二、電子商務中的信息安全對策

(一)數字加密技術

1.數字簽名。數字簽名是將數字摘要、公用密鑰算法兩種加密方法結合起來使用。通過數字簽名能夠實現對原始報文的鑒別。數字簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件真實性的這一事實。

2.數字憑證。數字憑證是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。對于在網上進行交易的雙方來說，數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型：個人憑證、企業(服務器)憑證、軟件(開發者)憑證，大部分認證中心提供前兩類憑證。

3.數字時間戳。交易行為中，時間是十分重要的信息。在電子交易中，需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。

(二)網絡安全技術

1.防火墻技術。現有的防火墻技術包括兩大類：數據包過濾和代理服務技術。其中最簡單和最常用的是包過濾防火墻，它檢查接受到的每個數據包的頭，以決定該數據包是否發送到目的地。由于防火墻能夠對進出的數據進行有選擇的過濾，所以可以有效地避免對其進行的有意或無意的攻擊，從而保證了專用私有網的安全。將包過濾防火墻與代理服務器結合起來使用是解決網絡安全問題的一種非常有效的策略。

2.虛擬專網技術VPN。VPN的實現過程使用了安全隧道技術、信息加密技術、用戶認證技術、訪問控制技術等。VPN具有投資小、易管理、適應性強等優點。VPN可幫助遠程用戶、公司分支機構、商業伙伴及供應商與公司的內部網之間建立可信的安全連接，并保證數據的安全傳輸，以此達到在公共的互聯網上或企業局域網之間實現完全的電子交易的目的。

(三)防病毒措施

1.預防病毒技術。預防病毒技術通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。

2.檢測病毒技術。檢測病毒技術是通過對計算機病毒的特征來進行判斷的技術，來確定病毒的類型。

3.殺毒技術。殺毒技術通過對計算機病毒代碼的分析，開發出具有刪除病毒程序并恢復原文件的軟件。反病毒技術的具體實現方法包括對網絡中服務器及工作站中的文件及電子郵件等進行頻繁地掃描和監測。一旦發現與病毒代碼庫中相匹配的病毒代碼，反病毒程序會采取相應處理措施，防止病毒進入網絡進行傳播擴散。