摘要：随着互联网和通讯技术的迅猛发展，电子商务在现代社会有着不可比拟的地位。但是，发展的同時也伴随着风险的产生，其中安全问题尤为突出。本文通过文献研究的方法对电子商务安全所面临的问题及解决措施进行综述。研究发现，电子商务安全问题主要包括环境安全和交易安全问题，解决措施主要从技术和社会人文方面入手。本文从区块链的角度也提出了关于电子商务安全的看法。

关键词：电子商务安全;区块链;问题及解决措施

在大数据时代下信息经济蓬勃发展，商业贸易从传统的交易方式演变出一种新的模式，即电子商务。自从2007年我国第一个电子商务五年发展规划发布以来，经过多年快速发展，我国电子商务已经从高速发展增长阶段进入高质量发展的全新阶段。2019年我国网络零售额达10。6万亿元;其中实物商品网上销售额对同期社会消费品零售总额的增长贡献率达45。7%。然而， 随着我网络技术的进一步发展和广泛应用， 电子商务的安全问题逐渐凸显出来，如何应对电子商务安全问题值得我们深入思考。[1]根据电子商务发展的基础，可以追朔安全问题的来源，进而找到可行的解决办法。国内国外针对此方面都有大量的研究，以下是文献研究的相关发现。

1  电子商务安全问题

电子商务安全是一个很广泛的概念，从广义上讲，电子商务安全应包括计算机网络安全及商务信息安全两部分。因此从不同的角度研究，划分的类别也不一样。

1.1从表现形式划分

王树西认为电子商务安全问题表现为信息安全、交易安全和财产安全3个方面。

1.1.1信息安全

是指信息本身的安全性，即由于各种原因引起的信息的泄露、信息缺损、信息毁坏和信息滞后等情况。

1.1.2交易安全

是指在交易过程中存在的安全性问题，包括交易的确认，价款的支付，产品质量和服务品质等等。[2]一部分是因为技术原因，比如交易双方的信息是否安全，这涉及到资金的流动，物流地址，个人隐私的保护。还有另外一部分原因是交易双方基于诚信原则产生的关系。

1.1.3财产安全

是指因各种原因造成的交易双方的经济损失，这也是电子商务安全问题的终极表现形式。财产安全的产生是基于上述两种问题所产生的直接后果。关于财产安全这一问题，也是关乎商务性的直接表现。

2  电子商务安全解决措施

2.1加密技术

加密就是将数据进行编码，使之成为不可理解的一种形式——密码，由接收者进行解密。加密与解密之间依靠的是一种算法，即通过一些数学公式、法则或程序进行加密解密，在这个过程中需要的可变参数就密钥。对于加密技术中算法的应用，很多学者也有相关方面的研究。

2.2安全协议

2.2.1TCP/IP协议

包括两个子协议：一个是TCP协议 另一个是IP协议。尽管TCP/IP技术获得了巨大成功， 但它在设计之初没有考虑安全问题， 因此， 它常常被有经验的黑客入侵和利用， 威胁到用户的敏感信息。TCP/IP协议的安全缺陷主要表现在IP欺骗、路由选择欺骗等方面，因此其安全性很薄弱。 [3]

2.2.2SSL协议

位于TCP/IP协议之上。[4]SSL位于传输层与应用层之间， 因此它能很好地封装应用层数据， 不用改变位于应用层的应用程序， 而且对用户是透明的。

保证敏感数据在Internet上传输安全是当今网络技术发展的重点之一。不同的网络层次具有不同的解决方案[5]。

2.3规范交易市场

电子商务安全来自多方面，不仅要做好技术上的支持，还要规范移动电子商务环境， 加强工作人员安全管理。

2.4最新进展

2.4.1区块链

区块链技术最早是由中本聪的一篇关于比特币的论文提出的。由于区块链的开放共识、去中心化、去信任、匿名性、不可篡改、可追溯性、可编程性等特点，其在电子商务信息安全[7]领域应用广泛。

2.4.2区块链的应用

加密技术是电子商务信息安全领域里区块链技术应用的关键，比特币区块链协议用于使用公钥加密技术进行数字签名和加密哈希函数。比特币中使用的加密算法称为椭圆曲线加密。与传统的RSA密码术相比，它是一种被认为更有效的非对称密码术。虽然椭圆曲线加密提供与RSA相同的安全级别，但它需要较少的计算和较小的密钥大小。

3  研究评述

综合上述，电子商务有着巨大的发展潜力，未来的发展愿景和趋势只会越来越好。尽管它由于自身的发展特点，电子商务会面临很多风险。但是，技术在不断进步，电子商务的交易环境会越来越好。而且，无论是业界人员还是专家学者对于此类问题有着高度重视。

对于提到的众多解决方法，我对区块链技术比较感兴趣。一是因为这是个最近大热的话题，人们的关注度比较高。二是就我现在对区块链的理解，在将来它的应用领域会越来越广。区块链技术优点突出，虽然也有链上、链下安全隐患，但可以认为是用于电子商务信息安全非常有前途的技术。区块链技术使得所有交易都会被记录而不会被改变，不需要有任何征信系统。电子商务信息安全领域虽然存在身份验证、数字签名、防火墙等诸多方面的挑战，但去中心化去除了第三方机构的参与，使得交易双方直接进行交易，这就大大缩短了时间。但是，针对区块链在电子商务方面的研究还不是特别多，希望有更多的人能关注到此类应用。

参考文献

[1]  李玲.电子商务安全问题及防范措施[J].商场现代化，2013（19）：131-132.

[2]  于泽汇.电子商务安全问题分析[J].商场现代化，2017（17）：43-44.

[3]  陈杰.信息化背景下企业安全交易技术发展与应用——评《电子商务信息安全技术及其应用》[J].中国安全生产科学技术，2020，16（02）：196

[4]  蒋良英.基于SSL协议的电子商务系统的设计与实现[D].成都：西南交通大学， 2004.

[5]  郭春梅.电子商务安全问题分析[J].南方农机，2017，48（10）：117.

[6] KANG Shuangyong.Research on identity authentication in blockchain[J].Security Science and Technology，2018，92（5）：34-37

[7]  沈二波.电子商务安全协议分析[J].开封大学学报，2012，26（03）：90-93.

作者简介：熊英，女，生于2000年7月20日，汉族，籍贯为陕西省汉中市西乡县，本科，中国地质大学（北京）经济管理学院信息管理与信息系统专业。