基于计算机互联网的电子商务安全性探讨

  摘要: 计算机互联网促进电子商务的高速发展，是未来最大的应用趋势。电子商务是国际贸易全新的一种经济形式。并伴随着跨境电子商务的蓬勃发展，现在人们的生活也离不开电子商务，电子商务的发展同时也给我国的安全保密管理带来新课题。本文论述了电子商务中常见的存在的几个安全问题，并总结了怎样降低在计算机互联网中的电子商务风险的基本技术。

  关键词：计算机互联网；电子商务；安全保密

 

  人类社会的发展离不开三大要素的支持，即材料、能源和信息，由此可知信息的重要性。本文所说的信息主要是指 IT 信息技术方面的。随着互联网的飞速发展，我国经济乃至全世界经济都取得了飞速发展，且在互联网+的大数据背景下，信息战、数字化生存、网络营销、互联网+等新概念不断的涌现出来。当前信息化水平越来越高，世界变成了一个地球村，面对这种现状，经济也受到了一定的影响，甚至一些问题涉及到了国家方面，比如经济运行与监管的安全问题，具体例如东南亚的金融风暴、日益猖狂的网上诈骗问题、股票市场安全问题等。此外金融网络和系统的安全问题也日益突出，严重时甚至会威胁到国计民生，其重要性不言而喻。基于此，若我们不对网上从事的交易行为进行监管，可想而知危险是很大的。试想若一个人能够随意的调动银行的资金进行网上招股，其后果将不可预计。一旦经济信息的安全无法得到保障，那么只要涉及到网上交易，就会存在信息被更改的风险，影响交易的真实性，造成严重的经济损失。未来网络会越来越普及，在这种形势下，现代商业迎来了新的发展机遇，同时其挑战也无处不在，电子商务这种新型的商务模式就是在这种形势下应运而生的。有调查结果显示，阻碍电子商务发展的主要因素是计算机网络的基础设施和电子商务的安全问题。其中影响最大的因素就是电子商务安全问题。电子商务给人们的生活带来了很大的便利，但不可否认电子商务经常出现信息泄露、网上诈骗等安全问题，因此如何解决安全问题是电子商务的当务之急。

  80 年代的信息安全被理解为保密信息，在这个阶段人们除了关注系统的保密性，还十分注重系统的完整性和可用性。例如某人想在网上银行转账资金一百元，但由于信息泄露并被篡改成转账了一千元，此时明显客户遭受到了损失，但这个损失由谁负责成了问题。实际生活中我们发现打电话追究回资金的概率是很小的，这就要求系统的完整性和可用性更加完善，因为一旦出现系统崩溃等问题其后果是不堪设想的。20 世纪 90 年代后期，信息安全意识出现了明显变化，这个阶段更多的谈论可控的问题和信息系统，以及信息的行为不可否认的问责问题。过去我们谈论的是计算机安全，昨天我们在谈论信息安全，今天我们在谈论信息保障。通过加密可以有效保密计算机的安全，例如我们可以毫不费力的听懂两个讲中文说的话，但是听不懂两个讲俄语的人的话，对于对方来说这就是一种加密方法。计算机加密是必要的，它能够一定程度上保证计算机及信息的安全，现在，如果你的系统崩溃了，如何恢复？新网络犯罪的摩尔定律，网络犯罪 18 个月翻一倍。电子商务是安全问题十分复杂，不仅仅是网络安全的问题，涉及到很多方面，具体如下：①管理问题。目前多数电子商务网站都尚未建立统一的管理和评价标准，且多数网站的安全风险管理能力薄弱，缺乏抵抗黑客攻击网站的能力，一旦遇到黑客攻击，通常都会导致服务器瘫痪，影响网站的信誉。②技术问题。尚未建立完善的网络安全系统。当前世界虽然电子商务安全产品众多，但真正认证的产品是有限的，究其原因主要有两方面：一是世界的网络安全没有形成一个完整的系统；二是强度安全技术薄弱，关于这方面的技术国外虽然比较先进，但由于受到政策影响，我国要想引进最先进的技术受到很多限制。③环境问题。电子商务也会受到社会环境的影响，尤其是法制建设的影响，要想确保电子商务建设的发展，必须完善相关的法律。

  随着互联网的不断普及，其面临的安全问题也越来越多，基于计算机互联网中常见的电子商务安全问题也越来越多。整个社会对电子商务的安全需求有很多，主要分为以下几点：①加密问题：确保识别和认证用户的需求，数据存储和加密数据的保密性，保证其在线交易支付的可靠性，更方便的安全管理，以及验证数据的完整性、不可否认性。②政府关注：任何机构都应该在政府的支持下行事，电子商务亦是如此，经济安全和执法机构都需要一定的政府支持。制约电子商务发展的因素主要有以下方面：一是物流配送问题；二是法律保护问题；三是有偿的技术问题；四是信用机制；五是改变问题的问题；六是基础设施存在的问题。上述因素都离不开政府的支持。③计算机网络的问题：电子商务依赖计算机系统才能正常运行，因此计算机网络安全几乎决定了电子商务是否能够正常运行，因为一旦计算机网络出现安全事故，电子商务就会中断进行或者进行错误的操作，而无论是哪种操作对于电子商务来说都是巨大的损失，因此市场上开始出现各类网络安全设备，但就目前而言，还存在较大的进步空间。④信息安全问题：我们想来看看究竟什么是电子商务的安全问题？安全不是绝对的，它也不是一个纯粹的技术概念。安全是一种成本和价格，采取安全措施除了会影响到一定的便利之外，还会增加成本和价格，也正因为如此很多电子商务网站为了降低成本和价格，导致很多安全措施没有完全落实到位。2000 年中国人民银行的信息安全标准是安全投入的 10%的资金，这是第一个明确公布信息安全标准配额的行业部门，由此我们也知道了信息安全的重要性。但不可否认很多电子商务网站都没有达到 10%的信息安全标准，大大增加了交易的风险性。

  ①解决电子商务支付的安全性可分为直接支付和间接支付。根据银行账户可以分为如果有一个支付账户和基于电子支付的支付账户，可以分为基于信用卡支付和电子支票支付，电子支付已经成为以货币为基础的电子现金或数字现金。您是否必须与三分之一方在线联系，也可分为在线支付和线下支付。基于信用卡的支付协议的应用主要有两个：SSL 和 SET。目前，中国是通过电子信用卡支付的广泛应用，中国的网上银行使用 SET 协议的银行，中国招商银行卡是 SSL 协议。②CA 问题也是存在的安全问题。我国建立 CA 时间较短，在经验等方面存在许多不足之处，虽然我国已经建立了 40 多个 CA（若包括地方政府和行业，有人说可能超过了 80 多个），但这些 CA 普遍存在缺乏标准的问题，我国电子商务缺乏标准化，这也是导致其安全问题出现的一个重要原因。CA 的安全设备也会影响到电子商务的正常交易，无论该设备来源哪里，如何对设备的安全性进行科学的检测，也是电子商务安全的一项基本技术。③电子签名，技术层面的统一规范。除了具备一般的签名，电子签名所应具备的功能，根据签署的文件的性质不同，签名以及各种各样的其他特点：例如，签名可以证明一方当事人愿意受合同的约束；一个人的授权是文档作者证明；对一个人通过其他人的内容书面同意证明；证明一个人某时身在某地的事实。为了确保受认证的消息将不会简单地因为不被认证的文件和独特的方式，以否认其法律价值，联合国贸易法委员会将《电子商务示范法》通过一个综合的方法来实现。因此，《示范法》的用意为以下两种情况下提供有用的指导：一例完全是国内法律由当事人决定注册数据信息，另一种情况下的国内法签名要求通常是强制性的，这样的要求不能由双方协议并做出改变。电子商务中缺乏一个标准化的技术层面，相互操作影响互联互通。国际标准一万七千以上干，如果标准有超过3000 个的，真正在电子商务的标准还是不够的，还需要开发。标准不仅要提前，你也应该铺平道路。游戏的标准规则，没有规则，没有标准。你先制定标准后，以后银行也好，易也好，造成的影响非常大。在管理方面，从不同部门管理的松懈政策，导致管理混乱。法律和法规现在还不够完善，电子签名法还没有出台。如果在互联网上出现邮件攻击的问题该怎么办？出现责任怎么办，谁来负责？安全是一个重大的问题，安全措施也是一个问题，与直接投入跟适当的技术措施是相关的，与成本也有关系。我们不能使用资产的价值高于我们的成本做安全。如网站上的盗信用卡号码被盗了，谁来承担这方面的主要责任？法律法规在这方面是否有相应的规定应为安全承担连带责任问题，如果安全保护出现了问题必须被追究责任。最后，要提高服务的安全性，否则会影响电子商务的发展，或成为一个发展的瓶颈。提高沟通的速度，否则就变成纯粹的电子商务和网络广告不能搬到商城内，许多东西我们无法看到，也更谈不上交易。降低成本，包括硬件成本、通信成本和计算成本。

  综上所述，在应对电子商务安全问题的出现，虽然电子商务安全技术取得了一定的成就，但真正成为一个领先的电子商务商业模式，必须有更多的安全技术的巨大发展和突破。什么是重要的功能信息技术，通信技术是小设备和服务的大设备。电子商务管理系统应具有一致性和经济性的特点，一致性和经济性的安全监督和符合信息安全管理一致性的信用体系。国家应该有相关的电子商务 CA 管理中心，充分发挥政府在电子商务发展中的主导作用，在小政府大社会的方式，规范和管理的 CA 的发展，在电子商务的建设和采购中一定要考虑安全因素建设，加强部门间的协调与合作。

 

[1]张毅.论我国电子商务发展中存在的问题及其解决策略[J].科技情报开发与经济，2004（07）.

[2]Jun-Zhao S,Howie D,Koivisto A,et al.A hierarchical framework model of mobile security. http://www.mediateam.oulu.fi/publi -cations/pdf/76.pdf . 2001