摘要：电子商务平台容易泄露商业秘密和客户信息，造成企业和消费者遭受损失，对整个电商运营环境的安全影响很大。通过分析影响电子商务信息存在的各种安全风险隐患，提出相应的电子商务信息安全管理措施。具体包括：全方位综合预防策略、改善意识到网络安全的重要性、加强网络管理和执法、加快网络安全专业技能技术开发、推进网络安全设施建设等。

关键词：电子商务;安全;风险

基金项目：广东培正学院教学质量与教学改革工程项目“电子商务教研室”（项目编号：PZ06202101）成果。

引言

随着现代信息技术及互联网技术的飞速发展，信息经济、网络经济不断兴起，电子商务逐渐受到了大众的广泛关注和认可。在这样的背景下，电子商务是随着互联网经济发展衍生出的一种新型经济模式，是互联网发展的必然趋势及重要产物，也是现阶段国际贸易的重要组成部分。众所周知，电子商务是在开放的网络平台中进行的经济交易，交易双方不需要面对面交流，通过第三方支付平台就能够直接完成交易活动，如支付信息、谈判信息、供货信息等，都属于电子商务中往来的文件数据。在互联网平台中，会根据现实需求存放大量的信息数据，并进行合理的传输及处理，在这样的背景下，企业应当基于自身发展的实际需要有权限地使用互联网平台，有效防止信息数据的泄露，同时还要采取科学合理的手段积极拓展电子商务领域，以此实现自身的创新发展。

1电子商务安全风险

1.1跨境电子支付不能保障安全性

跨境支付是完成交易的重要环节，在支付过程中容易出现资金转账安全问题，这也从一定程度上加大了交易风险。消费者在交易过程中可能因系统故障或者信息故障导致交易不能正常进行。此外，还有一些不法分子借助电子交易的漏洞盗取消费者的个人信息，给消费者带来了极大的安全隐患，严重情况下会导致大量财产丢失。跨境电子商务支付的常见风险有个人信息泄露、账户被盗、团伙欺诈等，这些风险在所有风险中的占比较高，约80%以上。基于此，优化电子支付体系尤为必要，通过这种方式也能从根源上预防网络诈骗，保障消费者的消费安全。

1.2病毒入侵及黑客攻击

互联网技术的飞速发展以及广泛运用也为病毒的入侵提供了机会和平台，不法分子及网络黑客以电子邮件、压缩文件为载体进行病毒的广泛传播，同时，计算机病毒经过长时间的发展演变逐渐呈现出多元化的特点，对信息系统的破坏性不断增强，传播速度不断加快，对系统造成的不良影响无法有效地预估。黑客可以利用公共网络、互联网终端在一定范围内安装相应的接收装置，直接截取企业或其他个体的机密信息数据，并进行非法的篡改，以此造成经济损失。另外，黑客也可以直接对信息数据的流向、频率以及长度等相应的参数进行深入分析，在海量的数据中筛选有效信息，包括企业或个人的身份信息、账号密码等。

1.3服务承诺无法及时兑现

在电子商务开展过程中，一个重要的问题就是服务承诺无法及时兑现，部分团购网站将价格大幅降低，从而对消费者进行诱导，使其购买团购商品，在消费者还没有与卖家达成合作协议的情况下，进行款项的支付，部分消费者无法获取承诺的服务或者商品，另一部分消费者收到的商品与卖家展示的商品可能存在巨大的差异，造成消费者权益无法得到有效保护。

1.4网络信息交易过程中的信息安全问题

一般表现为攻击者在掌握互联网络的物理及化学线路传输信息流逻辑特征后，进入国际互联网络的各个信息传输时间点和信道，恶意截获、篡改、删除、插入网络相关信息流，获取企业和消费者网络银行账号、密码等网络机密相关信息。此类违法行为可归纳为直接插入篡改、直接插入和删除，其中直接插入篡改，即直接插入改变网络相关信息传输流的启动传输次序，更改国际网络相关信息的主要传输内容;直接插入，即在国际网络相关信息中直接插入一些国际网络相关信息，让接收或阅读方接收到错误甚至无法接收网络相关信息，造成信息蒙蔽现象;而删除则是通过直接插入删除网络机密信息或有用网络信息的某些部分，造成重要信息缺失。

2电子商务安全风险管理

2.1用户信息保护

在数据共享时代，互联网用户的信息得不到有效保护，很大程度上是由于相关法律法规不够完善所导致的，许多电商运营者收集整合用户的信息，进行用户画像，有的还会将用户信息转让或交易给第三方。因此，需要为用户被侵权问题设置便捷的救济途径，相关惩治措施必须实施到位。保护用户的基本信息，是立法的重中之重。

2.2提高对网络信息安全重要性的认识

我国存在大量的网络使用用户，是一个网络使用大国，目前，仍有一大部分人群极少甚至从未接触过互联网，“机盲”“网盲”大量存在;同时，随互联网信息的快速发展，由于网络安全信息的不畅通，网络安全知识匮乏，许多网络使用者还仅掌握简单初始的网络安全操作技巧，对如何利用网络平台，进行互联网安全隐患防范缺乏整体的认识。针对这种现象，我们必须树立网络信息安全防范意识，强化信息安全网络风险规范防护与信息安全技术知识资源综合利用共享有机统一，增强维护网络安全信息、营造网络安全环境的基本理念。另一方面，还需从快速提升广大民众网络信息安全防范技能的角度出发，采取广泛宣传普及网络安全防护相关技术知识、实际指导网络信息安全防范基本技能操作等方式，全面提升我国网络信息的安全性。

2.3创新数据保密方法

数据保密方法是直接将属性值进行划分，使之成为互不相交、互不相容的类别。如果在这样的内容中考虑到离散化的条件，那么我们也可以直接理解为将一个属性值离散化为多个区间，不同区间可以长度不一。例如，针对某一个属性的薪酬可以直接离散化为低于10K的区间或者20K的区间。用户可以基于现实需求及实际情况提供一个属性值，这个值可以是一个区间范围，而不是一个明确的真实值，离散化是数据保密方法的重要条件，也是隐藏真实值的主要方式方法。如果区间的长度增加，范围内的个数则会被减少，在这样的背景下，相较于均匀分布，离散化的方法准确度和精度仍有一定的不足。另外，在条件允许的情况下可以使用正态分布，其特征在于信息水平与保密程度呈正相关，因此精度较高。

2.4科学合理配置网络防火墙

所谓网络防火墙，我们可以将其理解为有两个网络通讯时执行的一种访问控制尺度，换言之，网站或平台根据授权同意某个用户或信息可以直接在这一网络中进行流通和共享，此时，未经授权的网站或平台不同意的人和数据直接被排除在外，无法进入其中，通过这样的方式有效杜绝黑客的网络入侵，也不能植入病毒，防止对重要的、机密的信息数据进行篡改、破坏以及拷贝。网络防火墙直接限定什么样的内部服务可以对外访问，什么人员有权限进行内部信息的访问，由此可见，网络防火墙是对内外部信息交流的一种控制手段，同时也能够进行审查跟踪，本质上具有访问控制的权限。在物理层面上，网络防火墙起着分离和限制的作用，同时也能够对内外部进行的一系列活动进行监控分析，以此维护电子商务的安全性、可靠性。

2.5加快网络安全专业技术发展

加快网络安全专业技术发展主要从网络安全专业技术研究培训基地建设、人才培养及技术攻关三个方面展开：（1）大力建设一批网络安全技术研究及人才培养基地。应把培养一批从事网络信息安全技术研究、应用的技术人才与我国电子商务行业的现状结合起来，积极呼吁多方力量，为从事专业网络安全技术研究的人才创造更优良的科研工作室和学习生活环境，充分调动他们在从事信息安全技术创新过程中的工作积极性、主动性和热情。（2）加快推进网络安全相关专业人才的选拔及培养。我们应该继续加大对国内有良好基础的网络科研技术教育实训基地的技术经费支持和科研投入，促使培训基地多出专业人才，多出科研成果。在人才培养中，要紧跟国际先进经验技术，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动地位。（3）推进网络安全技术创新。采取我国为主，联合其他国家的方式，统一规划组织各国专家进行网络信息安全领域关键技术及装备协调攻关，特别要注重在迫切需要重点加强研究的芯片与内核可编程技术及相关的安全基础理论等方面的研究;同时，要以自主技术创新为引导，超越固有的法律、法规约束，构筑一个具有中国特色的信息安全技术体系。

2.6加强网络基础设施建设

电子商务是以信息技术和网络为基础的商务活动，所以必须做好对应的基础设施建设，例如信息技术的开发、信息传输设备的研发等。但因为经济和技术的限制，我国网络基础建设工作相对滞后。已经建设完成的网络质量偏低，用户使用成本偏高，对电子商务的发展造成一定阻碍。所以如何提高基础设施的建设、改变网络通讯发展的不足成为关键。国家应扶持相关企业重点研究基础设施，为电子商务的发展创造有利条件。

2.7数据监控技术

因为不法分子进行网络攻击的过程十分隐蔽，所以为了保证电子商务企业网络安全，需要定期对网络进行监控，并对日志进行审计。一方面，要定期对数据本身开展审计，对数据出现的变动进行有效监督，包括数据的出处、调用和更改等，从而在数据发生改变时能够及时找到修改的设备和用户，为源头的追溯提供便利。另一方面，要对数据的访问进行监控，对授权的合规性进行管理，包括对数据访问用户、设备、用户名等进行审核和确认，保证其在授权范围内。

2.8信息识别技术

在电子商务开展的过程中，许多不法分子会伪造自身信息，使其与商户特征具有相似性，提供虚假资料，进行虚假交易使用户对不法分子的信息产生误解，从而遭受巨大的经济损失。因此，在电子商务交易过程中，信息识别技术的作用不断凸显。当前，信息识别技术主要包括数字签名技术和身份识别技术，经过有效的密码转换，可以发挥数字化签名所具有的保密作用。身份识别技术能够通过对各类参数的编辑实现身份的隐藏，从而保证身份资料的准确性和安全性。

结语

信息安全技术是我国电子商务健康发展的重要基础，随着我国电子商务的快速发展，通过各种电子网络的信息交易处理手段也一定会更加丰富多样化，安全性的问题也会变得更加突出。为了彻底解决好这个安全问题，必须以具有安全性的技术装备作为了保障。目前，虚拟主机专用网安全技术、加密技术和网络防火墙安全技术已经发挥着重要的保障作用，此外，需要建立完善相关法律法规制度、治理规范制度和诚信管理制度，保证我国电子商务中的信息安全，加快促进电子商务的健康发展。

参考文献

[1]张娅妮.电子商务网络安全问题的现状与防范措施[J].计算机安全，2013（4）：75-78.

[2]张蓓赟.电子商务的安全体系结构及技术研究[J].商场现代化，2018（20）：24-25.

[3]曹志斌.大数据时代下计算机电子商务安全问题探析[J].电子世界，2019（6）：121+107.

[4] 刘杰.大数据时代计算机电子商务安全问题研究[J].信息记录材料，2020，21（2）：65-66.

[5] 刘媛媛.大数据时代下计算机电子商务安全问题探析[J].中外企业家，2019（15）：154.

[6]于斯文.大数据时代计算机电子商务安全问题研究[J].科技创新与应用，2018（10）：189-190.

[7]李丽霞.电子商务信息安全等级保护管理体系研究[J].经济师，2019（09）：58-59+61.