浅析电子商务中的安全问题

天津滨海职业学院 王　莉

浅析电子商务中的安全问题

天津滨海职业学院 王莉

摘要：随着互联网技术、个人终端技术的不断发展，电子商务因其便利、快捷、成本低等特点，受到消费者的普遍关注，改变了人们的生产生活方式及交易方式。电子商务安全问题作为确保电子商务实施的必要条件，始终是社会各界关注和讨论的焦点。本文针对电子商务存在的多种安全风险进行了分析和探讨。

关键词：电子商务 环境安全 交易安全

电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化，它的出现不仅为商界注入了巨大的能量，也为互联网的发展壮大提供了新的契机。随着计算机技术和网络科技的迅猛发展，电子商务作为新时代人们进行商务活动的新模式日渐普及。我国经济的高速发展也为电子商务的发展提供了良好的经济环境。据中国电子商务研究中心监测数据显示，2014年中国电子商务市场交易规模达12.3万亿元，同比增长21.3%[1]。由于电子商务活动过程中涉及庞大的信息量以及大量的资金流动，确保电子商务买卖双方交易安全成为决定电子商务发展的关键所在。发现并解决电子商务所面临的安全技术问题不仅促进电子商务自身的发展，将更大地推动整个电商行业的发展。

1　电子商务面临的安全威胁

随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，电子商务的安全性是影响其成败的一个关键因素。研究发现电子商务的安全主要包括环境安全和交易安全两个方面。

1.1 电子商务的环境安全

由于电子商务的活动过程是在计算机和网络同时存在的平台上，因此，电子商务的环境安全主要是计算机安全和网络安全。

1.1.1 计算机安全

计算机安全包括两方面，一是计算机系统安全，另一个是数据安全。首先，计算机作为电子商务实施的硬件载体，一旦硬件设备出现故障，例如计算机硬盘损坏，由于计算机硬盘存储着大量数据，若其损坏，则会造成数据丢失，影响电子商务系统的正常运行。其次，在网络环境下，计算机网络病毒猖獗传播，若不设置防火墙或者加以防范，很容易导致软件被病毒侵入感染，程序被非法份子入侵并且进行破坏，导致电子商务系统功能受到限制，更严重的导致系统瘫痪，数据丢失。

1.1.2 网络安全

电子商务是利用网络技术传输和处理商务信息的，因此计算机网络技术的弊端，诸如网络设备安全问题、网络系统安全问题、网络数据安全问题等都会不可避免地被带入电子商务领域。

目前最主要的电子商务形式是基于B/S结构的电子商务网站，用户在使用浏览器登录网络进行交易的过程中，由于使用的计算机等个人终端以及登录网站的安全问题，可能会造成用户的登录信息在传输过程中遭到黑客的监听，假冒合法用户身份来获取非授权访问，甚至对信息恶意拦截、篡改和假冒。由于网络的开放性，网上交易也存在潜在风险，而且一旦出现安全问题，会造成巨大的经济损失，进而严重打击人们对电子商务的信心，制约电子商务的发展。因此，网络安全是影响电子商务安全的最主要的因素。

1.2 电子商务交易安全

传统的商务交易活动中，交易信息的传输和保存依靠有形的单证，涉及信息面窄，比较容易控制，单证信息可追溯，而电子商务交易是一个虚拟的交易过程，交易双方可以突破时间和空间的限制完成交易，这种交易方式在一定程度上降低了交易成本，提高了交易效率，但是，由于交易依赖于开放的网络平台，不可避免地存在交易风险，买家和商家都存在交易安全问题，其中主要包括交易信息安全、支付安全和诚信安全。

1.2.1 交易信息安全

保障交易信息安全主要是防止交易信息被截获、篡改和破坏。电子商务交易信息包括商家的产品信息、订单确认信息以及客户的个人资料、物流信息等，其中，客户的个人信息资料对于任何从事电子商务活动的商业、企业或其他组织来说，都是一笔潜在的、具有商业利用价值的无形财产。

电子商务活动中交易信息的传输和保存依赖于网络平台，由于网络的开放性，交易信息在传输和处理的过程中存在被偷窃、篡改、丢失等风险，而且信息一旦遭到破坏，可追溯性差。因此，相较于传统的商务交易活动，电子商务在交易方面存在着更大的风险。

1.2.2 支付安全

支付信息主要包括客户的交易金额、个人识别码、银行帐号等信息，支付过程中必须保证客户的这些信息安全。对于商家来说，涉及到的安全问题是可能存在虚假定单，假冒者通过以客户的名义进行货物订购，然后要求客户付款；对客户来说，涉及到的安全问题是可能存在欺骗性网站，盗取客户的账户等信息，导致客户资金被盗。安全的支付系统是客户在网络交易平台消费的重要保障，这不仅需要企业提供安全的支付平台，也需要通信营运商消除一些不合理的绑定收费，打造人性化的支付平台格式。

1.2.3 诚信安全

在传统的商务活动中，买卖双方是直接进行面对面交易，“一手交钱，一手交货”的交易模式保障了交易的安全性。而在电子商务交易活动中，往往采用两种交易方式：货到后付款和提前在线支付，这两种方式的物流与资金流在空间和时间上是分离的，导致商家会担心货物寄出后，买家支付费用；买家如果先支付费用，会担心收不到货物或者货物的质量得不到保证或者发货延时等问题。另外，在网络媒体普及的情况下，网络信息发布门槛低，导致电子商务经营者利用网络交易的间接性、虚拟性，发布不完整的或者虚假的商品信息，以此诱导消费者，用户对网络购物、网络交易存在担忧，不敢轻易下单，形成恶性循环，不利于电子商务的开展。因此，买卖双方的诚实守信也是影响电子商务支付型业务快速发展的主要因素。

2　电子商务安全问题的应对策略

实现电子商务安全的关键是要保证电子商务活动过程中交易的安全性，即保证基于互联网的电子交易过程与传统面对面交易的方式一样安全可靠。由于电子商务交易依托计算机互联网展开，因此，需要在保障计算机系统安全和网络安全的基础上，保障电子商务过程的顺利进行，实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。

2.1 传统的计算机安全技术

计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件(包括个人终端、服务器、网络设备以及其他硬件设备)及其应用的可靠性和稳定性。目前针对计算机安全问题提出的解决方案不胜枚举，从针对个人终端的各种杀毒软件，到针对大型企业的多层安全机制应有尽有。在计算机日常维护中，需要注意定期进行磁盘碎片扫描和整理，安全清理系统临时文件、缓存文件以及无用文件，做好系统数据备份；对网络设备而言，应安装相应可靠的网管软件；电子商务服务器存储了电子商务相关的大量数据，并安装了大量的电子商务软件，可以说，服务器是电子商务的核心，要为每台服务器建立完整的记录，定期检查服务器的电源、硬盘及系统日志等，及时升级补丁并定期备份数据。

为了应对计算机网络安全，目前主要有防火墙技术、入侵检测技术以及病毒防护技术等。防火墙技术是通过在网络边界上建立相应的网络通信监控系统，对内部、外部网络进行隔离防护，以达到内部网络屏障不受外部不安全因素的影响，防止外部网络用户未经授权进行访问，保护内部网络不受互联网络威胁的破坏，其在有效地过滤和筛选不法者恶意的攻击方面有重要作用；入侵检测技术是通过对用户的行为、审计数据、安全日志、数据库修改操作或者其他网络上可以获得的信息进行主动检测，主动发现可能会对计算机产生不良影响的入侵行为；病毒防护技术是通过专门的技术进行预防和检测病毒，及时阻止内存被病毒程序载入，从而阻止和避免病毒对计算机和网络造成感染和破坏。

2.2 身份认证技术

身份认证是电子商务中必不可少的环节，电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以便在发生交易纠纷时提供法律依据。身份认证技术又称为身份鉴别或确认技术，是为了解决网络交易中，由于买卖双方不需要见面造成的身份的不确定性而产生的，目前常用的认证方法有口令、个人识别PIN、个人令牌、随机数等，一般使用基于证书的公钥密码体制(PKI)技术来验证身份信息的真实性和有效性。

要实现身份认证需求，就必须建立一种信任及信任验证机制，即数字证书。数字证书是用数字认证技术来验证用户或网站的身份及其对网络资源的访问权限。对于用户双方进行网络交易来说，数字证书是促使他们双方之间建立信任关系的桥梁，它不仅能够满足用户身份认证，还可以确保交易信息的完整性及交易不可抵赖性。数字认证技术主要的技术手段有数字签名技术、数字证书及证书授权技术、数字摘要技术以及数字时间戳。数字签名技术是利用数字水印技术，对附加在信息单元上的数据进行密码转换，将经过数学运算的信息附加到签名上，数字签名具有法律效力，和传统手签具有相同的作用，一经签订，不可伪造，不可抵赖。数字证书的作用是用户在网络上的网络身份证明，以此证明用户具有的访问权限，需要具备序列号、证书所有人信息、数字证书公钥等信息，该技术可以准确判断电子商务交易信息是否合法，可以确保交易数据的安全传输，保证交易信息不被非法截取或篡改。随着技术的发展，认证技术也在不断改进，在进行网络交易时，应贯彻落实数字证书的认证制度，并不断改进和完善认证制度，以保证网上交易安全。

2.3 加密技术

电子商务交易活动过程中，包含重要的用户资金账户信息、用户物流信息以及商家产品信息，一旦被盗取或者篡改，将会造成难以估量的损失。因此，在电子商务的信息传播中，针对身份信息、支付信息等敏感信息，应采取相应的加密措施。

加密技术是电子商务系统采取的主要安全技术手段之一，一般被应用到数据的传输以及存储过程中。电子商务信息加密技术是根据特定规则，伪装原始数据后再进行传递，对方接收时，根据解密程序获取原始数据，如果不法分子中途截获数据，只会显示一堆乱码，从而达到保护信息数据安全的目的。对数据加密的方法一般有两种，一种是通过对数据进行对称密钥加密设置，加密密钥与解密密钥相同是对称密钥的特点；另一种是通过对数据进行非对称密钥加密设置，加密密钥与解密密钥不同是非对称密钥的特点，由于非对称密钥的加密算法相对复杂，它的保密性要比对称密钥的保密性强。目前，公开密钥体系技术PKI被许多机构运用，实施构建完整的加密/签名体系，实现资源共享，保证网上交易安全与信息的传递安全。

3　结语

电子商务技术的进步往往会导致当前安全技术的落后，电子商务安全的实现依赖于众多从社会问题到技术问题的逐步解决与完善，因此，追求绝对的电子商务安全是不现实的。除了在技术层面攻克电子商务安全问题，还应该注意管理、法律层面的完善。另外，教育广大网民保持良好的安全意识，养成良好的安全操作习惯，比技术上的安全实现更为重要。因此，要进一步加强对公民隐私信息安全保护意识的宣传教育力度，增强公民对电子商务的安全性信任程度，促进电子商务的发展。

参考文献

[1] 汪新建．我国电子商务安全策略之思考[J]．经营管理者，2015(3)．

[2] 刘玉玲，刘倩．应用于P2P电子商务的信任评估模型[J]．计算机工程与应用，2010(23)．

[3] 李致远，王汝传．P2P电子商务环境下的动态安全信任管理模型[J]．通信学报，2011(03)．

中图分类号：F713.36

文献标识码：A

文章编号：2096-0298(2015)07(c)-067-03