電子商務安全

前言：本站為你精心整理了電子商務安全范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文簡單探討了電子商務中存在的幾個安全問題，并總結了降低電子商務風險的基本技術。

[關鍵詞]電子商務安全問題技術

一、引言

互聯網的發展及全面普及，給現代商業帶來了新的發展機遇，基于互聯網的電子商務應運而生，并成為一種新的商務模式。以互聯網為基礎的這種新的商務模式，也存在著許多亟待解決的問題。調查顯示，網絡安全、互聯網基礎設施建設等九大問題是阻礙電子商務發展的主要因素。其中，安全問題被調查對象列在首位。人們在享受電子商務帶來極大方便的同時，也經常會被安全問題所困擾。安全問題成為電子商務的核心問題。本文將對電子商務安全問題及基本解決辦法做一個探討。

二、電子商務安全問題產生的原因

電子商務安全問題，不僅僅是網絡安全問題，還包括信息安全問題、交易過程安全問題:

1.管理問題

大多數電子商務網站缺乏統一的管理，沒有一個合理的評價標準。同時，安全管理也存在很大隱患，大多數網站普遍易受黑客的攻擊，造成服務器癱瘓，使網站的信譽受到極大損害。

2.技術問題

網絡安全體系尚未形成。網絡安全在全球還沒有形成一個完整的體系。雖然電子商務安全的產品數量不少，但真正通過認證的卻相當少。安全技術的強度普遍不夠，國外有關電子商務的安全技術，雖然整體來看其結構或加密技術都不錯,但這種加密算法受到外國密碼政策的限制，對其他國出口的安全技術往往強度不夠。

3.環境問題

社會環境對于電子商務發展帶來的影響也不小。社會法制建設不夠，相關法律建設跟不上電子商務發展的法律基礎保證。

三、常見的電子商務安全問題

由于互聯網的完全開放性，以及不可預知的管理漏洞、技術威脅等出現，帶來了各種各樣的安全問題。其產生的主要隱患為網絡安全隱患、交易隱患。

1.網絡安全隱患

計算機網絡設備，電子商務依賴計算機系統的正常運行得以開展業務，網絡設備本身的物理故障，將導致電子商務無法正常進行；網絡惡意攻擊，使得網絡被破壞、導致系統癱瘓；安全產品使用不當，雖然在進行電子商務交易前采用了一些網絡安全設備（如防火墻、殺毒軟件等），但由于安全產品本身的問題或者使用的不當，導致這些產品并不能起到應有的作用。

2.交易隱患

交易隱患是困擾電子商務正常健康交易的最大障礙。在交易過程中，常存在以下隱患。假冒問題，攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益;在電子商務世界里誰為交易雙方的糾紛進行公證。

四、解決電子商務安全問題的基本技術

為避免電子商務中存在的安全問題，合理有效的措施極為重要，在實施過程中最為關鍵的技術主要有網絡安全技術、加密與認證技術、安全協議。

1.網絡安全技術

在應用網絡安全技術方面，防火墻技術是主要技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。防火墻是加強Intranet(內部網)之間安全防御的一個或一組系統,它由一組硬件設備(包括路由器、服務器)及相應軟件構成。

2.加密與認證技術

(1)加密技術。加密技術作為主動的信息安全防范措施，利用加密算法，將明文轉換成為無意義的密文阻止非法用戶理解原始數據，從而確保數據的保密性。

加密技術是電子商務采取的主要安全措施。其目的在于提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析。加密技術通常分為對稱加密和非對稱加密兩類。目前，常用的非對稱加密算法有RSA算法。

(2)認證技術。認證技術是保證電子商務安全的又一重要技術手段，是防止信息被篡改、刪除、重放和偽造的一種有效方法，它使發送的消息具有被驗證的能力，使接收者能夠識別和確認消息的真偽。認證的實現包括數字摘要、數字信封、數字簽名、數字證書和智能卡等技術。

3.安全協議

安全協議本質上是關于某種應用的一系列規定，包括功能、參數、格式、模式等，通信各方只有共同遵守協議，才能互操作。與電子商務有關的安全協議主要有SSL和SET兩個。

(1)安全套接層協議SSL。SSL（SecureSocketsLayer）是由NetscapeCommunication公司開發的，工作在傳輸層的協議，主要保護信息傳輸的機密性和完整性，它適用于點對點之間的信息傳輸。SSL協議在應用層收發數據前，協商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協議（如HTTP、FTP、TELNET等）以保證應用層數據傳輸的安全性。

(2)安全電子交易SET協議。SET（SecureElectronicTransaction）是專門為電子商務而設計的，用于保證在公共網絡上進行銀行卡支付交易的安全性。SET采用公鑰密碼體制和X.509數字證書標準，主要應用于保障網上購物信息的安全性。由于SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優點，因此它成為了目前公認的信用卡或借記卡的網上交易的國際安全標準。

五、展望

綜上所述，為應對電子商務出現的各種安全問題，電子商務安全技術雖然已經取得了一定的成績，但是電子商務要真正成為一種主導的商務模式，還必須在其安全技術上有更大的發展和突破。

參考文獻:

[1]馮昊:電子商務的安全問題及對策[J].重慶廣播電視大學學報,2005,17～4:31～33

[2]張曉黎:數據加密技術在電子商務安全中的應用[J].計算機與數字工程,2005,12:24～27

[3]祁明:電子商務安全與保密[M].高等教育出版社,2001,7,44～84