[摘要] 伴隨著電子商務的廣泛應用，電子商務的安全問題愈加突出和亟待解決。本文就電子商務活動中的安全問題分析了現在流行的信息安全框架，并對信息安全的關鍵技術進行了探討。 [關鍵詞] 電子商務 信息安全框架 安全技術 一、 引言 電子商務即EC（Electronic Commerce），簡單講就是利用先進的電子技術進行商務活動的總稱。電子商務包括兩個方面：一是商務活動;二是電子化手段?，F代電子商務是基于Internet技術的新型的商務活動，是21世紀市場經濟商務運行的主要模式。由于Internet的全球性和開放性，不受時間和空間的限制，給電子商務交易帶來了種種不安全因素。網絡上的信息安全問題已成為影響電子商務發展的重要因素之一。因此，研究在開放的網絡環境下電子商務安全問題就變的非常地迫切和重要了。 二、安全問題 1.安全問題 由于電子商務是在開放的網絡上進行的貿易，其支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機網絡系統中存放、傳輸和處理，所以，網絡系統中信息安全技術成為電子商務安全交易的技術支撐。網絡信息所面臨的威脅來自許多方面，并且在不斷發生著變化。其中最常見的有非法訪問、惡意攻擊、計算機病毒以及其它方面如物理損壞、人與自然災難等。 2.安全要素 (1)完整性。完整性指數據信息未經授權不能進行改變的特性，也就是要求保持信息的原樣，要預防對信息的隨意生成、修改、偽造、插入和刪除，同時要防止數據傳輸過程中的丟失、亂序和重復。 (2)機密性。機密性是指網絡信息只為授權用戶所用，不會泄露給未授權的第三方的特性。要保證信息的機密性，需要防止入侵者侵入系統，對機密信息需先經過加密處理，再送到網絡中傳輸。 (3)不可否認性。不可否認性也即不可抵賴性是指所有參與者都不可能否認和抵賴曾經完成的操作。要求在交易信息的傳輸過程中為參與交易的個人、企業和國家提供可靠的標識，使信息發送者在發送數據后不能抵賴，而接受方接受數據后也不能否認。 (4)真實性。真實性是指商務活動中交易信息的真實，包括交易者身份的真實性，也就是確保網上交易的對象是真實存在的，而不是虛假或偽造的，也包括交易信息自身的真實性。 (5)可用性?？捎眯跃褪谴_保信息及信息系統能夠為授權使用者所正常使用。 (6)可靠性?？煽啃允侵鸽娮由虅障到y的可靠性，在遇到自然災害、硬件故障、軟件錯誤、計算機病毒等情況下，仍能確保系統安全、可靠地運行。 三、信息安全框架 信息安全的內涵是在不斷地發展和變化的。一般信息安全是從兩個方面進行描述:一種是從信息安全所涉及的安全屬性的角度進行描述，涉及了機密性、完整性、可用性等。這些安全屬性是保障電子商務交易的安全要素。另一種是從信息安全所涉及層面的角度進行描述，信息安全被認為是一個由物理安全、運行安全、數據安全和內容安全組成的四層模型。伴隨著Internet的發展，信息對抗引起了人們的重視，被引入了信息安全領域。信息對抗研究的內容是信息真實性的保護和破壞，信息對抗討論如何從多個角度或側面來獲得信息并分析信息，或者在信息無法隱藏的前提下，通過增加更多的無用信息來擾亂獲取者的視線，以掩藏真實信息所反映的含義。從本質上來看，信息對抗屬于信息利用的安全。由此，在信息安全模型中增加了信息對抗這個層次。 基于信息安全的作用點，可以將信息安全看作是由三個層次、五個層面所構成的層次框架體系，在每個層面中各自反映了在該層面中所涉及的信息安全的屬性。如圖所示。