彭博燁

摘 要 電子商務是一種新型的企業(yè)經(jīng)營模式，在提高企業(yè)經(jīng)營效益的同時也存在著許多信息安全問題，例如病毒入侵、虛假信息、黑客攻擊等。本文從電子商務信息安全的相關背景出發(fā)，分析了在電子商務過程中所存在的信息安全問題，并提出了相應的解決辦法和對策。

【關鍵詞】電子商務 病毒入侵 黑客攻擊 信息安全

在互聯(lián)網(wǎng)信息技術飛速發(fā)展的大背景下，電子商務（簡稱EC，英文為Electronic Commerce）已逐步演變成人們慣用的商務活動模式，從事互聯(lián)網(wǎng)商業(yè)活動的人越來越多。與傳統(tǒng)商務活動對比，在B/S方式下運轉(zhuǎn)，兩大主體完成商品交易不受時間和空間的限制，這也是電子商務是最大特點。

現(xiàn)如今，我國正處于網(wǎng)絡經(jīng)濟蓬勃發(fā)展的黃金時代，各個領域中電子商務的普及度較高。新型的商業(yè)活動形式建立在網(wǎng)絡的基礎上，保證了商業(yè)活動的便捷性和高效性。不過電子商務在對企業(yè)運管效率進一步提升的同時，使企業(yè)的面臨著病毒侵入、黑客攻擊、信息抵賴等問題，導致企業(yè)蒙受巨大虧損。所以，高度關注安全問題，才能保證電子商務平臺利用率提高。本論文以有關電子商務環(huán)境為切入點，對展開電子商務活動中出現(xiàn)的信息安全問題進行分析，并給出對應的方法和策略。

1 電子商務中網(wǎng)絡信息安全所存在的問題

1.1 電子商務網(wǎng)絡存在的問題

1.1.1 黑客攻擊

黑客對網(wǎng)絡進行攻擊是以偷取商業(yè)機要和攪擾系統(tǒng)正常運轉(zhuǎn)為目的，以下是常見的攻擊策略：竊聽；重發(fā)攻擊；迂回攻擊；假冒攻擊；越權攻擊等。

1.1.2 系統(tǒng)漏洞

侵入到電商系統(tǒng)人員以系統(tǒng)自身存在的安全漏洞為據(jù)，將操作系統(tǒng)數(shù)據(jù)的權限得到。然而，管理系統(tǒng)未實時打補丁或者在設置安全方面一直選取默認設置等原因造成系統(tǒng)產(chǎn)生漏洞。

1.2 電子商務信息存在的問題

1.2.1 電子商務信息存儲安全隱患

在靜態(tài)時儲存電商信息的安全即信息儲存安全。其信息安全隱患主要包括：篡改信息內(nèi)容和非授權調(diào)用信息。

1.2.2 電子商務信息傳輸安全隱患

在運轉(zhuǎn)電子商務時，資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患：

（1）盜取商業(yè)機密。大部分是以明文的形式來傳送電子商務信息，那么襲擊網(wǎng)絡的不法分子就極易截取或者監(jiān)聽電商信息；

（2）對商務網(wǎng)站施以攻擊。攻擊者運用計算機病毒傳送，屏蔽掉電商網(wǎng)站設置的防火墻，更改信息，使網(wǎng)站癱瘓；

（3）實行商務欺詐。非法人員將虛假信息發(fā)布到Internet上去，詐騙現(xiàn)金、賬號，導致用戶信任電子商務活動的信賴度降低，在很大程度上對電子商務順利開展起阻礙作用；

（4）不良信息的傳送。非法人員為了實現(xiàn)自己的目標，把不良信息滲透到電子商務信息中。

2 應對電子商務中信息安全問題的對策

2.1 提高網(wǎng)絡信息安全意識

相比于西方發(fā)達國家，國內(nèi)用戶網(wǎng)絡信息安全意識薄弱，忽視了自我權益的保護。再加上我國尚未建立完善的網(wǎng)絡信息安全監(jiān)管機制，出現(xiàn)安全事件之后無法及時采取相應的補救措施，這些都是威脅信息安全的主要因素。故此，在信息安全中，防范人為因素導致信息非安全問題是重要內(nèi)容。解決這一問題的關鍵在于為從事電子商務的用戶展開安全知識培訓活動，確保用戶充分認識信息安全的重要性，對信息安全常識了如指掌，進而降低電子商務中產(chǎn)生信息安全事件的幾率。

2.2 加強信息安全的技術防范

將來網(wǎng)絡安全技術會在計算機網(wǎng)絡所有層次中滲透，不過以電子商務安全防范技術為中心的網(wǎng)絡技術成為最近幾年研究的重要方向。以我國電子商務出現(xiàn)的安全問題為依據(jù)，可采取防火墻、虛擬專用網(wǎng)及認證、加密、安全審計、追蹤黑客、檢測系統(tǒng)漏洞等技術應對信息安全。另外還可以將加密路由器、翻譯網(wǎng)絡地址、動態(tài)包過濾、VPN等技術充分運用起來，確保構(gòu)建一系列嚴實的安全防線將受保護資源與攻擊人員隔開。

2.3 強化網(wǎng)絡信息安全管理

信息安全管理在我國來說十分薄弱，面臨著管理能力弱且信息安全意識極其欠缺的問題。政府授權的第三方認證中心構(gòu)建是電商信息安全管理中形式有效的一個方式，即用該認證中心來負責電子商務交易中的兩者主體的信息安全，保證整個交易流程的安全性和可靠性。

2.4 完善電子商務立法與信息安全立法

當前，我國正處于電子商務信息機制初級階段，只有在信用法制建設深入強化的大環(huán)境中，才能確保信息機制最大限度的施展其能力。故此，應當以國內(nèi)電子商務安全問題為依據(jù)，不但要使現(xiàn)行法律的管理范疇擴大和加強，還要加大信息安全與電子商務立法的力度。另外還應當對第三方信用保證進行設置并使其得到強化，務必由商務、商檢認證中心、銀行共同協(xié)作才可確保交易不受阻礙。

3 結(jié)束語

本文以電子商務信息安全有關環(huán)境為切入點，對電商中出現(xiàn)的網(wǎng)信問題進行探析，并將用戶網(wǎng)信安全意識增強、加大網(wǎng)信安全管理力度、加大防范信息安全技術應用力度、健全信息安全和電子商務立法這四種策略，以期解決電子商務中出現(xiàn)的安全問題。電子商務安全性是一項龐大、系統(tǒng)的工程，要從技術和法律上加大保護力度，只有將電商中出現(xiàn)的所有安全問題一并處理好才能使電子商務更好的服務于用戶。

參考文獻

[1]田迎華，楊敬松，周敏.3G時代移動電子商務安全問題研究[J].情報科學，2010（10）：1487-1490.

[2]王立萍.商業(yè)銀行電子商務安全風險管理研究[J].中南財經(jīng)政法大學學報，2007（01）：75-79+144.

[3]張濱，馮運波，吳秦建，江為強，喬喆，王馨裕，楊明，何鵬.移動電子商務安全技術與應用實踐[J].通信學報，2016（04）：200.

[4]孫鴻飛，張海濤，宋拓，武慧娟.電子商務個性化信息服務用戶滿意影響因素實證研究[J].情報雜志，2016（04）：195-203.

[5]何培育.電子商務環(huán)境下個人信息安全危機與法律保護對策探析[J].河北法學，2014（08）：34-41.

[6]王興泉，張寧.移動電子商務時代的信息安全與信息保護[J].蘭州學刊，2014（12）：175-180.

[7]姚梅芳，楊修，楊涵.電子商務環(huán)境下信息管理模式研究[J].圖書情報工作，2013（05）：46-49.

作者單位

湘潭縣一中1406班 湖南省湘潭縣 411228