隨著信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，國際互聯(lián)網(wǎng)的全球化熱潮把人類的商務(wù)活動(dòng)帶入了一個(gè)新領(lǐng)域——電子商務(wù)時(shí)代，雖然誕生時(shí)間不長，但它的發(fā)展卻方興未艾，大有獨(dú)領(lǐng)天下商務(wù)活動(dòng)風(fēng)騷之勢。但是開放的信息資源共享，導(dǎo)致商業(yè)信息的安全保障凸顯了很大隱患，本文擬就有關(guān)電商安全問題進(jìn)行探討。

1.電子商務(wù)是什么？

電子商務(wù)是指在互聯(lián)網(wǎng)，企業(yè)內(nèi)部網(wǎng)和增值網(wǎng)上以電子交易方式進(jìn)行交易活動(dòng)和相關(guān)服務(wù)活動(dòng)，是傳統(tǒng)商業(yè)活動(dòng)各環(huán)節(jié)的電子化，網(wǎng)絡(luò)化。電子商務(wù)是利用微電腦技術(shù)和網(wǎng)絡(luò)通訊技術(shù)進(jìn)行的商務(wù)活動(dòng)。

2.電子商務(wù)的安全性能分析

電子商務(wù)網(wǎng)站安全性能表現(xiàn)在安全隱患安全要素以及安全需求等幾個(gè)方面：

2.1安全威脅

電子商務(wù)交易過程中，往往存在相關(guān)商務(wù)信息數(shù)據(jù)在使用過程中被非法竊取、篡改或假冒等安全隱患現(xiàn)象，既破壞了商務(wù)信息的完整性，網(wǎng)絡(luò)非法攻擊者通過假冒合法用戶或者模擬虛假信息來實(shí)施詐騙行為，也降低了電子商務(wù)信息的精確度和誠信度，對電子商務(wù)造成非常嚴(yán)重的不良后果。

2.2安全要素

構(gòu)成電子商務(wù)的安全要素主要包括相關(guān)信息的真實(shí)有效性，完整保密性、信息的可鑒別性及不可抵賴性。保障電子貿(mào)易信息的有效性和真實(shí)性是開展電子商務(wù)的前提。商業(yè)性信息保密是電子商務(wù)全面推廣應(yīng)用的重要保障。電子商務(wù)方式下，通過在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠標(biāo)識，保障了商業(yè)信息的完整性和統(tǒng)一性。

2.3安全需求

電子商務(wù)交易過程具有信息的保密性、完整性和不可否認(rèn)性等安全需求。電子商務(wù)運(yùn)行過程中，要求相關(guān)商務(wù)信息具有嚴(yán)格的保密性能，相關(guān)信息數(shù)據(jù)在存儲(chǔ)或傳輸過程中未經(jīng)授權(quán)保持不被修改、不被破壞和丟失的特性，不得泄露給其它非授權(quán)性用戶使用。電子商務(wù)信息的不可否認(rèn)性避免了交易發(fā)生后的某方否認(rèn)自己的商務(wù)行為的特性。

3.當(dāng)前采用的主要電子商務(wù)安全技術(shù)

當(dāng)前電子商務(wù)平臺系統(tǒng)運(yùn)行過程中通常采用的安全技術(shù)主要包括加密技術(shù)和安全認(rèn)證技術(shù)：

3.1加密技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全措施，是保障相關(guān)信息保密性、完整性的核心。按照密鑰的不同，加密技術(shù)主要有對稱型密鑰體制和非對稱型密鑰體制。

3.2安全認(rèn)證技術(shù)

目前電子商務(wù)交易中僅有加密技術(shù)不足以保證交易安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全的另一重要技術(shù)，包括數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等手段。

4.加強(qiáng)電子商務(wù)安全性能的策略

當(dāng)前，隨著市場經(jīng)濟(jì)的開放性復(fù)雜化發(fā)展，加強(qiáng)電子商務(wù)安全運(yùn)行的重要策略如下：

4.1應(yīng)用電子商務(wù)安全保障技術(shù)

靈活運(yùn)用加密技術(shù)，通過數(shù)字簽名和數(shù)字證書來實(shí)現(xiàn)的身份認(rèn)證是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要措施。在電子商務(wù)WEB服務(wù)器和客戶端瀏覽器之間建立安全鏈接，能保證信息數(shù)據(jù)在傳輸過程中的安全性。防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀態(tài)，它的應(yīng)用可以有效的減少黑客的入侵及攻擊，保障網(wǎng)絡(luò)節(jié)點(diǎn)的安全，優(yōu)化網(wǎng)絡(luò)系統(tǒng)環(huán)境，為電子商務(wù)運(yùn)作提供了安全平臺。

4.2建立電子商務(wù)安全運(yùn)行體系

針對電子商務(wù)網(wǎng)站，要及時(shí)進(jìn)行科學(xué)合理的安全綜合性能評估，及時(shí)發(fā)現(xiàn)并解決安全隱患。綜合采用包括防火墻技術(shù)、病毒檢測技術(shù)、數(shù)字加密技術(shù)、數(shù)字簽名技術(shù)、安全認(rèn)證技術(shù)等多種安全保障技術(shù)防護(hù)，完善安全防護(hù)運(yùn)行體系并確保系統(tǒng)信息數(shù)據(jù)的安全與保密。健全電子商務(wù)法律法規(guī)，嚴(yán)厲打擊電子商務(wù)領(lǐng)域違法犯罪行為，為保證電子商務(wù)活動(dòng)創(chuàng)建和諧的商業(yè)運(yùn)行環(huán)境。

4.3完善電子商務(wù)安全配套措施

電子商務(wù)的安全配套措施主要在于針對關(guān)鍵性安全保障技術(shù)進(jìn)行創(chuàng)新突破，提高運(yùn)作效率，根據(jù)實(shí)際需求積極開發(fā)大型商務(wù)網(wǎng)站，發(fā)展與之相配套的物流公司，盡快對電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法，建立嚴(yán)格的內(nèi)部安全機(jī)制。完善網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件便于跟蹤查詢，對重要數(shù)據(jù)信息要及時(shí)進(jìn)行備份并針對相關(guān)數(shù)據(jù)信息和數(shù)據(jù)庫進(jìn)行加密保護(hù)。

電子商務(wù)的安全運(yùn)行是促進(jìn)商國民經(jīng)濟(jì)健康發(fā)展的重要措施，因此提高電子商務(wù)運(yùn)行的安全性，是電子商務(wù)發(fā)展過程中非常關(guān)鍵的問題，也直接決定了電子商務(wù)的發(fā)展水平。從技術(shù)、法律、管理等方面入手，讓電子商務(wù)健康、穩(wěn)定的發(fā)展。從電子商務(wù)的發(fā)展中，國家、企業(yè)、個(gè)人都能受益，因此，希望給予足夠的重視。

<本文由數(shù)商云•云朵匠原創(chuàng)，商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請標(biāo)明：數(shù)商云原創(chuàng)>

作者：云朵匠 | 數(shù)商云(微信ID：shushangyun_com)

【數(shù)商云www.zhimaihui.cn】致力于提供企業(yè)級的電商平臺服務(wù)，長期為大中型企業(yè)打造數(shù)據(jù)化、商業(yè)化、智能化的網(wǎng)上商城系統(tǒng)解決方案，同時(shí)我們還提供B2B電子商務(wù)平臺、B2B2C多用戶商城系統(tǒng)、B2C電子商務(wù)系統(tǒng)、跨境進(jìn)口電商平臺、供應(yīng)商管理系統(tǒng)、新零售電商平臺、直播電商系統(tǒng)等一系列系統(tǒng)定制開發(fā)服務(wù)。