石元敏

摘要：當前的電子商務的交易中存在著電子網(wǎng)站本身的安全性較差、容易受到外部病毒及其它因素的攻擊和威脅等問題，要想促進電子商務較快的發(fā)展，就必須采取一些措施來加強電子商務交易的安全性，通過對網(wǎng)站進行安全設置、使用一些先進的安全防護技術(shù)、加強網(wǎng)站安全性管理、提高網(wǎng)絡工作人員的安全意識等途徑來實現(xiàn)。

關(guān)鍵詞：電子商務；交易；安全；策略

隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務逐漸發(fā)展起來，網(wǎng)絡交易的規(guī)模和交易人群呈現(xiàn)逐步壯大的趨勢，網(wǎng)絡交易具有快速、便捷的優(yōu)點，使人們足不出戶就可以進行買賣，但是，網(wǎng)絡交易是一把雙刃劍，在快速的同時，也具有安全性差，信息容易丟失和泄露，因此，網(wǎng)絡信息安全性就成了電子商務成功發(fā)展的關(guān)鍵因素。

一、當前電子商務交易的現(xiàn)狀

1.網(wǎng)站本身的安全性較差

網(wǎng)絡交易的進行需要以網(wǎng)站具有可訪問性為前提，而安全問題則是網(wǎng)站的訪問最首要的問題。互聯(lián)網(wǎng)的開放性給企業(yè)提供了一個比較公平、比較便捷的交易平臺，但是，網(wǎng)站本身或多或少具有一定漏洞，漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)、具體使用或系統(tǒng)安全策略上存在的缺陷，已經(jīng)成為企業(yè)網(wǎng)站受到攻擊的首要的目標，它可以使攻擊者能在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而給購買者和出售者造成重大的損失。

由于電子商務本身的不完善性，網(wǎng)站維護人員自身的專業(yè)性較差，有的會在無意中泄露網(wǎng)站的重要信息，給外部的攻擊造成了可乘之機，使其可以輕松地竊取網(wǎng)站的重要資料和客戶的重要信息。還有，網(wǎng)站工作人員在無意間會安裝一些游戲以及不安全的軟件，這也容易造成外部的攻擊和進入，或者網(wǎng)站工作人員的一些不合常規(guī)的操作也會引發(fā)網(wǎng)站的不安全性訪問，網(wǎng)站訪問的安全危機是制約電子商務發(fā)展的一個重要的因素。

2.外部因素對電子交易造成的威脅

在我國，電子商務交易中遭遇信用卡被盜用、信息資料丟失等現(xiàn)象時有發(fā)生，網(wǎng)絡交易中存在著種種安全的威脅因素。據(jù)調(diào)查顯示，網(wǎng)絡的安全性問題已經(jīng)成為大多數(shù)企業(yè)和客戶不去進行網(wǎng)上交易的重要的因素，也可以說，電子商務交易信息的安全問題已經(jīng)成為目前電子商務發(fā)展道路上的最大阻礙。

在傳統(tǒng)的交易中，一般都是買賣雙方當面進行的，在交易的價格以及貨幣上相對比較透明一些，即使出現(xiàn)問題也可以當場溝通解決，通常交易都是通過信件或其他可靠的通信渠道來簽訂商業(yè)合同或條約，進而達到保守機密的目的。但是電子商務網(wǎng)站上，由于買賣雙方的溝通都是依靠網(wǎng)絡進行的，在交易價格和交易產(chǎn)品的質(zhì)量上很難有比較直觀的溝通，對交易產(chǎn)品的描述和交易的基本信息都是通過網(wǎng)絡來進行的。這些比較重要的信息容易被外部的不法分子所竊取，進而破壞正常的網(wǎng)絡交易，破壞這種正常交易的因素有很多，比如網(wǎng)絡黑客、計算機病毒等，他們在網(wǎng)上泛濫，給網(wǎng)絡交易造成了巨大的威脅。

電子商務網(wǎng)站都是通過建立自己的數(shù)據(jù)庫來存儲和管理客戶銀行賬號、訂單號等各種重要的業(yè)務數(shù)據(jù)信息，這些信息一旦被外部的攻擊者所竊取就不堪設想，這些人就會迅速掌握被攻擊網(wǎng)站信息的格式和大致的規(guī)律，然后利用自己所掌握的東西來篡改、刪除對網(wǎng)站至關(guān)重要的信息，阻止重要信息的上傳，進而破壞數(shù)據(jù)的準確性和完整性。甚至他們會冒充電子交易中的買方或者賣方來騙取錢財或者物品，以及其它的重要信息，或者破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。

3.電子商務交易中的誠信問題

由于電子商務是借助于虛擬的網(wǎng)絡平臺來實現(xiàn)的，買賣雙方都不會看到對方的真實樣子，交易雙方的身份具有不確定性，在交易過程中，有可能出現(xiàn)交易抵賴、非同步交易等情況，直接破壞了電子商務網(wǎng)站交易的安全。當前電子商務多是通過電子支票、電子錢包、電子現(xiàn)金、信用卡來進行支付的，一般來說，賣家都會要求買家先付款后發(fā)貨，這就導致一些素質(zhì)比較低的客戶對自己的訂單刻意否認，百般推脫，推卸自己的責任，給賣家造成一定的損失和不便。賣家也會出現(xiàn)對商品描述不實，對客戶付款后的商品不予確認，甚至對有問題的商品不予退貨，對客戶已經(jīng)付款的商品不予發(fā)貨或者過了很久才發(fā)貨，給客戶造成或多或少的經(jīng)濟損失，商家的信譽也會大打折扣。

二、解決措施

面對當前電子商務交易的種種安全問題，應該采取一些措施來加強交易的安全性。網(wǎng)絡交易的雙方都要樹立高度的安全意識，商家要采用一些先進的防護技術(shù)增強自身網(wǎng)站的安全，提高網(wǎng)站的信譽，在維護自身安全的同時，也給客戶的安全增加了砝碼。

1.防御技術(shù)

要想提高電子商務交易的安全性，首先要加強交易的防御工作。使用一些先進的技術(shù)來加強網(wǎng)站的安全維護。防火墻就是一種較好的防御軟件，它是由硬件設備或軟件、或軟硬件組合而成的，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護屏障。防火墻其實就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡的安全，進而起到保護電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全作用。一般來說，所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過防火墻，并且防火墻要對網(wǎng)站進行嚴密的檢查，只有該軟件默認的信息才可以通過網(wǎng)絡，起到一個過濾作用，通過對網(wǎng)站信息的檢查和核對來降低信息的非法入侵的可能性，也大大地降低了非法入侵、非法使用系統(tǒng)資源的機率。目前來說，防火墻是對網(wǎng)絡交易的一種比較好的防范措施，它可以識別常見的外部攻擊模式，為網(wǎng)站建立起一道安全屏障，強化了網(wǎng)絡安全策略，加強了網(wǎng)絡存取和訪問的監(jiān)控審計，降低了網(wǎng)絡交易信息泄露的可能性。

目前比較常用的防火墻的技術(shù)形勢就是基于代理服務的防火墻，這種防火墻的安全性比較高，而且還具備身份認證與審計跟蹤功能，可以對整個的網(wǎng)絡系統(tǒng)資源的全程的使用情況做一個完整的記錄，隨時對電子網(wǎng)絡進行監(jiān)督，對進出網(wǎng)絡的所有信息進行一個完備的儲藏，一旦發(fā)現(xiàn)不良的或者異常的行為就會對網(wǎng)站的操作人員發(fā)出一定的警告，讓其對該信息有所警覺，并采取一定的防護措施。但是，防火墻的核查速度比較慢，并且對網(wǎng)站外部的非法攻擊可以起到有效的預防作用，對企業(yè)網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩詤s起不到防護作用，這也是防火墻技術(shù)的一個較大的局限性。

除了防火墻技術(shù)，防病毒技術(shù)也是當前電子商務交易的一種比較常用的安全防護技術(shù)。計算機病毒是具有自我復制和傳播能力的，并且病毒的流傳性非?？旖?，嚴重時可以引起計算機的網(wǎng)絡故障，甚至會造成企業(yè)整個網(wǎng)絡系統(tǒng)的癱瘓。針對計算機病毒，可以通過安裝病毒掃描軟件來進行有效的預防。病毒掃描軟件可以搜索出常見病毒的一些特征或其它能表示該種。還可以通過識別網(wǎng)站正常的信息的變化來發(fā)現(xiàn)病毒，但是這種技術(shù)的弊端也比較明顯，它只有在計算機病毒發(fā)生作用的時候才能發(fā)現(xiàn)它，對潛在的病毒卻無能為力。所以，為了全面的預防計算機病毒，就要在病毒尚未開始破壞的時候就發(fā)現(xiàn)并給網(wǎng)站工作人員以警覺，也就是安裝病毒的封鎖軟件，將潛在的病毒隔離在網(wǎng)絡交易之外。

2.檢測技術(shù)

除了對外部的攻擊進行一定的預防之外，還要對其進行一定的檢測，網(wǎng)站自身不免有一定的漏洞，就需要使用漏洞掃描技術(shù)及時發(fā)現(xiàn)網(wǎng)站的漏洞，并找出修補辦法，消除網(wǎng)絡交易的安全隱患。漏洞掃描軟件可以第一時間發(fā)現(xiàn)、發(fā)掘和報告安全隱患和可能被黑客利用的網(wǎng)絡安全漏洞。網(wǎng)絡漏洞掃描器主要通過對網(wǎng)絡交易的目標主機進行仔細的檢測和核對，與其本身所具有的漏洞的特征相對比，看其是否存在系統(tǒng)漏洞。也可以通過模擬的方式，看網(wǎng)絡交易的網(wǎng)站是否能被攻擊，當發(fā)現(xiàn)可以被攻破的地方也就是網(wǎng)絡系統(tǒng)漏洞的所在。

僅僅依靠對病毒的檢測還是不夠的，還需要對入侵的病毒進行一定的分析，并捕捉到其破壞的證據(jù)。入侵檢測技術(shù)就是對網(wǎng)絡交易的信息進行全程的監(jiān)督，一旦發(fā)現(xiàn)網(wǎng)站中輸入或者輸出的信息出現(xiàn)異常時就會做出一定的反映，將網(wǎng)絡入侵者隔離在網(wǎng)絡之外，避免網(wǎng)絡攻擊的深入進行，是防火墻之后的第二個安全屏障。

安全認證技術(shù)就是對網(wǎng)站的登錄者進行一個身份的識別和認證，對網(wǎng)站的進入者進行一定的過濾，從而降低網(wǎng)絡交易的風險。安全認證就是對交易雙方的信息進行一個確認，確認網(wǎng)站得到的信息是來自交易的雙方，以保證交易的信息完整和真實性，確保交易信息沒有被其他人惡意篡改過。安全認證要對重要的信息采用密碼技術(shù)進行加密，使信息成為一種常人理解不了的密文，交易的接受者收到該密文后再對其進行解密，將它轉(zhuǎn)換成一種可以了解的正常的信息形式。安全認證的主要作用是對網(wǎng)絡交易的信息進行有效的確認，從而確保交易雙方的信息只有對方才能看到，增加了信息的機密程度，也保證了網(wǎng)上支付的安全性，對網(wǎng)絡交易者的身份進行了有效的確認和識別。

3.補救技術(shù)

除了對網(wǎng)絡攻擊的預防和檢測之外，還有對已經(jīng)收到攻擊的網(wǎng)站的補救技術(shù)。許多網(wǎng)站受到破壞后不但會導致交易雙方的信息大量泄漏，而且還會造成可用信息的丟失，給后續(xù)的交易造成了很大的不便，這就需要采用數(shù)據(jù)備份與恢復技術(shù)，對重要的網(wǎng)絡信息進行及時的備份，對已經(jīng)丟失的信息就行有效的恢復，這樣，可以起到一定的補救作用，將因為網(wǎng)絡的破壞而導致的損失降到最低，增強電子商務交易者的信心，促進電子商務交易的安全性。

4.加強網(wǎng)絡的安全性管理

網(wǎng)站安全問題不僅是技術(shù)性問題，還是管理方面的問題。電子商務網(wǎng)站的技術(shù)防護措施只是一種硬性的網(wǎng)絡保護措施，現(xiàn)實中許多網(wǎng)絡交易的破壞均是由于人為的原因造成的。因此，應該加強對網(wǎng)絡交易的管理工作，增強網(wǎng)絡交易雙方和網(wǎng)站工作人員的安全意識，提高他們的專業(yè)技術(shù)水平和對突發(fā)事故的應對和補救能力。使網(wǎng)站工作人員能夠養(yǎng)成對重要信息及時保存和備份的好習慣，嚴格遵守網(wǎng)絡交易的相關(guān)規(guī)則，對網(wǎng)絡交易信息的重要性有一個正確的認識。

三、結(jié)語

綜上所述，安全問題已經(jīng)成為限制電子商務交易發(fā)展的一個重要的阻礙，目前許多企業(yè)未進行電子交易就是因為擔心信息的泄露，隨著網(wǎng)絡安全防護和檢測技術(shù)的發(fā)展，電子商務的交易環(huán)境的安全性越來越高，但是，僅僅依靠技術(shù)的防護還是不夠的，最重要的還是增強網(wǎng)絡工作人員的安全意識和責任心，增強網(wǎng)絡交易雙方的安全和誠信意識，在確保網(wǎng)絡交易安全的基礎上，還要增強買賣雙方的誠信度，使賣方可以對自己的商品如實描述，在收到貨款后立即發(fā)貨，不欺騙消費者，樹立商家的良好信譽和品牌。買方信守承諾，在下過訂單后要及時付款，不可對商家置之不理，或萬般抵賴和推脫責任，要尊重商家的勞動。只有這樣，才能凈化電子商務交易的環(huán)境，促使其向著更加健康的方向發(fā)展，在發(fā)揮電子商務交易快捷和便利優(yōu)勢的基礎上，逐漸彌補電子商務交易安全性差、誠信度低的缺陷，從而使我國的電子商務交易邁向一個新的階段。

參考文獻：

[1]向 駒：試論電子商務交易中的安全技術(shù).華南金融電腦.2009（02）.

[2]余紹軍：電子商務安全與數(shù)據(jù)加密技術(shù)淺析[J].中國管理信息化.2007（03）.

[3]劉曉宇：電子商務網(wǎng)站的安全分析[J].天津職業(yè)院校聯(lián)合學報.2008（02）.

[4]孫 博：電子商務網(wǎng)站管理與維護[M].北京：北京郵電大學出版社.2008.

[5]管有慶 王曉軍：電子商務安全技術(shù)[M].北京：北京郵電大學出版社.2006.