淺析電子商務中的安全問題

天津濱海職業學院 王　莉

淺析電子商務中的安全問題

天津濱海職業學院 王莉

摘要：隨著互聯網技術、個人終端技術的不斷發展，電子商務因其便利、快捷、成本低等特點，受到消費者的普遍關注，改變了人們的生產生活方式及交易方式。電子商務安全問題作為確保電子商務實施的必要條件，始終是社會各界關注和討論的焦點。本文針對電子商務存在的多種安全風險進行了分析和探討。

關鍵詞：電子商務 環境安全 交易安全

電子商務是指實現整個貿易過程中各階段的貿易活動的電子化，它的出現不僅為商界注入了巨大的能量，也為互聯網的發展壯大提供了新的契機。隨著計算機技術和網絡科技的迅猛發展，電子商務作為新時代人們進行商務活動的新模式日漸普及。我國經濟的高速發展也為電子商務的發展提供了良好的經濟環境。據中國電子商務研究中心監測數據顯示，2014年中國電子商務市場交易規模達12.3萬億元，同比增長21.3%[1]。由于電子商務活動過程中涉及龐大的信息量以及大量的資金流動，確保電子商務買賣雙方交易安全成為決定電子商務發展的關鍵所在。發現并解決電子商務所面臨的安全技術問題不僅促進電子商務自身的發展，將更大地推動整個電商行業的發展。

1　電子商務面臨的安全威脅

隨著網絡技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，但電子商務是以計算機網絡為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，電子商務的安全性是影響其成敗的一個關鍵因素。研究發現電子商務的安全主要包括環境安全和交易安全兩個方面。

1.1 電子商務的環境安全

由于電子商務的活動過程是在計算機和網絡同時存在的平臺上，因此，電子商務的環境安全主要是計算機安全和網絡安全。

1.1.1 計算機安全

計算機安全包括兩方面，一是計算機系統安全，另一個是數據安全。首先，計算機作為電子商務實施的硬件載體，一旦硬件設備出現故障，例如計算機硬盤損壞，由于計算機硬盤存儲著大量數據，若其損壞，則會造成數據丟失，影響電子商務系統的正常運行。其次，在網絡環境下，計算機網絡病毒猖獗傳播，若不設置防火墻或者加以防范，很容易導致軟件被病毒侵入感染，程序被非法份子入侵并且進行破壞，導致電子商務系統功能受到限制，更嚴重的導致系統癱瘓，數據丟失。

1.1.2 網絡安全

電子商務是利用網絡技術傳輸和處理商務信息的，因此計算機網絡技術的弊端，諸如網絡設備安全問題、網絡系統安全問題、網絡數據安全問題等都會不可避免地被帶入電子商務領域。

目前最主要的電子商務形式是基于B/S結構的電子商務網站，用戶在使用瀏覽器登錄網絡進行交易的過程中，由于使用的計算機等個人終端以及登錄網站的安全問題，可能會造成用戶的登錄信息在傳輸過程中遭到黑客的監聽，假冒合法用戶身份來獲取非授權訪問，甚至對信息惡意攔截、篡改和假冒。由于網絡的開放性，網上交易也存在潛在風險，而且一旦出現安全問題，會造成巨大的經濟損失，進而嚴重打擊人們對電子商務的信心，制約電子商務的發展。因此，網絡安全是影響電子商務安全的最主要的因素。

1.2 電子商務交易安全

傳統的商務交易活動中，交易信息的傳輸和保存依靠有形的單證，涉及信息面窄，比較容易控制，單證信息可追溯，而電子商務交易是一個虛擬的交易過程，交易雙方可以突破時間和空間的限制完成交易，這種交易方式在一定程度上降低了交易成本，提高了交易效率，但是，由于交易依賴于開放的網絡平臺，不可避免地存在交易風險，買家和商家都存在交易安全問題，其中主要包括交易信息安全、支付安全和誠信安全。

1.2.1 交易信息安全

保障交易信息安全主要是防止交易信息被截獲、篡改和破壞。電子商務交易信息包括商家的產品信息、訂單確認信息以及客戶的個人資料、物流信息等，其中，客戶的個人信息資料對于任何從事電子商務活動的商業、企業或其他組織來說，都是一筆潛在的、具有商業利用價值的無形財產。

電子商務活動中交易信息的傳輸和保存依賴于網絡平臺，由于網絡的開放性，交易信息在傳輸和處理的過程中存在被偷竊、篡改、丟失等風險，而且信息一旦遭到破壞，可追溯性差。因此，相較于傳統的商務交易活動，電子商務在交易方面存在著更大的風險。

1.2.2 支付安全

支付信息主要包括客戶的交易金額、個人識別碼、銀行帳號等信息，支付過程中必須保證客戶的這些信息安全。對于商家來說，涉及到的安全問題是可能存在虛假定單，假冒者通過以客戶的名義進行貨物訂購，然后要求客戶付款；對客戶來說，涉及到的安全問題是可能存在欺騙性網站，盜取客戶的賬戶等信息，導致客戶資金被盜。安全的支付系統是客戶在網絡交易平臺消費的重要保障，這不僅需要企業提供安全的支付平臺，也需要通信營運商消除一些不合理的綁定收費，打造人性化的支付平臺格式。

1.2.3 誠信安全

在傳統的商務活動中，買賣雙方是直接進行面對面交易，“一手交錢，一手交貨”的交易模式保障了交易的安全性。而在電子商務交易活動中，往往采用兩種交易方式：貨到后付款和提前在線支付，這兩種方式的物流與資金流在空間和時間上是分離的，導致商家會擔心貨物寄出后，買家支付費用；買家如果先支付費用，會擔心收不到貨物或者貨物的質量得不到保證或者發貨延時等問題。另外，在網絡媒體普及的情況下，網絡信息發布門檻低，導致電子商務經營者利用網絡交易的間接性、虛擬性，發布不完整的或者虛假的商品信息，以此誘導消費者，用戶對網絡購物、網絡交易存在擔憂，不敢輕易下單，形成惡性循環，不利于電子商務的開展。因此，買賣雙方的誠實守信也是影響電子商務支付型業務快速發展的主要因素。

2　電子商務安全問題的應對策略

實現電子商務安全的關鍵是要保證電子商務活動過程中交易的安全性，即保證基于互聯網的電子交易過程與傳統面對面交易的方式一樣安全可靠。由于電子商務交易依托計算機互聯網展開，因此，需要在保障計算機系統安全和網絡安全的基礎上，保障電子商務過程的順利進行，實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

2.1 傳統的計算機安全技術

計算機系統安全主要是考慮提高用于電子商務系統的計算機硬件(包括個人終端、服務器、網絡設備以及其他硬件設備)及其應用的可靠性和穩定性。目前針對計算機安全問題提出的解決方案不勝枚舉，從針對個人終端的各種殺毒軟件，到針對大型企業的多層安全機制應有盡有。在計算機日常維護中，需要注意定期進行磁盤碎片掃描和整理，安全清理系統臨時文件、緩存文件以及無用文件，做好系統數據備份；對網絡設備而言，應安裝相應可靠的網管軟件；電子商務服務器存儲了電子商務相關的大量數據，并安裝了大量的電子商務軟件，可以說，服務器是電子商務的核心，要為每臺服務器建立完整的記錄，定期檢查服務器的電源、硬盤及系統日志等，及時升級補丁并定期備份數據。

為了應對計算機網絡安全，目前主要有防火墻技術、入侵檢測技術以及病毒防護技術等。防火墻技術是通過在網絡邊界上建立相應的網絡通信監控系統，對內部、外部網絡進行隔離防護，以達到內部網絡屏障不受外部不安全因素的影響，防止外部網絡用戶未經授權進行訪問，保護內部網絡不受互聯網絡威脅的破壞，其在有效地過濾和篩選不法者惡意的攻擊方面有重要作用；入侵檢測技術是通過對用戶的行為、審計數據、安全日志、數據庫修改操作或者其他網絡上可以獲得的信息進行主動檢測，主動發現可能會對計算機產生不良影響的入侵行為；病毒防護技術是通過專門的技術進行預防和檢測病毒，及時阻止內存被病毒程序載入，從而阻止和避免病毒對計算機和網絡造成感染和破壞。

2.2 身份認證技術

身份認證是電子商務中必不可少的環節，電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以便在發生交易糾紛時提供法律依據。身份認證技術又稱為身份鑒別或確認技術，是為了解決網絡交易中，由于買賣雙方不需要見面造成的身份的不確定性而產生的，目前常用的認證方法有口令、個人識別PIN、個人令牌、隨機數等，一般使用基于證書的公鑰密碼體制(PKI)技術來驗證身份信息的真實性和有效性。

要實現身份認證需求，就必須建立一種信任及信任驗證機制，即數字證書。數字證書是用數字認證技術來驗證用戶或網站的身份及其對網絡資源的訪問權限。對于用戶雙方進行網絡交易來說，數字證書是促使他們雙方之間建立信任關系的橋梁，它不僅能夠滿足用戶身份認證，還可以確保交易信息的完整性及交易不可抵賴性。數字認證技術主要的技術手段有數字簽名技術、數字證書及證書授權技術、數字摘要技術以及數字時間戳。數字簽名技術是利用數字水印技術，對附加在信息單元上的數據進行密碼轉換，將經過數學運算的信息附加到簽名上，數字簽名具有法律效力，和傳統手簽具有相同的作用，一經簽訂，不可偽造，不可抵賴。數字證書的作用是用戶在網絡上的網絡身份證明，以此證明用戶具有的訪問權限，需要具備序列號、證書所有人信息、數字證書公鑰等信息，該技術可以準確判斷電子商務交易信息是否合法，可以確保交易數據的安全傳輸，保證交易信息不被非法截取或篡改。隨著技術的發展，認證技術也在不斷改進，在進行網絡交易時，應貫徹落實數字證書的認證制度，并不斷改進和完善認證制度，以保證網上交易安全。

2.3 加密技術

電子商務交易活動過程中，包含重要的用戶資金賬戶信息、用戶物流信息以及商家產品信息，一旦被盜取或者篡改，將會造成難以估量的損失。因此，在電子商務的信息傳播中，針對身份信息、支付信息等敏感信息，應采取相應的加密措施。

加密技術是電子商務系統采取的主要安全技術手段之一，一般被應用到數據的傳輸以及存儲過程中。電子商務信息加密技術是根據特定規則，偽裝原始數據后再進行傳遞，對方接收時，根據解密程序獲取原始數據，如果不法分子中途截獲數據，只會顯示一堆亂碼，從而達到保護信息數據安全的目的。對數據加密的方法一般有兩種，一種是通過對數據進行對稱密鑰加密設置，加密密鑰與解密密鑰相同是對稱密鑰的特點；另一種是通過對數據進行非對稱密鑰加密設置，加密密鑰與解密密鑰不同是非對稱密鑰的特點，由于非對稱密鑰的加密算法相對復雜，它的保密性要比對稱密鑰的保密性強。目前，公開密鑰體系技術PKI被許多機構運用，實施構建完整的加密/簽名體系，實現資源共享，保證網上交易安全與信息的傳遞安全。

3　結語

電子商務技術的進步往往會導致當前安全技術的落后，電子商務安全的實現依賴于眾多從社會問題到技術問題的逐步解決與完善，因此，追求絕對的電子商務安全是不現實的。除了在技術層面攻克電子商務安全問題，還應該注意管理、法律層面的完善。另外，教育廣大網民保持良好的安全意識，養成良好的安全操作習慣，比技術上的安全實現更為重要。因此，要進一步加強對公民隱私信息安全保護意識的宣傳教育力度，增強公民對電子商務的安全性信任程度，促進電子商務的發展。

參考文獻

[1] 汪新建．我國電子商務安全策略之思考[J]．經營管理者，2015(3)．

[2] 劉玉玲，劉倩．應用于P2P電子商務的信任評估模型[J]．計算機工程與應用，2010(23)．

[3] 李致遠，王汝傳．P2P電子商務環境下的動態安全信任管理模型[J]．通信學報，2011(03)．

中圖分類號：F713.36

文獻標識碼：A

文章編號：2096-0298(2015)07(c)-067-03