电子商务的安全问题研究文献综述

电子商务的安全问题研究文献综述

Another Space

摘要：互联网在商务领域应用越来越广泛，电子商务也起着重要的作用，而安全问题也随之出现。国内学者对电子商务的安全问题进行了大量的研究，并取得了一定成果。本文对电子商务中的电子邮件、网上交易、移动电子商务的安全等问题进行收集整理，并对应对策略进行梳理。

关键词：电子商务；网络安全；网上交易；策略

1、前言

电子商务自兴起至今不过几十年，但它却以惊人的速度向前发展。电子商务通过信息技术将企业、用户、供应商及其他商贸活动涉及的职能机构结合起来，完成了信息流、物流和资金流的转移[1]。电子商务的前景一片光明，为人们日常生活提供了很大的方便，但同时也带来了安全问题。

电子商务的安全问题涉及多个方面。例如人们日常使用的电子邮件、网络网站共享或免费资源的下载、网上交易等等，这些安全问题对人们生活工作造成了一定的影响，所以对电子商务进行安全防护是十分有必要的，在此我们应该了解一些防护措施来应对这些安全问题。

2、对电子商务中的电子邮件安全问题的研究

2.1电子邮件存在的问题

随着电子商务轰轰烈烈的开展，张洁[2]认为企业间通过电子邮件相互传送一些机密文件，而这些文件一旦被泄露，不仅会给企业造成直接的损失，也会影响到企业间的合作关系。同时，她也认为电子邮件作为一种虚拟信息应用，其用户信息本身就不具备实名基础，因而邮件也不具备真正的法律效应。

河南公安高等专科学院徐向阳[3]的观点是：电子邮件系统的发展面临机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。

2.2保证电子邮件安全的重要性

在电子邮件系统安全问题必要性研究下，徐向阳得出如下结论：安全的电子邮件系统在企业信息化建设的深化中，将发挥巨大的推动作用，并获得更多的企业和政府机构用户，在企业信息化和电子商务中赢得可观的市场份额。

2.3电子邮件安全问题的预防措施

因为电子邮件存在着很多的安全隐患，付霄汉[4]给出了一些防范策略。我们应该使用安全电子邮件、对电子邮件及其系统进行病毒防护、设置信箱过滤、公共场所电子邮件安全防范。

3、对电子商务中网上交易的安全问题研究

3.1电子商务网上银行的安全性问题

在网上购物与网上支付快速发展的过程中，中央财经大学信息学院的白佳丽[5]概括得到：网银的安全风险是多方面的，主要包括技术风险、业务风险、信用风险、法律风险等等。

3.2电子商务网络支付的安全问题研究

在网银盛行的潮流下，陕西理工学院计算机系的硕士杨刚[6]总结出：我国现有网上支付方式主要有电子现金、信用卡、电子支票、智能卡、移动支付等。他认为我国网上支付存在的亟待解决的问题仍是安全，其中包括假冒和恶意破坏、窃取和篡改信息；还有就是网络安全性知识普及不足。

3.3电子商务支付平台的安全风险研究

电子商务支付平台[7]是指平台提供商通过采用规范的连接器，在网上商家和银行之间建立起连接，从而实现消费者到金融机构、商家现金的在线货币支付、现金流转、资金清算、查询统计等问题。

王煜[8]指出，在开放的网络环境中，网络支付的风险有些来自于银行外部的黑客，也有些来自于银行内部工作人员。有预谋的诈骗，也有无意的失误造成的危害，有系统遭受破坏的风险，也有交易过程中人为的损失造成的风险。

3.4电子商务网络交易安全管理的问题研究

网络交易安全存在社会的方方面面，在此李瑞歌[9]认为电子商务交易安全也是一个系统工程，一个完整的网络交易安全体系，至少应该包括三大类措施，并且三者缺一不可，一是技术方面的措施，而是管理方面的措施，三是社会的法律政策与法律保障。

3.5针对电子商务网络交易等方面提出的安全策略

从技术方面：通过整理，东北电力大学经济管理学院的武慧娟和孙鸿飞[10]给出以下策略。

3.5.1加密：利用信息变化规则把明文信息变成密文信息。

3.5.2数字签名：数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。

3.5.3鉴别：目的在于验明用户或信息的正身。

3.5.4访问控制：目的在于防止非法访问。

3.5.5防火墙：基本功能在于过滤进出网络数据，管理进出网络访问行为，封堵某些禁止行为，记录通过防火墙的信息内容与活动，对网络攻击进行监测和告警。

4、对移动电子商务中的安全问题研究

4.1什么是移动电子商务

移动电子商务[11](M-Commerce)就是利用收集、PDA及掌上电脑等无线终端进行B2B、B2C 或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地的线上线下购物与交易、在线电子支付以及各种交易、商务、金融活动和相关的综合服务活动等。

4.2移动电子商务存在的安全性问题

电子商务呈现出迅猛的发展势头，移动电子商务也开始兴起，同时安全问题也日益凸显。戚飞[12]概括出：移动电子商务安全面临着技术、管理和法律等几个方面的挑战，主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。

4.3移动电子商务安全问题的应对措施

因为存在如此多的安全问题，赵晨刚[13]提出如下看法：在互联网上，既要保证电子商务的安全和保密，必须强化网上认证程序，完善电子支付系统和网上安全机制，还要保证电子商务的方便快捷和资源共享。

与此同时，对于我国移动电子商务的安全策略，董纪阳[14]总结出以下几点：加强网络基础设施建设、加强安全技术的研究与应用、提高从业人员的技术水平和整体素质，提升企业的管理水平、加强法律法规建设、加强诚信建设。

闾燕[15]认为这方面的措施有：一、采用消息摘要技术，即一种与消息认证码结合使用以确保消息完整性的技术。二、使用加密技术。三、身份认证技术：通过口令技术、数字签名技术和数字证书技术来实现。

五、总结

电子商务的方便快捷让人们获益不少，同时也存在着诸多安全问题。