刘 洋

（内蒙古师范大学，内蒙古呼和浩特 010022）

1 电子商务交易中存在的安全隐患

1.1 交易中的信息安全隐患

信息是电子商务交易的基础，也是最容易出现安全问题。信息安全主要包括信息的存出安全和传递安全。(1)信息存储安全。电子商务交易中的信息存储风险来源众多，最主要的来源于技术层面。其中技术层面的问题又可以细分为以下几种：首先是数据的恶意篡改，破坏者未经授权肆意进入网络操作系统。其次是所谓的“黑客”行为，“黑客”一般对网络环境十分了解，具有较高的技术手段，可以通过盗用IP地址的手段进入到电子商务的交易环节。再次就是信息的丢失，这种安全问题产生的原因很多：可能是网络线路自身的不稳定因素导致信息的丢失；可能是消费者自身对个人信息的监督管理不当造成的数据丢失；可能是提供服务的一方存在自身信息的不真实情况导致的信息储存漏洞；也可能是交易构成中涉及多种交易平台的转换造成信息之间衔接出现问题，从而导致信息数据的遗失。(2)信息传递安全。网络是一个虚拟的环境，电子商务的交易过程在这个虚拟的环境中进行难免会出现多方弊病。从内部因素来讲：交易活动信息进行传输时要经过多种渠道和平台，难免造成一定的信息丢失，再加上病毒防范措施、保密措施、防火墙等技术手段的不完善，计算机病毒、“黑客”等很容易趁虚而入，在数据传输过程中进行非法的盗用和窃听，造成信息传输过程的数据泄露，进而产生一系列的安全问题。从外部因素来讲，由于电子商务交易大多是大范围、远距离的交易活动，地理情况复杂、物理信号的干扰因素、通讯线路质量问题等外界环境因素也会对信息的传输造成影响，进而对交易活动的可靠性和安全性埋下隐患。

1.2 电子商务中的信用问题

信用是衡量买卖双方可靠程度的标尺，在虚拟的网络交易平台中，买卖双方能够清晰直观地了解对方的就是通过系统既定的信用程度。卖方的信誉是买方决定是否交易的基本指标，如果卖方不能够按照既定的承诺履行质量保障、发送配货等程序，买家便有理由终止与其继续交易，并可以根据相关的途径对其进行投诉，这种情况会影响卖家的信用等级。买方的信誉也是交易构成的重要部分，如果买家蓄意的进行消费透支或者通过欺骗的手段来达成交易都会对电子商务的交易信用造成影响。电子商务的信用依赖于买卖双方的合作来维持。

2 电子商务中的安全性保障与技术性控制

电子商务安全技术可分为4层，即安全协议层、安全认证层、加密技术层、网络服务层。这4层技术正是确保网络交易过程中数据的安全性和完整性的基础技术。

2.1 采用加密技术和防火墙技术

建立一套完整的电子商务安全体系是保障电子商务安全的一个重要条件。应积极借鉴国外先进技术灵活运用加密算法，定期更换交易密钥，进一步提高电子商务交易过程中的安全度。电子商务交易是在网络环境下进行的，因此控制电子商务安全性首先要控制好网络安全。防火墙技术是网络安全控制一个重要手段。为了提升局域网的速度以及抵御病毒对网络的攻击，必须将专用防火墙设置在电子商务内外网和互联网之间。

2.2 电子商务数据库系统完整性控制

数据库的完整性，主要表现在构建数据库时，所涉及实体对象属性的完整性。通常情况下，建立数据商务数据库之前，都需要对商务实体对象进行实体分析，继而进行E-R分析，建立关系数据表，在建立关系数据表的时候，会产生外键或者一张关系表与多张数据库表相关联，关联的数据库表在原则上相互依赖，相互依存。但是电子商务数据的属性一般较多，通常情况下，一张表的主键至少需要与3张表关联。就电子商务系统建设而言，保证电子商务数据的完整性，直接影响到数据的更新、查询、删除、插入，继而影响到电子商务管理中的财务、采购、销售等相关环节。为了保证数据完整性的同时，提升其安全性，对于数据的操作，完全采用程序编写；当然在程序编写过程中，对于数据库的业务操作，需要以设计报告为引导，从最后的实施结果来看，严格控制设计，合理采用编程控制数据库操作，可以在保证数据完整性的同时，保证系统的安全性。避免了由于数据的跟新不同步，导致系统的瘫痪。

2.3 电子商务安全协议

电子商务安全协议是确保网络安全交易的一个重要保障。(1)SSL协议。在网络交易过程中有些数据较为敏感，为了能够准确安全传递这些数据必须运用SSL协议。(2)SET协议。SET协议能够确保在网络环境下买家、卖家及银行之间安全交易。电子商务交易过程中在使用SET协议时要有数字签名技术、对称密钥加密技术等安全技术的支持。对于SET协议的数据加密，在电子商务中主要应用于购物车的数据传输以及收付款信息发布。对于数据信息，一般都采用MD5算法，商品的信息是无法修改的，或修改后其数据无法在后台数据服务器上得到匹配，继而系统会提示交易错误，保证了其数据传输过程中的安全。

2.4 做好消费者信息保密工作

目前大多电子商务交易中已经对消费者的信息进行了加密处理，除了基本的用户名称和密码设置外，还附加了一些保密措施，如绑定邮箱、绑定手机号码、对个人信息的浏览设置了安全问题的确认环节、定期提醒更换密码服务等。这些相关的改进都在一定程度上加强了消费者信息的安全程度，并且在界面转换过程中不涉及信息的重复显示，从而避免了信息在交易环节的流失，进一步促进了交易安全。

2.5 实名制的采用初见端倪

网络交易虚拟性，很难确定消费者的信息是否是真实的。目前，许多商家会要求消费者提供相应的真实身份信息，这样做一方面可以从侧面督促消费者按照规范进行交易活动，另一方面可以对消费者采取更加便捷、针对性强的售后服务，来弥补虚拟化经营中服务不真实的不足。比如淘宝、阿里巴巴等电子商务平台，无论是买家或者是卖家都必须采用实名制信息，对于卖家而言，要求更为严苛，比如身份信息。淘宝的卖家除了提供身份证号码外，还需要上传身份证照片，审核通过才能开店。对于买家而言，必须提供真实的姓名、联系方式，如邮编、地址、手机等。采用实名制，买卖双方相互监督，买卖双方的利益安全得到了保证，当出现纠纷时，可以通过实名信息查找到当事人，以此来促进电子商务的安全化发展。

2.6 信用建设

电子商务的虚拟性特点决定了其信用的重要性。电子商务如果缺乏完善的信用体系，那么其安全性就不能得到保证。由此可见，建立完善的电子商务信用体系是确保电子商务安全的基础保障。如淘宝，各卖家都有信用评价，卖家可对商品进行评价，卖家有自己的信用等级荣誉，买家可以直观地了解卖家的信用程度，对于消费者而言，可以通过信用信息，避免受骗上当；而对于京东、苏宁易购等电子商城，买家都可以对商品进行客观评价，给予商品质量提供了相关信息。这些对于在电子商务中，买卖双方的信用建设，促进电子商务安全发展，都是具有借鉴意义的。

[1]柳艳茹.浅谈电子商务的安全问题[J].赤峰学院学报:自然科学版,2012(15).

[2]李岩,宋朝.电子商务安全现状及对策研究[J].学理论,2011(6).

[3]李振汕.电子商务安全管理体系的构建[J].计算机安全,2010(7).

[4]张建兵,程财军.电子商务安全问题探析[J].现代商贸工业,2009(23).

[5]王建宏,李广振,闵旭光.电子商务安全技术研究[J].中国商贸,2009(15).