淺談電子商務(wù)環(huán)境下的數(shù)據(jù)安全問題

李歡歡

[摘 要]近些年，隨著電子商務(wù)不斷發(fā)展，人們開始質(zhì)疑在電子商務(wù)環(huán)境下的交易、交流以及數(shù)據(jù)安全的問題。在中國，用戶數(shù)據(jù)的泄露事件也變得越來越多，信息安全問題也越來越突出。本文將從計(jì)算機(jī)本身的安全要素、網(wǎng)絡(luò)中存在的漏洞、病毒、數(shù)據(jù)的處理等方面來簡(jiǎn)單地分析電子商務(wù)環(huán)境下的數(shù)據(jù)安全問題，并提出了有效的防范措施。

[關(guān)鍵詞]電子商務(wù)；數(shù)據(jù)；安全

doi：10.3969/j.issn.1673 - 0194.2016.08.102

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）08-0-01

隨著電子商務(wù)的發(fā)展，信息數(shù)據(jù)泄露問題也逐漸增多，很多數(shù)據(jù)的泄露對(duì)當(dāng)今的社會(huì)造成了嚴(yán)重的影響，這也會(huì)直接阻礙電子商務(wù)的發(fā)展。

1 計(jì)算機(jī)安全的要素

計(jì)算機(jī)安全通常被認(rèn)為主要包括三大要素：保密性、完整性和即需性。保密性是指確保信息不暴露給未經(jīng)授權(quán)的實(shí)體；完整性是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性；即需性是防止延遲或拒絕服務(wù)。如果一個(gè)電子郵件在送達(dá)最初目的地之前被截獲而且內(nèi)容也被篡改，信息的完整性和保密性就遭到了破壞。然而對(duì)即需性破壞的形式有很多，主要涉及阻礙或延遲對(duì)數(shù)據(jù)的訪問。延誤信息或者丟失一個(gè)信息的話，會(huì)帶來嚴(yán)重的后果。

由于電子商務(wù)的核心就是通過使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，來傳遞商業(yè)信息和進(jìn)行網(wǎng)絡(luò)交易，所以計(jì)算機(jī)系統(tǒng)安全和商務(wù)交易安全就變得尤為重要。計(jì)算機(jī)系統(tǒng)安全主要包括系統(tǒng)設(shè)備安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)平臺(tái)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、系統(tǒng)管理安全。商業(yè)交易安全涉及防止和抵制披露機(jī)密信息、未經(jīng)授權(quán)的訪問、破壞信息的完整性、偽造信息及妨害系統(tǒng)的可用性等。網(wǎng)絡(luò)環(huán)境中，多方面的數(shù)據(jù)存在，必然也會(huì)有多方面的威脅。

在電子商務(wù)的環(huán)境中，電子商務(wù)系統(tǒng)以數(shù)據(jù)庫存儲(chǔ)用戶數(shù)據(jù)，并可以在Web服務(wù)器所連的數(shù)據(jù)庫中搜索產(chǎn)品信息。數(shù)據(jù)庫除了存儲(chǔ)產(chǎn)品信息外，還可以保存有價(jià)值的信息或隱私信息，一旦發(fā)生變化或泄露則會(huì)給公司帶來不能彌補(bǔ)的損失。現(xiàn)在，大多數(shù)的數(shù)據(jù)庫都是采用基于用戶名和密碼的安全措施，一旦用戶被允許訪問數(shù)據(jù)庫，就可以查看數(shù)據(jù)庫中的相關(guān)內(nèi)容。數(shù)據(jù)庫安全是通過權(quán)限來實(shí)現(xiàn)的。而有些數(shù)據(jù)庫沒有以安全方式存儲(chǔ)用戶名與口令，或沒有有效的安全保護(hù)，僅依賴Web服務(wù)器的安全措施。如果有人得到用戶的認(rèn)證信息，他就能偽裝成合法的數(shù)據(jù)庫用戶來下載保密的信息。隱藏在數(shù)據(jù)庫系統(tǒng)里的木馬程序可以通過降低數(shù)據(jù)的訪問權(quán)限來泄露信息，甚至可以改變數(shù)據(jù)的訪問權(quán)限，使所有用戶都可訪問這些信息，其中當(dāng)然包括那些潛在的入侵者。所以，數(shù)據(jù)庫的安全問題就顯得特別的重要。

2 網(wǎng)絡(luò)系統(tǒng)的安全威脅

由于在電子商務(wù)環(huán)境下，網(wǎng)絡(luò)安全的最終目的是保護(hù)數(shù)據(jù)的安全、完整和可用，在一個(gè)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的信息數(shù)據(jù)，根據(jù)用戶的性質(zhì)和數(shù)據(jù)，本身具有不同程度的重要性和保密性，但在電子商務(wù)的網(wǎng)絡(luò)環(huán)境中，也會(huì)遭遇病毒的入侵。儲(chǔ)器中的大量數(shù)據(jù)可能會(huì)被病毒程序所破壞甚至摧毀，致使計(jì)算機(jī)其他用戶的數(shù)據(jù)遭受損失，其他與此系統(tǒng)聯(lián)網(wǎng)的計(jì)算機(jī)程序也會(huì)受到牽連，病毒程序還會(huì)導(dǎo)致以計(jì)算機(jī)為核心的網(wǎng)絡(luò)失靈，導(dǎo)致不少數(shù)據(jù)的丟失與破壞以及其他不可預(yù)知的后果。

3 數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全問題

在互聯(lián)網(wǎng)成長(zhǎng)的初期，電子郵件是最常用的服務(wù)手段之一。隨著電子郵件的流行，人們一直擔(dān)心電子郵件的安全問題。當(dāng)前，人們?cè)谑澜绺鞯赝ㄟ^互聯(lián)網(wǎng)購物，從事各種類型的金融交易，從個(gè)人在eBay網(wǎng)站上使用PayPal購買商品到大企業(yè)通過VPN向供應(yīng)商付款，不一而足。網(wǎng)上購物的顧客最擔(dān)心的問題就是信用卡號(hào)在網(wǎng)絡(luò)上傳輸時(shí)可能會(huì)被盜竊。盡管在線竊聽不會(huì)發(fā)生，但信用卡號(hào)碼經(jīng)由互聯(lián)網(wǎng)傳送之后，是很有可能從存儲(chǔ)它的計(jì)算機(jī)上失竊，這是一種跨平臺(tái)進(jìn)行的數(shù)據(jù)交換，難免在途中會(huì)發(fā)生數(shù)據(jù)的丟失，或遭到意外情況導(dǎo)致數(shù)據(jù)被破壞等，這些都將會(huì)導(dǎo)致數(shù)據(jù)原文或原內(nèi)容的不正確、不可靠。即數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中傳輸?shù)陌踩怯绊憯?shù)據(jù)安全的一個(gè)重要因素。

4 數(shù)據(jù)的管理問題

數(shù)據(jù)的安全管理是根據(jù)數(shù)據(jù)進(jìn)行分類然后再進(jìn)行正確的數(shù)據(jù)備份和存儲(chǔ)并建立相應(yīng)的檔案進(jìn)行管理。為了保證在電子商務(wù)的環(huán)境下，網(wǎng)絡(luò)系統(tǒng)能夠不間斷地正常運(yùn)行，所有對(duì)網(wǎng)絡(luò)系統(tǒng)有用的程序和數(shù)據(jù)都應(yīng)該留有備份，數(shù)據(jù)的丟失所造成的損失和不便遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)備份所要付出的代價(jià)。所以對(duì)于數(shù)據(jù)，可以采取集中的信息維護(hù)，以保證數(shù)據(jù)的一致性，對(duì)于一個(gè)更大范圍的網(wǎng)絡(luò)系統(tǒng)，集中的軟件變更管理是必不可少的。在不同的平臺(tái)進(jìn)行數(shù)據(jù)轉(zhuǎn)換的同時(shí)還要減少失誤的可能性，提高警惕性留意網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的一致性，尤其是改善應(yīng)用系統(tǒng)的功能來確保數(shù)據(jù)的一致性。

俗話說“千里之堤，潰于蟻穴”，管理方面若是出現(xiàn)問題，用戶的數(shù)據(jù)信息也會(huì)存在安全隱患。因此，在用戶數(shù)據(jù)的系統(tǒng)管理中，要采取更多的保護(hù)措施以及手段，來保證數(shù)據(jù)的安全。只有加強(qiáng)力度去完善相應(yīng)的法律法規(guī)，提高執(zhí)法效率和制度的適用性與可操作性，建立一個(gè)完整的監(jiān)督體系，讓社會(huì)共同參與監(jiān)督，才能保證信息的安全。我國也可以借鑒其他國家的經(jīng)驗(yàn)，引入第三方檢測(cè)機(jī)構(gòu)，對(duì)相關(guān)的信息安全技術(shù)進(jìn)行檢測(cè)，還可以提供一些可靠的數(shù)據(jù)信息給政府和執(zhí)法機(jī)關(guān)，力爭(zhēng)將企業(yè)的信息安全保護(hù)系統(tǒng)以及相關(guān)制度做到更好。

主要參考文獻(xiàn)

[1][美]加里·P·施奈德.電子商務(wù)[M].第10版.張俊梅，徐禮德，譯.北京：機(jī)械工業(yè)出版社，2014.