【摘要】本文介绍了构建安全的电子商务系统所涉及到的电子商务安全技术、协议、认证中心和法律保障等有关内容。全面地阐述了电子商务的安全问题，对当前在电子商务中比较流行的加密和防火墙等技术，安全电子交易SET和SSL等协议标准，构建CA认证中心以及制订和完善电子商务安全的法律保障都作了详细的说明，以使企业建立一种安全的电子商务系统。

　　随着Internet 的迅速发展，中国已经加入WTO，作为网络和商业结合产物的电子商务正在靠近人们的生活，越来越引起更多的人关注。在电子商务中，安全性是必须考虑的核心问题。欺骗、窃听、病毒和非法入侵都在威胁着电子商务，因此要求网络能提供一种端到端的安全解决方案，包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护和认证等等。为了帮助企业创建和实现这些方案，国际上开展了安全电子交易的技术标准和方案研究，并发表了SET(安全电子交易)和SSL(安全套接字层)等协议标准，使企业能建立一种安全的电子商务环境。

　　一、电子商务安全问题

　　1、电子商务主要的安全5要素：
　　
　　 (1)有效性

　　电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。

　　(2)机密性

　　电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。

　　(3)完整性

　　电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整和统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

　　(4)可靠性/不可抵赖性/鉴别

　　电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

　　(5)审查能力

　　根据机密性和完整性的要求,应对数据审查的结果进行记录。

　　2、解决电子商务安全问题的策略

　　完善的安全策略除了具备入侵防范能力之外，还应该包括身份识别与验证、隐私与欺骗控制、授权管理与审计以及病毒防范和安全预警等等。需做到以下4点：
　　
　　 (1)技术控制解决——包括VPN、访问控制、用户管理、签名、加密、恶意代码与病毒防护、入侵探测、防火墙、认证管理选件、策略兼容、验证、授权、预警和审计功能等。
　　(2)法律保障——“电子”和“商务”都需要法律来保护。
　　(3)受到社会道德规范的制约。
　　(4)需要有一个有效完善的安全管理策略和制度保证。