導語：電子商務中存在的安全問題及對策一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，我國信息技術發(fā)展速度正在逐步加快，進一步促進了電子商務發(fā)展，使其呈現(xiàn)出良好的發(fā)展形態(tài)。電子商務是一種新型的交易模式，它必將對世界經(jīng)濟結構帶來極大的改變，但是在虛擬網(wǎng)絡空間進行交易的電子商務，交易行為、交易數(shù)據(jù)面臨嚴重的安全挑戰(zhàn)，如不及時解決將會引發(fā)極為嚴重的后果，文章主要闡述了電子商務存在的安全問題，在提出加強安全防御體系建設、加強法律法規(guī)建設的同時，主要提出要建立以電子商務網(wǎng)絡信任體系為主要內容的主動防御體系的思路，以解決電子商務面臨的安全風險。

關鍵詞：電子商務；安全問題；對策探究

電子商務雖然在當前呈現(xiàn)高速增長的趨勢，但是其在發(fā)展過程中顯現(xiàn)出的安全問題卻不容忽視，這將會影響到電子商務的正常交易以相關信息的安全性。截止目前為止，世界各國網(wǎng)站都曾遭遇黑客攻擊，致使客戶信息泄露，且遭受巨大的經(jīng)濟損失，本文將詳細論述電子商務發(fā)展過程中存在的安全問題，給予行之有效的措施，以改善電子商務信息頻頻外泄的現(xiàn)狀。

一、電子商務安全問題分析

電子商務是隨著互聯(lián)網(wǎng)不斷發(fā)展而出現(xiàn)的新經(jīng)濟形態(tài)，和傳統(tǒng)傳媒、娛樂等領域已經(jīng)受到互聯(lián)網(wǎng)深度影響一樣，電子商務已經(jīng)成為互聯(lián)網(wǎng)上最有潛力的應用方向。長期以來，伴隨著互聯(lián)網(wǎng)迅猛發(fā)展的同時，互聯(lián)網(wǎng)“開放、自由”的價值觀所導致的網(wǎng)絡安全和網(wǎng)絡信任威脅始終揮之不去，而完全依賴互聯(lián)網(wǎng)發(fā)展和運行的電子商務也逃脫不了安全威脅。就目前而言，世界各地電子商務都面臨著極大的安全隱患，例如：在2012年，亞馬遜旗下的電子商務網(wǎng)站Zappos受到黑客的攻擊，電子郵件以及密碼信息丟失，數(shù)量高達2400萬戶；2012年7月，雅虎服務器被黑，導致45.3萬份用戶信息泄露。由此可以看出，電子商務安全問題極為嚴重，具體表現(xiàn)在以下方面：第一，互聯(lián)網(wǎng)上的用戶環(huán)境復雜多樣。用戶終端系統(tǒng)面臨安全漏洞、計算機病毒等風險。在互聯(lián)網(wǎng)上從事電子商務的用戶終端往往同時是用戶上網(wǎng)沖浪的終端，由于大量用戶并非計算機專業(yè)人士，對用戶終端計算機環(huán)境的安全性威脅知之甚少，終端安全防護系統(tǒng)安裝不及時，且軟件漏洞以及補丁問題未能引起重視，從而埋下安全隱患，為攻擊者提供可乘之機，他們可以借助已知的信息，或是未知的缺陷，向計算機發(fā)動攻擊，加之瀏覽惡意網(wǎng)站、下載惡意程序，導致計算機中存在木馬、蠕蟲等惡意代碼軟件、以及計算機病毒的侵擾，這對于終端計算機系統(tǒng)而言可謂是危機重重，他們的安全問題無法得到保障。第二，網(wǎng)絡設備破壞嚴重，服務器被惡意攻擊。除了用戶環(huán)境外，大量電子商務數(shù)據(jù)存在服務器端，因而更會成為黑客等非法攻擊的目標。對于正在實施交易的服務器而言，他們經(jīng)常會遭到攻擊者的惡意破壞，例如：DDOS攻擊，用戶難以防范，導致交易不能正常進行，在很長一段時間內不能恢復正常。如果服務器端沒有有效的防攻擊手段，攻擊者還通過服務器的漏洞，或是軟件程序缺陷，攻擊服務器，盜取服務器、數(shù)據(jù)庫口令，截取用戶機密信息，讓用戶蒙受損失。第三，數(shù)據(jù)在網(wǎng)絡上傳遞過程中存在泄露風險，導致數(shù)據(jù)被盜。由于交易過程中需要在互聯(lián)網(wǎng)上傳遞交易行為數(shù)據(jù)，因此數(shù)據(jù)在網(wǎng)絡上傳遞過程中也存在廣泉風險，攻擊者在網(wǎng)絡上可謂是無孔不入，他們通過多種不正常手段，如竊聽、重放、流量分析等，截取用戶信息，然后再利用自身分析所得的數(shù)據(jù)信息，使用戶遭受巨大的經(jīng)濟損失，這也在某種程度上無法保障數(shù)據(jù)保密性。電子商務由于和經(jīng)濟行為直接相關，因此其所面臨的上述安全威脅所造成的損害又遠比普通門戶網(wǎng)站、娛樂等嚴重得多。因此，必須采取有效措施，防范安全威脅。

二、解決電子商務安全問題主要措施

（一）健全網(wǎng)絡安全防御體系建設，創(chuàng)建安全的交易環(huán)境

電子商務交易面臨積極的安全挑戰(zhàn)，必須采取相對有效的措施以解決其帶來的安全風險。首先應該建立健全電子商務各個環(huán)節(jié)的安全防御體系。在服務器端，為了保障網(wǎng)絡交易的安全性，可以利用防火墻自身的功能性，對內、外網(wǎng)絡實施隔離，構建安全屏障；運用技術，以此形成緩沖，借助前置服務器，以此承擔電子商務交易風險；運用訪問控制技術，如訪問控制安全網(wǎng)關等，來阻擋非法用戶訪問，與此同時設置訪問權限；選取以下安全虛擬網(wǎng)絡：VPN、IPSEC等，以此進行電子交易；借助EDI，或是電子支付，再或是XML等，用上述技術提高網(wǎng)絡交易安全性；利用入侵檢測技術，且借助安全策略，降低外網(wǎng)威脅；強化網(wǎng)絡拓撲結構，改進網(wǎng)絡協(xié)議，以此降低網(wǎng)絡交易被惡意攻擊的現(xiàn)狀。

（二）基于密碼技術實現(xiàn)網(wǎng)絡信任體系，構建主動安全保護體系

傳統(tǒng)的安全防御體系，只能最大限度地規(guī)避安全攻擊，并不能帶來主動的信息保護、行為認證和責任認定。因此，基于密碼技術，系統(tǒng)規(guī)劃和建設網(wǎng)絡層面的網(wǎng)絡信任體系，從基因層面改造互聯(lián)網(wǎng)在主動安全保密方面的缺陷：第一是對電子商務交易參與機構、個人等進行統(tǒng)一的資源管理，為實名化的電子交易奠定可信管理基礎；第二是實行嚴格的認證上網(wǎng)機制，無論基于何種行為，網(wǎng)絡上任何動作的前提是必須首先通過網(wǎng)絡信任體系的統(tǒng)一身份認證，確保匿名攻擊、偽造身份等現(xiàn)象；第三是實現(xiàn)嚴格的授權通行和訪問控制機制，所有交易過程中的行為，必須是經(jīng)過明確授權的，并且在行為實施過程中能夠依法鑒權，從而杜絕非法訪問、未授權行為的出現(xiàn)；第四是全網(wǎng)行為的可信記錄和追溯機制，所有交易過程行為動作由網(wǎng)絡信任體系進行可信記錄，并提供事后追溯查詢和認定服務，確保發(fā)生安全事件后，能夠追溯到具體的行為人、行為時間、安全地點等。網(wǎng)絡信任體系實現(xiàn)的核心技術是密碼技術，包括對稱算法和非對稱算法，采用國家商用密碼管理部門認可的密碼算法，實現(xiàn)基于數(shù)字證書的身份認證、數(shù)字簽名、印章等，以及對交易數(shù)據(jù)的加密傳輸和加密存儲，從而極大降低網(wǎng)絡交易信息外泄率，確保數(shù)據(jù)在傳輸過程中不會遭到攻擊，交易數(shù)據(jù)報文，或是個人信息，將不會被泄露。電子商務網(wǎng)絡信任體系的實現(xiàn)，使得參與電子商務的所有機構、個人在一個統(tǒng)一安全可信的平臺上開展業(yè)務，從而從系統(tǒng)層面保障交易的順利安全的進行。

（三）完善制度建設，強化法律監(jiān)督

管理和技術從來都是網(wǎng)絡安全問題的一體兩面，在加大技術手段的同時，必須同時加大電子商務交易領域的制度和法律法規(guī)建設，并確保制度和法律法規(guī)的有效落實和監(jiān)督執(zhí)行。加強對電子商務參與各方的安全教育，規(guī)范參與各方的行為。對參與機構而言，電子商務將為他們帶來發(fā)展機遇和豐厚利潤，他們必須承擔起保障電子商務安全的主要職責，而對于用戶而言，他們是網(wǎng)絡交易安全的重要推動力，因此也必須完善他們自身的安全防范意識，提高其風險意識，從根本上杜絕經(jīng)濟損失。除此之外，有關部門還需頒布與網(wǎng)絡交易相關的法律法規(guī)，以此保護電子商務交易，規(guī)范交易行為，為電子商務提供相對安全的網(wǎng)絡環(huán)境。

三、結語

電子商務交易量隨著經(jīng)濟的快速發(fā)展不斷增多，但是與之高速發(fā)展的還有網(wǎng)絡安全問題，這對電子商務交易而言是極為不利的因素，文章主要分析了電子商務交易過程中出現(xiàn)的安全問題，針對存在的問題從網(wǎng)絡安全防御、網(wǎng)絡信任體系以及制度法規(guī)三個方面提出了相對有效的策略，以此保障了電子商務交易的安全性。

參考文獻：

[1]燕衛(wèi).淺議電子商務活動中的安全問題及對策[J].廈門廣播電視大學學報,2010,03.

[2]閔存高.電子商務的安全問題及對策研究[J].無線通信技術,2012,01.

[3]王雪顏.我國電子商務發(fā)展階段存在的安全問題及對策[J].河北企業(yè),2014,02.

[4]李素霞.淺析電子商務的安全問題及對策[J].計算機光盤軟件與應用,2013,07.

[5]賈麗飛.我國電子商務發(fā)展階段存在的安全問題及對策新研究[J].辦公室業(yè)務,2014,23.

作者:劉海濤 單位:上海維豪信息安全技術有限公司