电子商务安全浅析杨彦青陈跃龙(张家口职业技术学院河北张家口075000)摘要：电子商务是利用计算机网络开展的商务活动，发展电子商务的关键因素是安全问题。本文介绍了电子商务、电子商务安全的概念、电子商务的安全要素和存在的主要安全隐患，同时给出了实现电子商务安全的主要技术，包括存取控制、病毒的预防、检测和杀毒技术、防火墙技术、入侵检测技术、虚拟专用网技术、加密技术、数字签名、身份验证等。关键词：电子商务；网络安全；商务交易；安全技术引言：随着信息技术的快速发展，电子商务已经深入到我们的日常生活，如何应对电子商务过程中的安全问题也变得日益紧迫。本文提出了电子商务安全的概念、主要安全要素，进而给出了电子商务过程中的主要安全隐患。在此基础上，本文着重论述了包括计算机网络安全和商务交易安全在内的电子商务安全技术的实现过程，为解决电子商务过程中的安全问题提供了一条有效的途径。一、电子商务安全的概念1．电子商务电子商务源于英文ELECTRONICCOMMERCE，简写为EC，它实现了网络通讯与商务活动的有机结合，可以在基于浏览器／服务器模式的INTERNET网络环境下，实现消费者的网上购物、商户之间的网上交易和在线电子支付，其特点是简单、快捷、低成本。2．电子商务安全电子商务安全由计算机网络安全和商务交易安全两部分构成，计算机网络安全包含网络设备、网络系统的正常运行和数据库的数据安全，为此，可以通过实施增强网络安全的方案使网络具有很高的安全性。商务交易安全是指能够杜绝网络交易过程中的各种安全问题，保证电子商务过程能够顺利完成。二、电子商务的主要安全要素1．有效性、真实性有效性、真实性是开展电子商务的前提，因此要预防和控制危害电子商务安全的潜在威胁，保证交易数据在确定的时刻、确定的地点的真实性和有效性。２．保密性维护商业机密是商务活动的基本要求，电子商务活动中的数据信息直接代表着个人、企业或国家的商业机密。要防止非授权用户获取、传递、使用合法用户的数据信息，保证交易过程中信息的安全性、保密性。3．完整性确保交易过程中信息的完整性是电子商务应用的基础，要杜绝由意外差错或欺骗行为造成的信息差异，以保证交易各方信息的统一性，进而保证交易各方制定合理的交易规则和经营策略。４．可靠性确保交易各方身份信息的合法可靠是顺利进行电子商务活动的关键，因此，要在交易过程中对交易各方进行可靠的识别，以确定参与交易的各方正是对方所期望的交易方。５．不可否认性为防止发生欺诈行为，需要在电子商务活动中建立责任机制，以保证参与交易的各方对自己已发送或接受的数据信息不能否认，同时，交易各方必须附带无法由别人复制的、包含自身特制的信息以保证发生纠纷时能有所对证。三、电子商务的主要安全隐患１．窃取和篡改用户信息在交易过程中，黑客利用软硬件系统存在的漏洞对交易方进行攻击，通过各种技术手段掌握信息的格式和规律，以获取传送的信息，并在中途对用户信息进行修改，造成数据信息的真实性和可靠性被破坏。有的入侵者甚至冒充合法用户进行交易，从中获得非法利润。２．恶意破坏由于网络硬件的问题或软件的漏洞致使计算机网络遭到攻击或被植入病毒，造成用户信息的丢失或信息内容的谬误，被攻击的用户系统出现网速变慢、网站瘫痪等问题。有的恶意程序甚至直接破坏用户信息，是交易无法进行。３．拒绝服务黑客通过控制网络中的大量计算机对某一台计算机进行访问，造成该计算机疲于应付无用的访问而不能提供正常的服务，致使合法的信息交流受阻。４．交易抵赖参与交易方对己方已发出或接收到的信息予以否认，有些用户出于私利而对通过电子商务平台做出的商业决策进行抵赖，甚至出现欺恶意诈的行为。四、电子商务的安全技术实现１．计算机网络安全⑴存取控制通过对交易方身份的鉴别来实现数据的有效保护。在进行电子商务交易之前，对交易方的计算机进行权限设置，保证数据信息在获得授权的交易方之间传递，以保证交易的安全性。⑵病毒的预防、检测和杀毒技术对电子商务交易系统中的所有硬件进行有效的防病毒处理，包括安装正版杀毒软件，定期对病毒库进行更新，同时对系统中的软件进行及时的漏洞查补、定期升级更新。另外，还可以限制网络系统中易感染病毒的文件权限。发现病毒后反病毒程序应及时对病毒进行删除，并清除被感染的文件，以防病毒进入网络进行传播扩散。⑶防火墙技术防火墙是计算机硬件和软件的结合，可以保护内网不受外界的侵害。防火墙将网络划分成一些独立的子网，通过设置安全策略的方式对进出的数据信息进行检查控制，进而达到保护子网、防黑客攻击和限制入侵扩大蔓延的目的。防火墙包含以下五个功能：过滤进出网络的数据；管理进出网络的访问行为；封堵某些禁止行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警。⑷入侵检