电子商务安全运用

    黄明康

    摘 要 随着电子商务在互联网中的不断发展,电子商务产生的问题逐渐成为电子商务中的一个焦点所在。得益于网络信息的快速传输,电子商务在兴起和发展的同时,也出现了一系列严重问题,如病毒泛滥、黑客入侵、web站点被攻击、计算机犯罪日益猖獗等,尤其要注意的一点是高水平技术人员的犯罪已经严重影响到电子商务等行业的安全。电子商务的安全问题主要包括计算机网络安全问题和电子交易安全问题。本文从电子商务的定义、安全技术问题和安全要求三个方面分析电子商务的安全。

    关键词 电子商务 安全问题 安全要求

    一、电子商务的基本特征

    (一)普遍性

    尽管电子商务是一种新型的商业模式,但与传统的模式相比,电子商务很好地将企业、消费者、中间商、政府等部分紧密联系起来,一起组成了一个新型的经济天地。电子商务具有极大的普遍性。

    (二)便利性

    电子商务成功地实现了人们足不出户便可享受到物资的购买、送达等一系列便捷服务,跳出了时间和空间这两个局限性,实现物资的互通。

    (三)整体协调性

    因为电子商务需要企业与客户、生产商、批发商、零售商等各部门紧密联系、互相沟通,所以电子商务具有协调性这一特点。

    (四)安全性

    安全性是电子商务的关注焦点,更是核心问题。安全性主要包括计算机网络安全问题和电子交易安全问题这两个方面。这就要求网络能提供建立加密机制、加强防火墙的设置等等。

    二、电子商务的安全问题

    简单地说,所谓电子商务,就是一项利用网络信息技术进行的交易活动。从电子商务本身的词意上,我们可以对其安全这样理解:一方面是“电子”的安全,就是因特网的安全;另一方面就是“商务”的安全。电子商务通过第三方网络平台进行交易支付,新的交易方式会不可避免地出现诸多问题。电子商务的安全问题主要包括以下几个方面:

    (一)交易信息的泄露和篡改

    关于交易信息的泄露,一般指的是交易双方之间的商业秘密的泄露。而这主要涉及两个方面:一是交易双方谈判的资料被外来第三方窃取;二是交易中的任意一方违背信约向第三方提供商业信息。篡改交易信息,这导致电子商务的安全性、整体协调性会受到很大的影响。

    (二)网络黑客的攻击

    网络黑客的攻击属于计算机网络的安全管理方面,是指网络黑客绕过防火墙等安全机制非法进入网络,非法获取或使用网络资源。一方面,网络黑客的技术在不断提升;另一方面,在这十几年间,互联网快速增长、发展,所以黑客经常时不时地攻击互联网。

    (三)计算机病毒的攻击

    计算机病毒的攻击严重危害了计算机的网络安全,它可以攻击计算机系统,进而使计算机无法正常运行。随着互联网的发展,计算机病毒的传播速度也大大加快,计算机病毒侵入网络系统,破坏资源,扰乱信息,成为电子商务计算机网络安全的重要威胁。

    (四)网络协议的安全漏洞

    网络协议的安全漏洞属于计算机网络安全的一部分。开放性和資源共享是互联网的两大特性。但与此同时,其产生的问题也不容忽视。尤其是开放性,它给电子商务带来了很大的安全隐患。其中,因为TCP/IP协议是完全公开的,而它又是建立在一个可信的环境之下,但目前我们仍然缺乏相应的安全机制,这就导致这种基于地址的协议会泄露口令,使无数黑客伺机攻击,进而产生安全问题,危害人们及行业安全。

    (五)电子商务交易双方的信用问题

    作为电子交易安全问题,电子商务交易双方的信用问题也值得重视。因为这项交易技术出现的时间还不长,而我国对部门企业信用的评估监管并不是很健全,部门企业诚信意识也不强,对电子商务活动存在侥幸及迷茫心理,所以,这就产生了一个巨大的隐患。

    (六)电子支付安全问题

    电子支付安全问题也是属于电子交易安全问题,电子商务支付是通过第三方平台交易,交易双方的隐私就成了一个重要的问题。对人们来说,不论何时何地,隐私权都是非常值得重视的问题。

    三、电子商务的安全要求

    (一)确保交易信息的保密性

    电子商务交易中的任何信息都需要保密,如交易的信用卡号、交易的内容、交易产品特点等,这些信息一旦泄露,就会给不法分子机会,造成难以想象的安全隐患。这无疑会危害顾客以及银行双方的利益。所以电子商务需要做到信息的保密性。

    (二)确保交易信息的完整性

    所谓信息的完整性,就包括在交易过程中,是指一切数据的完整性。与传统的商务相比,新兴的电子商务在整个运营体系中减少了很大一部分人为的干预,但这也对信息的完整性产生了影响,甚至是消极影响。所以说,交易各方信息的完整性是电子商务交易的基础。

    (三)交易双方身份的确定性

    电子交易双方完全是陌生人。对于大众来说,在进行电子商务交易前,首先要确定对方的身份,判断对方是否为骗子、是否有欺诈的嫌疑。商家需要考虑另一头的客户端是否为真正的客户,而客户也要警惕自己计划交易的商家是否存在、是否可信。

    (四)交易的不可否认性

    商家签署合同前交易产品的价格都是在合同中确定好的,但市场环境千变万化,产品价格、运送时间等方面难免产生波动,如果产品价格上涨,卖方为了获取更高利益否认订单或者延迟交易时间,就会给交易另一方造成损失。所以,卖家和买家都要提前沟通好,确定交易是不可否认的。

    (五)交易的不可修改性

    因为合同中会写明买卖两家交易的所有信息,所以交易双方要确保并承认合同中所有条款的不可修改性。由于市场环境千变万化,产品价格、成本、效率等方面难免产生波动,如果因为产品的价格上涨,而卖方为了获取更高的利益或降低生产成本想修改交易内容时,就会给交易的另一方造成损失,所以电子商务交易一旦达成,是不可修改的。

    四、电子商务的安全技术

    (一)加密技术

    为了确保在电子商务中所有数据信息的保密性、完整性、真实性以及非抵赖服务,目前的加密技术主要可以分为秘密密钥加密和公开密钥加密两大系统,所运用到的技术,主要有对称加密技术、非对称加密技术和数字签名技术。

    (二)认证技术

    对于实现电子商务交易系统身份的可认证性和不可抵赖性,认证技术的存在尤为关键。认证技术是整个信息安全体系的基礎,通过消息验证、身份认证两大方式,运用签名识别技术、指纹识别技术等可帮助交易双方认证。

    (三)防火墙技术

    为了加强网络访问控制,防止那些不正当网络用户以非法手段进入网络系统内部,访问网络内部资源,防火墙技术作为一项保护内部网络操作环境的技术,就非常重要。防火墙技术分为网络级防火墙、应用级网关、电路级网关、规则检查防火墙。

    (四)数字证书与认证中心

    数字认证是电子商务安全体系的核心环节,而认证中心则承担着网上安全交易认证服务、签发数字证书、确认用户身份等工作。它是公认的,具有公正性以及权威性的第三方服务机构。它主要提供网上安全电子交易认证服务、签发数字证书、确认用户身份等服务。

    (五)黑客和病毒防治方法

    可以用来防范黑客的一些方法有:第一,屏蔽所有可疑的IP地址。对于一些没有见过的、陌生的IP地址,我们要做的不是点进去查看,或者是放任其存在,而是要立刻屏蔽,以确保安全,否则就有可能成为潜在的安全隐患。第二,过滤信息。对于一些莫名其妙或者是内容引起不适的信息,我们不要点进去,要直接删除。第三,经常升级系统版本。目前,对于我们的手机、笔记本等电子产品,一旦出现了新的系统,页面会显示进行升级。第四,及时备份重要数据。这一点至关重要。我们经常会因为一些软件、系统的问题,在数据进行到一半时突然闪退,或者是存储的数据一下子完全丢失,这无疑让人崩溃。第五,使用加密机制传输数据。使用加密技术,可以在很大程度上确保数据传输的正确性、保密性。第六,使用防火墙技术。对于当代大部分人来说,防火墙的应用已经比较普及。很多安全软件都会自带防火墙,以防范一些不法分子、黑客、病毒的攻击。第七,安全工具包或软件。人们可以下载一些安全工具包,定期清理电子产品消息。

    病毒的防治方法:第一,树立病毒防范意识。我们要从思想上重视病毒的危害以及时刻加以防范。第二,安装杀毒软件以及防火墙,及时升级最新版本的系统。第三,不要随意或是因为一时的兴趣好奇点击进入不良网站、黄色网站。第四,养成实时备份重要数据的习惯。第五,学习并掌握一些有关电子产品应用的基础信息。第六,在产品出现问题时,要咨询专业人士寻求解决办法。

    (作者单位为江苏师范大学科文学院)

    参考文献

    [1] 金胜男.电子商务信息安全研究[J].硅谷,2013(12):36-37.

    [2] 谭前进,聂鸿鹏.电子商务中的信息安全研究[J].网络技术安全与应用,2015(03):104-105.