中圖分類號：TN 文獻標識碼：A 文章編號：1671-864X（2015）02-0175-01

一、電子商務信息安全概述

電子商務安全是指計算機系統(tǒng)、通信網絡、應用環(huán)境等保證電子商務實現的要素不受危害的一個多層次、多方位的動態(tài)過程。從廣義上講，它不僅與計算機系統(tǒng)本身有關，還與電子商務應用環(huán)境、人員素質和社會因素有關。這主要包括電子商務安全技術、管理制度以及電子商務安全立法等。從狹義上講，它是指電子商務信息的安全，主要包括兩個方面，即信息存儲安全和信息傳輸安全，如防病毒、防黑客、入侵檢測等。

中國雖然是互聯網大國，但卻不是互聯網強國，大量事實證明，我國多年來一直是網絡攻擊的主要受害國之一。據公安部的資料，利用計算機網絡進行的各類違法行為在中國正以每年30%的速度遞增。黑客的攻擊方法已超過計算機病毒的種類，總數達近千種。目前已發(fā)現的黑客攻擊案約占安全事件總數的15%，多數事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道，中國95%的與Internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入，其中，銀行、金融和證券機構是黑客攻擊的重點，金融領域的黑客犯罪案件涉案金額已高達數億元。故隨著電子商務日益普及，網絡安全問題顯得異常突出，解決安全問題已成為我國電子商務正常發(fā)展的當務之急。

二、問題的成因分析

信息安全問題的出現，既有管理原因，也有技術原因，既有本身缺陷，也有外來因素所致，歸結起來，主要有以下四方面的原因：

1、電腦黑客

黑客對于系統(tǒng)和編程語言大多有著深刻的認識，它是指對于電腦系統(tǒng)的非法入侵者，他們對于網絡存在著一定程度的攻擊性，也進一步惡化了網絡環(huán)境。

2、計算機病毒

計算機病毒的主要危害在于激發(fā)對計算機數據信息的直接破壞作用，占用磁盤空間和對信息的破壞，搶占系統(tǒng)資源，影響計算機運行速度，出現計算機病毒錯誤與不可預見的危害。人們不可能花費大量時間去分析數萬種病毒的錯誤所在，大量含有未知錯誤的病毒擴散傳播，其后果是難以預料的。計算機病毒的兼容性影響系統(tǒng)運行。兼容性是計算機軟件的一項重要指標，兼容性好的軟件可以在各種計算機環(huán)境下運行，反之兼容性差的軟件則對運行條件有限制，要求機型和操作系統(tǒng)版本等。病毒的編制者一般不會在各種計算機環(huán)境下對病毒進行測試，因此病毒的兼容性較差，常常導致死機，并且對用戶造成嚴重的心理壓力。

3、技術因素

網絡軟件設計時不可能完美無缺，總會出現一些缺陷和漏洞。這些漏洞和缺陷正是黑客進行攻擊的首選目標，而且目前還沒有一些技術能提前全部防范這些病毒和黑客。

4、管理因素

用戶安全意識淡薄、管理不善是當前存在的一個嚴重的問題。主要有以下三點：一是一些國家如中國缺乏強有力的權威管理機構，網絡安全立法滯后，安全管理部門受人力、技術等條件的限制影響著安全管理措施的有效實施;二是缺乏安全審計，安全審計是把與安全相關的事件記錄到安全日志中，但是現有的網絡系統(tǒng)大多數缺少安全審計，安全日志形同虛設;三是安全意識淡薄，人們對信息安全認識不夠，過分依賴信息安全產品，缺乏細致的內部網絡管理機制，一些用戶警惕性不高，操作麻痹，甚至把自己賬號隨意交給他人。

三、電子商務信息安全技術

1、信息加密技術

加密：將數據進行編碼，使它成為一種不可理解的形式，這種不可理解的內容叫做密文。解密：加密的逆過程，即將密文還原成原來可理解的形式。加密和解密依靠兩個元素，缺一不可，這就是算法和密鑰。

2、 數字摘要和數字簽名

數字摘要（消息摘要），指采用單向的Hash函數將明文轉換成一段固定長度的密文。

數字簽名，在數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。數字簽名采用了雙重加密的方法來實現防偽、防抵賴。

3、數字證書與認證中心

數字證書用電子手段來證實一個用戶的身份和對網絡資源的訪問權限，由權威機構CA采用數字簽名技術頒發(fā)給用戶的。是在數字領域中證實用戶的一種憑證。主要包括證書發(fā)行者對證書的簽名，證書擁有者的名稱，證書擁有者的公共鑰匙，頒發(fā)數字證書單位的數字簽名。認證中心，承擔網上安全電子交易認證服務、簽發(fā)數字證書并能確認用戶身份的服務機構。

四、信息安全協(xié)議

1、SSL安全協(xié)議，安全套接層協(xié)議，是通過使用公開密鑰體制和數字證書技術保護信息傳輸的機密性和完整性的協(xié)議。在互聯網基礎上能夠對信用卡和個人信息提供較強保護的一種保證機密性的安全協(xié)議。

2、SET安全協(xié)議，采用對稱密鑰和非對稱密鑰體制，保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份，以解決用戶、商家和銀行之間通過信用卡安全支付問題的協(xié)議。SET協(xié)議已成為目前公認的信用卡網上交易的國際標準，主要解決信用卡電子付款的安全保障。

信息安全是電子商務活動的基礎，隨著電子商務的發(fā)展，通過各種網絡的交易手段也會更加多樣化，安全問題將變得更加復雜。目前所采用的電子商務安全技術主要有數字證書、防火墻技術、安全協(xié)議、數字加密與簽名等。電子商務的安全問題不僅是技術層面的，還需不斷完善相關的法律制度、管理制度和誠信制度，以保證電子商務的信息安全和交易規(guī)范，進而建立一個可靠、高效、便捷的商務環(huán)境。