電子商務中存在的安全問題及對策

導語：電子商務中存在的安全問題及對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：近年來，我國信息技術發展速度正在逐步加快，進一步促進了電子商務發展，使其呈現出良好的發展形態。電子商務是一種新型的交易模式，它必將對世界經濟結構帶來極大的改變，但是在虛擬網絡空間進行交易的電子商務，交易行為、交易數據面臨嚴重的安全挑戰，如不及時解決將會引發極為嚴重的后果，文章主要闡述了電子商務存在的安全問題，在提出加強安全防御體系建設、加強法律法規建設的同時，主要提出要建立以電子商務網絡信任體系為主要內容的主動防御體系的思路，以解決電子商務面臨的安全風險。

關鍵詞：電子商務；安全問題；對策探究

電子商務雖然在當前呈現高速增長的趨勢，但是其在發展過程中顯現出的安全問題卻不容忽視，這將會影響到電子商務的正常交易以相關信息的安全性。截止目前為止，世界各國網站都曾遭遇黑客攻擊，致使客戶信息泄露，且遭受巨大的經濟損失，本文將詳細論述電子商務發展過程中存在的安全問題，給予行之有效的措施，以改善電子商務信息頻頻外泄的現狀。

一、電子商務安全問題分析

電子商務是隨著互聯網不斷發展而出現的新經濟形態，和傳統傳媒、娛樂等領域已經受到互聯網深度影響一樣，電子商務已經成為互聯網上最有潛力的應用方向。長期以來，伴隨著互聯網迅猛發展的同時，互聯網“開放、自由”的價值觀所導致的網絡安全和網絡信任威脅始終揮之不去，而完全依賴互聯網發展和運行的電子商務也逃脫不了安全威脅。就目前而言，世界各地電子商務都面臨著極大的安全隱患，例如：在2012年，亞馬遜旗下的電子商務網站Zappos受到黑客的攻擊，電子郵件以及密碼信息丟失，數量高達2400萬戶；2012年7月，雅虎服務器被黑，導致45.3萬份用戶信息泄露。由此可以看出，電子商務安全問題極為嚴重，具體表現在以下方面：第一，互聯網上的用戶環境復雜多樣。用戶終端系統面臨安全漏洞、計算機病毒等風險。在互聯網上從事電子商務的用戶終端往往同時是用戶上網沖浪的終端，由于大量用戶并非計算機專業人士，對用戶終端計算機環境的安全性威脅知之甚少，終端安全防護系統安裝不及時，且軟件漏洞以及補丁問題未能引起重視，從而埋下安全隱患，為攻擊者提供可乘之機，他們可以借助已知的信息，或是未知的缺陷，向計算機發動攻擊，加之瀏覽惡意網站、下載惡意程序，導致計算機中存在木馬、蠕蟲等惡意代碼軟件、以及計算機病毒的侵擾，這對于終端計算機系統而言可謂是危機重重，他們的安全問題無法得到保障。第二，網絡設備破壞嚴重，服務器被惡意攻擊。除了用戶環境外，大量電子商務數據存在服務器端，因而更會成為黑客等非法攻擊的目標。對于正在實施交易的服務器而言，他們經常會遭到攻擊者的惡意破壞，例如：DDOS攻擊，用戶難以防范，導致交易不能正常進行，在很長一段時間內不能恢復正常。如果服務器端沒有有效的防攻擊手段，攻擊者還通過服務器的漏洞，或是軟件程序缺陷，攻擊服務器，盜取服務器、數據庫口令，截取用戶機密信息，讓用戶蒙受損失。第三，數據在網絡上傳遞過程中存在泄露風險，導致數據被盜。由于交易過程中需要在互聯網上傳遞交易行為數據，因此數據在網絡上傳遞過程中也存在廣泉風險，攻擊者在網絡上可謂是無孔不入，他們通過多種不正常手段，如竊聽、重放、流量分析等，截取用戶信息，然后再利用自身分析所得的數據信息，使用戶遭受巨大的經濟損失，這也在某種程度上無法保障數據保密性。電子商務由于和經濟行為直接相關，因此其所面臨的上述安全威脅所造成的損害又遠比普通門戶網站、娛樂等嚴重得多。因此，必須采取有效措施，防范安全威脅。

二、解決電子商務安全問題主要措施

（一）健全網絡安全防御體系建設，創建安全的交易環境

電子商務交易面臨積極的安全挑戰，必須采取相對有效的措施以解決其帶來的安全風險。首先應該建立健全電子商務各個環節的安全防御體系。在服務器端，為了保障網絡交易的安全性，可以利用防火墻自身的功能性，對內、外網絡實施隔離，構建安全屏障；運用技術，以此形成緩沖，借助前置服務器，以此承擔電子商務交易風險；運用訪問控制技術，如訪問控制安全網關等，來阻擋非法用戶訪問，與此同時設置訪問權限；選取以下安全虛擬網絡：VPN、IPSEC等，以此進行電子交易；借助EDI，或是電子支付，再或是XML等，用上述技術提高網絡交易安全性；利用入侵檢測技術，且借助安全策略，降低外網威脅；強化網絡拓撲結構，改進網絡協議，以此降低網絡交易被惡意攻擊的現狀。

（二）基于密碼技術實現網絡信任體系，構建主動安全保護體系

傳統的安全防御體系，只能最大限度地規避安全攻擊，并不能帶來主動的信息保護、行為認證和責任認定。因此，基于密碼技術，系統規劃和建設網絡層面的網絡信任體系，從基因層面改造互聯網在主動安全保密方面的缺陷：第一是對電子商務交易參與機構、個人等進行統一的資源管理，為實名化的電子交易奠定可信管理基礎；第二是實行嚴格的認證上網機制，無論基于何種行為，網絡上任何動作的前提是必須首先通過網絡信任體系的統一身份認證，確保匿名攻擊、偽造身份等現象；第三是實現嚴格的授權通行和訪問控制機制，所有交易過程中的行為，必須是經過明確授權的，并且在行為實施過程中能夠依法鑒權，從而杜絕非法訪問、未授權行為的出現；第四是全網行為的可信記錄和追溯機制，所有交易過程行為動作由網絡信任體系進行可信記錄，并提供事后追溯查詢和認定服務，確保發生安全事件后，能夠追溯到具體的行為人、行為時間、安全地點等。網絡信任體系實現的核心技術是密碼技術，包括對稱算法和非對稱算法，采用國家商用密碼管理部門認可的密碼算法，實現基于數字證書的身份認證、數字簽名、印章等，以及對交易數據的加密傳輸和加密存儲，從而極大降低網絡交易信息外泄率，確保數據在傳輸過程中不會遭到攻擊，交易數據報文，或是個人信息，將不會被泄露。電子商務網絡信任體系的實現，使得參與電子商務的所有機構、個人在一個統一安全可信的平臺上開展業務，從而從系統層面保障交易的順利安全的進行。

（三）完善制度建設，強化法律監督

管理和技術從來都是網絡安全問題的一體兩面，在加大技術手段的同時，必須同時加大電子商務交易領域的制度和法律法規建設，并確保制度和法律法規的有效落實和監督執行。加強對電子商務參與各方的安全教育，規范參與各方的行為。對參與機構而言，電子商務將為他們帶來發展機遇和豐厚利潤，他們必須承擔起保障電子商務安全的主要職責，而對于用戶而言，他們是網絡交易安全的重要推動力，因此也必須完善他們自身的安全防范意識，提高其風險意識，從根本上杜絕經濟損失。除此之外，有關部門還需頒布與網絡交易相關的法律法規，以此保護電子商務交易，規范交易行為，為電子商務提供相對安全的網絡環境。

三、結語

電子商務交易量隨著經濟的快速發展不斷增多，但是與之高速發展的還有網絡安全問題，這對電子商務交易而言是極為不利的因素，文章主要分析了電子商務交易過程中出現的安全問題，針對存在的問題從網絡安全防御、網絡信任體系以及制度法規三個方面提出了相對有效的策略，以此保障了電子商務交易的安全性。

參考文獻：

[1]燕衛.淺議電子商務活動中的安全問題及對策[J].廈門廣播電視大學學報,2010,03.

[2]閔存高.電子商務的安全問題及對策研究[J].無線通信技術,2012,01.

[3]王雪顏.我國電子商務發展階段存在的安全問題及對策[J].河北企業,2014,02.

[4]李素霞.淺析電子商務的安全問題及對策[J].計算機光盤軟件與應用,2013,07.

[5]賈麗飛.我國電子商務發展階段存在的安全問題及對策新研究[J].辦公室業務,2014,23.

作者:劉海濤 單位:上海維豪信息安全技術有限公司