电子商务信息安全与安全技术 毕业论文.doc

论文题目：电子商务信息安全与安全技术摘 要：随着信息化和E化时代的到来，电子商务信息技术得到了迅速普及和广泛应用,与此同时，电子商务以其快捷、便利等优点越来越受到社会的关注、认可。电子商务的发展前景十分诱人，但商业信息的安全依然值得我们时刻注意。本文从实现电子商务安全性的角度出发，对电子商务中的各种安全技术进行了分析，以探讨一种有效、安全的实现电子商务的途径。在分析电子商务的主要安全要素的基础上，具体介绍采用目前电子商务领域的六种安全技术，来消除电子商务活动中的安全隐患。关键词：电子商务  身份认证  信息安全 安全电子交易  安全技术目 录1.引言.52电子商务的主要安全要素及商务活动安全性要求.52.1信息的有效性、真实性.52.2信息的机密性.52.3信息完整性.52.4信息可靠性、不可抵赖性和可鉴别性.52.5电子商务活动安全性的要求.63. 电子商务运用的安全技术.63.1网络节点的安全.63.2通讯的安全.63.3应用程序的安全性.63.4用户的认证管理.74.电子商务的安全技术讨论.74.1电子商务的安全技术之一：数据加密技术.74.2电子商务的安全技术之二：身份认证技术.94.3电子商务的安全技术之三：第三方支付平台104.4电子商务的安全技术之四：防火墙技术114.5电子商务的安全技术之五：入侵检测技术.124.6电子商务的安全技术之六：虚拟专用网技术125.电子商务中的其他安全问题126.对电子商务的发展的几点思考126.1提高服务的安全性.126.2加快网络基础设施建设和网络普及程度.126.3尽快完善有关网络安全等方面的法律126.4加快银行、税收以及邮政等物流环节的信息化建设步伐.136.5转变人们面对面交易的消费习惯.137.结论138.致谢.139.参考文献.14一、引言电子商务是指利用简单、快捷、低成本的电子通信方式，买卖双方不谋面地进行的各种商业和贸易活动。相对于传统商务模式来说，电子商务具有高效、便携、低成本等特点。伴随着通信技术与计算机网络技术的高速发展，电子商务的发展得到空前繁荣，受到全球范围的广泛关注，给人类生活带来了巨大的影响。电子商务依赖的是Internet网络具有虚拟性、动态性、高度开放性等特点，使电子商务面临众多的威胁与安全隐患，严重制约其进一步发展和应用。因此，安全问题成为电子商务发展的主要瓶颈，电子商务信息安全也成为各界关注、研究的热点。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。电子商务的安全运行，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。二、电子商务的主要安全要素及商务活动安全性要求目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于存在更方面的限制，因而建立交易双方的安全和信任关系比较困难。电子商务交易双方（销售者和消费者）都面临来自互联网的安全威胁和不信任危机。2.1信息的有效性、真实性电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种新兴的商业形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和经济发展。2.2信息机密性电子商务作为新兴贸易的一种手段，其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。2.3信息完整性电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确、可靠。2.4信息可靠性、不可抵赖性和可鉴别性可靠性要求即是能保证合法用户对信息、资源的使用不会被不正当地拒绝；不可否认要求即是能建立有效的责任机制，防止实体否认其行为；可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖；接收方在接收数据后也不能抵赖。2.5电子商务活动安全性的要求一是服务的有效性要求，电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。二是交易信息的保密性要求，电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。三是数据完整性要求，数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。四是身份认证的要求，电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。三. 电子商务运用的安全技术3.1网络节点的安全 防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而做出允许或拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的网络系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机，或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。3.2通讯的安全在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制, SSL 首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。验证此证书是合法的服务器证书通过后利用该证书对称加密算法与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。3.3应用程序的安全性即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件,特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制,程序员认为这个缺省的许可是正确的。这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度，假的输入字符串常常是可执行的命令,特权程序可以执行指令。3.4用户的认证管理 一是身份认证，电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份, IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。二是CA证书，要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心发行。认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。三是SSL协议，SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议以保证应用层数据传输的安全性。四.电子商务的安全技术讨论4.1电子商务的安全技术之一：数据加密技术加密技术用于网络安全通常有二种形式，即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外，通过适当的密钥管理机制，使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法，例如使用kerberos服务的telnet、nfs、rlogion等，以及用作电子邮件加密的pem（privacy enhanced mail）和pgp（pretty good privacy）。这一类加密技术的优点在于实现相对较为简单，不需要对电子信息（数据包）所经过的网络的安全性能提出特殊要求，对电子邮件数据实现了端到端的安全保障。4.1.1常用的加密技术分类：对称密钥密码算法：对称（传统）密码体制是从传统的简单换位代替密码发展而来的，自1977年美国颁布des密码算法作为美国数据加密标准以来，对称密钥密码体制得到了迅猛发展，得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。不对称型加密算法：也称公用密钥算法，其特点是有二个密钥即公用密钥和私有密钥，只有二者配合使用才能完成加密和解密的全过程。由于不对称算法拥有二个密钥，因此它特别适用于分布式系统中的数据加密，在Internet中得到了广泛应用。其中公用密钥在网上公布，为数据源对数据加密使用，而用于解密的相应私有密钥则由数据的收信方妥善保管。不可逆加密算法：其特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题，适合于分布式网络系统上使用，但是其加密计算工作量大，所以通常用于数据量有限的情形的加密，例如计算机系统中的口令的加密。4.1.2电子商务领域常用的加密技术数字摘要(digital digest)这一加密方法亦称安全Hash编码法，由Ron Rivest所设计。该编码法采用单向Hash 函数将需加密的明文摘要成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是真身的指纹了。数字签名(digital signature)数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字时间戳(digital time-stamp)交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网上安全服务项目，由专门的机构提供。时间戳(time-stamp) 是一个经加密后形成的凭证文档，它包括三个部分：1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间，3)DTS的数字签名数字证书(digital certificate,digital ID)数字证书又称为数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。数字凭证有三种类型：·个人凭证(Personal Digital ID) ·企业（服务器）凭证(Server ID)·软件（开发者）凭证(Developer ID) 上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证。4.1.3与电子商务安全有关的协议技术讨论：SSL协议（Secure Sockets Layer）安全套接层协议-面向连接的协议，当初不是为电子商务而设计。SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议（如HTTP、FTP、TELNET等）以保证应用层数据传输的安全性。SSL协议独立于应用层协议，因此，在电子交易中被用来安全传送信用卡号码。SSL的应用及局限：中国目前多家银行均采用SSL协议，从目前实际使用的情况来看，SSL还是人们最信赖的协议。但是SSL当初并不是为支持电子商务而设计的，所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是用户、网站、银行三家协作完成, SSL协议并不能协调各方间的安全传输和信任关系；还有，购货时用户要输入通信地址，这样将可能使得用户收到大量垃圾信件。SET协议（Secure Electronic Transaction）安全电子交易-专门为电子商务而设计的协议，但仍然不能解决电子商务所遇到全部问题电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。在网上购物的环境中，持卡人希望在交易中保密自己的帐户信息，使之不被人盗用；商家则希望客户的定单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。针对这种情况，由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准，这就是安全电子交易（SET）。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。 由于SET 提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。SET的局限性：SET是专门为电子商务而设计的协议，虽然它在很多方面优于SSL协议，但仍然不能解决电子商务所遇到的全部问题。4.2电子商务的安全技术之二：身份认证技术为解决Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI（Public Key Infrastructure公钥基础设施）体系结构。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份，PKI体系结构把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。在电子交易中，无论是数字时间戳服务(DTS)还是数字证书(Digital ID)的发放，都不是靠交易的自己能完成的，而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(Certificate Authority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(Certification Practice Statement)来实施服务操作。4.2.1认证系统的基本原理 利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性，可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA，CA为用户发放电子证书，用户之间（比如网银服务器和某客户之间）利用证书来保证信息安全性和双方身份的合法性。 4.2.2认证系统结构 整个系统是一个大的网络环境，系统从功能上基本可以划分为CA、RA和Web Publisher。核心系统根CA放在一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都有严格的规定，并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时，颁发证书。一般的个人证书发放过程都是自动进行，无须人工干预。证书的登记机构Register Authority，简称RA，分散在各个网上银行的地区中心。RA与网银中心有机结合，接受客户申请，并审批申请，把证书正式请求通过建设银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密，确保安全。系统的分布式结构适于新业务网点的开设，具有较好的扩充性。通信协议为TCP/IP。证书的公布系统Web Publisher，简称WP，置于Internet网上，是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后，CA用Email通知用户，然后用户须用浏览器从这里下载证书。证书链服务（有时也称交叉认证）是一个CA扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的CA系统，通过第三方认证中心对该机构或企业的CA签发CA证书，能够使得该企业或机构的CA发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任。4.2.3中国金融认证中心CFCA的建设情况 中国对电子商务的发展也给予了应有的重视。中国金融认证中心CFCA（China Financial Certificate Authority）。已于2000年6月29日开始对社会各界提供证书服务，系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为参与电子商务各方的各种认证需求提供证书服务，建立彼此的信任机制，为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证服务，在不远的将来实现与国外CA的交叉认证。4.3电子商务的安全技术之三：第三方支付平台第三方支付平台主要是网上支付平台，它分为CTEC支付体系（基于CTCA/GDCS）和SET支付体系（基于CTCA/SET）。网上支付平台支付型电子商务业务提供各种支付手段，包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。目前，在国内可以提供网上支付功能服务或者网上支付网关接口的银行有：中国工商银行牡丹卡，中国银行长城借记卡，中国银行长城信用卡，招商银行一网通卡，中国建设银行龙卡，中国邮政银行绿卡，农业银行金穗借记卡，交通银行太平洋借记卡，民生银行民生借记卡，浦发银行东方借记卡兴业银行兴业借记卡 ，光大银行阳光卡，MASTER/VISA/JCB卡（适用全球）上述除中国银行长城借记卡则采用了SET1.2的加密方式外，其余全部采用SSL-128加密方式。支付网关位于公网和传统的银行网络之间，其主要功能为：将公网传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能，并且可以保护银行内部网络。此外，支付网关还具有密钥保护和证书管理等其它功能。4.4电子商务的安全技术之四：防火墙技术防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。4.4.1包过滤防火墙包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲，它针对每一个数据报的报头，按照包过滤规则进行判定，与规则相匹配的包依据路由信息继续转发，否则就丢弃。包过滤是在IP层实现的，包过滤根据数据包的源IP地址、目的IP地址、协议类型（TCP包、UDP包、ICMP包）、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。包过滤也包括与服务相关的过滤，这是指基于特定的服务进行包过滤，由于绝大多数服务的监听都驻留在特定TCP/UDP端口，因此，为阻断所有进入特定服务的链接，防火墙只需将所有包含特定TCP/UDP目的端口的包丢弃即可。4.4.2代理防火墙代理防火墙也叫应用层网关（Application Gateway）防火墙。这种防火墙通过一种代理（Proxy）技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。4.4.3双穴主机防火墙双穴主机可与内部网系统通信，也可以与外部网系统通信。借助于双穴主机，防火墙内外网的计算机便可以间接通信了，即内外网的主机不能直接交换信息，信息的交换要用由该双穴主机“代理”并“服务，因此该主机也就相当于代理服务器，因而，内部子网十分安全。内部主机通过双穴主机防火墙访问Internet服务，并由该主机进行安全检查和日志记录。双穴主机防火墙工作在OSI的最高层，它掌握着应用子网可用作安全决策的全部信息。同时，在具体应用防火墙技术时，还要考虑到两个方面：一是防火墙是不能防病毒的，尽管有不少的防火墙产品声称其具有这个功能。 二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。并且，防火墙采用滤波技术，滤波通常使网络的性能降低50%以上，如果为了改善网络性能而购置高速路由器，又会大大提高经济预算。 总之，防火墙是企业网安全问题的流行方案，即把公共数据和服务置于防火墙外，使其对防火墙内部资源的访问受到限制。作为一种网络安全技术，防火墙具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。4.5电子商务的安全技术之五：入侵检测技术入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统（IntrusionDetectionSystem，简称IDS）。4.6电子商务的安全技术之六：虚拟专用网技术这是用于Internet交易的一种专用网络技术，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。五、电子商务中的其他安全问题对于电子商务的安全性技术来讲，有防火墙和加密等技术是不够的，一方面，网络本身的物理差错是难以避免的，另一方面，Internet主干网和DNS服务器的可靠性、拨号连接质量与速度还不能满足人们的需求；另外，恶意代码对网络系统的威胁，单纯的依赖技术是很难解决的。从某种意义上讲，依靠管理加强内部人员的安全防范意识等比安全技术更为重要，因此，要加强电子商务的安全性应从多方面下手。六、对电子商务的发展的几点思考6.1提高服务的安全性电子商务飞快的发展速度，致使其安全技术和安全管理都跟不上，这已成为越来越突出的问题，但不能因为安全问题而制约了电子商务的发展，使安全成为发展的瓶颈，发展是首位的，没有发展，安全就无从谈起。6.2加快网络基础设施建设和网络普及程度发展电子商务的目的在于降低交易成本，提高交易效率，因此应积极发展高速宽带通信信道，重点建设光缆和卫星通信，同时积极利用现有通信线路发展ISDN和ADSL接入，利用有线电视线路试验发展HFC接入网。6.3尽快完善有关网络安全等方面的法律我国政府在中华人民共和国合同法中规定了以电子媒体为载体的合同具有法律约束力，对推广电子商务有很大的促进作用，但是在诸多方面还需顺应网络技术的发展而不断完善。6.4加快银行、税收以及邮政等物流环节的信息化建设步伐建立企业到企业（BtoB），企业到客户（BtoC）的商务沟通，实现网上资金流动，解决目前有形商品交易环节中的流通困难。6.5转变人们面对面交易的消费习惯七.结论：电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须完善配套措施: 一要突破关键技术受制于人的瓶颈。二要尽快对电子商务的有关细则进行立法。三要大力开发大型商务网站,发展与之相配套的物流公司。四要建立严格的内部安全机制。五要建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。六要对重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。安全实际上就是一种风险管理，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。电子商务的安全运行，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。八.致谢：九.参考文献:1.金镇，张继兰：电子商务中的信息安全问题及其对策，情报杂志，2002，(7)：93942.郑英铎：电子商务安全综述，网络时代，2005(1) 3.朱呜：网络安全现状和发展趋势，计算机应用与软件，2004，2l(5)：121-1224.鲁荣波：电子商务安全与PKI技术，邵阳学院学报(自然科学版)，2004。(1)：25.彭岚，廖仁全：电子商务安全中的数字签名技术，中国金融电脑，2004。(1) 6.刘怡文，李伟琴：网络支付协议的形式化安全需求及验证逻辑，通信学报，2004(4)：1741827.覃征：电子商务导论第一版，人民邮电出版社，20018.傅丽丽，陈公超，沈卫忠：安全电子交易留成的实现，电子技术，1997（2）9.覃征，谢国彤：商务体系结构及系统设计，西安交通大学出版社，200110.尹丽：网上支付与结算，武汉理工大学出版社，200511.臧良运、纪香清：电子商务支付与安全，电子工业出版社，200612.黄敏学：电子商务，2版，北京高等教育出版社，200413.管有庆，董小燕：电子商务安全技术，北京邮电大学出版社，200914. 唐正军 李建华：入侵检测技术，清华大学出版社，200815.邱建新，刘洪波：A general description of the information encryption technology，石家庄职业技术学院学报，2004年,第06期 16.蔡秀珍：Information Encryption Technology，福建商业高等专科学校学报，2005年,第06期