試析電子商務信息安全

?

試析電子商務信息安全

李貞

江蘇省常州技師學院 江蘇常州 213000

[摘要]作為一種新型的經營模式，電子商務極大的提高了企業的經濟效益，然而也不可避免的存在著新的問題，如病毒、黑客入侵等。本文立足當前電子商務信息安全現狀，討論了導致電子商務信息安全問題的因素，并進行了電子商務信息安全技術分析。

[關鍵詞]電子商務系統；信息安全；技術分析

近年來，我國網絡技術快速發展，電子商務經營模式在各行各業中的應用愈加廣泛。電子商務經營模式主要通過網絡開運行，其開放性的特點不但保證了商務活動的高效性和快捷性，還極大地提高了企業的經營管理效率，而同時也給企業帶來許多問題，如黑客、病毒入侵，給企業造成了極大的經濟損失，因此，為了保證電子商務系統給企業帶來的效益，迫切需要解決電子商務信息安全問題。

一、我國電子商務發展概況

由于網絡環境具有開放性的特點，電子商務使企業、消費者可以通過網絡進行交易，極大的豐富了人們購物的方式。而隨著計算機網絡技術的快速發展，電子商務相關技術也越來越完善，市場環境愈加成熟，以電子商務為主的網上交易模式得到了廣大人民的青睞。電子商務不但使得交易模式更加快捷，讓消費者可以通過電子商務平臺輕松購買到自己想要的商品，從商家的立場來說，還促使商家構建出自己的電子商務網絡平臺，實現商品的網絡在線銷售，極大的提高了企業的經濟效益。我國企業電子商務模式種類繁多，其差異主要體現在交易模式及付款方式的不同，有B2B、B2C、C2C等模式，這里B指的是Business，即企業，C指的是Customer，即客戶。

B2B模式中的交易雙方都是企業用戶，大多通過網絡形成交易合同，然后通過現實銀行支票或轉賬等方式進行付款；在C2C模式中，交易雙方是個人對個人的交易形式，其中以淘寶店主作為主要代表，商務活動主要是個人與個人之見的交易活動，雙方通過第三方網站支付平臺進行相應的付款與收款交接；在B2C模式中，交易雙方中的一方是企業，另外一方是個人，電商企業通過電子商務銷售平臺將商品推銷給個體消費者。這種電子商務經營模式，徹底的改變了傳統的賣家—經銷商—買家的交易模式，極大的提高了企業的經濟效益，并且縮短了交易的時間。

二、當前電子商務信息安全現狀

電子商務作為一種新型的商業經營模式，使商務活動交易雙方在不見面的情況下，通過互聯網手段完成商業交易，而這一特點也給電子商務信息埋下了安全隱患。電子商務高度網絡化的特點，對電子商務安全性有著較高的要求。第一，要嚴格化用戶信息數據傳輸、處理以及存儲的過程，確保在商務活動交易過程中交易雙方信息的完整性，避免交易雙方信息在處理的過程中出現錯誤；第二，要對交易雙方的身份進行核實認證，保障交易過程中交易雙方身份信息的真實性，第三，要保障電子商務交易平臺系統軟件的穩定性，定期更新硬件設備，在最大程度上保證電子商務信息安全，加強電子商務的安全技術和安全管理，以確保電子商務的信息安全性。當前電子信息安全問題主要表現為以下形式：

（一）病毒與黑客

由于網絡環境的開放性特點，網絡病毒具有極強的傳染力和破壞力，它侵入到電子商務的系統中，破壞商務交易數據程序，對電子商務系統造成無法估量的損失。而網絡黑客主要通過黑客程序進入電子商務信息系統漏洞，進而侵入到電子商務系統中，竊取用戶私人信息進行惡意利用，有些黑客竊取競爭對手的商業機密對其進行商業打擊。

（二）軟件漏洞

由于計算機軟件編程具有復雜多樣的特點，電子商務系統軟件經常出現信息泄露的問題。如果程序中的文檔秘密入口被其他程序員惡意使用，將導致無法估量的損失；而由于操作系統自身的安全漏洞，例如訪問控制混亂、I/O非法訪問、不完全中介、數據庫安全漏洞等等，都將嚴重危害電子商務系統的信息安全，在TCP/IP的通信協議設計初期階段，程序員沒有充分考慮軟件安全的問題，導致計算機在連接Internet時，經常受到外界各類惡意軟件的攻擊，使得信息被竊取。

（三）技術落后

由于我國網絡信息技術發展滯后，當前電子商務系統中仍存在信息安全問題。當前我國多數計算機設備皆來源于進口，計算機芯片技術不成熟，網絡設備的技術及維護技術大多從國外引進，如果軟件中隱性漏洞被人惡意利用，將造成嚴重的電子商務信息安全問題。

三、電子商務信息安全防范措施分析

（一）電子商務法規制度

企業需要做好管理體制的建設工作，不斷加強內部的安全管理，提高企業的安全意識，為了保證電子商務活動中用戶的隱私。同時政府需要不斷完善電子商務相關法規，制定科學合理的賠償制度，為電子商務的發展創造必要的法律環境。

（二）病毒防范處理技術

計算機病毒防范處理技術是保證電子商務系統信息安全的重要途徑。病毒管理工作要堅持防范大于治療的原則，使用各種病毒預防方法來進行預防，例如對新購入的計算機硬件及軟件進行嚴格化檢測、定期進行數據備份等，同時設置合理的文件訪問權限、對文件進行定期掃描檢測。此外，定期更改系統管理員口令，以免不法分子非法獲取管理員口令，安裝防病毒芯片，做好病毒防御工作。若電子商務的計算機系統感染病毒，必須立即對其進行清除和系統恢復的工作。在清除病毒時需要使用干凈盤來進行系統恢復，保證殺毒工作處于無病毒環境中，同時盡快找出病毒宿主程序，在啟動盤和殺毒盤上安裝保護程序，防止病毒的進一步傳染。此外，要保證病毒清除工作的全面性與準確性，及時清除病毒文件。如此才能徹底清除電子商務系統感染的病毒，保證電子商務用戶的信息安全。

（三）數據加密技術

加密技術是計算機網絡信息安全技術的基礎技術之一，大多被應用于數據存儲與傳輸的過程中。數據加密技術使用數學方法將信息進行再組織和加密，使非法接受者無法正常接收網絡數據，而合法接受者可以通過密鑰，對數據進行解密來得到信息，極大地保證了信息安全。由于在數據安全保護方面獨具優勢，數據加密技術被廣泛應用于電子商務信息安全管理工作中。

（四）防火墻技術

防火墻技術是保障電子商務信息安全的重要方法，它極大的限制了公共數據與服務對于防火墻內資源的訪問權限，然而防火墻對病毒沒有防范的作用，并且由于防火墻數據時常無法及時更新，導致產生數據延遲，極大地制約了實時服務支持請求。同時防火墻通常采取的濾波技術會使網絡性能降低一半以上，而為了保證網絡性能，企業需要配置高速路由器，這不利于企業經濟效益的提高。防火墻技術是一種大眾化的電子商務信息安全防范技術，擁有頗高的透明度，并且易于操作，能在一定程度上保證電子商務信息安全。然而，如果防火墻被入侵，電子商務系統信息安全將受到極大的損害。同時防火墻也無法滿足企業與個體之間商業網絡通信的需求。

（五）授權認證技術分析

目前國際電子商務大多采用CA認證技術來處理電子商務信息的安全問題。作為電子商務系統中的權威機構，所有的電子商務系統數字證書都要通過CA認證中心的授權，因此CA認證技術中心受到了廣大用戶的信任。其主要通過身份識別、數字化簽名等技術途徑來處理電子商務系統中身份認證的問題，確保商務互動交易雙方身份的真實有效，使數據存儲、傳輸的安全得到保證。

結束語

總而言之，電子商務雖然給企業帶來了極大的經濟效益，然而由于網絡環境具有開放性的特點，易產生安全漏洞和信息泄露等問題，從而使電子商務活動中雙方帶來重大的經濟損失，因此要不斷完善對計算機信息安全技術，電子商務活動環節進行有效監測，保證電子商務信息安全，促使電子商務系統健康發展。

參考文獻

[1]崔曉慧.關于電子商務信息安全的探討[J].現代營銷,2013,(4).

[2]黃福偉.提高計算機電子商務信息安全的策略分析[J].中國電子商務,2014,(12).

[3]韓昌選.電子商務信息安全研究[J].無線互聯科技,2014,(2).

[4]施力仁.電子商務信息安全技術研究[J].硅谷,2013,(13).