黃明康

摘 要 隨著電子商務(wù)在互聯(lián)網(wǎng)中的不斷發(fā)展，電子商務(wù)產(chǎn)生的問題逐漸成為電子商務(wù)中的一個焦點所在。得益于網(wǎng)絡(luò)信息的快速傳輸，電子商務(wù)在興起和發(fā)展的同時，也出現(xiàn)了一系列嚴重問題，如病毒泛濫、黑客入侵、web站點被攻擊、計算機犯罪日益猖獗等，尤其要注意的一點是高水平技術(shù)人員的犯罪已經(jīng)嚴重影響到電子商務(wù)等行業(yè)的安全。電子商務(wù)的安全問題主要包括計算機網(wǎng)絡(luò)安全問題和電子交易安全問題。本文從電子商務(wù)的定義、安全技術(shù)問題和安全要求三個方面分析電子商務(wù)的安全。

關(guān)鍵詞 電子商務(wù) 安全問題 安全要求

一、電子商務(wù)的基本特征

（一）普遍性

盡管電子商務(wù)是一種新型的商業(yè)模式，但與傳統(tǒng)的模式相比，電子商務(wù)很好地將企業(yè)、消費者、中間商、政府等部分緊密聯(lián)系起來，一起組成了一個新型的經(jīng)濟天地。電子商務(wù)具有極大的普遍性。

（二）便利性

電子商務(wù)成功地實現(xiàn)了人們足不出戶便可享受到物資的購買、送達等一系列便捷服務(wù)，跳出了時間和空間這兩個局限性，實現(xiàn)物資的互通。

（三）整體協(xié)調(diào)性

因為電子商務(wù)需要企業(yè)與客戶、生產(chǎn)商、批發(fā)商、零售商等各部門緊密聯(lián)系、互相溝通，所以電子商務(wù)具有協(xié)調(diào)性這一特點。

（四）安全性

安全性是電子商務(wù)的關(guān)注焦點，更是核心問題。安全性主要包括計算機網(wǎng)絡(luò)安全問題和電子交易安全問題這兩個方面。這就要求網(wǎng)絡(luò)能提供建立加密機制、加強防火墻的設(shè)置等等。

二、電子商務(wù)的安全問題

簡單地說，所謂電子商務(wù)，就是一項利用網(wǎng)絡(luò)信息技術(shù)進行的交易活動。從電子商務(wù)本身的詞意上，我們可以對其安全這樣理解：一方面是“電子”的安全，就是因特網(wǎng)的安全;另一方面就是“商務(wù)”的安全。電子商務(wù)通過第三方網(wǎng)絡(luò)平臺進行交易支付，新的交易方式會不可避免地出現(xiàn)諸多問題。電子商務(wù)的安全問題主要包括以下幾個方面：

（一）交易信息的泄露和篡改

關(guān)于交易信息的泄露，一般指的是交易雙方之間的商業(yè)秘密的泄露。而這主要涉及兩個方面：一是交易雙方談判的資料被外來第三方竊取;二是交易中的任意一方違背信約向第三方提供商業(yè)信息。篡改交易信息，這導(dǎo)致電子商務(wù)的安全性、整體協(xié)調(diào)性會受到很大的影響。

（二）網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客的攻擊屬于計算機網(wǎng)絡(luò)的安全管理方面，是指網(wǎng)絡(luò)黑客繞過防火墻等安全機制非法進入網(wǎng)絡(luò)，非法獲取或使用網(wǎng)絡(luò)資源。一方面，網(wǎng)絡(luò)黑客的技術(shù)在不斷提升;另一方面，在這十幾年間，互聯(lián)網(wǎng)快速增長、發(fā)展，所以黑客經(jīng)常時不時地攻擊互聯(lián)網(wǎng)。

（三）計算機病毒的攻擊

計算機病毒的攻擊嚴重危害了計算機的網(wǎng)絡(luò)安全，它可以攻擊計算機系統(tǒng)，進而使計算機無法正常運行。隨著互聯(lián)網(wǎng)的發(fā)展，計算機病毒的傳播速度也大大加快，計算機病毒侵入網(wǎng)絡(luò)系統(tǒng)，破壞資源，擾亂信息，成為電子商務(wù)計算機網(wǎng)絡(luò)安全的重要威脅。

（四）網(wǎng)絡(luò)協(xié)議的安全漏洞

網(wǎng)絡(luò)協(xié)議的安全漏洞屬于計算機網(wǎng)絡(luò)安全的一部分。開放性和資源共享是互聯(lián)網(wǎng)的兩大特性。但與此同時，其產(chǎn)生的問題也不容忽視。尤其是開放性，它給電子商務(wù)帶來了很大的安全隱患。其中，因為TCP/IP協(xié)議是完全公開的，而它又是建立在一個可信的環(huán)境之下，但目前我們?nèi)匀蝗狈ο鄳?yīng)的安全機制，這就導(dǎo)致這種基于地址的協(xié)議會泄露口令，使無數(shù)黑客伺機攻擊，進而產(chǎn)生安全問題，危害人們及行業(yè)安全。

（五）電子商務(wù)交易雙方的信用問題

作為電子交易安全問題，電子商務(wù)交易雙方的信用問題也值得重視。因為這項交易技術(shù)出現(xiàn)的時間還不長，而我國對部門企業(yè)信用的評估監(jiān)管并不是很健全，部門企業(yè)誠信意識也不強，對電子商務(wù)活動存在僥幸及迷茫心理，所以，這就產(chǎn)生了一個巨大的隱患。

（六）電子支付安全問題

電子支付安全問題也是屬于電子交易安全問題，電子商務(wù)支付是通過第三方平臺交易，交易雙方的隱私就成了一個重要的問題。對人們來說，不論何時何地，隱私權(quán)都是非常值得重視的問題。

三、電子商務(wù)的安全要求

（一）確保交易信息的保密性

電子商務(wù)交易中的任何信息都需要保密，如交易的信用卡號、交易的內(nèi)容、交易產(chǎn)品特點等，這些信息一旦泄露，就會給不法分子機會，造成難以想象的安全隱患。這無疑會危害顧客以及銀行雙方的利益。所以電子商務(wù)需要做到信息的保密性。

（二）確保交易信息的完整性

所謂信息的完整性，就包括在交易過程中，是指一切數(shù)據(jù)的完整性。與傳統(tǒng)的商務(wù)相比，新興的電子商務(wù)在整個運營體系中減少了很大一部分人為的干預(yù)，但這也對信息的完整性產(chǎn)生了影響，甚至是消極影響。所以說，交易各方信息的完整性是電子商務(wù)交易的基礎(chǔ)。

（三）交易雙方身份的確定性

電子交易雙方完全是陌生人。對于大眾來說，在進行電子商務(wù)交易前，首先要確定對方的身份，判斷對方是否為騙子、是否有欺詐的嫌疑。商家需要考慮另一頭的客戶端是否為真正的客戶，而客戶也要警惕自己計劃交易的商家是否存在、是否可信。

（四）交易的不可否認性

商家簽署合同前交易產(chǎn)品的價格都是在合同中確定好的，但市場環(huán)境千變?nèi)f化，產(chǎn)品價格、運送時間等方面難免產(chǎn)生波動，如果產(chǎn)品價格上漲，賣方為了獲取更高利益否認訂單或者延遲交易時間，就會給交易另一方造成損失。所以，賣家和買家都要提前溝通好，確定交易是不可否認的。

（五）交易的不可修改性

因為合同中會寫明買賣兩家交易的所有信息，所以交易雙方要確保并承認合同中所有條款的不可修改性。由于市場環(huán)境千變?nèi)f化，產(chǎn)品價格、成本、效率等方面難免產(chǎn)生波動，如果因為產(chǎn)品的價格上漲，而賣方為了獲取更高的利益或降低生產(chǎn)成本想修改交易內(nèi)容時，就會給交易的另一方造成損失，所以電子商務(wù)交易一旦達成，是不可修改的。

四、電子商務(wù)的安全技術(shù)

（一）加密技術(shù)

為了確保在電子商務(wù)中所有數(shù)據(jù)信息的保密性、完整性、真實性以及非抵賴服務(wù)，目前的加密技術(shù)主要可以分為秘密密鑰加密和公開密鑰加密兩大系統(tǒng)，所運用到的技術(shù)，主要有對稱加密技術(shù)、非對稱加密技術(shù)和數(shù)字簽名技術(shù)。

（二）認證技術(shù)

對于實現(xiàn)電子商務(wù)交易系統(tǒng)身份的可認證性和不可抵賴性，認證技術(shù)的存在尤為關(guān)鍵。認證技術(shù)是整個信息安全體系的基礎(chǔ)，通過消息驗證、身份認證兩大方式，運用簽名識別技術(shù)、指紋識別技術(shù)等可幫助交易雙方認證。

（三）防火墻技術(shù)

為了加強網(wǎng)絡(luò)訪問控制，防止那些不正當網(wǎng)絡(luò)用戶以非法手段進入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，訪問網(wǎng)絡(luò)內(nèi)部資源，防火墻技術(shù)作為一項保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的技術(shù)，就非常重要。防火墻技術(shù)分為網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、規(guī)則檢查防火墻。

（四）數(shù)字證書與認證中心

數(shù)字認證是電子商務(wù)安全體系的核心環(huán)節(jié)，而認證中心則承擔(dān)著網(wǎng)上安全交易認證服務(wù)、簽發(fā)數(shù)字證書、確認用戶身份等工作。它是公認的，具有公正性以及權(quán)威性的第三方服務(wù)機構(gòu)。它主要提供網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書、確認用戶身份等服務(wù)。

（五）黑客和病毒防治方法

可以用來防范黑客的一些方法有：第一，屏蔽所有可疑的IP地址。對于一些沒有見過的、陌生的IP地址，我們要做的不是點進去查看，或者是放任其存在，而是要立刻屏蔽，以確保安全，否則就有可能成為潛在的安全隱患。第二，過濾信息。對于一些莫名其妙或者是內(nèi)容引起不適的信息，我們不要點進去，要直接刪除。第三，經(jīng)常升級系統(tǒng)版本。目前，對于我們的手機、筆記本等電子產(chǎn)品，一旦出現(xiàn)了新的系統(tǒng)，頁面會顯示進行升級。第四，及時備份重要數(shù)據(jù)。這一點至關(guān)重要。我們經(jīng)常會因為一些軟件、系統(tǒng)的問題，在數(shù)據(jù)進行到一半時突然閃退，或者是存儲的數(shù)據(jù)一下子完全丟失，這無疑讓人崩潰。第五，使用加密機制傳輸數(shù)據(jù)。使用加密技術(shù)，可以在很大程度上確保數(shù)據(jù)傳輸?shù)恼_性、保密性。第六，使用防火墻技術(shù)。對于當代大部分人來說，防火墻的應(yīng)用已經(jīng)比較普及。很多安全軟件都會自帶防火墻，以防范一些不法分子、黑客、病毒的攻擊。第七，安全工具包或軟件。人們可以下載一些安全工具包，定期清理電子產(chǎn)品消息。

病毒的防治方法：第一，樹立病毒防范意識。我們要從思想上重視病毒的危害以及時刻加以防范。第二，安裝殺毒軟件以及防火墻，及時升級最新版本的系統(tǒng)。第三，不要隨意或是因為一時的興趣好奇點擊進入不良網(wǎng)站、黃色網(wǎng)站。第四，養(yǎng)成實時備份重要數(shù)據(jù)的習(xí)慣。第五，學(xué)習(xí)并掌握一些有關(guān)電子產(chǎn)品應(yīng)用的基礎(chǔ)信息。第六，在產(chǎn)品出現(xiàn)問題時，要咨詢專業(yè)人士尋求解決辦法。

（作者單位為江蘇師范大學(xué)科文學(xué)院）

參考文獻

[1] 金勝男.電子商務(wù)信息安全研究[J].硅谷，2013（12）：36-37.

[2] 譚前進，聶鴻鵬.電子商務(wù)中的信息安全研究[J].網(wǎng)絡(luò)技術(shù)安全與應(yīng)用，2015（03）：104-105.