摘 要：主要针对电子商务中交易双方所面临的各种风险，从技术角度探讨了电子商务所涉及的安全机制以及值得关注的几个安全问题。

　　关键词：计算机安全 安全机制 安全策略

1 电子商务安全概述
　　网络安全通常分成三类，即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需则意味着防止延迟或拒绝服务。目前，电子商务在经济发展中起着不可替代的作用，所以网络安全的这三类问题成为研究的焦点。
　　由于Internet的全球性、开放性、无缝连通性、共享性、动态性的发展，使得任何人都可以自由地进入Internet进行商务活动，这其中也可能有恶意者(如黑客)混迹其中。作为建立在网络之上的电子商务系统，要面对的就是网络固有的攻击。网络的安全危害会来源于以下几个方面：对客户机安全的威胁；对通信信道安全的威胁；对服务器安全的威胁。

2 电子商务的安全机制
　　由于电子商务最终要涉及客户机向商务服务器发出订单信息和结算信息，而商务服务器则要向认证机构认证并向客户机返回订单确认信息。
　　如果信息中途被任何人改变，将会给买卖双方带来灾难性的后果，因此保证交易的完整性是极为重要的。要保证交易的完整性，除了考虑物理安全、人员安全、安全管理、介质安全等因素之外，还必须解决好技术上的安全问题。现在就如何建立电子商务的安全机制进行探讨。
　　在电子商务的防护机制中，应当有相应的权限设置。通过身份验证等方式来防止别人随意地盗取信息。也可以通过数据文件的双重加密提高防护的安全等级。在数据的完整性方面，就是要保证数据不被修改或盗取。安全机制在这里可以分为加密机制、数字鉴别机制、访问控制机制、认证交换机制、信息流认证机制、路由控制机制等……