前言：本站為你精心整理了電子商務(wù)安全范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]本文簡單探討了電子商務(wù)中存在的幾個(gè)安全問題，并總結(jié)了降低電子商務(wù)風(fēng)險(xiǎn)的基本技術(shù)。

[關(guān)鍵詞]電子商務(wù)安全問題技術(shù)

一、引言

互聯(lián)網(wǎng)的發(fā)展及全面普及，給現(xiàn)代商業(yè)帶來了新的發(fā)展機(jī)遇，基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生，并成為一種新的商務(wù)模式。以互聯(lián)網(wǎng)為基礎(chǔ)的這種新的商務(wù)模式，也存在著許多亟待解決的問題。調(diào)查顯示，網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)等九大問題是阻礙電子商務(wù)發(fā)展的主要因素。其中，安全問題被調(diào)查對象列在首位。人們在享受電子商務(wù)帶來極大方便的同時(shí)，也經(jīng)常會被安全問題所困擾。安全問題成為電子商務(wù)的核心問題。本文將對電子商務(wù)安全問題及基本解決辦法做一個(gè)探討。

二、電子商務(wù)安全問題產(chǎn)生的原因

電子商務(wù)安全問題，不僅僅是網(wǎng)絡(luò)安全問題，還包括信息安全問題、交易過程安全問題:

1.管理問題

大多數(shù)電子商務(wù)網(wǎng)站缺乏統(tǒng)一的管理，沒有一個(gè)合理的評價(jià)標(biāo)準(zhǔn)。同時(shí)，安全管理也存在很大隱患，大多數(shù)網(wǎng)站普遍易受黑客的攻擊，造成服務(wù)器癱瘓，使網(wǎng)站的信譽(yù)受到極大損害。

2.技術(shù)問題

網(wǎng)絡(luò)安全體系尚未形成。網(wǎng)絡(luò)安全在全球還沒有形成一個(gè)完整的體系。雖然電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過認(rèn)證的卻相當(dāng)少。安全技術(shù)的強(qiáng)度普遍不夠，國外有關(guān)電子商務(wù)的安全技術(shù)，雖然整體來看其結(jié)構(gòu)或加密技術(shù)都不錯(cuò),但這種加密算法受到外國密碼政策的限制，對其他國出口的安全技術(shù)往往強(qiáng)度不夠。

3.環(huán)境問題

社會環(huán)境對于電子商務(wù)發(fā)展帶來的影響也不小。社會法制建設(shè)不夠，相關(guān)法律建設(shè)跟不上電子商務(wù)發(fā)展的法律基礎(chǔ)保證。

三、常見的電子商務(wù)安全問題

由于互聯(lián)網(wǎng)的完全開放性，以及不可預(yù)知的管理漏洞、技術(shù)威脅等出現(xiàn)，帶來了各種各樣的安全問題。其產(chǎn)生的主要隱患為網(wǎng)絡(luò)安全隱患、交易隱患。

1.網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，電子商務(wù)依賴計(jì)算機(jī)系統(tǒng)的正常運(yùn)行得以開展業(yè)務(wù)，網(wǎng)絡(luò)設(shè)備本身的物理故障，將導(dǎo)致電子商務(wù)無法正常進(jìn)行；網(wǎng)絡(luò)惡意攻擊，使得網(wǎng)絡(luò)被破壞、導(dǎo)致系統(tǒng)癱瘓；安全產(chǎn)品使用不當(dāng)，雖然在進(jìn)行電子商務(wù)交易前采用了一些網(wǎng)絡(luò)安全設(shè)備（如防火墻、殺毒軟件等），但由于安全產(chǎn)品本身的問題或者使用的不當(dāng)，導(dǎo)致這些產(chǎn)品并不能起到應(yīng)有的作用。

2.交易隱患

交易隱患是困擾電子商務(wù)正常健康交易的最大障礙。在交易過程中，常存在以下隱患。假冒問題，攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益;在電子商務(wù)世界里誰為交易雙方的糾紛進(jìn)行公證。

四、解決電子商務(wù)安全問題的基本技術(shù)

為避免電子商務(wù)中存在的安全問題，合理有效的措施極為重要，在實(shí)施過程中最為關(guān)鍵的技術(shù)主要有網(wǎng)絡(luò)安全技術(shù)、加密與認(rèn)證技術(shù)、安全協(xié)議。

1.網(wǎng)絡(luò)安全技術(shù)

在應(yīng)用網(wǎng)絡(luò)安全技術(shù)方面，防火墻技術(shù)是主要技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。

2.加密與認(rèn)證技術(shù)

(1)加密技術(shù)。加密技術(shù)作為主動的信息安全防范措施，利用加密算法，將明文轉(zhuǎn)換成為無意義的密文阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。

加密技術(shù)是電子商務(wù)采取的主要安全措施。其目的在于提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析。加密技術(shù)通常分為對稱加密和非對稱加密兩類。目前，常用的非對稱加密算法有RSA算法。

(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段，是防止信息被篡改、刪除、重放和偽造的一種有效方法，它使發(fā)送的消息具有被驗(yàn)證的能力，使接收者能夠識別和確認(rèn)消息的真?zhèn)?。認(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字證書和智能卡等技術(shù)。

3.安全協(xié)議

安全協(xié)議本質(zhì)上是關(guān)于某種應(yīng)用的一系列規(guī)定，包括功能、參數(shù)、格式、模式等，通信各方只有共同遵守協(xié)議，才能互操作。與電子商務(wù)有關(guān)的安全協(xié)議主要有SSL和SET兩個(gè)。

(1)安全套接層協(xié)議SSL。SSL（SecureSocketsLayer）是由NetscapeCommunication公司開發(fā)的，工作在傳輸層的協(xié)議，主要保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它適用于點(diǎn)對點(diǎn)之間的信息傳輸。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>

(2)安全電子交易SET協(xié)議。SET（SecureElectronicTransaction）是專門為電子商務(wù)而設(shè)計(jì)的，用于保證在公共網(wǎng)絡(luò)上進(jìn)行銀行卡支付交易的安全性。SET采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡或借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

五、展望

綜上所述，為應(yīng)對電子商務(wù)出現(xiàn)的各種安全問題，電子商務(wù)安全技術(shù)雖然已經(jīng)取得了一定的成績，但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式，還必須在其安全技術(shù)上有更大的發(fā)展和突破。

參考文獻(xiàn):

[1]馮昊:電子商務(wù)的安全問題及對策[J].重慶廣播電視大學(xué)學(xué)報(bào),2005,17～4:31～33

[2]張曉黎:數(shù)據(jù)加密技術(shù)在電子商務(wù)安全中的應(yīng)用[J].計(jì)算機(jī)與數(shù)字工程,2005,12:24～27

[3]祁明:電子商務(wù)安全與保密[M].高等教育出版社,2001,7,44～84