电子商务中信息安全的重要性
TheImportance OfInformation SecurityIn E-Commerce
(
Tianjin bohai vocational and technical
collegeTianjin 300221
)

WANG Xiao
: Along with the rapid development of Internet
technology, e-commerce has obtained a rapid development,
however information security on e-commerce development
bottlenecks are also increasingly seriously, how to make
both parties coordinated development, becomethe important
topic. This article from e-commerce and information
security relations with analysis of electronic commerce,
information security of necessity of the development of the
problems existing in the collaborative development is also
discussed.
0
引言 过去，人们对信息安全在电子商务中的重要性认识不够， 对

于信息安全在电子商务环境下应发生变化也认识不足， 但随着电 子商务
的进一步推广与应用， 信息安全的滞后对其发展的制约越 来越明显
[2]
。特别是最近各大知名网络购物平台安全漏洞的出 现，使企业及消

费者都受到了不同程度的损失， 严重影响了电子 商务安全可靠的特性，
信息安全的重要性对电子商务活动的影响 被越来越多的人所注意 [3] 。
1
电子商务与信息安全技术发展的必然性 信息安全是实现电子商务

的保障， 是电子商务运作的重要部 分，是信息流、商流和资金流最终实
现的根本保证。电子商务的 整个运作过程是信息流、商流、资金流和物
流的流动过程，其优 势体现在信息资源的充分共享和运作方式的高效率
上， 其安全的 重要性不言而喻，一旦出现安全问题，所有的工作等于零
[4]
。

信息安全是电子商务实现“以顾客为中心”理念 [5] 的根本 保
证，是增强企业竞争力的一个有效途径。电子商务的出现，在 最大程度
上方便了最终消费者。 缺少了信息安全技术， 电子商务 给消费者带来
的购物便捷等于零， 消费者必然会转向他们认为更 为安全的购物方式。
信息的安全应该是消费者在安全的平台上认 购商品后， 企业把准确数量
的准确产品在准确时间内， 以最低的 费用送到客户手中， 它直接影响
到从事电子商务的企业的竞争力 [6] 。
电子商务是信息技术发展的产物， 电子商务的提出最终是为 了解决
信息流和货币流处理上的繁琐， 信息安全是电子商务利润 的基石
[7]
。

2
电子商务中信息安全工作存在的问题 观念和服务模式落后。我国

的电子商务还处在初级发展阶 段，其功能主要局限于信息交流， 电子商
务与信息安全之间相互 依赖、相互促进的关系还没有得到普遍的认识
[8]
。信息安全与 电子商务脱节， 重电子商务轻安全， 导致商品信

息、 数量、售价、 配送地址、确认收货、确认付款等各个重要信息的安
全受到威胁。
尤其是近年来， 由于对信息安全的重视度不够， 不少企业在 物品
信息上出现重大失误， 不得不对其损失进行埋单， 给业绩和 声誉造成
了不同程度的影响。
人才的稀缺。 国外电子商务和信息安全的发展实践表明， 从 业人
员是否具有较高的电子商务和信息安全知识和操作经验， 直 接影响到企
业的生存与发展。我国在这方面的教育还相当落后， 人才严重缺乏， 无
法为电子商务与信息安全的协同发展提供足够 的智力支持 [9] 。
3 从技术层面加强电子商务系统信息安全 [10]
计算机系统和系统

中的信息存在一定的脆弱性， 面对各种人 为的、非人为的、恶意的、非
恶意的、内部的或外部的威胁，计 算机系统中的信息在使用、传输、存
储、很容易被干扰、滥用、 丢失、泄露、窃取、篡改和破坏。特别是电
子商务系统，绝不能 忽视信息安全， 棋差一招， 满盘皆输， 因此必须
建立严格、 有效、 完善的信息安全保护机制 [11] 。
3.1 隔离控制策略 [12]
首先，在内外网之间采用了防火墙产品和

技术， 实现了内部 网和 Internet 的隔离；其次，针对用户的两种不同
的功能需求 和信息安全需求，设置不同的安全策略 [13] 。
3.2 用户身份鉴别机制 [14]
采用的用户身份鉴别机制按为三层安全验证： 第一层为域管理安全
验证。用户必须是系统域的合法用户， 否则无法登录到本系统的域内。
第二层为系统安全验证。 检查用户是否是业主的职员以及检 查系统
的安全用户，否则无法登录系统 [15] 。
第三层为数据库服务系统安全验证。 用户必须是系统的合法 用户，
否则无法登录系统。
3.3
存取控制机制

NTFS
文件系统提供了一种称为任意访问控制的能力，它能 够指定谁

能访问某个文件（或目录）以及对其能进行什么操作 [16] 。存取控制可
以防止对文件的非法防问、滥用和误操作。 windows、unix 等操作系统
中广泛采用了存取控制机制，可以对 计算机系统中的文件在系统级、 用
户级、目录级和文件级等多个 层次上进行存取控制。
3.4
用户权限控制

系统宜采用用户角色管理机制， 可以对用户的系统访问权限 和功能
范围做灵活、严格的定义和控制 [16] 。
系统管理员可以把一类或一组功能 （系统操作权限） 的用户 定义
为一个用户权限组， 属于该权限组的系统用户就拥有本组的 所有权限，
一个用户可以从属于多个用户权限组 [17] 。每一个权 限组的权限可以
选择系统功能定义中的各级的任何权限， 只要有 一项权限在本权限组
中， 那么该权限组中的所有系统用户就拥有 了这项权限 [18] 。
采用这种模式， 系统管理员可以轻松的完成用户权限组和用 户权限
的设定。
3.5
信息加密技术 信息加密是指将计算机及计算机系统中的数据转

换成不可 读的形式 （在存储或传输时） ，并在必要时再转换回来 （即
解密） 以保证只有获授权者才能读取该数据 [19] 。它包括文件信息和
数 据库数据的加密以及存放保密数据的介质的加密。 系统中需要加 密
的重要信息有用户口令等信息。
3.6
其它信息安全措施

其它信息安全措施包括： 采用计算机病毒防范技术、 防火墙 技术
等技术措施防止计算机病毒、 非法入侵对系统和系统信息造 成破坏
[20]
，以及防止人为因素对计算机系统信息安全的影响， 避免诸如失效

的系统控制、 不适当的人事管理和不合理的管理制 度等使计算机系统受
到恶意的攻击，或造成保密信息泄漏 [21] 。
4
结论

本文从电子商务同信息安全技术发展的必然联系性入手， 首 先强调
了信息安全是电子商务的基石， 继而分析了电子商务中信 息安全工作存
在的种种问题以及安全工作不到位所导致的不良 结果，最后从技术层面
分析了加强电子商务系统信息安全的可行 性，并提出了具体的安全措
施。