一、电子商务中的安全控制

电子商务的基础平台是互联网，电子商务发展的核心和关键问题就是交易的安全，由于Internet本身的开放性，使网上交易面临着种种危险，也由此提出了相应的安全控制要求。

下面从技术手段的角度，从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。

1.系统安全

在电子商务中，网络安全一般包括以下两个方面：对于一个企业来说，首先是信息的安全与交易者身份的安全，但是信息安全的前提条件是系统的安全。

红科网安（北京）系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等，为您的电子商务平台提供全方位的安全防护。

(1)网络系统

网络系统安全是网络的开放性、无边界性、自由性造成，安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来，使网络成为可控制、管理的内部系统，由于网络系统是应用系统的基础，网络安全便成为首问题。

(2)操作系统

操作系统是管理计算机资源的核心系统，负责信息发送、管理、设备存储空间和各种系统资源的调度，它作为应用系统的软件平台具有通用性和易用性，操作系统安全性自接关系到应用系统安全，操作系统安全分为应用安全和安全漏洞扫描。

(3)应用系统

办公系统文件(邮件)的安全存储：利用加密手段，配合相应的身份鉴别和密钥保护机制IC卡、PCMCIA安全PC卡等，使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态，使得他人即使通过各种手段非法获取相关文件或存储介质磁盘等，也无法获得相关文件的内容。

二、电子商务网络安全技术对策

1.使用网络监测和锁定监控

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进人网络，网络服务器应会自动记录企图尝试进人网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。通过分析记录数据，可以发现可疑的网络活动，并采取措施预先阻止今后可能发生的入侵行为。

2.对通信端口和通信线路进行保护

远程终端和通信线路是安全的薄弱环节，对目前已有各种各样的端口保护专用设备，要选择符合实际需要的技术先进的产品。对于通信线路，应尽可能埋在地下，并且尽可能采用光缆，因为光缆不存在因各种电磁辐射引起的电磁泄漏，而且抗干扰性能极好。若采用电缆，要抑制和防止电磁泄漏，目前主要措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，可采用电磁屏蔽措施和干扰方式的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

3.采用信息流安全控制

防止不法分子通过流量和流向分析手段来确定攻击的目标。

4.布置适当的网络硬件防护体系

网络硬件防护体系是一个用以阻止网络中的黑客访问某个机构网络的屏障。

5.采用恰当的访问控制

从计算机系统的处理能力方面对信息提供保护，它按照事先确定的规则决定主体对客体的访问是否合法。当主体试图非法使用一个未经授权的资源时，访问控制机制将拒绝这一企图，并将这一事件报告给审计跟踪系统。审计跟踪系统将给出报警，并记入日志档案。对于文件和数据库设置安全属性，对其共享的程度予以划分，通过访问矩阵来限制用户的使用方式。

6.采用合理的数据加密技术

分为对称密钥加密技术和非对称密钥加密技术，对称密钥加密技术在发送方和接收方使用相同的密钥，对数据使用相同的密钥进行加密和解密，如DES加密算法。

电子商务是以互联网为话动平台的电子交易，它是继电子贸易(SDI)之后的新一代电子数据交换形式。计算机网络的发展与普及，自接带动电子商务的发展。因此计算机网络安全的要求更高，涉及而更广，不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取，以保证系统本身安全性，如服务器自身稳定性，增强自身抵抗能力，杜绝一切可能让黑客入侵的渠道等等。对重要商业应用，还必须加上防火墙和数抓加密技术加以保护。在数据加密方面，更重要的是不断提高和改进数抓加密技术，使不法分子难有可乘之机。