电子商务的信息安全问题

王明堂

当今社会，电子商务成为新的商品交易形式，是借助网络对传统贸易形式的变革。在开展的过程中，由于商务的自身安全需求和网络的开放性特点，导致电子商务的信息安全问题相当较多，危害性也较为严重。所以，应该对各环节的信息安全隐患进行分析，进而提出安全保障措施，实现对电子商务的信息安全保障。

【关键词】电子商务 信息安全问题 提升策略

与传统的商贸形式相比，电子商务更为灵活、高效，因而受到社会人群的普遍喜爱。然而，网络中的信息安全问题对电子商务影响极大，如果无法实现对商务信息的有效保持和安全防护，将导致电子商务的开展基础遭受破坏。所以，应该提高信息安全的应对和防护水平，为电子商务的开展提供必要的信息防护。

1 当前电子商务对信息的安全要求

1.1 保密性

与常规的贸易形式相比，电子商务的所有过程均在开发的网络上进行，如果保护不当，极易造成商业机密的泄漏，给贸易双方造成极大的损失。因此，保密性是电子商务对信息安全的最为基本的要求，是电子商务的开展前提。

1.2 完整性

由于电子商务无法实现实际的面对面交流，因而商务模式和流程更加简练，提高商务活动的效率。但是，电子商务仍然属于贸易，其核心的商业信息必须齐备，这是由商业活动的基本属性决定的。

1.3 可靠性

可靠性是贸易的基础属性，必须具有唯一性的证物作为鉴别依据。传统的贸易中，双方通过签字、印章等方式进行身份的鉴别、约定的确认等工作，实现贸易的可靠性。而电子商务领域，传统的可靠性实现手段都将无法实现，只能借助数字手段进行企业、个人的标定。

1.4 有效性

所谓信息的有效性是指商务活动双方认可的事项、达成的协议应该以特定的电子形式存储下来，避免信息更改或单方违约抵赖的情况出现，这是电子商务的信息安全应该重点关注的内容。如果无法保证信息的有效性，商务活动的基础将遭受质疑，电子商务活动也将无从开展。除了人为因素以外，有效性还应考虑网络故障、系统或软件出错等问题产生的影响。

2 当前电子商务各环节的信息安全隐患分析

2.1 电子商务信息存储安全隐患

信息存储是指电子商务的相关数据的静态存放，其安全隐患受到软硬件及人为因素的影响，根据隐患来源的不同分为内部隐患和外部隐患。具体表现如下：

2.1.1 内部隐患

内部隐患是来自贸易双方自身的行为，主要为双方工作人员的对商务基础信息的处理，如删减双方的协议内容，变更信息的基础参数等，都会对信息的存储安全造成威胁。

2.1.2 外部隐患

外部隐患是指来自企业外部的行为影响，是来自商务活动外界的影响，诸如黑客等的网络入侵等，将会导致信息的失窃、内容的变动等，对正常的电子商务活动影响极大。

2.1.3 硬件隐患

除了上述的信息安全以外，信息存储的硬件设施如果发生损毁或遭受破坏，也将导致信息受损，造成信息的无法读取。

2.2 電子商务信息在传输过程中的安全隐患

当前，电子商务的信息传输是借助网络实现的，包含商务活动的资金、物流等内容，一旦发生传输安全问题，将造成信息的泄漏或双方的沟通不畅，影响实体货物、资金的正常交接，给教育双方造成极大的经济损失。

2.3 电子商务交易双方的信息安全隐患

2.3.1 卖方面临的信息安全威胁

该方面，卖方面临的主要威胁有两方面：一是其他商户冒用企业名义从事电子商务活动或变更卖方现有的商务信息，导致卖方的商务形象受损或活动中断；二是网络黑客通过入侵商务系统或卖方电脑终端进行商务信息的窃取或商务资源的侵占，威胁卖方的信息安全。

2.3.2 买方面临的信息安全威胁

与卖方相比，买方遭受的信息安全威胁更为严重，其主要的表现有：一是商务信息被窃取，遭遇付账诈骗；二是信息被泄露给类似产品企业，导致垃圾信息和广告充斥买方联系平台，遭受信息骚扰；三是网络遭受入侵，导致信息被窃取或篡改，导致商品交接出现问题。四是硬件设施发生故障造成信息损坏。

3 电子商务信息安全的保障措施

当前，电子商务安全体系的层次结构如表1。

下面对其中主要的安全保障措施进行详细论述。

3.1 数据加密策略

所谓数据加密是指借助特殊的算法实现网络加密，被广泛应用到数据传输、存储和身份鉴定等方面，该策略的实现是对信息的主动加密保护，是人为的密码设置，能够避免信息失窃或泄漏导致的商务损失的出现。

3.2 防火墙技术

防火墙技术属于网络服务层的内容，是借助特定的软硬件实现对网络访问的有效控制，能够起到过滤访问者，阻止来源不明的数据或高风险数据的目的，起到较好的安全防护效果。应用于电子商务的信息防护工作中，能够提高信息的安全性，有效抵抗来自网络的黑客侵入和计算机病毒等威胁。

3.3 数字证书与安全协议

3.3.1 数字证书

数字证书的应用能够实现数字签名和加密的功能，实现用户身份的网络标定，由权威机构颁发，能够保证数字证书的真实性和有效性，是当前网络身份识别的基础。

3.3.2 SSL协议

SSL协议主要用于提高应用程序之间的数据的安全系数，能够保证任何应用SSL的客户和服务器之间的安全传输。

3.3.3 SET协议

SET是用于internet上的以信用卡为基础的电子支付系统协议，能够提供对消费者、商户等参与方的认证。该协议的应用能够大幅提高信息的安全性，成为网络信息交易的基础性安全标准。

4 结束语

总体而言，基于电子商务开展的信息安全要求，应该针对其各环节存在的安全隐患开展针对性的信息安全提升工作，借助先进的网络技术实现信息的有效保护，提高电子商务的安全性。

参考文献

[1]张鑫水.电子商务背景下计算机网络安全问题研究[J].山东工业技术， 2016（21）：165-165.

[2]梁硕.电子商务的安全问题及对策研究[J].科技信息：科学·教研，2007（08）：66-66.

[3]王如海.内部网系统的网络信息安全管理[J].计算机安全，2007（07）：69-71.

[4]杜明凯.电子商务系统安全问题及对策分析[J].品牌月刊，2015（01）.

作者单位

1.玉林师范学院学校办公室 广西壮族自治区玉林市 537000

2.广西大学计算机与电信信息学院 广西壮族自治区南宁市 530000