電子商務安全技術研究

趙哲霈

摘 要：電子商務的出現(xiàn)，在一定程度上改變了人們的生活方式，電子商務具有便利性、靈活性等特質(zhì)，深受人們的推崇。但隨著電子商務不斷發(fā)展，其內(nèi)在的安全隱患也慢慢浮出水面，受到廣大人們的重視。本文從電子商務信息安全的現(xiàn)狀出發(fā)，研究其信息安全的相關技術，并對加強安全建設提出一些建議。

關鍵詞：電子商務；信息安全；技術研究

一、電子商務信息安全現(xiàn)狀

電子商務主要是依托著電腦、網(wǎng)絡的手段發(fā)展而來的，買賣雙方不用碰面就能夠完成交易，這是一種網(wǎng)絡時代下演化出的一種商業(yè)模式。由于其重度的依賴這網(wǎng)絡，這也給其留下了重要的安全隱患?，F(xiàn)在電子商務信息安全問題是行業(yè)普遍存在的隱患，且電子商務的快速發(fā)展導致其安全面臨著更大的挑戰(zhàn)，但互聯(lián)網(wǎng)防范安全體系的進一步防范必將意味著其成本的增加，并且在管理強度上也存在很大的隱患。所以，想要進一步研究電子商務信息安全，首先就要從電子商務的信息安全技術出發(fā)。

二、電子商務信息安全技術

（一）信息加密技術

這項技術主要的工作性質(zhì)是，把相關數(shù)據(jù)通過特定的算法進行規(guī)則轉換，依據(jù)不同處理的算法，所形成的密文也就不一樣。在相關數(shù)據(jù)信息進行解讀的時候，需要采用事先配備的相關算法進行解讀工作，如果沒有相關算法的依托，就無法完成解密工作，這就是這項技術的主要目的。對于電子商務中的信息進行不同的加密，能夠保證相關用戶信息的安全性質(zhì)。

機密技術根據(jù)要求的不同，可通過兩種形式來實現(xiàn)。一種是對稱加密技術，另一種是非對稱加密技術。對稱加密技術主要在于其的運算量比較小、機密的時長短。但其缺點在于，整個保密的過程都要確保秘鑰的保密性，如果秘鑰出現(xiàn)失誤，將會直接導致信息安全性的丟失。所以，在使用對稱加密技術時，其關鍵就是在于對秘鑰的管理。非對稱機密技術，其不同于對稱加密技術的地方在于，在加密時以及解密時使用不同的秘鑰。并且，非對稱加密技術能夠為用戶提供比對稱加密技術更高的安全性，但其缺點就在于加密與解密中，運算的損耗過大，對硬件有一定要求。

（二）認證技術

在平時的電子商務信息的安全管理中，加密技術只是在整個安全防護體系中的一部分，其在一些關鍵的時候并不能有效的完成安全工作。所以，就需要認證技術作為網(wǎng)絡安全的支持?，F(xiàn)在的認證技術，主要具有代表性就是數(shù)字簽名，數(shù)字信封，數(shù)字證書這三種技術。首先，是數(shù)字簽名的技術。這項技術近似與現(xiàn)實中的簽名，只不過這種簽名是以數(shù)字化形態(tài)的出現(xiàn)。這項認證技術主要的目的在于保障電子商務的買賣雙方身份的真實性以及不可變更的性質(zhì)。

數(shù)字證書技術，是一種文件形式的加密技術。其最簡單的數(shù)字證書內(nèi)含有授權中心的數(shù)字簽名、公開秘鑰、相關名稱。數(shù)字證書是重要的特質(zhì)，就是只能在特定時間內(nèi)進行使用。通過運用數(shù)字證書，用戶的信息即使被非法獲取，或者丟失相關密碼、賬戶信息時，還可以保障用戶的資金以及賬戶的安全。

數(shù)字信封技術，是將特定的表示加入到信息傳送的過程中，是信息能夠準確到達指定用戶。這行技術是通過使用對稱密匙加密信息數(shù)據(jù)，然后將發(fā)送的秘密信息與數(shù)字信封一起發(fā)送，接收者通過相應的解密文件對此數(shù)據(jù)進行解密。

（三）防火墻技術

在電子商務的網(wǎng)絡系統(tǒng)中，使用防火墻能鞏固有效的抵擋來自因特網(wǎng)的攻擊。其主要是針對網(wǎng)絡中有一種過濾的效果，以及有針對性的接收。防火墻的技術發(fā)展到現(xiàn)在，相對比較成熟。但是，要注意的是防火墻對于電子商務只是起到一種基礎的防護性作用，并且其對于來自內(nèi)部的抵御能力相對較低，無法滿足使用者更高的安全要求。

（四）安全交易協(xié)議

在電子商務中，常用的安全交易協(xié)議有SET與SSL。SET是根據(jù)網(wǎng)絡的信用卡平臺成立的，他應用的領域主要是以BTOC模式為代表領域。具體的應用過程，是根據(jù)采用信息的數(shù)字簽名技術，來進行信息王正興的確認，預測同時還能夠確認信息的來源方向。SSL主要作用是，對于數(shù)據(jù)的加密工作，對于客戶端的身份識別工作，對于數(shù)據(jù)完整性的維護工作，已達到接受者都能夠完整獲取信息的目的。

三、加強電子商務安全建設的建議

加強電子商務的安全建設，不但要從技術的方面進行發(fā)展，還要從信息安全管理的方面進行。

（一）加強安全管理組織建設

根據(jù)電子商務的實際情況，建立有效的安全管理組織，完善各項安全管理的落實。通過管理組織安排各項工作的制定，進行網(wǎng)絡安全的維護以及檢查工作。

（二）完善安全管理的制度

這種制度的完善，是對于電子商務授權交易制度的完善，是對于信息安全權責的完善，是對于各個安全部門職能以及責任制度的完善，是對于財務控制制度的完善，是對于經(jīng)營過程管控制度的完善，是對于電子商務出現(xiàn)安全危機時相關應急制度的完善。

（三）提高相關人員的能力

提高電子商務安全技術人員的能力，要從兩方面進行。一是技術層面上的，加強人員對于新型安全技術的培訓與學習，讓電子商務適應當今的安全形勢。二是從人員本身，加強人員技術素質(zhì)以及精神文明的建設，提防人員從內(nèi)部破壞電子商務的安全性。

四、結語

總的來說，對于電子商務的安全技術研究，不但要從技術層面本身進行深層次的亞那就，還要從安全人員方面加深管理制度的建設，以及本身素質(zhì)的建設，這樣才能夠使電子商務的安全性達到標準。

參考文獻：

[1]李霞，王建民.電子商務中的安全技術研究[J].福建電腦，2005，10（12）：145-200.

[2]閆心麗.淺析電子商務的安全[J].內(nèi)蒙古電大學刊，2005，9（05）：336-401.