摘 要 隨著網(wǎng)絡技術的飛速發(fā)展，特別是Internet的不斷普及和應用，電子商務已經(jīng)逐漸成為人們進行商務活動的一個嶄新的模式。電子商務的安全性是影響其成敗的一個關鍵因素。本文首先對電子商務應用中所存在的問題及其電子商務的安全性技術加以分析。然后對中國電子商務未來的發(fā)展進行了探討并提出了一些建議。以使更多的人士關注電子商務技術，盡快解決現(xiàn)存的問題，推動電子商務的發(fā)展。

關鍵詞 網(wǎng)絡技術 電子商務 安全性技術

一、 引言

電子商務是在Internet開放環(huán)境下的一種新型的商業(yè)運營模式，是網(wǎng)絡技術應用的全新發(fā)展方向。而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關心的話題。

二、 電子商務及其存在的安全問題

電子商務是指利用簡單快捷低成本的電子通訊方式，使買賣雙方進行各種商貿(mào)活動的新型貿(mào)易形式。它改變了傳統(tǒng)貿(mào)易形式，不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動，而且將導致人類經(jīng)濟、社會和文化的一次新的革命。但目前電子商務的發(fā)展中還存在許多安全問題：

1、計算機網(wǎng)絡安全

（1）潛在的安全隱患。未進行操作系統(tǒng)相關安全配置。不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。

（2）未進行CGI程序代碼審計。網(wǎng)站或軟件供應商專門開發(fā)的一些CGI程序，很多存在嚴重的CGI問題，對于電子商務站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。

（3）安全產(chǎn)品使用不當。由于一些網(wǎng)絡安全設備本身的問題或使用問題，這些產(chǎn)品并沒有起到應有的作用。很多廠商的產(chǎn)品對配置人員的技術背景要求很高，超出對普通網(wǎng)管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但系統(tǒng)改動，在改動相關安全產(chǎn)品的設置時，很容易產(chǎn)生許多安全問題。

（4）缺少嚴格的網(wǎng)絡安全管理制度。

網(wǎng)絡安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實現(xiàn)網(wǎng)絡安全的基礎。

2、商務交易安全

（1）竊取信息。由于未采用加密措施，信息在網(wǎng)絡上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

（2）篡改信息。當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。

（3）假冒。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

（4）惡意破壞。由于攻擊者可以接入網(wǎng)絡，則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內(nèi)部，其后果是非常嚴重的。

三、電子商務中的安全性技術

安全性技術是保證電子商務健康有序發(fā)展的關鍵因素，也是目前大家十分關注的問題。雖然Internet的開放式的信息交換使之在安全方面存在脆弱性，但現(xiàn)在幾乎網(wǎng)絡的各個層次都制訂了安全協(xié)議和具備了相應的安全技術，以保證電子商務的安全性。

1、安全的網(wǎng)絡平臺

安全可靠的網(wǎng)絡是實現(xiàn)電子商務的基礎，常用的方法是在網(wǎng)絡中采用防火墻技術，虛擬專用網(wǎng)（VPN）技術，防病毒保護等。防火墻技術是通過IP過濾和代理服務器軟件方法保護企業(yè)內(nèi)部網(wǎng)（Intranet）中數(shù)據(jù)，只有授權(quán)用戶才能獲準進入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。虛擬專用網(wǎng)（VPN）技術通過IP隧道等方法來保證企業(yè)協(xié)作網(wǎng)（Extranet）中企業(yè)間數(shù)據(jù)和企業(yè)內(nèi)部網(wǎng)的遠程分支機構(gòu)和外出職工對中央系統(tǒng)的遠程訪問數(shù)據(jù)的安全傳遞。單純依靠這些方法保護網(wǎng)絡的安全性是不夠的，還必須與其它安全措施綜合使用才能為用戶提供更為可靠的電子商務基石，例如現(xiàn)在的加密技術、數(shù)字簽名技術、電子認證技術等。

2、在線支付的安全技術

電子商務的另一個關鍵問題是要保證在線支付的安全，它是網(wǎng)上購物的重要保證。目前采用的在線支付協(xié)議有兩種：安全套接層SSL（Secure Sockets Layer）協(xié)議和安全電子交易SET（Secure Electronic Transaction）協(xié)議。

（1）SSL協(xié)議

SSL協(xié)議是Netscape公司在網(wǎng)絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SSL通過數(shù)字簽名和數(shù)字證書來實行身份驗證，數(shù)字證書是從認證機構(gòu)（Certificate Authority，CA）獲得的，通常包含有唯一標識證書所有者的名稱、唯一標識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號等。在用數(shù)字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。

（2）SET協(xié)議

其主要目的是解決信用卡電子付款的安全保障性問題，這包括：保證信息的機密性，保證信息安全傳輸，不能被竊聽，只有收件人才能得到和解密信息；保證支付信息的完整性，保證傳輸數(shù)據(jù)完整接收，在中途不被篡改；認證商家和客戶，驗證公共網(wǎng)絡上進行交易活動等內(nèi)容。

四、結(jié)束語

電子商務安全對計算機網(wǎng)絡安全與商務安全提出了雙重要求。在電子商務的建設過程中涉及到許多安全技術問題，制定安全技術規(guī)則和實施安全技術手段不僅可以推動安全技術的發(fā)展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網(wǎng)絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：

[1]陳輝.淺談電子商務的安全與技術保障[J].河南教育學院學報（自然科學版），2006（01）.

[2]楊愛民.電子商務安全現(xiàn)狀及對策探討[J].科技資訊，2006（06）.

[3]楊利麗.淺談電子商務的網(wǎng)絡安全與技術保障[J].信息網(wǎng)絡安全，2010（07）.

（作者單位：襄陽職業(yè)技術學院醫(yī)學院）