张 岗

贵州广播电视大学商贸学院

1 电子商务中存在的两大类安全问题

1.1 网络安全问题

现在随着互联网技术的发展，网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁，概括来说网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等

1.2 商务安全问题

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式，基于网络资源的电子商务交易已为大众接受，人们在享受网上交易带来的便捷的同时，交易的安全性备受关注，网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中，保证交易数据的安全是电子商务系统的关键。

1.3 目前电子商务中存在的主要安全问题

(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。

(2)对信息的窃取。攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。

(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。

(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

2 电子商务中的主要安全技术

2.1 电子商务的安全技术

从上述电子商务所面临的安全问题中我们不难看出，它不仅仅是个别的现象，只要有网络的存在，安全问题就不容忽视。网络安全不仅影响了网络业务的正常运行，扰乱了网络秩序，还会造成很多直接或者间接的经济损失。安全技术是电子商务安全体系中的基本策略，是伴随着安全问题的产生而出现的，安全技术的出现，在一定程度上加强了计算机网络的整体安全性。

2.2 网络安全技术

目前，常用的网络安全技术主要有病毒防范技术、防火墙技术和虚拟专用网VPN技术等。

(1)病毒是一种恶意的计算机指令或者计算机程序代码，一般可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等，不同的病毒的危害性也不尽相同。为了防范病毒，可以采用以下的措施：

①安装防病毒软件，及时更新病毒库，认真执行病毒定期清理制度，严格设置文件控制权限，浏览网页时高度警惕网络陷阱，加强内部网络的整体防病毒措施；

②加强数据备份和恢复措施；

③对敏感的数据和重要的设备要建立必要的物理或逻辑隔离措施等。

(2)这里所说的防火墙并不是指物理意义上的防火墙，而是指隔离本地网络与外界网络之间的一道防御安全系统。它能有效的限制被保护的网络与互联网络之间、或者与其他网络之间进行的信息的通信，能根据企业的安全策略控制出入网络的信息流，并且本身具有较强的抗攻击能力，是电子商务安全防护的基础设施。

(3)虚拟专用网络(简称VPN)指的是在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台上，如异步传输模式、帧中继等逻辑网络，用户数据在逻辑链路中传输，非常适合于电子数据交换(EDI)。

2.3 信息安全技术

(1)数据加密技术是安全技术的重要组成部分之一

通过对敏感信息进行数据加密，以保证电子商务的保密性、完整性、真实性和非否认服务。数据加密的原理是通过一定的加密算法，将明文转换成为无法理解的密文，阻止非法用户理解原始数据，确保数据的保密性。

(2)安全认证技术

1)数字信封是将对称密钥通过非对称加密(即：有公钥和私钥两个)的结果分发对称密钥的方法。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后，将它和信息一起发送给信息的接收方，信息的接收方先用相应的私钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。这种技术的安全性相当高。

2)数字签名

数字签名技术以加密技术为基础，其核心是采用加密技术的加密、解密算法体制来实现对报文的数字签名。数字签名能实现以下功能：①接收方能够证实发送方的真实身份； ②发送方事后不能否认所发送过的报文；③接收方或非法者不能伪造、篡改报文。

3)数字摘要

数字摘要就是采用单项Hash函数将文件中需要加密的明文“摘要”成一串固定长度(128位)的密文，这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。因此这个摘要便可以作为验证明文是否真身的指纹了。

3 .电子商务安全策略

构建在各种安全技术基础上的企业网络体系可以保障一定程度的防攻击能力；保障数据在传输过程中的保密性；保障平台在系统级别操作的安全性；能够及时发现并制止来自网络或系统的恶意攻击。但真正的电子商务安全不是单纯的技术问题，而是一项复杂的系统工程，安全体系也不是简单的安全产品的叠加，它包含了多方面的要素，安全策略只是其中之一。

结语

电子商务安全技术并不限于以上所提到的，还有很多其他措施，如物理安全措施、入侵检测、防病毒技术、虚拟专用网(VPN)等。实际应用中常将各种技术结合起来使用，以最大限度地提高电子交易的安全性。

[1]吴洋：电子商务安全方法研究[D].天津大学，2006

[2]陈克非：信息安全技术导轮[M].北京：电子工业出版社，2007.1