电子商务安全问题及其解决方案

陈湛

由于网络技术的不断普及，电子商务模式在全球范围内快速的发展，全球多数企业正在通过互联网网络进行所有的商务活动，可想而知电子商务的发展势头不可估量，然而在这样的大环境下，庞大的信息量在网络上快速的传递同时，大量的资金也在不断的流动，对此，怎样才能真正保证交易安全贺信息安全就是决定电子商务活动发展的关键所在，也是我们专业技术人员首要研究的课题之一。

1 电子商务环境安全问题

1.1 计算机安全、网络安全问题、

计算机本身属于硬件设备，一旦硬件出现问题，就会影响整个商务系统的正常运行，这样也会直接给企业和用于之间带来难题，计算机中的硬盘最容易损坏，就会马上出现数据缺失，如果丢失就会无法挽回损失，对此，我们要对计算机硬件自身和数据进行备份，也就是说计算机系统的安全就是保证商务系统能够正常运行的关键环节。另外，网络就是整个商务活动运行的桥梁，是企业与用户之间传递信息的路径，只要通过互联网技术就可以任意的访问任何计算机系统硬件，网络安全主要就是可以限制没有授权用户或是越权进行登陆访问计算机。

1.2 数据安全和应用安全问题

在互联网上的大量数据在传递的过程中，如果不对其采取保护措施，就会严重的受到各种威胁贺攻击，例如：用户企业的数据被截获，被恶意的损坏和篡改，考虑到数据安全主要的目的就是可以减少贺预防外此类现象产生，另外应用安全问题是指在网络环境下交易，各种计算机病毒滋生，一旦没有防范，就会造成应用软件被木马病毒入侵，导致计算机程序被破坏，很多系统功能会受到严重的限制，导致数据贺信息泄露丢失。

2 电子商务交易安全问题

2.1 交易信息安全

在电子商务交易中，交易身份的不确定，也是一安全隐患问题，电子商务活动是基于浏览器贺服务器的应用形式，其中包括商家和买家的产品信息、订单信息，在买、卖双方不碰面的情况下进行的交易、实现网上购物、金融活动等服务内容，由于不谋面的特点就会给攻击者带来攻击的机会，仿冒合法的用户者来进行网络交易。

2.2 支付协议安全问题

支付信息主要包括客户的银行账号、个人识别码等信息，而企业和用户之间的交易中的数据都是以数据包的形式进行的，在这样的情况下，不法分子和攻击者就会很容易对某个交易网站进行信息拦截，在成功拦截之后就会对数据包进行修改或是假冒，在直接进行交易，在支付交易过程中必须要确保这些重要信息的安全性，对此，确保用户支付信息安全、双方身份信息真实性是目前支付协议安全方面首要考虑。

3 电子商务安全问题解决措施

3.1 数据加密技术

想要防止买卖双方在交易过程中信息泄露，防止窃听，做好安全数据加密技术是最好和最常用预防安全手段，也就是说信息加密技术就是利用技术的手段将重要数据信息改变成乱码在进行传送，当信息安全的传送到目的后，在进行密码还原，加密技术是分为算法贺密钥两个元素的，这两个元素对于加密技术来说都是同等重要的，密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准(DES，Data Encryption Standard)算法为典型代表，非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。

3.2 防火墙技术

对于现在现有的防火墙技术主要包括数据包过滤技术和代理服务技术两种，在日常保护技术中最常用的是包过滤防火墙，次包过滤防火墙会检测接收到的每个数据包，由他来决定此数据包是否可以被安全的传送到目的地，所以，防火墙技术在有效的过滤和筛选不法者恶意的攻击方面有重要作用的。

3.3 数字凭证。数字凭证是用电子手段来证实一个用户的身份和对网络资源的访问的权限。对于在网上进行交易的双方来说，数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型：个人凭证、企业(服务器)凭证、软件(开发者)凭证，大部分认证中心提供前两类凭证。

3.4 数字时间戳。

在商务模式交易的过程中，时间是非常关键的信息之一，是需要对交易信息中的文件时间采取、信息采取安全有效的措施的，而此次本文说明的数字时间戳就是可以提供对于电子文件发表方面的时间上给予安全的保护功能。

3.5 做好预防入侵措施

预防病毒和检测病毒技术，所谓的预防病毒技术可以长期对自身内部进行检测控制，优先的检测到系统本身是否真正存在病毒，一旦出现病毒，及时的阻止侵入硬件系统内，另外，检测病毒技术通过一定的技术手段判定出特定计算机病毒。

结束语

通过以上阐述的观点我们可以看出，电子商务交易活动的普及已经是全球化的发展趋势，正是由于它的快速发展直接全世界的经济方面、法律方面带来诸多的影响，促使安全问题就成为电子商务安全交易的主要组成部分，而作为不管是内涵和外延两方面都很有深度和广度话题性，必须需要专业技术人员和管理人员都要不断的进行深刻研究，我们要知道任何成功的电子商务活动交易一定要可以更好的确保信息安全性和可靠性，才能是用户更好的信赖我们使得电子商务真正以其超越传统商务的独特优势为信息时代的经济发展注入新鲜的活力。