2024年4月23日发(作者：)

ValueEngineering

·215·

剖析电子商务的安全问题及其防范策略

AnalysisofE-commerceSecurityProblemandItsPreventionStrategy

田玉萍

TIANYu-ping

（渭南职业技术学院，渭南714000）

（WeinanVocationalandTechnicalCollege，Weinan714000，China）

摘要：

随着网络的不断普及，网络购物、网上支付和网上银行等一些电子商务活动方面的新词屡见不鲜。在电子商务的网络交易

中，安全性及对安全环境的要求显得特别重要，因此提出电子商务的安全问题，并提出了解决电子商务安全问题的主要防范措施，为

建立健全电子商务的真正发展构筑一道的坚固屏障。

Abstract:Withthecontinuedpopularityofnetworking,onlineshopping,e-commerce,suchasonlinepaymentandonlinebanking

ktransactions,securityissuesine-commerce,e-paymentsecurityandthesecurityofelectronic

commerceenvironmentisimportantandthereforemadee-commercesecuritytechnology,andaddressthemajorsecuritytechnologyofe-

commercesecuritywerefurtherelaborationandanalysis,providestechnicalguidanceforestablishingandimprovinge-commercesecurity

system.

关键词：

电子商务；安全问题；防范；策略

Keywords:e-commerce；securityissues；prevention；policy

中图分类号：

TP393.08

文献标识码：

A

文章编号：

1006-4311（2012）33-0215-02

0

引言

电子商务（ElectronicCommerce）是在Internet开放的

网络环境下，在线电子支付的一种新型的商业运营模式，

它主要是基于浏览器/服务器应用方式，实现消费者的网

上购物、商户之间的网上交易。电子商务作为信息时代的

产物，正在改变人们的经济活动方式和生活方式。但电子

商务交易的安全性也成为人们关心的重要问题。电子商务

涉及到信息流、资金流、物系统是在Internet平台基础上，

流和商流等综合系统，它是由商业组织本身与信息技术系

统复合构成的，系统的安全目标与策略，是由组织的性质

与需求所决定的。主要包括营销系统、支付系统、配送系统

几项内容。

1

电子商务的安全问题

1.1电子商务交易安全的内容包括

1.1.1买方面临的安全威胁

①拒绝服务：攻击者为使合法用户不能得到正常的服

务，可能向销售商的服务器发送大量的虚假定单来挤占它

的资源。

②机密性丧失：客户有可能将秘密的个人数据发送给

口冒充销售商的机构，这也包括自己的身份数据（如PIN，

令等），这些信息也可能会在传递过程中被窃听。

③付款后不能收到商品：在要求客户付款后，却不能

如期收到商品，主要是因为销售商中的内部人员不将订单

和钱转发给执行部门。

④虚假订单：一个假冒者可能会以客户的名字来订购

商品，因为本次订购活动都是虚假的，所以，假冒者可能

趁机使双方的利益受损，一方要求付款，而另一方却要求

退货。

1.1.2卖方面临的安全威胁

①信用的威胁：买方提交订单后不付款。

②假冒的威胁：获取他人的机密数据，比如，某人以另

一人的名字向销售商订购昂贵的商品，就可以了解另一人

在销售商处的信誉，然后观察销售商的行动，如果卖方顺

利通过，则说明观察者的信誉高，如果会受到这样或那样

的阻拦，就说明被观察者的信誉不高；虚假订单；不诚实的

人建立与销售者服务器名字相同的另一个www服务器来

假冒销售者。

③商业机密的安全：客户资料被竞争者获悉。

④竞争者的威胁：为了解有关商品的递送状况和货物

的库存情况，恶意竞争者以他人的名义来订购商品。

⑤系统中心安全性被破坏：入侵者为解除用户订单或

生成虚假订单，或改变用户数据（如商品送达地址），冒充

合法用户来行使违法行动。

1.1.3网络消费者维权时引发的安全问题质量问

题，退赔、修理困难等常见问题，都是消费者保护的常见问

题，也都是最为突出的问题，在线市场交易中，网络主要以

便捷性、虚拟性和开放性著称，也正是这些特点，造就了这

些问题。

1.1.4电子合同取代书面合同过程中带来的问题在

网络交易中，交易双方的所有信息都是以电子化的形式存

储于计算机硬盘或其他电子介质中，这些记录不仅容易被

涂改、复制、遗失，而且不能脱离其存储载体(计算机)而作

为证据独立存在。

1.1.5电子合同取代书面合同过程中带来的问题网

复制、遗失，都是以电子化的络交易中，数据容易被涂改、

形式存储于计算机硬盘或其他电子介质中。

———————————————————————

1.1.6产品交付过程带来的安全问题电子信息产品

作者简介：

田玉萍（1971-），女，陕西渭南人，渭南职业技术学院，

在交付，退货的过程中等带来的一些安全问题，和在商品

助讲，研究方向为计算机应用。

·216·

交易中有形货物的物流配送环节的一些安全问题。

1.1.7网络恶意攻击者的破坏活动带来的安全问题

最常见的有拒绝服务、否认、植入、通信监听、通信干扰、中

断、系统穿透、违反授权原则等等。

1.2电子商务对安全环境的要求确保在因特网上用

户和商家的身份认证；保护因特网上的交易；确保授权合

法性；能确保信息的安全要求包括有效性、保密性、完整

性、可靠性/不可抵赖性/鉴别等；保护站点及企业网抵抗黑

客的攻击。

2

电子商务的安全防范策略

安全问题关系到电子商务系统能否成功运行，它是制

约其顺利发展的重要因素。由于因特网是一个完全开放的

网络，交易双方不能面对面地进行交流，必须借助其进行

各种网上商务活动，而任何一台计算机都可以与之联接，

这就给那些别有用心的人提供了一个破坏他人网络系统

运行的机会，有一些不法分子甚至趁机窃取他人秘密。

2.1信息加密技术可分对称密玥和非对称密玥，它

的作用主要是防止传送信息的泄露。

2.1.1对称密玥目前常用的对称加密算法有DES、

3DES等。对称密玥是指发送和接收数据双方必须使用相

同的密钥进行加密和解密运算，在这两种算法中DES使

用最普遍。其缺点是：密钥需传递给接受方，但其优点是：

使用方便、计算量小、加密效率高，且计算速度非常迅速，

这种密钥被广泛用于大量数据如文件加密中。

2.1.2非对称加密非对称加密又称公开密钥加密，

信息加密和解密使用的是不同的两个密钥（称为“密钥

对”，一个是公开密钥，一个是私用密钥）。公开密钥必须由

两个密钥配合使用，加强了数据的安全性。目前非对称加

密算法主要有RSA、DSA等。优点是机制灵活，但加密和

解密速度慢。公钥是向他人公开的，私钥自己拥有。公开密

钥只适用于对少量数据进行加密，但算法的速度很慢，不

适合对文件加密，信息的发送方使用接收方的公钥加密信

息，形成的密文，接收方收到密文后，用自己的私有密钥解

密密文。

2.2认证技术

2.2.1数字摘要采用单向Hash函数对文件进行变

换运算得到摘要码，并把摘要码和文件一同送给接收方，

接收方接到文件后，用相同的方法对文件进行变换计算，

用得出的摘要码与发送来的摘要码进行比较来断定文件

是否被篡改。

2.2.2数字签名数字签名又称公钥数字签名，是为

解决了防止他人对传输的文件进行破坏，以及如何确定发

信人的身份的问题。发送方的私有密钥对数字摘要进行加

密得的数字签名，因此数字签名是只有信息的发送者才能

产生而别人无法伪造的一段数字串，有确认对方的身份，

防抵赖的作用，而接收方用发送方的公开密钥对数字签名

进行解密，用数字摘要原理保证信息的完整和防篡改性。

因此数字签名能够验证信息的完整性。

2.2.3数字时间戳数字时间戳就是对电子文件签署

价值工程

的日期和时间进行的安全性保护和有效证明的技术。它是

由专门的认证机构来加的，并以认证机构收到文件的时间

为依据。

2.2.4数字证书数字证书是由CA认证中心签发的，

用电子手段来证实一个用户的身份及用户对网络资源的

访问的权限。数字证书为电子签名相关各方提供真实、可

靠验证的公众服务，解决电子商务活动中交易参与各方身

份、资信的认定，维护交易活动的安全。

2.2.5生物统计学身份识别生物统计学技术包指

纹。隔膜和视网膜扫描，字体的分析也是一中常用的生物

统计学识别方法。由于已经开始显示出有前途，声音和手

纹辩认也会成为未来的选择。

2.3电子商务安全协议技术安全电子交易SET协

议和安全套接层协议SSL，是最常见的两种电子商务安全

协议。

2.3.1安全套接层协议SSLSSL采用对称密码技术

和公开密码技术相结合，SSL协议是建立在客户机和服务

器两台计算机之间的一个安全通道的会话层的协议。它们

能够确信数据将被发送到正确的客户机和服务器上，在该

通道上可透明加载任何高层应用协议（如FTP、TELNET

等）以保证应用层数据传输的安全性。维护数据的完整性，

确保数据在传输过程中不被改变。要求服务器端安装数字

证书，客户端可选。通常还采用“SSL+表单签名”的模式进

一步提高电子商务的安全保障，它可以使得SSL在电子商

务的应用中确保信息的保密性、完整性和真实性。

2.3.2安全电子交易SET协议SET协议保证了电子

交易的机密性、数据完整性、身份的合法性和防抵赖性。用

到了对称密钥系统、公钥系统、数字签名、数字信封、双重

签名、身份认证等技术；在SET的实现中消费者在线商

店、支付网关都通过CA来验证通信主体的身份。

2.4防火墙技术为实现网络的安全保护，以防止发

生不可预测的、潜在破坏性的侵入，防火墙技术是设置在

被保护网络和外部网络之间的一道屏障。

3

结束语

现在从国内外的形式看，电子商务以迅猛的速度发展

着。而电子商务以其高效的商业优势推动着全球经济的快

速发展。在实际应用中必须把多种安全技术结合起来，因

为安全问题是阻碍电子商务广泛应用的最大问题，也始终

是电子商务的核心，完善电子商务措施的制定，为电子商

务的真正发展构筑一道的坚固屏障，使电子商务安全问题

得到较大的改善，规范电子商务发展中面临的各种安全

问题。

参考文献：

[1]张千里.网络安全新技术[M].北京：人民邮电出版社,2003.

[2]龙冬阳.网络安全技术及应用[M].广州：华南理工大学出版

社,2006.

[3]杨坚争.电子商务基础与应用(第五版)[M].西安：西安电子

科技大学出版社,2007年7月.

[4]劳帼龄.电子商务的安全技术[M].北京：中国水利水电出版

社,2005年9月.