电子商务安全技术问题(摘抄)

摘 要： 电子商务安全问题已经成为阻碍电子商务发展的瓶颈。针对这一问题，本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。 

关键词： 电子商务  安全技术 网络管理

一、引言 

随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。 

二、目前电子商务存在的安全性问题 

1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。 

2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。 

3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。 

三、电子商务安全性要求 

1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。 

2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。 

3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。 

4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。 

四、电子商务安全技术

1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。  

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。 

3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。 

4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。 

五、电子商务网络安全管理对策

1．建立严格的人员管理制度。首先严格网络营销人员的选拔，对有关人员进行上岗培训。其次落实工作责任制，对违反网上交易安全规则的行为应坚决进行打击，对有关人员要进行及时的处理。第三，坚持贯彻电子商务安全运作基本原则：包括双人负责原则，重要业务不要安排一个人单独管理，实行两人或多人相互制约的机制；任期有限原则，任何人不得长期担任与交易安全有关的职务；最小权限原则，明确规定只有网络管理员才可以进行物理访问，只有网络人员才可以进行软件安装工作。

2．建立严格可行的保密制度。保密制度需要很好划分信息的安全级别，确定安全芳芳重点并提出相应的保密措施。信息的保密级别一般分为三级：第一，绝密级。是重点保护对象，只限于公司高层人员掌握。第二，机密级。也是重点保护，只限于公司中层管理者以上人员使用。第三，秘密级。可以在互联网上公开，但必须有保护程序，防止黑客入侵。

3．审计稽核制度。审计制度包括经常对系统日志的检查、审核，及时发现对系统故意入侵行为的记录和对系统安全功能违反的记录，监控和捕捉各种安全事件，保护、维护和管理系统日志。稽核制度是指工商、税务、银行人员利用网络借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性，堵塞漏洞，保证网上交易安全，发出相应的警示或作出处理处罚的有关决定的一系列步骤及措施。

4．网络系统的日常维护制度。对于企业的电子商务系统来说，企业网络系统的日常维护就是针对内部网（Internet）的日常管理和，它是一件非常繁重的工作，因为计算机主机机型和其他网络设备多。对网络系统的日常维护可以从几个方面进行：一是对硬件的日常管理维护制度。包括Intranet、网络设备、服务器和客户机、通信线路等。二是对软件的日常管理维护制度。包括支撑软件和应用软件。三是定期进行数据备份，数据备份与恢复主要是利用多种介质，如磁介质、纸介质、光碟等，对信息系统数据进行存储、备份和恢复。这种保护措施还包括对系统设备的备份。

5．做好防病毒工作。病毒在网络环境下具有很强的传染性，对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁，因此必须建立病毒防范措施。目前主要通过采用防病毒然就爱你进行防毒。同时还要定期清理病毒、及时升级防病毒软件版本，及时通报病毒入侵信息等工作。此外，还可以将网络系统中易感染病毒的文件属性、权限加以，对各终端用户只许他们具有只读权限，杜绝病毒入侵的渠道，从而达到预防的目的。

六、对电子商务安全的展望

    电子商务安全是电子商务成功与否的关键性因素，它决定着一个电子商务网站能否可以为客户提供安全可靠的网上服务。虽然我国的电子商务安全技术已经取得了一定的成绩，但是电子商务要真正成为一种主导的商务模型，还必须在安全技术上有更大的突破。

七、结束语 

电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。 

参考文献: 

[1] 张润彤：电子商务（第二版）.科学出版社. 2009.12

[2] 赵红燕 电子商务安全性问题的探析 .内江科技. 2009.07

[3] 覃 征 李顺东:电子商务概论[M].北京:高等教育出版社，2002.06．

[4] 余小兵:浅谈电子商务中的安全问题[J].科技咨询导报，2007.02

[5] 曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理，2007.06