隨著信息化時(shí)代的到來(lái)，電子信息技術(shù)得到了迅速普及和廣泛應(yīng)用，與此同時(shí)，電子商務(wù)以其快捷、便利等優(yōu)點(diǎn)越來(lái)越受到社會(huì)的認(rèn)可。電子商務(wù)改變了傳統(tǒng)的買(mǎi)賣雙方面對(duì)面的交流方式，它通過(guò)網(wǎng)絡(luò)使企業(yè)面對(duì)整個(gè)世界，電子商務(wù)的規(guī)模正在逐年迅速增長(zhǎng)，它帶來(lái)的商機(jī)是巨大而深遠(yuǎn)的。電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的應(yīng)用趨勢(shì)，是國(guó)際經(jīng)貿(mào)全新的一種形式，是我國(guó)經(jīng)濟(jì)生活中的新手段，也給我國(guó)的安全保密管理帶來(lái)新課題。

　　一、電子商務(wù)安全問(wèn)題

　　（一）計(jì)算機(jī)網(wǎng)絡(luò)安全

　　計(jì)算機(jī)是一種硬件設(shè)備，硬件設(shè)備難免出現(xiàn)故障，一旦出現(xiàn)，將會(huì)影響電子商務(wù)系統(tǒng)的運(yùn)行。網(wǎng)絡(luò)是用戶進(jìn)行數(shù)據(jù)交換，信息傳遞的主要途徑。通過(guò)網(wǎng)絡(luò)，用戶可以訪問(wèn)網(wǎng)絡(luò)中不同的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)安全主要是考慮限制用戶對(duì)用于電子商務(wù)系統(tǒng)的計(jì)算機(jī)的訪問(wèn)權(quán)限，防止未授權(quán)的用戶對(duì)系統(tǒng)的訪問(wèn)以及越權(quán)訪問(wèn)。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一些安全隱患，服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞，由于未采用加密措施，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，通過(guò)多次竊取和分析，造成網(wǎng)上傳輸信息泄密。不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站，大量用戶信息及交易信息將被竊取。當(dāng)入侵者掌握了信息的格式和規(guī)律后，就通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，再發(fā)向目的地。

　　（二）誠(chéng)信安全問(wèn)題

　　電子商務(wù)的在線支付形式有電子支票、電子錢(qián)包、電子現(xiàn)金、信用卡支付等。但是采用這幾種支付方式，都要求消費(fèi)者先付款，然后商家再發(fā)貨。因此，誠(chéng)信安全也是影響電子商務(wù)快速發(fā)展的一個(gè)重要問(wèn)題。同時(shí)，在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。數(shù)據(jù)被偽造的問(wèn)題，電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容，收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容，購(gòu)買(mǎi)者做了定貨單不承認(rèn)，商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易等。交易信息在傳送過(guò)程中被非法分子捕獲并被虛假信息替換，從而達(dá)到破壞信息傳遞或偽造信息的目的。

　　（三）交易安全問(wèn)題

　　安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題，而如何保障電子商務(wù)活動(dòng)的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞。電子商務(wù)在數(shù)據(jù)庫(kù)中所面臨的安全問(wèn)題表現(xiàn)在非法入侵者對(duì)數(shù)據(jù)庫(kù)的攻擊，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法的修改，刪除或重放（指只能使用一次的信息被多次使用），從而使信息失去了真實(shí)性和完整性。電子商務(wù)交易過(guò)程中，商家要發(fā)布產(chǎn)品信息，確認(rèn)訂購(gòu)信息，收貨款；客戶要獲取產(chǎn)品信息，傳遞訂購(gòu)信息，支付貨款。買(mǎi)賣雙方都存在安全問(wèn)題，其中主要包括交易信息安全、支付安全和誠(chéng)信安全。商務(wù)信息的存儲(chǔ)依靠計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)來(lái)實(shí)現(xiàn)，信息傳輸?shù)闹饕�途徑是互�?lián)網(wǎng)。所以，電子商務(wù)的不安全因素也正是以計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的安全漏洞為主要目標(biāo)，構(gòu)成了威脅電子商務(wù)活動(dòng)的主要原因，成為不法分子入侵的主要途徑。

　　二、電子商務(wù)安全問(wèn)題的解決方案

　　（一）提高服務(wù)的安全性

　　首先，應(yīng)用防火墻技術(shù)。所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型：包過(guò)濾防火墻、代理防火墻、雙穴主機(jī)防火墻。其次，應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴(yán)格的控制，以防有價(jià)值的程序和數(shù)據(jù)被竊取。

　　（二）數(shù)據(jù)加密技術(shù)

　　加密技術(shù)和身份認(rèn)證技術(shù)是電子商務(wù)交易安全的基礎(chǔ)技術(shù)，加密技術(shù)用于對(duì)信息的加密，保證信息的機(jī)密性。數(shù)字簽名和數(shù)字信封技術(shù)應(yīng)用了加密技術(shù)，建立在公共密鑰體制基礎(chǔ)上。數(shù)字簽名技術(shù)對(duì)信息進(jìn)行數(shù)字簽名，保證信息的完整性和不可抵賴性。由于交易信息在傳輸過(guò)程中有可能遭到侵犯者的竊聽(tīng)而失去機(jī)密性，加密技術(shù)是電子商務(wù)采取的主要保密安全措施，是最常用的保密安全手段。加密技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密包括兩個(gè)元素：算法和密鑰。密鑰和算法對(duì)加密同等重要。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公共密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法為典型代表，非對(duì)稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。如果不采用加密技術(shù)，則會(huì)影響電子商務(wù)的發(fā)展，或者成為發(fā)展的瓶頸。

　　（三）完善管理機(jī)制

　　安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是，安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。電子商務(wù)的安全運(yùn)行必須從多方面入手，僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的。安全方案的實(shí)施，離不開(kāi)管理。信息安全意識(shí)的加強(qiáng)和培育是實(shí)現(xiàn)安全管理的必備條件。它的基本原則是：要求發(fā)生在系統(tǒng)中的行為都是有權(quán)限的行為，并且符合程序控制的要求。從管理上完善機(jī)制，加強(qiáng)其有效性，往往可以解決許多技術(shù)層次解決不了的問(wèn)題。

　　三、結(jié)束語(yǔ)

　　總之，電子商務(wù)的發(fā)展已將全球的商務(wù)企業(yè)都推進(jìn)到一場(chǎng)真的商業(yè)革命大潮中，潮起潮落，安全問(wèn)題是關(guān)鍵。電子商務(wù)的發(fā)展前景十分誘人，但商業(yè)信息的安全依然值得我們?nèi)プ⒁狻Ｒ虼耍瑸檫M(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展，必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問(wèn)題，使電子商務(wù)系統(tǒng)相對(duì)更安全。