導語：防范電子交易風險保護利益論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

編者按：本文主要從電子商務中存在的安全問題；電子商務安全問題的解決措施；結語進行論述。其中，主要包括：電子商務發展空前繁榮,極大地改變了商務模式、電子商務安全中存在的安全問題、冒充用戶合法的身份、破壞網絡傳輸數據的保密性、損害網絡傳輸數據的完整性、惡意攻擊網絡硬件和軟件，導致商務信息傳遞的丟失、破壞、加密技術、加密技術是電子商務的最基本信息安全防范措施,、數字簽名、數字簽名如同手寫簽名,在電子商務中有優點、數字時間戳、時間戳是一個經加密后形成的憑證文檔、數字證書、任何信用卡持有人只有申請到相應的數字證書、安全協議技術、SSL協議是由Netscape公司提出的安全交易協議等，具體請詳見。

摘要：介紹電子商務可能會遇到的安全問題,分析電子商務安全的幾種解決措施，包括加密技術、數字簽名、數字時間戳、數字證書、安全協議這五種主要的方法。同時,電子商務又是一個復雜的系統工程,它的安全還要依賴許多社會問題的解決。

關鍵詞:電子商務加密算法安全協議數字簽名

隨著計算機網絡技術與通信技術迅猛發展,使得電子商務發展空前繁榮,極大地改變了商務模式,使其成為商務活動的一種新模式。隨著電子商務的發展,網絡上交易及其信息的安全性已經對人們的經濟活動及日常生活產生了重要的影響,同時，由于電子交易的手段更加多樣化,安全問題也日益變得重要和突出。

1.電子商務中存在的安全問題

電子商務安全中存在的安全問題主要有以下四種類型：

（1）冒充用戶合法的身份。非法用戶盜用合法用戶的信息,冒充其身份與他人進行交易,損壞了被冒充的合法用戶權益,使得交易失去可靠性。

（2）破壞網絡傳輸數據的保密性。非法用戶通過不正當手段，利用數據在網絡傳輸的過程,,非法攔截數據并使用,導致合法用戶的數據丟失。

（3）損害網絡傳輸數據的完整性。非法用戶對截獲的網絡數據進行惡意篡改,如添加、減少、刪除及修改。

（4）惡意攻擊網絡硬件和軟件，導致商務信息傳遞的丟失、破壞。例如，非法用戶利用截獲的網絡數據包再次發送,攻擊對方的計算機。

2.電子商務安全問題的解決措施

2.1加密技術

加密技術是電子商務的最基本信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成難以識別和理解的密文并進行傳輸,從而確保數據的保密性。基于加、解密的密鑰是否相同來分類有兩種算法:（1)對稱加密算法,又稱專用密鑰加密算法或單密鑰加密算法，從一個密鑰推導出另一個密鑰，而且通信雙方都要獲得密鑰并保持密鑰的秘密。1（2)非對稱加密算法,又稱公開密鑰加密算法。在非對稱加密算法中,密鑰被分解為一對,即一個公開密鑰和一個專用密鑰。該對密鑰中的任何一個都可作為公開密鑰公開,而另一把則作為專用密鑰保存。這兩種方法各有優缺點，在實際的電子商務系統中，通常采用這兩種方法的結合的混合加密體制，即加解密采用對稱加密，密鑰傳送采用非對稱加密。這樣既可以保證數據的安全，又可以提高加密和解密的速度。

2.2數字簽名

數字簽名如同手寫簽名,在電子商務中有如下優點:（1)發送者事后不能否認自己發送的報文簽名。（2)接受者能夠核實發送者發送的報文簽名。（3)接受者不能偽造發送者的報文簽名。（4)接受者不能對發送者的報文進行篡改。（5)交易中的某一用戶不能冒充另一用戶作為發送者或接受者。數字簽名也是采用非對稱加密算法,實現方式為:發送方從報文文本中生成一個128位的散列值,并用自己的私有密鑰對這個散列值進行加密,形成發送方的數字簽名;然后,將這個數字簽名作為報文的附件和報文一起發送給報文的接受方;報文的接受方首先從接受到的原始報文中計算出128位的散列值,再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接受方就能確認該數字簽名是發送方的。

2.3數字時間戳

數字時間戳(DTS,Digitaltime-stamp),如同傳統商務中的日期和時間,在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務就能提供電子文件發表時間的安全保護。數字時間戳服務（DTS）是網絡安全服務項目，由專門的機構提供。時間戳是一個經加密后形成的憑證文檔。它由三個部分組成:需要加蓋時間戳的文件的摘要、DTS收到文件的日期和時間以及DTS的數字簽名。2

2.4數字證書

數字證書又稱數字憑證,是由CA發放的,利用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限。它包括用戶的姓名、公共密鑰、公共密鑰的有效期、頒發數字證書的CA、數字證書的序列號以及用戶本人的數字簽名。任何信用卡持有人只有申請到相應的數字證書,才能參加網上的電子商務交易。數字證書一般有5種類型:個人數字證書、機構數字證書、網關數字證書、CA系統數字證書及交叉證書。3

2.5安全協議技術

目前常用的安全協議主要有兩種：SSL協議（安全套接層協議）和SET協議（安全電子交易協議）。SSL協議是由Netscape公司提出的安全交易協議，該協議主要目的是解決TCP/IP協議不能確認用戶身份的問題，在Socket上使用非對稱的加密技術，以保證網絡通信服務的安全性。4SET是由Visa和MasterCard兩大信用卡公司聯合IBM,Microsoft,GTE,Verisign,SAIC等公司與1996年6月共同推出的以信用卡支付為基礎的電子商務安全協議,其中涵蓋了電子交易中的交易協定、信息保密、數據完整、數字認證和數字簽名等。它采用公鑰密碼體制和X.509數字證書標準，主要應用于保障網上購物信息的安全性。5

3.結語

總之，電子商務是國民經濟和社會信息化的重要組成部分，對我國實現全面建設小康社會的宏偉目標具有十分重要的意義。我國電子商務仍處在起步階段，還存在著應用范圍不廣、水平不高和安全威脅等問題，我們面前的道路只能是制定并不斷完善加快電子商務發展的具體政策措施，持續推進我國電子商務健康發展。雖然保護電子商務安全的新技術也越來越多,但現有的新技術還不能形成一個有效的、安全的、系統的電子商務安全系統。因此,為防范電子交易的風險和保護交易雙方的利益,筆者有如下觀點:（1)學習借鑒國內外先進的科學技術,盡可能地建立一套完整的PKI。（2)綜合不同算法的優勢,努力提高目前電子商務交易的安全性。（3)加強個人互聯網絡的安全性教育,防止個人信息的泄密。（4）加強電子商務的安全管理，特別是人事管理。（5）進一步加強電子商務安全的相關法律建設。只有各個方面的共同努力才能更好的解決電子商務安全問題，才能更好的促進電子商務健康快速的發展。

參考文獻：

1.吳向東.電子商務安全中的數據加密技術.國防科技，2001（1）：24-25

2.張元國.電子商務安全技術.電子商務，2006（3）：126-127

3.胡紅鋼.電子商務中的數字證書.信息網絡安全.2005（8）：73-74

4.李恩來.電子商務安全技術漫談.電子商務世界.2005（10）:100-101