聶寬

摘要：電子商務的關鍵環(huán)節(jié)，就是要確保整個交易過程的安全性，但是如果僅僅是通過技術層面來防范交易風險，這是遠遠不夠的，基于上文的分析可以發(fā)現，還必須從宏觀層面加強電子商務的立法監(jiān)督，規(guī)范電子商務現存的各類問題，只有這樣才能引導和促進電子商務的快速發(fā)展。

關鍵詞：互聯網;電子商務;安全問題;解決方案

一、引言

電子商務是一種基于互聯網的交易平臺，主要是交易雙方通過銀行電子支付為手段，以客戶的數據為依托構成的全新商務模式。與傳統(tǒng)線下交易相比而言，電子商務具有方便、快捷、跨區(qū)域等優(yōu)點，特別是在國際貿易中，電子商務極大縮短了國際貿易的時間和距離，拓展了交易領域。另外，電子商務的交易方式具有虛擬化的特點，交易雙方不用面對面的線下交易，節(jié)省了信息傳遞的時間和費用，提高了交易效率。因此，在經濟全球化的背景下，電子商務扮演者越來越重要的角色，如何建立一個安全、快捷、方便的交易環(huán)境成為電子商務急需解決的問題。

二、電子商務安全問題

2.1信息的竊取和篡改

電子商務主要是基于互聯網的交易活動，如果交易雙方沒有采用加密措施或密保措施做得不夠好，其交易信息就容易被竊取，導致交易信息、銀行賬號、密碼和商業(yè)機密的外泄。另外，當攻擊者截獲數據后，通過分析數據的規(guī)律，可以對信息中的關鍵信息進行篡改，然后再發(fā)送出去，騙取接收方對篡改信息的信任，嚴重影響正常交易的進行或給交易雙方造成不可挽回的損失。

2.2網絡系統(tǒng)自身存在安全漏洞

網絡系統(tǒng)的自身安全直接關系到網絡的安全，如果網絡系統(tǒng)的安全防范措施不全面，操作系統(tǒng)和網絡通信協議包含許多不安全的因素，則可能會給網絡系統(tǒng)留下“后門”。另外，網絡中的數據大多存放在計算機數據庫中，以便于查閱和共享，如果訪問用戶超出訪問權限或非法繞過安全措施，就可能造成數據的泄密，這些因素都會威脅到電子商務的安全性。

2.3支付風險

資金流作為電子商務的重要構成要素，其大多是通過第三方支付平臺來進行支付，雖然第三方支付平臺對電子商務交易雙方進行了合理的規(guī)范和約束，但是其存在的支付風險極大制約了電子商務的發(fā)展。由于第三方支付平臺的專業(yè)技術限制，費用結算的實時性較差，特別是大金額的資金流通轉賬，結算的周期較長，降低了交易效率。另外，國內對第三方支付平臺的資金監(jiān)管力度有限，第三方支付平臺因為交易資金結算的時間差，從而積累大量的資金，這部分資金由第三方支付平臺自身進行管理，這就存在部分資金挪作他用的可能性，提高了電子商務的支付風險。

三、電子商務安全問題的解決方案

3.1防火墻技術。防火墻技術是一種安全訪問控制技術，用來在不安全的公共網絡環(huán)境下實現局部網絡的安全性。它在內部網絡和外部公共網絡之間構造一個保護層，只有授權的合法用戶才能通過防火墻對內部網絡的資源進行訪問，從而防止來自外部互聯網的破壞。所以，以防火墻為中心的安全方案配置，能夠將安全軟件鑲嵌到防火墻上，比如身份認證、訪問權限、加密措施等，通過防火墻集中進行安全管理，可以有效降低企業(yè)的安全資金投入。當訪問用戶進行非法訪問或受到攻擊時，防火墻能進行記錄下入侵者的攻擊，并且進行報警提醒，為后續(xù)的安全防范分析提供依據。

3.2數據加密技術。加密技術是電子商務的最基本信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成難以識別和理解的密文并進行傳輸，從而確保數據的機密。常見的數據加密技術有對稱加密技術和非對稱加密技術兩種。對稱加密技術即信息的發(fā)送方和接收方用一個密鑰去加密和解密數據，它的最大優(yōu)勢是加、解密速度快，便于用硬件實現、適合于對大數據量進行加密等，但密鑰管理困難。非對稱加密技術即加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，分別為“公鑰”和“私鑰”，非對稱密鑰機制靈活，但加密和解密速度比對稱密鑰加密慢得多，所以它不適合于對文件進行加密，而只適用于對少量數據進行加密。所以在電子商務過程中，交易雙方可以選擇適合自身的數據加密技術，確保數據傳輸的安全，避免商業(yè)機密的泄密或被篡改。

3.3認證技術。常見的認證技術主要分為身份認證、授權認證和消息完整性認證。身份認證主要是用戶與服務器、消費者與商家、支付者與銀行等之間的相互認證，最簡單的認證方法就是通過賬號和密碼來實現，保證交易雙方身份的真實有效。授權認證主要是授予不同用戶相應的訪問權限，不同用戶進入不同的頁面，享受不同的操作功能和信息查詢，其大多是將授權代碼存入cookies中。消息完整性認證是確認信息是否來自于發(fā)信人，或者在信息傳遞途中是否有被篡改，其主要是計算信息的Hash值，并且與收到信息的摘要進行對比。

3.4建立第三方支付平臺認證制度。因為第三方支付平臺存在

一定的交易風險，部分資金在存在的過程中容易存在洗錢、套現、挪用等情況，影響電子商務的正常運行?；诖?，政府部門應該加強對第三方支付平臺的監(jiān)督管理，并且對一些電子商務交易細節(jié)進行明確，有效打擊非法活動。另外，通過第三方支付平臺認證制度，可以讓網絡資金的交易更加安全可靠，必要時可追溯資金來源和流向，便于政府和銀行對資金的監(jiān)管。

結語：隨著信息技術的全面普及，社會步入了以網絡為主的信息時代，基于互聯網的電子商務得到了飛速發(fā)展，并且成為了一種新興的商務模式。雖然電子商務發(fā)展前景非?？捎^，但是其始終存在一定的安全問題。因此，本文主要對電子商務安全問題進行分析，并提出解決方案，希望能夠優(yōu)化電子商務的交易環(huán)境，保證電子商務活動的安全可靠。

參考文獻：

[1]夏德宏.電子商務安全問題及解決方案[J].信息與電腦，2016（1）：57-58.

[2]崔蓮.基于密碼技術的電子商務安全解決方案的研究與應用[D].合肥工業(yè)大學，2002.