電子商務(wù)安全技術(shù)思考

導(dǎo)語(yǔ)：電子商務(wù)安全技術(shù)思考一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：隨著經(jīng)濟(jì)的不斷發(fā)展與互聯(lián)網(wǎng)的普及，電子商務(wù)作為一種以互聯(lián)網(wǎng)為媒介而開(kāi)展的經(jīng)濟(jì)活動(dòng)，在我國(guó)經(jīng)濟(jì)發(fā)展中占有著越來(lái)越重要的地位。作為一種發(fā)展前景良好的新型經(jīng)濟(jì)商務(wù)模式，電子商務(wù)的安全問(wèn)題也受到社會(huì)各界的關(guān)注與重視，安全關(guān)系著交易雙方的利益，如何營(yíng)造出一個(gè)安全的電子商務(wù)交易環(huán)境是眼下電子商務(wù)發(fā)展的關(guān)鍵。本文就電子商務(wù)發(fā)展過(guò)程中的安全問(wèn)題做出研究與探討，并提出相應(yīng)的電子商務(wù)安全技術(shù)。

關(guān)鍵詞：電子商務(wù)；安全技術(shù)

電子商務(wù)不同于傳統(tǒng)的經(jīng)濟(jì)交易模式，是一種依托計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)平臺(tái)而建立起來(lái)的新型交易模式。電子商務(wù)提供給消費(fèi)者更多的消費(fèi)選擇、更豐富的消費(fèi)種類(lèi)以及更方便快捷的交易方式。近年來(lái)，電子商務(wù)在我國(guó)乃至全球都處于一種高速發(fā)展的態(tài)勢(shì)，與此同時(shí)，由于電子商務(wù)建立在互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放的交流平臺(tái)上，利用現(xiàn)代信息技術(shù)，交易方之間的聯(lián)系相比傳統(tǒng)的交易方式也更加多樣且密切。互聯(lián)網(wǎng)本身就存在各種安全問(wèn)題，電子商務(wù)的安全問(wèn)題也就越來(lái)越突出。牽一發(fā)而動(dòng)全身，網(wǎng)絡(luò)交易中出現(xiàn)的安全問(wèn)題會(huì)使小至個(gè)人交易，大至國(guó)家金融都受到威脅。提高電子商務(wù)的安全性迫在眉睫。

1電子商務(wù)的安全問(wèn)題

在電子商務(wù)發(fā)展的過(guò)程中最主要的一個(gè)問(wèn)題就是要切實(shí)保障交易雙方在交易過(guò)程中的安全性。目前我國(guó)電子商務(wù)的安全技術(shù)比較落后，缺乏國(guó)際水平的安全技術(shù)的加持。設(shè)備體系不夠健全、完善。保證安全性的產(chǎn)品技術(shù)不過(guò)硬，不能夠適應(yīng)越來(lái)越復(fù)雜的電子交易環(huán)境。在電子商務(wù)的發(fā)展過(guò)程中，容易出現(xiàn)各種人為導(dǎo)致或自然產(chǎn)生的機(jī)器與系統(tǒng)故障，以及來(lái)自?xún)?nèi)部和外部的病毒入侵。嚴(yán)重影響到電子商務(wù)的安全。在交易過(guò)程中，則存在買(mǎi)賣(mài)雙方的欺詐行為，各種不良交易方式與投機(jī)手段，對(duì)買(mǎi)家的個(gè)人信息進(jìn)行竊取，不承認(rèn)交易事項(xiàng)等。

2電子商務(wù)安全的要素

1）有效性。電子商務(wù)的發(fā)展需要我們對(duì)更多的經(jīng)濟(jì)事項(xiàng)予以確認(rèn)。信息的有效性保證到交易過(guò)程中每一位參與者的利益。要對(duì)信息技術(shù)與網(wǎng)絡(luò)過(guò)程中的問(wèn)題與故障做到有效、及時(shí)的預(yù)防與處理，防止各種病毒的入侵，技術(shù)故障對(duì)正常交易的影響。并保證交易過(guò)程中數(shù)據(jù)等的有效性。2）機(jī)密性。傳統(tǒng)的交易模式中，信息之間有著可靠的交換渠道。互聯(lián)網(wǎng)是一個(gè)開(kāi)放的平臺(tái)，在此平臺(tái)運(yùn)作的電子商務(wù)更需要提高自身的機(jī)密性，電子系統(tǒng)將信息進(jìn)行加密，對(duì)信息的傳送過(guò)程更嚴(yán)格的監(jiān)控，以預(yù)防信息隨時(shí)被不法分子攔截。3）可靠性。傳統(tǒng)的交易中。交易雙方的交易有簽名、印章等來(lái)保證交易的真實(shí)性與可靠性。在電子交易中，交易則突破了空間的界限，不能通過(guò)太多保證性質(zhì)的契約來(lái)確保交易的可靠性。電子商務(wù)系統(tǒng)要為交易雙方提供可以檢驗(yàn)對(duì)方具體情況的體系，來(lái)驗(yàn)證雙方的真實(shí)性。為電子交易保駕護(hù)航。

3電子商務(wù)的安全技術(shù)

電子商務(wù)的發(fā)展依賴(lài)于互聯(lián)網(wǎng)環(huán)境，而互聯(lián)網(wǎng)中常常發(fā)生各種不可控的安全問(wèn)題。電子商務(wù)發(fā)展的不斷深入也需要其提高自身的安全性，下面的各項(xiàng)技術(shù)對(duì)提高電子商務(wù)的安全性有很大的幫助。1）加密技術(shù)。作為電子商務(wù)中基礎(chǔ)的安全技術(shù)，加密技術(shù)分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密就是使用相同的加密算法，將專(zhuān)用的密匙交換。在密匙交換的過(guò)程中要保證交易雙方的交易信息沒(méi)有外泄。非對(duì)稱(chēng)密匙則分為公開(kāi)密匙和私有密匙。公開(kāi)密匙對(duì)外公布，私有密匙的信息由密匙者保管。得到公開(kāi)密匙的用戶(hù)可以將加密信息發(fā)送給密匙的者，跟據(jù)加密信息將公開(kāi)密匙與私有密匙解密。對(duì)稱(chēng)密匙的優(yōu)點(diǎn)是加密速度快，但是在密匙傳達(dá)過(guò)程中容易被不法分子攔截、破解。非對(duì)稱(chēng)密匙的算法難度系數(shù)高，效率比較低，但是保密性則優(yōu)于對(duì)稱(chēng)加密。2）防火墻技術(shù)。防火墻技術(shù)就是在網(wǎng)絡(luò)之間建立一個(gè)保護(hù)層，對(duì)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)進(jìn)行監(jiān)管與控制，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的任何聯(lián)系與交流都需要受到保護(hù)層的監(jiān)控，使防火墻內(nèi)的網(wǎng)絡(luò)免受外部不安全的服務(wù)和非法信息的攻擊與入侵，在內(nèi)部網(wǎng)絡(luò)之外形成一道防火墻來(lái)保證內(nèi)部網(wǎng)絡(luò)的安全與順暢。3）數(shù)字摘要。數(shù)字摘要就是使用函數(shù)將加密的明文摘要成固定長(zhǎng)度的密文。密文與明文相互關(guān)聯(lián)，不同的明文加密為不同的密文，相同的密文數(shù)字摘要也相同。收到信息之后利用方法計(jì)算出結(jié)果，如果計(jì)算結(jié)果與摘要相同，通過(guò)數(shù)字摘要就可以檢測(cè)出接收到的明文是否是原始的有沒(méi)有經(jīng)過(guò)改動(dòng)。從而確保信息的完整性與真實(shí)性。4）數(shù)字簽名。數(shù)字簽名是發(fā)送方從報(bào)文文本中生成一個(gè)散列值，利用公開(kāi)密匙的計(jì)算方法與散列函數(shù)，將散列值加密形成數(shù)字簽名。再將數(shù)字簽名傳輸給接受方，接收方根據(jù)內(nèi)容計(jì)算出散列值，再用發(fā)送方的公開(kāi)密匙對(duì)報(bào)文的數(shù)字簽名進(jìn)行解密，若散列值一致，則說(shuō)明接收方接收到了來(lái)自發(fā)送方的數(shù)字簽名。通過(guò)數(shù)字簽名可以對(duì)電子商務(wù)交易事項(xiàng)的真實(shí)性做出判斷。5）數(shù)字憑證。數(shù)字憑證是利用電子手段來(lái)判斷用戶(hù)的身份，在電子交易過(guò)程中，雙方利用各自的數(shù)字憑證來(lái)進(jìn)行各項(xiàng)操作。公匙對(duì)應(yīng)各自的數(shù)字證書(shū)，私匙則通過(guò)安全的方式傳給用戶(hù)。在憑證中，常用的是個(gè)人憑證與企業(yè)憑證，個(gè)人憑證在單人用戶(hù)的電子商務(wù)交易過(guò)程中保障其的安全，擁有企業(yè)憑證的企業(yè)則可以通過(guò)網(wǎng)絡(luò)服務(wù)器，來(lái)進(jìn)行安全的電子商務(wù)交易。6）數(shù)字信封。數(shù)字信封則是對(duì)數(shù)據(jù)進(jìn)行加密。SET消息發(fā)送時(shí)，利用DES密匙將SET消息進(jìn)行加密，并用公匙把密匙加密，形成數(shù)字信封，將信息一起發(fā)送給接受者。私人密匙只有接受者才能得到，數(shù)字信封中的信息也只有接受者才能看到。數(shù)字信封加大了安全性能，保障了信息的私密性。7）CA認(rèn)證。在以上各安全措施得以順利進(jìn)行的過(guò)程中，需要一個(gè)第三方認(rèn)證機(jī)構(gòu)的參與。CA認(rèn)證中心就是這樣一個(gè)具有權(quán)威性的認(rèn)證機(jī)構(gòu)。電子商務(wù)交易過(guò)程中的用戶(hù)在申請(qǐng)數(shù)字證書(shū)的時(shí)候，CA認(rèn)證中心就對(duì)各用戶(hù)的具體情況進(jìn)行檢查與核實(shí)，提供身份認(rèn)證服務(wù)，達(dá)到申請(qǐng)條件的用戶(hù)則頒發(fā)數(shù)字證書(shū)。認(rèn)證中心只掌握用戶(hù)的公開(kāi)密匙，使認(rèn)證中心自身的安全性得到保障。

4結(jié)語(yǔ)

現(xiàn)代經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步也會(huì)催生越來(lái)越多的經(jīng)濟(jì)交易新模式。電子商務(wù)在目前的經(jīng)濟(jì)發(fā)展領(lǐng)域與互聯(lián)網(wǎng)發(fā)展領(lǐng)域中都占有越來(lái)越重要的地位。建立一套完整的電子商務(wù)安全體系，保證交易事項(xiàng)單位順利進(jìn)行，保障交易參與者的利益，提高電子商務(wù)的安全性。使我國(guó)的電子商務(wù)能更快、更好、更安全的發(fā)展。

作者:張?jiān)魄?單位:長(zhǎng)春信息技術(shù)職業(yè)學(xué)院

參考文獻(xiàn)：

[1]孫曉茹.當(dāng)前電子商務(wù)安全技術(shù)的研究及發(fā)展趨勢(shì)[J].商場(chǎng)現(xiàn)代化,2013,(26):75.

[2]孫艷鳳.電子商務(wù)交易中應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中國(guó)電子商務(wù),2014,(1):24.

[3]湯娜.電子商務(wù)安全技術(shù)的分析與探討[J].硅谷,2014,(5):174,167.