电子商务安全问题及对策分析

1.当前电子商务中常见的安全问题

网络信息的截获和窃取。如果网络中的信息没有经过特殊的加密措施或者只是简单的进行加密，那么一些不法人员就能够通过网络或搭线等方式，利用截获装置在电磁波范围内或网关和路由器上获得数据，也可以利用整个信息的流量以及流向、频率以及长度等数据对信息进行分析，然后获得所需的信息内容，比如说一些个人的银行账户、密码或者企事业单位的重要商业信息等。

相关信息的改变。如果不法分子对信息的传输格式和方式较为熟悉后，他们就可以利用各种手段对信息的内容进行修改，然后将改变后的信息发往接收者，通常来讲这种安全问题往往对信息内容进行以下处理：将原信息的顺序进行打乱，对部分内容进行修改，比方说收货人的地址等；将信息中的某些内容进行删除；在信息中穿插一些错误信息，使得接收者无法看懂信息或者理解错误的内容。

假冒信息。一些不法分子在解密了网络信息后，就会将自己伪装成合法用户，然后利用各种虚假的信息来对其他用户进行欺骗，通常这种欺骗主要有两种形式，第一，利用虚假电子邮件。通过一些虚假的网站，大量收取用户的订货单；假冒成用户，然后利用电子邮件的发送，使网络商家的资源被占用，无法进行正常的商务活动。第二，伪装成其他人的身份。比方说假冒成相关领导人，从而对一些机密信息进行查看；以他人的名义进行消费；非法获得网络中的通行证、使用权限等。

不承认交易。这种现象主要表现为信息的发送者不承认曾经发送过信息；接收者不承认接收到信息；购买者不承认下过订货单；商品出售者不承认交易等。

2.电子商务中常见安全问题的解决对策

A.网络安全技术

防范病毒技术。利用计算机病毒入侵网络和计算机是不法分子窃取电子商务信息的主要手段，为了有效的防范病毒给电子商务信息安全带来影响，可以从以下几个方面进行控制：利用各种防病毒软件，强化自身网络的病毒防御能力；积极使用各种数据备份以及恢复方法；对那些重要的数据信息以及设备应该采取必要的措施进行隔离保护。

身份识别技术。在计算机网络技术中，身份识别技术是一种应用较为广泛的技术，主要是对被认证者的身份和信息的真实性进行确定，通过对被认证者的一些基本信息进行确认来实现，这些基本信息通常是口令、问题、指纹、声音等信息，正确的信息输入就能够获得身份认证的通过。

防火墙技术。在计算机网络中，防火墙是对内部网络和外部网络进行分离控制的有效方法，这种技术能够实现内部网络与外部网络之间信息传递和存储的控制，防火墙是企业内部网络与外部网络之间进行信息传递的关口，可以根据实际的需要对信息进行控制，而且它能够有效的抵御网络攻击对内部网络的损害。防火墙技术作为当前一种普遍存在的网络信息安全控制技术，其作用机制主要是对访问进行控制，其设计的原则是：所有没有经过允许的访问都是被禁止的或者所有没有被禁止的访问都是允许的。防火墙技术可以有效的对网络信息数据的完整性、有效性、秘密性进行控制和保护。

虚拟专用网技术。虚拟专用网是互联网电子交易过程中一种专门的应用网络，这一技术可以在交易双方之间建立一条安全通道，进行各种电子信息数据的流通和传递。通常来讲使用这一专用网络的双方，彼此互相了解，而且相互之间进行的信息交换量巨大，因此，双方可以利用一些非常复杂的加密和认证技术来对信息数据进行处理，从而使信息数据的安全性得到大大提升。

B.交易安全技术

数据加密技术。数据加密技术的主要工作原理就是通过一些加密算法，使原来的信息转变成一些具有特殊规则的秘密信息，然后对这些秘密信息进行传递，接收者收到后再按照规则转换成原信息。数据加密技术是当前电子商务过程中较为常见的信息防护手段，能够有效的提升数据信息的安全性。一般来讲，数据加密技术可以分为以下两种：对称和非对称密钥加密。所谓对称密钥加密就是说数据信息的发送和接收双方都需要使用相同的密钥来进行数据信息的转换，这种方法的数据信息转换速度较快，对于那些数据信息量较大的加密操作比较适用，但是这种方法也有它的局限性，那就是当用户的数量较多时，对于密钥如何进行管理和使用就成为一项较为困难的工作；所谓非对称密钥加密就是说网络交易双方各自拥有一对相互对应的密钥，其中一个密钥对外公开，而另外一个密钥则由个人进行保管，使用一个密钥进行加密操作，就意味着必须使用相对应的另外一个密钥来进行解密操作。这种方式大大简化了密钥管理和使用过程中的工作，但这种方式也会使得整个加密和解密过程变得相对复杂，从而影响整个加密过程的速度，不适合那种数据信息量较大的加密操作。

认证技术。数字摘要这种方法主要是利用单向Hash函数，将信息文件中的一些重要内容进行转换，而后获得相应的摘要码，在进行数据信息的传递时，将这一摘要码同时进行传递，接收者在获得数据信息后，按照上述方法进行转换，如果所得到的摘要码与接收到的摘要码相同，那么就说明这些数据信息没有被篡改。这种方法可以对数据信息的完整性进行有效的控制和确认。

数字信封是用加密技术来保证只有规定的特定收信人才能阅读信息的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封。得到对称密钥，然后使用对称密钥解开信息。这种技术安全性相当高。

数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。

由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。从而保证信息的有效性和认证性。

安全认证协议。安全电子交易协议是由VISA和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。安全套接层协议主要用于提高应用程序之间的数据的安全系数。目的是为用户提供Internet和企业内联网的安全通信服务。