導語：電子商務安全發展簡述論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]隨著電子商務的發展，電子商務的安全性問題越來越受到人們的關注。本文主要論述了電子商務面臨的安全問題、電子商務對安全的需求、以及我們可以采取的技術對策。

[關鍵詞]電子商務;安全要素;技術對策

電子商務從產生至今雖然時間不長，但發展十分迅速，已經引起各國政府和企業的廣泛關注和參與。但是，由于電子商務交易平臺的虛擬性和匿名性，其安全問題也變得越來越突出，電子簽名技術的應用及其立法為電子商務安全運行提供了重要保障。

一、電子商務的安全威脅美國密執安大學的一個調查機構曾對23000名因特網用戶做了一個調查。調查顯示超過60％的人由于擔心電子商務的安全問題而不愿意在網上購物。同樣的調查顯示，任何個人、企業或商業機構以及銀行都不會通過一個不安全的網絡進行商務交易，一旦遭到攻擊，就會導致商業機密信息或個人隱私的泄漏，從而造成巨大的損失，對電子商務的安全威脅主要包括：信息的截獲和竊取、信息的篡改、信息假冒、交易抵賴等。

二、電子商務的安全要素

1。有效性。EC作為貿易的一種形式，其信息的有效性直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

2。機密性。EC是建立在開放的網絡環境上的，維護商業機密是EC全面推廣應用的重要保障。因此，要預防非法信息存取和信息在傳輸過程中被非法竊取。

3。完整性。EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。

4。可靠性。如何確定要進行交易的貿易方正是進行交易所期望的貿易方，這一問題則是保證EC順利進行的關鍵。在傳統紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。這就是人們常說的“白紙黑字”。在無紙化的EC方式下，通過手寫簽名和印章進行貿易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

三、電子商務安全的主要技術對策電子商務安全是信息安全的應用，它的技術范圍主要分為網絡安全技術、防火墻技術、加密技術和認證技術等。

1。網絡安全技術。網絡安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網絡基礎設施之上。網絡安全所涉及到的地方比較廣，如操作系統安全，防火墻技術，虛擬專用網技術和各種反黑客技術及漏洞檢測技術等。其中最重要的就是防火墻技術，防火墻是在連接Internet和Intranet保證安全最為有效的方法，防火墻能夠有效地監視網絡的通信信息，并記憶通信狀態，從而做出允許/拒絕等正確的判斷。

2。加密技術。加密技術是保證電子商務安全的重要手段。許多密碼算法現己成為網絡安全和商務信息安全的基礎。密碼算法利用密鑰(secretkeys)來對敏感信息進行加密，然后把加密好的數據和密鑰發送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息并保證網絡數據的機密性。

3。加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密。即信息的發送方和接收方用一個密鑰去加密和解密數據。目前常用的私鑰加密算法包括DES和IDEA等。公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完成加密和解密操作。一個公開，稱為公開密鑰(PublicKey)；另一個由用戶自己秘密保存，稱為私有密鑰(Private-Key)。為了充分利用公鑰密碼和對稱密碼算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，可采取混合密碼系統，即所謂的電子信封(envelope)技術。

4。認證與識別。全面的保護還要求認證和識別，確保參與加密對話的人確實是其本人。認證和識別是指用戶必須提供他是誰的證明。

這個“他”可能是某個雇員，某個組織的、某個軟件過程等等認證的標準方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識別他的東西。比如說，系統中存儲了他的指紋，他接入網絡時，就必須在連接到網絡的電子指紋機上提供他的指紋，只有指紋相符才允許他訪問系統。更普通的是通過視網膜血管分布圖來識別，原理與指紋識別相同，另外聲波紋識別也是商業系統采用的一種識別方式。

網絡通過用戶擁有什么東西來識別的方法，一般是用智能卡或其它特殊形式的標志，這類標志可以從連接到計算機的讀出器上讀出來。至于說到“他知道什么”，最普通的就是口令，口令具有共享秘密的屬性。更保密的認證可以是幾種方法組合而成。智能卡技術將成為用戶接入和用戶身份認證等安全要求的首選技術。用戶將從持有認證執照的可信發行者手里取得智能卡安全設備，也可從其他公共密鑰密碼安全方案發行者那里獲得。這樣智能卡的讀取器將成為用戶接入和認證安全解決方案的一個關鍵部分。

四、結束語電子商務交易安全的一些典型技術和協議都是對有關電子商務交易安全的外部防范，但是要想使一個商用網絡真正做到安全，不僅要看它所采用的防范措施，而且還要看它的管理措施。只有將這兩者綜合起來考察，才能最終得出該網絡是否安全的結論。因此，只有每個電子商務系統的領導、網絡管理員和用戶都能提高安全意識，健全并嚴格有關網絡安全措施，才能在現有的技術條件下，將電子商務安全風險降至最低。

參考文獻:

[1]林楓:電子商務安全技術及應用[M]。北京：北京航空航天大學出版社。2001[2]邵家兵:電子商務概論[M]。北京：高等教育出版社，2003。

[3]韓寶明等:子商務安全與支付[M]。北京：人民郵電出版社。2001