當(dāng)前電子商務(wù)安全技術(shù)的研究及發(fā)展趨勢

■孫曉茹 吉林工商學(xué)院

近些年以來，由于電子商務(wù)行業(yè)的迅猛發(fā)展和普及，使得電子商務(wù)安全問題逐漸顯現(xiàn)出來。事實上，電子商務(wù)師在相對開放的互聯(lián)網(wǎng)平臺上建立起來的，對于大陸的機(jī)密信息，例如：報價、支付以及方案等均在網(wǎng)絡(luò)中傳輸、存儲及處理，這便對電子商務(wù)的安全性有了越來越高的要求。所以，電子商務(wù)安全性已是確保電子商務(wù)可持續(xù)發(fā)展的一個關(guān)鍵問題。所以，我們需要進(jìn)一步強(qiáng)化對電子商務(wù)安全技術(shù)的深入分析，希望可以對未來電子商務(wù)發(fā)展產(chǎn)生一些積極影響。

一、目前電子商務(wù)發(fā)生出現(xiàn)的諸多安全問題

1.用戶信息安全性問題?，F(xiàn)階段，基于B/S結(jié)構(gòu)的電子商務(wù)站是電子商務(wù)最主要的形式，用戶通過瀏覽器登錄網(wǎng)絡(luò)加以交易。因用戶在登錄的過程當(dāng)中，有可能使用的是公共計算機(jī)，而這些計算機(jī)中如果有病毒亦或是惡意木馬程序存在，那么口令、用戶名等用戶登錄信息就會面臨丟失的危險。

2.網(wǎng)絡(luò)協(xié)議安全性問題。應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議就是TCP/IP，但是因為TCP/IP自身就具備著相對較強(qiáng)的開放性，而用戶及企業(yè)在進(jìn)行電子交易中的數(shù)據(jù)往往是采用數(shù)據(jù)包的方式予以發(fā)送的，這便極易使得惡意攻擊展開數(shù)據(jù)包攔截對某個電子商務(wù)網(wǎng)站，甚至假冒或者修改數(shù)據(jù)包。

3.電子商務(wù)網(wǎng)站的安全性問題。對于一些企業(yè)自行構(gòu)建的電子商務(wù)網(wǎng)站，在制作及設(shè)計的過程中便會有一些安全隱患存在，并且服務(wù)器操作系統(tǒng)自身也存在漏洞，如果不法攻擊者侵入電子商務(wù)網(wǎng)站，就會使得相當(dāng)一部分的交易信息與用戶信息被竊取。

二、電子商務(wù)常應(yīng)用的安全技術(shù)以及今后的發(fā)展趨勢

1.網(wǎng)絡(luò)安全技術(shù)。我們都知道，為更好的應(yīng)用電子商務(wù)，必須將其放置在網(wǎng)絡(luò)環(huán)境當(dāng)中。但是，在網(wǎng)絡(luò)當(dāng)中，避免會存在著大量安全隱患，所以，必須借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)來確保電子商務(wù)應(yīng)用環(huán)境的安全?，F(xiàn)階段，最常用的網(wǎng)絡(luò)安全技術(shù)包含兩種，即防火墻技術(shù)與反病毒技術(shù)。以下是針對這兩種技術(shù)的詳細(xì)闡述。

（1）防火墻技術(shù)。通常，防火墻技術(shù)的主要功能是進(jìn)一步強(qiáng)化網(wǎng)絡(luò)間訪問與控制，從而有效的防止外來非法用戶利用一些非正常手段進(jìn)入到網(wǎng)絡(luò)內(nèi)部，避免訪問網(wǎng)絡(luò)內(nèi)部的一些重要資源，同時這也成為保護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境最常使用的一種新型互聯(lián)設(shè)備。但是，在電子商務(wù)中，設(shè)置防火墻根根本目的是為避免網(wǎng)絡(luò)黑客攻擊信息的傳輸，阻止未經(jīng)授權(quán)的用戶對信息資源進(jìn)行訪問，阻止未經(jīng)授權(quán)的用戶對網(wǎng)絡(luò)進(jìn)行檢查，監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，決定網(wǎng)絡(luò)間的非法訪問。

（2）反病毒技術(shù)。在建設(shè)網(wǎng)絡(luò)安全過程中，防范病毒是一非常重要的環(huán)節(jié)。其中，最常使用的就是反病毒技術(shù)。它的功能是除殺、檢測以及預(yù)防病毒。其中，除殺病毒指的是通過分析計算機(jī)病毒，來將具備刪除病毒的程序開發(fā)出來，并且將原文件恢復(fù)的軟件；而檢測病毒指的是根據(jù)計算機(jī)病毒的特征進(jìn)行判斷的一種新技術(shù)，例如：文件長度以及關(guān)鍵字的變化等都屬于檢測病毒的范疇；另外，預(yù)防病毒指的是利用系統(tǒng)內(nèi)存，從而優(yōu)先獲得系統(tǒng)控制權(quán)，判斷和監(jiān)測病毒是否在系統(tǒng)當(dāng)中。若發(fā)現(xiàn)病毒存在，會阻止病毒進(jìn)入到計算機(jī)系統(tǒng)中，以免計算機(jī)系統(tǒng)遭受病毒的破壞。

2.交易安全技術(shù)。一般來說，這種技術(shù)是對以往商務(wù)運(yùn)用到互聯(lián)網(wǎng)中產(chǎn)生的一系列安全問題所設(shè)計的一種安全技術(shù)。而應(yīng)用此技術(shù)的根本目的是確保計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，再對電子商務(wù)全過程予以保護(hù)。換言之，指的是電子商務(wù)匿名性、可靠性、完整性及不可否認(rèn)性等的實現(xiàn)。通過分析電子商務(wù)安全體系結(jié)構(gòu)得出，電子商務(wù)交易主要包含三層，既交易協(xié)議層、安全認(rèn)證層以及加密技術(shù)層。并且，所應(yīng)用的交易安全技術(shù)也主要分為以下三種，即交易協(xié)議技術(shù)、安全認(rèn)證技術(shù)以及加密技術(shù)。其中，以加密技術(shù)和安全認(rèn)證技術(shù)為例進(jìn)行分析?，F(xiàn)如今，電子商務(wù)最基本的安全措施即為加密技術(shù)，但是加密技術(shù)也可進(jìn)一步劃分，既非對稱加密技術(shù)和非對稱加密技術(shù)。不過，對于安全認(rèn)證技術(shù)來說，則主要包含以下幾點：（1）報文摘要：它是指經(jīng)過加密的一段長度的密文；（2）數(shù)字簽名：用于確保文檔有效性、真實性的一種措施，與出示手寫簽名類似；（3）數(shù)字證書：運(yùn)用電子手段來對用戶的身份加以標(biāo)識；（4）數(shù)字信封：確保數(shù)據(jù)的機(jī)密性；（5）認(rèn)證中心CA：數(shù)字證書在電子商務(wù)系統(tǒng)中的發(fā)放需要具備公正性及權(quán)威性的一個認(rèn)證機(jī)構(gòu)加以承擔(dān)，而認(rèn)證中心CA就是受信任的認(rèn)證機(jī)構(gòu)。

三、結(jié)束語

總而言之，電子商務(wù)是在互聯(lián)網(wǎng)技術(shù)上發(fā)展起來的一種新型、現(xiàn)代化商務(wù)模式，但是，電子商務(wù)安全問題一直還未得到解決。到目前為止，常應(yīng)用的安全技術(shù)主要有兩種，即網(wǎng)絡(luò)安全技術(shù)和交易安全技術(shù)。只憑借這兩種技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，所以，有關(guān)部門需要快速制定出一套完善的關(guān)于電子商務(wù)的法規(guī)及政策。只有這樣，才能夠有效的推動電子商務(wù)可持續(xù)發(fā)展。

[1]王曉.淺談電子商務(wù)安全技術(shù)的對策[J].中國科技投資,2013(15).

[2]劉丹丹.淺談電子商務(wù)安全技術(shù)[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報,2012(4).

[3]高祥民,吳桂賢.論電子商務(wù)安全技術(shù)的分析與研究[J].中國科技投資,2013(11).

[4]張佳寧,羅泳泳.電子商務(wù)安全技術(shù)的原理及運(yùn)用[J].現(xiàn)代營銷,2012(7).