一些电子商务网站在初期设计制作时，缺乏对网站整体安全性的考虑，存在一些安全漏洞，如SQL注入漏洞、上传漏洞、跨站注入漏洞等[5][6]，攻击者利用这些漏洞进入电子商务网站，将会导致大量用户及交易信息泄露的风险，其造成的损失是无法估计的。另外，网站服务器是保证网站能够安全运行的前提条件之一，若服务器系统本身存在漏洞，往往会被病毒利用侵入并攻击，将会给网站的安全运行带来大量的安全隐患。如若用户账号和权限设置不当，未设置安全的密码策略，同样也会给入侵者留下攻击的途径，最终导致服务器系统的崩溃和信息的泄漏等安全隐患。

　　1.4用户计算机安全隐患

　　在电子商务交易过程中，由于商家和客户的交易操作都是通过使用电脑浏览器在网络上进行的，这些用户在操作时使用的计算机可能是个人、网吧、办公室的计算机，如果计算机中存在病毒和木马，可能会导致用户的登录和交易信息如登录用户名和密码、银行账号和密码等泄露或丢失的危险。

2计算机网络安全技术在电子商务中的应用

　　2.1数据信息安全防护技术

　　2.1.1数据加密技术

　　加密技术是网络安全技术中的核心技术，同时也是电子商务采取的主要安全保密措施，用来保护数据在传输过程中不被偷听或修改。信息在加密过程中典型的加密技术为对称加密和非对称加密[7][8]。对称加密采用了对称密码编码技术，即在文件加密和解密过程中使用同一密钥，此方法也叫做对称加密算法。该算法的典型代表为数据加密标准(DES，DataEncryptionStandard)。对称加密算法的流程。发送方使用加密算法利用密钥K对要发送的明文进行加密，然后将密文通过网络传输给接收方。接收方在接收了发送方发来的密文之后，利用密钥K使用解密算法进行解密，最终获取明文。与对称加密算法不同，非对称加密算法中涉及两个密钥，即:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥成对出现，共同完成数据的加密和解密工作。若数据加密时使用的是公开密钥，则需要使用对应的私有密钥进行解密，反之亦然。由于加密和解密过程中使用两个相对应的不同的密钥，因此该算法称为非对称加密算法。非对称加密算法的典型代表为RSA(RivestShamirAdleman)算法。非对称加密算法的流程。发送方使用加密算法利用密钥对中的公钥对发送方发来的明文进行加密形成密文，然后将加密后的密文通过网络传输送达接收方。当接收方接收了发送方发来的密文之后，利用密钥对中公钥对应的私钥使用解密算法进行解密，接收方最终获取明文信息。对称加密算法与非对称加密算法二者在应用中各有优势，对称加密算法密钥较短，加密处理简单快捷且破译困难;非对称加密算法密钥管理简单，方便实现数字签名和验证。在实际应用中，多采用二者相结合的方式。

　　2.1.2认证技术

　　(1)数字签名技术

　　加密技术只解决了电子商务信息在传递过程中的保密性问题，但对于一些伪造信息和抵赖行为[1]，单靠加密技术是远远不够的。数字签名技术针对伪造信息和抵赖行为等这些不良现象提供了很好的解决方法。数字签名的实现主要是基于密钥加密和数字摘要技术。而在数字签名算法中，被广泛应用的是利用公开密钥加密技术的数字签名。数字摘要。数字摘要即Hash编码，利用单向的散列函数将明文加密成一串固定长度的散列值，通常为128位。散列值具有唯一性的特点。数字签名。数字签名即发送方利用私有密钥对数字摘要进行加密从而形成数字签名。数字签名实现了数据在网络传输过程中的安全性和完整性。利用数字签名进行验证的过程.数字签名验证过程数字时间戳。在电子商务中，除了要考虑数据信息的保密性、完整性、正确性及不可否认和伪造等方面的安全因素，还需要考虑交易日期和时间等信息的安全性，数字时间戳可以作为电子商务交易信息的时间认证，进一步为电子信息在时间上提供了安全保护。通常数字时间戳服务由第三方机构提供。

　　(2)数字证书

　　电子商务中的数字证书是交易双方的凭证，用于证明用户合法身份的，主要由权威机构发放。证书采用电子文档的形式记录用户的公开密钥及其他身份信息来证实用户的合法身份和资源访问权限。数字证书的类型包括：个人数字证书、服务器证书、开发者证书。