摘要:經濟全球化的今天，電子商務成為全球經濟發展的重要推動力。隨著計算機網絡的不斷發展，網絡安全問題成為重要的課題，也嚴重干擾了電子商務的發展，本文分析了目前的安全問題，并綜合闡述了解決電子商務安全問題的各種技術手段。 關鍵詞:電子商務;網絡;安全技術 近年來，計算機網絡與信息技術的迅速發展，帶動了電子商務行業的推廣。電子商務活動觸伸到生活的各個領域，例如虛擬企業、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業務正在被人們所熟悉和認同。電子商務改變了傳統商務的運作模式，作為一種全新的商業應用模式，極大地提高了工作效率，同時降低了交易成本。但是，由于互聯網的開放性和天然的脆弱性，網絡安全問題成為制約著電子商務發展的瓶頸。所以，搭建一個安全可靠的商務平臺，成為電子商務發展的關鍵問題。 一、電子商務面臨的安全問題 電子商務活動中有大量的數據需要傳輸與存儲，數據傳輸依靠互聯網技術，而互聯網是一個天然脆弱和不安全的網絡，數據容易丟失和被截獲。而數據的存儲主要依靠數據庫技術，數據庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數據庫安全，是電子商務長期面臨的的主要問題。 1.數據庫安全。企業在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐，產品數據資料、客戶關系管理都涉及到龐大的數據群。采用流行的關系型數據庫進行數據存儲與管理，是電子商務企業必要的選擇。但是網絡黑客從未間斷過對企業數據庫的攻擊，一旦他們竊取到企業數據庫的訪問權、管理權，就可以獲得他們想要的數據，甚至篡改或刪除這些對企業來說至關重要的數據。 2.網絡通信安全。數據傳輸過程中容易丟失、損壞或被黑客篡改、竊取，所以首先要保證通信線路的安全可靠性，采用性能穩定的設備和較為強大的軟件來保證傳輸穩定性。其次為了防止黑客攻擊，例如木馬、病毒等程序，要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性。 二、電子商務安全策略 1. 虛擬專用網(VPN) 由于TCP/IP協議的不安全性，對電子商務安全無有效的認證機制，真實性難有保證;缺乏保密機制，網上數據隱私性不能得到保護;不能提供對網上數據流的完整性保護等問題。因此，在電子商務中通常采用VPN技術，通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息，而不會被竊取或篡改。對于用戶來說，就象使用他們自己的私有網絡一樣。 2.加密(Encryption)技術

加密技術是電子商務采取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES，Data Encryption Standard)算法為典型代表，非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。 3. 數字信封技術 數字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密后的對稱密碼稱之為數字信封。信息接收方要解密信息時，必須先用自己的私鑰解密數字信封，得到對稱密碼，再利用對稱密碼解密所得到的信息，這樣就保證了數據傳輸的真實性和完整性。 4.認證技術 CA認證中心。它為電子商務環境中各個實體頒發數字證書，以證明各實體身份的真實性，并負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中，具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(CFCA)。