關(guān)于電子商務(wù)信息安全的探討

林金山

【摘 要】隨著全球電子信息技術(shù)的不斷發(fā)展，越來越多的商業(yè)貿(mào)易是通過互聯(lián)網(wǎng)絡(luò)來完成，如何保障電子商務(wù)信息的安全就成為了商業(yè)貿(mào)易中的新型問題。本文將從電子商務(wù)信息安全的要素入手，對目前電子商務(wù)信息安全中存在的問題進(jìn)行分析，并提出相應(yīng)的應(yīng)對措施。

【關(guān)鍵詞】電子商務(wù)信息；安全要素；存在問題；應(yīng)對措施

隨著市場經(jīng)濟(jì)體制的改革、全球電子信息技術(shù)的不斷發(fā)展，人們的生活水平得到了很大的提高，計(jì)算機(jī)早已得到普及。互聯(lián)網(wǎng)絡(luò)使人們的溝通更加快速和便捷，因此越來越多的商業(yè)貿(mào)易都選擇利用互聯(lián)網(wǎng)絡(luò)進(jìn)行。但是目前網(wǎng)絡(luò)信息安全還存在一些問題和漏洞，能否保障信息安全就成為電子商務(wù)貿(mào)易中重要的問題。

1.電子商務(wù)信息安全的要素

1.1機(jī)密性

在過去，企業(yè)進(jìn)行商業(yè)貿(mào)易往來都是通過書信等可靠的通信渠道來進(jìn)行商業(yè)交流、發(fā)送商務(wù)文案的，雖然這些方法的使用速度和效率都較低，但是機(jī)密安全性能夠得到保障。在現(xiàn)代社會(huì)，電子商務(wù)是在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，電子商務(wù)信息的安全存在一定的風(fēng)險(xiǎn)，因此要保障電子商務(wù)信息的安全，就必須保障電子商務(wù)信息的機(jī)密性。

1.2完整性

電子商務(wù)信息傳輸簡化了傳統(tǒng)貿(mào)易過程中的很多過程，減少了其中存在的一些干預(yù)信息，但與此同時(shí)，也存在著電子商務(wù)信息的完整性問題。數(shù)據(jù)錄入過程中存在的一些問題或是非法行為，很容易導(dǎo)致商業(yè)貿(mào)易數(shù)據(jù)被篡改。電子商務(wù)信息在傳輸?shù)倪^程中信息也有可能出現(xiàn)丟失、重復(fù)等問題。因此，保證數(shù)據(jù)信息在傳輸過程中的完整性是保障電子商務(wù)信息安全的重要因素。

1.3認(rèn)證性

互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，電子商務(wù)信息就是基于互聯(lián)網(wǎng)絡(luò)進(jìn)行的，在進(jìn)行商業(yè)貿(mào)易往來時(shí)，雙方不會(huì)見面，這就需要一些技術(shù)對雙方的身份進(jìn)行識別和確認(rèn)。

1.4有效性

在商業(yè)貿(mào)易過程中，貿(mào)易雙方都需要確認(rèn)很多信息，電子商務(wù)將紙質(zhì)的認(rèn)證轉(zhuǎn)變成為電子信息形式，那么，保證信息的有效性是電子商務(wù)貿(mào)易的重要前提。因此，對于網(wǎng)絡(luò)故障、硬件或軟件出現(xiàn)的問題和計(jì)算機(jī)內(nèi)部可能存在的潛在病毒都要進(jìn)行一定的控制和預(yù)防工作，這樣才能保障電子商務(wù)貿(mào)易數(shù)據(jù)信息的有效性。

1.5不可抵賴性

傳統(tǒng)的貿(mào)易都是通過手寫簽名或是印章的方式進(jìn)行，這樣可以有效防止貿(mào)易伙伴發(fā)生抵賴的行為。而電子商務(wù)貿(mào)易是在虛擬的互聯(lián)網(wǎng)絡(luò)平臺(tái)上進(jìn)行的，而互聯(lián)網(wǎng)內(nèi)每個(gè)人都是匿名的，存在極大的不安全因素。因此，如何保障電子商務(wù)信息安全的不可抵賴性是進(jìn)行電子商務(wù)貿(mào)易中的一個(gè)重點(diǎn)。

2.電子商務(wù)信息安全中存在的問題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全

雖然國際經(jīng)濟(jì)和數(shù)據(jù)信息早已步入全球化時(shí)代，但安全協(xié)議問題還未進(jìn)行全球性的規(guī)范，并且在安全管理方面還存在著很大的漏洞，這就很容易使黑客進(jìn)行攻擊。一些非法用戶在網(wǎng)絡(luò)上通過不正當(dāng)手段攔截用戶的有效數(shù)據(jù)或是對數(shù)據(jù)進(jìn)行篡改，將導(dǎo)致用戶的一些核心數(shù)據(jù)泄漏，使信息失去真實(shí)性和完整性。此外，一些非法用戶還會(huì)在攔截到的網(wǎng)絡(luò)數(shù)據(jù)中加入病毒再進(jìn)行再次發(fā)送，利用修改后的數(shù)據(jù)信息惡意攻擊對方的計(jì)算機(jī)。電子服務(wù)器安全也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要組成部分。電子商務(wù)服務(wù)器是電子商務(wù)中最重要的部分，其中保存著大量的商務(wù)信息，一旦出現(xiàn)安全問題，其造成的影響和后果是不可估量的。

2.2電子商務(wù)交易安全

電子商務(wù)交易安全主要包含身份不確定、交易抵賴和交易信息修改三個(gè)主要方面。由于電子商務(wù)貿(mào)易是基于虛擬的互聯(lián)網(wǎng)絡(luò)進(jìn)行的，這個(gè)平臺(tái)上貿(mào)易雙方使不用見面的，這就給貿(mào)易雙方的身份確認(rèn)帶來了一定的阻礙。一些非法用戶可以通過不正當(dāng)手段非法獲取用戶的身份信息，再冒用他人身份信息和對方進(jìn)行交易，從中獲取非法利益。此外，在電子商務(wù)貿(mào)易中一些用戶可能會(huì)對自己曾經(jīng)發(fā)出的信息進(jìn)行否認(rèn)并推卸責(zé)任。最后就是交易信息的修改問題，在傳統(tǒng)貿(mào)易中，雙方一旦簽訂合同，一般是不可修改的，在電子商務(wù)貿(mào)易中也應(yīng)當(dāng)做到這點(diǎn)，這樣就能保證商務(wù)貿(mào)易的公平公正性。

3.電子商務(wù)信息安全的措施

3.1數(shù)據(jù)加密技術(shù)

保障電子商務(wù)信息安全的最基本措施就是數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)在存儲(chǔ)和傳輸過程中的安全性和機(jī)密性。隨著電子商務(wù)與信息技術(shù)的不斷發(fā)展，為了保障商務(wù)信息的完整性并進(jìn)行身份鑒定，數(shù)字簽名、身份認(rèn)證等新的數(shù)字驗(yàn)證技術(shù)都在不斷的衍生出來。數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)信息通過一定的加密算法，將原本明了的數(shù)據(jù)信息轉(zhuǎn)化成為一段無意義的秘文，以阻止非法用戶截取信息獲取原始資料的意義，從而保障電子商務(wù)信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術(shù)。

3.2防火墻技術(shù)

數(shù)據(jù)包過濾和代理服務(wù)技術(shù)是目前互聯(lián)網(wǎng)內(nèi)使用最為廣泛的防火墻技術(shù)。相比代理服務(wù)技術(shù)，數(shù)據(jù)包過濾防火墻技術(shù)使用起來更為簡單，它檢查每個(gè)收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地，因此其運(yùn)用比較普遍。防火墻能夠?qū)M(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行一定標(biāo)準(zhǔn)的過濾，就能有效的對有害信息進(jìn)行阻隔，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。然而，防火墻技術(shù)也存在著一些缺點(diǎn)，如防火墻只能對經(jīng)過了防火墻的有害信息進(jìn)行阻隔，但并不能防止計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，并且防火墻不能保障數(shù)據(jù)的機(jī)密性。

3.3身份認(rèn)證技術(shù)

網(wǎng)絡(luò)中對用戶進(jìn)行身份認(rèn)證最常用的技術(shù)就是數(shù)字證書，類似于現(xiàn)實(shí)生活中的身份證。CA（Certificate Authority）是頒發(fā)數(shù)字證書的機(jī)構(gòu)，要想保障電子商務(wù)信息安全，就必須建立一個(gè)完善、穩(wěn)固的CA。

3.4保障安全環(huán)境性措施

由于目前互聯(lián)網(wǎng)絡(luò)的電子商務(wù)貿(mào)易發(fā)展得還不成熟，相關(guān)的法律法規(guī)都還沒建立，其中還存在著一些較大的問題。因此就要保障電子商務(wù)信息的環(huán)境安全，首先要在我國構(gòu)件一個(gè)完善的電子商務(wù)體系，其次要完善相關(guān)法律法規(guī)的建設(shè)，最后要加快網(wǎng)絡(luò)的基礎(chǔ)建設(shè)，推動(dòng)企業(yè)信息化的進(jìn)程。

4.結(jié)語

根據(jù)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、有效性和不可抵賴性這五個(gè)基本要素，結(jié)合目前電子網(wǎng)絡(luò)信息中存在的一些問題，采用如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證等技術(shù)就能在很大程度上提高網(wǎng)絡(luò)信息的安全性，保障在電子商務(wù)貿(mào)易中商務(wù)信息的安全。 [科]

【參考文獻(xiàn)】

[1]肖徳琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社，2012，9.

[2]劉培徳.電子商務(wù)的安全要求及其保障措施[J].山東經(jīng)濟(jì)，2010，5：41-43.

[3]周均.電子商務(wù)信息安全的政策法律研究[J].科技文獻(xiàn)信息管理，2010（4）：57-59.