电子商务包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、商业拍卖、公共产品获得等内容。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。
一、电子商务主要存在的问题
1.身份认证
攻击者通过伪造的数据来假冒合法用户获得服务权限，或者假冒服务器来欺骗用户，对此应对的策略是采用加密、数字签名和认证等措施来进行防御。主要表现有：冒充他人身份；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户等。
2.信息完整性
攻击者试图修改用户数据，利用特洛伊木马攻击客户浏览器，修改传输中的报文通信量等。如对消费者的账号、密码等进行篡改、删除、插入，让收方读不懂或接受错误的信息。
3.拒绝服务问题
攻击者使合法接入的信息、业务或其他资源受阻。主要表现为散布虚假资讯，扰乱正常的资讯通道。包括：虚开网站和商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源。
4.权力控制和存取控制
如何解决或者仲裁收发双方对交换的单证所产生的争议,包括发方或收方可能的否认或抵赖。
二、 电子商务的安全技术
1.建立基于 Web安全的电子商务模型
由于电子商务系统是依赖网络实现的商务系统，需要利用 Internet基础设施和标准，所以构成电子商务安全模型的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。通过多层架构，通过监测活动内容和保护电子商务通道，结合安全协议、数字签名、加密等关键措施，构建了电子商务的多级安全机制，保证了电子商务活动的网络安全。
2.防火墙技术
由于防火墙能够对进出的数据进行有选择的过滤，所以可以有效地避免对其进行的有意或无意的攻击，从而保证了专用私有网的安全。
3加密技术
3.1对称密码体制
在对称密码体制中，加密密钥与解密密钥是相同的。对称密码体制的优点是具有很高的保密强度，但它的密钥必须通过安全可靠的途径传递。由于密钥管理成为影响系统安全的关键性因素，使它难以满足系统的开放性要求。
3. 2非对称密码体制
在非对称密码体制中，密钥被分解为一对(即一把公开密钥或加密密钥和一把私有密钥或解密密钥)。最具代表性的算法当数 RSA，它从公布至今，一直是加密算法中的主要算法之一，目前在欧洲和美国进行的电子商务活动的主要加密手段依然是 RSA+AES。
4.安全认证技术
4.1数字摘要技术
数字摘要采用单向HASH函数将需要加密的文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。
4.2数字签名技术
数字签名是将数字摘要和公钥算法两种加密方法结合起来使用,其可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据未被篡改,真属性则保证传输过来的数据是由合法者产生的,而不是由其他人假冒。
4.3数字时间戳技术
在电子商务的交易文件中,时间是一条重要的信息,文件的签署日期和签名一样均是防止文件被伪造和篡改的关键性内容。为了防止在电子交易中,文件签署的时间信息被修改,数字时间戳提供了相应的安全保护。数字时间戳服务(DTS)是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档,它包括三个部分:需加时间戳的文件摘要;DTS机构收到文件的日期和时间;DTS机构的数字签名。
4.4数字凭证技术
数字凭证是由证书授权中心CA管理和发放的。数字证书就是认证中心为交易各方颁发的身份凭证。它是一个经CA数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易。
5电子商务安全协议
除了各种安全控制技术外．电子商务的运行还需要一套完善的安全交易协议。
(1)安全电子交易协议SET，用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，它可以对交易各方进行认证，防止商家欺诈。
(2)安全套接字层协议SSL，是目前使用最广泛的电子商务协议，它由Netscape公司于1996年设计开发。它位于运输层和应用层之间，能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户透明。
(3)JEPI（Joint Electronic Payment Initiative），是为了解决众多协议间的不兼容性而提出来的，是现有HTTP协议的扩展，在普遍HTTP协议之上增加了PEP(Protocol Extension Protocol)和UPP（Universal Payment Preamble）两层结构，其目的不是提出一种新的电子支付手段，而是在允许多种支付系统并存的情况下，帮助商家和顾客双方选取一个合适的支付系统。
4 结束语
电子商务领域的安全问题始终是备受关注的问题，电子商务领域的安全问题涉及到很多方面，用于保护电子商务的安全控制技术很多，并不是把这些技术简单的组合就可以得到最终的安全。但是通过合理应用安全控制技术，形成相应的安全策略，就可从技术上实现系统、有效的电子商务安全。

三、参考文献：
   [1] 司林胜　:《电子商务案例分析》重庆大学出版社2007年09月
   [2] 戴建中:《电子商务概论》清华大学出版社2009年09月
   [3] 洪国彬 等编著  《电子商务安全与管理》  清华大学出版社  2008年12月
   [4] 张爱菊 主编  《电子商务安全技术》清华大学出版社  2006年12月