摘要：目前,電子商務(wù)安全問題的一個(gè)重要原因是進(jìn)一步發(fā)展的電子商務(wù)。如何有效地保護(hù)電子商務(wù)的安全,是電子商務(wù)也始終是一個(gè)重要的研究領(lǐng)域。本文從電子商務(wù)的安全要求、目前我國(guó)電子商務(wù)存在的主要安全問題和措施等方面進(jìn)行了探討。

　　關(guān)鍵詞：電子商務(wù),計(jì)算機(jī)網(wǎng)絡(luò),安全技術(shù)

　　一、電子商務(wù)的安全要求

　　1.1 電子商務(wù)信息的保密性

　　電子商務(wù)是基于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,保護(hù)商業(yè)秘密的重要保障電子商務(wù)的健康發(fā)展。當(dāng)電子商務(wù)交易信息發(fā)送和接收電子商務(wù)時(shí)通過互聯(lián)網(wǎng),如果你不采取適當(dāng)?shù)募用?它可能泄露商業(yè)機(jī)密,造成不必要的損失。所以，電子商務(wù)信息的保密性是發(fā)展電子商務(wù)一個(gè)非常重要的安全要求。

　　1.2 電子商務(wù)信息的完整性和真實(shí)性

　　電子商務(wù)信息輸入時(shí)的欺詐行為、意外差錯(cuò)、發(fā)送過程中信息的丟失等都會(huì)導(dǎo)致交易各方信息的不同。電子交易文件必須要做到不能修改，這樣才能保證電子商務(wù)的交易各方發(fā)送和接收的信息的完整性和真實(shí)性。

　　1.3 電子商務(wù)交易各方身份的可以認(rèn)證性

　　在傳統(tǒng)的交易活動(dòng)中，交易各方能夠比較容易地確認(rèn)對(duì)方的身份。但是，在電子商務(wù)活動(dòng)中，情況就有所不同。電子商務(wù)交易的各方可能互相不熟悉或者不認(rèn)識(shí)，要想使交易成功，必須首先要能驗(yàn)證對(duì)方的身份，因此如何有效地確認(rèn)對(duì)方身份是電子商務(wù)安全交易的前提條件。

　　1.4 電子商務(wù)交易的不能否認(rèn)性

　　電子商務(wù)交易達(dá)成以后,如果市場(chǎng)行情發(fā)生了變化，交易也不能被一方否認(rèn)，否則必然會(huì)損害到另一方的經(jīng)濟(jì)利益。電子商務(wù)交易的不可否認(rèn)性主要包括：電子商務(wù)信息源點(diǎn)的不能否認(rèn)，信息發(fā)送方不能否認(rèn)其曾經(jīng)發(fā)送了信息;電子商務(wù)信息接收不能否認(rèn)，信息接收方不能否認(rèn)其曾經(jīng)收到了信息;電子商務(wù)信息回執(zhí)的不能否認(rèn)，發(fā)送回執(zhí)的各方都不能否認(rèn)曾經(jīng)發(fā)送了回執(zhí)。

　　二、目前我國(guó)電子商務(wù)存在的主要安全問題

　　2.1 截取和修改電子商務(wù)信息

　　一些非法攻擊者可以通過互聯(lián)網(wǎng)、公共電話網(wǎng)等手段，或者通過對(duì)信息流量、通信頻度等參數(shù)進(jìn)行分析,截取電子商務(wù)的機(jī)密信息。當(dāng)非法攻擊者截取了電子商務(wù)信息，然后可以通過一些技術(shù)方法和手段，將正在傳送中的電子商務(wù)信息在途中進(jìn)行修改，然后再發(fā)往目的地，而信息接收方往往真假難辨。

　　2.2 偽造電子郵件

　　一些不法分子通過虛開網(wǎng)上商店,給網(wǎng)上用戶發(fā)送偽造的電子郵件，使不少網(wǎng)上用戶上當(dāng)受騙。

　　2.3 否認(rèn)已經(jīng)達(dá)成的交易

　　主要表現(xiàn)在：電子商務(wù)信息發(fā)送方達(dá)成交易以后不承認(rèn)曾經(jīng)發(fā)送過信息;電子商務(wù)信息接收方達(dá)成交易以后不承認(rèn)曾經(jīng)收到過信息;賣家不承認(rèn)曾經(jīng)賣出過商品;買家不承認(rèn)曾經(jīng)下過訂單等等。

　　2.4 進(jìn)行惡意破壞

　　一些非法攻擊者不但可以截取和修改電子商務(wù)信息，有時(shí)他們還可以進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，蓄意破壞計(jì)算機(jī)網(wǎng)絡(luò)的軟件或硬件，從而使電子商務(wù)信息遭到嚴(yán)重破壞。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

　　3.1 數(shù)據(jù)加密技術(shù)

　　目前,數(shù)據(jù)加密技術(shù)是一個(gè)關(guān)鍵的安全措施,可以在電子商務(wù)。當(dāng)前數(shù)據(jù)加密技術(shù)可以分為兩類,對(duì)稱加密/私人/對(duì)稱密鑰加密密鑰加密和公開密鑰加密以及不對(duì)稱加密。目前有許多機(jī)構(gòu)運(yùn)用了PKI技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系，能夠有效地解決電子商務(wù)安全問題。

　　3.2 身份識(shí)別技術(shù)

　　開展電子商務(wù)活動(dòng)，如何準(zhǔn)確識(shí)別交易各方的身份非常重要。身份識(shí)別的常用方法主要有：1)標(biāo)記識(shí)別方式。標(biāo)記是一種個(gè)人持有物，用于啟動(dòng)電子設(shè)備。標(biāo)記上記錄著用于機(jī)器識(shí)別的個(gè)人信息。目前常用的標(biāo)記大多采用磁介質(zhì)，但是磁介質(zhì)有許多缺陷，最大的缺陷就是容易受到環(huán)境的影響，另外也很容易被修改和轉(zhuǎn)錄。

　　3.3智能化防火墻技術(shù)

　　防火墻技術(shù)創(chuàng)新的現(xiàn)代信息安全技術(shù)、安全技術(shù)基礎(chǔ)上的現(xiàn)代通訊網(wǎng)絡(luò),現(xiàn)已廣泛用于公眾和私人網(wǎng)絡(luò)互聯(lián)網(wǎng)環(huán)境。智能防火墻成功地解決了普遍存在的病毒傳播問題和高級(jí)應(yīng)用入侵問題，代表著防火墻的主流發(fā)展方向。目前，能夠?qū)崿F(xiàn)智能防火墻的技術(shù)主要有: 防掃描技術(shù)、防攻擊技術(shù)、防欺騙技術(shù)、包擦洗技術(shù)、協(xié)議正常化技術(shù)等。

　　3.4 病毒防范技術(shù)

　　計(jì)算機(jī)病毒感染,其實(shí)是可以在短時(shí)間內(nèi)實(shí)現(xiàn)運(yùn)行過程計(jì)算機(jī)系統(tǒng)的功能,對(duì)一個(gè)計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)病毒攻擊成功后，攻擊者通常要在計(jì)算機(jī)系統(tǒng)中植入木馬等程序，為以后攻擊計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造條件。目前，網(wǎng)絡(luò)病毒防范技術(shù)的方法主要有: 工作站上采用防病毒芯片、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的監(jiān)測(cè)和掃描等。

　　3.5 入侵檢測(cè)技術(shù)

　　入侵檢測(cè)技術(shù)是一種利用非法攻擊者留下的痕跡，例如非法攻擊者曾經(jīng)試圖登錄的記錄等信息來有效地發(fā)現(xiàn)來自內(nèi)部或外部的非法入侵的技術(shù)。入侵檢測(cè)技術(shù)以控制和探測(cè)為技術(shù)主體，對(duì)入侵起著主動(dòng)防御的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中重要的組成部分。

　　四、結(jié)束語

　　計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)電子商務(wù)交易安全的基本手段。目前，數(shù)據(jù)加密技術(shù)、身份識(shí)別技術(shù)、數(shù)字簽名技術(shù)、智能化防火墻技術(shù)、病毒防范技術(shù)、入侵檢測(cè)技術(shù)等是實(shí)現(xiàn)電子商務(wù)交易安全的一些重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展和進(jìn)步，必然將更好地保障電子商務(wù)的安全，推動(dòng)電子商務(wù)的順利發(fā)展。

　　參考文獻(xiàn)：

　　[1]陳顯亭,賈曉飛。 電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全分析及對(duì)策選擇[J]。 中國(guó)商貿(mào),2011,(6)。

　　[2]汪軍。 電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)[J]。 實(shí)驗(yàn)室研究與探索,2010,(9)。

　　[3]任志山。 基于神經(jīng)網(wǎng)絡(luò)混沌加密算法的安全芯片設(shè)計(jì)及其在電子商務(wù)中的應(yīng)用研究[D]。廈門大學(xué): 廈門大學(xué),2009。