基于網絡資源的電子商務交易隨著互聯網的迅猛發展已經被大眾所接受，雖然電子商務具有降低成本、增加貿易機會以及簡化貿易流通過程從而有效提高生產力和改善物流和商品流環境的優勢，但是由于其存在的安全問題遏制了其發展的速度。電子商務安全從整體上分為計算機網絡安全和數據庫安全兩大部分，可以說，沒有安全就沒有電子商務，因此，網絡信息安全性成了電子商務發展的關鍵。

　　目前，人們面臨眾多的網絡信息安全漏洞問題，比如，網絡安全協議OpenSSL被曝光存在安全漏洞（被稱為“心臟出血”）。由于該協議常用于電商、網銀等安全要求極高的網站，用戶訪問了受此安全漏洞影響的網站，將無法采取任何自保措施，用戶的銀行賬號、密碼等數據將可能被黑客獲取。

　　根據發現漏洞安全的公司表示，由于占據全球2/3的服務器都適用于該協議從而才會導致這么大的漏洞影響。同時，許多受影響的人群也對這個協議和漏洞提出了疑問：OpenSSL到底存在什么樣的安全漏洞？黑客是如何利用這一漏洞獲取客戶信息的以及用戶該如何防范？

　　OpenSSL作為一種為網絡通信提供安全和數據完整性的安全協議，廣泛應用于各大網銀、在線支付以及門戶網站等許多重要的網站。此次的“心臟出血”事件影響重大且短期內難以消除其威脅。

　　根據某權威信息安全機構研究表明，在入侵檢測和安防市場上，網絡威脅和黑客攻擊發揮了重要的作用。該機構表示，IT企業最親睞的網絡安全方法是入侵檢測和系統預防。此外，根據全球入侵檢測和網絡環境的現狀，他們也做出了相應的分析和預測報告，該報告認為：日益復雜化的網絡威脅、政府施加的安全法規壓力以及IT解決方案和服務支出的增加推動了IDS/IPS市場的發展。

　　加密技術加密技術作為一種主動的信息安全防范措施，直接作用于數據本身，通過改變數據原本內容的形式達到安全防護的效果。其最大的特點就是即使由于各種問題泄露了數據，依然存在加密防護，只要算法不被破譯，數據本身依然是安全的。隨著加密技術和算法的不斷進步，破譯將變得越來越困難和得不償失。

　　認證技術安全認證主要包括安全認證技術（數字摘要、數字信封、數字簽名以及數字證書等）和安全認證機構兩方面。電子商務認證中心作為簽發數字證書并確定用戶身份的服務機構，承擔了網上安全交易的認證服務。

　　安全認證協議目前，在電子商務中廣泛采用安全套接層SSL協議（服務于銀行對企業或企業對企業的電子商務）和安全電子交易SET協議（位于應用層，且用來保證互聯網上銀行卡支付交易的安全性）。因此，SET是一種服務于持卡消費和網上購物的電子商務。

　　虛擬專用網技術虛擬專用網技術即VPN技術，是一項新興的網絡技術，它的信息傳輸媒介為不可靠的公用聯網絡，重要信息的傳輸主要通過附加的安全隧道以及用戶認證和訪問控制技術，此項網絡新興技術的運用，可以創造一個更加安全的網絡環境。

　　制定電子商務安全管理制度電子商務的安全管理制度是指用文字的形式規定的各項安全要求，這些制度應該包括保密制度、人員管理制度、跟蹤審計制度、數據備份制度、系統維護制度以及病毒定期清理制度等六項制度。

　　加強誠信體系建設電子商務的交易抵賴和否認問題以及對個人隱私的破壞，歸根到底還是個人的誠信問題，為了保證電子商務的良好發展，應能加強誠信體系的建設，創造良好的誠信環境。

　　無論利用哪種手段和方案來應對這種威脅和入侵，數據本身安全才是守衛安全的底線。面臨這種需求，采用靈活且具有針對性的加密軟件進行防護才是最好的選擇。

　　從表象來看，網絡安全問題多種多樣，木馬病毒、軟件漏洞、黑客惡意攻擊等，但究其根本，這些隱患的針對對象都是數據。因此只要把握住了本源數據的安全，無論是怎樣的隱患威脅都不用太過擔心。而要保證本源數據的安全，加密技術總是最有效的手段。

　　加密直接作用于數據本身，在最壞的情況下，即使文件遭惡意攻擊被竊取了，加密依然為數據起保護作用，在破解算法愈加難以實現的現在，可以有效保證被加密數據的安全。在加密基礎上，國際先進的多模加密技術采用對稱算法與非對稱算法相結合的技術，在確保防護質量的同時，讓用戶自主選擇多種加密模式，靈活且有針對性。安全安全問題的解決要以不變應萬變，所謂萬變，就是不斷變化的網絡安全問題，所謂“不變”就是從數據入手，采取數據加密等措施，在眾多安全威脅面前，只要好好利用加密軟件，構筑完整的數據防泄漏系統，就一定能全面解決這些問題！

　　電子商務隨著網絡技術的提高已經成為一種全新的商務模式，但其安全性已經成為電子商務能否成功發展的決定性因素。因此，為了保證電子商務的順利發展，必須解決電子商務網絡交易中的安全問題。