電子商務安全問題及其解決方案

陳湛

由于網絡技術的不斷普及，電子商務模式在全球范圍內快速的發展，全球多數企業正在通過互聯網網絡進行所有的商務活動，可想而知電子商務的發展勢頭不可估量，然而在這樣的大環境下，龐大的信息量在網絡上快速的傳遞同時，大量的資金也在不斷的流動，對此，怎樣才能真正保證交易安全賀信息安全就是決定電子商務活動發展的關鍵所在，也是我們專業技術人員首要研究的課題之一。

1 電子商務環境安全問題

1.1 計算機安全、網絡安全問題、

計算機本身屬于硬件設備，一旦硬件出現問題，就會影響整個商務系統的正常運行，這樣也會直接給企業和用于之間帶來難題，計算機中的硬盤最容易損壞，就會馬上出現數據缺失，如果丟失就會無法挽回損失，對此，我們要對計算機硬件自身和數據進行備份，也就是說計算機系統的安全就是保證商務系統能夠正常運行的關鍵環節。另外，網絡就是整個商務活動運行的橋梁，是企業與用戶之間傳遞信息的路徑，只要通過互聯網技術就可以任意的訪問任何計算機系統硬件，網絡安全主要就是可以限制沒有授權用戶或是越權進行登陸訪問計算機。

1.2 數據安全和應用安全問題

在互聯網上的大量數據在傳遞的過程中，如果不對其采取保護措施，就會嚴重的受到各種威脅賀攻擊，例如：用戶企業的數據被截獲，被惡意的損壞和篡改，考慮到數據安全主要的目的就是可以減少賀預防外此類現象產生，另外應用安全問題是指在網絡環境下交易，各種計算機病毒滋生，一旦沒有防范，就會造成應用軟件被木馬病毒入侵，導致計算機程序被破壞，很多系統功能會受到嚴重的限制，導致數據賀信息泄露丟失。

2 電子商務交易安全問題

2.1 交易信息安全

在電子商務交易中，交易身份的不確定，也是一安全隱患問題，電子商務活動是基于瀏覽器賀服務器的應用形式，其中包括商家和買家的產品信息、訂單信息，在買、賣雙方不碰面的情況下進行的交易、實現網上購物、金融活動等服務內容，由于不謀面的特點就會給攻擊者帶來攻擊的機會，仿冒合法的用戶者來進行網絡交易。

2.2 支付協議安全問題

支付信息主要包括客戶的銀行賬號、個人識別碼等信息，而企業和用戶之間的交易中的數據都是以數據包的形式進行的，在這樣的情況下，不法分子和攻擊者就會很容易對某個交易網站進行信息攔截，在成功攔截之后就會對數據包進行修改或是假冒，在直接進行交易，在支付交易過程中必須要確保這些重要信息的安全性，對此，確保用戶支付信息安全、雙方身份信息真實性是目前支付協議安全方面首要考慮。

3 電子商務安全問題解決措施

3.1 數據加密技術

想要防止買賣雙方在交易過程中信息泄露，防止竊聽，做好安全數據加密技術是最好和最常用預防安全手段，也就是說信息加密技術就是利用技術的手段將重要數據信息改變成亂碼在進行傳送，當信息安全的傳送到目的后，在進行密碼還原，加密技術是分為算法賀密鑰兩個元素的，這兩個元素對于加密技術來說都是同等重要的，密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密和非對稱加密。對稱加密以數據加密標準(DES，Data Encryption Standard)算法為典型代表，非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。

3.2 防火墻技術

對于現在現有的防火墻技術主要包括數據包過濾技術和代理服務技術兩種，在日常保護技術中最常用的是包過濾防火墻，次包過濾防火墻會檢測接收到的每個數據包，由他來決定此數據包是否可以被安全的傳送到目的地，所以，防火墻技術在有效的過濾和篩選不法者惡意的攻擊方面有重要作用的。

3.3 數字憑證。數字憑證是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。對于在網上進行交易的雙方來說，數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型：個人憑證、企業(服務器)憑證、軟件(開發者)憑證，大部分認證中心提供前兩類憑證。

3.4 數字時間戳。

在商務模式交易的過程中，時間是非常關鍵的信息之一，是需要對交易信息中的文件時間采取、信息采取安全有效的措施的，而此次本文說明的數字時間戳就是可以提供對于電子文件發表方面的時間上給予安全的保護功能。

3.5 做好預防入侵措施

預防病毒和檢測病毒技術，所謂的預防病毒技術可以長期對自身內部進行檢測控制，優先的檢測到系統本身是否真正存在病毒，一旦出現病毒，及時的阻止侵入硬件系統內，另外，檢測病毒技術通過一定的技術手段判定出特定計算機病毒。

結束語

通過以上闡述的觀點我們可以看出，電子商務交易活動的普及已經是全球化的發展趨勢，正是由于它的快速發展直接全世界的經濟方面、法律方面帶來諸多的影響，促使安全問題就成為電子商務安全交易的主要組成部分，而作為不管是內涵和外延兩方面都很有深度和廣度話題性，必須需要專業技術人員和管理人員都要不斷的進行深刻研究，我們要知道任何成功的電子商務活動交易一定要可以更好的確保信息安全性和可靠性，才能是用戶更好的信賴我們使得電子商務真正以其超越傳統商務的獨特優勢為信息時代的經濟發展注入新鮮的活力。