电子商务安全问题及其解决方案.pdf

电子商务安全问题及其解决方案

随着信息化时代的到来，电子信息技术得到了迅速普

及和广泛应用，与此同时，电子商务以其快捷、便利等优点越来越受

到社会的认可。电子商务改变了传统的买卖双方面对面的交流方式，

它通过网络使企业面对整个世界，电子商务的规模正在逐年迅速增长，

它带来的商机是巨大而深远的。电子商务的发展是互联网上最大的应

用趋势，是国际经贸全新的一种形式，是我国经济生活中的新手段，

也给我国的安全保密管理带来新课题。

一、电子商务安全问题

(一)计算机网络安全

计算机是一种硬件设备，硬件设备难免出现故障，一旦出现，

将会影响电子商务系统的运行。网络是用户进行数据交换，信息传递

的主要途径。通过网络，用户可以访问网络中不同的计算机系统。网

络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权

限，防止未授权的用户对系统的访问以及越权访问。有些企业建立的

电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系

统本身也会有漏洞，由于未采用加密措施，入侵者在数据包经过的网

关或路由器上可以截获传送的信息，通过多次窃取和分析，造成网上

传输信息泄密。不法攻击者如果进入电子商务网站，大量用户信息及

交易信息将被窃取。当入侵者掌握了信息的格式和规律后，就通过各

种技术手段和方法，将网络上传送的信息数据在中途修改，再发向目

的地。

(二)诚信安全问题

电子商务的在线支付形式有电子支票、电子钱包、电子现金、

信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然

后商家再发货。因此，诚信安全也是影响电子商务快速发展的一个重

要问题。同时，在电子商务中表现为商业机密的泄漏，主要包括两个

方面：交易双方进行交易的内容被第三方窃取;交易一方提供给另一

方使用的文件被第三方非法使用。数据被伪造的问题，电子商务的交

易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出

的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多

个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后

否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖

出的商品因价格差而不承认原有的交易等。交易信息在传送过程中被

非法分子捕获并被虚假信息替换，从而达到破坏信息传递或伪造信息

的目的。

(三)交易安全问题

安全问题是企业应用电子商务最担心的问题，而如何保障电

子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安

全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保

证交易信息安全、迅速地传递。电子商务在数据库中所面临的安全问

题表现在非法入侵者对数据库的攻击，电子的交易信息在网络上传输

的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的

信息被多次使用)，从而使信息失去了真实性和完整性。电子商务交

易过程中，商家要发布产品信息，确认订购信息，收货款;客户要获

取产品信息，传递订购信息，支付货款。买卖双方都存在安全问题，

其中主要包括交易信息安全、支付安全和诚信安全。商务信息的存储

依靠计算机的数据库技术来实现，信息传输的主要途径是互联网。所

以，电子商务的不安全因素也正是以计算机的数据库技术和网络通信

技术的安全漏洞为主要目标，构成了威胁电子商务活动的主要原因，

成为不法分子入侵的主要途径。

二、电子商务安全问题的解决方案

(一)提高服务的安全性

首先，应用防火墙技术。所谓防火墙指的是一个由软件和硬

件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界

面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种

计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机

网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机

构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络

边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网

络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型：包

过滤防火墙、代理防火墙、双穴主机防火墙。其次，应用网关技术。

应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定

的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对

数据包进行必要的分析、登记和统计，形成报告。应用网关对某些易

于登录和控制所有输入输出的通讯环境给予严格的控制，以防有