论电子商务安全体系和电子商务的关系

◆李晔彤

(兰州大学信息科学与工程学院 甘肃 730000)

行业与应用安全

论电子商务安全体系和电子商务的关系

◆李晔彤

(兰州大学信息科学与工程学院 甘肃 730000)

随着计算机网络技术的发展，电子商务蓬勃发展，其成本低、效率高、交易通明等优点使它在贸易中的地位变得不可替代。在其发展过程中，对防火墙、密码技术、认证、入侵检测等安全技术的需求愈发强烈，攻击与病毒加剧了解决交易过程中安全与便利的矛盾，如何解决电子商务中的安全问题成为电子商务向普惠化推进中不可避免的问题。本文通过回顾电子商务与其安全体系发展的历史，分析电子商务中的安全问题，最后提出相应的举措旨在改善电子商务安全体系现状，为进一步解决电子商务中信息安全问题提供宏观纵览。

电子商务；安全体系；相辅相成

1 电子商务概述

1997年11月6、7日，法国巴黎举行了由国际商会主办的世界电子商务会议，从商业角度提出了电子商务的概念：电子商务是指实现整个交易活动的电子化。从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易；从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据、获得数据以及自动捕获数等。

实际上，目前电子商务的定义并未定说。以下是电子商务的特点：

1.1 交易虚拟化

电子商务是建立在网络上的交易活动，买卖双方根据对于网络上发布的产品信息的反馈，按照个人意愿签订电子合同，并在电子平台上进行支付活动。

1.2 交易成本低

电子商务的交易平台在网络上，无需中间商参与和衍生的各种费用，交易环节减少，加价层次减少，商家在线下仅需租赁价格较低的仓库存放货物，成本大大降低。

1.3 交易效率高

电子商务中卖方在网络平台上发布公开的商品信息，当顾客有意购买这个产品时，仅需查阅卖方已发布的信息，十分快捷。只需在网络上完成支付，卖方就可以直接进入发货阶段。

1.4 交易透明化

在买卖双方线上交易过程中，交易活动都会留下记录，对于平台内部专业技术人员来说，这些内容是可以以查阅核对的，这样就可以监督贸易活动的诚信程度，防止虚假信息的流通和贸易双方的无理毁约。

2 传统的电子商务的安全体系

数据库技术的发展奠定了现代电子商务快速发展的基础，无论是商品、卖家、买家、交易信息都存储在数据库中并通过相应的命令接口来获取和加工。强大而兼容性好的大数据库推动了电子商务功能和涉及面的扩展。

2.1 防火墙技术

在计算机网路安全技术中，智能防火墙是基础，主要是通过计算机的记忆、统计、决策等技术，允许、限制或拒绝数据的通过。

2.2 数据加密技术

在数据加密技术发展过程中，无论是古典密码学还是现代密码学，一直都是信息安全的重要支柱。对于不可知的攻击手段，在防火墙技术无法预防控制非法入侵行为时，此时就有必要对于企业的核心机密进行加密处理，将明文加密成为无序密文，在有效时间内杜绝其被暴力破解的可能，使得在企业系统被突破的情况下对于核心机密进行有效的保护。

2.3 安全认证技术

认证技术是电子商务交易过程中保证交易安全的重要技术，包括数字签名、数字证书、CA认证、身份认证技术，构成了确认消费者身份的有效解决方法。

2.4 非法入侵检测技术

非法入侵检测技术是一种综合性的系统安全实时监测技术，一个优秀的IDS系统，能够及时有效的检测出异常流量，给予跟踪、查询和地址黑名单设置。

电子商务的安全技术体系结构由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。各层次之间互相联系、互相影响，彼此独立又密不可分。通过不同的安全控制技术，根据各层情况进行安全策略的个性化设置。

3 目前电子商务安全体系缺陷

3.1 计算机病毒

计算机病毒即编写的恶意程序，它具有自我激活、自我复制、互相传染的特性，对计算机的数据和计算功能进行破坏，同时在网络上成为传染其他终端的病毒源。

3.2 窃取

电子商务交易过程中会产生大量的信息流，这些信息流中不乏隐私、财产相关信息等等，这些重要信息通常会进行保密，一旦遭黑客窃取，同时将错误但是对自己有利的信息流发送给原来的收件人，利用这些信息牟利，危害严重。

3.3 恶意破坏

任何一个投入使用的电子商务平台，都存储着相当重要的用户个人信息，一旦网站被恶意破坏，不仅危及公民的财产安全，也有害于自身的企业生命。

我国的电子商务虽然发展迅猛，但是电子商务相关的法律法规不健全，相关的政府监管不完备，因此在发展过程中出现了诸多问题，很多做法不是预防，而是亡羊补牢，虽然出发点是好的，但是造成的损失仍不小。

互联网是一个相对开放的小型社会，他的特点就是运行、存储和记忆，它不以个人意志为转移，而是在不停的运转，当一个计算机病毒发布并种植以后会在全网以惊人的速度传播，因此计算机的安全存在着很大的不确定性，只是相对的安全。另外，互联网是虚拟世界，在网络两头的交流信息无法证实真伪，只能依靠自身的道德标准来要求自己。

我国是发展中国家，信用卡制度有待完善，金融法律还有待发展。符合社会主义中国国情的电子商务支付系统亟待建设。我国是一个市场经济发展旺盛、经济模式特殊的社会主义国家，实现电子商务电子支付还有很长的路要走，在实践中建立有中国特色的电子商务支付系统。

4 电子商务安全体系与电子商务的关系

信息安全是一个广泛的概念，它既包括人类社会中接触到的实体信息的安全，又囊括了计算机世界中海信息的安全。信息安全在信息时代获得了更强的生命力，也被赋予了更多的含义。电子商务作为新时代的互联网的一个重要应用，因其的特殊用途，与用户的个人隐私、财产安全息息相关，自然对于它的安全性有了更高的要求。

人们最重视的一是自己的生命安全，二是自己的财产安全。电子商务领域向成熟发展，必定需要更多的资源，这些资源存在的条件，就要求其强有力的安全体系保驾护航。

我国是一个发展中的社会主义国家，但是因为国家政策的优越性，目前已经形成了全球最大的电商平台和市场，我们的电子商务行业从稚嫩走向成熟，电子商务安全体系也是一样，一开始在理论中建立自己，然后在实践中认识修正不足，完善自身体系，从交易、网络硬件、网络软件、运行、立法各个方面考虑安全，力求完备，从而形成了成熟完整的电子商务安全体系。因此，完整的安全体系也标志着成熟的电子商务的建立。

一个成熟的电子商务体系不一定一直有效，但是一个成熟的电商安全体系一定可以吸引到更多的投资人和人才在其中付出大量的精力时间，为其发展而奋斗，这是成熟的电子商务安全体系对于电子商务发展的“反哺”作用。

5 改进措施

对于线上交易，相比实体交易，线上购物对消费者来说并不熟悉，很多消费者易被商家提供的信息蒙蔽双眼。因此在购物前，消费者一定要仔细查看商品的具体信息，了解购物平台的监督机制和商家的售后服务情况，与商家协商好万一发生意外，双方的应对策略，利用规则武器维护自己的合法权益。

5.1 加强电子商务中的安全管理

电子商务在当前情况下蓬勃发展，随着计算机技术的发展和普及，电子商务在未来可能会占据更大的市场，成为人们购物方式的主流。在电子商务的时代，必须谨慎制定企业的安全管理策略，加大安全技术人才和技术装备的投入，形成良好的安全生态环境，这样的企业才有未来。

5.2 增强安全防范意识

对于商家来说，也要增强安全防范意识。随着电子商务的兴起，线上的骗术也层出不穷，更有病毒和恶意软件在网络上传播侵害卖家的合法权益。增强安全防范意识，对于网络上新的威胁及时熟悉解决，是现代电子商务商家必须有的职业素养。

2016年11月7日，人大常委会发布了《中华人民共和国网络安全法》，首次将网络安全法律化，维护网络空间安全，保卫国家安全，符合中国最广大人民群众的根本利益电子商务安全相关的法律虽然还不够完备，但是逐渐完善，相关法律的完善必定会逐步规范电子商务系统，打击电子商务的犯罪行为，维护公民的合法权益和社会公共安全。

6 结语

电子商务安全体系和电子商务的发展密不可分、互相促进，电商技术在中国发展迅速，因为其庞大的交易吞吐量，传统的电子商务安全手段已经开始不能适应新时代发展的需要，层出不穷的问题阻碍着电子商务产业的发展。完善电子商务安全体系，研发新的安全技术，建立健全相关法律法规等措施迫在眉睫。

[1]王玲丽.电子商务的安全问题研究[D].武汉科技大学，2006.

[2]孙玲君.浅析电子商务网络安全的重要性[J].科技与生活，2010.