【摘要】随着互联网技术的蓬勃发展，基于网络和多媒体技术的电子商务应运而生并迅速发展。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推厂，然而由于互联网的开放性，网络安全问题日益成为制约电子商务发展的一个关键性问题。

　　【关键词】电子商务；信息安全；对策
　　
　　作为一种新的经济模式，电子商务以高效、便捷、方便的优势和全新的网站经营理念、经营手段、经营环境吸引着广大用户，为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大，针对电子商务的各种犯罪活动也日益猖獗。国内外调查显示52．26%的用户最关心的是网上交易的安全可靠性，超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程当中的安全管理已经成为促进电子商务高速发展的重要因素。

　　1.电子商务网站信息安全存在的问题

　　电子商务的前提是信息的安全性保障，信息安全的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面。

　　1.1 网站信息安全方面

　　1.1.1 安全协议问题

　　目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

　　1.1.2 防病毒问题

　　互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

　　1.1.3 服务器的安全问题

　　装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。
 
　　1.1.4 计算机电脑病毒

　　计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展，病毒利用互联网，传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的严重安全威胁。随着计算机技术的不断发展，计算机病毒的破坏性也随之增强，电子商务环境也将收到严重威胁。

　　1.2 电子商务交易方面

　　1.2.1 身份的不确定问题

　　由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。

　　1.2.2 交易的抵赖问题

　　电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

　　1.2.3 交易的修改问题

　　交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。

　　1.2.4 窃取信息

　　在电子商务中主要表现为交易信息的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方<优麦电子商务论文>使用的文件被第三方非法使用。

　　2.原因分析

　　电子商务信息安全已经引起很多网站的重视，但大多数网站往往侧重于加强技术措施，如购买先进的防火墙软件，采用更高级的加密方法等，很多网站认为：员工泄密的安全事故只是偶然现象，很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务网站的通病。由于管理手段不到位，很多先进的安全技术无法发挥应有的效能。之所以出现上述问题，主要有以下原因：首先大多数网站将电子商务网站作为一项纯粹的技术工程来实施，网站内部缺乏系统的安全管理策略，只是被动的使用一些技术措施来进行防御，因此电子商务过程当中一旦出现突发性事件，往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的，不安全因素随时存在。因此，安全管理措施必须渗透到系统的每一个环节和网站组织的一个层面，只有构建一个人与技术相结合的安全管理管理高层对人员管理在信息安全中的地位认识不体系，才能确保整个电子商务系统得安全。网站没有从整体上、有计划地考虑信息安全问题。网站各部门、各下属机构都存在“各自为政的局面，缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性，而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异，对于不同业务领域来说，信息安全具有不同的涵义和特征，信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。

　　缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强，没有一批业务能力强，且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才，就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发，加快信息安全人才的培养。网站对员工的信息安全教育不够。员工的信息安全意识薄弱，9O%的安全事故是由于人为疏忽所造成。如有些网站不限制内部人员使用各种高科技信息载体，如U盘、移动硬盘以及笔记本等移动办公设备。

　　3.电子商务网站信息安全的技术对策

　　3.1 应用数字签名

　　数字签名是用来保证信息传输过程当中信息的完整和提供信息发送者身份的认证，应用数字签名可在电子商务中安全，方便地实现在线支付，而数据传输的安全性、完整性，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

　　3.2 配置防火墙

　　防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接人控制和审查跟踪，是一种访问控制机制。在逻辑，防火墙是一个分离器、限制器，能有效监控内部网和Internet之间的任何活动，保证内部网络的安全。

　　3.3 应用加密技术

　　密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两。相应地，对数据加密的技术分为对称加密和非讨称力日密两类。根据电子商务系统的特点，全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说，应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

　　3.4 访问控制技术

　　这种技术主要采用防火墙，最初是针对Internet网络不安全因素所采取的一种保护措施。是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。利用防火墙广泛的安全政策控制信息流，可以达到访问控制、授权认证、安全检查、加密、集中管理、报警和监督记录等功能。目前使用较多的是包过滤技术防火墙和采用代理技术的防火墙。两种防火墙的结合，双重保证了系统的安全性。
 
　　3.5 安全认证协议

　　安全认证协议包括安全电子商务交易协议和安全套接层协议。安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
　　
　　参考文献

　　[1]周均.电子商务信息安全的政策法律研究[J].科技文献信息管理,2004(4):57.
　　[2]杨颖.电子商务安全问题分析[J].中国科技信息,2005(20):53.
　　[3]成汉健.电子商务安全问题分析[J].商场现代化,2005(1):65.
　　[4]郭炎华.网络信息与信息安全探析[J].情报杂志,2001.