浅谈电子商务信息安全问题与对策

电子商务是在一个相对于比较开放的网络环境中进行的，从而使得企业之间、顾客之间能够在网上进行相关的购物或是交易等活动。随着科学技术的不断发展，电子商务的市场环境和相应的科学技术也得到了一定的发展，现在有关电子商务的交易形式也越来越多的受到了人们的关注。电子商务的交易方式是比较快速和方便的，从商家的立场上来看，商家能够建立属于自己的电子商务区域，使得商品能够实现在线的营销；单独的个体也可以使用电子商务平台的交易模式，更加快速和方便的买到自己想要的商品。

现在我国的电子商务形式也越来越多，其中主要的不同就是体现在交易方式的不同。这里的“B”就是指Business，也就是企业的意思，“C”的含义就是Customer，也就是顾客的意思，我们可以划分为B2B、B2C、C2C等发展形式。其中的B2B的方式就是指交易的双方都是企业人员，使用网络平台达到交易的目的，然后再通过银行的支票或是资金的转账等方式实现付款；B2C的方式，就是说交易的双方，有一方是企业，相应的另一个就是个体，企业利用电子商务把产品通过网络的形式卖给个人。这样的交易方式是对传统的交易方式的一种突破，企业借助电子商务的力量把产品销售给顾客的方式，使用这样的方式，主要依靠的是零售业；还有就是C2C的方式，也就是说交易的双方都是个人，主要的体现就是淘宝网中的店主，主要进行的是个人对个人的交易方式，然后借助电子商务的力量，来实现资金的付款和结算问题。

2 现代电子商务信息的特点

2.1 秘密性

电子商务是进行贸易活动的一种方式，其中信息的秘密性对于个人和企业来说都有十分重要的意义。过去的纸面贸易都是经过邮寄的方式或是找到比较值得信赖的人员进行传输的，从而保证信息的秘密性，但是电子商务的背景是一个比较开放的市场环境，如果其中的信息出现泄漏的情况就会对电子商务的运行造成障碍。

2.2 整体性

这和过去的商务贸易相比较，电子商务的交易过程显得更加的方便和快捷，对于信息的处理效率也更加高，但是其中也存在着商业信息的完整性问题。如果在输入数据的时候出现失误或是故意的欺骗行为，都会造成贸易交易的巨大损失。所以要积极有效的预防这些非法行为的产生，从而使得这些信息在传递的过程中始终是一个完整的整体。

2.3 准确性

在过去的纸面交易过程中，在进行交易的时候双方要在相关的合同、贸易收据或是契约等文件进行签字或是通过盖章来达成协议，要确定这些协议或是合同的真实性，从而减少抵赖或是反悔的情况发生。但是电子商务是在一个虚拟的环境中进行的贸易交易，利用签字或是盖章的方式来进行识别，从而确定内容的真实性，很显然是不可能的。所以，在使用电子商务进行贸易交易的时候要使用一些数字作为商务活动的可靠性标志，来进行有效的识别。

2.4 实用性

在进行交易的时候，都要对各自的信息资料进行确认，但是电子商务却改变了这种模式的交易方式，在进行交易的过程，极有可能出现数据的更改、身份的使用、交易的抵抗等一系列问题，所以保证这些资料的有效性就变成维护电子商务安全的重要环节。当然网络问题、硬件问题、系统设置和计算机病毒等一些隐形的问题也会对电子商务的交易造成威胁，要进行有效的防控，从而确保这些数据的内容是实用、有效的。

3 电子商务安全中出现的不足

3.1 计算机网络的安全问题

3.1.1完善安全协议。安全协议是对网络信息安全运行的一种有效的限制和规定，它针对这些信息进行有效的规定，而且要保证各个交易能够遵守交易中的协议。现在全球性的电子商务安全协议还是不够健全，当然也制约了一些国际性的交易活动。所以，在安全协议中还是会出现一些不安全因素，给一些不法人士制造了机会。

3.1.2信息安全中的风险问题。一些不合法的用户利用网络，采取一些不合法的手段，对于一些信息进行窃取，从而获取用户的有效资料，最后造成这些合法用户的相关数据和资料出现泄漏和遗失的情况，然而这些不法人士在进行恶意的篡改，使得这些资料和信息失去了准确性和完整性，使得一些电子商务交易无法正常的进行。

3.1.3对于病毒要进行有效的防范。计算机病毒的特征是传播速度快、短小灵活以及变化速度快等。现在计算机的广泛使用为病毒传播提供了更多的机会和道路，大多数的病毒都是使用电脑进行传播的，给一些网络用户和电子商务人员带来了很多的安全隐患，激烈的商业竞争中出现的黑客现象也给企业和个人造成了很大的影响。

3.1.4服务器的安全问题。服务器是电子商务交易的重要组成部分，其中的数据库中有很多商家和客户的信息和资料，当然还包含一些私密的信息，像是价格信息、成本问题、产品的方案问题以及营销方式等，所以服务器的安全性是十分重要的，假如服务器出现了安全问题，就会使得关键数据丢失，给企业和用户造成巨大的经济损失。

3.2 电子商务交易中的安全问题

3.2.1身份上的不确定。因为电子商务的交易活动是建立在一个虚拟的网络平台上面，在这个平台中交易的双方是不用碰面的，所以对于交易者的身份就存在很多的不稳定因素。有些破坏者就会利用这些不合法的手段来获取一些合法用户的信息和资料，然后利用这些合法用户的身份去进行交易，进行欺诈活动，获得非法的收益。

3.2.2在交易的过程中出现反悔的情况。电子商务的交易和传统的交易方式比较，其中的共同点就是不能抵赖。有的用户对于自己公布出现的资料进行恶意的毁坏，，推卸责任。这样就需要建立一套完善的制度来有效的处理在交易过程中出现的纠纷问题，从而得到更加公平公正的判决。

3.2.3对于交易信息进行恶意的篡改。交易文件的内容是不能进行随意的篡改的，这样就会对另一方的利益造成损害。在电子商务交易的活动中，文件的内容也是不允许修改的，从而使得交易的内容变得更加的公平和公正。

3.2.4其他的安全问题。对电子商务造成威胁的原因是多方面的，有的是显性的，有的是隐形的，有的可能是故意的等等。比如电子交易过程中的法律问题，像是不能够非法使用或是泄漏工作人员的信息资料等情况，都可能会对交易造成威胁。

4 电子商务信息安全的解决措施

4.1 对信息进行加密处理

加密的方式是电子商务的基本方式，刚开始是为了保护信息在传输过程中的安全性。随着电子商务的不断进步，对于数据的完整性和身份的认定又提出了更高的要求，像是进行数字加密、签字和身份确认等工作都是为了更好的促进电子商务的发展。加密技术的使用是为了更好的维护信息的安全性，使用一些加密的计算方法，设置一些密文，从而组织非法用户对于资料的窃取，从而保证信息的安全性。经常使用的加密方法主要有两种，分别是：对称密钥加密方法和非对称密钥加密方法。

4.1.1对称密钥加密方法。也可以叫做私钥加密，也就是把信息的密码和解密的密码使用一个密码，使得其中的安全性主要依靠于密钥自身的安全，突出特征就是速度快、能够进行大量的加密，但是也有不足就是管理比较麻烦，没有身份确认等作用，在比较开放的网络环境中不太适宜。

4.1.2非对称密钥加密的方式。也叫做公钥加密，也就是信息加密和解密的密钥是不一样的。这里面的公开密钥也叫做密钥，是对信息进行加密，然后可以向他人进行公布。但是另一方面又使用私密密匙进行加密，这个密钥就比较私密。在发送信息的时候，发送的一方使用公钥进行加密，接受到的人使用私钥进行加密。这样就能够对双方的身份进行确认，使得交易变得更加快速和便捷。

4.2 防火墙技术

对防火墙技术的使用，主要包含了硬件和软件两个方面，主要是为了保护网络的安全。它的主要目的就是提供一些可以控制的过滤之后的网络信息，只有进行允许才能通信。现在防火墙的种类多种多样，可以根据网络的实际情况进行适当的选择。

4.3 数字证书和安全协议

4.3.1数字证书。可以为网络交易的安全提供更多的签字功能和加密功能，主要是通过CA中心颁发。这样就可以对信心的完整性和真实性进行识别，起到一定的保护作用。

4.3.2 SSL协议。主要为了提升程序之间的数据安全问题，使得信息能够在服务器上进行安全的传输。

4.3.3 SEL协议。主要运用在互联网上的电子支付系统，使得顾客在网上购物变得更加的安全，还可以提供相应的认证方法，确保信息的准确性和完整性。[4]

5 总结

现在电子商务飞速发展，其中的安全问题也渐渐的凸显出来。现在对于电子商务安全问题的防范措施主要有数字证书、防火墙、加密、安全协议等方式，从而建议一个更加安全、高效和方便的电子商务交易环境。

参考文献

[1]华多；浅谈电子商务信息安全问题与对策[J]职业；2012（05）

[2]丁学君；电子商务中的信息安全问题及其对策[J]计算机安全；2012（02）

[3]徐斌；基于电子商务的信息安全风险评估与对策[J]信息安全与技术；2013（09）

[4]刘涛；浅谈电子商务信息安全[J]经营管理者；2012（09）

相关推荐