唐利娜

摘 要：隨著計算機網(wǎng)絡技術的迅速發(fā)展，電子商務作為一種新型的、便捷的企業(yè)經(jīng)營模式在各行各業(yè)中得到了廣泛應用，大大提高了企業(yè)在市場經(jīng)濟中的經(jīng)濟收益水平及競爭力，但同時也面臨著嚴重挑戰(zhàn)，其中電子商務的信息安全問題是較為突出的主要問題之一。本文結合電子商務信息安全的重要性，分析了當前電子商務的信息安全現(xiàn)狀，并提出了有效保障電子商務信息安全的防范措施。

關鍵詞：網(wǎng)絡背景 電子商務 信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2017）08（b）-0014-02

電子商務是以信息網(wǎng)絡技術為手段的商務活動，是傳統(tǒng)商品、服務交易等環(huán)節(jié)的電子化、信息化、網(wǎng)絡化，如相關的廣告宣傳、網(wǎng)上銀行服務等，這些涉及到大量而復雜的信息，如交易雙方的產(chǎn)品信息、商業(yè)機密、個人賬戶及財產(chǎn)信息等等。隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡成為人們信息交互的重要方式，然而網(wǎng)絡的開放性和共享性為人們提供便利的同時，也帶來了許多安全隱患，尤其是電子商務信息安全，在交易的過程中極易出現(xiàn)交易雙方信息被泄漏或利用。

1 電子商務信息安全的重要性

信息安全是指防止信息數(shù)據(jù)被故意或偶然的非授權泄漏、更改及破壞，以保障信息的可用性、可靠性、完整性、保密性。而電子商務所依賴的信息流是否安全也直接關系到各個相關主體的利益，從而影響到整個企業(yè)經(jīng)濟收益水平和競爭力，因此信息安全是實現(xiàn)電子商務正常運作的重要保障，是實現(xiàn)信息流、商流和資金流的根本保證。在當前完全開放的網(wǎng)絡環(huán)境下，保障電子商務活動中信息安全顯得尤為重要。

（1）信息的可用性，是保障電子商務正常開展的重要前提，即電子商務在交易活動中，交易雙方之間提供的信息必須是可用的，只有這樣才能保證交易結果的有效性。因而網(wǎng)絡環(huán)境下的非人為故障成為信息可用性的阻礙，即相關的網(wǎng)絡故障、計算機中病毒等等。

（2）信息的可靠性，是保障電子商務正常運行的關鍵，即防止計算機失效、系統(tǒng)軟件錯誤、程序錯誤等危險，以保證信息和信息系統(tǒng)安全可靠。

（3）信息的完整性，是電子商務應用的重要基礎，即要保證信息在網(wǎng)絡上存儲或傳輸過程中不被篡改、修改或丟失，并保證信息傳送次序的統(tǒng)一。

（4）信息的保密性，是電子商務推廣應用的重要保障，即要嚴格控制信息存取和信息傳輸?shù)倪^程中不泄漏給非授權的個人和實體。

2 電子商務過程中存在的信息安全問題

網(wǎng)絡環(huán)境下，電子商務不斷發(fā)展，同時也面臨著諸多信息安全隱患，主要表現(xiàn)在以下幾個方面。

2.1 網(wǎng)絡環(huán)境本身存在的安全問題

（1）系統(tǒng)自身存在的漏洞問題。電子商務系統(tǒng)是指各個相關主體等在Internet和其他網(wǎng)絡的基礎上，以實現(xiàn)企業(yè)電子商務活動的目標。因此系統(tǒng)自身存在的漏洞問題不可避免，這是相關技術研發(fā)人員在網(wǎng)絡系統(tǒng)研發(fā)過程中沒能建立完善的應對措施，導致電子商務的不安全隱患發(fā)生，如保存在系統(tǒng)中的個人隱私信息被不法分子獲取、企業(yè)信息遭到泄漏等。

（2）網(wǎng)絡自身存在的缺陷。電子商務是以計算機網(wǎng)絡為基礎的，而網(wǎng)絡本身也存在著缺陷，如：TCP/IP的脆弱性，使其容易受到網(wǎng)絡攻擊；網(wǎng)絡結構的不安全性，導致信息數(shù)據(jù)在傳輸過程中易被竊聽等。

2.2 信息存儲過程中的安全問題

電子商務在靜態(tài)存放時的安全，被稱為信息存儲安全。在網(wǎng)絡開放的大環(huán)境下，電子商務的信息存儲安全存在著兩種不安全要素，即內(nèi)部不安全要素，是指企業(yè)內(nèi)部之間、企業(yè)的顧客在沒有得到授權的情況下調(diào)用或隨意修改、刪減電子商務信息；外部不安全因素，是指企業(yè)外部人員非法入侵計算機網(wǎng)絡，在未授權的情況下隨意調(diào)用、修改、刪減電子商務信息等，導致企業(yè)主體商業(yè)機密泄漏或遭他人盜用，造成同行業(yè)之間惡性競爭。

2.3 信息傳輸中的安全問題

信息傳輸安全是指商務信息在交易過程中的傳輸安全。其存在的不安全性主要包括：商務信息在網(wǎng)絡傳輸過程中被非法竊取、篡改或偽造等，導致交易信息丟失或被否認等，嚴重影響了電子商務的正常運作。

2.4 交易過程中的信息安全問題

（1）買方信息安全威脅。買方信息在未授權的情況下非法攔截、竊取，導致交易信息泄漏或者假冒買方被要求付賬或返還商品；交易信息的不完整或被篡改，導致買方?jīng)]有收到商品；計算機被病毒感染或遭黑客攻擊，導致個人信息丟失或被竊取等。

（2）賣方信息安全威脅。賣方信息，如營銷信息和客戶信息等被非法侵入、竊取；假冒合法用戶改變交易內(nèi)容，導致電子商務交易中斷，不僅使買方權益受損，還會造成賣方信譽受損；黑客入侵賣方商務系統(tǒng)，泄漏商業(yè)機密或制造虛假信息影響賣方的正常銷售等等。

3 電子商務信息安全防范措施

3.1 采用各種先進的信息安全技術

在網(wǎng)絡背景下，如何利用現(xiàn)代計算機信息安全技術減少系統(tǒng)漏洞、防止黑客入侵和病毒感染，以保障電子商務信息安全至關重要。

（1）數(shù)據(jù)加密技術。

由于網(wǎng)絡協(xié)議的限制，使得數(shù)據(jù)流在傳輸過程中處于未加密狀態(tài)，包括用戶名、密碼等認證信息，容易導致數(shù)據(jù)在傳輸過程中被非法竊聽和盜取，因此使用數(shù)據(jù)加密技術能夠在一定程度上保證信息的完整性和安全性。

信息加密技術是最基本的安全技術，是主動安全防范的有效策略，其目的是為了防止合法接收者之外的人獲取機密信息，保護網(wǎng)絡會話的完整性。加密是利用加密函數(shù)轉(zhuǎn)換和保密的密鑰對信息進行編碼，變成無意義的密文，以便只有合法的接收者通過解密得到原始數(shù)據(jù)。加密技術根據(jù)密匙類型分為對稱加密技術和非對稱加密技術，其中對稱密匙加密算法主要包括數(shù)據(jù)加密標準DES算法和國際數(shù)據(jù)加密算法IDEA算法；非對稱密匙加密也稱公開密匙加密，其主要是RSA加密算法。

（2）認證技術。

認證技術是指采用密碼技術設計出安全性高的識別協(xié)議，確認信息發(fā)送者的身份，驗證信息完整性，即保證信息在傳送或存儲過程中未被修改、重復、刪除等，如數(shù)字證書、電子商務認證授權機構等。

（3）防病毒技術。

電子商務的信息安全，防范木馬攻擊和病毒更是重中之重。對于病毒，要以預防為主，查殺為輔，當前保護信息安全的技術主要包括：預防病毒技術，監(jiān)視和判斷系統(tǒng)中是否存在病毒，并預防病毒進入系統(tǒng)和對系統(tǒng)軟件資源即文件造成干擾和破壞；檢測病毒技術，即在計算機病毒的關鍵字、特征程序段內(nèi)容等特征分類的基礎上進行識別和偵測；消除病毒技術，對病毒進行分析研究后，開發(fā)出具有殺除病毒程序并恢復原文件的軟件。

3.2 加強網(wǎng)絡安全基礎設施建設

在網(wǎng)絡背景下，通過設置多道防火墻、多層密保等，在一定程度上減少了黑客入侵、信息泄露等一系列電子商務信息安全問題。但由于我國計算機信息技術起步較晚，大部分計算機軟硬件核心部件都源自國外進口，如一些關鍵部件、安全軟件及操作系統(tǒng)都不是自主研發(fā)的，這就必然導致我國計算機網(wǎng)絡信息安全方面的漏洞。因此，我國要進一步加強網(wǎng)絡安全基礎設施建設，建立我國自己的公開密鑰基礎設施、信息安全產(chǎn)品檢測評估基礎設施、應急響應處理基礎設施等。

綜上所述，網(wǎng)絡背景下的電子商務發(fā)展帶給人們?nèi)粘Ｉ畋憷耐瑫r，也給相關主體的信息安全帶來隱患，如果能解決好電子商務信息安全的問題，電子商務的發(fā)展前景是相當可觀的。因此，建立安全、快捷、高效的電子商務環(huán)境至關重要，需進一步加大投入、開發(fā)新的、有效的信息安全技術，以確保電子商務的健康、可持續(xù)發(fā)展。

參考文獻

[1] 王驚雷.網(wǎng)絡背景下計算機電子商務的信息安全分析[J].中國商論，2014（10）：190.

[2] 鄭杰輝.電子商務背景下計算機網(wǎng)絡安全控制策略研究[J].延安職業(yè)技術學院學報，2016，30（1）：66-67.

[3] 陳進強，黃繼梅.計算機網(wǎng)絡安全技術在電子商務中的應用[J].信息與電腦：理論版，2015（21）：82-83.endprint