程中獲取客戶資料等重要信息。主要包括信用卡、銀行卡信息等，這樣給客戶造成嚴(yán)重的損失，有損客戶和合法用戶的合法權(quán)益。

（五） 服務(wù)遭到拒絕

非法入侵者利用非法手段和方法攻擊銷售商的服務(wù)器，并發(fā)送大量的插件和虛擬廣告，通過這種渠道來占用銷售商的資源。然而這種做法嚴(yán)重威脅了合法用戶的合法權(quán)益，同時合法用戶在登錄端口無法連接銷售商的服務(wù)器，使得各項(xiàng)服務(wù)遭到拒絕。

（六） 病毒的傳播

信息時代背景下，計(jì)算機(jī)技術(shù)飛速發(fā)展，而計(jì)算機(jī)病毒的更新速度和復(fù)雜程度也越來越強(qiáng)大。在互聯(lián)網(wǎng)時代，計(jì)算機(jī)病毒的傳播速度達(dá)到驚人的地步。例如，蠕蟲病毒，該病毒是利用系統(tǒng)自身漏洞將病毒進(jìn)行重復(fù)傳播，在攻擊其它用戶過程中，會產(chǎn)生大量的攻擊流量，進(jìn)行導(dǎo)致網(wǎng)絡(luò)癱瘓，這對現(xiàn)代電子商務(wù)來說是一個噩夢，而且這種安全隱患始終伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展。

（七） 管理問題

由于管理人員對網(wǎng)絡(luò)安全問題的疏忽或是重視不足，常常會因?yàn)檐浖]有及時升級更新，或是沒有及時關(guān)注網(wǎng)絡(luò)異常、檢測網(wǎng)絡(luò)威脅，以致為病毒入侵、黑客攻擊等非法行為提供了有利條件，從而嚴(yán)重威脅到電子商務(wù)活動的安全。除此之外，還有管理人員會因?yàn)橐恍├骊P(guān)系，故意泄露電子商務(wù)的交易相關(guān)信息，從而對電子商務(wù)活動造成巨大的損失。

二、應(yīng)對網(wǎng)絡(luò)安全問題的措施

（一）保障交易誠信

在電子商務(wù)的交易活動當(dāng)中，需要重視交易雙方的身份認(rèn)證與核實(shí)，同時對身份信息進(jìn)行加密或是數(shù)字簽名，以保證信息的安全性與完整性，也增強(qiáng)信息的不可抵賴性。通過安全認(rèn)證技術(shù)可以認(rèn)證信息發(fā)送方的身份信息，驗(yàn)證接受到的信息是否完整，從而確認(rèn)此信息在網(wǎng)絡(luò)傳遞的過程當(dāng)中并未被他人篡改。而通過信息加密技術(shù)則可以保障信息在網(wǎng)絡(luò)傳輸中的安全，避免信息被他人竊取后造成不可挽回的損失。因此，需要電子商務(wù)平臺加強(qiáng)交易雙方誠信意識的教育，讓交易雙方本著誠信的基礎(chǔ)，進(jìn)行安全的電子商務(wù)交易活動。

（二）加強(qiáng)技術(shù)力量

1.網(wǎng)絡(luò)安全技術(shù)

當(dāng)前，網(wǎng)絡(luò)安全技術(shù)主要包括病毒防范技術(shù)、防火墻技術(shù)以及虛擬專用網(wǎng)絡(luò)技術(shù)。首先，要防范病毒入侵，可以在網(wǎng)絡(luò)系統(tǒng)中安裝防病毒軟件，并定期更新病毒庫和病毒搜索及清理，對所有電子商務(wù)文件要設(shè)置嚴(yán)密的控制權(quán)限，網(wǎng)頁瀏覽過程中要加強(qiáng)內(nèi)部網(wǎng)絡(luò)的整體防病毒措施。另外，防火墻技術(shù)是在本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道防火墻，以此限制本地網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的信息通信，并且使本地網(wǎng)絡(luò)具備較強(qiáng)的抗攻擊能力，這一技術(shù)是電子商務(wù)安全保護(hù)的基本技術(shù)措施。虛擬專用網(wǎng)絡(luò)技術(shù)是在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，其網(wǎng)絡(luò)中和任何兩個網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接無需物理鏈接，而是架構(gòu)在公共網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺上。

2.信息安全技術(shù)

通過對電子商務(wù)網(wǎng)絡(luò)中的重要信息數(shù)據(jù)進(jìn)行加密，提高電子商務(wù)的保密性、安全性以及完整性。對信息數(shù)據(jù)進(jìn)行加密是利用加密算法，將開放性的數(shù)據(jù)信息轉(zhuǎn)換成封閉式的密文，保證數(shù)據(jù)信息的保密性。

（三） 電子商務(wù)安全策略

電子商務(wù)安全策略是為了進(jìn)一步提升企業(yè)網(wǎng)絡(luò)體系的防攻擊能力，保證數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過程中的保密性，確保整個電子商務(wù)平臺都能夠在安全的操作環(huán)境下運(yùn)行，同時能夠及時發(fā)現(xiàn)來自非法入侵者的病毒攻擊。要確保電子商務(wù)安全不僅僅局限于技術(shù)方面，還需要從對整個系統(tǒng)的安全體系進(jìn)行重復(fù)疊加，這也只是其中一個要素，電子商務(wù)安全策略是其中比較關(guān)鍵的一個。

（四） 重視網(wǎng)絡(luò)管理

網(wǎng)絡(luò)的發(fā)展和電子商務(wù)的發(fā)展是相伴相隨的，故此，隨著網(wǎng)絡(luò)技術(shù)的不斷更新，電子商務(wù)的安全維護(hù)也要從財(cái)力、物力、人力等各方面不斷加大投入，以滿足在新的網(wǎng)絡(luò)環(huán)境下的發(fā)展需求。因此，必須重視網(wǎng)絡(luò)安全管理人員管理能力的加強(qiáng)，同時也要重視他們對網(wǎng)絡(luò)安全守則的學(xué)習(xí)，讓他們對自己的身份有一個明確的定位，明晰自身所承擔(dān)的責(zé)任，從而約束自身的行為，不為外界利益所動，切實(shí)維護(hù)電子商務(wù)活動的安全，保障交易的順利進(jìn)行。

結(jié)語

隨著我國社會信息化的程度不斷加深，電子商務(wù)這種新興的商務(wù)模式必將成為我國經(jīng)濟(jì)建設(shè)發(fā)展的巨大推力。本文著眼于電子商務(wù)的安全問題進(jìn)行了一番淺析，提出了三點(diǎn)問題并就這些問題提出了三點(diǎn)措施，希望對電子商務(wù)的發(fā)展有所幫助

參考文獻(xiàn)

[1]呂絲屏.子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題研究[J].企業(yè)家天地：下旬刊，2013（2）.

[2]張紅利.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息系統(tǒng)工程，2013（2）

[3]康莉.“云計(jì)算”環(huán)境下電子商務(wù)安全問題及對策研究[J].中小企業(yè)管理與科技，2013（4）

[4]郭丹.電子商務(wù)下個人信息安全的隱私保護(hù)研究[J].中國電子商務(wù)，2013（2）

（作者單位：北京化工大學(xué)信息科學(xué)與技術(shù)學(xué)院）