前言：尋找寫作靈感？中文期刊網用心挑選的電子商務網絡安全技術方案，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

電子商務目前應用很多，也是互聯網最突出的應用，以獨特全新的營銷模式，給很多企業帶來了很多的機遇也同時面臨很多挑戰。電子商務的出現給我們帶來了很大的方便，但伴隨著安全漏洞問題。電子商務發展中網絡安全問題一直是個棘手的問題，如何促進電子商務中的網絡安全的應用，如何提高使用中的安全性，保障電子商務的健康發展，是我們值得思考的問題。

關鍵詞：

電子商務；網絡安全；技術關鍵

在這個信息化社會，計算機網絡及信息安全技術的不斷完善下，電子商務業得到了飛速發展。以互聯網為基礎的電子商務擁有眾多的消費人群，而且也擁有較低的經營成本、方便快捷的使用體驗，為廣大人民群眾在生活中提供了很多方便，有效的改善了人們的生活品質。

1使用中的電子商務中存在的一些安全問題

互聯網是一個對任何人都開放的網絡，網絡中存在一些網絡已知和未知的安全漏洞，還有不可預防的病毒破壞和黑客的攻擊，因此給電子商務產生了很嚴重的安全問題，給經營者造成了信息泄露和財產上的損失。如今，在電子商務中主要有以下幾方面的安全問題：

1.1數據的竊取

在交易的過程中，如傳遞的數據沒有被加密過，那么交易的數據就會以明文形式在網絡傳輸，如果數據被攻擊者中途獲取。攻擊者在對數據進行仔細的研究和分析，就很容易能找到數據的一些特點，并由此知道數據的規律，得到數據的真實內容，數據泄密就產生了。

1.2數據信息的篡改

當破壞者分析數據后，掌握了數據的規律性后，他們通過自己特有的技術方法，將數據中的某些關鍵信息進行修改，然后再發送出去，但是接收方并不知道數據已經被修改過，還以為是真實的信息，并把這種篡改過的信息添加到真實的交易中，嚴重影響了正常的交易。

1.3數據信息的假冒

當破壞者掌握了數據的規律性之后，他們可以任意發送虛假的數據信息，偽造一個虛擬交易的過程，制造一個非法交易，而用戶難以分辨數據的真偽。

1.4計算機病毒的入侵

計算機病毒其實是一種特殊的程序，在用戶不知情的情況下，能進行一系列的破壞活動。電腦病毒一般會對計算機存儲的重要數據進行盜取或者修改，也會對計算機的某些功能進行破壞，使其不能正常運行或運行緩慢，影響正常使用。

1.5信息破壞

由于入侵者可以入侵網絡,可對網絡中的信息進行修改,進行信息惡意破壞。

1.6信息系統自身的安全隱患

電子商務都有自己的一套運行系統，但是每套系統都有自己的一些安全隱患，世界上沒有絕對安全的系統，包括windows，因為在設計系統之初沒有考慮真實的所有情況，因此造成了系統本身的安全隱患，除此之外，運行電子商務系統的操作系統也存在安全隱患。

2造成電子商務網絡安全隱患的原因

目前，網絡技術飛速發展，網絡環境十分復雜，網絡的安全漏洞不能輕易修復，這里有網絡自身發展的原因，也有人為上的問題，主要有以下三方面：

2.1“黑客”的攻擊

黑客是一詞源自英文hacker，指利用公共通訊網絡，在未經許可的情況下，進入對方系統的人。

2.2平臺管理上不足

電子商務平臺都是由人來管理的，但是很多的管理者有可能只是營銷專業出身，對網絡不是很了解，對網絡安全也沒有足夠的重視，沒有一點警惕性，因此在實際的管理上，就沒有相應的網絡安全制度，也沒有安全防范措施，這給破壞者提高了很多入侵的機會。

2.3系統軟件自身的安全漏洞

很多電子商務平臺由于資金問題，不能自己獨立開發，都是通過購買其他公司的產品獲得，因此其源代碼被廣泛傳播，被一些別有用心的個人或組織進行分析，并找到系統的漏洞，從而實施入侵和破壞。

3用硬件和軟件技術解決問題

由于上述幾方面的原因，電子商務正處在復雜的網絡環境中，并面臨很多的安全問題，我們可以使用硬件技術和軟件技術解決，具體有以下幾種方案。

3.1智能化防火墻

智能防火墻是一種準確判定病毒的程序,利用統計、記憶、概率、決策等方法對相關數據進行識別,當有不可確定的進程有網絡訪問行為時,才請求用戶協助。

3.2數據加密

計算機語言都是二進制數據，數據加密技術是利用特定的算法，對數據進行重新計算加密，得到一種特殊的新數據，再利用特殊算法對加密數據進行還原，加密的算法就是關鍵的技術。

3.3數字簽名

數字簽名（digitalsignature）其實是一種類似我們現實生活中的簽名，使用特殊的一種加密技術用于鑒別數字信息的方法。一般數字簽名包含公鑰和私鑰，信息公鑰的擁有者可以將信息加密后發送給私鑰的擁有者，利用私鑰可以對信息進行解密。只要私鑰不丟失，信息就是安全的。私鑰要回復信息的時候，先用Hash函數，生成信件的摘要（digest），再使用私鑰，對這個摘要加密，生成“數字簽名”（signature）。并將這個簽名，附在信息后面，公鑰擁有者收到信息后，使用公鑰解密，得到信件的摘要。由此證明，這封信確實是私鑰擁有者發出的。

3.4身份認證技術

身份認證是確認操作者身份的一種方法，計算機只能識別數字信息，但是無法識別使用者的真偽，通過對用戶的一個或多個的特殊信息進行驗證，就可以解決該問題。比如有靜態密碼，智能卡，短信密碼，折疊密鑰，生物識別技術，雙因素身份等，在驗證通過后，就可以對該用戶進行授權，使其交易可以順利進行。

3.5虛擬專用網（VPN）

虛擬專用網VPN（VirtualPrivateNetwork）技術是一門比較新的技術，是保障數據安全傳輸的一種技術，眾所周知，互聯網是一個開發的公共網絡，如果敏感的信息在互聯網上毫無保護的傳輸，那么就很有可能有被盜取和監聽的風險，為了解決安全的傳輸，VPN技術應運而生，它是在公用網絡中，通過隧道加密技術建立一個仿真的局域網，使其達到點到點的專線效果，因此叫做虛擬的專用網絡。保證了公共網絡的數據安全傳輸。

3.6非法入侵檢測

入侵檢測系統是一種網絡安全預防技術，通過對網絡的實時監視，分析網絡節點上的一些信息，發現可疑的一些數據傳輸，并發出警報或者采取主動反應措施。

4結語

如今，電子商務已經快速發展,為國民經濟發展做出了巨大的貢獻，創造了巨大的社會效益和經濟成果。但是網絡技術也在飛速發展，網絡還十分不安全，到處充滿威脅和風險，沒有一種技術是絕對安全的，所以在全新的環境下，如何保證電子商務安全，是值得我們研究和探討的。我們要加快步伐，不斷開發和探索新技術，時刻為電子商務發展提供安全保障.

作者：向文 單位：住房和城鄉建設部人力資源開發中心