導語：電子商務信息安全缺陷一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

電子商務具有簡單、便捷、成本低的特點，為中小型企業提供了眾多的商業機會，但是網絡應用中信息安全問題成為電子商務用戶關注的焦點，確保交易中商業信息的安全成為企業義不容辭的責任，必須切實認識電子商務應用中存在的安全問題，并積極解決，才能保證企業的商業信息不被竊取，取得較好的經營效益。

1商務主要的信息安全要素

1.1有效性

有效性是指信息發送方發送給信息接收方的信息是未經外人加工、改變的信息。貿易數據都具有特定型性，是指貿易信息只有在特定的時刻和確定的地點才是有效的。電子商務改變了過去紙質的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過程中的未經加工是確保信息有效的前提。電子商務中信息的有效性對企業、個人、甚至國家的經濟利益有著重大的影響，所以，要及時對網絡故障、應用程序錯誤、系統軟件錯誤或者計算機病毒引起的信息安全隱患進行防范，以確保數據的有效性。

1.2保密性

保密性是指貿易信息在存儲或傳遞過程中未經他人竊取或泄露。傳統的紙質貿易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業貿易文件以確保信息的安全。現代電子網絡是一個開放的傳遞平臺，維護商業貿易信息顯得更加重要，確保商業機密的保密性是電子商務全面推廣應用的基本保障。所以，必須確保貿易信息在傳遞過程中的保密性，防止非法竊取及泄露。

1.3完整性

完整性是指電子貿易信息在傳遞的過程中沒有沒被修改、歪曲和重復，信息的接受者接收到的信息與信息發送方發送的信息完全相同。貿易信息的完整性會對貿易各方經濟利潤、營銷策略和貿易合同產生巨大影響。確保貿易信息的完整性是電子商務實際應用的重要基礎。所以，在信息傳遞過程中要防范信息被隨意生成、修改和刪除，防止信息的丟失與重復，同時信息的傳遞次序要保證統一。

1.4可靠性

電子商務信息直接關系到貿易雙方的商業交易，在交易過程中如何確保進行交易的對方與交易所期望的貿易方是同一者，這就需要電子商務信息必須確保本身的可靠性。在傳統的商業交易中，雙放當事人可以通過手寫簽名或印章等形式確保雙方的身份，但是電子商業貿易利用網絡這一形式，無法采取傳統的身份認定形式，就必須確保貿易信息的可靠性，從而為貿易雙方進行商業交易奠定重要基礎。

2電子商務安全的技術要求

2.1物理安全

要根據國家標準、信息安全等級、信息技術情況，制定切實可行、符合實際情況的的物理安全標準體系。本體系可以防范設備功能失常、電源事故、電磁泄漏等引起的信息失密等。

2.2網絡安全

為了保證電子商務交易的安全可靠，電子商務平臺須穩定可靠，能夠全天候正常運行。系統在運行的任何中斷，如病毒入侵、網絡故障或硬件軟件錯誤等都會對正在進行電子商務交易的雙方造成重大損失，尤其是丟失或失密的貿易信息，將是不可恢復性的。

2.3商務安全

商務安全是指商務交易中的安全問題，商務安全的不同方面需要通過不同的網絡安全技術和安全交易標準來確保實現。確保電子商務安全的技術主要有安全電子交易SET協議、在線支付協議、文件加密技術、數字簽名技術等。

2.4系統安全

系統安全主要是指主機的操作系統和數據庫系統的安全情況。對系統安全的防范和保護，要通過安全技術升級，加強安全保護設施的投資建設，提高系統的安全防護能力。

3目前我國電子商務存在的問題

就我國電子商務而言，我國的科學技術水平目前還處于較低層次，技術含量不高，資金投入又不足，在安全保密方面存在較大的隱患，網絡安全性較低，主要表現在我國的網絡信息易被干擾、欺騙等，再加上我國人民對于網絡安全這方面的安全意識不高，網絡安全處于十分薄弱的環境中。

3.1電子商務安全存在的隱患

(1)網絡協議方面的安全問題。在電子商務中，交易雙方在交易中是通過傳送數據包的形式來交換數據，傳送過程中，不法惡意攻擊者會攔截數據包，甚至在一定程度上破壞，這使得接收方接收的信息是不正確的。

(2)用戶信息的安全問題。用戶和商家是在B/S結構的電子商務網站使用瀏覽器登錄進行交易，在登陸瀏覽器時勢必會使用電腦，有的用戶在使用電腦時，如果計算機中存在木馬，那么登陸者的信息存在泄露的危險，有的用戶在不方便使用自己電腦的情況下使用公共計算機，有些不法分子會通過電腦技術竊取交易信息。

(3)商家商務網的安全問題。有些企業在制作自己的商務網站時由于技術不過硬，本身的商務網站就存在隱患，服務器安全性低，不法分子利用電腦技術攻擊商務網站，竊取用戶信息和交易信息。

3.2電子商務安全問題的具體表現

(1)交易信息被竊取、毀壞。電子商務交易在數據包的傳送過程中，可能會被一些不法分子運用電腦技術非法篡改交易信息，使得交易信息失去真實性和可靠性。無論是在網絡硬件還是軟件方面，都存在導致傳送過程中信息的誤傳的可能性。

(2)假冒身份問題。電子商務交易是通過瀏覽器登錄進行交易，交易雙方沒有機會面對面洽談，這就給了第三人一個假冒交易某一方破壞交易、騙取交易成果，甚至敗壞交易某一方的聲譽等的機會。

(3)交易抵賴問題。例如，在電子商務交易中，買家收到貨之后，不確認收貨。

(4)計算機病毒感染問題。電子商務交易勢必會使用計算機，交易者在使用計算機時，存在選中有病毒的計算機的可能性，這樣給商務交易帶來了問題。另外，我國網上的蠕蟲病毒等在網絡流域的傳播極易發生，傳播過程中會產生巨大的攻擊流量，會導致訪問速度滯停的問題。

4電子商務安全防范技術

為確保電子商務貿易的有效進行，一方面要保證電子商務平臺的運行可靠穩定，能夠全天候持續不斷地提供網絡服務；另一方面，電子商務系統還必須不斷更新和采用最新安全技術來保證電子商務的整個交易過程的安全，防止交易抵賴行為。在現實生活中，電子商務安全防范技術主要有以下幾種：

4.1數據加密技術

數據加密技術分為常規密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發生丟失或泄露的情況下，通常采用常規密鑰密碼技術為機密信息加密。在公開密鑰密碼體系中，加密密鑰是公開的信息，加密算法和解密算法也是公開的信息，而解密密鑰是機密的。重要的公開密鑰密碼體系有：基于NP完全理論的Merkel-Hellman背包體系、基于數論中大數分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優缺點：常規密鑰密碼體系的優點是加密速度快、效率高，主要用于大量數據的加密，但是常規密鑰密碼體系中密鑰在傳遞過程中容易被竊取，對于大量密鑰的管理存在缺陷；公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規密鑰密碼體系存在的問題，保密性能比常規密鑰密碼體系高，但是公開密鑰密碼體系項目復雜，加密速度較慢。實踐中通常將常規密鑰密碼體系和公開密鑰密碼體系結合起來使用。

4.2防火墻技術

防火墻技術分為兩類：服務技術和數據包過濾技術。其中，數據包過濾技術較為簡單，也最常用，它通過檢查接收到的每個數據包的頭，來分析該數據包是否已經發送到目的地。防火墻技術通過對數據進行分析并有選擇的過濾，從而有效地避免外來因素對數據包進行的破壞，保證網絡的安全。實踐中，也常常將數據包過濾防火墻與服務器結合使用，可以更加有效地保護網絡安全。

4.3虛擬專網技術VPN

VPN具有適應性強、投資小、易管理等優點，通過使用信息加密技術、安全隧道技術、用戶認證技術、訪問控制技術等實現對網絡信息的保護。VPN可以使商業伙伴、公司、供應商、遠程用戶的內部網之間建立可靠穩定的安全連接，確保貿易信息的安全傳輸，從而保證在公共的Internet或企業局域網之間安全進行電子交易。

4.4安全認證技術

安全認證技術包括以下幾種：

(1)數字簽名技術。數字簽名技術可以確保原始報文的不可否認性以及鑒別，并且可以防止虛假簽名。

(2)數字摘要技術。數字摘要技術通過驗證網絡傳輸的明文，鑒別其是否經過篡改，進而確保數據的有效性和完整性。

(3)數字憑證技術。數字憑證技術通過運用電子手段來鑒別用戶身份以及管理用戶對網絡資源訪問的權限。

(4)認證中心。認證中心專門負責審核網絡用戶的真實身份并提供相應的證明，且只管理每個用戶的一個公開密鑰，在一定程度上大大降低了密鑰管理的復雜性。

(5)智能卡技術。智能卡具有存儲數據和讀寫數據的能力，可以對數據進行簡單地處理，能夠對數據進行加密和解密，其特點是存儲器部分具有外部不可讀性，可以使用戶身份鑒別更加安全。

5電子商務中的信息安全對策

5.1不斷完善網絡安全管理體系

我國應在現有網絡安全管理部門之外建立一個具有權威的信息安全領導機構。該部門應宏觀地、有效統一地協調各部門的職能，對市場網絡信息安全現狀進行及時的分析，制定科學的政策。對于使用計算機網絡的單位及個人，必須嚴格遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡安全保護管理辦法》，建立完善的責任問責制度。

5.2大力培養網絡安全專業人才

面對現代網絡應用高速普及的情況，網絡安全專業人才顯得捉襟見肘，我國需要大量的網絡安全人才維護網絡的安全。我國應加大對培養網絡安全人才的科研教育機構的投入力度，同時積極組織人才及組織與國外的相關部門進行技術經驗交流，不斷引進國外先進網絡安全保護技術，并及時對我國專業人員進行技術培訓。

5.3建立網絡風險防范機制

現階段我國的網絡安全技術較滯后、相關法律法規不是很健全，網絡安全面臨很多威脅因素，這就要求電子貿易用戶建立網絡風險防范機制，為存在的安全因素建立補救措施。電子商務交易用戶可以根據交易具體情況為標的物進行投保，通過這些措施，可在很大程度上減少網絡安全事故造成的經濟損失。

6結語

網絡信息安全是電子商務發展的基礎，是電子商務的核心。隨著網絡技術的發展，網絡信息安全也將面臨新的挑戰，網絡安全保護人員必須及時吸收國內外先進信息保護技術。但是，僅從技術角度保護電子商務信息的安全是不夠的，還必須不斷建立健全相關的電子商務立法，促進我國電子商務的健康發展。