電子商務是基于互聯網技術，通過網絡進行的商務活動，包括交易、支付、售后服務等業務。電子商務作為新興的商務運作模式已經深入到經濟活動的多個領域，并不斷擴展。因此，研究電子商務系統的安全問題非常重要。本文從電子商務安全角度入手，分析了電子商務系統存在的安全問題，并分析了建設安全交易環境的安全技術及對策。

一、電子商務系統安全概述

從整體上講，電子商務系統安全可以分為計算機網絡安全和商務交易安全。其中，電子商務交易安全主要包括以下幾個方面：用戶信息的泄漏或竊取、用戶身份被冒用、交易的誠信問題等。這些問題的發生主要原因是用戶安全意識淡薄、技術手段欠缺、電子商務相關法律法規不健全等。本文主要研究電子商務計算機網絡安全問題，主要表現為以下幾個方面：

（一）計算機網絡安全網絡是電子商務用戶進行信息傳遞的主要途徑。通過網絡，用戶才能實現對電子商務網站、系統的訪問和交易。因此，計算機網絡安全主要包括：對操作系統進行相關的安全配置，達到一定程度的安全級別，從而保證用戶交易的安全；加強網絡安全的管理，通過建立嚴密的網絡安全制度，實現電子商務網站或局域網的安全；對網絡信息傳遞的安全防護，電子商務用戶的一些核心業務數據在網絡交易的過程中，存在著被非法攔截、復制、篡改等危險，從而使信息失去真實性和完整性，導致用戶無法正常交易，甚至資金被非法交易。

（二）服務器的安全問題電子商務服務器是電子商務的核心，其中保存了大量的商家信息與交易信息，更安裝了大量電子商務軟件。如果電子商務服務器受到網絡攻擊，則會導致相關網站崩潰、商家信息被盜取的情況，后果非常嚴重。

（三）應用安全自從網絡技術產生以來，計算機病毒就隨之不斷發展，已經成為電子商務甚至整個網絡系統的安全威脅。如果沒有進行有效的防范，就可能導致電子商務軟件感染病毒、入侵或破壞，嚴重的會導致系統崩潰、數據丟失、用戶信息泄漏。從這個角度來講，電子商務應用軟件和病毒查殺、防護軟件的應用十分重要。

（四）硬件安全電子商務系統的運行離不開電子計算機，作為軟件系統運行的硬件基礎，如果電子計算機出現損壞，可能導致用戶儲存的數據丟失。因此，應不斷提高運行電子商務系統的硬件系統的可靠性和穩定性。

（五）支付安全支付安全主要是確保用戶銀行賬號、電子貨幣信息、個人識別碼等信息的安全。如果不加以保護，可能會導致用戶在欺騙性網站上輸入敏感信息，導致資金被竊取等情況。因此，電子商務系統應提高對用戶支付信息安全性的保護。

二、電子商務系統的安全技術及對策

電子商務系統的安全主要依賴于各種先進的安全技術以及嚴格的用戶管理、授權管理和法律法規的保障。

（一）電子商務系統常用的安全技術

1、防火墻技術 防火墻是指一個由軟件系統和硬件設備結合而成的，在Intranet和Internet之間構造的保護屏障。防火墻技術能夠有效減少黑客的攻擊，提供一個安全高效的網絡平臺。當然，除了防火墻軟件的研發，其所應用的安全策略也是非常重要的環節。如果沒有全面的安全策略，防火墻就無法發揮作用。

2、密鑰系統 常用的密鑰系統有對稱密鑰系統、非對稱密鑰系統兩種。利用對稱密鑰和非對稱密鑰的基本原理可組合成多重的加密系統，將使得明文傳遞過程中更加安全而不被泄露和篡改，但過程相對復雜。

3、防病毒措施 以病毒防護、病毒檢測、病毒查殺為主，通過對病毒的監視、判斷以及對病毒代碼進行分析，并刪除病毒程序、恢復原文件的軟件功能，防止病毒進入網絡并傳播擴散。

（二）電子商務系統常用的安全協議

除了安全技術之外，互聯網技術主要的安全協議也是提升電子商務系統安全水平的重要工具。常用的安全協議有以下幾種：

1、安全套接層協議 即SSL協議，該協議采用數字證書實現的服務器認證（防止冒名頂替者）、加密傳輸信息（防止竊聽）、端對端連接，保證數據信息完整性（防止數據損壞）這三種基本安全服務來讓用戶和服務器對他們傳送的信息進行保護,它們都使用公開密鑰技術。

2、安全電子交易協議 即SET協議，該協議建立在一些商業要求基礎之上，制定了電子商務的部分消息協議，這些協議對電子商務來說是必需的，主要支持支付卡的使用。SET協議能夠保證支付信息的保密性，保證所有傳輸信息的完整性，以及對用戶及商家支付卡交易進行認證等。

（三）數字證書

電子商務用戶的身份認證及公共密鑰體制中公鑰的安全分發，可以通過數字證書與IC卡結合來解決。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構\\(Certificate Authority, CA\\)所頒發。CA證書用來認證服務器的身份, IC卡用來認證企業用戶的身份。

（四）加強電子商務法律法規體系建設

除了安全技術的保護外，目前我國的法律法規體系并不健全，比如，關于電子支付目前還沒有專門的立法。立法部門應建立健全電子商務相關法律法規，保護商家和用戶的合法權益，對破壞、攻擊電子商務系統的人員進行懲治。

參考文獻：

[1]李曉霞,張培軍,姬志剛.探討電子商務安全問題及安全體系的建立[J].商場現代化,2006,01.
[2]王改香.淺析電子商務安全策略[J].電腦知識與技術,2008,10.