互聯(lián)網(wǎng)直到今日仍然處在一個快速發(fā)展的階段，而電子商務是互聯(lián)網(wǎng)誕生之后才逐漸興起一種新經(jīng)濟模式。伴隨著互聯(lián)網(wǎng)的不斷發(fā)展，電子商務始終面臨著一個隨時改變的網(wǎng)絡環(huán)境。如何在這種不斷變化的環(huán)境當中架構(gòu)出一個安全的電子商務平臺，讓人們在網(wǎng)絡中安全放心、便捷舒適地進行交易活動就成為了廣大電子商務用戶和商家共同關(guān)心的問題。如果沒有及時實施一些有效的應對措施來防范以及解決這些安全問題，那么一旦問題爆發(fā)，將會對如今發(fā)展勢頭正猛的電子商務造成極大的危害。

圖1 2008-2013年中國電子商務市場交易規(guī)模

一、電子商務面臨的安全問題

（一） 誠信問題

由于一些相關(guān)規(guī)定、網(wǎng)絡環(huán)境以及交易制度的不完善，造成了我國電子商務活動中交易誠信的缺失，從而嚴重阻礙了我國電子商務的進一步發(fā)展。這種誠信問題表現(xiàn)在三個方面，一是整個行業(yè)缺乏一個統(tǒng)一的誠信規(guī)范；二是大多數(shù)電子商務企業(yè)自身沒有一個完善的誠信機制；三是交易雙方缺乏對交易對象的誠信確認，沒有對誠信問題給予足夠的重視。

（二） 中央系統(tǒng)的安全性受到攻擊

在電子商務網(wǎng)絡信息系統(tǒng)中，入侵者通過非法手段和方法侵入合法用戶，并運用網(wǎng)絡技術(shù)來篡改用戶數(shù)據(jù)信息，刪除用戶的重要信息資源，同時在合法用戶中創(chuàng)建虛假信息來進行非法交易，以此來獲取非法利益。

（三） 技術(shù)問題

我國對計算機網(wǎng)絡安全技術(shù)的研究相較于國外來說還存在著一段明顯的差距，所以在面對網(wǎng)絡上的安全威脅和攻擊時，顯得有些心有余而力不足，不僅無法實現(xiàn)網(wǎng)絡安全威脅的自主控制，同時也無法對威脅進行自主規(guī)避。由于網(wǎng)絡技術(shù)設備的頻繁更新?lián)Q代，導致網(wǎng)絡系統(tǒng)不斷地出現(xiàn)新的安全漏洞和缺陷，為黑客行為提供了機會，也令電子商務安全維護的成本不斷提高，給電子商務的發(fā)展帶來了極大的阻力。

（四） 客戶資料被競爭者竊取

非法入侵者通過對競爭對方的資料數(shù)據(jù)進行非法竊聽和截取，并在竊聽過程中獲取客戶資料等重要信息。主要包括信用卡、銀行卡信息等，這樣給客戶造成嚴重的損失，有損客戶和合法用戶的合法權(quán)益。

（五） 服務遭到拒絕

非法入侵者利用非法手段和方法攻擊銷售商的服務器，并發(fā)送大量的插件和虛擬廣告，通過這種渠道來占用銷售商的資源。然而這種做法嚴重威脅了合法用戶的合法權(quán)益，同時合法用戶在登錄端口無法連接銷售商的服務器，使得各項服務遭到拒絕。

（六） 病毒的傳播

信息時代背景下，計算機技術(shù)飛速發(fā)展，而計算機病毒的更新速度和復雜程度也越來越強大。在互聯(lián)網(wǎng)時代，計算機病毒的傳播速度達到驚人的地步。例如，蠕蟲病毒，該病毒是利用系統(tǒng)自身漏洞將病毒進行重復傳播，在攻擊其它用戶過程中，會產(chǎn)生大量的攻擊流量，進行導致網(wǎng)絡癱瘓，這對現(xiàn)代電子商務來說是一個噩夢，而且這種安全隱患始終伴隨著網(wǎng)絡技術(shù)的發(fā)展。

（七） 管理問題

由于管理人員對網(wǎng)絡安全問題的疏忽或是重視不足，常常會因為軟件沒有及時升級更新，或是沒有及時關(guān)注網(wǎng)絡異常、檢測網(wǎng)絡威脅，以致為病毒入侵、黑客攻擊等非法行為提供了有利條件，從而嚴重威脅到電子商務活動的安全。除此之外，還有管理人員會因為一些利益關(guān)系，故意泄露電子商務的交易相關(guān)信息，從而對電子商務活動造成巨大的損失。

二、應對網(wǎng)絡安全問題的措施

（一）保障交易誠信

在電子商務的交易活動當中，需要重視交易雙方的身份認證與核實，同時對身份信息進行加密或是數(shù)字簽名，以保證信息的安全性與完整性，也增強信息的不可抵賴性。通過安全認證技術(shù)可以認證信息發(fā)送方的身份信息，驗證接受到的信息是否完整，從而確認此信息在網(wǎng)絡傳遞的過程當中并未被他人篡改。而通過信息加密技術(shù)則可以保障信息在網(wǎng)絡傳輸中的安全，避免信息被他人竊取后造成不可挽回的損失。因此，需要電子商務平臺加強交易雙方誠信意識的教育，讓交易雙方本著誠信的基礎，進行安全的電子商務交易活動。

（二）加強技術(shù)力量

1.網(wǎng)絡安全技術(shù)

當前，網(wǎng)絡安全技術(shù)主要包括病毒防范技術(shù)、防火墻技術(shù)以及虛擬專用網(wǎng)絡技術(shù)。首先，要防范病毒入侵，可以在網(wǎng)絡系統(tǒng)中安裝防病毒軟件，并定期更新病毒庫和病毒搜索及清理，對所有電子商務文件要設置嚴密的控制權(quán)限，網(wǎng)頁瀏覽過程中要加強內(nèi)部網(wǎng)絡的整體防病毒措施。另外，防火墻技術(shù)是在本地網(wǎng)絡和外部網(wǎng)絡之間建立一道防火墻，以此限制本地網(wǎng)絡和互聯(lián)網(wǎng)之間的信息通信，并且使本地網(wǎng)絡具備較強的抗攻擊能力，這一技術(shù)是電子商務安全保護的基本技術(shù)措施。虛擬專用網(wǎng)絡技術(shù)是在公共網(wǎng)絡中建立專用網(wǎng)絡，其網(wǎng)絡中和任何兩個網(wǎng)絡節(jié)點之間的連接無需物理鏈接，而是架構(gòu)在公共網(wǎng)絡服務商所提供的網(wǎng)絡平臺上。

2.信息安全技術(shù)

通過對電子商務網(wǎng)絡中的重要信息數(shù)據(jù)進行加密，提高電子商務的保密性、安全性以及完整性。對信息數(shù)據(jù)進行加密是利用加密算法，將開放性的數(shù)據(jù)信息轉(zhuǎn)換成封閉式的密文，保證數(shù)據(jù)信息的保密性。

（三） 電子商務安全策略

電子商務安全策略是為了進一步提升企業(yè)網(wǎng)絡體系的防攻擊能力，保證數(shù)據(jù)信息在網(wǎng)絡傳輸過程中的保密性，確保整個電子商務平臺都能夠在安全的操作環(huán)境下運行，同時能夠及時發(fā)現(xiàn)來自非法入侵者的病毒攻擊。要確保電子商務安全不僅僅局限于技術(shù)方面，還需要從對整個系統(tǒng)的安全體系進行重復疊加，這也只是其中一個要素，電子商務安全策略是其中比較關(guān)鍵的一個。

（四） 重視網(wǎng)絡管理

網(wǎng)絡的發(fā)展和電子商務的發(fā)展是相伴相隨的，故此，隨著網(wǎng)絡技術(shù)的不斷更新，電子商務的安全維護也要從財力、物力、人力等各方面不斷加大投入，以滿足在新的網(wǎng)絡環(huán)境下的發(fā)展需求。因此，必須重視網(wǎng)絡安全管理人員管理能力的加強，同時也要重視他們對網(wǎng)絡安全守則的學習，讓他們對自己的身份有一個明確的定位，明晰自身所承擔的責任，從而約束自身的行為，不為外界利益所動，切實維護電子商務活動的安全，保障交易的順利進行。

結(jié)語

隨著我國社會信息化的程度不斷加深，電子商務這種新興的商務模式必將成為我國經(jīng)濟建設發(fā)展的巨大推力。本文著眼于電子商務的安全問題進行了一番淺析，提出了三點問題并就這些問題提出了三點措施，希望對電子商務的發(fā)展有所幫助

參考文獻

[1]呂絲屏.子商務發(fā)展面臨的網(wǎng)絡安全問題研究[J].企業(yè)家天地：下旬刊，2013（2）.

[2]張紅利.計算機安全技術(shù)在電子商務中的應用[J].信息系統(tǒng)工程，2013（2）

[3]康莉.“云計算”環(huán)境下電子商務安全問題及對策研究[J].中小企業(yè)管理與科技，2013（4）

[4]郭丹.電子商務下個人信息安全的隱私保護研究[J].中國電子商務，2013（2）

（作者單位：北京化工大學信息科學與技術(shù)學院）