隨著互聯網的迅猛發展，網上交易日益成為新的商務模式，基于網絡資源的電子商務交易已為大眾接受。在享受網上交易帶來的便捷的同時，交易的安全性備受關注，網絡所固有的開放性與資源共享性導致網上交易的安全性受到嚴重威脅。因此，網絡信息安全性就成了電子商務成功發展的關鍵因素，下面從電子商務中存在的安全問題、電子商務的安全要素以及安全技術等方面對電子商務交易中的安全問題進行分析。 一、電子商務存在的安全問題 由于電子商務是以信息技術和計算機網絡為基礎的，與傳統商務比較，它不可避免的面臨著一系列的安全問題。 1.信息泄漏 在電子商務中表現為商業機密的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。 2.篡改 在電子商務中表現為商業信息的真實性和完整性的問題。當攻擊者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳輸的信息數據在中途篡改，然后再發向目的地，破壞數據的真實性和完整性。 3.偽造 由于掌握了數據的格式，并可以篡改通過的信息，如果不進行身份識別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。 4.信用威脅 交易者否認參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方沒有把商品發送到客戶手中，使客戶蒙受損失。 5.電腦病毒 電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助于網絡傳播得更快，動輒造成數百億美元的經濟損失。 二、電子商務安全要素 安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網絡，以保證交易信息安全、迅速地傳遞；其次必須保證數據庫服務器絕對安全，防止黑客闖入網絡盜取信息。下面介紹電子商務涉及的安全要素. 1.有效性 電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。 2.機密性 電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。 3.完整性 電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。 4.可靠性 電子商務直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。 5.即需性 即需性是防止延遲或拒絕服務，即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的后果。 6.身份認證 指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需，也是實現授權、審計的訪問控制過程運行的前提，是計算機網絡安全系統不可缺少的組成部分。 7.審查能力 根據機密性和完整性的要求，應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控，以便對其所使用的操作內容進行審計和跟蹤。 三、電子商務交易安全技術 由于電子商務活動所涉及的大量機密信息都必須通過網絡傳播，并且以電子數據的形式存儲，要求有完善的安全技術來保證電子商務交易的安全。目前，電子商務過程中主要采用的安全技術有加密技術、認證技術和安全認證協議。 1.加密技術 加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。 目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。 2.認證技術 安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等； 電子商務認證中心就是承擔網上安全交易認證服務，能簽發數字證書，并能確認用戶身份的服務機構。 3.安全認證協議 目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務于銀行對企業或企業對企業的電子商務。SET協議位于應用層，用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務于持卡消費、網上購物的電子商務。 四、結束語 隨著網絡技術的提高，基于互聯網的電子商務在近年來獲得了巨大的發展，成為一種全新的商務模式，具有很大的發展前途；這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電于商務應用環境，對交易信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題，解決電子商務網絡交易中的安全問題，是保證電子商務順利發展的基礎，安全性成為電子商務能否成功發展的決定性因素。電子商務網絡交易中的安全問題還有待于繼續探討。