面临电子商务的安全威胁，想要满足电子商务的安全要求，必须从政策法规、管理、技术这三个层次采取有效措施，从而对电子商务提供全面而有效的保护。

1.加强电子商务法律体系的建设

为了保证电子商务的安全交易，全世界各国都加强了法律法规建设，利用司法力量，规范电子商务的交易行为。联合国于2001年审议通过了《电子签章示范法》成为国际上关于电子签章重要的立法文件，而我国于2005年4月1日已正式实施《电子签名法》，这使网上交易活动中直接在网上签署的合同有了法律保证。我国颁布或修改的一些有关电子商务的还有《商标法》和《著作权法》等，但这些并不全面，我国目前继续制定的有关电子商务的法律法规主要有以下三点：(1)有关买卖双方身份认证的办法：由于电子商务是在网络上进行，买卖双方互不相识，所以需要通过一定的手段相互认证。伴随着电子商务市场的急剧扩大，制定这方面的法律法规迫在眉睫 (2)有关电子合同的合法程序：电子合同与一般的商业合同有所不同，它具有一定的风险，电子合同是保护电子商务安全交易的重要保证。目前我国急需通过建立法律法规来确定和认可通过电子手段形成的合同规则和范式。(3)有关电子支付：有关电子支付的专门立法目前我国尚没有确立，电子支付当事人的权利与义务还是一片空白，所以我国需要建立相关法律法规，以维护消费者合法权益，并打击不法分子违法行为。

2.加强网络安全

(1)防火墙技术：防火墙通常是在私有网络与公共网络之间的界面上构造的一个保护层，被认为是一种访问控制机制。而防火墙技术是防范非法攻击的有力措施。最简单和最常用的防火墙是包过滤防火墙，安装防火墙时，网络管理员需要对防火墙进行设置，以确定接受或拒绝某种类型数据的传输。而实现防火墙技术的主要途径是：数据包过滤、应用网关和代理服务。

(2)VPN技术：VPN指虚拟私有网，它的内涵是，使用开放的公共信道，通过附加的协议处理，向用户提供的虚拟私有网。VPN是一种新兴技术，它与信用卡交易和客户发送订单交易不同，在VPN中，双方的数据通信量大得多，而且通信双方彼此都很熟悉。VPN实现过程使用了安全隧道技术、信息加密技术、用户认证技术等，而其中安全隧道技术使用加密与封装相结合的技术对用户数据进行安全保护，是实现VPN的核心技术。

(3)网络反病毒技术：网络在不断地发展，而病毒也随之发展、进化，计算机病毒具有不可估量的破坏力和威胁性，所以说，病毒防范也是加强网络安全建设的重要环节。网络反病毒技术三部曲：第一步预防：这是首要环节，所以十分重要，其主要指利用自身常驻系统内存，优先获得系统控制权，从而达到对系统中是否有病毒存在的正确判断以及严密监视。防患于未然，提前做好计算机的防毒工作。第二步检测：通俗地讲就是判断出计算机病毒的技术，它是消毒的前提条件。第三步杀毒：病毒在不断地更新、发展，所以必须相应的开发出删除病毒程序并恢复原文见的软件，进而达到杀毒的目的。网络反病毒技术这三部的发展是网络反病毒技术的关键所在。 　　3.交易安全

(1)加密技术：加密技术是指采用某种算法把原始数据进行再组织，然后在网络的公共信道上进行传输，非法接收者因不掌握正确的密匙，无法通过解密得到原始数据，而合法的接受者因掌握正确的密匙，可以通过解密过程得到原始数据。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。而密匙可以用来保证电子商务的完整性、保密性、不可否认性、真实性。

(2)认证技术：数字认证是用电子方式证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性。信息认证是保证信息安全而采取的重要措施。认证是验证用户在系统上合法性和权限的过程，是为了防止有人对系统进行主动地攻击。认证机构是开展电子商务的基础，如果认证机构不安全或发放证书不具权威性，则网上交易根本无法进行。在电子交易的各个环节，交易的各方面都需要验证对方证书的有效性，从而解决相互信任的问题。

(3)CA中心：CA中心是一个电子认证机构，为交易的当事人进行信任担保，以帮助双方建立信任，促成交易，为电子商务的发展提供了组织安全保证。CA的基本功能是生成保管符合安全认证协议要求的密匙、数字证书(DC)及其数字签名;对DC和数字签名进行验证;对DC进行管理，其中证书的撤销管理是重点，同时实施自动管理;建立应用接口，特别是支付接口，实现安全支付。DC是用来证明网上参与交易的各方身份，而CA的功能是增强网上交易各方的相互信任，大大地降低了交易中存在的风险，从而提高了网上交易的安全性。电子商务业务系统构架基于CA体系的安全基础上。基本加密技术与CA证书技术共同构成电子商务安全基础。

四、结语

电子商务已成为较为重要的商务活动模式，随着电子商务的不断发展，全球的经济政治和法律都会受到影响，而其安全问题也随之变得更加重要和突出。为保证电子商务的安全，新的安全技术将不断出现，而为了对电子商务攻击成功，攻击者也将采取新的攻击手段、技术和方法，两者之间的斗争将长期存在下去。电子商务将在攻击与反攻击的斗争中不断发展。本文从电子商务安全出发论述了电子商务面临的安全威胁，以及其安全体系，全面、系统地对结构体系和关键技术进行了研究与分析，为实施电子商务安全提供参考和借鉴。

相关推荐：

关于电子行业采购总成本浅析

网上书店信息安全问题与对策探析