电子商务安全技术探讨

       1.加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞。
        2.要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在安全隐患，并及时加以修补。
        3.从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证。　
        4.利用RAID5等数据存储技术加强数据备份和恢复措施。
        5.对敏感的设备和数据要建立必要的物理或逻辑隔离措施。
        6.对在公共网络上传输的敏感信息要进行强度的数据加密。
        7.建立详细的安全审计日志，以便检测并跟踪入侵攻击等。
        四、电子商务交易安全面临的问题及解决思路
　　一般来说商务安全中普遍存在着以下几种安全隐患： 
        1. 窃取信息。由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。　 
        2. 篡改信息。当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。　 
        3.假冒。由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。　 
        4.恶意破坏。由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。
　　电子商务交易安全面临的问题本人提出的解决思路：
        1.部分告知（Partial　Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。　 
        2.另行确认（Order　Confirmation）：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。　
        3.建立有效的安全交易标准和技术：如现在建立的安全超文本传输协议（S－HTTP）、　安全套接层协议（SSL）、安全交易技术协议（STT，Secure　Transaction　Technology）等。
        4.数字认证：数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性。
        5.加密技术：保证电子商务安全的最重要的一点是使用加密技术对敏感的信息进行加密。
        6.电子商务认证中心（CA，Certificate　Authority）实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。
        五、结束语
        我国的电子商务近年来发展很快，但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。为此，我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言，我们要从法律上承认电子通讯记录的效力，给电子商务以法律保障；我们要加强对电子签名等的研究，给电子商务以技术保障；我们还要尽快建立电子商务认证体系，给电子商务以组织保障。而且，针对电子商务无国界的特点，我们还应该加强国际合作，使电子商务真正发挥其应有的作用。惟有如此，我们才能顺应时代潮流，推动我国经济的发展；也惟有如此，我们才能在经济全球化的今天，参与到国际竞争中去，并进而赢得竞争的优势。 
参考文献:
[1]周化祥、李智伟.网络及电子商务安全.[M].北京：中国电力出版社，2004.7.
[2]祝晓光.网络安全设备与技术.[M].北京:清华大学出版社.2004.11.