浅谈电子商务存在的问题及其解决方案

浅谈电子商务存在的问题及其解决方案

【摘要】随着Internet 的发展，电子商务正在其中扮演者越来越重要的角色，但是在随着电子商务发展壮大的同时，它的安全问题也不容忽视，所以，笔者在文中简要陈述了电子商务中存在的一些安全问题及解决这些问题的若干方案。

【关键字】电子商务；安全问题；解决方案

电子商务极大地改变了传统的商务模式，可以帮助买卖双方以满足的价格、更快的速度寻找到新的合作伙伴，采购到物美价廉的产品，显著地提高了效率，但是，因特网自身的开放性、广泛性、匿名性和共享性环境在给我们带来便利的同时也导致了电子商务安全问题的产生，给电子商务带来诸多安全隐患。与此同时，随着问题的出现，解决问题的方法也随之出现，以下我就从两个方面谈谈电子商务中存在的问题及解决的方案。

一、传统电子商务的安全问题及解决方案。

（一）传统电子商务的安全问题。

1、信息的截获

在电子商务中，信息流和资金流以数据的形式在Internet网络中传输。

在传输过程中，如果没有采用加密措施或加密强度不够，攻击者可能通过Internet网络在电磁波范围内安全截获装置或在数据报通过的网关和路由器上截获数据，获取传输的机密信息，或通过对信息流量、通信频度和长度等才参数的分析，推测出有用的信息，如消费者的银行账号、密码以及企业的商业机密等。

2、信息中断

这是针对可用性息进行的攻击。在中断过程中，信息资源变得易损失或不可用。网络故障、操作错误、应用程序错误以及计算机病毒等恶意攻击都能导致电子交易不能正常进行。因此，要对此产生的潜在威胁加以防御和控制，以保证交易数据在确定的时刻、确定的地点是有效的。

3、信息的篡改

当攻击者熟悉了网络信息格式后，通过各种技术和手段对网络传输的信

息进行中途修改并发往目的地，从而破坏信息的完整性。例如，改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除某个消息或消息的某些部分；在消息中插入一些让接收方不懂或接受错误的信息等。

4、信息的伪造

当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以伪装成合法用户或发送伪造的信息来欺骗其他用户，主要有以下两种方式：一是伪造电子邮件。例如，虚开网站和电子商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家服务器的资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应等。

另一种是假冒他人身份。例如，伪装成他人身份，进行非授权信息资源的访问或者骗取对方的信任；冒充网络控制程序，套取和修改使用权限、保密字、密匙等信息；接管合法用户，欺骗系统，占用合法用户的资源。

5、交易抵赖

交易抵赖包括多个方面，如发送方事后否认曾经发送过某条消息或内容；接收方事后否认曾经收到过某条消息或内容；购买者做了订货单不承认；商家卖出的商品因价格差而不承认原有的交易。

6、由于电子交易是基于Internet基础上的，因此，除了在交易过程中会面临上述一些安全威胁外，还会涉及一般计算机网络系统普通面临的一些安全问题。从网络安全角度考察，网络系统面临的主要安全威胁有以下几种：

(1)物理实体的安全问题。包括设备的功能失常、电源故障、由于电磁泄漏引起的信息失密和搭线窃听四种类型。

(2)自然灾害的威胁。计算机网络设备大多是一些易碎品，不能受重压或强烈的震动，更不能受强力冲击。所以，各种自然灾害、风暴、泥石流、建筑物破坏、水灾、火灾、空气污染等对计算机网络系统都构成了强大的威胁。

(3)黑客的恶意攻击。

(4)软件的漏洞和“后门”。

(5)网络协议的安全漏洞。

(6)计算机病毒的攻击。

7、电子商务是在Internet上实现的，电子商务系统的安全依赖于

Internet系统的安全。因此，Internet的安全问题也不容忽视。

（1）蠕虫爆发；

（2）网络瘫痪；

（3）网络仿冒；

（4）网银木马；

（5）僵尸网络；

（6）网页篡改。

8、管理问题

（1）交易流程管理问题。在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，

还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着

大量的管理问题，如果管理不善，势必造成巨大的潜在问题。为防止此

类问题需要有完善的制度设计，形成一套相互关联、相互制约的制度群。

（2）人员管理问题。人员管理问题常常是网上交易安全管理上的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原

因主要是因工作人员职业道德修养不高，安全教育和管理松懈所致。一

些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当的方

式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方

式及相关的机密文件资料。

（3）交易技术管理问题。网络交易技术管理的漏洞也带来较大的交易问题。有些操作系统中的某些用户是无口令的，如匿名FTP，利用

远程登录命令登录这些无口令用户，允许被信任用户不需要口令就可以

进入系统，然后把自己升级为超级用户。

4、法律问题

电子商务系统的技术设计是先进的、超前的，具有强大的生命力。但必须清楚地认识到，在目前的法律上还是找不到现成的条文保护电子商务系统的交易方式，因此还存在法律方面的问题。一方面，电子商务系统交易可能会承担

由于法律滞后而无法保证合法交易的权益所造成的问题；另一方面，电子商务系统交易可能会承担由于法律的事后完善所带来的问题。

（二）传统电子商务存在问题的解决方案

1、网络安全技术

网络安全是保证电子商务安全最基本的技术，通常采用的主要有防火墙技术、VPN技术、反病毒技术等。

（1）防火墙技术。防火墙技术是一种安全访问控制技术，应用在不安全的公共网络环境下实现局部网络的安全性。它在内部网络和外部公共网络之间构造一个保护层，只有授权的合法用户才能通过防火墙对内部网络的资源进行访问，从而防止来自外部互联网的破坏。

（2）VPN技术。VPN技术（虚拟专用网）技术是利用不可靠的公共网络作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。它可以帮助远程用户、公司分支机构、商业合作伙伴同公司之间建立可信的安全连接，保证数据的安全传输。

（3）反毒技术。由于在网络环境下，计算机病毒具有不可估量的威胁性和破坏力，因此计算机病毒的防范也是网络安全性建设中重要的一环。网络反病毒建设包括了预防病毒技术、检测病毒技术和消毒技术等。

2、数据加密技术

加密技术是电子商务最基本的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成难以识别和理解的密文并进行传输，从而确保数据的机密。主要有对称加密技术和非对称加密技术两种。

（1）对称加密技术。即信息的发送方和接收方用一个密钥加密和解密数据，也就是说，加密和解密用同一个密钥。

（2）非对称加密技术。即加密和解密所使用的不是同一个密钥，常有两个密钥，称为“公钥”和“私钥”。

3、认证技术

目前仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括数字摘要技术、数