電子商務安全技術思考

導語：電子商務安全技術思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著經濟的不斷發展與互聯網的普及，電子商務作為一種以互聯網為媒介而開展的經濟活動，在我國經濟發展中占有著越來越重要的地位。作為一種發展前景良好的新型經濟商務模式，電子商務的安全問題也受到社會各界的關注與重視，安全關系著交易雙方的利益，如何營造出一個安全的電子商務交易環境是眼下電子商務發展的關鍵。本文就電子商務發展過程中的安全問題做出研究與探討，并提出相應的電子商務安全技術。

關鍵詞：電子商務；安全技術

電子商務不同于傳統的經濟交易模式，是一種依托計算機技術與互聯網平臺而建立起來的新型交易模式。電子商務提供給消費者更多的消費選擇、更豐富的消費種類以及更方便快捷的交易方式。近年來，電子商務在我國乃至全球都處于一種高速發展的態勢，與此同時，由于電子商務建立在互聯網這樣一個開放的交流平臺上，利用現代信息技術，交易方之間的聯系相比傳統的交易方式也更加多樣且密切?；ヂ摼W本身就存在各種安全問題，電子商務的安全問題也就越來越突出。牽一發而動全身，網絡交易中出現的安全問題會使小至個人交易，大至國家金融都受到威脅。提高電子商務的安全性迫在眉睫。

1電子商務的安全問題

在電子商務發展的過程中最主要的一個問題就是要切實保障交易雙方在交易過程中的安全性。目前我國電子商務的安全技術比較落后，缺乏國際水平的安全技術的加持。設備體系不夠健全、完善。保證安全性的產品技術不過硬，不能夠適應越來越復雜的電子交易環境。在電子商務的發展過程中，容易出現各種人為導致或自然產生的機器與系統故障，以及來自內部和外部的病毒入侵。嚴重影響到電子商務的安全。在交易過程中，則存在買賣雙方的欺詐行為，各種不良交易方式與投機手段，對買家的個人信息進行竊取，不承認交易事項等。

2電子商務安全的要素

1）有效性。電子商務的發展需要我們對更多的經濟事項予以確認。信息的有效性保證到交易過程中每一位參與者的利益。要對信息技術與網絡過程中的問題與故障做到有效、及時的預防與處理，防止各種病毒的入侵，技術故障對正常交易的影響。并保證交易過程中數據等的有效性。2）機密性。傳統的交易模式中，信息之間有著可靠的交換渠道?；ヂ摼W是一個開放的平臺，在此平臺運作的電子商務更需要提高自身的機密性，電子系統將信息進行加密，對信息的傳送過程更嚴格的監控，以預防信息隨時被不法分子攔截。3）可靠性。傳統的交易中。交易雙方的交易有簽名、印章等來保證交易的真實性與可靠性。在電子交易中，交易則突破了空間的界限，不能通過太多保證性質的契約來確保交易的可靠性。電子商務系統要為交易雙方提供可以檢驗對方具體情況的體系，來驗證雙方的真實性。為電子交易保駕護航。

3電子商務的安全技術

電子商務的發展依賴于互聯網環境，而互聯網中常常發生各種不可控的安全問題。電子商務發展的不斷深入也需要其提高自身的安全性，下面的各項技術對提高電子商務的安全性有很大的幫助。1）加密技術。作為電子商務中基礎的安全技術，加密技術分為對稱加密和非對稱加密。對稱加密就是使用相同的加密算法，將專用的密匙交換。在密匙交換的過程中要保證交易雙方的交易信息沒有外泄。非對稱密匙則分為公開密匙和私有密匙。公開密匙對外公布，私有密匙的信息由密匙者保管。得到公開密匙的用戶可以將加密信息發送給密匙的者，跟據加密信息將公開密匙與私有密匙解密。對稱密匙的優點是加密速度快，但是在密匙傳達過程中容易被不法分子攔截、破解。非對稱密匙的算法難度系數高，效率比較低，但是保密性則優于對稱加密。2）防火墻技術。防火墻技術就是在網絡之間建立一個保護層，對網絡之間的訪問進行監管與控制，內部網絡與外部網絡之間的任何聯系與交流都需要受到保護層的監控，使防火墻內的網絡免受外部不安全的服務和非法信息的攻擊與入侵，在內部網絡之外形成一道防火墻來保證內部網絡的安全與順暢。3）數字摘要。數字摘要就是使用函數將加密的明文摘要成固定長度的密文。密文與明文相互關聯，不同的明文加密為不同的密文，相同的密文數字摘要也相同。收到信息之后利用方法計算出結果，如果計算結果與摘要相同，通過數字摘要就可以檢測出接收到的明文是否是原始的有沒有經過改動。從而確保信息的完整性與真實性。4）數字簽名。數字簽名是發送方從報文文本中生成一個散列值，利用公開密匙的計算方法與散列函數，將散列值加密形成數字簽名。再將數字簽名傳輸給接受方，接收方根據內容計算出散列值，再用發送方的公開密匙對報文的數字簽名進行解密，若散列值一致，則說明接收方接收到了來自發送方的數字簽名。通過數字簽名可以對電子商務交易事項的真實性做出判斷。5）數字憑證。數字憑證是利用電子手段來判斷用戶的身份，在電子交易過程中，雙方利用各自的數字憑證來進行各項操作。公匙對應各自的數字證書，私匙則通過安全的方式傳給用戶。在憑證中，常用的是個人憑證與企業憑證，個人憑證在單人用戶的電子商務交易過程中保障其的安全，擁有企業憑證的企業則可以通過網絡服務器，來進行安全的電子商務交易。6）數字信封。數字信封則是對數據進行加密。SET消息發送時，利用DES密匙將SET消息進行加密，并用公匙把密匙加密，形成數字信封，將信息一起發送給接受者。私人密匙只有接受者才能得到，數字信封中的信息也只有接受者才能看到。數字信封加大了安全性能，保障了信息的私密性。7）CA認證。在以上各安全措施得以順利進行的過程中，需要一個第三方認證機構的參與。CA認證中心就是這樣一個具有權威性的認證機構。電子商務交易過程中的用戶在申請數字證書的時候，CA認證中心就對各用戶的具體情況進行檢查與核實，提供身份認證服務，達到申請條件的用戶則頒發數字證書。認證中心只掌握用戶的公開密匙，使認證中心自身的安全性得到保障。

4結語

現代經濟的不斷發展與進步也會催生越來越多的經濟交易新模式。電子商務在目前的經濟發展領域與互聯網發展領域中都占有越來越重要的地位。建立一套完整的電子商務安全體系，保證交易事項單位順利進行，保障交易參與者的利益，提高電子商務的安全性。使我國的電子商務能更快、更好、更安全的發展。

作者:張云青 單位:長春信息技術職業學院

參考文獻：

[1]孫曉茹.當前電子商務安全技術的研究及發展趨勢[J].商場現代化,2013,(26):75.

[2]孫艷鳳.電子商務交易中應用的計算機網絡安全技術[J].中國電子商務,2014,(1):24.

[3]湯娜.電子商務安全技術的分析與探討[J].硅谷,2014,(5):174,167.