一、电子商务存在的安全问题编辑本段电子商务简单的说就是利用 Internet 进行的交易 活动，电子商务： 电子"+"商务" ，从电子商务的定义可以了解电子商务的安全也就相应的分 为两个方面的安全： 一方面是 "电子 "方面的安全， 就是电子商务的开展必须利用 Internet Internet本身也属于计算机网络，所以电子商务的、非法进入主机、窃取信 息等进行相关危害活动。 2003 年，仅美国国防部的 就受到了了230 万次对其网络 的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全 威胁。 计算机病毒的攻击病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病 毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中 计算机网络的又一重要安全威胁。 拒绝服务攻击拒绝服务攻击 （DoS）是一种破坏性的攻击， 它是一个用户采用某种手段故意占用大量的 网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻 击手段包括 SYNflood 、ICMPflood 、UDPflood 等。随着互联网的发展，拒绝服务攻击成为了 网络安全中的重要威胁。 （二）商务交易安全威胁 把传统的商务活动在 Internet 上进行，由于 Internet 本身的特点，存在着很多安全威 胁，给电子商务带来了安全问题。 Internet 的产生源于计算机资源共享的需求，具有很好的 开放性，但正是由子它的开放性，使它产生了更严重的安全问题。 Internet 存在以下安全隐 开放性开放性和资源共享是 Internet 最大的特点， 但它的问题却不容忽视的。 正是这种开放性 给电子商务带来了安全威胁。 缺乏安全机制的传输协议TCP／IP 协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本 身就会泄露口令，根本没有考虑安全问题； TCP／IP 协议是完全公开的，其远程访问的功能 使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更 加不安全。 软件系统的漏洞随着软件系统规模的不断增大，系统中的安全漏洞或 也不可避免的存在。如cookie 程序、 JAVA应用程序、 IE 浏览器等这些软件与程序都有可能给我们开展电子商务带 来安全威胁。 信息电子化电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别 的，而且在 Internet 传递电子信息， 存在着难以确认信息的发出者以及信息是否被正确无误 地传递给接收方的问题。 （三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题 信息泄露在电子商务中表现为商业机密的泄露， 以上计算机网络安全威胁与 Internet 的安全隐患 可能使得电子商务中的信息泄漏，主要包括两个方面： （1）交易一方进行交易的内容被第三 方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。 篡改正是由于以上计算机网络安全威胁与 Internet 的安全隐患，电子的交易信息在网络上传 输的过程中， 可能被他人非法地修改、 删除或重放 （指只能使用一次的信息被多次使用） 身份识别正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计 算机网络的安全威胁与 Internet 的安全隐患，也可能使得电子商务交易中出现身交易身份伪 造的问题。 信息破坏计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑 炸弹等，导致电子商务中的信息在传递过程被破坏。 破坏信息的有效性电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它 的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安 全威胁与 Internet 的安全隐患，使得我们很难保证电子商务中的信息有效性。 泄露个人隐私隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提 供个人信息， 计算机网络安全威胁与 Internet 的安全隐患有可能导致个人信息泄露， 破坏到 个人隐私。 二、电子商务的安全要求编辑本段 正是由于电子商务的开展过程中存在着很多安全问题， 我们要使得电子商务正常有序的进行，就必须保证电子商务的安全，解决以上的安全问题， 营造一个安全的电子商务环境，那么这样一个安全的电子商务环境又有哪些安全要求，成为 我们解决电子商务存在的安全问题接下来要解决的问题： （一）信息的保密性 交易中的商务信息一般都有保密的要求，信息内容不能随便被他人获取，尤其是涉及到 一些商业机密及有支付等敏感信息时，信息的保密性就显得更为重要了。 （二）信息的完整性 信息的完整性包括电子商务中的信息不被篡改、不被遗漏。 （三）通信的不可抵赖、不可否认 在电子商务活动中一条信息被发送或被接收后，应该通过一定的方式，保证信息的各方 有足够的证据证明接收或发送的操作已经发生。 （四）交易各方身份的认证 要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对 方所声称的是否一致。 （五）信息的有效性 电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是 开展电子商务的前提。 （六）个人隐私权的保护 电子商务中是否可以保护个人隐私权，势必影响到个人消者者参与电子商务的积极性。 三、电子商务的安全对策编辑本段 要营造一个满足电子商务安全要求的电子商务环境， 就相应的要解决两个方面安全威胁： 一是计算机网络的安全威胁， 二是商务交易的安全威胁， 所带来的电子商务的安全问题。我们营造安全的电子商务环境的对策主要有： （一）利用电子商务安全技术 计算机网络安全技术电子商务中利用的重要工具计算机网络，存在着很多的安全威胁，计算机网络的建立足 我们开展电子商务的基础，我们要保证电子商务的安全，首先就要保证计算机网络的安全。 （1）防火墙技术 防火墙是指隔离在本地网络与外界之间的一道防御设施，是这一类防范措施的总称。它 能够限制他人进入内部网络，过滤掉不安全服务和非法用户：允许内部网的一部分主机被外 部网访问，另一部分被保护起来；限定内部网的用户对互联网上特殊站点的访问；为监视互 联网安全提供方便。对手我们营造安全的电子商务环境目前最安全的方法就是利用双防火墙 双服务器方式。 （2）入侵检测系统（ IDS） 防火墙虽然很好，但是防火墙也有很多的不足，比如防火墙不能防范不经由防火墙的攻 击、防火墙不能防范新的网络安全问题。为了弥补防火墙的不足，我们可以利用入侵检测系 统，来保证计算机网络的安全。入侵检测（ Intrusion Detection ），顾名思义，便是对入侵 行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析， 从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测的软件与硬件 的组合就是入侵检测系统（ Intrusion Detection System ，简称 IDS）。 （3）虚拟专用网（ VPN）技术 虚拟专用网 VPN（Virtual Private Network ）是一门网络新技术。顾名思义，虚拟专用 网不是真的专用网络， 它利用不可靠的公用联网络作为信息传输媒介， 通过附加的安全隧道， 用户认证和访问控制等技术实现与专用网络相类似的安全功能，从而实现对重要信息的安全 传输。利用虚拟专用网技术，我们可以营造一个相对安全的网络。 （4）病毒防治技术 电子商务中的计算机网络不断受到病毒攻击的危害，为了把计算机病毒的危害减小到最 低，我们可以从以下几方面从入手：一是高度重视计算机病毒；二是安装计算机病毒防治软 件，不断更新病毒库。 商务交易安全技术为了营造一个安全的电子商务环境，我们一定要保证传统的商务活动在互联网上进行的 安全，我们就应该建立一个电子商务的安全体系。 （1）基本加密技术 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理 解的形式称为密文。(小李子水枪是什么梗？当影迷们还沉浸在小李子的倾世容颜时，有网友在网上曝光了一组莱昂纳多戏水被狗仔的图，并调侃莱昂纳多才是狗仔的真爱。照片中，小李子半裸上身拿着水枪戏水，表情丰富，尽显自己老男孩的一面。还有网友调侃中年发福，不修边幅的小李子撞脸高晓松，爆笑网络，此梗走红。)解密是加密的逆过程，即将密文还原成明文。采用密码技术对信息进行 加密，是最常用的安全手段。在电子商务中，获得广泛应用的现代加密技术有以下两种：对 称加密体制和非对称加密体制。基本加密技术是电子商务安全体系的基础，也是安全认证手 段和安全协议的基础，利用它可以保证电子商务中信息的保密性。 （2）安全认证手段 利用基本加密技术还只能保证电子商务中信息的保密性， 为了营造安全的电子商务环境， 我们还必须保证电子商务中的信息的完整性，通信的不可抵赖、不可否认，交易各方身份的 认证，信息的有效性，这就得利用以基本加密技术为基础开发的安全认证手段： 利用数字信封技术保证电子商务中信息的保密性。 利用以 Hash 函数为核心的数字摘要技术来保证电子商务中信息的完整性。 建立 CA认证体系给电子商务交易各方发放数字证书， 保证电子商务中交易各方身份的 认证。在电子商务中，为了使众多的认证机构 CA（Certification Authority ）具有一个开 放的标准， 使以之间能够互联、 互相认证， 实现安全的 CA管理，这就需要建立公钥基础设施 （Public Key Infrastructure ，简称 PKI）。 利用数字时间戳来保证电子商务中信息的有效性。 利用数字签名技术来保证电子商务中的通信的不可抵赖、不可否认，信息的有效性。 （3）安全协议 要保证电子商务环境的安全，必须把安全认证手段跟安全协议配合起来建立电子商务安 全解决方案。目前电子商务中有两种安全认证协议被广泛使用，即安全套接层 SSL（Secure Sockets Layer ）协议和安全电子交易 SET（Secure Electronic Transaction ）协议。 （二）制定电子商务安全管理制度 电子商务安全管理制度是用文字形式对各项安全要求所做的规定，这些制度应该包括人 员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度 （三）加强诚信教育，建立社会诚信体系电子商务中的很多安全问题比如交易的抵赖、否认、个人隐私权的破坏，说到底还是人 的诚信问题，为了促进电子商务更好的发展，打消消费者对于电子商务的安全顾虑，我们应 该加强诚信教育，建立社会诚信体系。 说得虽然是好不过， 真得要实际上做好这一切都是有一定难度的， 所以没有风显的交易是不 存在得