電子商務中的安全技術

宋鵬坤

電子商務在進行推廣的過程中，安全成為其最需要注意的問題。本文在對電子商務進行介紹的基礎上，對電子商務的安全性要求進行了分析，并探討了電子商務的安全技術。

【關鍵詞】電子商務 安全技術 探討

在網絡大環境下，電子商務已經在生活及生產的各個領域廣泛應用了起來，但是在享用其便捷性的同時，也要對其安全性倍加重視，畢竟在電子商務過程中，因為不是面對面，所以更容易出現問題，交易的雙方也不確定其身份的真實性，很容易造成交易的危險系數。所以，本文將重點對安全方面的要求及安全技術進行詳細的介紹。

1 電子商務簡介

隨著互聯網技術的廣泛應用，越來越多的人意識到互聯網的便捷性，開始通過網絡進行購物、交易等商業活動，于是就產生了電子商務這一新興交易模式。電子商務利用互聯網平臺借助于瀏覽器和服務器，在交易雙方不見面的情況下，實現人們的購物、網上支付及各種金融活動，商業活動。作為一個新興的交易模式，其主要是通過成熟的互聯網技術和電子數據傳輸技術將信息、資金、商品、物流進行統一整合，來實現網上營銷推廣及網上客戶服務，為企業和消費者提供方便快捷的商業平臺。

2 關于電子商務安全性的要求

由于電子商務主要是通過互聯網進行商業活動，必須要確保交易信息的安全性。而互聯網的開放性給交易信息的安全帶來了很大的風險，因此，對于確保電子商務的安全性有以下幾點要求：

（1）必須做到網絡交易環境的保密性要強，要求電子商務系統能夠做到對于傳輸的信息進行加密，防止交易信息被不法分子截獲、竊取，造成交易雙方的信息泄露，帶來嚴重的后果。

（2）交易雙方要進行匿名處理。為了確保交易過程中雙方不被不法分子跟蹤，真實信息不被竊取，個人隱私不被侵犯，因此，雙方一定要在匿名情況下進行商業活動。

（3）在電子商務平臺交易過程中，不可隨意對信息進行更改，更不能漏填信息，必須保證信息的完整性，避免在數據傳輸中出現信息不對稱的情況。

（4）電子商務系統要具有鑒定交易雙方真實信息的功能，確保雙方交易的可靠性和合法性。由于電子商務是在互聯網上進行，雙方無法見面，在進行身份驗證時，如何保證雙方信息的真實性，就需要電子商務系統的鑒定功能進行驗證了。在驗證信息真實以后，商務平臺會自動保護個人的密鑰和口令，有效的阻止了不法分子進行虛假交易的行為。

（5）電子商務平臺要有應對一些突發情況的預防，比如在雙方交易的過程中，系統出現故障或者病毒侵入等因素，造成無法繼續進行正常交易。針對這種情況，電子商務平臺要進行定期的系統更新，程序糾錯，病毒排除以及正常的軟件維護，防止意外的發生，做到交易數據在一定時間、地點的有效性。

3 電子商務的安全技術

電子商務安全方面的問題主要涉及到商務及網絡這兩個方面的安全，所以其安全的技術也就是針對這兩方面來說的，具體功能介紹如下：

3.1 網絡的安全技術包括反病毒、防火墻以及入侵檢測這三方面的主要技術

反病毒的技術又分為預防、檢測及殺除病毒這三方面的技術：預防病毒這一技術就是由系統自身的內存，對系統控制權進行優先獲取，對病毒存在與否進行監視及判斷，以防病毒的入侵及破壞，此技術可以對可執行的程序進行加密、對引導區進行保護、對系統進行監控以及對系統進行控制；檢測病毒這一技術是由病毒特征對其進行判斷，如自身的校驗等技術；殺除病毒這一技術主要是分析病毒種類，進而對新軟件進行開發，將病毒進行刪除或者對原文件進行恢復。

防火墻的技術可對網絡間訪問的控制進行加強，以防非法的外部人員通過不正當的手段進入內部的網絡大環境，進而對其各部件進行破壞的一種非常特殊的網絡保護設備。它通過安全的策略對傳輸數據包進行檢查，監控數據傳輸的權限，并對網絡運行的狀態進行監視。其運行過程中基本的準則就是：沒有禁止就是允許，沒有允許就是禁止。

入侵檢測的技術其實就是對信息的識別及檢測，也就是說，采取一定方式對信息進行收集，并將其輸入檢測系統進行判斷，并通過安全方面的審計、并通過監視，進而對進攻進行識別，最后對襲擊網絡的信息進行響應，幫助網絡管理人員識別入侵的信息，起到保護網絡安全的作用。

3.2 交易的安全技術主要包括加密、安全認證以及交易協議這三方面的技術

加密的技術主要防止的是在非授權的狀態下，信息出現泄露的現象。根據密碼不同的算法，又可分為對稱及非對稱這兩種加密的方法。對稱的加密方法又分為加密的密鑰和解密的密鑰一樣、加密的密鑰及解密的密鑰不一樣這兩種情況。而非對稱的加密只包括一種，即加密的密鑰及解密的密鑰不一樣。

安全認證的技術又分為報文的摘要、數字的簽名、數字的證書以及數字的信封。報文的摘要就是以一定的函數將明文的摘要進行加密成一定的長度，明文變成密文，明文不一樣摘要不一樣；數字的簽名可以確保文檔有效性及真實性，數字的證書是用電子的手段對用戶的身份進行標識，數字的信封是將數據機密性特點進行確保。

4 結語

解決電子商務的安全方面的問題是一個很復雜的系統過程，涉及到技術、人員素質、法律法規等很多方面的問題，我們必須全方位的對其進行監控及把握才能真正的確保電子商務的安全，伴隨電子商務的逐步國際化，其技術要求越來越高，必須加強對安全技術的提高以及全方位的監督控制。

參考文獻

[1]朱彩飛.淺論電子商務安全技術[J].中小企業管理與科技（下旬刊），2012（09）：254-255.

[2]廉安然.電子商務中消費者安全權保護法律問題研究[D].北京：北京交通大學，2011.

[3]鐘雄.指紋識別技術在電子商務安全認證中的應用研究[D].廣州：華南理工大學，2011.

[4]楊晗，袁野.淺論電子科技企業信息安全技術[J].電子制作，2015（06）.

[5]明堯.電子商務安全技術淺析[J].電腦編程技巧與維護，2014（06）：96+105.

作者單位

吉林市江城日報社 吉林省吉林市 132001