摘要:經(jīng)濟(jì)全球化的今天，電子商務(wù)成為全球經(jīng)濟(jì)發(fā)展的重要推動(dòng)力。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)安全問題成為重要的課題，也嚴(yán)重干擾了電子商務(wù)的發(fā)展，本文分析了目前的安全問題，并綜合闡述了解決電子商務(wù)安全問題的各種技術(shù)手段。 關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò);安全技術(shù) 近年來，計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展，帶動(dòng)了電子商務(wù)行業(yè)的推廣。電子商務(wù)活動(dòng)觸伸到生活的各個(gè)領(lǐng)域，例如虛擬企業(yè)、虛擬銀行、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)營(yíng)銷、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)廣告等一些新的業(yè)務(wù)正在被人們所熟悉和認(rèn)同。電子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式，作為一種全新的商業(yè)應(yīng)用模式，極大地提高了工作效率，同時(shí)降低了交易成本。但是，由于互聯(lián)網(wǎng)的開放性和天然的脆弱性，網(wǎng)絡(luò)安全問題成為制約著電子商務(wù)發(fā)展的瓶頸。所以，搭建一個(gè)安全可靠的商務(wù)平臺(tái)，成為電子商務(wù)發(fā)展的關(guān)鍵問題。 一、電子商務(wù)面臨的安全問題 電子商務(wù)活動(dòng)中有大量的數(shù)據(jù)需要傳輸與存儲(chǔ)，數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù)，而互聯(lián)網(wǎng)是一個(gè)天然脆弱和不安全的網(wǎng)絡(luò)，數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲(chǔ)主要依靠數(shù)據(jù)庫(kù)技術(shù)，數(shù)據(jù)庫(kù)也是非法分子常常入侵和破壞的對(duì)象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫(kù)安全，是電子商務(wù)長(zhǎng)期面臨的的主要問題。 1.數(shù)據(jù)庫(kù)安全。企業(yè)在電子商務(wù)活動(dòng)中產(chǎn)生的大量數(shù)據(jù)是他們進(jìn)行不間斷經(jīng)營(yíng)的重要支撐，產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)與管理，是電子商務(wù)企業(yè)必要的選擇。但是網(wǎng)絡(luò)黑客從未間斷過對(duì)企業(yè)數(shù)據(jù)庫(kù)的攻擊，一旦他們竊取到企業(yè)數(shù)據(jù)庫(kù)的訪問權(quán)、管理權(quán)，就可以獲得他們想要的數(shù)據(jù)，甚至篡改或刪除這些對(duì)企業(yè)來說至關(guān)重要的數(shù)據(jù)。 2.網(wǎng)絡(luò)通信安全。數(shù)據(jù)傳輸過程中容易丟失、損壞或被黑客篡改、竊取，所以首先要保證通信線路的安全可靠性，采用性能穩(wěn)定的設(shè)備和較為強(qiáng)大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊，例如木馬、病毒等程序，要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術(shù)保障數(shù)據(jù)的安全性。 二、電子商務(wù)安全策略 1. 虛擬專用網(wǎng)(VPN) 由于TCP/IP協(xié)議的不安全性，對(duì)電子商務(wù)安全無有效的認(rèn)證機(jī)制，真實(shí)性難有保證;缺乏保密機(jī)制，網(wǎng)上數(shù)據(jù)隱私性不能得到保護(hù);不能提供對(duì)網(wǎng)上數(shù)據(jù)流的完整性保護(hù)等問題。因此，在電子商務(wù)中通常采用VPN技術(shù)，通過加密和驗(yàn)證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸私有信息，而不會(huì)被竊取或篡改。對(duì)于用戶來說，就象使用他們自己的私有網(wǎng)絡(luò)一樣。 2.加密(Encryption)技術(shù) 加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES，Data Encryption Standard)算法為典型代表，非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。