宋鵬坤

電子商務(wù)在進(jìn)行推廣的過(guò)程中，安全成為其最需要注意的問(wèn)題。本文在對(duì)電子商務(wù)進(jìn)行介紹的基礎(chǔ)上，對(duì)電子商務(wù)的安全性要求進(jìn)行了分析，并探討了電子商務(wù)的安全技術(shù)。

【關(guān)鍵詞】電子商務(wù) 安全技術(shù) 探討

在網(wǎng)絡(luò)大環(huán)境下，電子商務(wù)已經(jīng)在生活及生產(chǎn)的各個(gè)領(lǐng)域廣泛應(yīng)用了起來(lái)，但是在享用其便捷性的同時(shí)，也要對(duì)其安全性倍加重視，畢竟在電子商務(wù)過(guò)程中，因?yàn)椴皇敲鎸?duì)面，所以更容易出現(xiàn)問(wèn)題，交易的雙方也不確定其身份的真實(shí)性，很容易造成交易的危險(xiǎn)系數(shù)。所以，本文將重點(diǎn)對(duì)安全方面的要求及安全技術(shù)進(jìn)行詳細(xì)的介紹。

1 電子商務(wù)簡(jiǎn)介

隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，越來(lái)越多的人意識(shí)到互聯(lián)網(wǎng)的便捷性，開(kāi)始通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物、交易等商業(yè)活動(dòng)，于是就產(chǎn)生了電子商務(wù)這一新興交易模式。電子商務(wù)利用互聯(lián)網(wǎng)平臺(tái)借助于瀏覽器和服務(wù)器，在交易雙方不見(jiàn)面的情況下，實(shí)現(xiàn)人們的購(gòu)物、網(wǎng)上支付及各種金融活動(dòng)，商業(yè)活動(dòng)。作為一個(gè)新興的交易模式，其主要是通過(guò)成熟的互聯(lián)網(wǎng)技術(shù)和電子數(shù)據(jù)傳輸技術(shù)將信息、資金、商品、物流進(jìn)行統(tǒng)一整合，來(lái)實(shí)現(xiàn)網(wǎng)上營(yíng)銷(xiāo)推廣及網(wǎng)上客戶服務(wù)，為企業(yè)和消費(fèi)者提供方便快捷的商業(yè)平臺(tái)。

2 關(guān)于電子商務(wù)安全性的要求

由于電子商務(wù)主要是通過(guò)互聯(lián)網(wǎng)進(jìn)行商業(yè)活動(dòng)，必須要確保交易信息的安全性。而互聯(lián)網(wǎng)的開(kāi)放性給交易信息的安全帶來(lái)了很大的風(fēng)險(xiǎn)，因此，對(duì)于確保電子商務(wù)的安全性有以下幾點(diǎn)要求：

（1）必須做到網(wǎng)絡(luò)交易環(huán)境的保密性要強(qiáng)，要求電子商務(wù)系統(tǒng)能夠做到對(duì)于傳輸?shù)男畔⑦M(jìn)行加密，防止交易信息被不法分子截獲、竊取，造成交易雙方的信息泄露，帶來(lái)嚴(yán)重的后果。

（2）交易雙方要進(jìn)行匿名處理。為了確保交易過(guò)程中雙方不被不法分子跟蹤，真實(shí)信息不被竊取，個(gè)人隱私不被侵犯，因此，雙方一定要在匿名情況下進(jìn)行商業(yè)活動(dòng)。

（3）在電子商務(wù)平臺(tái)交易過(guò)程中，不可隨意對(duì)信息進(jìn)行更改，更不能漏填信息，必須保證信息的完整性，避免在數(shù)據(jù)傳輸中出現(xiàn)信息不對(duì)稱的情況。

（4）電子商務(wù)系統(tǒng)要具有鑒定交易雙方真實(shí)信息的功能，確保雙方交易的可靠性和合法性。由于電子商務(wù)是在互聯(lián)網(wǎng)上進(jìn)行，雙方無(wú)法見(jiàn)面，在進(jìn)行身份驗(yàn)證時(shí)，如何保證雙方信息的真實(shí)性，就需要電子商務(wù)系統(tǒng)的鑒定功能進(jìn)行驗(yàn)證了。在驗(yàn)證信息真實(shí)以后，商務(wù)平臺(tái)會(huì)自動(dòng)保護(hù)個(gè)人的密鑰和口令，有效的阻止了不法分子進(jìn)行虛假交易的行為。

（5）電子商務(wù)平臺(tái)要有應(yīng)對(duì)一些突發(fā)情況的預(yù)防，比如在雙方交易的過(guò)程中，系統(tǒng)出現(xiàn)故障或者病毒侵入等因素，造成無(wú)法繼續(xù)進(jìn)行正常交易。針對(duì)這種情況，電子商務(wù)平臺(tái)要進(jìn)行定期的系統(tǒng)更新，程序糾錯(cuò)，病毒排除以及正常的軟件維護(hù)，防止意外的發(fā)生，做到交易數(shù)據(jù)在一定時(shí)間、地點(diǎn)的有效性。

3 電子商務(wù)的安全技術(shù)

電子商務(wù)安全方面的問(wèn)題主要涉及到商務(wù)及網(wǎng)絡(luò)這兩個(gè)方面的安全，所以其安全的技術(shù)也就是針對(duì)這兩方面來(lái)說(shuō)的，具體功能介紹如下：

3.1 網(wǎng)絡(luò)的安全技術(shù)包括反病毒、防火墻以及入侵檢測(cè)這三方面的主要技術(shù)

反病毒的技術(shù)又分為預(yù)防、檢測(cè)及殺除病毒這三方面的技術(shù)：預(yù)防病毒這一技術(shù)就是由系統(tǒng)自身的內(nèi)存，對(duì)系統(tǒng)控制權(quán)進(jìn)行優(yōu)先獲取，對(duì)病毒存在與否進(jìn)行監(jiān)視及判斷，以防病毒的入侵及破壞，此技術(shù)可以對(duì)可執(zhí)行的程序進(jìn)行加密、對(duì)引導(dǎo)區(qū)進(jìn)行保護(hù)、對(duì)系統(tǒng)進(jìn)行監(jiān)控以及對(duì)系統(tǒng)進(jìn)行控制；檢測(cè)病毒這一技術(shù)是由病毒特征對(duì)其進(jìn)行判斷，如自身的校驗(yàn)等技術(shù)；殺除病毒這一技術(shù)主要是分析病毒種類(lèi)，進(jìn)而對(duì)新軟件進(jìn)行開(kāi)發(fā)，將病毒進(jìn)行刪除或者對(duì)原文件進(jìn)行恢復(fù)。

防火墻的技術(shù)可對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制進(jìn)行加強(qiáng)，以防非法的外部人員通過(guò)不正當(dāng)?shù)氖侄芜M(jìn)入內(nèi)部的網(wǎng)絡(luò)大環(huán)境，進(jìn)而對(duì)其各部件進(jìn)行破壞的一種非常特殊的網(wǎng)絡(luò)保護(hù)設(shè)備。它通過(guò)安全的策略對(duì)傳輸數(shù)據(jù)包進(jìn)行檢查，監(jiān)控?cái)?shù)據(jù)傳輸?shù)臋?quán)限，并對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行監(jiān)視。其運(yùn)行過(guò)程中基本的準(zhǔn)則就是：沒(méi)有禁止就是允許，沒(méi)有允許就是禁止。

入侵檢測(cè)的技術(shù)其實(shí)就是對(duì)信息的識(shí)別及檢測(cè)，也就是說(shuō)，采取一定方式對(duì)信息進(jìn)行收集，并將其輸入檢測(cè)系統(tǒng)進(jìn)行判斷，并通過(guò)安全方面的審計(jì)、并通過(guò)監(jiān)視，進(jìn)而對(duì)進(jìn)攻進(jìn)行識(shí)別，最后對(duì)襲擊網(wǎng)絡(luò)的信息進(jìn)行響應(yīng)，幫助網(wǎng)絡(luò)管理人員識(shí)別入侵的信息，起到保護(hù)網(wǎng)絡(luò)安全的作用。

3.2 交易的安全技術(shù)主要包括加密、安全認(rèn)證以及交易協(xié)議這三方面的技術(shù)

加密的技術(shù)主要防止的是在非授權(quán)的狀態(tài)下，信息出現(xiàn)泄露的現(xiàn)象。根據(jù)密碼不同的算法，又可分為對(duì)稱及非對(duì)稱這兩種加密的方法。對(duì)稱的加密方法又分為加密的密鑰和解密的密鑰一樣、加密的密鑰及解密的密鑰不一樣這兩種情況。而非對(duì)稱的加密只包括一種，即加密的密鑰及解密的密鑰不一樣。

安全認(rèn)證的技術(shù)又分為報(bào)文的摘要、數(shù)字的簽名、數(shù)字的證書(shū)以及數(shù)字的信封。報(bào)文的摘要就是以一定的函數(shù)將明文的摘要進(jìn)行加密成一定的長(zhǎng)度，明文變成密文，明文不一樣摘要不一樣；數(shù)字的簽名可以確保文檔有效性及真實(shí)性，數(shù)字的證書(shū)是用電子的手段對(duì)用戶的身份進(jìn)行標(biāo)識(shí)，數(shù)字的信封是將數(shù)據(jù)機(jī)密性特點(diǎn)進(jìn)行確保。

4 結(jié)語(yǔ)

解決電子商務(wù)的安全方面的問(wèn)題是一個(gè)很復(fù)雜的系統(tǒng)過(guò)程，涉及到技術(shù)、人員素質(zhì)、法律法規(guī)等很多方面的問(wèn)題，我們必須全方位的對(duì)其進(jìn)行監(jiān)控及把握才能真正的確保電子商務(wù)的安全，伴隨電子商務(wù)的逐步國(guó)際化，其技術(shù)要求越來(lái)越高，必須加強(qiáng)對(duì)安全技術(shù)的提高以及全方位的監(jiān)督控制。

參考文獻(xiàn)

[1]朱彩飛.淺論電子商務(wù)安全技術(shù)[J].中小企業(yè)管理與科技（下旬刊），2012（09）：254-255.

[2]廉安然.電子商務(wù)中消費(fèi)者安全權(quán)保護(hù)法律問(wèn)題研究[D].北京：北京交通大學(xué)，2011.

[3]鐘雄.指紋識(shí)別技術(shù)在電子商務(wù)安全認(rèn)證中的應(yīng)用研究[D].廣州：華南理工大學(xué)，2011.

[4]楊晗，袁野.淺論電子科技企業(yè)信息安全技術(shù)[J].電子制作，2015（06）.

[5]明堯.電子商務(wù)安全技術(shù)淺析[J].電腦編程技巧與維護(hù)，2014（06）：96+105.

作者單位

吉林市江城日?qǐng)?bào)社 吉林省吉林市 132001