电子商务安全问题及其解决方案

倪翔

【摘要】随着信息技术的全面普及，社会步入了以网络为主的信息时代，基于互联网的电子商务得到了飞速发展，并且成为了一种新兴的商务模式。虽然电子商务发展前景非常可观，但是其始终存在一定的安全问题。因此，本文主要对电子商务安全问题进行分析，并提出解决方案，希望能够优化电子商务的交易环境，保证电子商务活动的安全可靠。

【关键词】互联网 电子商务 安全问题 解决方案

1引言

电子商务是一种基于互联网的交易平台，主要是交易双方通过银行电子支付为手段，以客户的数据为依托构成的全新商务模式。与传统线下交易相比而言，电子商务具有方便、快捷、跨区域等优点，特别是在国际贸易中，电子商务极大缩短了国际贸易的时间和距离，拓展了交易领域。另外，电子商务的交易方式具有虚拟化的特点，交易双方不用面对面的线下交易，节省了信息传递的时间和费用，提高了交易效率。因此，在经济全球化的背景下，电子商务扮演者越来越重要的角色，如何建立一个安全、快捷、方便的交易环境成为电子商务急需解决的问题。

2电子商务安全问题

2.1信息的窃取和篡改

电子商务主要是基于互联网的交易活动，如果交易双方没有采用加密措施或密保措施做得不够好，其交易信息就容易被窃取，导致交易信息、银行账号、密码和商业机密的外泄。另外，当攻击者截获数据后，通过分析数据的规律，可以对信息中的关键信息进行篡改，然后再发送出去，骗取接收方对篡改信息的信任，严重影响正常交易的进行或给交易双方造成不可挽回的损失。

2.2网络系统自身存在安全漏洞

网络系统的自身安全直接关系到网络的安全，如果网络系统的安全防范措施不全面，操作系统和网络通信协议包含许多不安全的因素，则可能会给网络系统留下“后门”。另外，网络中的数据大多存放在计算机数据库中，以便于查阅和共享，如果访问用户超出访问权限或非法绕过安全措施，就可能造成数据的泄密，这些因素都会威胁到电子商务的安全性。

2.3支付风险

资金流作为电子商务的重要构成要素，其大多是通过第三方支付平台来进行支付，虽然第三方支付平台对电子商务交易双方进行了合理的规范和约束，但是其存在的支付风险极大制约了电子商务的发展。由于第三方支付平台的专业技术限制，费用结算的实时性较差，特别是大金额的资金流通转账，结算的周期较长，降低了交易效率。另外，国内对第三方支付平台的资金监管力度有限，第三方支付平台因为交易资金结算的时间差，从而积累大量的资金，这部分资金由第三方支付平台自身进行管理，这就存在部分资金挪作他用的可能性，提高了电子商务的支付风险。

3电子商务安全问题的解决方案

3.1防火墙技术。防火墙技术是一种安全访问控制技术，用来在不安全的公共网络环境下实现局部网络的安全性。它在内部网络和外部公共网络之间构造一个保护层，只有授权的合法用户才能通过防火墙对内部网络的资源进行访问，从而防止来自外部互联网的破坏。所以，以防火墙为中心的安全方案配置，能够将安全软件镶嵌到防火墙上，比如身份认证、访问权限、加密措施等，通过防火墙集中进行安全管理，可以有效降低企业的安全资金投入。当访问用户进行非法访问或受到攻击时，防火墙能进行记录下入侵者的攻击，并且进行报警提醒，为后续的安全防范分析提供依据。

3.2数据加密技术。加密技术是电子商务的最基本信息安全防范措施，其原理是利用一定的加密算法，将明文转换成难以识别和理解的密文并进行传输，从而确保数据的机密。常见的数据加密技术有对称加密技术和非对称加密技术两种。对称加密技术即信息的发送方和接收方用一个密钥去加密和解密数据，它的最大优势是加、解密速度快，便于用硬件实现、适合于对大数据量进行加密等，但密钥管理困难。非对称加密技术即加密和解密所使用的不是同一个密钥，通常有两个密钥，分别为“公钥”和“私钥”，非对称密钥机制灵活，但加密和解密速度比对称密钥加密慢得多，所以它不适合于对文件进行加密，而只适用于对少量数据进行加密。所以在电子商务过程中，交易双方可以选择适合自身的数据加密技术，确保数据传输的安全，避免商业机密的泄密或被篡改。

3.3认证技术。常见的认证技术主要分为身份认证、授权认证和消息完整性认证。身份认证主要是用户与服务器、消费者与商家、支付者与银行等之间的相互认证，最简单的认证方法就是通过账号和密码来实现，保证交易双方身份的真实有效。授权认证主要是授予不同用户相应的访问权限，不同用户进入不同的页面，享受不同的操作功能和信息查询，其大多是将授权代码存入cookies中。消息完整性认证是确认信息是否来自于发信人，或者在信息传递途中是否有被篡改，其主要是计算信息的Hash值，并且与收到信息的摘要进行对比。

3.4建立第三方支付平台认证制度。因为第三方支付平台存在一定的交易风险，部分资金在存在的过程中容易存在洗钱、套现、挪用等情况，影响电子商务的正常运行。基于此，政府部门应该加强对第三方支付平台的监督管理，并且对一些电子商务交易细节进行明确，有效打击非法活动。另外，通过第三方支付平台认证制度，可以让网络资金的交易更加安全可靠，必要时可追溯资金来源和流向，便于政府和银行对资金的监管。

4結束语

电子商务的关键环节，就是要确保整个交易过程的安全性，但是如果仅仅是通过技术层面来防范交易风险，这是远远不够的，基于上文的分析可以发现，还必须从宏观层面加强电子商务的立法监督，规范电子商务现存的各类问题，只有这样才能引导和促进电子商务的快速发展。endprint