引言随着当今社会互联网和个人终端技术的飞速发展,电子商务越来越多的出现在人们的生活和工作中,这种新的商业模式具有便捷、高效、成本低廉等特点,同时这种新的商业模式对管理水平和信息传输技术提出了更高的要求,其中安全性尤为重要...

随着当今社会互联网和个人终端技术的飞速发展，电子商务越来越多地出现在人们的生活和工作中，这种新的商业模式具有便捷、高效、低成本的特点，同时这种新的商业模式对管理水平和信息传输技术提出了更高的要求，其中安全性尤为重要。

1.电子商务中的安全问题

（一）网络信息安全

1、服务器安全问题。电商服务器是电子商务的核心，上面安装了大量与电商相关的软件和商户信息，服务器上的数据库保存着电商活动过程中的一些机密数据。因此，服务器特别容易受到安全威胁，一旦出现安全问题，后果也是非常严重的。

2、网络信息安全问题。非法用户在网络传输中采用不正当手段，非法截取会话数据，获取合法用户的有效信息，最终导致合法用户部分核心业务数据的泄露，或者非法用户对截取的网络数据进行恶意篡改，如增、减、删除等操作，使信息失去真实性和完整性，使合法用户无法正常交易。还有的非法用户利用截取的网络数据包重新发送，对对方的网络软硬件进行恶意攻击。

3、网络安全中的病毒问题。互联网的出现为计算机病毒的传播提供了最好的媒介，很多新型病毒直接利用互联网作为自己的传播渠道。在计算机病毒出现十多年的时间里，各种新型病毒及其变种迅速增加，很多新型病毒直接利用互联网作为自己的传播渠道，很多病毒借助互联网传播得更快。如何有效防范电子商务领域的病毒，也是一个十分迫切的问题。

（二）电子商务交易

1.交易身份的不确定性。电子商务是一种在基于浏览器/服务器应用的开放网络环境中开展的、全球范围内普遍存在的商业贸易活动。买卖双方无需见面即可进行各种商业活动，实现消费者网上购物、商家之间的网上交易和网上电子支付，以及各种商务活动、交易活动、金融活动和相关的综合服务活动。正是基于这一特点，攻击者可以通过非法手段窃取合法用户的身份信息，冒充合法用户的身份与他人进行交易。

2、交易协议安全问题。电子交易过程中企业与用户之间的数据是以数据包的形式传输的，恶意攻击者可以轻易地从电子商务网站截取数据包，甚至修改、伪造数据包。TCP/IP协议建立在信任的环境中，缺乏相应的安全机制，这种基于地址的协议本身就会泄露密码，完全没有考虑安全问题。TCP/IP协议是完全开放的，其远程访问功能使得很多攻击者无需亲临现场便可得逞，所连接的主机都是基于相互信任的原则等，这些特性使得网络更加不安全。

二、电子商务中的信息安全对策

1.数字加密技术

1、数字签名。数字签名是两种加密方法的组合：数字摘要和公钥算法。数字签名可用于识别原始消息。数字签名有两个作用。第一，难以否认自己的签名，从而证实文件已经签署的事实；第二，难以伪造签名，从而证实文件是真实的。

2. 数字证书。数字证书是验证用户身份和访问网络资源的电子手段。对于进行在线交易的双方来说，数字证书对于建立彼此之间的信任至关重要。数字证书有三种类型：个人证书、企业（服务器）证书和软件（开发人员）证书。大多数认证中心都提供前两种类型的证书。

3、数字时间戳。时间是交易中非常重要的信息，在电子交易中，需要对交易文件的日期和时间信息采取安全措施，数字时间戳服务（DTS）可以为电子文件的发布时间提供安全保障。

（二）网络安全技术

1、防火墙技术。现有的防火墙技术包括包过滤和代理服务技术两大类。最简单、最常用的是包过滤防火墙，它对收到的每一个数据包的报头进行检查，以判断该数据包是否是发往目的地的数据包。由于防火墙可以有选择地过滤进出的数据，因此可以有效地避免对其有意或无意的攻击，从而保证专用网络的安全。将包过滤防火墙与代理服务器结合起来是解决网络安全问题的一种非常有效的策略。

2、虚拟专用网技术VPN。VPN的实现过程中采用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。VPN具有投资小、管理方便、适应性强等优点。VPN可以帮助远程用户、公司分支机构、业务伙伴和供应商与公司内部网络建立可靠、安全的连接，保证数据的安全传输，从而达到在公共互联网上或企业局域网之间完成电子交易的目的。

（三）防疫措施

1、病毒防治技术。病毒防治技术通过永久驻留在系统内存中来获取系统控制权，监视并判断系统中是否存在病毒，防止计算机病毒侵入计算机系统并对系统造成破坏。

2、病毒检测技术：病毒检测技术是通过判断计算机病毒的特征来确定病毒种类的技术。

3、反病毒技术。反病毒技术就是分析计算机病毒代码，开发能够删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络上的服务器和工作站中的文件和电子邮件进行频繁的扫描和监视。一旦发现与病毒代码库相匹配的病毒代码，反病毒程序就会采取相应的处理措施，防止病毒进入网络并进行传播。