李 玲 渤海大學(xué)管理學(xué)院

隨著我國綜合實(shí)力的不斷增強(qiáng)，國際地位的不斷提高，各項(xiàng)事業(yè)都在與國際接軌，電子商務(wù)應(yīng)運(yùn)而生，近些年在我國迅速發(fā)展，網(wǎng)上購物已經(jīng)成為時下較為流行的購物方式，深受廣大消費(fèi)者的歡迎。然而，隨著我網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展和廣泛應(yīng)用，電子商務(wù)的安全問題逐漸凸顯出來，逐漸成為困擾我國電子商務(wù)工作人員的重要難題，如何應(yīng)對電子商務(wù)安全問題值得我們進(jìn)行深入思考。根據(jù)調(diào)查可知，我國計(jì)算機(jī)受到木馬攻擊、病毒侵染的數(shù)量和頻率正在逐年增加，新病毒的種類層出不用，防不勝防，這些都為我們的電子商務(wù)安全問題敲響了警鐘，解決電子商務(wù)的安全問題迫在眉睫。

一、電子商務(wù)的安全現(xiàn)狀

電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運(yùn)營模式。在當(dāng)今經(jīng)濟(jì)開放的社會形勢下，電子商務(wù)具有廣闊的市場和較好的商機(jī)，然而，目前的電子商務(wù)面臨的安全問題卻不容樂觀，根據(jù)調(diào)查顯示，現(xiàn)階段的電子商務(wù)安全問題較為嚴(yán)重，甚至阻礙了我國電子商務(wù)行業(yè)的發(fā)展，其主要表現(xiàn)在以下幾個方面：

1.木馬、病毒種類更新速度快切數(shù)量暴漲

根據(jù)調(diào)查可知，僅2011年上半年掛在木馬的網(wǎng)頁數(shù)量已經(jīng)超過3.5億，有近13億的網(wǎng)名層訪問到過掛載木馬，僅春節(jié)的一段時間內(nèi)，木馬的數(shù)量就增加了近60萬，以上數(shù)據(jù)可以充分的體現(xiàn)出我國的電子商務(wù)安全問題形勢嚴(yán)峻，解決刻不容緩。不僅如此，現(xiàn)階段的網(wǎng)絡(luò)病毒數(shù)量增加快，種類繁多、變化速度快，并且很多所謂的新木馬都是舊病毒的變種，盡管針對這些問題，殺毒軟件也是快速更新、升級，但是仍然不能有效阻止病毒投放者多方位的投毒行為，并且一些病毒是通過下載器進(jìn)行投放的，該病毒可以自動的在網(wǎng)址上被下載下來并且進(jìn)行自主更新，這樣就為殺毒工作帶了很多困難，想要趕盡殺絕病毒則更是難上加難。此外，現(xiàn)階段有很多病毒的制造者利用病毒、木馬技術(shù)從事違法犯罪活動，如網(wǎng)絡(luò)竊取、詐騙等，這些都給社會的安定造成影響，利用病毒軟件和網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行犯罪活動的現(xiàn)象也層出不窮，電子商務(wù)犯罪逐漸呈現(xiàn)出公開化、大眾化等特點(diǎn)。

2.網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

傳統(tǒng)的網(wǎng)絡(luò)病毒都是通過網(wǎng)絡(luò)媒介進(jìn)行傳播的，而現(xiàn)階段的網(wǎng)絡(luò)病毒傳播方式也發(fā)生了變化，通過移動設(shè)備進(jìn)行病毒侵染的情況逐漸增多，儲存媒介已經(jīng)成為病毒傳播的主要方式，U盤及移動硬盤等移動儲存設(shè)備的廣泛應(yīng)用使木馬病毒等有可趁之機(jī)，它們利用一種特殊文件的自動調(diào)用功能將移動儲存設(shè)備中的木馬病毒激活，進(jìn)而使之侵染用戶的計(jì)算機(jī)系統(tǒng)。近些年，通過網(wǎng)絡(luò)下載病毒的比例逐漸下降，而“掛馬”方式取而代之，“掛馬”主要指的是在一些網(wǎng)頁中惡意的嵌入代碼，當(dāng)一些有安全漏洞的計(jì)算機(jī)訪問該網(wǎng)頁時就會被病毒侵染，最計(jì)算機(jī)造成破壞。這種病毒侵染方式更加隱蔽、攻擊性更強(qiáng)，用戶很難發(fā)現(xiàn)，因此，存在的潛在危險性更強(qiáng)了。

3.網(wǎng)絡(luò)病毒對電子商務(wù)造成的影響越來越大

近些年，用戶的瀏覽器被肆意修改，一些重要數(shù)據(jù)無故丟失，系統(tǒng)的使用受到限制，密碼被盜等情況發(fā)生的次數(shù)越來越多，對電子商務(wù)的造成了巨大的傷害，嚴(yán)重影響了電子商務(wù)業(yè)正常運(yùn)行，很多病毒具有較強(qiáng)的攻擊性和破壞性，切生存能力較強(qiáng)，難以殺死，它們攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來巨大的經(jīng)濟(jì)損失，不僅如此，一些病毒軟件傳統(tǒng)速度較快，販賣現(xiàn)象猖獗，利用郵件等沖擊、破壞用戶計(jì)算機(jī)的情況也呈上升趨勢。

二、電子商務(wù)安全問題及其存在原因

現(xiàn)階段，電子商務(wù)的安全問題受到了木馬病毒等的嚴(yán)重影響，對其存在原因進(jìn)行探究是非常有必要的，原因主要有幾下幾點(diǎn)：

1.冒充合法用戶

一些不法之徒利用各種手段盜取合法用戶的身份資料，然后冒充合法用戶與他人進(jìn)行交易活動，攫取非法經(jīng)濟(jì)利益。

2.竊取信息

一些網(wǎng)絡(luò)攻擊者利用一些非法手段在網(wǎng)絡(luò)傳輸?shù)缆飞线M(jìn)行截取信息，對重要數(shù)據(jù)等進(jìn)行監(jiān)聽或者竊取，對其中的敏感信息進(jìn)行截獲，最終以欺騙的手段進(jìn)行產(chǎn)品交易。

3.篡改信息

一些從事網(wǎng)絡(luò)犯罪的人經(jīng)常會在截取網(wǎng)絡(luò)信息后將其中的內(nèi)容進(jìn)行篡改，如消息次序、時間等，使信息失去準(zhǔn)確性和及時性。

4.電腦病毒

自電腦病毒問世，其種類更新速度驚人，而互聯(lián)網(wǎng)的出現(xiàn)又切好為其提供了一個傳播媒介，很多病毒將英特網(wǎng)作為其傳播的重要途徑，給計(jì)算機(jī)用戶以沉重打擊。

5.其他原因

除了上述原因外，信息威脅、否認(rèn)發(fā)出信息等都是電子商務(wù)存在安全問題的主要原因。

病毒、木馬等的猖獗發(fā)展對電子商務(wù)的安全問題提出了更高的標(biāo)準(zhǔn)和要求，并且導(dǎo)致了對電子商務(wù)安全的需求。主要表現(xiàn)在以下幾個方面：有效性、完整性、不可抵賴性、匿名性。電子商務(wù)安全的有效性指的是要在電子商務(wù)協(xié)議簽訂之前確保信息的有效性，一旦確定交易，就要對其進(jìn)行保護(hù)，防止被篡改或者偽造；完整性指的是貿(mào)易雙方信息的完整性，這是進(jìn)行電子商務(wù)的基礎(chǔ)需求；不可抵賴性主要是指貿(mào)易雙方一旦達(dá)成協(xié)議就不能隨意放棄、抵賴；匿名性是安全需求中的關(guān)鍵因素，指的是要保證交易的匿名性，有效的防止交易被跟蹤，要保證在交易的過程中不輕易的把信息透露給不可信體。

三、電子商務(wù)安全防范措施

通過上文論述可知，我國當(dāng)前的電子商務(wù)面臨嚴(yán)峻的安全問題，對電子商務(wù)安全防范措施進(jìn)行探究具有重要意義。我們可以從以下幾個方面進(jìn)行：

1.廣泛開展宣傳工作，在最大程度上提高公眾的安全意識

目前，公眾的電子商務(wù)安全意識較為淡薄，沒有很好的自我保護(hù)意識，這就給網(wǎng)絡(luò)犯罪提供了機(jī)會，因此，一定要強(qiáng)化安全宣傳工作，提高其對安全意識的認(rèn)知水平，能夠敏銳的發(fā)現(xiàn)影響網(wǎng)絡(luò)安全的行為，要讓網(wǎng)絡(luò)用戶認(rèn)識到網(wǎng)絡(luò)犯罪的破壞性及危害性，樹立網(wǎng)絡(luò)交易安全意識，認(rèn)識到電子商務(wù)安全防范措施的重要性。主要可以通過大眾媒體等進(jìn)行電子商務(wù)安全知識普及，提高用戶的安全防范意識。

2.采用多重網(wǎng)絡(luò)保護(hù)技術(shù)

網(wǎng)絡(luò)技術(shù)是電子商務(wù)的核心，要想從根本上保證電子商務(wù)的安全性就要致力于網(wǎng)絡(luò)技術(shù)的提高和軟件的更新。目前經(jīng)常采用的電子商務(wù)安全技術(shù)有防火墻、物理隔離及虛擬專用網(wǎng)絡(luò)等，其中防火墻技術(shù)應(yīng)用的最為廣泛，可以實(shí)現(xiàn)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護(hù)屏障，在抵御外界攻擊的同時防止內(nèi)部的服務(wù)器一些未授權(quán)的用戶也受到攻擊，網(wǎng)絡(luò)管理人員需要定期到制定的網(wǎng)絡(luò)下載程度補(bǔ)丁以保證防火墻能夠高效的運(yùn)行，與此同時，要對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行時時監(jiān)控，一旦發(fā)現(xiàn)問題及時解決，盡量將安全隱患降到最低。相關(guān)企業(yè)一定要施行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的物理隔離技術(shù)，大力應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)多重網(wǎng)絡(luò)保護(hù)，以確保網(wǎng)絡(luò)環(huán)境的安全性。

3.加強(qiáng)網(wǎng)絡(luò)技術(shù)管理水平，確保網(wǎng)絡(luò)環(huán)境的安全

加強(qiáng)網(wǎng)絡(luò)技術(shù)管理水平是解決電子商務(wù)安全問題的根本，相關(guān)企業(yè)要在企業(yè)內(nèi)部制定嚴(yán)格的工作標(biāo)準(zhǔn)和要求，嚴(yán)格把關(guān)企業(yè)內(nèi)部人員對網(wǎng)絡(luò)共享資源的使用情況，要堅(jiān)持不輕易開放共享目錄的習(xí)慣，對經(jīng)常有更換信息要求的用戶進(jìn)行共享加密，堅(jiān)持密碼與信息的一一對應(yīng)，即只有通過密碼驗(yàn)證才能訪問數(shù)據(jù)。其次，就是要盡可能的保證用戶的秘密信息，少開放一些不常用的網(wǎng)絡(luò)服務(wù)端口，并且對服務(wù)器中的重要數(shù)據(jù)進(jìn)行備份；最后就是要切實(shí)的保證媒體安全，要盡可能的防止系統(tǒng)中信息的擴(kuò)散，針對這種情況，要采取一定的防范措施，確保企業(yè)的電子商務(wù)安全發(fā)揮重要作用。

4.合理運(yùn)用法律的武器保護(hù)自己

針對電子商務(wù)安全問題，國家也相應(yīng)的頒布了一些法律、規(guī)章制度等以保護(hù)電子商務(wù)運(yùn)行者及使用者的合法權(quán)益，相關(guān)企業(yè)一定要合理運(yùn)用法律的武器保護(hù)自己，打擊犯罪分子的囂張氣焰，爭取直接的合法權(quán)益；國家相關(guān)部門也要盡快完善法律，填補(bǔ)漏洞，不給犯罪分子留有可趁之機(jī)，一定要加快立法進(jìn)行，向西方先進(jìn)國家學(xué)習(xí)經(jīng)驗(yàn)，盡快頒布保護(hù)電子商務(wù)業(yè)的相關(guān)法律，促進(jìn)電子商務(wù)業(yè)的快速發(fā)展。

四、結(jié)論

通過上文論述可知，對電子商務(wù)的安全問題進(jìn)行探究具有重要的意義，對我國整體經(jīng)濟(jì)的發(fā)展是大有裨益的。我們既要認(rèn)可近些年來電子商務(wù)取得的輝煌成績和喜人進(jìn)步，也要清晰的認(rèn)識到其中存在的問題不容樂觀，我們廣大網(wǎng)絡(luò)技術(shù)工作者任重而道遠(yuǎn)。我堅(jiān)信，天道酬勤，只要我們廣大奮斗在電子商務(wù)安全維護(hù)第一線的工作者齊心協(xié)力，恪盡職守，無私奉獻(xiàn)，一定能夠在最大程度上緩解我國當(dāng)前的電子商務(wù)安全問題，促進(jìn)我國電子商務(wù)事業(yè)的高速發(fā)展，為用戶營造安全、舒適、放心的網(wǎng)絡(luò)環(huán)境。盡管在當(dāng)前的網(wǎng)絡(luò)維護(hù)工作中仍然存在很多問題，在未來探索的道路上更是阻礙重重，但是只有我們對電子商務(wù)事業(yè)充滿信心，斗志昂揚(yáng)，一定會提高電子商務(wù)業(yè)的服務(wù)質(zhì)量，有效降低電子商務(wù)的安全隱患，在最大程度上保證消費(fèi)者的合法權(quán)利不被侵犯，向國家和人民交上滿意的答卷。

[1]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技.2005(06)

[2]苗海珍,時青.電子商務(wù)中的安全與控制技術(shù)[J].內(nèi)蒙古科技與經(jīng)濟(jì).2005(09)

[3]傅少川,張文杰,馬軍.電子商務(wù)風(fēng)險分析及定性評估方法研究[J].情報(bào)雜志.2005(05)

[4]劉靜.淺談電子商務(wù)安全策略[J].長沙大學(xué)學(xué)報(bào).2005(02)

[5]張明光,魏琦.電子商務(wù)安全體系的探討[J].計(jì)算機(jī)工程與設(shè)計(jì).2005(02)

[6]楊瑛,殷艷苓.發(fā)展我國電子商務(wù)面臨的問題及對策探析[J].黑龍江對外經(jīng)貿(mào).2005(01)