電子商務的一個重要技術特征是利用計算機網(wǎng)絡來傳輸和處理商業(yè)信息，如果計算機網(wǎng)絡的安全得不到保障，何談電子商務交易的安全。
　　電子商務的安全問題，基本上可以分為兩大部分，即計算機網(wǎng)絡安全和商務交易安全。計算機網(wǎng)絡安全包括計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)絡自身的安全性為目標。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題。因此，計算機網(wǎng)絡安全技術在電子商務的運營過程中就起到的至關重要的作用。
　　
　　一、電子商務目前存在的網(wǎng)絡安全問題
　　
　　電子商務隨著計算機網(wǎng)絡技術的發(fā)展而誕生。其各方面的技術本身還不很完善。綜合分析，在商務活動中還存在很多安全隱患。
　　
　　(一)傳輸線路安全與質(zhì)量問題
　　從安全的角度來說，沒有絕對安全的通信線路。同時，無論采用何種傳輸線路，當線路的通信質(zhì)量不好時，將直接影響連網(wǎng)效果，嚴重的時候甚至導致網(wǎng)絡中斷，這就會嚴重地危害通信數(shù)據(jù)的完整性。
　　
　　(二)網(wǎng)絡協(xié)議安全問題
　　目前，TCPfIP協(xié)議是應用最廣泛的網(wǎng)絡協(xié)議，但由于TCP/IP本身的開放性特點，企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對某個電子商務網(wǎng)站展開數(shù)據(jù)包攔截，甚至對數(shù)據(jù)包進行修改和假冒。
　　
　　(三)用戶信息安全問題
　　目前電子商務最主要的形式就是電子商務網(wǎng)站，用戶通過瀏覽器登錄到電子商務網(wǎng)站進行交易，由于用戶在登錄時使用的可能是公共計算機，如網(wǎng)吧、辦公室的計算機等情況，那么如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
　　
　　(四)電子商務網(wǎng)站的安全問題
　　有些企業(yè)建立的電子商務網(wǎng)站本身在設計制作時就會有一些安全隱患，服務器操作系統(tǒng)本身也會有漏洞，不法攻擊者如果進入電子商務網(wǎng)站，大量用戶信息及交易信息將被竊取，給企業(yè)和用戶造成難以估量的損失。
　　
　　二、電子商務網(wǎng)絡安全性要求
　　
　　電子商務目前存在的網(wǎng)絡安全問題導致了對電子商務安全的需求，在計算機網(wǎng)絡安全的基礎上實現(xiàn)電子商務信息的保密性、交易信息的完整性和一致性、交易者身份的真實性和不可偽裝性、交易的不可抵賴性是電子商務交易過程中的網(wǎng)絡安全性要求。
　　
　　(一)交易信息的保密性要求
　　電子商務系統(tǒng)應對用戶所傳送的信息進行有效的加密，交易中的商務信息代表著個人、集體或國家的商業(yè)機密，交易信息一旦泄露，將直接影響到雙方的利益。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中要防止因信息被截取破譯，同時要防止信息被越權訪問。
　　
　　(二)交易信息的完整性要求
　　信息完整性是指在數(shù)據(jù)處理過程中，原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業(yè)利益。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復。
　　
　　(三)交易雙方身份認證的要求
　　電子商務系統(tǒng)應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發(fā)生交易糾紛時提供法律依據(jù)。
　　
　　(四)交易的不可抵賴性要求
　　不可抵賴性是防止發(fā)送方或接收方抵賴所傳輸?shù)南⒌囊环N安全服務。交易一旦達成是不能被否認的，否則必然會給另一方帶來損失。因此必須確保通信或交易雙方無法對已進行的業(yè)務進行否認。
　　
　　三、電子商務中的幾種網(wǎng)絡安全防范技術
　　
　　(一)防火墻技術
　　在互聯(lián)網(wǎng)上，防火墻是一種非常有效的網(wǎng)絡安全系統(tǒng)，通過它可以隔離Internet與被保護網(wǎng)的連接，同時不會妨礙被保護網(wǎng)對因特網(wǎng)的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的數(shù)據(jù)，僅讓安全、核準后的數(shù)據(jù)進入，抵制對局域網(wǎng)構成威脅的數(shù)據(jù)。
　　防火墻具有很好的保護作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。還可以將防火墻配置成許多不同保護級別，用戶能夠根據(jù)具體需要選擇相應的保護級別。
　　目前，防火墻技術是電子商務網(wǎng)絡安全防范技術中最常用的一種，技術發(fā)展較為成熟，對于已知的攻擊模式有很好的防御作用。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性，防止企業(yè)內(nèi)部的商務信息外泄。防火墻還能夠提供身份認證和審計功能，對參與電子商務活動的人員提供認證服務，防止被騙。因此，防火墻是建立商務信息安全傳輸和交換的基石，對電子商務以及網(wǎng)絡經(jīng)濟的發(fā)展起著推波助瀾的作用。
　　
　　(二)入侵檢測系統(tǒng)
　　為了保護電子商務網(wǎng)站的信息安全，電子商務服務器一般采用多種安全策略和安全保護手段，但大多數(shù)都是以靜態(tài)防護為主，以防火墻為主的靜態(tài)防護已經(jīng)不能滿足現(xiàn)在的要求，在網(wǎng)絡服務器中應用入侵檢測系統(tǒng)是一種增強系統(tǒng)安全的有效方法，能幫助系統(tǒng)管理員進行安全管理或?qū)ο到y(tǒng)所受到的攻擊采取相應的對策。入侵檢測系統(tǒng)是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備。它是繼防火墻之后的第二道安全門，具有很好的主動性和實時性，是自動檢測入侵行為的良好工具和手段。
　　入侵檢測系統(tǒng)執(zhí)行的主要任務包括：監(jiān)視、分析用戶及系統(tǒng)活動；審計系統(tǒng)構造和弱點；識別、反映已知進攻的活動模式，向相關人士報警；統(tǒng)計分析異常行為模式；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為?，F(xiàn)在的電子商務網(wǎng)站通常將防火墻和入侵檢測這兩種技術結(jié)合起來使用，當入侵檢測系統(tǒng)發(fā)現(xiàn)異常流量會立即報告防火墻，防火墻可以切斷其相應連接，這樣以來就起到了雙重保護的作用。
　　
　　(三)虛擬專用網(wǎng)技術
　　虛擬專用網(wǎng)是指通過一個公用網(wǎng)絡(通常是Internet)建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡的安全、穩(wěn)定的隧道。它可以實現(xiàn)不同網(wǎng)絡的組件和資源之間的相互連接。并給用戶提供與專用網(wǎng)絡一樣的安全和功能保障。
　　通常，虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展，通過它可以幫助遠程用戶，企業(yè)分支機構，商業(yè)伙伴及供應商和企業(yè)的內(nèi)部網(wǎng)絡建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠程網(wǎng)絡連接上的費用。同時，這將簡化網(wǎng)絡的設計和管理，加速連接新的用戶和網(wǎng)站。還可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
　　
　　(四)加密技術
　　在進行電子商務交易時，由于信息在傳輸過程中有可能遭到竊聽而失去機密性，因此交易雙方可以利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送到目的地后再用相同或不同的手段還原，保證了網(wǎng)絡數(shù)據(jù)的機密性，這種技術手段稱為加密技術。在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全。
　　加密技術的應用是多方面的，但最為廣泛的還是在電子商務中的應用。電子商務要求顧客可以在網(wǎng)上進行各種商務活動，不必擔心自己的信用卡會被人盜用?，F(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術，提高信用卡交易的安全性，從而使電子商務走向?qū)嵱贸蔀榭赡堋?br/>　　
　　(五)數(shù)字簽名
　　數(shù)字簽名技術是在網(wǎng)絡系統(tǒng)虛擬環(huán)境中確認身份的重要技術，完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。
　　在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術。例如：由于數(shù)字簽名具有不可偽造的特性，可以用于廠家給貴重商品提供防偽標識；還可以用于對數(shù)字產(chǎn)品進行保護和認證；電子商務活動過程中的電子支付、開發(fā)票、簽訂電子合同等環(huán)節(jié)都能用到數(shù)字簽名。
　　
　　(六)安全應用協(xié)議
　　安全應用協(xié)議包括：安全超文本傳輸協(xié)議、安全套接層協(xié)議、安全交易技術協(xié)議和安全電子交易協(xié)議。這些協(xié)議能夠保障電子商務交易信息傳輸?shù)陌踩?，提高安全控制能力，保證數(shù)據(jù)報文傳輸?shù)耐暾?，為電子支付提供了強大的安全?/p>