1.引言

随着Internet的迅猛发展,电子商务作为一种崭新的商务活动模式,受到了全世界、全社会的广泛关注和吸纳。它深刻影响和改变着人们的生活方式，更显著地提高了整个社会的经济运行效率。电子商务在国外,尤其是一些发达国家,已经是一种常用的交易方式，已趋完善。而在我国正逐步崛起，发展前景十分广阔。电子商务是在互联网上使用单位或个人秘密进行的端对端的交易,交易双方都面临着不同的安全威胁。因此确保电子商务像传统方法一样安全可靠是广泛、持久地开展电子商务活动的基础和关键。

文章在分析电子商务安全现状基础上，阐发了电子商务活动中应确立的一些安全理念和应了解掌握的基本要求，对此着重探讨了电子商务安全解决方案和其实现技术。

2.电子商务安全的现状

作为对互联网的应用，电子商务正如雨后春笋般蓬勃发展，但由于技术不完善和管理不到位，安全隐患还很凸出。

2.1基础技术相对薄弱

国外有关电子商务的安全技术，其结构或加密算法等都不错，但由于受到本国密码政策的限制，公开的算法对于他们来说几乎不能保密了，潜在安全隐患极大。比较遗憾的是我国至今还没有自己研发成功的较为成熟的算法。

2.2体系结构不完整

电子商务安全以前大都担当着“救火队”的角色，头痛医头，脚痛医脚。这种“治标不治本”的做法，问题总是层出不穷。近年来，人们已经开始着手从体系结构来解决问题，应当说在理论上已取得了明显进展，但到实践运用还有需要更大的努力。

2.3支持产品不过硬

目前,市场上有关电子商务安全的产品数量不少，但真正通过认证的相当少。主要是因为不少安全措施是从网上“移植”来的。另外，不少电子商务安全技术的厂商对网络技术很熟悉，但对安全技术普遍了解得不够，很难开发出真正实用的、足够的安全技术和产品。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全建立在以美国为首的少数几个发达国家的核心信息技术之上。

2.4多种“威胁”纷杂交织、频频发生

电子商务面临的安全威胁主要来源于三个方面：一是非人为、自然力造成的数据丢失、设备失效、线路阻断；二是人为但属于操作人员无意的失误造成的数据丢失；三是来自外部和内部人员的恶意攻击和入侵。最后一种是当前电子商务所面临的最大威胁，极大地影响了电子商务的顺利发展。因此它是电子商务安全对策最需要解决的问题。

“黑客”攻击电子商务系统的手段可以大致归纳为以下5种：中断:采取破坏硬件、线路或文件系统等,攻击系统的可用性。窃取:采取搭线、电磁窃取和分析业务流量等获取有用情报，攻击系统的机密性。篡改:结合其他手段修改秘密文件或核心内容，攻击内容的完整性；伪造:采取伪造假身份注入系统、假冒合法人接入系统、破坏消息的接受和发送，攻击系统的真实性。轰炸:采取施放电子邮件炸弹等，攻击系统的健壮性。

3.必须确立的电子商务安全理念

第一、安全是一个系统的概念。安全问题不仅仅是个技术性的问题，更重要的还在于管理。它与法律、道德和人的因素紧密地联系在一起，只有全面协调地发展，才能建立一个安全的电子商务系统。

第二、安全是相对的。必须认识到，没有也不可能有一项永远攻不破的安全技术。那种妄想系统以后永远不受攻击，不出安全问题是很难的、是不现实的。

第三、安全是有成本和代价的。在电子商务系统中，安全和速度是一对利益矛盾共同体。如果只注重速度就必定要以牺牲安全来作为代价。根据不同的具体应用，如果不直接牵涉到支付等敏感问题，对安全的要求可以低一些；否则对安全的要求就要高一些。作为一个经营者和安全技术的研发者，都应该综合考虑这两个因素。

第四、安全是发展的、动态的。“道高一尺、魔高一丈”。今天安全明天就不一定很安全。安全技术具有很强的敏感性、竞争性和对抗性，需要不断地检查、评估和调整相应的安全策略。一定要记住,没有一蹴而就的安全,也没有一劳永逸的安全。

第五、出现问题很难找到负责人。有人戏说，“电子商务目前是个‘三无’行业：无法可依、无安全可言、无规可循”。可见电子商务机遇与挑战并存，潜在风险极大。值得高兴的事，我国政府已把电子商务的管理提到议事日程上来，开始了有关的立法和政策制定，相关的支持技术也不断发展完善。