◆李曄彤

(蘭州大學(xué)信息科學(xué)與工程學(xué)院 甘肅 730000)

行業(yè)與應(yīng)用安全

論電子商務(wù)安全體系和電子商務(wù)的關(guān)系

◆李曄彤

(蘭州大學(xué)信息科學(xué)與工程學(xué)院 甘肅 730000)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)蓬勃發(fā)展，其成本低、效率高、交易通明等優(yōu)點(diǎn)使它在貿(mào)易中的地位變得不可替代。在其發(fā)展過程中，對防火墻、密碼技術(shù)、認(rèn)證、入侵檢測等安全技術(shù)的需求愈發(fā)強(qiáng)烈，攻擊與病毒加劇了解決交易過程中安全與便利的矛盾，如何解決電子商務(wù)中的安全問題成為電子商務(wù)向普惠化推進(jìn)中不可避免的問題。本文通過回顧電子商務(wù)與其安全體系發(fā)展的歷史，分析電子商務(wù)中的安全問題，最后提出相應(yīng)的舉措旨在改善電子商務(wù)安全體系現(xiàn)狀，為進(jìn)一步解決電子商務(wù)中信息安全問題提供宏觀縱覽。

電子商務(wù)；安全體系；相輔相成

1 電子商務(wù)概述

1997年11月6、7日，法國巴黎舉行了由國際商會主辦的世界電子商務(wù)會議，從商業(yè)角度提出了電子商務(wù)的概念：電子商務(wù)是指實現(xiàn)整個交易活動的電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)交易；從技術(shù)方面可以定義為：電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)、獲得數(shù)據(jù)以及自動捕獲數(shù)等。

實際上，目前電子商務(wù)的定義并未定說。以下是電子商務(wù)的特點(diǎn)：

1.1 交易虛擬化

電子商務(wù)是建立在網(wǎng)絡(luò)上的交易活動，買賣雙方根據(jù)對于網(wǎng)絡(luò)上發(fā)布的產(chǎn)品信息的反饋，按照個人意愿簽訂電子合同，并在電子平臺上進(jìn)行支付活動。

1.2 交易成本低

電子商務(wù)的交易平臺在網(wǎng)絡(luò)上，無需中間商參與和衍生的各種費(fèi)用，交易環(huán)節(jié)減少，加價層次減少，商家在線下僅需租賃價格較低的倉庫存放貨物，成本大大降低。

1.3 交易效率高

電子商務(wù)中賣方在網(wǎng)絡(luò)平臺上發(fā)布公開的商品信息，當(dāng)顧客有意購買這個產(chǎn)品時，僅需查閱賣方已發(fā)布的信息，十分快捷。只需在網(wǎng)絡(luò)上完成支付，賣方就可以直接進(jìn)入發(fā)貨階段。

1.4 交易透明化

在買賣雙方線上交易過程中，交易活動都會留下記錄，對于平臺內(nèi)部專業(yè)技術(shù)人員來說，這些內(nèi)容是可以以查閱核對的，這樣就可以監(jiān)督貿(mào)易活動的誠信程度，防止虛假信息的流通和貿(mào)易雙方的無理毀約。

2 傳統(tǒng)的電子商務(wù)的安全體系

數(shù)據(jù)庫技術(shù)的發(fā)展奠定了現(xiàn)代電子商務(wù)快速發(fā)展的基礎(chǔ)，無論是商品、賣家、買家、交易信息都存儲在數(shù)據(jù)庫中并通過相應(yīng)的命令接口來獲取和加工。強(qiáng)大而兼容性好的大數(shù)據(jù)庫推動了電子商務(wù)功能和涉及面的擴(kuò)展。

2.1 防火墻技術(shù)

在計算機(jī)網(wǎng)路安全技術(shù)中，智能防火墻是基礎(chǔ)，主要是通過計算機(jī)的記憶、統(tǒng)計、決策等技術(shù)，允許、限制或拒絕數(shù)據(jù)的通過。

2.2 數(shù)據(jù)加密技術(shù)

在數(shù)據(jù)加密技術(shù)發(fā)展過程中，無論是古典密碼學(xué)還是現(xiàn)代密碼學(xué)，一直都是信息安全的重要支柱。對于不可知的攻擊手段，在防火墻技術(shù)無法預(yù)防控制非法入侵行為時，此時就有必要對于企業(yè)的核心機(jī)密進(jìn)行加密處理，將明文加密成為無序密文，在有效時間內(nèi)杜絕其被暴力破解的可能，使得在企業(yè)系統(tǒng)被突破的情況下對于核心機(jī)密進(jìn)行有效的保護(hù)。

2.3 安全認(rèn)證技術(shù)

認(rèn)證技術(shù)是電子商務(wù)交易過程中保證交易安全的重要技術(shù)，包括數(shù)字簽名、數(shù)字證書、CA認(rèn)證、身份認(rèn)證技術(shù)，構(gòu)成了確認(rèn)消費(fèi)者身份的有效解決方法。

2.4 非法入侵檢測技術(shù)

非法入侵檢測技術(shù)是一種綜合性的系統(tǒng)安全實時監(jiān)測技術(shù)，一個優(yōu)秀的IDS系統(tǒng)，能夠及時有效的檢測出異常流量，給予跟蹤、查詢和地址黑名單設(shè)置。

電子商務(wù)的安全技術(shù)體系結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層、應(yīng)用系統(tǒng)層組成。各層次之間互相聯(lián)系、互相影響，彼此獨(dú)立又密不可分。通過不同的安全控制技術(shù)，根據(jù)各層情況進(jìn)行安全策略的個性化設(shè)置。

3 目前電子商務(wù)安全體系缺陷

3.1 計算機(jī)病毒

計算機(jī)病毒即編寫的惡意程序，它具有自我激活、自我復(fù)制、互相傳染的特性，對計算機(jī)的數(shù)據(jù)和計算功能進(jìn)行破壞，同時在網(wǎng)絡(luò)上成為傳染其他終端的病毒源。

3.2 竊取

電子商務(wù)交易過程中會產(chǎn)生大量的信息流，這些信息流中不乏隱私、財產(chǎn)相關(guān)信息等等，這些重要信息通常會進(jìn)行保密，一旦遭黑客竊取，同時將錯誤但是對自己有利的信息流發(fā)送給原來的收件人，利用這些信息牟利，危害嚴(yán)重。

3.3 惡意破壞

任何一個投入使用的電子商務(wù)平臺，都存儲著相當(dāng)重要的用戶個人信息，一旦網(wǎng)站被惡意破壞，不僅危及公民的財產(chǎn)安全，也有害于自身的企業(yè)生命。

我國的電子商務(wù)雖然發(fā)展迅猛，但是電子商務(wù)相關(guān)的法律法規(guī)不健全，相關(guān)的政府監(jiān)管不完備，因此在發(fā)展過程中出現(xiàn)了諸多問題，很多做法不是預(yù)防，而是亡羊補(bǔ)牢，雖然出發(fā)點(diǎn)是好的，但是造成的損失仍不小。

互聯(lián)網(wǎng)是一個相對開放的小型社會，他的特點(diǎn)就是運(yùn)行、存儲和記憶，它不以個人意志為轉(zhuǎn)移，而是在不停的運(yùn)轉(zhuǎn)，當(dāng)一個計算機(jī)病毒發(fā)布并種植以后會在全網(wǎng)以驚人的速度傳播，因此計算機(jī)的安全存在著很大的不確定性，只是相對的安全。另外，互聯(lián)網(wǎng)是虛擬世界，在網(wǎng)絡(luò)兩頭的交流信息無法證實真?zhèn)危荒芤揽孔陨淼牡赖聵?biāo)準(zhǔn)來要求自己。

我國是發(fā)展中國家，信用卡制度有待完善，金融法律還有待發(fā)展。符合社會主義中國國情的電子商務(wù)支付系統(tǒng)亟待建設(shè)。我國是一個市場經(jīng)濟(jì)發(fā)展旺盛、經(jīng)濟(jì)模式特殊的社會主義國家，實現(xiàn)電子商務(wù)電子支付還有很長的路要走，在實踐中建立有中國特色的電子商務(wù)支付系統(tǒng)。

4 電子商務(wù)安全體系與電子商務(wù)的關(guān)系

信息安全是一個廣泛的概念，它既包括人類社會中接觸到的實體信息的安全，又囊括了計算機(jī)世界中海信息的安全。信息安全在信息時代獲得了更強(qiáng)的生命力，也被賦予了更多的含義。電子商務(wù)作為新時代的互聯(lián)網(wǎng)的一個重要應(yīng)用，因其的特殊用途，與用戶的個人隱私、財產(chǎn)安全息息相關(guān)，自然對于它的安全性有了更高的要求。

人們最重視的一是自己的生命安全，二是自己的財產(chǎn)安全。電子商務(wù)領(lǐng)域向成熟發(fā)展，必定需要更多的資源，這些資源存在的條件，就要求其強(qiáng)有力的安全體系保駕護(hù)航。

我國是一個發(fā)展中的社會主義國家，但是因為國家政策的優(yōu)越性，目前已經(jīng)形成了全球最大的電商平臺和市場，我們的電子商務(wù)行業(yè)從稚嫩走向成熟，電子商務(wù)安全體系也是一樣，一開始在理論中建立自己，然后在實踐中認(rèn)識修正不足，完善自身體系，從交易、網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件、運(yùn)行、立法各個方面考慮安全，力求完備，從而形成了成熟完整的電子商務(wù)安全體系。因此，完整的安全體系也標(biāo)志著成熟的電子商務(wù)的建立。

一個成熟的電子商務(wù)體系不一定一直有效，但是一個成熟的電商安全體系一定可以吸引到更多的投資人和人才在其中付出大量的精力時間，為其發(fā)展而奮斗，這是成熟的電子商務(wù)安全體系對于電子商務(wù)發(fā)展的“反哺”作用。

5 改進(jìn)措施

對于線上交易，相比實體交易，線上購物對消費(fèi)者來說并不熟悉，很多消費(fèi)者易被商家提供的信息蒙蔽雙眼。因此在購物前，消費(fèi)者一定要仔細(xì)查看商品的具體信息，了解購物平臺的監(jiān)督機(jī)制和商家的售后服務(wù)情況，與商家協(xié)商好萬一發(fā)生意外，雙方的應(yīng)對策略，利用規(guī)則武器維護(hù)自己的合法權(quán)益。

5.1 加強(qiáng)電子商務(wù)中的安全管理

電子商務(wù)在當(dāng)前情況下蓬勃發(fā)展，隨著計算機(jī)技術(shù)的發(fā)展和普及，電子商務(wù)在未來可能會占據(jù)更大的市場，成為人們購物方式的主流。在電子商務(wù)的時代，必須謹(jǐn)慎制定企業(yè)的安全管理策略，加大安全技術(shù)人才和技術(shù)裝備的投入，形成良好的安全生態(tài)環(huán)境，這樣的企業(yè)才有未來。

5.2 增強(qiáng)安全防范意識

對于商家來說，也要增強(qiáng)安全防范意識。隨著電子商務(wù)的興起，線上的騙術(shù)也層出不窮，更有病毒和惡意軟件在網(wǎng)絡(luò)上傳播侵害賣家的合法權(quán)益。增強(qiáng)安全防范意識，對于網(wǎng)絡(luò)上新的威脅及時熟悉解決，是現(xiàn)代電子商務(wù)商家必須有的職業(yè)素養(yǎng)。

2016年11月7日，人大常委會發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》，首次將網(wǎng)絡(luò)安全法律化，維護(hù)網(wǎng)絡(luò)空間安全，保衛(wèi)國家安全，符合中國最廣大人民群眾的根本利益電子商務(wù)安全相關(guān)的法律雖然還不夠完備，但是逐漸完善，相關(guān)法律的完善必定會逐步規(guī)范電子商務(wù)系統(tǒng)，打擊電子商務(wù)的犯罪行為，維護(hù)公民的合法權(quán)益和社會公共安全。

6 結(jié)語

電子商務(wù)安全體系和電子商務(wù)的發(fā)展密不可分、互相促進(jìn)，電商技術(shù)在中國發(fā)展迅速，因為其龐大的交易吞吐量，傳統(tǒng)的電子商務(wù)安全手段已經(jīng)開始不能適應(yīng)新時代發(fā)展的需要，層出不窮的問題阻礙著電子商務(wù)產(chǎn)業(yè)的發(fā)展。完善電子商務(wù)安全體系，研發(fā)新的安全技術(shù)，建立健全相關(guān)法律法規(guī)等措施迫在眉睫。

[1]王玲麗.電子商務(wù)的安全問題研究[D].武漢科技大學(xué)，2006.

[2]孫玲君.淺析電子商務(wù)網(wǎng)絡(luò)安全的重要性[J].科技與生活，2010.