當前電子商務安全技術的研究及發展趨勢

■孫曉茹 吉林工商學院

近些年以來，由于電子商務行業的迅猛發展和普及，使得電子商務安全問題逐漸顯現出來。事實上，電子商務師在相對開放的互聯網平臺上建立起來的，對于大陸的機密信息，例如：報價、支付以及方案等均在網絡中傳輸、存儲及處理，這便對電子商務的安全性有了越來越高的要求。所以，電子商務安全性已是確保電子商務可持續發展的一個關鍵問題。所以，我們需要進一步強化對電子商務安全技術的深入分析，希望可以對未來電子商務發展產生一些積極影響。

一、目前電子商務發生出現的諸多安全問題

1.用戶信息安全性問題。現階段，基于B/S結構的電子商務站是電子商務最主要的形式，用戶通過瀏覽器登錄網絡加以交易。因用戶在登錄的過程當中，有可能使用的是公共計算機，而這些計算機中如果有病毒亦或是惡意木馬程序存在，那么口令、用戶名等用戶登錄信息就會面臨丟失的危險。

2.網絡協議安全性問題。應用最為廣泛的一種網絡協議就是TCP/IP，但是因為TCP/IP自身就具備著相對較強的開放性，而用戶及企業在進行電子交易中的數據往往是采用數據包的方式予以發送的，這便極易使得惡意攻擊展開數據包攔截對某個電子商務網站，甚至假冒或者修改數據包。

3.電子商務網站的安全性問題。對于一些企業自行構建的電子商務網站，在制作及設計的過程中便會有一些安全隱患存在，并且服務器操作系統自身也存在漏洞，如果不法攻擊者侵入電子商務網站，就會使得相當一部分的交易信息與用戶信息被竊取。

二、電子商務常應用的安全技術以及今后的發展趨勢

1.網絡安全技術。我們都知道，為更好的應用電子商務，必須將其放置在網絡環境當中。但是，在網絡當中，避免會存在著大量安全隱患，所以，必須借助先進的網絡安全技術來確保電子商務應用環境的安全。現階段，最常用的網絡安全技術包含兩種，即防火墻技術與反病毒技術。以下是針對這兩種技術的詳細闡述。

（1）防火墻技術。通常，防火墻技術的主要功能是進一步強化網絡間訪問與控制，從而有效的防止外來非法用戶利用一些非正常手段進入到網絡內部，避免訪問網絡內部的一些重要資源，同時這也成為保護網絡內部環境最常使用的一種新型互聯設備。但是，在電子商務中，設置防火墻根根本目的是為避免網絡黑客攻擊信息的傳輸，阻止未經授權的用戶對信息資源進行訪問，阻止未經授權的用戶對網絡進行檢查，監視網絡的運行狀態，決定網絡間的非法訪問。

（2）反病毒技術。在建設網絡安全過程中，防范病毒是一非常重要的環節。其中，最常使用的就是反病毒技術。它的功能是除殺、檢測以及預防病毒。其中，除殺病毒指的是通過分析計算機病毒，來將具備刪除病毒的程序開發出來，并且將原文件恢復的軟件；而檢測病毒指的是根據計算機病毒的特征進行判斷的一種新技術，例如：文件長度以及關鍵字的變化等都屬于檢測病毒的范疇；另外，預防病毒指的是利用系統內存，從而優先獲得系統控制權，判斷和監測病毒是否在系統當中。若發現病毒存在，會阻止病毒進入到計算機系統中，以免計算機系統遭受病毒的破壞。

2.交易安全技術。一般來說，這種技術是對以往商務運用到互聯網中產生的一系列安全問題所設計的一種安全技術。而應用此技術的根本目的是確保計算機網絡安全的基礎上，再對電子商務全過程予以保護。換言之，指的是電子商務匿名性、可靠性、完整性及不可否認性等的實現。通過分析電子商務安全體系結構得出，電子商務交易主要包含三層，既交易協議層、安全認證層以及加密技術層。并且，所應用的交易安全技術也主要分為以下三種，即交易協議技術、安全認證技術以及加密技術。其中，以加密技術和安全認證技術為例進行分析。現如今，電子商務最基本的安全措施即為加密技術，但是加密技術也可進一步劃分，既非對稱加密技術和非對稱加密技術。不過，對于安全認證技術來說，則主要包含以下幾點：（1）報文摘要：它是指經過加密的一段長度的密文；（2）數字簽名：用于確保文檔有效性、真實性的一種措施，與出示手寫簽名類似；（3）數字證書：運用電子手段來對用戶的身份加以標識；（4）數字信封：確保數據的機密性；（5）認證中心CA：數字證書在電子商務系統中的發放需要具備公正性及權威性的一個認證機構加以承擔，而認證中心CA就是受信任的認證機構。

三、結束語

總而言之，電子商務是在互聯網技術上發展起來的一種新型、現代化商務模式，但是，電子商務安全問題一直還未得到解決。到目前為止，常應用的安全技術主要有兩種，即網絡安全技術和交易安全技術。只憑借這兩種技術是遠遠不夠的，所以，有關部門需要快速制定出一套完善的關于電子商務的法規及政策。只有這樣，才能夠有效的推動電子商務可持續發展。

[1]王曉.淺談電子商務安全技術的對策[J].中國科技投資,2013(15).

[2]劉丹丹.淺談電子商務安全技術[J].漯河職業技術學院學報,2012(4).

[3]高祥民,吳桂賢.論電子商務安全技術的分析與研究[J].中國科技投資,2013(11).

[4]張佳寧,羅泳泳.電子商務安全技術的原理及運用[J].現代營銷,2012(7).