摘要：电子商务是新兴商务形式，信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全隐患问题，实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施，完善电子商务发展的内外部环境，促进我国电子商务可持续发展。
　　关键词：电子商务；信息技术；SSL协议
　
　　Abstract: Electronic Commerce, as a commercial form, is being popularized and the information security safeguard is the premise of electronic commerce implementation. As there are hidden dangers in commerce activities, in order to safeguard Electronic Commerce information security we can use the data encryption technology, the identification authentication technology, the firewall technology, etc.
　　Key words: Electronic Commerce; information technology; Secure Socket Layer

　　随着互联网技术的蓬勃发展，基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务（Electronic Commerce, EC）就是借助于公共网络，如Internet或开放式计算机网络（Open Computer Network）进行网上交易，快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节，如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。但是出于各种目的的网络入侵和攻击也越来越频繁，脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看，信息安全问题是保障电子商务的生命线。
　　
　　1电子商务信息安全现存的问题
　　
　　电子商务是实现整个贸易过程中各阶段贸易活动的电子化。公众是电子商务的对象，信息技术是实现电子商务的基础，电子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全问题主要体现在：
　　
　　1.1计算机网络的安全
　　1.1.1安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。
　　1.1.2信息的安全问题。非法用户在网络的传输上，通过不正当手段，非法拦截会话数据获得合法用户的有效信息，最终导致合法用户的一些核心业务数据泄密；或者是非法用户对截获的网络数据进行一些恶意篡改，如增加、减少和删除等操作，从而使信息失去真实性和完整性，导致合法用户无法正常交易；还有一些非法用户利用截获的网络数据包再次发送，恶意攻击对方的网络硬件和软件。
　　1.1.3防病毒问题。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。
　　1.1.4服务器的安全问题。电子商务服务器是电子商务的核心，安装了大量的与电子商务有关的软件和商家信息，并且服务器上的数据库里有企业的一些敏感数据，如价格、成本等，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果也是非常严重的。目前为止服务器的安全问题尚无有效措施予以阻止。主要表现在：非法用户向网络或主机发送大量非法或无效的请求，使其消耗可用资源却无法继续提供正常的网络服务；利用操作系统、软件、网络协议、网络服务等的安全漏洞，通过网站发送特制的数据请求，使网络应用服务器崩溃而停止服务。
　　
　　1.2商务交易的安全
　　1.2.1身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法收入。
　　1.2.2交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。
　　1.2.3交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。
　　
　　1.3其它方面的安全
　　电子商务安全威胁种类繁多、来自各种可能的潜在方面，有蓄意而为的，也有无意造成的，例如电子交易衍生了一系列法律问题：网络交易纠纷的仲裁、网络交易契约等问题，急需为电子商务提供法律保障。还有诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。
　　
　　2保障电子商务信息安全技术性措施
　　
　　电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为数据加密技术和身份认证技术两大类。
　　
　　2.1数据加密技术
　　加密技术是保证电子商务中采用的主要安全措施，交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基本元素：算法和密钥。加密过程就是根据一定的算法，将可理解的数据（明文）与一串数字（密钥）相结合，从而产生不可理解的密文的过程，主要加密技术是：
　　2.1.1常规密钥密码加密。所谓常规密钥密码加密，即加密密钥与解密密钥是相同的。
　　在早期的常规密钥密码体制中，典型的有代替密码，其原理可以用一个例子来说明：字母A，B，C，D，…，W，X，Y，Z的自然顺序保持不变，但使之与D，E，F，G，…，Z，A，B，C分别对应（即相差3个字符）。若明文为WELL则对应的密文为ZHOO（此时密钥为3）。
　　由于英文字母中各字母出现的频度早已有人进行过统计，所以根据字母频度表可以很容易对这种代替密码进行破译。
　　2.1.2对称密文加密。对称密钥加密又称为秘密密钥加密，即收发双方采用相同的密钥来进行加密和解密，如图1所示。
　　
　　对称密钥加密的最大优点是加解密速度快，适合于进行大量数据加密，但也存在密钥管理、发布困难以及无法进行身份鉴别的缺点。
　　2.1.3非对称密钥加密。非对称密钥加密也称为公开密钥加密，每个用户有一对密钥：一个用于加密，一个用于解密，两把密钥实际上是两个很大的质数，加解密过程如图2所示。