摘要：隨著互聯(lián)網(wǎng)和通訊技術(shù)的迅猛發(fā)展，電子商務(wù)在現(xiàn)代社會(huì)有著不可比擬的地位。但是，發(fā)展的同時(shí)也伴隨著風(fēng)險(xiǎn)的產(chǎn)生，其中安全問(wèn)題尤為突出。本文通過(guò)文獻(xiàn)研究的方法對(duì)電子商務(wù)安全所面臨的問(wèn)題及解決措施進(jìn)行綜述。研究發(fā)現(xiàn)，電子商務(wù)安全問(wèn)題主要包括環(huán)境安全和交易安全問(wèn)題，解決措施主要從技術(shù)和社會(huì)人文方面入手。本文從區(qū)塊鏈的角度也提出了關(guān)于電子商務(wù)安全的看法。

關(guān)鍵詞：電子商務(wù)安全;區(qū)塊鏈;問(wèn)題及解決措施

在大數(shù)據(jù)時(shí)代下信息經(jīng)濟(jì)蓬勃發(fā)展，商業(yè)貿(mào)易從傳統(tǒng)的交易方式演變出一種新的模式，即電子商務(wù)。自從2007年我國(guó)第一個(gè)電子商務(wù)五年發(fā)展規(guī)劃發(fā)布以來(lái)，經(jīng)過(guò)多年快速發(fā)展，我國(guó)電子商務(wù)已經(jīng)從高速發(fā)展增長(zhǎng)階段進(jìn)入高質(zhì)量發(fā)展的全新階段。2019年我國(guó)網(wǎng)絡(luò)零售額達(dá)10。6萬(wàn)億元;其中實(shí)物商品網(wǎng)上銷售額對(duì)同期社會(huì)消費(fèi)品零售總額的增長(zhǎng)貢獻(xiàn)率達(dá)45。7%。然而， 隨著我網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展和廣泛應(yīng)用， 電子商務(wù)的安全問(wèn)題逐漸凸顯出來(lái)，如何應(yīng)對(duì)電子商務(wù)安全問(wèn)題值得我們深入思考。[1]根據(jù)電子商務(wù)發(fā)展的基礎(chǔ)，可以追朔安全問(wèn)題的來(lái)源，進(jìn)而找到可行的解決辦法。國(guó)內(nèi)國(guó)外針對(duì)此方面都有大量的研究，以下是文獻(xiàn)研究的相關(guān)發(fā)現(xiàn)。

1 ?電子商務(wù)安全問(wèn)題

電子商務(wù)安全是一個(gè)很廣泛的概念，從廣義上講，電子商務(wù)安全應(yīng)包括計(jì)算機(jī)網(wǎng)絡(luò)安全及商務(wù)信息安全兩部分。因此從不同的角度研究，劃分的類別也不一樣。

1.1從表現(xiàn)形式劃分

王樹(shù)西認(rèn)為電子商務(wù)安全問(wèn)題表現(xiàn)為信息安全、交易安全和財(cái)產(chǎn)安全3個(gè)方面。

1.1.1信息安全

是指信息本身的安全性，即由于各種原因引起的信息的泄露、信息缺損、信息毀壞和信息滯后等情況。

1.1.2交易安全

是指在交易過(guò)程中存在的安全性問(wèn)題，包括交易的確認(rèn)，價(jià)款的支付，產(chǎn)品質(zhì)量和服務(wù)品質(zhì)等等。[2]一部分是因?yàn)榧夹g(shù)原因，比如交易雙方的信息是否安全，這涉及到資金的流動(dòng)，物流地址，個(gè)人隱私的保護(hù)。還有另外一部分原因是交易雙方基于誠(chéng)信原則產(chǎn)生的關(guān)系。

1.1.3財(cái)產(chǎn)安全

是指因各種原因造成的交易雙方的經(jīng)濟(jì)損失，這也是電子商務(wù)安全問(wèn)題的終極表現(xiàn)形式。財(cái)產(chǎn)安全的產(chǎn)生是基于上述兩種問(wèn)題所產(chǎn)生的直接后果。關(guān)于財(cái)產(chǎn)安全這一問(wèn)題，也是關(guān)乎商務(wù)性的直接表現(xiàn)。

2 ?電子商務(wù)安全解決措施

2.1加密技術(shù)

加密就是將數(shù)據(jù)進(jìn)行編碼，使之成為不可理解的一種形式——密碼，由接收者進(jìn)行解密。加密與解密之間依靠的是一種算法，即通過(guò)一些數(shù)學(xué)公式、法則或程序進(jìn)行加密解密，在這個(gè)過(guò)程中需要的可變參數(shù)就密鑰。對(duì)于加密技術(shù)中算法的應(yīng)用，很多學(xué)者也有相關(guān)方面的研究。

2.2安全協(xié)議

2.2.1TCP/IP協(xié)議

包括兩個(gè)子協(xié)議：一個(gè)是TCP協(xié)議 另一個(gè)是IP協(xié)議。盡管TCP/IP技術(shù)獲得了巨大成功， 但它在設(shè)計(jì)之初沒(méi)有考慮安全問(wèn)題， 因此， 它常常被有經(jīng)驗(yàn)的黑客入侵和利用， 威脅到用戶的敏感信息。TCP/IP協(xié)議的安全缺陷主要表現(xiàn)在IP欺騙、路由選擇欺騙等方面，因此其安全性很薄弱。 [3]

2.2.2SSL協(xié)議

位于TCP/IP協(xié)議之上。[4]SSL位于傳輸層與應(yīng)用層之間， 因此它能很好地封裝應(yīng)用層數(shù)據(jù)， 不用改變位于應(yīng)用層的應(yīng)用程序， 而且對(duì)用戶是透明的。

保證敏感數(shù)據(jù)在Internet上傳輸安全是當(dāng)今網(wǎng)絡(luò)技術(shù)發(fā)展的重點(diǎn)之一。不同的網(wǎng)絡(luò)層次具有不同的解決方案[5]。

2.3規(guī)范交易市場(chǎng)

電子商務(wù)安全來(lái)自多方面，不僅要做好技術(shù)上的支持，還要規(guī)范移動(dòng)電子商務(wù)環(huán)境， 加強(qiáng)工作人員安全管理。

2.4最新進(jìn)展

2.4.1區(qū)塊鏈

區(qū)塊鏈技術(shù)最早是由中本聰?shù)囊黄P(guān)于比特幣的論文提出的。由于區(qū)塊鏈的開(kāi)放共識(shí)、去中心化、去信任、匿名性、不可篡改、可追溯性、可編程性等特點(diǎn)，其在電子商務(wù)信息安全[7]領(lǐng)域應(yīng)用廣泛。

2.4.2區(qū)塊鏈的應(yīng)用

加密技術(shù)是電子商務(wù)信息安全領(lǐng)域里區(qū)塊鏈技術(shù)應(yīng)用的關(guān)鍵，比特幣區(qū)塊鏈協(xié)議用于使用公鑰加密技術(shù)進(jìn)行數(shù)字簽名和加密哈希函數(shù)。比特幣中使用的加密算法稱為橢圓曲線加密。與傳統(tǒng)的RSA密碼術(shù)相比，它是一種被認(rèn)為更有效的非對(duì)稱密碼術(shù)。雖然橢圓曲線加密提供與RSA相同的安全級(jí)別，但它需要較少的計(jì)算和較小的密鑰大小。

3 ?研究評(píng)述

綜合上述，電子商務(wù)有著巨大的發(fā)展?jié)摿?，未?lái)的發(fā)展愿景和趨勢(shì)只會(huì)越來(lái)越好。盡管它由于自身的發(fā)展特點(diǎn)，電子商務(wù)會(huì)面臨很多風(fēng)險(xiǎn)。但是，技術(shù)在不斷進(jìn)步，電子商務(wù)的交易環(huán)境會(huì)越來(lái)越好。而且，無(wú)論是業(yè)界人員還是專家學(xué)者對(duì)于此類問(wèn)題有著高度重視。

對(duì)于提到的眾多解決方法，我對(duì)區(qū)塊鏈技術(shù)比較感興趣。一是因?yàn)檫@是個(gè)最近大熱的話題，人們的關(guān)注度比較高。二是就我現(xiàn)在對(duì)區(qū)塊鏈的理解，在將來(lái)它的應(yīng)用領(lǐng)域會(huì)越來(lái)越廣。區(qū)塊鏈技術(shù)優(yōu)點(diǎn)突出，雖然也有鏈上、鏈下安全隱患，但可以認(rèn)為是用于電子商務(wù)信息安全非常有前途的技術(shù)。區(qū)塊鏈技術(shù)使得所有交易都會(huì)被記錄而不會(huì)被改變，不需要有任何征信系統(tǒng)。電子商務(wù)信息安全領(lǐng)域雖然存在身份驗(yàn)證、數(shù)字簽名、防火墻等諸多方面的挑戰(zhàn)，但去中心化去除了第三方機(jī)構(gòu)的參與，使得交易雙方直接進(jìn)行交易，這就大大縮短了時(shí)間。但是，針對(duì)區(qū)塊鏈在電子商務(wù)方面的研究還不是特別多，希望有更多的人能關(guān)注到此類應(yīng)用。

參考文獻(xiàn)

[1] ?李玲.電子商務(wù)安全問(wèn)題及防范措施[J].商場(chǎng)現(xiàn)代化，2013（19）：131-132.

[2] ?于澤匯.電子商務(wù)安全問(wèn)題分析[J].商場(chǎng)現(xiàn)代化，2017（17）：43-44.

[3] ?陳杰.信息化背景下企業(yè)安全交易技術(shù)發(fā)展與應(yīng)用——評(píng)《電子商務(wù)信息安全技術(shù)及其應(yīng)用》[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2020，16（02）：196

[4] ?蔣良英.基于SSL協(xié)議的電子商務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：西南交通大學(xué)， 2004.

[5] ?郭春梅.電子商務(wù)安全問(wèn)題分析[J].南方農(nóng)機(jī)，2017，48（10）：117.

[6] KANG Shuangyong.Research on identity authentication in blockchain[J].Security Science and Technology，2018，92（5）：34-37

[7] ?沈二波.電子商務(wù)安全協(xié)議分析[J].開(kāi)封大學(xué)學(xué)報(bào)，2012，26（03）：90-93.

作者簡(jiǎn)介：熊英，女，生于2000年7月20日，漢族，籍貫為陜西省漢中市西鄉(xiāng)縣，本科，中國(guó)地質(zhì)大學(xué)（北京）經(jīng)濟(jì)管理學(xué)院信息管理與信息系統(tǒng)專業(yè)。