电子商务中的网络信息安全研究

彭博烨

摘 要 电子商务是一种新型的企业经营模式，在提高企业经营效益的同时也存在着许多信息安全问题，例如病毒入侵、虚假信息、黑客攻击等。本文从电子商务信息安全的相关背景出发，分析了在电子商务过程中所存在的信息安全问题，并提出了相应的解决办法和对策。

【关键词】电子商务 病毒入侵 黑客攻击 信息安全

在互联网信息技术飞速发展的大背景下，电子商务（简称EC，英文为Electronic Commerce）已逐步演变成人们惯用的商务活动模式，从事互联网商业活动的人越来越多。与传统商务活动对比，在B/S方式下运转，两大主体完成商品交易不受时间和空间的限制，这也是电子商务是最大特点。

现如今，我国正处于网络经济蓬勃发展的黄金时代，各个领域中电子商务的普及度较高。新型的商业活动形式建立在网络的基础上，保证了商业活动的便捷性和高效性。不过电子商务在对企业运管效率进一步提升的同时，使企业的面临着病毒侵入、黑客攻击、信息抵赖等问题，导致企业蒙受巨大亏损。所以，高度关注安全问题，才能保证电子商务平台利用率提高。本论文以有关电子商务环境为切入点，对展开电子商务活动中出现的信息安全问题进行分析，并给出对应的方法和策略。

1 电子商务中网络信息安全所存在的问题

1.1 电子商务网络存在的问题

1.1.1 黑客攻击

黑客对网络进行攻击是以偷取商业机要和搅扰系统正常运转为目的，以下是常见的攻击策略：窃听；重发攻击；迂回攻击；假冒攻击；越权攻击等。

1.1.2 系统漏洞

侵入到电商系统人员以系统自身存在的安全漏洞为据，将操作系统数据的权限得到。然而，管理系统未实时打补丁或者在设置安全方面一直选取默认设置等原因造成系统产生漏洞。

1.2 电子商务信息存在的问题

1.2.1 电子商务信息存储安全隐患

在静态时储存电商信息的安全即信息储存安全。其信息安全隐患主要包括：篡改信息内容和非授权调用信息。

1.2.2 电子商务信息传输安全隐患

在运转电子商务时，资金流、物流汇集成信息流之后传送流程中的安全即信息传送安全。它主要涵盖以下四种安全隐患：

（1）盗取商业机密。大部分是以明文的形式来传送电子商务信息，那么袭击网络的不法分子就极易截取或者监听电商信息；

（2）对商务网站施以攻击。攻击者运用计算机病毒传送，屏蔽掉电商网站设置的防火墙，更改信息，使网站瘫痪；

（3）实行商务欺诈。非法人员将虚假信息发布到Internet上去，诈骗现金、账号，导致用户信任电子商务活动的信赖度降低，在很大程度上对电子商务顺利开展起阻碍作用；

（4）不良信息的传送。非法人员为了实现自己的目标，把不良信息渗透到电子商务信息中。

2 应对电子商务中信息安全问题的对策

2.1 提高网络信息安全意识

相比于西方發达国家，国内用户网络信息安全意识薄弱，忽视了自我权益的保护。再加上我国尚未建立完善的网络信息安全监管机制，出现安全事件之后无法及时采取相应的补救措施，这些都是威胁信息安全的主要因素。故此，在信息安全中，防范人为因素导致信息非安全问题是重要内容。解决这一问题的关键在于为从事电子商务的用户展开安全知识培训活动，确保用户充分认识信息安全的重要性，对信息安全常识了如指掌，进而降低电子商务中产生信息安全事件的几率。

2.2 加强信息安全的技术防范

将来网络安全技术会在计算机网络所有层次中渗透，不过以电子商务安全防范技术为中心的网络技术成为最近几年研究的重要方向。以我国电子商务出现的安全问题为依据，可采取防火墙、虚拟专用网及认证、加密、安全审计、追踪黑客、检测系统漏洞等技术应对信息安全。另外还可以将加密路由器、翻译网络地址、动态包过滤、VPN等技术充分运用起来，确保构建一系列严实的安全防线将受保护资源与攻击人员隔开。

2.3 强化网络信息安全管理

信息安全管理在我国来说十分薄弱，面临着管理能力弱且信息安全意识极其欠缺的问题。政府授权的第三方认证中心构建是电商信息安全管理中形式有效的一个方式，即用该认证中心来负责电子商务交易中的两者主体的信息安全，保证整个交易流程的安全性和可靠性。

2.4 完善电子商务立法与信息安全立法

当前，我国正处于电子商务信息机制初级阶段，只有在信用法制建设深入强化的大环境中，才能确保信息机制最大限度的施展其能力。故此，应当以国内电子商务安全问题为依据，不但要使现行法律的管理范畴扩大和加强，还要加大信息安全与电子商务立法的力度。另外还应当对第三方信用保证进行设置并使其得到强化，务必由商务、商检认证中心、银行共同协作才可确保交易不受阻碍。

3 结束语

本文以电子商务信息安全有关环境为切入点，对电商中出现的网信问题进行探析，并将用户网信安全意识增强、加大网信安全管理力度、加大防范信息安全技术应用力度、健全信息安全和电子商务立法这四种策略，以期解决电子商务中出现的安全问题。电子商务安全性是一项庞大、系统的工程，要从技术和法律上加大保护力度，只有将电商中出现的所有安全问题一并处理好才能使电子商务更好的服务于用户。

参考文献

[1]田迎华，杨敬松，周敏.3G时代移动电子商务安全问题研究[J].情报科学，2010（10）：1487-1490.

[2]王立萍.商业银行电子商务安全风险管理研究[J].中南财经政法大学学报，2007（01）：75-79+144.

[3]张滨，冯运波，吴秦建，江为强，乔喆，王馨裕，杨明，何鹏.移动电子商务安全技术与应用实践[J].通信学报，2016（04）：200.

[4]孙鸿飞，张海涛，宋拓，武慧娟.电子商务个性化信息服务用户满意影响因素实证研究[J].情报杂志，2016（04）：195-203.

[5]何培育.电子商务环境下个人信息安全危机与法律保护对策探析[J].河北法学，2014（08）：34-41.

[6]王兴泉，张宁.移动电子商务时代的信息安全与信息保护[J].兰州学刊，2014（12）：175-180.

[7]姚梅芳，杨修，杨涵.电子商务环境下信息管理模式研究[J].图书情报工作，2013（05）：46-49.

作者单位

湘潭县一中1406班 湖南省湘潭县 411228