电子商务中的信息安全问题研究

◆赵昂

电子商务中的信息安全问题研究

◆赵昂

（辽宁财贸学院 辽宁 125105）

随着网络的发展，电子商务在交易中起到越来越重要的作用，但受到多种因素的限制，电子商务的发展还存在诸多不足。本研究分析电子商务的基本特征，电子商务信息安全因素与隐患及主要防范技术，并提出加强电子商务信息安全的对策，希望为提高我国电子商务发展水平有所助益。

电子商务；信息安全；信息技术

互联网和信息技术的快速发展使得电子商务成为影响人们工作、生活的重要因素，不仅提高了人们的工作效率还极大地方便了人们的生活。电子商务的出现除了给互联网的发展带来了更广阔的发展前景，也为全球的产品销售提供了新方向。但应该认识到电子商务也存在明显缺陷。电子商务以网络为基础，而交易过程中的所有信息都需要通过网络来传输，因此如果不解决信息安全问题那么电子商务就会存在很大的隐患。本文主要介绍了电子商务的基本含义、信息安全因素以及对策。

1 电子商务的基本概述

在英文中常用Electronic Bussiness来表示电子商务，这一词显示了电子商务的模式、方向和特征。联合国国际贸易对电子商务给出了一个定义，即：电子商务是以网络为基础开展的商务活动，例如使用Web技术、电子邮件等让供应商、客户等形成共享非结构化或结构化商务信息，进而完成商务活动、消费活动中的交易[1]。

1.1 电子商务的兴起与发展

（1）电子商务的兴起

电子商务是在电子数据处理技术发展下形成的一种新型的交易活动，在互联网技术的发展下，电子数据资料可从磁带、软盘等转移到网络，提高交易的速度、增加交易的范围和频率[2]。银行可使用电子资金转账技术和企事业之间完成交易，这是电子商务的前身。之后在电子资金转账、网络通讯等技术的加持下电子商务开始发展，并成为影响人们生活的重要工具。

（2）电子商务的发展

电子商务是以计算机技术和网络技术为基础的交易，是从传统商务向电子商务的发展过程。根据电子商务的发展特征可分为以下阶段：

第一，电子商务的初级阶段。初级阶段的电子商务是在传统商务的前提下融入了邮件信息传递方式、Web技术等[3]。其特征是传统商务为主、电子商务为辅，此时电子商务的优势还没有真正体现出来。

第二，电子商务的实用阶段。在这个阶段，电子商务的整体框架已经出现，在网络技术的帮助下，电子商务经营中的电子化技术问题已经被初步克服。此时，形成了电子商务为主、传统为辅的形态，但是还有一些传统商务暂时无法被电子商务取代。也就是说，在这个阶段虽然电子商务还存在部分传统商务的特征，但是已经开始在交易过程中发挥优势，那些使用电子商务的企业开始获得同行不具备的优势。

第三，电子商务的成熟阶段。随着研究和发展，电子商务开始走向成熟，企业、供应商、客户之间形成了成熟的供应链系统，这是企业外部的优势。在企业内部，企业总部、各子公司之间的交流频率和质量提高，有助于提高内部管理水平、增强企业核心竞争力。此时，电子商务已经成为影响多数企业经营发展的重要因素，让企业的发展迈入新阶段。

1.2 电子商务的内涵

从上述分析可知，电子商务主要包括三方面特征：第一，信息技术是电子商务出现和发展的前提，信息技术的优化稳步提高了电子商务的发展水平，因此信息技术是电子商务的核心[4]；第二，系统化是电子商务活动的基础，电子商务的发展使得供应商、经营者、客户等形成一个系统，为电子商务活动打造了有利的外部环境。

2 电子商务信息安全因素、隐患及主要防范技术

2.1 电子商务信息安全因素

在传统交易时，买方和卖方可以直接面对面交流，所以能保证在交易过程中建立良好的安全和信任关系。但是在电子商务的交易过程中，买卖双方只能通过网络进行联系，而电子商务依靠的网络具有虚拟性、动态性和开放性，这就会让电子商务面临较多的安全隐患[5]。下面从几方面分析电子商务的安全因素。

（1）信息有效性、安全性

电子商务用网络的形式传递交易信息，所以贸易的真实性和有效性全部依靠于电子网络。电子商务是一种新型的贸易方式，信息的真实性不仅影响到买卖双方的利益，还会影响到电子商务的经营环境，对客户、企业、国家的利益造成一定影响。

（2）信息的机密性

电子商务通过网络完成交易，所以买卖双方可以突破时间和地域的限制，在没有这些因素的限制下交易活动变得更加频繁。但如果数据输入时出现意外或者故意欺诈，很容易造成买卖双方的信息差，给双方造成损失[6]。除此之外，信息传输时还可以发生信息丢失、重复发送、发送错误等情况，也会导致不同程度的损失。由此可知，必须保证电子商务系统中的信息安全、储备才能确保贸易活动有序进行。

（3）信息可靠性与不可否认

电子商务信息的可靠性指的是能保证用户合理使用信息和资源，并保证不正当的操作被及时拒绝；不可否认性指的是电子商务在信息技术的支持下可以建立起一套有效的责任制度，防止买卖双方的不合法行为。虽然在电子商务的交易过程中买卖双方不需要面对面交流，但是凭借信息技术的这些优势能保证合同、单据的有效性，起到规避风险的作用。

2.2 电子商务信息的安全隐患

（1）电子商务信息储存安全隐患

信息储备安全指的是在静态存放状态下买卖双方交易信息面临的威胁，主要包括内部和外部两方面：

内部安全隐患指的是企业在未经授权的情况下删改电子商务信息。外部安全隐患指的是外部人员通过违法违规手段删改电子商务信息，隐患的来源包括：竞争对手的恶意入侵、黑客的骚扰等。

（2）电子商务信息传输的安全隐患

信息传输安全隐患指的是在电子商务运用过程中出现的物流、资金等相关的信息流在动态传输时出现的安全隐患，主要包括：网络诈骗、被竞争对手窃取商业机密、伪发送信息或者信息发送错误等。

（3）电子商务交易双方的信息安全隐患

传统的经营活动是买卖双方面对面交流，双方更容易获得信任感和安全性。但是在电子商务的交流过程中买卖双方只能通过互联网掌握信息的流动、资金等因素，这就导致双方存在不信任感。主要包括以下方面：

①卖方的信息安全威胁。不法分子冒充合法用户篡改商务信息内容，影响正常的交易活动，损害卖家的声誉和买方的利益；信息间谍入侵网络内部获得商家的经营信息、盗取商业机密等；恶意竞争者冒充买家或者攻击服务器产生大量虚假订单侵占系统资源，并且卖家在误认为接收到大量订单之后会快速备货，造成货物囤积，影响资金流动等。

②买方面临的信息威胁。买方面临的主要信息威胁包括：买家的信息被拦截、盗用等，例如不法分子盗用客户信息导致客户无法支付；企业内部员工将用户的个人信息卖给其他经营者，导致用户接收到过多信息；卖家遭到黑客攻击，导致买家信息丢失等。

2.3 电子商务主要安全技术

电子商务的信息安全受到安全技术的影响，下面对常见的安全技术进行介绍。

（1）加密技术

加密技术指的是根据特定的密码把明文数据变成特定的密文数据，用以防止信息泄漏。利用加密算法可以把明文转变为密文，在需要时再转变为明文数据。密钥加密技术可分为对称密钥和非对称密钥，两种技术的加密方式和程度不同。例如，对称密钥技术的特征是运算量小、加密速度快，但是密钥管理存在困难，如果发生密钥泄漏将会影响信息安全。非对称密钥加密技术算法的核心是单向陷门函数加密，加密程度高。除此之外，要包括链路加密技术、节点加密技术等，可根据实际情况选择特定的加密方法。

（2）防火墙技术

防火墙技术是近年来最重要的安全技术之一，能有效加强网络之间的访问，防止不法分子用非法手段入侵内部网络，进而保证信息安全。防火墙技术的优势很多，例如：过滤不安全服务、降低子网中主机的风险；组织攻击者攻击网络系统导致的信息泄露；记录和统计网络使用次数、被攻击的方式等，提前预测避免攻击的方法；根据企业内部网络情况进行集中管理；制定网络安全策略等。

3 加强电子商务信息安全的对策

3.1 政府加强对电子商务发展的规划和指导

在电子商务发展过程中，政府必须起到正确的引导作用。例如，政府明确各单位在电子商务发展中的作用、制定电子商务发展规划，进而协调、组织和引导电子商务发展。除此之外，政府还应加强对电子商务经营的监管，避免违法事件发生。

3.2 加强安全技术的研究和商务标准制定

想要促进电子商务更好发展就必须解决信息技术的安全性和可靠性问题。因为计算机本身存在时滞性，因此病毒的感染、黑客攻击等都会影响计算机的安全，尤其是电子商务的经营活动。相关部门应该组织安全技术研究团队，重点研究密码技术、防火墙技术等为电子商务的发展提供保障。与此同时，还应该时刻关注电子商务的发展水平及出现的问题，不断优化电子商务技术，为电子商务的发展创造环境。

3.3 加强网络基础设施建设

电子商务是以信息技术和网络为基础的商务活动，所以必须做好对应的基础设施建设，例如信息技术的开发、信息传输设备的研发等。但因为经济和技术的限制，我国网络基础建设工作相对滞后。已经建设完成的网络质量偏低，用户使用成本偏高，对电子商务的发展造成一定阻碍。所以如何提高基础设施的建设、改变网络通讯发展的不足成为关键。国家应扶持相关企业重点研究基础设施，为电子商务的发展创造有利条件。

4 结语

电子商务信息问题是影响其发展的关键因素，所以想要发展电子商务就必须解决电子商务信息安全问题。但此类问题并非一成不变，而是在电子商务的发展中不断出现。虽然在政府的引导和相关企业的努力下，电子商务信息安全问题得到了一定程度的解决，但是还没有形成可靠的电子商务安全系统，还需要大力发展信息安全保密技术，优化电子商务经营环境。

[1]申一飞，祥莹莹.电子商务的信息安全风险评估与对策[J].现代营销（下旬刊），2020（08）：188-189.

[2]朱茜.网络背景下计算机电子商务信息安全的探讨[J].北京印刷学院学报，2020，28（06）：139-142.

[3]李丽霞.电子商务信息安全等级保护管理体系研究[J].经济师，2019（09）：58-59+61.

[4]水俊明. 移动电子商务下信息安全风险评估[D].黑龙江大学，2016.

[5]赵刚，王兴芬.电子商务信息安全管理体系架构[J].北京信息科技大学学报（自然科学版），2011，26（01）：21-25.

[6]汤发俊. 电子商务的信息安全技术研究[D].南京理工大学，2006.