[摘要]本文從電子商務的安全問題入手，通過對多種安全技術的綜合介紹和詳細分析，有針對性地提出了相應的安全策略。提供了解決企業電子商務網站安全問題的有效辦法，以保障電子商務活動的安全進行。 [關鍵詞]電子商務，安全技術，安全對策

在電子商務迅速發展的今天，信息網絡技術的應用正日益普及和廣泛，應用層次正在深入。而網絡所具有的開放性、自由性在增加應用自由度的同時，對安全提出了更高的要求。如何建立起一個完善的、實用的、安全的電子商務網站，已成為企事業單位信息化發展中一個急切需要討論的問題。 一、電子商務的安全問題 電子商務的安全問題可以概括為以下幾個方面： (一)信息泄漏：在電子商務中表現出來的信息泄露主要有兩種，一種是交易雙方進行交易的內容被第三方所竊取：一種是交易一方提供給另一方的文件、資料等被第三方非法使用。(二)篡改：在電子商務中表現為商業信息的真實性和完整性問題。電子的信息在網絡傳輸的過程中，可能被他人非法地修改、刪除或重放．這樣就使信息丟失了真實性和完整性。(三)身份識別：這涉及到電子商務中的兩個問題。1．如果不進行身份識別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。2．“不可抵賴”性。交易雙方對自己的行為應負有一定的責任，信息發送者和接受者都不能對此予以否認。(四)信息破壞：涉及到兩方面內容。1．網絡傳輸的可靠性。網絡的硬件或軟件可能會出現問題而導致交易信息傳遞的丟失與謬誤。2．惡意破壞。計算機網絡本身容易遭到一些惡意程序的破壞，而使電子商務信息遭到破壞。這種情況主要由以下問題引起：①計算機病毒。②計算機蠕蟲。這種程序將會對網絡造成嚴重的損失，甚至會通過過多占用網絡資源的方式來使網絡癱瘓，加上這種程序多數會帶有破壞性指令，因而破壞性更強，它已經由點的破壞向面的破壞開始發展了。③特洛伊木馬。這是一種執行超出程序定義之外的程序，它將會把自己隱藏到安全的程序中，并由此傳播出去。④邏輯炸彈。這是一種當運行環境滿足某種特定條件時執行特殊功能的程序。 二、電子商務的安全技術 電子商務的開展在安全方面上還存在很多問題。面對電子商務中形形色色的安全漏洞，我們必須要采取相應的方法來保障電子商務活動的安全進行，下面就著重探討了電子商務的安全技術。 (一)虛擬專用網絡：虛擬專用網絡是用于Internet電子交易的一種專用網絡，它可以在兩個系統之間建立安全的通道，是目前相對而言最適合進行電子商務的形式。在虛擬專用網絡中交易的雙方比較熟悉，而且彼此之間的數據通信量很大。只要交易雙方取得一致，在虛擬專用網絡中就可以使用比較復雜的專用加密和認證技術，這樣就可以大大提高電子商務的安全。 (二)加密技術：加密技術是實現信息保密性的一種重要手段，目的是為了防止合法接受者之外的人獲取信息系統中的機密信息。 加密包括兩個元素：算法和密鑰。加密技術的要點是加密算法，一個加密算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合，產生不可理解的密文的步驟。密鑰和算法對加密同等重要。密鑰是用來對數據進行編碼和解碼的一種算法。加密算法可以分為對稱加密、非對稱加密和不可逆加密三類算法。對稱加密以數據加密標準(DES，Data Encryption Standard)算法為典型代表，非對稱加密通常以RSA(Rivest Shamir Adleman)算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。通過對數據進行加密，可以使在網絡上傳播的信息對非法用戶來說是無意義的，因此，雖然信息在網絡上易被非法接收，但是由于被加密，也就保證了信息的隱秘性。

三、電子商務的安全策略 ①針對信息泄漏問題，可以通過加密技術來保證。主要是指保證一些敏感的商業信息不被泄露。雖然從理論上將所有的加密技術都可以破解，但是只要在有限時間內無法將內容破解出來，這就是一個成功的加密方法。②針對篡改問題，可以從兩方面來考慮。一是非人為因素，這類問題可以通過數據校驗來解決，一旦校驗出錯誤，就可以將信息重發。二是人為因素，這類問題主要是非法用戶對信息的惡意修改，只要通過防火墻技術對操作進行驗證，再通過加密技術就可以從很大程度上避免這種破壞的產生。③針對身份識別問題，可以使用數字簽名技術和認證技術。這樣．進行數字簽名和認證后，交易雙方就可避免“相互猜疑”的情況了。并且，如果出現抵賴的情況，就有了反駁的依據。④針對信息破壞問題可以采用安裝反病毒軟件或病毒防火墻的方法，可以從相當程度上減少災難的發生。