分析电子商务系统的安全对策及技术

　　电子商务是基于互联网技术，通过网络进行的商务活动，包括交易、支付、售后服务等业务。电子商务作为新兴的商务运作模式已经深入到经济活动的多个领域，并不断扩展。因此，研究电子商务系统的安全问题非常重要。本文从电子商务安全角度入手，分析了电子商务系统存在的安全问题，并分析了建设安全交易环境的安全技术及对策。

　　一、电子商务系统安全概述

　　从整体上讲，电子商务系统安全可以分为计算机网络安全和商务交易安全。其中，电子商务交易安全主要包括以下几个方面：用户信息的泄漏或窃取、用户身份被冒用、交易的诚信问题等。这些问题的发生主要原因是用户安全意识淡薄、技术手段欠缺、电子商务相关法律法规不健全等。本文主要研究电子商务计算机网络安全问题，主要表现为以下几个方面：

　　（一）计算机网络安全网络是电子商务用户进行信息传递的主要途径。通过网络，用户才能实现对电子商务网站、系统的访问和交易。因此，计算机网络安全主要包括：对操作系统进行相关的安全配置，达到一定程度的安全级别，从而保证用户交易的安全；加强网络安全的管理，通过建立严密的网络安全制度，实现电子商务网站或局域网的安全；对网络信息传递的安全防护，电子商务用户的一些核心业务数据在网络交易的过程中，存在着被非法拦截、复制、篡改等危险，从而使信息失去真实性和完整性，导致用户无法正常交易，甚至资金被非法交易。

　　（二）服务器的安全问题电子商务服务器是电子商务的核心，其中保存了大量的商家信息与交易信息，更安装了大量电子商务软件。如果电子商务服务器受到网络攻击，则会导致相关网站崩溃、商家信息被盗取的情况，后果非常严重。

　　（三）应用安全自从网络技术产生以来，计算机病毒就随之不断发展，已经成为电子商务甚至整个网络系统的安全威胁。如果没有进行有效的防范，就可能导致电子商务软件感染病毒、入侵或破坏，严重的会导致系统崩溃、数据丢失、用户信息泄漏。从这个角度来讲，电子商务应用软件和病毒查杀、防护软件的应用十分重要。

　　（四）硬件安全电子商务系统的运行离不开电子计算机，作为软件系统运行的硬件基础，如果电子计算机出现损坏，可能导致用户储存的数据丢失。因此，应不断提高运行电子商务系统的硬件系统的可靠性和稳定性。

　　（五）支付安全支付安全主要是确保用户银行账号、电子货币信息、个人识别码等信息的安全。如果不加以保护，可能会导致用户在欺骗性网站上输入敏感信息，导致资金被窃取等情况。因此，电子商务系统应提高对用户支付信息安全性的保护。

　　二、电子商务系统的安全技术及对策

　　电子商务系统的安全主要依赖于各种先进的安全技术以及严格的用户管理、授权管理和法律法规的保障。

　　（一）电子商务系统常用的安全技术

　　1、防火墙技术 防火墙是指一个由软件系统和硬件设备结合而成的，在Intranet和Internet之间构造的保护屏障。防火墙技术能够有效减少黑客的攻击，提供一个安全高效的网络平台。当然，除了防火墙软件的研发，其所应用的安全策略也是非常重要的环节。如果没有全面的安全策略，防火墙就无法发挥作用。

　　2、密钥系统 常用的密钥系统有对称密钥系统、非对称密钥系统两种。利用对称密钥和非对称密钥的基本原理可组合成多重的加密系统，将使得明文传递过程中更加安全而不被泄露和篡改，但过程相对复杂。

　　3、防病毒措施 以病毒防护、病毒检测、病毒查杀为主，通过对病毒的监视、判断以及对病毒代码进行分析，并删除病毒程序、恢复原文件的软件功能，防止病毒进入网络并传播扩散。

　　（二）电子商务系统常用的安全协议

　　除了安全技术之外，互联网技术主要的安全协议也是提升电子商务系统安全水平的重要工具。常用的安全协议有以下几种：

　　1、安全套接层协议 即SSL协议，该协议采用数字证书实现的服务器认证（防止冒名顶替者）、加密传输信息（防止窃听）、端对端连接，保证数据信息完整性（防止数据损坏）这三种基本安全服务来让用户和服务器对他们传送的信息进行保护,它们都使用公开密钥技术。

　　2、安全电子交易协议 即SET协议，该协议建立在一些商业要求基础之上，制定了电子商务的部分消息协议，这些协议对电子商务来说是必需的，主要支持支付卡的使用。SET协议能够保证支付信息的保密性，保证所有传输信息的完整性，以及对用户及商家支付卡交易进行认证等。

　　（三）数字证书

　　电子商务用户的身份认证及公共密钥体制中公钥的安全分发，可以通过数字证书与IC卡结合来解决。数字证书是一般由具有权威性、可信任性的第三方机构即认证机构(Certificate Authority, CA)所颁发。CA证书用来认证服务器的身份, IC卡用来认证企业用户的身份。

　　（四）加强电子商务法律法规体系建设

　　除了安全技术的保护外，目前我国的法律法规体系并不健全，比如，关于电子支付目前还没有专门的立法。立法部门应建立健全电子商务相关法律法规，保护商家和用户的合法权益，对破坏、攻击电子商务系统的人员进行惩治。

　　参考文献：

　　[1]李晓霞,张培军,姬志刚.探讨电子商务安全问题及安全体系的建立[J].商场现代化,2006,01.
　　[2]王改香.浅析电子商务安全策略[J].电脑知识与技术,2008,10.