宋傳祥

摘 要：電子商務是建立在開放、自由的網絡平臺，其安全的脆弱性阻礙了電子商務的發(fā)展。因此，電子商務的發(fā)展必須保證電子商務的保密性、完整性、有效性、真實性和不可否認性。電子商務安全交易是核心問題，是最關鍵的問題。本文對電子商務安全問題進行展開，通過對各種安全技術的全面介紹和詳細分析，提出了相應的安全策略。為解決企業(yè)電子商務網站安全問題提供了一種有效的方法。

關鍵詞：電子商務；網絡安全；安全技術

在電子商務的飛速發(fā)展的今天，信息網絡技術的應用越來越廣泛，應用水平也越來越深。在網絡發(fā)展的同時，對安全提出了更高的要求。如何建立一個完善、實用、安全的電子商務網站已成為企業(yè)信息化建設亟待探討的問題。

一、電子商務安全的概念與特點

電子商務安全作為一個整體，可以分為兩個部分：計算機網絡安全和商務交易安全。計算機網絡安全和商務交易安全其實是分不開的，兩者相輔相成，缺一不可。如果計算機網絡安全的問題沒有解決，電子商務想要安全，就像在空中的城堡，不可能。沒有企業(yè)的交易安全保護，即使計算機網絡本身的安全性再高，仍然不能滿足特定于電子商務的安全要求。

電子商務安全具有如下四大特性：機密性、.完整性、認證性和有效性。

二、電子商務的安全問題

電子商務的安全問題包含以下幾個方面：

1.信息泄漏：反映在電子商務信息泄露方面，主要有兩個，一個是交易雙方的信息被第三方竊?。毫硪环N是一方向另一方提供交易文件信息被第三方非法使用。

2.信息篡改：在電子商務中的表現為商業(yè)信息的真實性和完整性問題。電子信息在網絡傳輸過程中，可能會被他人非法修改、刪除或重放。這使得信息失去了真實性和完整性。

3.身份識別：這涉及到電子商務中的兩個問題。1.如果不進行身份識別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。2.“不可抵賴”性。交易雙方對自己的行為應負有一定的責任，信息發(fā)送者和接受者都不能對此予以否認。

4.信息破壞：涉及到兩方面內容。（1）網絡傳輸的可靠性。網絡的硬件或軟件可能會出現問題而導致交易信息傳遞的丟失與謬誤。（2）惡意破壞。計算機網絡本身容易遭到一些惡意程序的破壞，而使電子商務信息遭到破壞。

三、電子商務的安全技術

電子商務的開展在安全方面還存在諸多問題。面對電子商務中的各種安全漏洞，我們必須采取相應的方法，以保證電子商務活動的安全，下面著重介紹電子商務的安全技術。

1.虛擬專用網絡：虛擬專用網是用于互聯網電子交易的一種特殊的網絡，它可以建立起安全的雙通道系統(tǒng)，是比較適合于電子商務的網絡形式。在虛擬專用網絡中，交易的雙方比較熟悉彼此之間的數據通信量。只要交易雙方當事人約定，在虛擬專用網中可以使用比較復雜的特殊的加密和認證技術，從而大大提高了電子商務的安全性。

2.加密技術：加密技術是信息安全的重要手段，其目的是為了防止在信息系統(tǒng)中訪問機密信息的合法性。

3.數字簽名技術：數字簽名以數字加密技術為基礎，是數字加密技術的一種應用模式。其核心是加密技術、解密算法，實現數字簽名的電子信息。對于電子商務支付業(yè)務的真實性，數字簽名技術加以區(qū)別，以確認其在雙方的交易或結算的真實身份和電子貨幣的可靠性。數字簽名中的反欺詐、反變和確認功能是電子商務系統(tǒng)中的一項重要的安全技術。

4.認證技術：所謂的認證是通過認證中心的對數字證進行識別。認證分為實體認證和信息認證，這里的實體是指個人、客戶端程序或服務程序中所涉及的實體的通信。實體認證是指那些參與通信實體認證的人。

5.防火墻技術：在計算機領域，防火墻是一種邏輯設備，用來保護內部網絡免受來自外界的侵害。在邏輯上，防火墻是一個分隔裝置，有效地監(jiān)控內部網絡和互聯網之間的任何活動，以保證內部網絡安全。防火墻是建立在現代通信網絡技術和信息安全技術基礎上的安全技術，越來越多的應用在私人網絡和公共網絡互聯環(huán)境中，特別是接入互聯網中應用最為廣泛。

四、電子商務的安全策略

1.針對信息泄漏的問題，可以通過加密技術來保證。主要是保證敏感的商業(yè)信息不會泄露。雖然從理論上說，所有的加密技術都可以破解，但是只要在有限的時間內無法被破解出來，這是一種成功的加密方法。

2.對于篡改問題，可以從兩個方面考慮。一個是非人為的因素，這類問題可以通過數據校驗來解決，一旦校準錯誤，可以重傳信息。其次，人為因素，這類問題是信息被惡意修改，主要是非法用戶，可以防火墻技術進行驗證，再通過加密技術可以從很大程度上避免受侵害。

3.針對身份識別問題，采用數字簽名技術和認證技術。以數字簽名和認證這種方式，交易雙方可以避免相互猜疑。如果有一個抵賴，就可以根據身份認證進行反駁。

4.針對信息破壞問題可以采用安裝反病毒軟件或病毒防火墻的方法，可以從相當程度上減少災難的發(fā)生。

五、結語

本文分析了電子商務安全技術的安全要求和存在的問題，指出了電子商務協議相關技術應用范圍、優(yōu)缺點，但必須強調的是，電子商務的安全運行，僅從技術角度防范是不夠的，還必須完善電子商務立法，這樣才能使我國電子商務得到快速發(fā)展和健康發(fā)展。

參考文獻：

[1]成衛(wèi)青，龔儉.網絡安全評估[J].計算機工程，2003，（02）.

[2]劉麗梅.電子商務信息安全問題探討[J].物流科技，2007，3.

[3]秦昌友.淺析電子商務的安全技術[J].蘇南科技開發(fā)，2007，（08）.