電子商務中存在的安全問題及對策

摘要：隨著我國信息技術的不斷發展和創新，電子商務逐漸得到了快速的完善，在社會中的運用領域也逐漸擴展，呈現出良好發展的趨勢。作為一種新時期背景下的新型交易模式，電子商務對于我國社會經濟結構的發展起著至關重要的作用。但同時，人們通過網絡平臺進行虛擬的電子交易也面臨著一定的風險，交易數據、交易行為如果沒有得到有效的管控將會引發嚴重的后果，損害人們的人身財產。據此，本文首先深入分析了電子商務當前存在的主要問題，其后分析了一系列相應的策略措施，希望以此建立起健全完善的安全防御體系和網絡信任體系，將人們所面臨的電子商務風險降低到最小。

關鍵詞：電子商務;安全;問題;對策

根據相關調查研究我們可以看出，雖然當前電子商務快速發展，但其在實踐操作過程中，越來越多的問題被暴露出來。尤其是一些不容忽視的安全問題，直接影響著電子商務的正常運行及交易。從一定意義上來講，大多數國家的網站都被黑客所攻擊過，造成客戶信息泄露，很多企業甚至因此遭受巨大經濟損失。

1.電子商務安全問題分析

互聯網技術、大數據技術、網絡信息技術的發展都在一定程度上影響著電子商務的健全完善。作為一種新型經濟形態，其也會大幅受到互聯網的影響，而當前我國的電子商務已經逐漸成為最具潛力的互聯網應用技術。在這個過程中，由于互聯網本身具有一定的開放性和自由性，導致人們在網絡平臺中所從事的一系列經濟活動時，其個人信息受到了一定的安全威脅。

例如，2012年期間，亞馬遜旗下的電子商務網站就曾經遭受到黑客的攻擊導致，近3000萬戶的用戶信息、私人密碼丟失;同一時期，雅虎服務器也遭受到了黑客的攻擊，導致近50萬人的信息被泄露傳播。由此我們可以看出，當前我國的電子商務安全問題已經極其嚴重，必須采取強有力的策略和手段進行管控。

1.1 互聯網上環境復雜多變，終端系統面臨諸多安全風險

根據相關調查研究我們可以看出，大多數從事電子商務工作的用戶使用的終端平臺往往是上網沖浪的終端。而大多數用戶并不是專業的計算機技術人才，對于計算機相關知識及安全防護不甚了解，也沒有及時高效的對終端進行安全系統的安裝維護，對于系統所提示的一系列漏洞和補丁沒有引起足夠的重視，久而久之，增加了安全風險，為不法分子提供了可乘之機。很多黑客就是利用已知的相關信息數據，挖掘系統中存在的缺陷，從而攻擊計算機。同時，由于用戶本身對互聯網安全沒有引起足夠重視，不了解周用戶環境的多樣性，會不自覺的瀏覽相關惡意網站、下載不良程序，導致計算機中被植入木馬等代碼軟件，加之計算機也會受到病毒的侵害，這在一定程度上使得終端計算機系統面臨著諸多的風險，用戶的個人隱私信息安全得不到有效的保障。

1.2 網絡設備遭受嚴重破壞，服務器被攻擊

從一定意義上來講，電子商務的大多數數據信息也會存放于服務器端，這就導致服務器會成為黑客的攻擊目標。在實際生活中，一些正在實時交易的服務器通常會受到惡意破壞，例如DDOS攻擊，這樣的攻擊用戶是無法采取切實可行的手段進行有效防護的，但這樣的攻擊會導致經濟交易被破壞，無法正常進行，并且這樣的影響會持續很長一段時間。另外，如果服務器端并沒有設置切實可行的防攻擊軟件或程序，黑客還可以通過相關漏洞或是程序缺陷對服務器進行直接攻擊，盜取相關口令權限，截取用戶密碼，導致用戶經濟受損。

1.3 數據信息的傳遞存愛一定的泄露風險

在網絡交易的過程中，通常買賣雙方需要在互聯網平臺中進行行為數據的傳輸，因此，在數據的傳遞過程中，仍存在著一定的安全風險。根據上文我們可以看出，黑客對于網絡信息的攻擊無處不在，他們可以通過一系列不正常的手段，例如，竊聽、重放等等方式，攔截信息，再利用自身技術對數據信息進行篡改截取或是以此盜取用戶密碼，使得用戶經濟受損。由此我們可以看出，當前很難對數據的私密性進行有效的防護。從一定意義上來講，電子商務本身是一種經濟行為，其所面臨的安全風險和威脅比普通網站攻擊更嚴重，因此，相關技術人員應當積極采取策略措施對安全防護進行強化完善。

2.切實解決電子商務安全問題的策略和手段

2.1 建立健全完善的網絡安全防御體系，營造良好安全交易氛圍

從一定意義上來講，當前我國的電子商務交易正面臨著一定的安全隱患，必須采取切實可行的策略措施對風險進行減小。在這個過程中，相關技術人員應當對電子商務的各個環節進行有效的防護，建立起健全高效的安全防御體系。第一，對于服務器端而言，為了有效確保交易的安全性、可靠性和數據的私密性，可以加強防火墻設置，將內網和外網進行有效的區分，搭建起相應的安全屏障;第二，通過對代理技術的有效運用，將前置服務器作為風險承擔的主體，以此實現私密信息的緩沖;第三，對于訪問控制技術而言，相關技術人員應當設置相應的安全網關對非法訪問進行阻擋，同時在各個環節和階段設置權限

2.2 運用密碼技術建立網絡信任體系，構建主動安全防護機制

根據相關調查研究我們可以看出，在傳統的電子商務安全防護過程中，只能避免攻擊，并不能主動進行信息保護或是行為認證。基于此，當代電子商務相關技術人員應當從密碼技術、系統規劃、網絡建設等等方面，搭建起健全高效的信任體系，從真正意義上實現互聯網的主動安全保密。具體而言，相關職能部門應當對電子商務的交易主體、參與機構等等進行統一的管理，開展實名化電子交易，以此實現電子商務的順利發展;其次，對實名認證進行嚴格操作，不管用戶采取什么行為或是措施，在網絡中的一切動作都應當通過信任體系的身份認證，通過這樣的方式減少匿名攻擊、偽造身份等等現象的發生;再次，相關技術人員應當對權限及訪問控制機制進行有效的搭建，一切交易活動都應當擁有明確的授權，在實施過程中做到依法鑒權，杜絕非法訪問;最后，電子商務中的一切經濟交易活動均應當能夠進行有效的追溯或記錄，由網絡信任體系進行統一管理，并且為相關用戶提供事后認定、查詢服務，通過這樣的方式確保事故發生之后能夠第一時間將責任落實到行為人身上，明確行為時間及具體地點。

2.3 搭建健全管理制度，強化法律監管

要實現網絡安全的有效防護，相關技術人員不僅僅應當加強技術防護，還應當有針對性的提高管理水平，行政管理部門應建立健全的電子商務交易法律法規及相關制度，確保策略措施能夠得到有效的貫徹落實，對整個交易過程進行高效監管。具體而言，相關職能部門可以通過對電子商務交易方及參與方的安全教育，規范其具體行為;對于一些賣方機構而言，電子商務能夠為其提供有效的發展平臺和空間，使其獲取更多的利益，但同時也應當引導其承擔起相應的保護責任;而對于消費者而言，其是推動網絡安全員的重要力量。基于此，相關職能部門應當不斷提高自身安全防范意識，正確認識到電子商務中存在的一系列風險，并且將經濟損失降低到最小。另外，相關職能部門還應當頒布與網絡交易安全相關的政策制度，對網絡交易行為進行規范，營造出相對安全、高效、和諧的網絡交易環境。

結束語

綜上所述，為了有效減少電子商務中存在的問題，實現網絡經濟活動的順利開展，相關技術人員及職能部門應當建立健全完善的網絡安全防御體系，營造良好安全交易氛圍，運用密碼技術建立網絡信任體系，構建主動安全防護機制，搭建健全管理制度，強化法律監管，以此推動電子商務的進一步發展，為社會做出杰出貢獻。

參考文獻：

[1]陸元婷.農村電子商務發展中存在的安全問題及對策[J].農村科學實驗，2017.

[2]趙晗.校園電子商務發展存在問題及解決對策分析[J].中國高新技術企業，2017（4）：193-194.

[3]欒蓉.電子商務安全問題與應對策略探討[J].現代經濟信息，2017（18）：325.

作者簡介：

楊青榮（1964年—），男，漢族，甘肅省平涼市人，本科，甘肅財貿職業學院，副教授，研究方向：計算機應用。