网络背景下计算机电子商务的信息安全分析

2014-03-11河南省洛阳经济学校王惊雷

中国商论 2014年10期

河南省洛阳经济学校王惊雷

1 电子商务及其信息安全的概述

1.1 电子商务中所涵盖的信息

电子商务涉及的领域极其广泛，因此，在进行交易的过程中面临风险的可能性就大大增加。除了商品购买的交易过程，还包括相关的推销广告、信息咨询内容、银行能够提供的服务、网络在线支付等等，电子商务都将其有机结合起来了。在这种种服务之中，涵盖了大量的信息内容，比如:商家所卖商品的相关信息，同行业之间的竞争信息，网上交易之间卖家和买家的个人信息等等。由于这些信息内容复杂并且数量庞大，导致维护和管理起来遇到很多困难。

1.2 电子商务信息安全的重要性

电子商务在服务大众的同时，就应该将维护公众的信息安全和基本利益作为重中之重。信息安全着重体现在四个方面:完整性、保密性、可用性、可靠性。这关乎着在网络背景下，电子商务在涉及的众多领域中是否能够保证各方的信息安全。

(1)完整性。电子商务能够被大众所接受，很大一部分原因是因为它的便捷。而完成双方交易的前提便是保证信息的完整性。信息在传输的过程中如果被修改甚至是删除，对交易的双方都会造成无法估计的损失。

(2)保密性。电子商务在交易的过程中涉及到各个相关主体的信息是必不可免的，但是这些信息的数量庞大并且复杂。如果在电子商务的过程中，商业机密被泄露或者是被非法者获取信息，对个体和公众都会造成损失。

(3)可用性。双方交易之间提供的信息必须是可用的，在这样的前提下交易的结果才会是有效的。但是针对电子商务所处的大环境，非人为故障就成为了保证信息可用性的阻碍，比如相关的网络故障、软件开发不完善、计算机中病毒等等。

(4)可靠性。电子商务在进行交易的过程中会面临种种不安全因素，只有尽量减少这些不安全因素，让双方的交易得到好的完成，电子商务的发展才能更进一步。

2 电子商务过程中存在的安全问题

2.1 网络环境本身存在的安全问题

2.1.1 系统自身存在的漏洞问题

系统自身存在的漏洞问题是不可避免的，只能尽可能地减少。这个问题是由相关的技术研发人员所造成的，在开发过程中没能考虑完善的应对措施，或者是在实践的过程中没有进行多方面调测，都有可能造成系统自身的漏洞问题。然而当这些没有提前预估的错误发生时，就会造成电子商务的不安全隐患发生。同时，对交易的双方也造成了一定程度上的损失，包括个人隐私信息被不法分子获取，商业机密遭到泄露等等。

2.2.2 网络自身存在的缺陷

电子商务所处的环境是网络，而网络本身也存在着缺陷。比如:因为网络协议的限制性，导致在传输数据的过程中被监听和窃取相关信息。这些缺陷都增加了电子商务的不安全性，同时也埋下了很多隐患。

2.2 黑客入侵及病毒感染

电子商务进行交易所处的环境是网络，而网络的开放性也给相关的不法分子提供了机会。破坏力强的网络病毒不仅能干扰正常的交易过程，还能够窃取相关的私密信息，比如用户的个人隐私、同行业之间的商业机密等等。

2.3 电子商务信息安全的相关技术落后

电子商务的系统因素也关系着信息的安全性。但是反观当前，目前我国的电子商务所用系统大多还停留在相对较落后的现状。因为技术的落后，导致所需的相关元器件和设备都需要依赖进口。这就导致了重要的技术以及维护都不是本国所掌握，在一定程度上也加大了电子商务自身的不安全性。

2.4 信息存储的不安全性

在网络开放的大环境下，电子商务的信息存储安全存在以下几点问题:

(1)内部不安全因素。内部不安全因素主要针对企业内部。比如:部分顾客在没有得到授权的情况下查看、调用甚至是修改、删减相关的信息。

(2)外部不安全因素。外部不安全因素主要针对企业外部。外部人员在非法入侵计算机的过程中，同样在没有得到授权的情况下，对相关信息做出查看、调用、修改、删减等行为。这些非法行为不仅会导致商业机密泄露，还会造成同行业之间恶性竞争的局面。

2.5 信息传输过程中的不安全性

信息在交易中的传输安全即为信息传输安全。在信息传输过程中存在的不安全性有:传输的信息被窃取，在传输过程中遭到非法者的恶意修改或者是伪造等等。

2.6 网上交易过程中的不安全性

电子商务这种新型的交易方式，不仅打破了传统，也给人们的日常生活带来了便捷。但是，这种交易方式在被人们所接受的同时，也避免不了大众会对其安全性抱着怀疑的态度。

(1)买方信息存在不安全性。因为网络的开放性，电子商务交易中的买方并不受限制。无论是个人还是公司或者是银行等，都可以成为交易中的买方。在交易中买方信息存在的不安全性主要体现在以下几个方面:首先，买方的信息被非法分子窃取后，可能会导致交易信息泄露，或者是假冒买方进行交易。其次，因为交易信息的不完整，导致买方实际并没有收到商品。除此之外，如果计算机被病毒感染或者是遭到黑客攻击，都会导致个人信息丢失或被窃取。在这种情况下，无论是钱财还是个人基本权益，都对买方造成了很大程度的损失。

(2)卖方信息存在不安全性。在交易中卖方信息存在的不安全性主要体现在以下几个方面:首先，非法分子通过窃取卖方的信息从而达到同行业之间恶性竞争的目的。其次，非法分子通过冒名而做出很多非法行为。比如无故导致交易活动中断，这不仅伤害了买方的权益，也对卖方的信誉造成了损失。除此之外，黑客入侵也会导致商业机密泄露，或者是虚假信息影响卖方的正常销售等等。

3 针对电子商务中的不安全性提出的措施

电子商务在给人们带来便捷的同时，也给交易双方带来了很多不安全因素。如果不能很好地解决信息安全的问题，对各个相关主体所造成的损失则是无法估量的。因此，在网络背景下，保证电子商务的信息安全就成为了当前亟需解决的问题。针对怎样减少系统的漏洞，怎样防止黑客的入侵和病毒的感染，怎样防止商业机密和个人信息被泄露等现状，主要提出以下几点措施。

3.1 研发相关的技术

电子商务信息安全能否得到保障的前提就是系统自身的安全性能。因此，需要对相关技术加大研发力度。

3.1.1 数据的加密技术

因为网络协议的限制，导致数据流在传输的过程中是不加密的。正因为此，才导致数据在传输过程中容易被窃听和盗取。因此，数据的加密技术如果能够得到很好的发展，就能够在一定程度上保证信息在交易过程中的完整性和安全性。

3.1.2 身份识别技术

身份识别需要对发送者和接收者进行双重识别。在这种双重确认下，不仅能够验证信息是否安全，还能够确认信息的完整性和正确性。比如:信息传输双方可以通过相关的数字证书来证明身份，从而获取相关的访问权限。除此之外，还可以通过电子商务认证中心的签发协议，来限制能够进行信息交易的对象范围。

3.1.3 防病毒技术

黑客的入侵和病毒的感染都会对交易过程造成极大的破坏力，并且在短时间内不能够完全恢复。因此，也需要加大防病毒技术的研发力度。首先，可以在开发软件的过程中，尽量减少漏洞，或者是将预防病毒相关软件事先植入系统内部，实时监测是否有病毒入侵，从而在病毒入侵最初阶段就将可能造成的损失降到最低。其次，当病毒入侵后，怎样在最短的时间内恢复原文件以及让系统恢复正常，也是值得关注的。

3.2 加强网络安全的基础设施建设

因为我国电子商务系统的相关技术发展落后，对于基本的元器件和技术不能够满足需求，而计算机芯片等核心部件以及相关软件技术都掌握在他国的手里，这本身就限制和威胁了我国电子商务的发展。因此，做好网络安全基础设施建设的相关工作，对电子商务的发展具有重大意义。

3.3 完善电子商务相关的法律法规

3.3.1 交易安全方面的法律规定

开放的网络环境，为电子商务的交易提供了便捷，也增加了其不稳定和不安全性。由于电子商务处于初期阶段，相关的法律条文并不完善和明确，导致用户信息不能够得到保证。如果国家能够完善相关的法律法规，不仅支持了电子商务的发展，也在一定程度上震慑了不法分子。除此之外，在交易过程中产生的纠纷也能够有所具体的参考，从而得到解决。

3.3.2 电子支付方面的法律规定

电子商务提供的网上交易方便了人们的生活，让人们可以足不出户就可以买到所需的用品。但是，交易的不安全性让电子支付存在不明的隐患。因此，需要针对这个问题出台相关的法律规定，规定需详细指出在面对金额遇到伪造、赊账等问题时的具体处理办法。

电子商务的信息安全不仅被公众所关注，也成为了目前电子商务发展中的最大阻碍之一。面对新的市场和契机，如果能够很好地解决信息安全的问题，一定能够让电子商务的发展步入一个新的时代。全球信息化早已与人们的日常生活息息相关，紧跟时代的发展，更好地适应群众的需求，加大相关信息安全技术的研发力度，都能让人们在使用电子商务进行交易时更有信心。而出台相关的法律法规，加大法律监管力度，一方面体现了国家对电子商务发展的支持，另一方面也是为电子商务的保驾护航。