電子商務(wù)安全運(yùn)用

黃明康

摘 要 隨著電子商務(wù)在互聯(lián)網(wǎng)中的不斷發(fā)展，電子商務(wù)產(chǎn)生的問題逐漸成為電子商務(wù)中的一個(gè)焦點(diǎn)所在。得益于網(wǎng)絡(luò)信息的快速傳輸，電子商務(wù)在興起和發(fā)展的同時(shí)，也出現(xiàn)了一系列嚴(yán)重問題，如病毒泛濫、黑客入侵、web站點(diǎn)被攻擊、計(jì)算機(jī)犯罪日益猖獗等，尤其要注意的一點(diǎn)是高水平技術(shù)人員的犯罪已經(jīng)嚴(yán)重影響到電子商務(wù)等行業(yè)的安全。電子商務(wù)的安全問題主要包括計(jì)算機(jī)網(wǎng)絡(luò)安全問題和電子交易安全問題。本文從電子商務(wù)的定義、安全技術(shù)問題和安全要求三個(gè)方面分析電子商務(wù)的安全。

關(guān)鍵詞 電子商務(wù) 安全問題 安全要求

一、電子商務(wù)的基本特征

（一）普遍性

盡管電子商務(wù)是一種新型的商業(yè)模式，但與傳統(tǒng)的模式相比，電子商務(wù)很好地將企業(yè)、消費(fèi)者、中間商、政府等部分緊密聯(lián)系起來，一起組成了一個(gè)新型的經(jīng)濟(jì)天地。電子商務(wù)具有極大的普遍性。

（二）便利性

電子商務(wù)成功地實(shí)現(xiàn)了人們足不出戶便可享受到物資的購買、送達(dá)等一系列便捷服務(wù)，跳出了時(shí)間和空間這兩個(gè)局限性，實(shí)現(xiàn)物資的互通。

（三）整體協(xié)調(diào)性

因?yàn)殡娮由虅?wù)需要企業(yè)與客戶、生產(chǎn)商、批發(fā)商、零售商等各部門緊密聯(lián)系、互相溝通，所以電子商務(wù)具有協(xié)調(diào)性這一特點(diǎn)。

（四）安全性

安全性是電子商務(wù)的關(guān)注焦點(diǎn)，更是核心問題。安全性主要包括計(jì)算機(jī)網(wǎng)絡(luò)安全問題和電子交易安全問題這兩個(gè)方面。這就要求網(wǎng)絡(luò)能提供建立加密機(jī)制、加強(qiáng)防火墻的設(shè)置等等。

二、電子商務(wù)的安全問題

簡單地說，所謂電子商務(wù)，就是一項(xiàng)利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行的交易活動(dòng)。從電子商務(wù)本身的詞意上，我們可以對其安全這樣理解：一方面是“電子”的安全，就是因特網(wǎng)的安全;另一方面就是“商務(wù)”的安全。電子商務(wù)通過第三方網(wǎng)絡(luò)平臺(tái)進(jìn)行交易支付，新的交易方式會(huì)不可避免地出現(xiàn)諸多問題。電子商務(wù)的安全問題主要包括以下幾個(gè)方面：

（一）交易信息的泄露和篡改

關(guān)于交易信息的泄露，一般指的是交易雙方之間的商業(yè)秘密的泄露。而這主要涉及兩個(gè)方面：一是交易雙方談判的資料被外來第三方竊取;二是交易中的任意一方違背信約向第三方提供商業(yè)信息。篡改交易信息，這導(dǎo)致電子商務(wù)的安全性、整體協(xié)調(diào)性會(huì)受到很大的影響。

（二）網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客的攻擊屬于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面，是指網(wǎng)絡(luò)黑客繞過防火墻等安全機(jī)制非法進(jìn)入網(wǎng)絡(luò)，非法獲取或使用網(wǎng)絡(luò)資源。一方面，網(wǎng)絡(luò)黑客的技術(shù)在不斷提升;另一方面，在這十幾年間，互聯(lián)網(wǎng)快速增長、發(fā)展，所以黑客經(jīng)常時(shí)不時(shí)地攻擊互聯(lián)網(wǎng)。

（三）計(jì)算機(jī)病毒的攻擊

計(jì)算機(jī)病毒的攻擊嚴(yán)重危害了計(jì)算機(jī)的網(wǎng)絡(luò)安全，它可以攻擊計(jì)算機(jī)系統(tǒng)，進(jìn)而使計(jì)算機(jī)無法正常運(yùn)行。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的傳播速度也大大加快，計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)系統(tǒng)，破壞資源，擾亂信息，成為電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅。

（四）網(wǎng)絡(luò)協(xié)議的安全漏洞

網(wǎng)絡(luò)協(xié)議的安全漏洞屬于計(jì)算機(jī)網(wǎng)絡(luò)安全的一部分。開放性和資源共享是互聯(lián)網(wǎng)的兩大特性。但與此同時(shí)，其產(chǎn)生的問題也不容忽視。尤其是開放性，它給電子商務(wù)帶來了很大的安全隱患。其中，因?yàn)門CP/IP協(xié)議是完全公開的，而它又是建立在一個(gè)可信的環(huán)境之下，但目前我們?nèi)匀蝗狈ο鄳?yīng)的安全機(jī)制，這就導(dǎo)致這種基于地址的協(xié)議會(huì)泄露口令，使無數(shù)黑客伺機(jī)攻擊，進(jìn)而產(chǎn)生安全問題，危害人們及行業(yè)安全。

（五）電子商務(wù)交易雙方的信用問題

作為電子交易安全問題，電子商務(wù)交易雙方的信用問題也值得重視。因?yàn)檫@項(xiàng)交易技術(shù)出現(xiàn)的時(shí)間還不長，而我國對部門企業(yè)信用的評估監(jiān)管并不是很健全，部門企業(yè)誠信意識(shí)也不強(qiáng)，對電子商務(wù)活動(dòng)存在僥幸及迷茫心理，所以，這就產(chǎn)生了一個(gè)巨大的隱患。

（六）電子支付安全問題

電子支付安全問題也是屬于電子交易安全問題，電子商務(wù)支付是通過第三方平臺(tái)交易，交易雙方的隱私就成了一個(gè)重要的問題。對人們來說，不論何時(shí)何地，隱私權(quán)都是非常值得重視的問題。

三、電子商務(wù)的安全要求

（一）確保交易信息的保密性

電子商務(wù)交易中的任何信息都需要保密，如交易的信用卡號(hào)、交易的內(nèi)容、交易產(chǎn)品特點(diǎn)等，這些信息一旦泄露，就會(huì)給不法分子機(jī)會(huì)，造成難以想象的安全隱患。這無疑會(huì)危害顧客以及銀行雙方的利益。所以電子商務(wù)需要做到信息的保密性。

（二）確保交易信息的完整性

所謂信息的完整性，就包括在交易過程中，是指一切數(shù)據(jù)的完整性。與傳統(tǒng)的商務(wù)相比，新興的電子商務(wù)在整個(gè)運(yùn)營體系中減少了很大一部分人為的干預(yù)，但這也對信息的完整性產(chǎn)生了影響，甚至是消極影響。所以說，交易各方信息的完整性是電子商務(wù)交易的基礎(chǔ)。

（三）交易雙方身份的確定性

電子交易雙方完全是陌生人。對于大眾來說，在進(jìn)行電子商務(wù)交易前，首先要確定對方的身份，判斷對方是否為騙子、是否有欺詐的嫌疑。商家需要考慮另一頭的客戶端是否為真正的客戶，而客戶也要警惕自己計(jì)劃交易的商家是否存在、是否可信。

（四）交易的不可否認(rèn)性

商家簽署合同前交易產(chǎn)品的價(jià)格都是在合同中確定好的，但市場環(huán)境千變?nèi)f化，產(chǎn)品價(jià)格、運(yùn)送時(shí)間等方面難免產(chǎn)生波動(dòng)，如果產(chǎn)品價(jià)格上漲，賣方為了獲取更高利益否認(rèn)訂單或者延遲交易時(shí)間，就會(huì)給交易另一方造成損失。所以，賣家和買家都要提前溝通好，確定交易是不可否認(rèn)的。

（五）交易的不可修改性

因?yàn)楹贤袝?huì)寫明買賣兩家交易的所有信息，所以交易雙方要確保并承認(rèn)合同中所有條款的不可修改性。由于市場環(huán)境千變?nèi)f化，產(chǎn)品價(jià)格、成本、效率等方面難免產(chǎn)生波動(dòng)，如果因?yàn)楫a(chǎn)品的價(jià)格上漲，而賣方為了獲取更高的利益或降低生產(chǎn)成本想修改交易內(nèi)容時(shí)，就會(huì)給交易的另一方造成損失，所以電子商務(wù)交易一旦達(dá)成，是不可修改的。

四、電子商務(wù)的安全技術(shù)

（一）加密技術(shù)

為了確保在電子商務(wù)中所有數(shù)據(jù)信息的保密性、完整性、真實(shí)性以及非抵賴服務(wù)，目前的加密技術(shù)主要可以分為秘密密鑰加密和公開密鑰加密兩大系統(tǒng)，所運(yùn)用到的技術(shù)，主要有對稱加密技術(shù)、非對稱加密技術(shù)和數(shù)字簽名技術(shù)。

（二）認(rèn)證技術(shù)

對于實(shí)現(xiàn)電子商務(wù)交易系統(tǒng)身份的可認(rèn)證性和不可抵賴性，認(rèn)證技術(shù)的存在尤為關(guān)鍵。認(rèn)證技術(shù)是整個(gè)信息安全體系的基礎(chǔ)，通過消息驗(yàn)證、身份認(rèn)證兩大方式，運(yùn)用簽名識(shí)別技術(shù)、指紋識(shí)別技術(shù)等可幫助交易雙方認(rèn)證。

（三）防火墻技術(shù)

為了加強(qiáng)網(wǎng)絡(luò)訪問控制，防止那些不正當(dāng)網(wǎng)絡(luò)用戶以非法手段進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，訪問網(wǎng)絡(luò)內(nèi)部資源，防火墻技術(shù)作為一項(xiàng)保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的技術(shù)，就非常重要。防火墻技術(shù)分為網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、規(guī)則檢查防火墻。

（四）數(shù)字證書與認(rèn)證中心

數(shù)字認(rèn)證是電子商務(wù)安全體系的核心環(huán)節(jié)，而認(rèn)證中心則承擔(dān)著網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份等工作。它是公認(rèn)的，具有公正性以及權(quán)威性的第三方服務(wù)機(jī)構(gòu)。它主要提供網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份等服務(wù)。

（五）黑客和病毒防治方法

可以用來防范黑客的一些方法有：第一，屏蔽所有可疑的IP地址。對于一些沒有見過的、陌生的IP地址，我們要做的不是點(diǎn)進(jìn)去查看，或者是放任其存在，而是要立刻屏蔽，以確保安全，否則就有可能成為潛在的安全隱患。第二，過濾信息。對于一些莫名其妙或者是內(nèi)容引起不適的信息，我們不要點(diǎn)進(jìn)去，要直接刪除。第三，經(jīng)常升級(jí)系統(tǒng)版本。目前，對于我們的手機(jī)、筆記本等電子產(chǎn)品，一旦出現(xiàn)了新的系統(tǒng)，頁面會(huì)顯示進(jìn)行升級(jí)。第四，及時(shí)備份重要數(shù)據(jù)。這一點(diǎn)至關(guān)重要。我們經(jīng)常會(huì)因?yàn)橐恍┸浖?、系統(tǒng)的問題，在數(shù)據(jù)進(jìn)行到一半時(shí)突然閃退，或者是存儲(chǔ)的數(shù)據(jù)一下子完全丟失，這無疑讓人崩潰。第五，使用加密機(jī)制傳輸數(shù)據(jù)。使用加密技術(shù)，可以在很大程度上確保數(shù)據(jù)傳輸?shù)恼_性、保密性。第六，使用防火墻技術(shù)。對于當(dāng)代大部分人來說，防火墻的應(yīng)用已經(jīng)比較普及。很多安全軟件都會(huì)自帶防火墻，以防范一些不法分子、黑客、病毒的攻擊。第七，安全工具包或軟件。人們可以下載一些安全工具包，定期清理電子產(chǎn)品消息。

病毒的防治方法：第一，樹立病毒防范意識(shí)。我們要從思想上重視病毒的危害以及時(shí)刻加以防范。第二，安裝殺毒軟件以及防火墻，及時(shí)升級(jí)最新版本的系統(tǒng)。第三，不要隨意或是因?yàn)橐粫r(shí)的興趣好奇點(diǎn)擊進(jìn)入不良網(wǎng)站、黃色網(wǎng)站。第四，養(yǎng)成實(shí)時(shí)備份重要數(shù)據(jù)的習(xí)慣。第五，學(xué)習(xí)并掌握一些有關(guān)電子產(chǎn)品應(yīng)用的基礎(chǔ)信息。第六，在產(chǎn)品出現(xiàn)問題時(shí)，要咨詢專業(yè)人士尋求解決辦法。

（作者單位為江蘇師范大學(xué)科文學(xué)院）

參考文獻(xiàn)

[1] 金勝男.電子商務(wù)信息安全研究[J].硅谷，2013（12）：36-37.

[2] 譚前進(jìn)，聶鴻鵬.電子商務(wù)中的信息安全研究[J].網(wǎng)絡(luò)技術(shù)安全與應(yīng)用，2015（03）：104-105.