【电子商务中信息安全的探讨8000字（论文）】

电子商务中信息安全的探讨目录TOC\o"1-1"\h\u摘要 摘要:在虚拟、开放的互联网空间中进行电子商务交易活动，诸多问题是不可避免的，交易必然带来巨大的威胁；其中信息安全问题，贯穿了电子商务交易活动的整个过程。本文立足于电子商务存在的有关信息安全问题的实际情况和信息安全的重要性，客观地分析了我国电子商务近10年来的发展，报告了电子商务发展的现状以及安全技术在电子商务中的应用，结合电子商务中信息安全的案例分析了我国目前存在的信息安全问题，并由此有针对性地提出了“提高信息安全意识”、“企业要足够重视，积极处理”以及“构建中国电子商务安全体系”等有效应对电子商务信息安全问题的合理对策和建议，以保护信息安全，进而推动电子商务的健康发展。关键词：电子商务；信息安全；安全技术引言21世纪是数字经济时代，网络的迅速发展、电子产品的使用，使得电子商务深入到日常生活中，让我们的生活更简单、更快捷。电子商务给我们生活带来了方便，但是它发展至今运营制度尚不够完善，信息安全问题也频频发生，引发了全社会各界人士以及各行业的关注。信息安全态势愈发严峻，这制约了电子商务的发展。在电子商务的深水区，企业及网民如何保护信息安全、如何安全前行的问题就显得愈加重要了。本文通过阐述电子商务的概念，介绍我国电子商务近10年来的发展情况，立足于电子商务信息安全问题的来源与现状，分析了当前社会存在信息安全问题，然后提出了具体应对的对策。1电子商务发展概述及安全技术1.1电子商务的概念所谓的电子商务，就是在互联网上借助手机、电脑等电子设备，通过电子交易手段在虚拟市场中进行贸易和交易活动，来提供、获取服务或者购买、出售商品。它包括狭义上的借助互联网进行的交易和广义上所有采用电子为手段进行的交易。1.2电子商务近10年的发展2010年～2012年，这几年是电子商务的发展期，很多传统企业转型电子商务。2010年，团购网站迅速发展，网站实名制开始推行。2011年，阿里巴巴投资自建全国仓储平台和物流体系。2012年，国美电器打造的网上购物商城——国美商城，凭借低价优势、服务优势及物流优势，赢得了许多消费者，加速了电子商务的发展。2013年～2014年，电子商务蓬勃发展，已成主流。在电子商务领域，出现了微信、小米、阿里“三国鼎立”的局面；随着智能手机的使用，移动支付时兴，移动购物市场规模快速发展；京东、阿里在美国上市，开启国际电子商务的新格局。2015年～2018年，电子商务的发展内容+社交的新趋势主导，且趋势趋向于生活化；移动端购物已成为主流；线上线下融合不断加剧；携程、滴滴快滴等生活服务电商合并；提出“无界零售”、“新零售”的概念；17年短视频彻底爆发。2019年，电商领域出现的新变化有：电子商务企业都在“下沉市场，拥抱农村”，扩大消费市场；同时社区团购诞生；掀起国货热潮，新国货电商崛起；移动电商购物平台越来越多；直播电商迅猛发展，直播卖货盛行；多渠道经营成为电子商务发展的趋势……2020年～至今，数字化经济时代来临，电子商务向数字商务全面转型。这两年各个行业直播带货热火朝天；语音电商仍然是发展趋势；在抖音、快手等平台通过短视频卖货的商家越来越多；各个社区团购平台的商家们竞争激烈，纷纷低价卖菜。1.3安全技术安全技术是电子商务持续、健康发展的关键。电子商务中采取的安全技术主要有以下几种技术。数据加密技术数据加密是一种为了不允许未授权用户读懂明文从而将未保密的、容易理解的、易泄露的明文通过精密的算法和加密密钥，使其变成保密的、难以理解的、安全的密文的技术。加密后也可以解密，解密是将加密数据从密文变回没有加密的文字。公开密钥加密技术是加密技术的一种。在这种技术下，交易的双方都有两个密钥，分别是大家都能用的公开密钥（公钥）和个人拥有且只有自己可以用的私密密钥（私钥）。在信息传输时，发送方用公钥加密后将信息发送给接收方，接收方接收到信息之后，可以使用私钥对接收的信息进行还原。还有一种是对称密钥技术，它是双方都用一样的密钥进行加密和解密的技术。这两种加密技术各自有各自的优点，各自有各自的不足。身份认证技术身份认证技术也叫身份验证技术，是指操作者进入系统时，系统通过一定的手段来验证操作者身份的真实性、合法性的技术。采用身份认证技术，其目的是保障身份认证的安全。现在身份认证形式有很多，常见的认证形式主要有几种。第一，静态密码，即不变的密码。在登录账号的时候，只需输入正确的密码，系统就会默认是合法的用户，允许用户登录账号。第二，智能卡认证。智能卡是不可复制的，它能够在一定程度上保证用户身份不会被冒充。第三，数字签名。数字签名也叫电子签章，是在信息上增加一段数据信息来验证和签名的安全技术。它给原始文件提供证明，保证信息的真实性，它是为了保护数据，防止被非法用户擅自修改和变更。此外，还有生物识别技术。比如：人脸识别、语音识别以及指纹识别等。生物识别技术基于人体本来就有的身体特征来验证身份。目前来说，这种识别技术还是比较安全可靠的。(3)信息隐藏技术信息隐藏技术就是把保密的信息通过某种嵌入算法隐藏在大量的公开信息中不让非法用户发现的一种技术；非法用户拦截或者窃取信息后，只能看见公开信息，无法获得隐藏信息。信息隐藏技术有隐写术和数字水印等。隐写术就是在开放的环境中将机密的信息进行加密制作成一个“伪装”载体，然后把承载机密信息的“伪装”发送到公开的信息中进行安全传送。隐写术也是一种加密技术，可以将信息隐藏。数字水印是一种将机密的信息嵌入到载体文件的信息保护技术，能有效地保护信息。数字水印和隐写术密切联系，但是也有着很明显的区别，他们隐藏的对象不同。在隐写术中，公开信息只是将携带机密信息发送给接收方；使用隐写术目的主要是为了防止机密信息的泄露。2电子商务信息安全现状电子商务的信息安全是指电子商务交易的双方通过增强信息安全意识、各种安全技术以及加强信息安全立法等各种各样的方式确保电子贸易活动不会因为技术故障、信息泄露以及病毒入侵等问题而不能正常开展的信息安全。2.1电子商务的信息安全问题产生的来源目前电子商务在网络上进行，但是，电子商务出现在互联网之前。自电子商务诞生以来，信息安全就没受到太大重视，它的潜在风险如影随形。互联网开放透明的特性，更容易带来安全问题。还有人们的安全意识薄弱、软件出现的bug、我国关于电子商务信息安全的法律尚不完善以及硬件设备出现故障都有可能产生信息安全问题。2.2电子商务中信息安全问题现状电子交易是现在常用的交易手段；它能否正常的进行，顺利的开展，首先要解决信息安全问题。信息安全问题在交易任何环节随时可能出现，可能造成非常严重影响，主要分以下几个方面。网络、计算机自身存在的问题网络自身存在一定问题导致电子商务信息安全问题。计算机操作系统中软件漏洞、故障和硬件本身品质不好、有漏洞，信息都可能被丢失或者造成错误，带来严重的安全问题；系统自身出现了漏洞，给黑客有机可乘，给个人以及企业信息安全造成安全隐患；网络自身存在缺陷可能会出现数据被泄露、盗取和篡改的情况。商务交易中的问题电子商务完全打破了传统，不需在固定地点、固定时间购买商品或者服务，只需通过互联网进行交易；但存在一些信用风险、交易抵赖行为等等。买家存在的信息安全问题有：买家发给卖家的交易信息不正确或者被他人恶意篡改，导致买家收不到卖家发的商品；用户身份被冒充，收不到快递或者无法接受服务，导致信息泄露和财产损失。卖家存在的信息安全问题有：第一，违法分子非法窃取机密信息，毁坏卖家和企业的利益和信誉；第二，黑客或假冒者通过入侵企业服务器，破坏安全系统，影响交易活动的正常运营。企业内部人员带来的问题电子商务交易在网络中运行，企业内部员工也会带来信息安全问题。其实在电子商务行业发生的信息安全问题，大部分是因为企业内部人员带来的。企业由于用户误操作，可能无意地泄露了信息，导致信息不安全；企业工作人员保密意识差、对业务不熟悉、素质差以及企业制度不健全，都会导致信息不安全；还有企业工作人员，非法操作，故意泄露企业信息、出卖企业信息，也会导致信息不安全。外部人员入侵问题在电子商务交易活动中，如果信息在传输的时候没有采取安全措施或者使用的安全技术不够强，容易出现竞争对手之间因恶意竞争或者黑客进行恶意的网络攻击活动的现象。这些攻击者侵入企业系统之后，在计算机网络中恶意安装截收装置或者使用其他技术方法和手段等攻击电子商务企业内部的网络，进行非法操作，这很容易破坏信息完整性，导致信息泄露、丢失，影响交易活动正常进行。 虚假网站问题不法分子还会借助虚假网站或者虚假支付系统开虚假网店，通过许多不合法手段利用学生等这些易上当受骗的群体进行以假乱真，大量刷单凑销量，然后让其他网络消费者误以为是正常的、真实的网店，通常只下单不发货，欺骗消费者。实则只是为了昧着良知、黑着良心地违法骗取、盗窃用户的机密信息。有关信息安全的法律法规问题我国信息安全法相关法规、相关规章以及其他起保护信息安全的法律在保护信息安全方面起着非常重要的作用。但是有关信息安全的相关规章比较多，法律法规比较少，而且不完善，不能为信息安全提供很好的制度保障。(7)电子商务安全体系有待完善电子商务交易活动的正常开展，离不开电子商务安全体系。从网络安全方面来说，由于网络的开放性以及我国的网络安全不稳定，使得信息安全不能得到很好的保障。从商务安全方面来说，在商务交易过程容易发生信息安全问题，各种加密技术有待加强；从物理安全方面来说，系统会受人员不合理的操作以及不可抗拒的自然灾害等不安全因素所造成的危害，安全设备使用不当以及安全设备本身的缺陷也很容易引发信息安全问题；从系统安全方面来说，电子商务网站在安全方面存在漏洞。2.3信息安全案例案例一案例描述2020年12月，郑州市民张女士在唯品会上买了童装，网购订单的详情信息被泄露了，网购之后，接到一个陌生电话，对方是个男子说自己是平台的官方客服。对方准确地向张女士说了她购买的具体商品以及商品时间、姓名、订单号等详细信息，并告知张女士说这件童装有问题，很多消费者投诉该童装穿过之后有过敏的症状，商家要求退回商品，让张女士申请退款。张女士嫌麻烦太麻烦了，不想退款，陌生男子说退款步骤很简单，为张女士提供了“贴心周到”的理赔服务；张女士按陌生男子的操作步骤，在支付宝申请理赔，但是没能操作成功，对方让张女士开通借呗，并借了钱。借的钱是到了张女士的个人账号上，对方还让张女士从手机银行查询，当时手机网络有延时，对方谎称可能是张女士的账户被锁定了，需要重新激活后，才能解锁。事实上，手机网络延时的时候，对方已将钱骗走。为了解锁账号，张女士按照对方的指引进行解锁后，30余万元钱都被对方骗走了。张女士又打电话给官方客服，客服说可能张女士信息泄露了。郑州市公安局在接到报案后，已受理该案件，发现钱被转给了一个叫“陈旭”的个人账号。案例分析从张女士角度分析： 发现这种情况因为张女士缺乏个人信息安全意识，随意相信陌生人，添加对方的联系方式，而且还乱扫来历不明的二维码。正常情况下，网购商品退款时，应该去平台，找客服问问实际情况，不要轻易相信陌生人。从骗子角度分析：首先，不法分子通过非法手段获取在网购平台有过购买记录的用户信息。然后，骗子通过电话联系张女士，假扮平台客服，谎称张女士在唯品会买的童装存在质量问题，然后提出申请理赔，给予退款。张女士网购后，个人信息是如何被泄露的呢？①可能有内鬼，网店的客服、管理或者快递的员工等这些可以接触到交易信息的人，非法泄露了信息，这主要是对内部人员管理不恰当。②还有一种可能，那就是电子商务网购平台存在漏洞，或者被非法人员攻击，利用非法手段盗取网购消费者的个人信息，导致了信息泄露。这些信息泄露之后，被不法人员利用，实施诈骗，骗了许多的“张女士”，造成了经济损失。（3）防范措施：应该从网购消费者角度考虑个人信息安全保护，应该提高个人的信息安全意识，掌握保护信息安全的方法。当我们接到某平台客服的电话说购买的商品有问题，让你申请退款、办理理赔手续，不能轻易相信，要去平台咨询并核实，网购的商品申请退款都是有流程的，而且是在购买商品的软件或者官网上申请退款的，千万不要点开来历不明的二维码和链接。仅仅依靠个人来保护信息安全是不够的，还应该从电商平台角度考虑，应该加强对内部人员的管理；加强安全技术的应用，防止病毒入侵及攻击者的攻击；加大相关部门的监督力度，监督电子交易活动的整个过程，保护网络消费者的信息安全。案例二案例描述2020年7月，圆通速递40万条发件人的信息和收件人的信息被内部人员泄露。圆通速递在对此事件进行了回应：企业总部检测到，邯郸市的两个快递网点有异常，立即关闭该网点的账号。该案件的主犯是圆通速递河北这边网点员工，他内外勾结，利用个人职务的便利与不法人员合作，使用员工账号和其他非法手段窃取了大量的订单信息。其实，在这之前就有多家媒体曝光，有许多圆通快递单上的信息在网上就可以批量买到。案例分析一般来说，消费者泄露的信息有姓名、电话号码、地址等。这些泄露的信息一旦落入非法人员手中，他们就会把信息低价贩卖给骗子。信息泄露并不只是因为非法人员的恶意攻击，通过圆通速递这次信息泄露的事件告诉我们，还应该加强企业内部人员的管理。此案件又是一次信息安全事件，买卖个人信息的人主要是个别开网店的卖家，他们需要通过刷单来提高自己的网店的信用等级、销量以及增加商品好评来吸引消费者；此次圆通速递倒卖信息的事件，也看出企业在监督、管理方面有纰漏，在内部员工教育上也有失职。（3）防范措施买卖消费者的个人信息、刷单已成为黑色产业链的一部分，一旦不法人员盗取了消费者的个人信息，他们使用这些信息，实施诈骗。通过安全技术和自我防范等手段，并不能完全避免信息安全事件的发生。企业内部应该加强对员工的管理，减少企业内鬼导致的信息安全事件。还应该通过加强政府的监管、电子商务平台要严格防范以及网络用户和各种社会机构的力量等多个方面，抑制“刷单”的现象。案例三案例描述在2021年1月，广东肇庆网警发现了一个涉嫌犯罪团伙，该团伙主要成员全某、梁某，他们通过拥有大量手机“黑卡”的网络黑产人员利用客户泄露的手机号码、验证码以及电商平台账号等个人信息，跳过实名认证的步骤，组织专门为电商平台刷信誉、销量的人员在淘宝、快手、抖音等平台的漏洞，注册新账号，在电商平台获利进行“邀新”刷单，谋取巨额利益。经深入调查，该犯罪团伙还在广州、江门、肇庆等地组织拥有大量合法支付账号的银行卡的人注册各类电商平台账号，接收验证码，并将这些信息提供给其他不法人员，进行诈骗、刷单等各类违法犯罪活动。案例分析这些不法人员通过非法手段获取的手机号、验证码，不仅泄露消费者的信息，而且在各个电商平台靠给卖家刷单来谋取利益。网店为了刷信誉、销量，需要大量的虚假交易信息，不法人员以及电商平台的商家为了获利，盗取网络消费者的手机号、个人账号在消费者不知真相的情况下进行刷单。其实还存在个人用自己的账号刷单的情况，很多大学生、宝妈等误入刷单群，将自己的个人信息在群里随便发，还利用个人账号刷单，对自己的信息安全造成极大的安全隐患。（3）防范措施对个人来说，加强自己的信息安全意识，对自己的隐私谨慎保护，不要在网上随便发自己的隐私信息。也不要为了贪图蝇头小利去刷单或者接收不是自己买的商品，如果自己个人信息泄露，收到了刷单快递，我们应该拒收。对于快递网点来说，要拒绝发刷单的空包快递；对于快递，发之前要核检，核对检查订单上的物品与实际物品是否一致，核实发件人的真实姓名。还要加大管理力度。加大电商平台对商家的监管力度，卖家同行可以相互举报，还可以通过消费者举报。市场监督管理部门也要加强对电子商务平台的监管。3应对电子商务中的信息安全问题的对策为了能够更好地开展电子商务交易活动，我们应该积极采取有效的对策来应对信息安全事件，这样才能更好地保护信息安全，进而促进整个电子商务产业健康、快速的发展。3.1提高信息安全意识我国的网民安全意识淡薄甚至缺乏信息安全保护意识、对信息安全隐患缺乏足够认识、发生信息安全突发事件不进行及时处理以及防护能力不足等，都会对信息安全带来危险。所以有关部门必须向社会公民传播和普及电子商务信息安全知识，让他们认识到信息安全的重要性，加大信息安全保护的力度。网民个人注重提高自己的安全意识，要保护自己的个人隐私，不要轻信他人，不要随便点陌生的网络连接，不乱扫二维码。信息安全意识应该全民知晓、全民参与、全民学习，从而减少电子商务中的信息安全风险。3.2企业要足够重视，积极处理保证电子商务中的信息安全无论是对网民个体、企业还是国家都是非常重要的，所以必须引起高度重视。电子商务平台以及平台的商家，应该对买家的个人信息做好保密工作。企业也应该重视对内部员工的管理，确保员工合法管理企业信息，保证员工做好保密工作。当企业或消费者信息泄漏时，采取有效的防护措施，制定应急处理方案，及时处理，将消费者的损失降到最低。3.3构建中国电子商务安全体系电子商务企业应该增大我国电子商务与国外电子商务的交集，加强与国际的交流、合作，结合我国的实际情况，使中国的电子商务信息安全保障体系既要和国际衔接起来，又要发挥引领作用、适合社会主义中国国情、保持中国特色。电子商务企业要高度重视信息安全，要重点从技术层面做起，把电子商务安全技术的创新提到更重要的位置，研发新的安全技术，同时强化安全技术的应用。电子商务企业还要完善电子商务安全体系，打造一个既具有中国特色、符合中国实际的，又具备全方位、多层次的特点的电子商务安全体系，为电子商务保驾护航。4结束语在互联网时代，电子商务中的信息安全问题依然很严峻。信息安