電子商務(wù)交易的安全性

石元敏

摘要：當(dāng)前的電子商務(wù)的交易中存在著電子網(wǎng)站本身的安全性較差、容易受到外部病毒及其它因素的攻擊和威脅等問(wèn)題，要想促進(jìn)電子商務(wù)較快的發(fā)展，就必須采取一些措施來(lái)加強(qiáng)電子商務(wù)交易的安全性，通過(guò)對(duì)網(wǎng)站進(jìn)行安全設(shè)置、使用一些先進(jìn)的安全防護(hù)技術(shù)、加強(qiáng)網(wǎng)站安全性管理、提高網(wǎng)絡(luò)工作人員的安全意識(shí)等途徑來(lái)實(shí)現(xiàn)。

關(guān)鍵詞：電子商務(wù)；交易；安全；策略

隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)逐漸發(fā)展起來(lái)，網(wǎng)絡(luò)交易的規(guī)模和交易人群呈現(xiàn)逐步壯大的趨勢(shì)，網(wǎng)絡(luò)交易具有快速、便捷的優(yōu)點(diǎn)，使人們足不出戶就可以進(jìn)行買賣，但是，網(wǎng)絡(luò)交易是一把雙刃劍，在快速的同時(shí)，也具有安全性差，信息容易丟失和泄露，因此，網(wǎng)絡(luò)信息安全性就成了電子商務(wù)成功發(fā)展的關(guān)鍵因素。

一、當(dāng)前電子商務(wù)交易的現(xiàn)狀

1.網(wǎng)站本身的安全性較差

網(wǎng)絡(luò)交易的進(jìn)行需要以網(wǎng)站具有可訪問(wèn)性為前提，而安全問(wèn)題則是網(wǎng)站的訪問(wèn)最首要的問(wèn)題?；ヂ?lián)網(wǎng)的開(kāi)放性給企業(yè)提供了一個(gè)比較公平、比較便捷的交易平臺(tái)，但是，網(wǎng)站本身或多或少具有一定漏洞，漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)、具體使用或系統(tǒng)安全策略上存在的缺陷，已經(jīng)成為企業(yè)網(wǎng)站受到攻擊的首要的目標(biāo)，它可以使攻擊者能在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)，從而給購(gòu)買者和出售者造成重大的損失。

由于電子商務(wù)本身的不完善性，網(wǎng)站維護(hù)人員自身的專業(yè)性較差，有的會(huì)在無(wú)意中泄露網(wǎng)站的重要信息，給外部的攻擊造成了可乘之機(jī)，使其可以輕松地竊取網(wǎng)站的重要資料和客戶的重要信息。還有，網(wǎng)站工作人員在無(wú)意間會(huì)安裝一些游戲以及不安全的軟件，這也容易造成外部的攻擊和進(jìn)入，或者網(wǎng)站工作人員的一些不合常規(guī)的操作也會(huì)引發(fā)網(wǎng)站的不安全性訪問(wèn)，網(wǎng)站訪問(wèn)的安全危機(jī)是制約電子商務(wù)發(fā)展的一個(gè)重要的因素。

2.外部因素對(duì)電子交易造成的威脅

在我國(guó)，電子商務(wù)交易中遭遇信用卡被盜用、信息資料丟失等現(xiàn)象時(shí)有發(fā)生，網(wǎng)絡(luò)交易中存在著種種安全的威脅因素。據(jù)調(diào)查顯示，網(wǎng)絡(luò)的安全性問(wèn)題已經(jīng)成為大多數(shù)企業(yè)和客戶不去進(jìn)行網(wǎng)上交易的重要的因素，也可以說(shuō)，電子商務(wù)交易信息的安全問(wèn)題已經(jīng)成為目前電子商務(wù)發(fā)展道路上的最大阻礙。

在傳統(tǒng)的交易中，一般都是買賣雙方當(dāng)面進(jìn)行的，在交易的價(jià)格以及貨幣上相對(duì)比較透明一些，即使出現(xiàn)問(wèn)題也可以當(dāng)場(chǎng)溝通解決，通常交易都是通過(guò)信件或其他可靠的通信渠道來(lái)簽訂商業(yè)合同或條約，進(jìn)而達(dá)到保守機(jī)密的目的。但是電子商務(wù)網(wǎng)站上，由于買賣雙方的溝通都是依靠網(wǎng)絡(luò)進(jìn)行的，在交易價(jià)格和交易產(chǎn)品的質(zhì)量上很難有比較直觀的溝通，對(duì)交易產(chǎn)品的描述和交易的基本信息都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行的。這些比較重要的信息容易被外部的不法分子所竊取，進(jìn)而破壞正常的網(wǎng)絡(luò)交易，破壞這種正常交易的因素有很多，比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等，他們?cè)诰W(wǎng)上泛濫，給網(wǎng)絡(luò)交易造成了巨大的威脅。

電子商務(wù)網(wǎng)站都是通過(guò)建立自己的數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)和管理客戶銀行賬號(hào)、訂單號(hào)等各種重要的業(yè)務(wù)數(shù)據(jù)信息，這些信息一旦被外部的攻擊者所竊取就不堪設(shè)想，這些人就會(huì)迅速掌握被攻擊網(wǎng)站信息的格式和大致的規(guī)律，然后利用自己所掌握的東西來(lái)篡改、刪除對(duì)網(wǎng)站至關(guān)重要的信息，阻止重要信息的上傳，進(jìn)而破壞數(shù)據(jù)的準(zhǔn)確性和完整性。甚至他們會(huì)冒充電子交易中的買方或者賣方來(lái)騙取錢財(cái)或者物品，以及其它的重要信息，或者破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。

3.電子商務(wù)交易中的誠(chéng)信問(wèn)題

由于電子商務(wù)是借助于虛擬的網(wǎng)絡(luò)平臺(tái)來(lái)實(shí)現(xiàn)的，買賣雙方都不會(huì)看到對(duì)方的真實(shí)樣子，交易雙方的身份具有不確定性，在交易過(guò)程中，有可能出現(xiàn)交易抵賴、非同步交易等情況，直接破壞了電子商務(wù)網(wǎng)站交易的安全。當(dāng)前電子商務(wù)多是通過(guò)電子支票、電子錢包、電子現(xiàn)金、信用卡來(lái)進(jìn)行支付的，一般來(lái)說(shuō)，賣家都會(huì)要求買家先付款后發(fā)貨，這就導(dǎo)致一些素質(zhì)比較低的客戶對(duì)自己的訂單刻意否認(rèn)，百般推脫，推卸自己的責(zé)任，給賣家造成一定的損失和不便。賣家也會(huì)出現(xiàn)對(duì)商品描述不實(shí)，對(duì)客戶付款后的商品不予確認(rèn)，甚至對(duì)有問(wèn)題的商品不予退貨，對(duì)客戶已經(jīng)付款的商品不予發(fā)貨或者過(guò)了很久才發(fā)貨，給客戶造成或多或少的經(jīng)濟(jì)損失，商家的信譽(yù)也會(huì)大打折扣。

二、解決措施

面對(duì)當(dāng)前電子商務(wù)交易的種種安全問(wèn)題，應(yīng)該采取一些措施來(lái)加強(qiáng)交易的安全性。網(wǎng)絡(luò)交易的雙方都要樹(shù)立高度的安全意識(shí)，商家要采用一些先進(jìn)的防護(hù)技術(shù)增強(qiáng)自身網(wǎng)站的安全，提高網(wǎng)站的信譽(yù)，在維護(hù)自身安全的同時(shí)，也給客戶的安全增加了砝碼。

1.防御技術(shù)

要想提高電子商務(wù)交易的安全性，首先要加強(qiáng)交易的防御工作。使用一些先進(jìn)的技術(shù)來(lái)加強(qiáng)網(wǎng)站的安全維護(hù)。防火墻就是一種較好的防御軟件，它是由硬件設(shè)備或軟件、或軟硬件組合而成的，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。防火墻其實(shí)就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，進(jìn)而起到保護(hù)電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全作用。一般來(lái)說(shuō)，所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)防火墻，并且防火墻要對(duì)網(wǎng)站進(jìn)行嚴(yán)密的檢查，只有該軟件默認(rèn)的信息才可以通過(guò)網(wǎng)絡(luò)，起到一個(gè)過(guò)濾作用，通過(guò)對(duì)網(wǎng)站信息的檢查和核對(duì)來(lái)降低信息的非法入侵的可能性，也大大地降低了非法入侵、非法使用系統(tǒng)資源的機(jī)率。目前來(lái)說(shuō)，防火墻是對(duì)網(wǎng)絡(luò)交易的一種比較好的防范措施，它可以識(shí)別常見(jiàn)的外部攻擊模式，為網(wǎng)站建立起一道安全屏障，強(qiáng)化了網(wǎng)絡(luò)安全策略，加強(qiáng)了網(wǎng)絡(luò)存取和訪問(wèn)的監(jiān)控審計(jì)，降低了網(wǎng)絡(luò)交易信息泄露的可能性。

目前比較常用的防火墻的技術(shù)形勢(shì)就是基于代理服務(wù)的防火墻，這種防火墻的安全性比較高，而且還具備身份認(rèn)證與審計(jì)跟蹤功能，可以對(duì)整個(gè)的網(wǎng)絡(luò)系統(tǒng)資源的全程的使用情況做一個(gè)完整的記錄，隨時(shí)對(duì)電子網(wǎng)絡(luò)進(jìn)行監(jiān)督，對(duì)進(jìn)出網(wǎng)絡(luò)的所有信息進(jìn)行一個(gè)完備的儲(chǔ)藏，一旦發(fā)現(xiàn)不良的或者異常的行為就會(huì)對(duì)網(wǎng)站的操作人員發(fā)出一定的警告，讓其對(duì)該信息有所警覺(jué)，并采取一定的防護(hù)措施。但是，防火墻的核查速度比較慢，并且對(duì)網(wǎng)站外部的非法攻擊可以起到有效的預(yù)防作用，對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩詤s起不到防護(hù)作用，這也是防火墻技術(shù)的一個(gè)較大的局限性。

除了防火墻技術(shù)，防病毒技術(shù)也是當(dāng)前電子商務(wù)交易的一種比較常用的安全防護(hù)技術(shù)。計(jì)算機(jī)病毒是具有自我復(fù)制和傳播能力的，并且病毒的流傳性非常快捷，嚴(yán)重時(shí)可以引起計(jì)算機(jī)的網(wǎng)絡(luò)故障，甚至?xí)斐善髽I(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。針對(duì)計(jì)算機(jī)病毒，可以通過(guò)安裝病毒掃描軟件來(lái)進(jìn)行有效的預(yù)防。病毒掃描軟件可以搜索出常見(jiàn)病毒的一些特征或其它能表示該種。還可以通過(guò)識(shí)別網(wǎng)站正常的信息的變化來(lái)發(fā)現(xiàn)病毒，但是這種技術(shù)的弊端也比較明顯，它只有在計(jì)算機(jī)病毒發(fā)生作用的時(shí)候才能發(fā)現(xiàn)它，對(duì)潛在的病毒卻無(wú)能為力。所以，為了全面的預(yù)防計(jì)算機(jī)病毒，就要在病毒尚未開(kāi)始破壞的時(shí)候就發(fā)現(xiàn)并給網(wǎng)站工作人員以警覺(jué)，也就是安裝病毒的封鎖軟件，將潛在的病毒隔離在網(wǎng)絡(luò)交易之外。

2.檢測(cè)技術(shù)

除了對(duì)外部的攻擊進(jìn)行一定的預(yù)防之外，還要對(duì)其進(jìn)行一定的檢測(cè)，網(wǎng)站自身不免有一定的漏洞，就需要使用漏洞掃描技術(shù)及時(shí)發(fā)現(xiàn)網(wǎng)站的漏洞，并找出修補(bǔ)辦法，消除網(wǎng)絡(luò)交易的安全隱患。漏洞掃描軟件可以第一時(shí)間發(fā)現(xiàn)、發(fā)掘和報(bào)告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器主要通過(guò)對(duì)網(wǎng)絡(luò)交易的目標(biāo)主機(jī)進(jìn)行仔細(xì)的檢測(cè)和核對(duì)，與其本身所具有的漏洞的特征相對(duì)比，看其是否存在系統(tǒng)漏洞。也可以通過(guò)模擬的方式，看網(wǎng)絡(luò)交易的網(wǎng)站是否能被攻擊，當(dāng)發(fā)現(xiàn)可以被攻破的地方也就是網(wǎng)絡(luò)系統(tǒng)漏洞的所在。

僅僅依靠對(duì)病毒的檢測(cè)還是不夠的，還需要對(duì)入侵的病毒進(jìn)行一定的分析，并捕捉到其破壞的證據(jù)。入侵檢測(cè)技術(shù)就是對(duì)網(wǎng)絡(luò)交易的信息進(jìn)行全程的監(jiān)督，一旦發(fā)現(xiàn)網(wǎng)站中輸入或者輸出的信息出現(xiàn)異常時(shí)就會(huì)做出一定的反映，將網(wǎng)絡(luò)入侵者隔離在網(wǎng)絡(luò)之外，避免網(wǎng)絡(luò)攻擊的深入進(jìn)行，是防火墻之后的第二個(gè)安全屏障。

安全認(rèn)證技術(shù)就是對(duì)網(wǎng)站的登錄者進(jìn)行一個(gè)身份的識(shí)別和認(rèn)證，對(duì)網(wǎng)站的進(jìn)入者進(jìn)行一定的過(guò)濾，從而降低網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)。安全認(rèn)證就是對(duì)交易雙方的信息進(jìn)行一個(gè)確認(rèn)，確認(rèn)網(wǎng)站得到的信息是來(lái)自交易的雙方，以保證交易的信息完整和真實(shí)性，確保交易信息沒(méi)有被其他人惡意篡改過(guò)。安全認(rèn)證要對(duì)重要的信息采用密碼技術(shù)進(jìn)行加密，使信息成為一種常人理解不了的密文，交易的接受者收到該密文后再對(duì)其進(jìn)行解密，將它轉(zhuǎn)換成一種可以了解的正常的信息形式。安全認(rèn)證的主要作用是對(duì)網(wǎng)絡(luò)交易的信息進(jìn)行有效的確認(rèn)，從而確保交易雙方的信息只有對(duì)方才能看到，增加了信息的機(jī)密程度，也保證了網(wǎng)上支付的安全性，對(duì)網(wǎng)絡(luò)交易者的身份進(jìn)行了有效的確認(rèn)和識(shí)別。

3.補(bǔ)救技術(shù)

除了對(duì)網(wǎng)絡(luò)攻擊的預(yù)防和檢測(cè)之外，還有對(duì)已經(jīng)收到攻擊的網(wǎng)站的補(bǔ)救技術(shù)。許多網(wǎng)站受到破壞后不但會(huì)導(dǎo)致交易雙方的信息大量泄漏，而且還會(huì)造成可用信息的丟失，給后續(xù)的交易造成了很大的不便，這就需要采用數(shù)據(jù)備份與恢復(fù)技術(shù)，對(duì)重要的網(wǎng)絡(luò)信息進(jìn)行及時(shí)的備份，對(duì)已經(jīng)丟失的信息就行有效的恢復(fù)，這樣，可以起到一定的補(bǔ)救作用，將因?yàn)榫W(wǎng)絡(luò)的破壞而導(dǎo)致的損失降到最低，增強(qiáng)電子商務(wù)交易者的信心，促進(jìn)電子商務(wù)交易的安全性。

4.加強(qiáng)網(wǎng)絡(luò)的安全性管理

網(wǎng)站安全問(wèn)題不僅是技術(shù)性問(wèn)題，還是管理方面的問(wèn)題。電子商務(wù)網(wǎng)站的技術(shù)防護(hù)措施只是一種硬性的網(wǎng)絡(luò)保護(hù)措施，現(xiàn)實(shí)中許多網(wǎng)絡(luò)交易的破壞均是由于人為的原因造成的。因此，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)交易的管理工作，增強(qiáng)網(wǎng)絡(luò)交易雙方和網(wǎng)站工作人員的安全意識(shí)，提高他們的專業(yè)技術(shù)水平和對(duì)突發(fā)事故的應(yīng)對(duì)和補(bǔ)救能力。使網(wǎng)站工作人員能夠養(yǎng)成對(duì)重要信息及時(shí)保存和備份的好習(xí)慣，嚴(yán)格遵守網(wǎng)絡(luò)交易的相關(guān)規(guī)則，對(duì)網(wǎng)絡(luò)交易信息的重要性有一個(gè)正確的認(rèn)識(shí)。

三、結(jié)語(yǔ)

綜上所述，安全問(wèn)題已經(jīng)成為限制電子商務(wù)交易發(fā)展的一個(gè)重要的阻礙，目前許多企業(yè)未進(jìn)行電子交易就是因?yàn)閾?dān)心信息的泄露，隨著網(wǎng)絡(luò)安全防護(hù)和檢測(cè)技術(shù)的發(fā)展，電子商務(wù)的交易環(huán)境的安全性越來(lái)越高，但是，僅僅依靠技術(shù)的防護(hù)還是不夠的，最重要的還是增強(qiáng)網(wǎng)絡(luò)工作人員的安全意識(shí)和責(zé)任心，增強(qiáng)網(wǎng)絡(luò)交易雙方的安全和誠(chéng)信意識(shí)，在確保網(wǎng)絡(luò)交易安全的基礎(chǔ)上，還要增強(qiáng)買賣雙方的誠(chéng)信度，使賣方可以對(duì)自己的商品如實(shí)描述，在收到貨款后立即發(fā)貨，不欺騙消費(fèi)者，樹(shù)立商家的良好信譽(yù)和品牌。買方信守承諾，在下過(guò)訂單后要及時(shí)付款，不可對(duì)商家置之不理，或萬(wàn)般抵賴和推脫責(zé)任，要尊重商家的勞動(dòng)。只有這樣，才能凈化電子商務(wù)交易的環(huán)境，促使其向著更加健康的方向發(fā)展，在發(fā)揮電子商務(wù)交易快捷和便利優(yōu)勢(shì)的基礎(chǔ)上，逐漸彌補(bǔ)電子商務(wù)交易安全性差、誠(chéng)信度低的缺陷，從而使我國(guó)的電子商務(wù)交易邁向一個(gè)新的階段。

參考文獻(xiàn)：

[1]向 駒：試論電子商務(wù)交易中的安全技術(shù).華南金融電腦.2009（02）.

[2]余紹軍：電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[J].中國(guó)管理信息化.2007（03）.

[3]劉曉宇：電子商務(wù)網(wǎng)站的安全分析[J].天津職業(yè)院校聯(lián)合學(xué)報(bào).2008（02）.

[4]孫 博：電子商務(wù)網(wǎng)站管理與維護(hù)[M].北京：北京郵電大學(xué)出版社.2008.

[5]管有慶 王曉軍：電子商務(wù)安全技術(shù)[M].北京：北京郵電大學(xué)出版社.2006.