電子商務中的信息安全問題研究

◆趙昂

電子商務中的信息安全問題研究

◆趙昂

（遼寧財貿(mào)學院 遼寧 125105）

隨著網(wǎng)絡的發(fā)展，電子商務在交易中起到越來越重要的作用，但受到多種因素的限制，電子商務的發(fā)展還存在諸多不足。本研究分析電子商務的基本特征，電子商務信息安全因素與隱患及主要防范技術，并提出加強電子商務信息安全的對策，希望為提高我國電子商務發(fā)展水平有所助益。

電子商務；信息安全；信息技術

互聯(lián)網(wǎng)和信息技術的快速發(fā)展使得電子商務成為影響人們工作、生活的重要因素，不僅提高了人們的工作效率還極大地方便了人們的生活。電子商務的出現(xiàn)除了給互聯(lián)網(wǎng)的發(fā)展帶來了更廣闊的發(fā)展前景，也為全球的產(chǎn)品銷售提供了新方向。但應該認識到電子商務也存在明顯缺陷。電子商務以網(wǎng)絡為基礎，而交易過程中的所有信息都需要通過網(wǎng)絡來傳輸，因此如果不解決信息安全問題那么電子商務就會存在很大的隱患。本文主要介紹了電子商務的基本含義、信息安全因素以及對策。

1 電子商務的基本概述

在英文中常用Electronic Bussiness來表示電子商務，這一詞顯示了電子商務的模式、方向和特征。聯(lián)合國國際貿(mào)易對電子商務給出了一個定義，即：電子商務是以網(wǎng)絡為基礎開展的商務活動，例如使用Web技術、電子郵件等讓供應商、客戶等形成共享非結構化或結構化商務信息，進而完成商務活動、消費活動中的交易[1]。

1.1 電子商務的興起與發(fā)展

（1）電子商務的興起

電子商務是在電子數(shù)據(jù)處理技術發(fā)展下形成的一種新型的交易活動，在互聯(lián)網(wǎng)技術的發(fā)展下，電子數(shù)據(jù)資料可從磁帶、軟盤等轉移到網(wǎng)絡，提高交易的速度、增加交易的范圍和頻率[2]。銀行可使用電子資金轉賬技術和企事業(yè)之間完成交易，這是電子商務的前身。之后在電子資金轉賬、網(wǎng)絡通訊等技術的加持下電子商務開始發(fā)展，并成為影響人們生活的重要工具。

（2）電子商務的發(fā)展

電子商務是以計算機技術和網(wǎng)絡技術為基礎的交易，是從傳統(tǒng)商務向電子商務的發(fā)展過程。根據(jù)電子商務的發(fā)展特征可分為以下階段：

第一，電子商務的初級階段。初級階段的電子商務是在傳統(tǒng)商務的前提下融入了郵件信息傳遞方式、Web技術等[3]。其特征是傳統(tǒng)商務為主、電子商務為輔，此時電子商務的優(yōu)勢還沒有真正體現(xiàn)出來。

第二，電子商務的實用階段。在這個階段，電子商務的整體框架已經(jīng)出現(xiàn)，在網(wǎng)絡技術的幫助下，電子商務經(jīng)營中的電子化技術問題已經(jīng)被初步克服。此時，形成了電子商務為主、傳統(tǒng)為輔的形態(tài)，但是還有一些傳統(tǒng)商務暫時無法被電子商務取代。也就是說，在這個階段雖然電子商務還存在部分傳統(tǒng)商務的特征，但是已經(jīng)開始在交易過程中發(fā)揮優(yōu)勢，那些使用電子商務的企業(yè)開始獲得同行不具備的優(yōu)勢。

第三，電子商務的成熟階段。隨著研究和發(fā)展，電子商務開始走向成熟，企業(yè)、供應商、客戶之間形成了成熟的供應鏈系統(tǒng)，這是企業(yè)外部的優(yōu)勢。在企業(yè)內(nèi)部，企業(yè)總部、各子公司之間的交流頻率和質(zhì)量提高，有助于提高內(nèi)部管理水平、增強企業(yè)核心競爭力。此時，電子商務已經(jīng)成為影響多數(shù)企業(yè)經(jīng)營發(fā)展的重要因素，讓企業(yè)的發(fā)展邁入新階段。

1.2 電子商務的內(nèi)涵

從上述分析可知，電子商務主要包括三方面特征：第一，信息技術是電子商務出現(xiàn)和發(fā)展的前提，信息技術的優(yōu)化穩(wěn)步提高了電子商務的發(fā)展水平，因此信息技術是電子商務的核心[4]；第二，系統(tǒng)化是電子商務活動的基礎，電子商務的發(fā)展使得供應商、經(jīng)營者、客戶等形成一個系統(tǒng)，為電子商務活動打造了有利的外部環(huán)境。

2 電子商務信息安全因素、隱患及主要防范技術

2.1 電子商務信息安全因素

在傳統(tǒng)交易時，買方和賣方可以直接面對面交流，所以能保證在交易過程中建立良好的安全和信任關系。但是在電子商務的交易過程中，買賣雙方只能通過網(wǎng)絡進行聯(lián)系，而電子商務依靠的網(wǎng)絡具有虛擬性、動態(tài)性和開放性，這就會讓電子商務面臨較多的安全隱患[5]。下面從幾方面分析電子商務的安全因素。

（1）信息有效性、安全性

電子商務用網(wǎng)絡的形式傳遞交易信息，所以貿(mào)易的真實性和有效性全部依靠于電子網(wǎng)絡。電子商務是一種新型的貿(mào)易方式，信息的真實性不僅影響到買賣雙方的利益，還會影響到電子商務的經(jīng)營環(huán)境，對客戶、企業(yè)、國家的利益造成一定影響。

（2）信息的機密性

電子商務通過網(wǎng)絡完成交易，所以買賣雙方可以突破時間和地域的限制，在沒有這些因素的限制下交易活動變得更加頻繁。但如果數(shù)據(jù)輸入時出現(xiàn)意外或者故意欺詐，很容易造成買賣雙方的信息差，給雙方造成損失[6]。除此之外，信息傳輸時還可以發(fā)生信息丟失、重復發(fā)送、發(fā)送錯誤等情況，也會導致不同程度的損失。由此可知，必須保證電子商務系統(tǒng)中的信息安全、儲備才能確保貿(mào)易活動有序進行。

（3）信息可靠性與不可否認

電子商務信息的可靠性指的是能保證用戶合理使用信息和資源，并保證不正當?shù)牟僮鞅患皶r拒絕；不可否認性指的是電子商務在信息技術的支持下可以建立起一套有效的責任制度，防止買賣雙方的不合法行為。雖然在電子商務的交易過程中買賣雙方不需要面對面交流，但是憑借信息技術的這些優(yōu)勢能保證合同、單據(jù)的有效性，起到規(guī)避風險的作用。

2.2 電子商務信息的安全隱患

（1）電子商務信息儲存安全隱患

信息儲備安全指的是在靜態(tài)存放狀態(tài)下買賣雙方交易信息面臨的威脅，主要包括內(nèi)部和外部兩方面：

內(nèi)部安全隱患指的是企業(yè)在未經(jīng)授權的情況下刪改電子商務信息。外部安全隱患指的是外部人員通過違法違規(guī)手段刪改電子商務信息，隱患的來源包括：競爭對手的惡意入侵、黑客的騷擾等。

（2）電子商務信息傳輸?shù)陌踩[患

信息傳輸安全隱患指的是在電子商務運用過程中出現(xiàn)的物流、資金等相關的信息流在動態(tài)傳輸時出現(xiàn)的安全隱患，主要包括：網(wǎng)絡詐騙、被競爭對手竊取商業(yè)機密、偽發(fā)送信息或者信息發(fā)送錯誤等。

（3）電子商務交易雙方的信息安全隱患

傳統(tǒng)的經(jīng)營活動是買賣雙方面對面交流，雙方更容易獲得信任感和安全性。但是在電子商務的交流過程中買賣雙方只能通過互聯(lián)網(wǎng)掌握信息的流動、資金等因素，這就導致雙方存在不信任感。主要包括以下方面：

①賣方的信息安全威脅。不法分子冒充合法用戶篡改商務信息內(nèi)容，影響正常的交易活動，損害賣家的聲譽和買方的利益；信息間諜入侵網(wǎng)絡內(nèi)部獲得商家的經(jīng)營信息、盜取商業(yè)機密等；惡意競爭者冒充買家或者攻擊服務器產(chǎn)生大量虛假訂單侵占系統(tǒng)資源，并且賣家在誤認為接收到大量訂單之后會快速備貨，造成貨物囤積，影響資金流動等。

②買方面臨的信息威脅。買方面臨的主要信息威脅包括：買家的信息被攔截、盜用等，例如不法分子盜用客戶信息導致客戶無法支付；企業(yè)內(nèi)部員工將用戶的個人信息賣給其他經(jīng)營者，導致用戶接收到過多信息；賣家遭到黑客攻擊，導致買家信息丟失等。

2.3 電子商務主要安全技術

電子商務的信息安全受到安全技術的影響，下面對常見的安全技術進行介紹。

（1）加密技術

加密技術指的是根據(jù)特定的密碼把明文數(shù)據(jù)變成特定的密文數(shù)據(jù)，用以防止信息泄漏。利用加密算法可以把明文轉變?yōu)槊芪模谛枰獣r再轉變?yōu)槊魑臄?shù)據(jù)。密鑰加密技術可分為對稱密鑰和非對稱密鑰，兩種技術的加密方式和程度不同。例如，對稱密鑰技術的特征是運算量小、加密速度快，但是密鑰管理存在困難，如果發(fā)生密鑰泄漏將會影響信息安全。非對稱密鑰加密技術算法的核心是單向陷門函數(shù)加密，加密程度高。除此之外，要包括鏈路加密技術、節(jié)點加密技術等，可根據(jù)實際情況選擇特定的加密方法。

（2）防火墻技術

防火墻技術是近年來最重要的安全技術之一，能有效加強網(wǎng)絡之間的訪問，防止不法分子用非法手段入侵內(nèi)部網(wǎng)絡，進而保證信息安全。防火墻技術的優(yōu)勢很多，例如：過濾不安全服務、降低子網(wǎng)中主機的風險；組織攻擊者攻擊網(wǎng)絡系統(tǒng)導致的信息泄露；記錄和統(tǒng)計網(wǎng)絡使用次數(shù)、被攻擊的方式等，提前預測避免攻擊的方法；根據(jù)企業(yè)內(nèi)部網(wǎng)絡情況進行集中管理；制定網(wǎng)絡安全策略等。

3 加強電子商務信息安全的對策

3.1 政府加強對電子商務發(fā)展的規(guī)劃和指導

在電子商務發(fā)展過程中，政府必須起到正確的引導作用。例如，政府明確各單位在電子商務發(fā)展中的作用、制定電子商務發(fā)展規(guī)劃，進而協(xié)調(diào)、組織和引導電子商務發(fā)展。除此之外，政府還應加強對電子商務經(jīng)營的監(jiān)管，避免違法事件發(fā)生。

3.2 加強安全技術的研究和商務標準制定

想要促進電子商務更好發(fā)展就必須解決信息技術的安全性和可靠性問題。因為計算機本身存在時滯性，因此病毒的感染、黑客攻擊等都會影響計算機的安全，尤其是電子商務的經(jīng)營活動。相關部門應該組織安全技術研究團隊，重點研究密碼技術、防火墻技術等為電子商務的發(fā)展提供保障。與此同時，還應該時刻關注電子商務的發(fā)展水平及出現(xiàn)的問題，不斷優(yōu)化電子商務技術，為電子商務的發(fā)展創(chuàng)造環(huán)境。

3.3 加強網(wǎng)絡基礎設施建設

電子商務是以信息技術和網(wǎng)絡為基礎的商務活動，所以必須做好對應的基礎設施建設，例如信息技術的開發(fā)、信息傳輸設備的研發(fā)等。但因為經(jīng)濟和技術的限制，我國網(wǎng)絡基礎建設工作相對滯后。已經(jīng)建設完成的網(wǎng)絡質(zhì)量偏低，用戶使用成本偏高，對電子商務的發(fā)展造成一定阻礙。所以如何提高基礎設施的建設、改變網(wǎng)絡通訊發(fā)展的不足成為關鍵。國家應扶持相關企業(yè)重點研究基礎設施，為電子商務的發(fā)展創(chuàng)造有利條件。

4 結語

電子商務信息問題是影響其發(fā)展的關鍵因素，所以想要發(fā)展電子商務就必須解決電子商務信息安全問題。但此類問題并非一成不變，而是在電子商務的發(fā)展中不斷出現(xiàn)。雖然在政府的引導和相關企業(yè)的努力下，電子商務信息安全問題得到了一定程度的解決，但是還沒有形成可靠的電子商務安全系統(tǒng)，還需要大力發(fā)展信息安全保密技術，優(yōu)化電子商務經(jīng)營環(huán)境。

[1]申一飛，祥瑩瑩.電子商務的信息安全風險評估與對策[J].現(xiàn)代營銷（下旬刊），2020（08）：188-189.

[2]朱茜.網(wǎng)絡背景下計算機電子商務信息安全的探討[J].北京印刷學院學報，2020，28（06）：139-142.

[3]李麗霞.電子商務信息安全等級保護管理體系研究[J].經(jīng)濟師，2019（09）：58-59+61.

[4]水俊明. 移動電子商務下信息安全風險評估[D].黑龍江大學，2016.

[5]趙剛，王興芬.電子商務信息安全管理體系架構[J].北京信息科技大學學報（自然科學版），2011，26（01）：21-25.

[6]湯發(fā)俊. 電子商務的信息安全技術研究[D].南京理工大學，2006.