李文龙

【摘要】随着电子商务在商品贸易流通领域里占据的比例越来越大，其安全性和稳定性也越来越受到各界的广泛关注。对电子商务安全问题进行探索和研究，不僅有利于电子商务的健康发展，且颇具现实意义。本文就当前网络交易中常见的安全隐患进行了分析，从网络技术角度提出安全措施，希望能对电子商务的发展起到积极作用。

【关键词】电子商务 互联网 网络安全

近十年来，伴随着计算机网络技术的快速发展，我们的日常生活发生了翻天覆地的变化。日常办公也好，生活习惯也罢，或多或少都受到了计算机网络技术的影响。在这其中，电子商务领域的变化尤为明显。宏观上，因为有了互联网的存在，国际贸易体系通过计算机网络平台变得简单快捷；微观上，淘宝、京东商城等专业的网购商店让我们的生活变得更丰富多彩。但是，由于计算机网络系统自身存在的安全漏洞，也给那些不法之徒提供了可乘之机，让原本处在高速发展时期的电子商务进程受到了一定的影响。下面，我们就从计算机网络安全的角度来探讨一下电子商务存在的安全隐患及其对策分析。

一、电子商务交易安全隐患

电子商务的最初应用是在金融系统里。银行系统的改造，首先开启了我们利用电子商务的先河。一张小小的银行卡，消除了我们出门的时候携带大量现金的不安定因素，也减少了我们利用支票进行现金转账的繁琐程序。到了后来，随着互联网信息技术的高速发展，网络银行系统更是将银行卡都省略和简化了。需要进行商品物流交易的时候，只需要简单的登录网站，输入密码之后就完成了此次交易。但是，由于这些电子信息也都是基于计算机网络系统产生的，而计算机网络系统自身存在的一些系统漏洞，因此也给那些想不劳而获的人以可乘之机。当前电子商务交易面临的安全隐患主要体现在哪些方面呢？

1、面临计算机电脑病毒的威胁

计算机病毒指编制者在计算机程序中插入破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码[3]。随着计算机技术的不断发展以及互联网的普及，计算机病毒入侵网络、破坏资源的速度大大加快，电子商务环境受到了严重威胁。目前，很多不法之徒采用“病毒侵入”来进行信息搜集，利用家用电脑个人防病毒信息的不完善，把被伪装的电子邮件或者是图片、视频等信息发给陌生人，只要是不经意打开，其病毒就自行在电脑上发作，从而把电脑上记录的个人信息全部发送回去，严重威胁电子商务交易安全。

2、交易信息容易被窃取

电子商务交易信息的窃取主要是指交易双方的交易信息被第三方窃取，或者是交易一方提供给另一方使用的文件被第三方非法使用[1]这一类的威胁发生主要是因为信息传递过程中加密措施或安全级别不够。攻击者可以通过公共电话网、互联网、搭线、电磁波辐射范围内安装截收装置，或在数据包通过的路由器和网关上截获数据等方式入侵，通过多次窃取和分析，找到信息的规律和格式，进而得到传输信息的内容，获取机密信息。

3、交易资料容易被篡改

电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中，当攻击者解密了商务信息或掌握了网络信息数据规律以后，可以通过各种手段和技术方法对传输的信息进行中途修改，并将篡改后的虚假信息发往接受端，而远端的用户通常是很难分辨的。这样就使信息失去了真实性和完整性。这种方法并不新鲜，在路由器或者网关上都可以实现。

4、假冒交易身份

电子商务的网络交易中，经常出现建立与销售者服务器名称相似的假冒服务器，冒充销售者建立虚假订单进行交易。通过假冒交易平台，用有利的条件吸引用户到平台进行消费，骗取支付款项。由于是在虚拟的网络平台，用户一般难以判断。不法之徒使用最多的手法是采用“钓鱼网站”来进行信息欺诈，也就是说复制一个跟类似真正的网购网站，或者是模仿银行网站，通过虚假的消费信息或者是银行信息宣传，从而达到侵害消费者个人利益的目的。因此，在电子商务交易中必须要进行双方的身份识别，只有这样，才不会给第三方有假冒交易的机会。

当然，因为互联网技术的发展十分迅速，基于电子商务系统的网络经济金融犯罪也将不仅仅局限于上述的几个层面。随着互联网发展的不断深化，电子商务活动日益广泛，网络交易所带来的安全隐患不断出现，交易安全问题成为决定制约电子商务发展的瓶颈。所以，加强对电子商务安全性问题的探索和研究不但有利于电子商务本身的健康发展，而且具有很现实的社会意义。

二、电子商务交易网络安全策略分析

计算机网络安全技术的特点就是较为先进，但是其不足之处就是目前所采用的所有计算机安全技术措施，都是基于被动的情况出现的。通俗点说就是这些看起来已经是全方位的保障措施，是计算机网络安全技术研究人员根据实际的案例研究出来的对策。属于“矛与盾的抗衡”中的盾的一方。那么随着计算机网络安全技术的发展，如何为电子商务系统提供安全上的保障呢？

第一，加强个人信息身份认证研究。

我们知道，电子商务的核心是商务而不是电子，电子是商务一个组成部分和实际体现部分，但是其主要目的还是需要完成商务这个环节。商务的消费主体是消费者自身，而消费者的个人金融信息的主体依旧是消费者自身。目前市面上所有的基于电子商务安全性能考虑的产品，无论是软件还是硬件，都主要在针对电子产品进行安全性的保护，比如我们最常见的电脑杀毒软件、电脑防火墙、U盾等等。根本没有对这个最为关键的消费主体采取任何形式的确认。任何一个计算机网络系统都是有其自身的缺陷的，就连大名鼎鼎的微软系统也在不定期的发布补丁程序来弥补自身的漏洞缺陷，我们应该清楚、清醒地认识到，这样单纯的对电子系统进行保护是片面的，一旦不法之徒利用系统漏洞窃取了消费者的个人信息，那么号称最为完善的安全信息保障也是形同虚设而已。

要是我们加强了个人信息身份认证则不同了。它首先通过在电子商务交易过程中检验被认证对象在金融系统，交易平台上留下的个人信息是否一致、是否正确，来检验被认证对象是否是真实的消费主体。此类型的认证安全系数较高，主要体现形式为生理信息验证，如指纹（或者是掌纹以及唇纹）验证、虹膜验证等形式。但是目前这种认证形式所需要的成本较高，且信息采集受到一定的硬件环境影响较大。如果在这方面加大科研力度，降低验证成本或者是减少信息采集所需要的硬件环境影像的话，那么势必将开启个人信息身份验证以及电子商务信息安全领域的一个全新时代。

第二，加强口令信息的第三方验证研究。

目前计算机网络安全技术采用的电子商务安全保障措施其实也是一种口令式的信息安全保障措施，但是要么是基于消费主体与金融机构之间，要么是基于消费主体与交易平台之间，或者是基于金融机构与交易平台之间的两方口令信息验证。如果我们能通过第三方来对上述几个主体的信息进行验证的话，那就能从几个不同的角度对所有参与方的利益进行全方位的保障。这就意味着第三方存在的主要任务就是验证所有参与此次电子商务交易的主体的信息。但是目前这种认证形式所需要参与的部门较多，且信息采集受到交易各方基于自身信息保密的角度出发，而信息透明度的程度不高，造成的信息不完善影响较大。如果政府职能部门也能够提供一个可以让所有电子商务交易各方认可的平台机构，那么将在极大的程度上满足消费者以及商家的需求。目前，众多的网购平台推出的信用保障体系应该能算的上是这样一个第三方验证研究平台的雏形，唯一的不同点是这个所谓的第三方验证平台的角色，其实是由网购平台来担当的。如果说计算机网络安全技术研究人员能够利用安全技术的更新把这个方式分离的话，也可以算是又向终极目标前进了一步。

第三，拓展“云”技术研究方式。

目前，最为尖端的计算机网络技术莫属“云”技术了。云技术的最大特点就是利用计算机网络技术，将用户提交的庞大的计算机网络信息通过多部服务器的分析之后再反馈给用户。通过此项技术，用户可以在很短的时间内将海量的信息上传到服务器，也可以将海量的信息下载到运行终端。那么，如果我们将云技术运用到电子商务的网络安全技术保障环节，将会出现什么样的情况呢？消费者在进行电子商务交易之前把网站的信息上传到一个云服务器中，首先检测网站的真实性，然后再把交易信息上传到另外一个云服务器中，继续检测交易信息的准确性；于此同时，交易平台也将消费者的信息上传到一个云服务器中，首先检测消费者的个人消费能力，然后再把消费者的个人信息上传到另外一个云服务器中，继续检测消费者消费的真实性；另外一个方面，金融机构也将消费者的个人信息上传到一个云服务器中，检测消费者的个人信息是否准确，然后将交易平台的信息上传到另外一个云服务器中，继续检测交易平台的安全性及稳定性。在这些信息全部反馈到各方之后，由消费者来确定此次电子商务的交易是否操作。这个过程听起来十分的繁琐，但是基于庞大的云计算而言，这样的信息检索过程也就是在数秒钟之内就能全部完成。

虽然有学者对云技术的整体发展还保留着一些看法，认为云技术过于虚拟化，但是我们应该清楚的认识到，整个计算机网络的主体就是依托于这种虚拟层面之中的，二者既是相辅相成的关系，也是相互依赖的关系。目前，我国的云技术研究已经取得了一定的成果，只要计算机网络安全技术研究人员能够加大这方面的研究力度和角度，最大化的让云计算为电子商务安全系统服务，那么不久的将来，我们势必将迎来一个全新的电子商务交易新环境。

第四，继续加强软、硬件的技术革新工作。

就目前的计算机网络技术手段而言，短期内能确保电子商务最行之有效的方法還是加强计算机软、硬件的安全系数。那么，我们的计算机网络安全技术研究人员就应该继续从这个方面入手，一边巩固科研成果，一边研制更为先进的计算机网络安全技术产品。对于杀毒软件的升级、防病毒防火墙的改进、U盾系统的换代产品研究等等课题是重点内容。多从实际案例中寻找突破口，多从真实的电子商务交易角度出发研究安全技术产品的新功能，最大化的确保消费者个人信息的安全性和稳定性。

综上所述，高速发展的互联网技术给我们的生活带来了诸多的变化，也让我们的电子商务有了一个蓬勃的发展。但是基于安全角度考虑，目前电子商务的改进之路还很漫长，既有软件革新方面的，也有硬件提升方面的；既有单纯的技术层面的，也有复杂的社会层面的；既有从商业角度出发的，也有从政府角度考虑的。建立、健全一个完善的、和谐的电子商务环境，不仅仅是我们普通消费者的需求，也是政府在宏观调控上需要考量的，同时也是需要我们计算机网络安全技术人员继续努力的。我们有理由相信，随着科技的进步，在不久的将来，我们将迎来一个电子商务新时代的到来。

参考文献：

[1]肖满梅，罗蓝娥：电子商务及其安全技术问题 湖南科技学

院学报 2006.27

[2]丰洪才，管华，陈珂：电子商务的关键技术及其安全性分析

湖北武汉工业学报 2004.2

[3]阎慧，王伟，宁宇鹏等编著：防火墙原理与技术[M] 机械工

业出版社 2004