(河北工程大学 教育技术中心，河北 邯郸 056038)
摘 要：文章对电子商务的安全问题及防范措施进行了 分析和探讨。
关键词：电子商务；安全策略；数据安全
中图分类号：tp309.2  文献标识码：a  文章编号：1007—6921(2009)11—0043—01 1 电子商务的概念

所谓电子商务(electronic commerce)，是指利用计算机技术、网络技术和远程通信技术实 现整个商务过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物 、靠纸介质单据(包括现金)进行买卖交易，而是通过网络对网上的商品信息进行交易， 因 而具有更广阔的市场和更快速的流通。
2 电子商务的安全问题

电子商务依托于网络技术和远程通信技术，降低了客户信息的收集成本，减少了客户服务费 用，然而，开放的信息系统必然存在众多潜在的安全隐患。由于因特网是一个完全开放的网 络，任何一台计算机都可以与之联接，并借助其进行各种网上商务活动，且交易双方不能面 对面地进行交流，这就给那些别有用心的组织或个人提供了窃取他人机密，甚至破坏他人网 络系统运行的机会。
3 电子商务的安全策略
为了使电子商务免受上述威胁，可从以下方面进行防范：
3.1 防火墙技术

理论上，防火墙是指被配置在内部网与外部网之间实施安全防范的系统，通过控制内外网络 间信息的流动来达到增强内部网络安全的目的。逻辑上，它是指一个分析限制器，通过监控 内部网和internet之间的活动来确定哪些内部服务允许外部用户访问，以及哪些外部服务允 许内部用户访问，从而保证内部网络的安全。

由于硬件技术的进步，基于高速internet上的新一代防火墙更加注重发挥全网的效能，安全 策略也更加明晰化、合理化、规范化。而未来的防火墙技术也将利用统计、记忆、概率和决 策等智能方法来对数据进行识别，并达到访问控制的目的。同时会更加全面地考虑网络的安 全、操作系统的安全、应用程序的安全、用户的安全以及数据的安全，并将五者综合应用。 在产品及功能上，将逐渐具备更加强大的杀毒功能。
3.2 入侵检测技术

入侵检测被认为是防火墙之后的第二道安全闸门。它在不影响网络性能的情况下对网络进行 监