现代信息技术下电子商务的安全问题研究

孙海滨++庞文芳++胡珊珊

摘要：随着互联网经济的快速发展，电子商务的规模不断发展壮大。电子商务安全问题不容小觑，从整体上可分为计算机网络安全和商务交易安全两大部分。电子商务的安全要素，则主要体现在有效性、真实性、机密性和数据的完整性。要解决电子商务安全问题，本文提供了计算机网络安全策略、商务安全交易策略等有效的安全策略，另外，还必须要加强网络管理，形成网络总体解决方案。

关键词：电子商务安全，计算机网络安全，商务安全交易

计算机网络技术的发展，引发了人类历史上的第三次信息革命。随着互联网经济的快速发展，电子商务作为一种新的商业模式，正受到越来越多的商家和消费者的青睐。以淘宝为代表的O2O、C2C、B2B以及B2C等新型电商经营模式由于其具有方便、快捷、并且不受时间和空间限制的优点，从而对传统商业模式形成了巨大的挑战。然而，没有时空限制的网上购物在给人带来快捷、方便和高效的同时，也带来了商业诚信、交易安全和物流配送等多方面的困扰。由于互联网的开放性和匿名性，不可避免的存在许多安全隐患。

一、电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。

对于计算机网络而言，存在以下潜在的隐患：

1、缺少严格的网络安全管理制度。

2、采用缺省安装。部分来路不明的软件可能会自动安装一些有安全隐患的组件，导致系统在安装后存在安全漏洞。

3、系统补丁安装不及时不全面。由于操作系统的漏洞而导致主机处于不安全的状态，容易被黑客入侵植入木马等程序。

4、安全产品使用不当。虽然采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。

二、近年来，针对电子商务安全的要求，推出了不少有效的安全策略。

（一）计算机网络安全策略

充分利用各种先进的技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加恶意攻击的难度。实施网络安全的防范措施如下：

1、规范内部管理，建立和实施严密的计算机网络安全制度。

2、加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞。

3、删除多余的不需要的网络协议，只保留如TCP/IP等必要的网络通讯协议。并且关闭不必要的带有安全隐患的服务。

4、用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补。

5、从主干路由器到用户各级均建立起完善的访问控制措施，安装防火墙，加强授权管理和认证。

6、加强数据备份和恢复措施。

（二）商务安全交易策略

电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括：密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。

1、防火墙技术。防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络（被保护网络）。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。

2、加密技术。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。加密技术实际上是一个技术的系统，是由明文、密文、密码方案和密钥构成的。

3、数字签名技术。数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名的实现有很多的方法，其中最为常用的就是非对称加密技术和Hash算法相结合的方式。基于公钥密码加密体制和私钥密码体制都可以采用数字签名技术。目前应用最广泛的数字签名的算法有三种，分别是RSA数字签名、DSS数字签名和基于ECC密码体制的ECDSA数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

4、数字时间戳技术。在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记，即有数字时间戳（DigitaTimestamp）的数字签名方案：验证签名的人或以确认签名是来自该小组，却不知道是小组中的哪一个人签署的。指定批准人签名的真实性，其他任何人除了得到该指定人或签名者本人的帮助，否则不能验证签名。

5、虚拟专用网。虚拟专用网是用于因特网交易的一种专用网络，它可以在两个系统之间建立安全的信道，用于电子数据交换。在虚拟专用网中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。

6、证书管理机制。证书管理机构是大型用户群体所信赖的第三方，负责证书的颁发和管理。证书管理机构包括两大部分，即SET认证体系和PKI体系。

电子商务尚是一个机遇和风险共存的新领域，对网络及应用系统提出了许多安全要求，只有建立起科学、合理的安全体系结构和控制机制才能保证电子商务交易的安全性。它不仅仅是技术问题，也是一个管理问题，包括管理机构、法律、技术、经济等方面。网络安全技术只是实现电子商务安全的工具。因此要解决电子商务安全问题，还必须要加强网络管理。因此，综合网络安全技术和加强网络安全管理，形成网络总体解决方案，是电子商务保证其IT基础平台可靠高效运行的关键所在。

参考文献：

[1]、（美）Kenneth C.Laudon，Carol Guercio Traver.電子商务商业、技术和社会[M].高等教育出版社，2004年

[2]、吴应良，徐学军，孙东川.电子商务的安全机制与体系结构模型[J].信息网络安全，2001

[3]、蒋天发著.网络信息安全[M].电子工业出版社，2009年

[4]、王凌云.电子商务安全解决方案[J].中国计算机用户，2000年