河南省洛陽經(jīng)濟學(xué)校 王驚雷

1 電子商務(wù)及其信息安全的概述

1.1 電子商務(wù)中所涵蓋的信息

電子商務(wù)涉及的領(lǐng)域極其廣泛，因此，在進行交易的過程中面臨風(fēng)險的可能性就大大增加。除了商品購買的交易過程，還包括相關(guān)的推銷廣告、信息咨詢內(nèi)容、銀行能夠提供的服務(wù)、網(wǎng)絡(luò)在線支付等等，電子商務(wù)都將其有機結(jié)合起來了。在這種種服務(wù)之中，涵蓋了大量的信息內(nèi)容，比如:商家所賣商品的相關(guān)信息，同行業(yè)之間的競爭信息，網(wǎng)上交易之間賣家和買家的個人信息等等。由于這些信息內(nèi)容復(fù)雜并且數(shù)量龐大，導(dǎo)致維護和管理起來遇到很多困難。

1.2 電子商務(wù)信息安全的重要性

電子商務(wù)在服務(wù)大眾的同時，就應(yīng)該將維護公眾的信息安全和基本利益作為重中之重。信息安全著重體現(xiàn)在四個方面:完整性、保密性、可用性、可靠性。這關(guān)乎著在網(wǎng)絡(luò)背景下，電子商務(wù)在涉及的眾多領(lǐng)域中是否能夠保證各方的信息安全。

(1)完整性。電子商務(wù)能夠被大眾所接受，很大一部分原因是因為它的便捷。而完成雙方交易的前提便是保證信息的完整性。信息在傳輸?shù)倪^程中如果被修改甚至是刪除，對交易的雙方都會造成無法估計的損失。

(2)保密性。電子商務(wù)在交易的過程中涉及到各個相關(guān)主體的信息是必不可免的，但是這些信息的數(shù)量龐大并且復(fù)雜。如果在電子商務(wù)的過程中，商業(yè)機密被泄露或者是被非法者獲取信息，對個體和公眾都會造成損失。

(3)可用性。雙方交易之間提供的信息必須是可用的，在這樣的前提下交易的結(jié)果才會是有效的。但是針對電子商務(wù)所處的大環(huán)境，非人為故障就成為了保證信息可用性的阻礙，比如相關(guān)的網(wǎng)絡(luò)故障、軟件開發(fā)不完善、計算機中病毒等等。

(4)可靠性。電子商務(wù)在進行交易的過程中會面臨種種不安全因素，只有盡量減少這些不安全因素，讓雙方的交易得到好的完成，電子商務(wù)的發(fā)展才能更進一步。

2 電子商務(wù)過程中存在的安全問題

2.1 網(wǎng)絡(luò)環(huán)境本身存在的安全問題

2.1.1 系統(tǒng)自身存在的漏洞問題

系統(tǒng)自身存在的漏洞問題是不可避免的，只能盡可能地減少。這個問題是由相關(guān)的技術(shù)研發(fā)人員所造成的，在開發(fā)過程中沒能考慮完善的應(yīng)對措施，或者是在實踐的過程中沒有進行多方面調(diào)測，都有可能造成系統(tǒng)自身的漏洞問題。然而當(dāng)這些沒有提前預(yù)估的錯誤發(fā)生時，就會造成電子商務(wù)的不安全隱患發(fā)生。同時，對交易的雙方也造成了一定程度上的損失，包括個人隱私信息被不法分子獲取，商業(yè)機密遭到泄露等等。

2.2.2 網(wǎng)絡(luò)自身存在的缺陷

電子商務(wù)所處的環(huán)境是網(wǎng)絡(luò)，而網(wǎng)絡(luò)本身也存在著缺陷。比如:因為網(wǎng)絡(luò)協(xié)議的限制性，導(dǎo)致在傳輸數(shù)據(jù)的過程中被監(jiān)聽和竊取相關(guān)信息。這些缺陷都增加了電子商務(wù)的不安全性，同時也埋下了很多隱患。

2.2 黑客入侵及病毒感染

電子商務(wù)進行交易所處的環(huán)境是網(wǎng)絡(luò)，而網(wǎng)絡(luò)的開放性也給相關(guān)的不法分子提供了機會。破壞力強的網(wǎng)絡(luò)病毒不僅能干擾正常的交易過程，還能夠竊取相關(guān)的私密信息，比如用戶的個人隱私、同行業(yè)之間的商業(yè)機密等等。

2.3 電子商務(wù)信息安全的相關(guān)技術(shù)落后

電子商務(wù)的系統(tǒng)因素也關(guān)系著信息的安全性。但是反觀當(dāng)前，目前我國的電子商務(wù)所用系統(tǒng)大多還停留在相對較落后的現(xiàn)狀。因為技術(shù)的落后，導(dǎo)致所需的相關(guān)元器件和設(shè)備都需要依賴進口。這就導(dǎo)致了重要的技術(shù)以及維護都不是本國所掌握，在一定程度上也加大了電子商務(wù)自身的不安全性。

2.4 信息存儲的不安全性

在網(wǎng)絡(luò)開放的大環(huán)境下，電子商務(wù)的信息存儲安全存在以下幾點問題:

(1)內(nèi)部不安全因素。內(nèi)部不安全因素主要針對企業(yè)內(nèi)部。比如:部分顧客在沒有得到授權(quán)的情況下查看、調(diào)用甚至是修改、刪減相關(guān)的信息。

(2)外部不安全因素。外部不安全因素主要針對企業(yè)外部。外部人員在非法入侵計算機的過程中，同樣在沒有得到授權(quán)的情況下，對相關(guān)信息做出查看、調(diào)用、修改、刪減等行為。這些非法行為不僅會導(dǎo)致商業(yè)機密泄露，還會造成同行業(yè)之間惡性競爭的局面。

2.5 信息傳輸過程中的不安全性

信息在交易中的傳輸安全即為信息傳輸安全。在信息傳輸過程中存在的不安全性有:傳輸?shù)男畔⒈桓`取，在傳輸過程中遭到非法者的惡意修改或者是偽造等等。

2.6 網(wǎng)上交易過程中的不安全性

電子商務(wù)這種新型的交易方式，不僅打破了傳統(tǒng)，也給人們的日常生活帶來了便捷。但是，這種交易方式在被人們所接受的同時，也避免不了大眾會對其安全性抱著懷疑的態(tài)度。

(1)買方信息存在不安全性。因為網(wǎng)絡(luò)的開放性，電子商務(wù)交易中的買方并不受限制。無論是個人還是公司或者是銀行等，都可以成為交易中的買方。在交易中買方信息存在的不安全性主要體現(xiàn)在以下幾個方面:首先，買方的信息被非法分子竊取后，可能會導(dǎo)致交易信息泄露，或者是假冒買方進行交易。其次，因為交易信息的不完整，導(dǎo)致買方實際并沒有收到商品。除此之外，如果計算機被病毒感染或者是遭到黑客攻擊，都會導(dǎo)致個人信息丟失或被竊取。在這種情況下，無論是錢財還是個人基本權(quán)益，都對買方造成了很大程度的損失。

(2)賣方信息存在不安全性。在交易中賣方信息存在的不安全性主要體現(xiàn)在以下幾個方面:首先，非法分子通過竊取賣方的信息從而達到同行業(yè)之間惡性競爭的目的。其次，非法分子通過冒名而做出很多非法行為。比如無故導(dǎo)致交易活動中斷，這不僅傷害了買方的權(quán)益，也對賣方的信譽造成了損失。除此之外，黑客入侵也會導(dǎo)致商業(yè)機密泄露，或者是虛假信息影響賣方的正常銷售等等。

3 針對電子商務(wù)中的不安全性提出的措施

電子商務(wù)在給人們帶來便捷的同時，也給交易雙方帶來了很多不安全因素。如果不能很好地解決信息安全的問題，對各個相關(guān)主體所造成的損失則是無法估量的。因此，在網(wǎng)絡(luò)背景下，保證電子商務(wù)的信息安全就成為了當(dāng)前亟需解決的問題。針對怎樣減少系統(tǒng)的漏洞，怎樣防止黑客的入侵和病毒的感染，怎樣防止商業(yè)機密和個人信息被泄露等現(xiàn)狀，主要提出以下幾點措施。

3.1 研發(fā)相關(guān)的技術(shù)

電子商務(wù)信息安全能否得到保障的前提就是系統(tǒng)自身的安全性能。因此，需要對相關(guān)技術(shù)加大研發(fā)力度。

3.1.1 數(shù)據(jù)的加密技術(shù)

因為網(wǎng)絡(luò)協(xié)議的限制，導(dǎo)致數(shù)據(jù)流在傳輸?shù)倪^程中是不加密的。正因為此，才導(dǎo)致數(shù)據(jù)在傳輸過程中容易被竊聽和盜取。因此，數(shù)據(jù)的加密技術(shù)如果能夠得到很好的發(fā)展，就能夠在一定程度上保證信息在交易過程中的完整性和安全性。

3.1.2 身份識別技術(shù)

身份識別需要對發(fā)送者和接收者進行雙重識別。在這種雙重確認(rèn)下，不僅能夠驗證信息是否安全，還能夠確認(rèn)信息的完整性和正確性。比如:信息傳輸雙方可以通過相關(guān)的數(shù)字證書來證明身份，從而獲取相關(guān)的訪問權(quán)限。除此之外，還可以通過電子商務(wù)認(rèn)證中心的簽發(fā)協(xié)議，來限制能夠進行信息交易的對象范圍。

3.1.3 防病毒技術(shù)

黑客的入侵和病毒的感染都會對交易過程造成極大的破壞力，并且在短時間內(nèi)不能夠完全恢復(fù)。因此，也需要加大防病毒技術(shù)的研發(fā)力度。首先，可以在開發(fā)軟件的過程中，盡量減少漏洞，或者是將預(yù)防病毒相關(guān)軟件事先植入系統(tǒng)內(nèi)部，實時監(jiān)測是否有病毒入侵，從而在病毒入侵最初階段就將可能造成的損失降到最低。其次，當(dāng)病毒入侵后，怎樣在最短的時間內(nèi)恢復(fù)原文件以及讓系統(tǒng)恢復(fù)正常，也是值得關(guān)注的。

3.2 加強網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè)

因為我國電子商務(wù)系統(tǒng)的相關(guān)技術(shù)發(fā)展落后，對于基本的元器件和技術(shù)不能夠滿足需求，而計算機芯片等核心部件以及相關(guān)軟件技術(shù)都掌握在他國的手里，這本身就限制和威脅了我國電子商務(wù)的發(fā)展。因此，做好網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)的相關(guān)工作，對電子商務(wù)的發(fā)展具有重大意義。

3.3 完善電子商務(wù)相關(guān)的法律法規(guī)

3.3.1 交易安全方面的法律規(guī)定

開放的網(wǎng)絡(luò)環(huán)境，為電子商務(wù)的交易提供了便捷，也增加了其不穩(wěn)定和不安全性。由于電子商務(wù)處于初期階段，相關(guān)的法律條文并不完善和明確，導(dǎo)致用戶信息不能夠得到保證。如果國家能夠完善相關(guān)的法律法規(guī)，不僅支持了電子商務(wù)的發(fā)展，也在一定程度上震懾了不法分子。除此之外，在交易過程中產(chǎn)生的糾紛也能夠有所具體的參考，從而得到解決。

3.3.2 電子支付方面的法律規(guī)定

電子商務(wù)提供的網(wǎng)上交易方便了人們的生活，讓人們可以足不出戶就可以買到所需的用品。但是，交易的不安全性讓電子支付存在不明的隱患。因此，需要針對這個問題出臺相關(guān)的法律規(guī)定，規(guī)定需詳細(xì)指出在面對金額遇到偽造、賒賬等問題時的具體處理辦法。

電子商務(wù)的信息安全不僅被公眾所關(guān)注，也成為了目前電子商務(wù)發(fā)展中的最大阻礙之一。面對新的市場和契機，如果能夠很好地解決信息安全的問題，一定能夠讓電子商務(wù)的發(fā)展步入一個新的時代。全球信息化早已與人們的日常生活息息相關(guān)，緊跟時代的發(fā)展，更好地適應(yīng)群眾的需求，加大相關(guān)信息安全技術(shù)的研發(fā)力度，都能讓人們在使用電子商務(wù)進行交易時更有信心。而出臺相關(guān)的法律法規(guī)，加大法律監(jiān)管力度，一方面體現(xiàn)了國家對電子商務(wù)發(fā)展的支持，另一方面也是為電子商務(wù)的保駕護航。

4 結(jié)語

網(wǎng)絡(luò)是一把雙刃劍，在便捷人們?nèi)粘Ｉ畹耐瑫r也給人們的生活帶來了很多不安全因素。電子商務(wù)能夠得到發(fā)展是因為其涉及的領(lǐng)域廣泛，但是如果不能很好地解決信息安全的問題，則又在一定程度上限制了它的發(fā)展。因此，加大科技研發(fā)力度和法律支持都是必不可少的。希望在新的措施的調(diào)和下，電子商務(wù)能夠邁入新的時代。

[1]丁學(xué)君.電子商務(wù)中的信息安全問題及其對策[J].計算機安全,2009(02).

[2]劉瓊.電子商務(wù)信息安全及對策研究[J].知識經(jīng)濟,2009(05).

[3]黎碧茵.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運用[J].中國高新技術(shù)企業(yè),2008(11).

[4]郎益?zhèn)?于朝霞.電子商務(wù)交易中的安全問題分析[J].商場現(xiàn)代化,2007(16).

[5]吳迪,吳薇.電子商務(wù)安全問題探析[J].經(jīng)濟縱橫,2007(16).