研究電子商務安全技術分析與應用

摘要：隨著我國互聯網普及程度的不斷提高，基于互聯網的電子商務在人們生活中占據著越來越重要的作用。電子商務在方便人們購物的同時，也極大的改變了人們的交易形式。但是，在電子商務受到人們越來越大的歡迎的同時，對其安全性的質疑聲越來越高。對此，本文在分析電子商務安全問題的基礎上，進一步提出了相應的安全技術對策。

關鍵詞：電子商務；安全技術；應用

中圖分類號：F724 文獻識別碼：A 文章編號：1001-828X（2017）001-000-01

電子商務主要是指：電子運行與商業活動的結合。隨著互聯網技術的不斷發展，電子商務也在不斷發展。在電子商務交易的過程中，涉及到較多的商業內容，比如：交易雙方、認證機構、物流部門等。在交易各環節中，所有的交易信息都是儲存在云計算系統中，這就對電子商務的安全性提出了較大的要求，這就需要用到電子商務安全技術。電子商務安全技術在保障電子商務交易的安全性中發揮著重要的作用。

一、電子商務安全問題分析

1.網絡信息問題

電子商務不需要顧客與商家面對面的進行商品交易，顧客只需要在手機或者電腦終端，通過互聯網進行商品詳情瀏覽，在顧客確定需要購買的商品時，只需要通過網絡進行付款，商家就會將商品通過物流寄送到顧客提供的地址中。在交易的過程中，商家與顧客需要保證提供的商品信息與顧客信息的有效性與真實性，才能保證交易的有效開展。但是，網絡信息問題也明顯存在，主要表現為網絡病毒感染、黑客入侵等。鑒于此，電子商務平臺需要保障交易的安全，需要能有效的阻擋病毒攻擊與黑客入侵，從而防止電子信息被篡改，保障電子信息的有效性與真實性。

2.網絡信息遺漏問題

在電子商務的交易活動中，人們通過互聯網就可以瀏覽、購買其他地方的商品，這給消費者提供了極大的便利性，但是在交易的過程中，由于消費者與商家并不能面對面溝通，因此，消費者對于商品的了解可能不夠全面，同時，消費者提供的信息也可能有部分遺漏，這就會造成交易雙方出現一些交易糾紛。在網上交易的過程中，如果商家出現信息遺漏或者反復修改的情況，也會影響消費者的判斷。因此，在電子商務中，商家需要盡量保證商品信息的完整性，消費者需要盡量保證提供的地址信息的完整性。

二、電子商務安全思路及技術對策探究

1.確保電子商務安全的初步思路

要想確保電子商務的安全，初步思路即：確保網絡信息的可靠性與可鑒別性。眾所周知，要推動電子商務的發展，就需要保證電子網絡交易的可靠性與有效性，同時還要保證交易雙方都能完全信任對方，以及有效的機制保證各方的利益。在網絡交易中，交易雙方要建立起真正的合作關系，就需要交易雙方在交易前提供信息可靠性的擔保，這一擔保無法像傳統交易中那樣簽字蓋章、簽訂合同，因此，在交易雙方提供了可靠性擔保的同時，還需要保證擔保信息的可鑒別性[1]。對于這些網絡信息，需要依靠強大的電子安全技術保證其安全。

2.電子商務安全技術對策

（1）防火墻技術。在現代計算機系統中，普遍采用了防火墻技術，通過防火墻技術可以明顯的提升計算機系統的安全性。在防火墻技術中，包含代理服務器技術與訪問分組過濾技術。代理服務器技術是指：在計算機系統中設置高層的網絡管理員，網絡管理員對計算機軟件的資源、信息訪問請求進行管理，并給使用人員提供相應的訪問信息。利用代理服務器技術可以防止計算機系統遭受黑客入侵，從而提升計算機系統以及信息資源的安全性。訪問分組過濾技術是指：通過網絡路由器進行網絡資源的分組，并對不同分組設定不同的權限。利用防火墻技術，可以阻擋外網對計算機發起的攻擊，防止惡意程序對計算機造成破壞，同時，還能阻止黑客對計算機信息的篡改，保證計算機信息資源的完整性，維持計算機系統的安全運行[2]。

（2）數據加密技術。在電子商務活動中，保障交易雙方信息安全的安全技術為數據加密技術。數據加密技術可以將用戶的信息轉化為密文信息，在信息傳輸與共享的過程中，用戶信息都是轉化為密文，在用戶的設備終端中顯示為只有用戶知道的明文信息。即便黑客攔截了用戶傳輸的信息，黑客在沒有密鑰的情況下，也無法得知信息的內容，從而防止了用戶的信息被盜取。數據加密技術又分為對稱密鑰加密技術與非對稱密鑰加密技術這兩種。對稱密鑰加密技術是指：在數據加密與解密的過程中，需要使用相同的密鑰，才能將密文轉換成明文。使用對稱密鑰加密技術由于使用的都是同一個密鑰，因此密文轉換為明文的速度較快。但是在用戶人數多的情況下，對稱密鑰加密技術會存在密鑰數量不夠的情況。非對稱密鑰加密技術是指：采用不同的密鑰組進行數據的加密與解密。在非對稱密鑰加密中，每個用戶都有一個單獨設置的密鑰，只有在密鑰輸入正確的情況下，系統才會給用戶提供信息服務。這一技術的優點在于，用戶都具有單獨的密鑰，相對對稱密鑰加密技術來說安全性更高。但是非對稱密鑰加密技術存在操作繁瑣，數據讀取速度慢的情況。

（3）安全認證技術。安全認證技術主要包括：數字摘要、數字信封、數字簽名、數字時間戳、數字認證證書以及CA認證技術。數字摘要是檢驗散列函數形式生成的數字密文，檢驗信息密文是否被篡改，保證加密的安全性。數字信封是指：使用的對稱密鑰，對數字密文進行加密，然后在用戶收到數字密文之后進行解密。數字簽名保證密文的有效性，提高信息的可信度。數字時間戳與數字簽名的作用相同，是文檔加密的有效憑證。數字認證證書以及CA認證技術可以防止用戶信息被盜用、篡改，保證信息來源的安全性，同時對交易雙方的信息進行檢查，保證交易雙方信息的合法性與有效性。

三、結語

電子商務作為一種新型的交易形式，對社會經濟的發展具有重要的作用。要推動電子商務的進一步發展，需要保障電子交易的安全，充分的利用電子商務安全技術。同時，政府部門需要制定相應的法律法規，規范電子交易行為，為電子商務的發展提供法律保護。

參考文獻：

[1]高艷.計算機網絡安全技術在電子商務中的應用與研究[J].網絡安全技術與應用，2015，04：136-139.

[2]居來提·阿不都熱依木，阿布都熱合曼·阿布都艾尼.加密技術在電子商務安全中的應用研究[J].現代商貿工業，2011，17：267-268.

作者簡介：魏南強（1982-），男，漢族，本科，江西工業職業技術學院，講師，主要從事計算機技術研究。