張鵬

摘 要：本文我們就從電子商務信息安全的有關情況為研究角度，找到造成這種現(xiàn)象的原因，從而找到更加積極有效的方法來處理電子商務中的信息安全問題。

關鍵詞：電子商務；安全問題；現(xiàn)狀；解決方法

隨著經(jīng)濟的不斷發(fā)展，電子商務作為一種新穎的企業(yè)營銷方式出現(xiàn)在市場中。這樣雖然能夠提升企業(yè)經(jīng)濟效益，但是卻也引發(fā)了一系列的問題。

1 電子商務的信息安全的內(nèi)涵

電子商務是在一個相對于比較開放的網(wǎng)絡環(huán)境中進行的，從而使得企業(yè)之間、顧客之間能夠在網(wǎng)上進行相關的購物或是交易等活動。隨著科學技術(shù)的不斷發(fā)展，電子商務的市場環(huán)境和相應的科學技術(shù)也得到了一定的發(fā)展，現(xiàn)在有關電子商務的交易形式也越來越多的受到了人們的關注。電子商務的交易方式是比較快速和方便的，從商家的立場上來看，商家能夠建立屬于自己的電子商務區(qū)域，使得商品能夠?qū)崿F(xiàn)在線的營銷；單獨的個體也可以使用電子商務平臺的交易模式，更加快速和方便的買到自己想要的商品。

現(xiàn)在我國的電子商務形式也越來越多，其中主要的不同就是體現(xiàn)在交易方式的不同。這里的“B”就是指Business，也就是企業(yè)的意思，“C”的含義就是Customer，也就是顧客的意思，我們可以劃分為B2B、B2C、C2C等發(fā)展形式。其中的B2B的方式就是指交易的雙方都是企業(yè)人員，使用網(wǎng)絡平臺達到交易的目的，然后再通過銀行的支票或是資金的轉(zhuǎn)賬等方式實現(xiàn)付款；B2C的方式，就是說交易的雙方，有一方是企業(yè)，相應的另一個就是個體，企業(yè)利用電子商務把產(chǎn)品通過網(wǎng)絡的形式賣給個人。這樣的交易方式是對傳統(tǒng)的交易方式的一種突破，企業(yè)借助電子商務的力量把產(chǎn)品銷售給顧客的方式，使用這樣的方式，主要依靠的是零售業(yè)；還有就是C2C的方式，也就是說交易的雙方都是個人，主要的體現(xiàn)就是淘寶網(wǎng)中的店主，主要進行的是個人對個人的交易方式，然后借助電子商務的力量，來實現(xiàn)資金的付款和結(jié)算問題。

2 現(xiàn)代電子商務信息的特點

2.1 秘密性

電子商務是進行貿(mào)易活動的一種方式，其中信息的秘密性對于個人和企業(yè)來說都有十分重要的意義。過去的紙面貿(mào)易都是經(jīng)過郵寄的方式或是找到比較值得信賴的人員進行傳輸?shù)?，從而保證信息的秘密性，但是電子商務的背景是一個比較開放的市場環(huán)境，如果其中的信息出現(xiàn)泄漏的情況就會對電子商務的運行造成障礙。

2.2 整體性

這和過去的商務貿(mào)易相比較，電子商務的交易過程顯得更加的方便和快捷，對于信息的處理效率也更加高，但是其中也存在著商業(yè)信息的完整性問題。如果在輸入數(shù)據(jù)的時候出現(xiàn)失誤或是故意的欺騙行為，都會造成貿(mào)易交易的巨大損失。所以要積極有效的預防這些非法行為的產(chǎn)生，從而使得這些信息在傳遞的過程中始終是一個完整的整體。

2.3 準確性

在過去的紙面交易過程中，在進行交易的時候雙方要在相關的合同、貿(mào)易收據(jù)或是契約等文件進行簽字或是通過蓋章來達成協(xié)議，要確定這些協(xié)議或是合同的真實性，從而減少抵賴或是反悔的情況發(fā)生。但是電子商務是在一個虛擬的環(huán)境中進行的貿(mào)易交易，利用簽字或是蓋章的方式來進行識別，從而確定內(nèi)容的真實性，很顯然是不可能的。所以，在使用電子商務進行貿(mào)易交易的時候要使用一些數(shù)字作為商務活動的可靠性標志，來進行有效的識別。

2.4 實用性

在進行交易的時候，都要對各自的信息資料進行確認，但是電子商務卻改變了這種模式的交易方式，在進行交易的過程，極有可能出現(xiàn)數(shù)據(jù)的更改、身份的使用、交易的抵抗等一系列問題，所以保證這些資料的有效性就變成維護電子商務安全的重要環(huán)節(jié)。當然網(wǎng)絡問題、硬件問題、系統(tǒng)設置和計算機病毒等一些隱形的問題也會對電子商務的交易造成威脅，要進行有效的防控，從而確保這些數(shù)據(jù)的內(nèi)容是實用、有效的。

3 電子商務安全中出現(xiàn)的不足

3.1 計算機網(wǎng)絡的安全問題

3.1.1完善安全協(xié)議。安全協(xié)議是對網(wǎng)絡信息安全運行的一種有效的限制和規(guī)定，它針對這些信息進行有效的規(guī)定，而且要保證各個交易能夠遵守交易中的協(xié)議?，F(xiàn)在全球性的電子商務安全協(xié)議還是不夠健全，當然也制約了一些國際性的交易活動。所以，在安全協(xié)議中還是會出現(xiàn)一些不安全因素，給一些不法人士制造了機會。

3.1.2信息安全中的風險問題。一些不合法的用戶利用網(wǎng)絡，采取一些不合法的手段，對于一些信息進行竊取，從而獲取用戶的有效資料，最后造成這些合法用戶的相關數(shù)據(jù)和資料出現(xiàn)泄漏和遺失的情況，然而這些不法人士在進行惡意的篡改，使得這些資料和信息失去了準確性和完整性，使得一些電子商務交易無法正常的進行。

3.1.3對于病毒要進行有效的防范。計算機病毒的特征是傳播速度快、短小靈活以及變化速度快等?，F(xiàn)在計算機的廣泛使用為病毒傳播提供了更多的機會和道路，大多數(shù)的病毒都是使用電腦進行傳播的，給一些網(wǎng)絡用戶和電子商務人員帶來了很多的安全隱患，激烈的商業(yè)競爭中出現(xiàn)的黑客現(xiàn)象也給企業(yè)和個人造成了很大的影響。

3.1.4服務器的安全問題。服務器是電子商務交易的重要組成部分，其中的數(shù)據(jù)庫中有很多商家和客戶的信息和資料，當然還包含一些私密的信息，像是價格信息、成本問題、產(chǎn)品的方案問題以及營銷方式等，所以服務器的安全性是十分重要的，假如服務器出現(xiàn)了安全問題，就會使得關鍵數(shù)據(jù)丟失，給企業(yè)和用戶造成巨大的經(jīng)濟損失。

3.2 電子商務交易中的安全問題

3.2.1身份上的不確定。因為電子商務的交易活動是建立在一個虛擬的網(wǎng)絡平臺上面，在這個平臺中交易的雙方是不用碰面的，所以對于交易者的身份就存在很多的不穩(wěn)定因素。有些破壞者就會利用這些不合法的手段來獲取一些合法用戶的信息和資料，然后利用這些合法用戶的身份去進行交易，進行欺詐活動，獲得非法的收益。

3.2.2在交易的過程中出現(xiàn)反悔的情況。電子商務的交易和傳統(tǒng)的交易方式比較，其中的共同點就是不能抵賴。有的用戶對于自己公布出現(xiàn)的資料進行惡意的毀壞，推卸責任。這樣就需要建立一套完善的制度來有效的處理在交易過程中出現(xiàn)的糾紛問題，從而得到更加公平公正的判決。

3.2.3對于交易信息進行惡意的篡改。交易文件的內(nèi)容是不能進行隨意的篡改的，這樣就會對另一方的利益造成損害。在電子商務交易的活動中，文件的內(nèi)容也是不允許修改的，從而使得交易的內(nèi)容變得更加的公平和公正。

3.2.4其他的安全問題。對電子商務造成威脅的原因是多方面的，有的是顯性的，有的是隱形的，有的可能是故意的等等。比如電子交易過程中的法律問題，像是不能夠非法使用或是泄漏工作人員的信息資料等情況，都可能會對交易造成威脅。

4 電子商務信息安全的解決措施

4.1 對信息進行加密處理

加密的方式是電子商務的基本方式，剛開始是為了保護信息在傳輸過程中的安全性。隨著電子商務的不斷進步，對于數(shù)據(jù)的完整性和身份的認定又提出了更高的要求，像是進行數(shù)字加密、簽字和身份確認等工作都是為了更好的促進電子商務的發(fā)展。加密技術(shù)的使用是為了更好的維護信息的安全性，使用一些加密的計算方法，設置一些密文，從而組織非法用戶對于資料的竊取，從而保證信息的安全性。經(jīng)常使用的加密方法主要有兩種，分別是：對稱密鑰加密方法和非對稱密鑰加密方法。

4.1.1對稱密鑰加密方法。也可以叫做私鑰加密，也就是把信息的密碼和解密的密碼使用一個密碼，使得其中的安全性主要依靠于密鑰自身的安全，突出特征就是速度快、能夠進行大量的加密，但是也有不足就是管理比較麻煩，沒有身份確認等作用，在比較開放的網(wǎng)絡環(huán)境中不太適宜。

4.1.2非對稱密鑰加密的方式。也叫做公鑰加密，也就是信息加密和解密的密鑰是不一樣的。這里面的公開密鑰也叫做密鑰，是對信息進行加密，然后可以向他人進行公布。但是另一方面又使用私密密匙進行加密，這個密鑰就比較私密。在發(fā)送信息的時候，發(fā)送的一方使用公鑰進行加密，接受到的人使用私鑰進行加密。這樣就能夠?qū)﹄p方的身份進行確認，使得交易變得更加快速和便捷。

4.2 防火墻技術(shù)

對防火墻技術(shù)的使用，主要包含了硬件和軟件兩個方面，主要是為了保護網(wǎng)絡的安全。它的主要目的就是提供一些可以控制的過濾之后的網(wǎng)絡信息，只有進行允許才能通信?，F(xiàn)在防火墻的種類多種多樣，可以根據(jù)網(wǎng)絡的實際情況進行適當?shù)倪x擇。

4.3 數(shù)字證書和安全協(xié)議

4.3.1數(shù)字證書。可以為網(wǎng)絡交易的安全提供更多的簽字功能和加密功能，主要是通過CA中心頒發(fā)。這樣就可以對信心的完整性和真實性進行識別，起到一定的保護作用。

4.3.2 SSL協(xié)議。主要為了提升程序之間的數(shù)據(jù)安全問題，使得信息能夠在服務器上進行安全的傳輸。

4.3.3 SEL協(xié)議。主要運用在互聯(lián)網(wǎng)上的電子支付系統(tǒng)，使得顧客在網(wǎng)上購物變得更加的安全，還可以提供相應的認證方法，確保信息的準確性和完整性。[4]

5 總結(jié)

現(xiàn)在電子商務飛速發(fā)展，其中的安全問題也漸漸的凸顯出來?，F(xiàn)在對于電子商務安全問題的防范措施主要有數(shù)字證書、防火墻、加密、安全協(xié)議等方式，從而建議一個更加安全、高效和方便的電子商務交易環(huán)境。

參考文獻

[1]華多；淺談電子商務信息安全問題與對策[J]職業(yè)；2012（05）

[2]丁學君；電子商務中的信息安全問題及其對策[J]計算機安全；2012（02）

[3]徐斌； 基于電子商務的信息安全風險評估與對策[J]信息安全與技術(shù)；2013（09）

[4]劉濤；淺談電子商務信息安全[J]經(jīng)營管理者；2012（09）