電子商務安全運用

黃明康

摘 要 隨著電子商務在互聯網中的不斷發展，電子商務產生的問題逐漸成為電子商務中的一個焦點所在。得益于網絡信息的快速傳輸，電子商務在興起和發展的同時，也出現了一系列嚴重問題，如病毒泛濫、黑客入侵、web站點被攻擊、計算機犯罪日益猖獗等，尤其要注意的一點是高水平技術人員的犯罪已經嚴重影響到電子商務等行業的安全。電子商務的安全問題主要包括計算機網絡安全問題和電子交易安全問題。本文從電子商務的定義、安全技術問題和安全要求三個方面分析電子商務的安全。

關鍵詞 電子商務 安全問題 安全要求

一、電子商務的基本特征

（一）普遍性

盡管電子商務是一種新型的商業模式，但與傳統的模式相比，電子商務很好地將企業、消費者、中間商、政府等部分緊密聯系起來，一起組成了一個新型的經濟天地。電子商務具有極大的普遍性。

（二）便利性

電子商務成功地實現了人們足不出戶便可享受到物資的購買、送達等一系列便捷服務，跳出了時間和空間這兩個局限性，實現物資的互通。

（三）整體協調性

因為電子商務需要企業與客戶、生產商、批發商、零售商等各部門緊密聯系、互相溝通，所以電子商務具有協調性這一特點。

（四）安全性

安全性是電子商務的關注焦點，更是核心問題。安全性主要包括計算機網絡安全問題和電子交易安全問題這兩個方面。這就要求網絡能提供建立加密機制、加強防火墻的設置等等。

二、電子商務的安全問題

簡單地說，所謂電子商務，就是一項利用網絡信息技術進行的交易活動。從電子商務本身的詞意上，我們可以對其安全這樣理解：一方面是“電子”的安全，就是因特網的安全;另一方面就是“商務”的安全。電子商務通過第三方網絡平臺進行交易支付，新的交易方式會不可避免地出現諸多問題。電子商務的安全問題主要包括以下幾個方面：

（一）交易信息的泄露和篡改

關于交易信息的泄露，一般指的是交易雙方之間的商業秘密的泄露。而這主要涉及兩個方面：一是交易雙方談判的資料被外來第三方竊取;二是交易中的任意一方違背信約向第三方提供商業信息。篡改交易信息，這導致電子商務的安全性、整體協調性會受到很大的影響。

（二）網絡黑客的攻擊

網絡黑客的攻擊屬于計算機網絡的安全管理方面，是指網絡黑客繞過防火墻等安全機制非法進入網絡，非法獲取或使用網絡資源。一方面，網絡黑客的技術在不斷提升;另一方面，在這十幾年間，互聯網快速增長、發展，所以黑客經常時不時地攻擊互聯網。

（三）計算機病毒的攻擊

計算機病毒的攻擊嚴重危害了計算機的網絡安全，它可以攻擊計算機系統，進而使計算機無法正常運行。隨著互聯網的發展，計算機病毒的傳播速度也大大加快，計算機病毒侵入網絡系統，破壞資源，擾亂信息，成為電子商務計算機網絡安全的重要威脅。

（四）網絡協議的安全漏洞

網絡協議的安全漏洞屬于計算機網絡安全的一部分。開放性和資源共享是互聯網的兩大特性。但與此同時，其產生的問題也不容忽視。尤其是開放性，它給電子商務帶來了很大的安全隱患。其中，因為TCP/IP協議是完全公開的，而它又是建立在一個可信的環境之下，但目前我們仍然缺乏相應的安全機制，這就導致這種基于地址的協議會泄露口令，使無數黑客伺機攻擊，進而產生安全問題，危害人們及行業安全。

（五）電子商務交易雙方的信用問題

作為電子交易安全問題，電子商務交易雙方的信用問題也值得重視。因為這項交易技術出現的時間還不長，而我國對部門企業信用的評估監管并不是很健全，部門企業誠信意識也不強，對電子商務活動存在僥幸及迷茫心理，所以，這就產生了一個巨大的隱患。

（六）電子支付安全問題

電子支付安全問題也是屬于電子交易安全問題，電子商務支付是通過第三方平臺交易，交易雙方的隱私就成了一個重要的問題。對人們來說，不論何時何地，隱私權都是非常值得重視的問題。

三、電子商務的安全要求

（一）確保交易信息的保密性

電子商務交易中的任何信息都需要保密，如交易的信用卡號、交易的內容、交易產品特點等，這些信息一旦泄露，就會給不法分子機會，造成難以想象的安全隱患。這無疑會危害顧客以及銀行雙方的利益。所以電子商務需要做到信息的保密性。

（二）確保交易信息的完整性

所謂信息的完整性，就包括在交易過程中，是指一切數據的完整性。與傳統的商務相比，新興的電子商務在整個運營體系中減少了很大一部分人為的干預，但這也對信息的完整性產生了影響，甚至是消極影響。所以說，交易各方信息的完整性是電子商務交易的基礎。

（三）交易雙方身份的確定性

電子交易雙方完全是陌生人。對于大眾來說，在進行電子商務交易前，首先要確定對方的身份，判斷對方是否為騙子、是否有欺詐的嫌疑。商家需要考慮另一頭的客戶端是否為真正的客戶，而客戶也要警惕自己計劃交易的商家是否存在、是否可信。

（四）交易的不可否認性

商家簽署合同前交易產品的價格都是在合同中確定好的，但市場環境千變萬化，產品價格、運送時間等方面難免產生波動，如果產品價格上漲，賣方為了獲取更高利益否認訂單或者延遲交易時間，就會給交易另一方造成損失。所以，賣家和買家都要提前溝通好，確定交易是不可否認的。

（五）交易的不可修改性

因為合同中會寫明買賣兩家交易的所有信息，所以交易雙方要確保并承認合同中所有條款的不可修改性。由于市場環境千變萬化，產品價格、成本、效率等方面難免產生波動，如果因為產品的價格上漲，而賣方為了獲取更高的利益或降低生產成本想修改交易內容時，就會給交易的另一方造成損失，所以電子商務交易一旦達成，是不可修改的。

四、電子商務的安全技術

（一）加密技術

為了確保在電子商務中所有數據信息的保密性、完整性、真實性以及非抵賴服務，目前的加密技術主要可以分為秘密密鑰加密和公開密鑰加密兩大系統，所運用到的技術，主要有對稱加密技術、非對稱加密技術和數字簽名技術。

（二）認證技術

對于實現電子商務交易系統身份的可認證性和不可抵賴性，認證技術的存在尤為關鍵。認證技術是整個信息安全體系的基礎，通過消息驗證、身份認證兩大方式，運用簽名識別技術、指紋識別技術等可幫助交易雙方認證。

（三）防火墻技術

為了加強網絡訪問控制，防止那些不正當網絡用戶以非法手段進入網絡系統內部，訪問網絡內部資源，防火墻技術作為一項保護內部網絡操作環境的技術，就非常重要。防火墻技術分為網絡級防火墻、應用級網關、電路級網關、規則檢查防火墻。

（四）數字證書與認證中心

數字認證是電子商務安全體系的核心環節，而認證中心則承擔著網上安全交易認證服務、簽發數字證書、確認用戶身份等工作。它是公認的，具有公正性以及權威性的第三方服務機構。它主要提供網上安全電子交易認證服務、簽發數字證書、確認用戶身份等服務。

（五）黑客和病毒防治方法

可以用來防范黑客的一些方法有：第一，屏蔽所有可疑的IP地址。對于一些沒有見過的、陌生的IP地址，我們要做的不是點進去查看，或者是放任其存在，而是要立刻屏蔽，以確保安全，否則就有可能成為潛在的安全隱患。第二，過濾信息。對于一些莫名其妙或者是內容引起不適的信息，我們不要點進去，要直接刪除。第三，經常升級系統版本。目前，對于我們的手機、筆記本等電子產品，一旦出現了新的系統，頁面會顯示進行升級。第四，及時備份重要數據。這一點至關重要。我們經常會因為一些軟件、系統的問題，在數據進行到一半時突然閃退，或者是存儲的數據一下子完全丟失，這無疑讓人崩潰。第五，使用加密機制傳輸數據。使用加密技術，可以在很大程度上確保數據傳輸的正確性、保密性。第六，使用防火墻技術。對于當代大部分人來說，防火墻的應用已經比較普及。很多安全軟件都會自帶防火墻，以防范一些不法分子、黑客、病毒的攻擊。第七，安全工具包或軟件。人們可以下載一些安全工具包，定期清理電子產品消息。

病毒的防治方法：第一，樹立病毒防范意識。我們要從思想上重視病毒的危害以及時刻加以防范。第二，安裝殺毒軟件以及防火墻，及時升級最新版本的系統。第三，不要隨意或是因為一時的興趣好奇點擊進入不良網站、黃色網站。第四，養成實時備份重要數據的習慣。第五，學習并掌握一些有關電子產品應用的基礎信息。第六，在產品出現問題時，要咨詢專業人士尋求解決辦法。

（作者單位為江蘇師范大學科文學院）

參考文獻

[1] 金勝男.電子商務信息安全研究[J].硅谷，2013（12）：36-37.

[2] 譚前進，聶鴻鵬.電子商務中的信息安全研究[J].網絡技術安全與應用，2015（03）：104-105.