摘要：目前,電子商務安全問題的一個重要原因是進一步發(fā)展的電子商務。如何有效地保護電子商務的安全,是電子商務也始終是一個重要的研究領(lǐng)域。本文從電子商務的安全要求、目前我國電子商務存在的主要安全問題和措施等方面進行了探討。

　　關(guān)鍵詞：電子商務,計算機網(wǎng)絡,安全技術(shù)

　　一、電子商務的安全要求

　　1.1 電子商務信息的保密性

　　電子商務是基于計算機網(wǎng)絡環(huán)境,保護商業(yè)秘密的重要保障電子商務的健康發(fā)展。當電子商務交易信息發(fā)送和接收電子商務時通過互聯(lián)網(wǎng),如果你不采取適當?shù)募用?它可能泄露商業(yè)機密,造成不必要的損失。所以，電子商務信息的保密性是發(fā)展電子商務一個非常重要的安全要求。

　　1.2 電子商務信息的完整性和真實性

　　電子商務信息輸入時的欺詐行為、意外差錯、發(fā)送過程中信息的丟失等都會導致交易各方信息的不同。電子交易文件必須要做到不能修改，這樣才能保證電子商務的交易各方發(fā)送和接收的信息的完整性和真實性。

　　1.3 電子商務交易各方身份的可以認證性

　　在傳統(tǒng)的交易活動中，交易各方能夠比較容易地確認對方的身份。但是，在電子商務活動中，情況就有所不同。電子商務交易的各方可能互相不熟悉或者不認識，要想使交易成功，必須首先要能驗證對方的身份，因此如何有效地確認對方身份是電子商務安全交易的前提條件。

　　1.4 電子商務交易的不能否認性

　　電子商務交易達成以后,如果市場行情發(fā)生了變化，交易也不能被一方否認，否則必然會損害到另一方的經(jīng)濟利益。電子商務交易的不可否認性主要包括：電子商務信息源點的不能否認，信息發(fā)送方不能否認其曾經(jīng)發(fā)送了信息;電子商務信息接收不能否認，信息接收方不能否認其曾經(jīng)收到了信息;電子商務信息回執(zhí)的不能否認，發(fā)送回執(zhí)的各方都不能否認曾經(jīng)發(fā)送了回執(zhí)。

　　二、目前我國電子商務存在的主要安全問題

　　2.1 截取和修改電子商務信息

　　一些非法攻擊者可以通過互聯(lián)網(wǎng)、公共電話網(wǎng)等手段，或者通過對信息流量、通信頻度等參數(shù)進行分析,截取電子商務的機密信息。當非法攻擊者截取了電子商務信息，然后可以通過一些技術(shù)方法和手段，將正在傳送中的電子商務信息在途中進行修改，然后再發(fā)往目的地，而信息接收方往往真假難辨。

　　2.2 偽造電子郵件

　　一些不法分子通過虛開網(wǎng)上商店,給網(wǎng)上用戶發(fā)送偽造的電子郵件，使不少網(wǎng)上用戶上當受騙。

　　2.3 否認已經(jīng)達成的交易

　　主要表現(xiàn)在：電子商務信息發(fā)送方達成交易以后不承認曾經(jīng)發(fā)送過信息;電子商務信息接收方達成交易以后不承認曾經(jīng)收到過信息;賣家不承認曾經(jīng)賣出過商品;買家不承認曾經(jīng)下過訂單等等。

　　2.4 進行惡意破壞

　　一些非法攻擊者不但可以截取和修改電子商務信息，有時他們還可以進入計算機網(wǎng)絡內(nèi)部，蓄意破壞計算機網(wǎng)絡的軟件或硬件，從而使電子商務信息遭到嚴重破壞。

　　三、計算機網(wǎng)絡安全技術(shù)在電子商務中的應用

　　3.1 數(shù)據(jù)加密技術(shù)

　　目前,數(shù)據(jù)加密技術(shù)是一個關(guān)鍵的安全措施,可以在電子商務。當前數(shù)據(jù)加密技術(shù)可以分為兩類,對稱加密/私人/對稱密鑰加密密鑰加密和公開密鑰加密以及不對稱加密。目前有許多機構(gòu)運用了PKI技術(shù)實施構(gòu)建完整的加密/簽名體系，能夠有效地解決電子商務安全問題。

　　3.2 身份識別技術(shù)

　　開展電子商務活動，如何準確識別交易各方的身份非常重要。身份識別的常用方法主要有：1)標記識別方式。標記是一種個人持有物，用于啟動電子設(shè)備。標記上記錄著用于機器識別的個人信息。目前常用的標記大多采用磁介質(zhì)，但是磁介質(zhì)有許多缺陷，最大的缺陷就是容易受到環(huán)境的影響，另外也很容易被修改和轉(zhuǎn)錄。

　　3.3智能化防火墻技術(shù)

　　防火墻技術(shù)創(chuàng)新的現(xiàn)代信息安全技術(shù)、安全技術(shù)基礎(chǔ)上的現(xiàn)代通訊網(wǎng)絡,現(xiàn)已廣泛用于公眾和私人網(wǎng)絡互聯(lián)網(wǎng)環(huán)境。智能防火墻成功地解決了普遍存在的病毒傳播問題和高級應用入侵問題，代表著防火墻的主流發(fā)展方向。目前，能夠?qū)崿F(xiàn)智能防火墻的技術(shù)主要有: 防掃描技術(shù)、防攻擊技術(shù)、防欺騙技術(shù)、包擦洗技術(shù)、協(xié)議正常化技術(shù)等。

　　3.4 病毒防范技術(shù)

　　計算機病毒感染,其實是可以在短時間內(nèi)實現(xiàn)運行過程計算機系統(tǒng)的功能,對一個計算機系統(tǒng)。計算機病毒攻擊成功后，攻擊者通常要在計算機系統(tǒng)中植入木馬等程序，為以后攻擊計算機網(wǎng)絡創(chuàng)造條件。目前，網(wǎng)絡病毒防范技術(shù)的方法主要有: 工作站上采用防病毒芯片、對計算機網(wǎng)絡服務器中的文件進行頻繁的監(jiān)測和掃描等。

　　3.5 入侵檢測技術(shù)

　　入侵檢測技術(shù)是一種利用非法攻擊者留下的痕跡，例如非法攻擊者曾經(jīng)試圖登錄的記錄等信息來有效地發(fā)現(xiàn)來自內(nèi)部或外部的非法入侵的技術(shù)。入侵檢測技術(shù)以控制和探測為技術(shù)主體，對入侵起著主動防御的作用，是計算機網(wǎng)絡安全技術(shù)中重要的組成部分。

　　四、結(jié)束語

　　計算機網(wǎng)絡安全技術(shù)是實現(xiàn)電子商務交易安全的基本手段。目前，數(shù)據(jù)加密技術(shù)、身份識別技術(shù)、數(shù)字簽名技術(shù)、智能化防火墻技術(shù)、病毒防范技術(shù)、入侵檢測技術(shù)等是實現(xiàn)電子商務交易安全的一些重要的計算機網(wǎng)絡安全技術(shù)。隨著計算機網(wǎng)絡安全技術(shù)的不斷發(fā)展和進步，必然將更好地保障電子商務的安全，推動電子商務的順利發(fā)展。

　　參考文獻：

　　[1]陳顯亭,賈曉飛。 電子商務中的計算機網(wǎng)絡安全分析及對策選擇[J]。 中國商貿(mào),2011,(6)。

　　[2]汪軍。 電子商務網(wǎng)絡安全體系的設(shè)計[J]。 實驗室研究與探索,2010,(9)。

　　[3]任志山。 基于神經(jīng)網(wǎng)絡混沌加密算法的安全芯片設(shè)計及其在電子商務中的應用研究[D]。廈門大學: 廈門大學,2009。