研究電子商務(wù)安全技術(shù)分析與應(yīng)用

摘要：隨著我國互聯(lián)網(wǎng)普及程度的不斷提高，基于互聯(lián)網(wǎng)的電子商務(wù)在人們生活中占據(jù)著越來越重要的作用。電子商務(wù)在方便人們購物的同時，也極大的改變了人們的交易形式。但是，在電子商務(wù)受到人們越來越大的歡迎的同時，對其安全性的質(zhì)疑聲越來越高。對此，本文在分析電子商務(wù)安全問題的基礎(chǔ)上，進(jìn)一步提出了相應(yīng)的安全技術(shù)對策。

關(guān)鍵詞：電子商務(wù)；安全技術(shù)；應(yīng)用

中圖分類號：F724 文獻(xiàn)識別碼：A 文章編號：1001-828X（2017）001-000-01

電子商務(wù)主要是指：電子運行與商業(yè)活動的結(jié)合。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，電子商務(wù)也在不斷發(fā)展。在電子商務(wù)交易的過程中，涉及到較多的商業(yè)內(nèi)容，比如：交易雙方、認(rèn)證機(jī)構(gòu)、物流部門等。在交易各環(huán)節(jié)中，所有的交易信息都是儲存在云計算系統(tǒng)中，這就對電子商務(wù)的安全性提出了較大的要求，這就需要用到電子商務(wù)安全技術(shù)。電子商務(wù)安全技術(shù)在保障電子商務(wù)交易的安全性中發(fā)揮著重要的作用。

一、電子商務(wù)安全問題分析

1.網(wǎng)絡(luò)信息問題

電子商務(wù)不需要顧客與商家面對面的進(jìn)行商品交易，顧客只需要在手機(jī)或者電腦終端，通過互聯(lián)網(wǎng)進(jìn)行商品詳情瀏覽，在顧客確定需要購買的商品時，只需要通過網(wǎng)絡(luò)進(jìn)行付款，商家就會將商品通過物流寄送到顧客提供的地址中。在交易的過程中，商家與顧客需要保證提供的商品信息與顧客信息的有效性與真實性，才能保證交易的有效開展。但是，網(wǎng)絡(luò)信息問題也明顯存在，主要表現(xiàn)為網(wǎng)絡(luò)病毒感染、黑客入侵等。鑒于此，電子商務(wù)平臺需要保障交易的安全，需要能有效的阻擋病毒攻擊與黑客入侵，從而防止電子信息被篡改，保障電子信息的有效性與真實性。

2.網(wǎng)絡(luò)信息遺漏問題

在電子商務(wù)的交易活動中，人們通過互聯(lián)網(wǎng)就可以瀏覽、購買其他地方的商品，這給消費者提供了極大的便利性，但是在交易的過程中，由于消費者與商家并不能面對面溝通，因此，消費者對于商品的了解可能不夠全面，同時，消費者提供的信息也可能有部分遺漏，這就會造成交易雙方出現(xiàn)一些交易糾紛。在網(wǎng)上交易的過程中，如果商家出現(xiàn)信息遺漏或者反復(fù)修改的情況，也會影響消費者的判斷。因此，在電子商務(wù)中，商家需要盡量保證商品信息的完整性，消費者需要盡量保證提供的地址信息的完整性。

二、電子商務(wù)安全思路及技術(shù)對策探究

1.確保電子商務(wù)安全的初步思路

要想確保電子商務(wù)的安全，初步思路即：確保網(wǎng)絡(luò)信息的可靠性與可鑒別性。眾所周知，要推動電子商務(wù)的發(fā)展，就需要保證電子網(wǎng)絡(luò)交易的可靠性與有效性，同時還要保證交易雙方都能完全信任對方，以及有效的機(jī)制保證各方的利益。在網(wǎng)絡(luò)交易中，交易雙方要建立起真正的合作關(guān)系，就需要交易雙方在交易前提供信息可靠性的擔(dān)保，這一擔(dān)保無法像傳統(tǒng)交易中那樣簽字蓋章、簽訂合同，因此，在交易雙方提供了可靠性擔(dān)保的同時，還需要保證擔(dān)保信息的可鑒別性[1]。對于這些網(wǎng)絡(luò)信息，需要依靠強(qiáng)大的電子安全技術(shù)保證其安全。

2.電子商務(wù)安全技術(shù)對策

（1）防火墻技術(shù)。在現(xiàn)代計算機(jī)系統(tǒng)中，普遍采用了防火墻技術(shù)，通過防火墻技術(shù)可以明顯的提升計算機(jī)系統(tǒng)的安全性。在防火墻技術(shù)中，包含代理服務(wù)器技術(shù)與訪問分組過濾技術(shù)。代理服務(wù)器技術(shù)是指：在計算機(jī)系統(tǒng)中設(shè)置高層的網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員對計算機(jī)軟件的資源、信息訪問請求進(jìn)行管理，并給使用人員提供相應(yīng)的訪問信息。利用代理服務(wù)器技術(shù)可以防止計算機(jī)系統(tǒng)遭受黑客入侵，從而提升計算機(jī)系統(tǒng)以及信息資源的安全性。訪問分組過濾技術(shù)是指：通過網(wǎng)絡(luò)路由器進(jìn)行網(wǎng)絡(luò)資源的分組，并對不同分組設(shè)定不同的權(quán)限。利用防火墻技術(shù)，可以阻擋外網(wǎng)對計算機(jī)發(fā)起的攻擊，防止惡意程序?qū)τ嬎銠C(jī)造成破壞，同時，還能阻止黑客對計算機(jī)信息的篡改，保證計算機(jī)信息資源的完整性，維持計算機(jī)系統(tǒng)的安全運行[2]。

（2）數(shù)據(jù)加密技術(shù)。在電子商務(wù)活動中，保障交易雙方信息安全的安全技術(shù)為數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)可以將用戶的信息轉(zhuǎn)化為密文信息，在信息傳輸與共享的過程中，用戶信息都是轉(zhuǎn)化為密文，在用戶的設(shè)備終端中顯示為只有用戶知道的明文信息。即便黑客攔截了用戶傳輸?shù)男畔?，黑客在沒有密鑰的情況下，也無法得知信息的內(nèi)容，從而防止了用戶的信息被盜取。數(shù)據(jù)加密技術(shù)又分為對稱密鑰加密技術(shù)與非對稱密鑰加密技術(shù)這兩種。對稱密鑰加密技術(shù)是指：在數(shù)據(jù)加密與解密的過程中，需要使用相同的密鑰，才能將密文轉(zhuǎn)換成明文。使用對稱密鑰加密技術(shù)由于使用的都是同一個密鑰，因此密文轉(zhuǎn)換為明文的速度較快。但是在用戶人數(shù)多的情況下，對稱密鑰加密技術(shù)會存在密鑰數(shù)量不夠的情況。非對稱密鑰加密技術(shù)是指：采用不同的密鑰組進(jìn)行數(shù)據(jù)的加密與解密。在非對稱密鑰加密中，每個用戶都有一個單獨設(shè)置的密鑰，只有在密鑰輸入正確的情況下，系統(tǒng)才會給用戶提供信息服務(wù)。這一技術(shù)的優(yōu)點在于，用戶都具有單獨的密鑰，相對對稱密鑰加密技術(shù)來說安全性更高。但是非對稱密鑰加密技術(shù)存在操作繁瑣，數(shù)據(jù)讀取速度慢的情況。

（3）安全認(rèn)證技術(shù)。安全認(rèn)證技術(shù)主要包括：數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字認(rèn)證證書以及CA認(rèn)證技術(shù)。數(shù)字摘要是檢驗散列函數(shù)形式生成的數(shù)字密文，檢驗信息密文是否被篡改，保證加密的安全性。數(shù)字信封是指：使用的對稱密鑰，對數(shù)字密文進(jìn)行加密，然后在用戶收到數(shù)字密文之后進(jìn)行解密。數(shù)字簽名保證密文的有效性，提高信息的可信度。數(shù)字時間戳與數(shù)字簽名的作用相同，是文檔加密的有效憑證。數(shù)字認(rèn)證證書以及CA認(rèn)證技術(shù)可以防止用戶信息被盜用、篡改，保證信息來源的安全性，同時對交易雙方的信息進(jìn)行檢查，保證交易雙方信息的合法性與有效性。

三、結(jié)語

電子商務(wù)作為一種新型的交易形式，對社會經(jīng)濟(jì)的發(fā)展具有重要的作用。要推動電子商務(wù)的進(jìn)一步發(fā)展，需要保障電子交易的安全，充分的利用電子商務(wù)安全技術(shù)。同時，政府部門需要制定相應(yīng)的法律法規(guī)，規(guī)范電子交易行為，為電子商務(wù)的發(fā)展提供法律保護(hù)。

參考文獻(xiàn)：

[1]高艷.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，04：136-139.

[2]居來提·阿不都熱依木，阿布都熱合曼·阿布都艾尼.加密技術(shù)在電子商務(wù)安全中的應(yīng)用研究[J].現(xiàn)代商貿(mào)工業(yè)，2011，17：267-268.

作者簡介：魏南強(qiáng)（1982-），男，漢族，本科，江西工業(yè)職業(yè)技術(shù)學(xué)院，講師，主要從事計算機(jī)技術(shù)研究。