電子商務(wù)的一個(gè)重要技術(shù)特征是利用計(jì)算機(jī)網(wǎng)絡(luò)來傳輸和處理商業(yè)信息，如果計(jì)算機(jī)網(wǎng)絡(luò)的安全得不到保障，何談電子商務(wù)交易的安全。
　　電子商務(wù)的安全問題，基本上可以分為兩大部分，即計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)的運(yùn)營過程中就起到的至關(guān)重要的作用。
　　
　　一、電子商務(wù)目前存在的網(wǎng)絡(luò)安全問題
　　
　　電子商務(wù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而誕生。其各方面的技術(shù)本身還不很完善。綜合分析，在商務(wù)活動(dòng)中還存在很多安全隱患。
　　
　　(一)傳輸線路安全與質(zhì)量問題
　　從安全的角度來說，沒有絕對安全的通信線路。同時(shí)，無論采用何種傳輸線路，當(dāng)線路的通信質(zhì)量不好時(shí)，將直接影響連網(wǎng)效果，嚴(yán)重的時(shí)候甚至導(dǎo)致網(wǎng)絡(luò)中斷，這就會(huì)嚴(yán)重地危害通信數(shù)據(jù)的完整性。
　　
　　(二)網(wǎng)絡(luò)協(xié)議安全問題
　　目前，TCPfIP協(xié)議是應(yīng)用最廣泛的網(wǎng)絡(luò)協(xié)議，但由于TCP/IP本身的開放性特點(diǎn)，企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對某個(gè)電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截，甚至對數(shù)據(jù)包進(jìn)行修改和假冒。
　　
　　(三)用戶信息安全問題
　　目前電子商務(wù)最主要的形式就是電子商務(wù)網(wǎng)站，用戶通過瀏覽器登錄到電子商務(wù)網(wǎng)站進(jìn)行交易，由于用戶在登錄時(shí)使用的可能是公共計(jì)算機(jī)，如網(wǎng)吧、辦公室的計(jì)算機(jī)等情況，那么如果這些計(jì)算機(jī)中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會(huì)有丟失的危險(xiǎn)。
　　
　　(四)電子商務(wù)網(wǎng)站的安全問題
　　有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一些安全隱患，服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞，不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站，大量用戶信息及交易信息將被竊取，給企業(yè)和用戶造成難以估量的損失。
　　
　　二、電子商務(wù)網(wǎng)絡(luò)安全性要求
　　
　　電子商務(wù)目前存在的網(wǎng)絡(luò)安全問題導(dǎo)致了對電子商務(wù)安全的需求，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上實(shí)現(xiàn)電子商務(wù)信息的保密性、交易信息的完整性和一致性、交易者身份的真實(shí)性和不可偽裝性、交易的不可抵賴性是電子商務(wù)交易過程中的網(wǎng)絡(luò)安全性要求。
　　
　　(一)交易信息的保密性要求
　　電子商務(wù)系統(tǒng)應(yīng)對用戶所傳送的信息進(jìn)行有效的加密，交易中的商務(wù)信息代表著個(gè)人、集體或國家的商業(yè)機(jī)密，交易信息一旦泄露，將直接影響到雙方的利益。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中要防止因信息被截取破譯，同時(shí)要防止信息被越權(quán)訪問。
　　
　　(二)交易信息的完整性要求
　　信息完整性是指在數(shù)據(jù)處理過程中，原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務(wù)交易的嚴(yán)肅和公正，交易的文件是不可被修改的，否則必然會(huì)損害一方的商業(yè)利益。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。
　　
　　(三)交易雙方身份認(rèn)證的要求
　　電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制，確保交易雙方的信息都是合法有效的，以免發(fā)生交易糾紛時(shí)提供法律依據(jù)。
　　
　　(四)交易的不可抵賴性要求
　　不可抵賴性是防止發(fā)送方或接收方抵賴所傳輸?shù)南⒌囊环N安全服務(wù)。交易一旦達(dá)成是不能被否認(rèn)的，否則必然會(huì)給另一方帶來損失。因此必須確保通信或交易雙方無法對已進(jìn)行的業(yè)務(wù)進(jìn)行否認(rèn)。
　　
　　三、電子商務(wù)中的幾種網(wǎng)絡(luò)安全防范技術(shù)
　　
　　(一)防火墻技術(shù)
　　在互聯(lián)網(wǎng)上，防火墻是一種非常有效的網(wǎng)絡(luò)安全系統(tǒng)，通過它可以隔離Internet與被保護(hù)網(wǎng)的連接，同時(shí)不會(huì)妨礙被保護(hù)網(wǎng)對因特網(wǎng)的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，僅讓安全、核準(zhǔn)后的數(shù)據(jù)進(jìn)入，抵制對局域網(wǎng)構(gòu)成威脅的數(shù)據(jù)。
　　防火墻具有很好的保護(hù)作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。還可以將防火墻配置成許多不同保護(hù)級別，用戶能夠根據(jù)具體需要選擇相應(yīng)的保護(hù)級別。
　　目前，防火墻技術(shù)是電子商務(wù)網(wǎng)絡(luò)安全防范技術(shù)中最常用的一種，技術(shù)發(fā)展較為成熟，對于已知的攻擊模式有很好的防御作用。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，防止企業(yè)內(nèi)部的商務(wù)信息外泄。防火墻還能夠提供身份認(rèn)證和審計(jì)功能，對參與電子商務(wù)活動(dòng)的人員提供認(rèn)證服務(wù)，防止被騙。因此，防火墻是建立商務(wù)信息安全傳輸和交換的基石，對電子商務(wù)以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展起著推波助瀾的作用。
　　
　　(二)入侵檢測系統(tǒng)
　　為了保護(hù)電子商務(wù)網(wǎng)站的信息安全，電子商務(wù)服務(wù)器一般采用多種安全策略和安全保護(hù)手段，但大多數(shù)都是以靜態(tài)防護(hù)為主，以防火墻為主的靜態(tài)防護(hù)已經(jīng)不能滿足現(xiàn)在的要求，在網(wǎng)絡(luò)服務(wù)器中應(yīng)用入侵檢測系統(tǒng)是一種增強(qiáng)系統(tǒng)安全的有效方法，能幫助系統(tǒng)管理員進(jìn)行安全管理或?qū)ο到y(tǒng)所受到的攻擊采取相應(yīng)的對策。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它是繼防火墻之后的第二道安全門，具有很好的主動(dòng)性和實(shí)時(shí)性，是自動(dòng)檢測入侵行為的良好工具和手段。
　　入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為?，F(xiàn)在的電子商務(wù)網(wǎng)站通常將防火墻和入侵檢測這兩種技術(shù)結(jié)合起來使用，當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)異常流量會(huì)立即報(bào)告防火墻，防火墻可以切斷其相應(yīng)連接，這樣以來就起到了雙重保護(hù)的作用。
　　
　　(三)虛擬專用網(wǎng)技術(shù)
　　虛擬專用網(wǎng)是指通過一個(gè)公用網(wǎng)絡(luò)(通常是Internet)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它可以實(shí)現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。并給用戶提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。
　　通常，虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶，企業(yè)分支機(jī)構(gòu)，商業(yè)伙伴及供應(yīng)商和企業(yè)的內(nèi)部網(wǎng)絡(luò)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。一個(gè)企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費(fèi)在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用。同時(shí)，這將簡化網(wǎng)絡(luò)的設(shè)計(jì)和管理，加速連接新的用戶和網(wǎng)站。還可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
　　
　　(四)加密技術(shù)
　　在進(jìn)行電子商務(wù)交易時(shí)，由于信息在傳輸過程中有可能遭到竊聽而失去機(jī)密性，因此交易雙方可以利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送到目的地后再用相同或不同的手段還原，保證了網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性，這種技術(shù)手段稱為加密技術(shù)。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。
　　加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)中的應(yīng)用。電子商務(wù)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，不必?fù)?dān)心自己的信用卡會(huì)被人盜用?，F(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?br/>　　
　　(五)數(shù)字簽名
　　數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。
　　在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。例如：由于數(shù)字簽名具有不可偽造的特性，可以用于廠家給貴重商品提供防偽標(biāo)識；還可以用于對數(shù)字產(chǎn)品進(jìn)行保護(hù)和認(rèn)證；電子商務(wù)活動(dòng)過程中的電子支付、開發(fā)票、簽訂電子合同等環(huán)節(jié)都能用到數(shù)字簽名。
　　
　　(六)安全應(yīng)用協(xié)議
　　安全應(yīng)用協(xié)議包括：安全超文本傳輸協(xié)議、安全套接層協(xié)議、安全交易技術(shù)協(xié)議和安全電子交易協(xié)議。這些協(xié)議能夠保障電子商務(wù)交易信息傳輸?shù)陌踩?，提高安全控制能力，保證數(shù)據(jù)報(bào)文傳輸?shù)耐暾裕瑸殡娮又Ц短峁┝藦?qiáng)大的安全保