彭堯

Point

電子商務交易模式誕生于上個世紀九零年代，它的發(fā)展歷程并不很長，但是和傳統(tǒng)的商務相對，其發(fā)展速度驚人，在發(fā)展迅猛的同時商務交易安全問題也成為阻礙它發(fā)展的主要瓶頸，如何保證解除交易信用和安全度降低的困局，就是本文要說明的重點。對此，本人結(jié)合自身的工作經(jīng)驗闡述了幾點電子商務安全技術(shù)。

電子商務作為全新的交易活動，已經(jīng)逐漸成為我國重要的經(jīng)濟增長點，但是由于此種交易模式全部是建立在極具開放性的互聯(lián)網(wǎng)之上進行的，所有相關(guān)信息都會在網(wǎng)上進行處理，自然就會出現(xiàn)安全方面的問題，進而電子商務平臺的安全性就成為社會各界所關(guān)注和討論的焦點。

1、導致商務交易安全的危險因素

1.1 數(shù)據(jù)庫方面導致的危險因素

運用電子商務交易的企業(yè)，核心數(shù)據(jù)庫都是用來保存企業(yè)客戶和各種業(yè)務來往的專業(yè)數(shù)據(jù)所用，由于核心數(shù)據(jù)庫是非常便捷的儲存關(guān)鍵信息的方式，正好作為攻擊者的主要目標，一旦成功共計企業(yè)的核心數(shù)據(jù)庫，所帶來的受益效果要比網(wǎng)絡(luò)中嗅探數(shù)據(jù)的效益高很多很多，也就是說只要將核心數(shù)據(jù)庫破解，就可以真正做到只要訪問數(shù)據(jù)庫里任何一個點，就能夠準確無誤的訪問其他信息，就可以盜竊信息的訪問權(quán)限，利用數(shù)據(jù)庫的查詢命令就可以獲取攻擊者想要的任何用戶相關(guān)重要信息和企業(yè)內(nèi)部的商業(yè)機密。

1.2 網(wǎng)絡(luò)通訊安全性方面的因素

網(wǎng)絡(luò)通訊安全性方面受到的威脅首先是在交易過程中被第三方面盜取信息，也就是說所有電子商務交易過程都是通過互聯(lián)網(wǎng)傳輸，那么在傳輸過程中就有可能被攻擊者惡意篡改貨假冒，然后是可能會受到系統(tǒng)本身硬件損壞或軟件缺陷等因素受到限制，促使傳輸過程中沒有任何保證，最后是信息到電腦病毒的惡意入侵。

2、電子商務安全的基本原則

2.1 具備可靠性和保密性

首先必須要提供交易雙方真實身份認定的機制，才能確保雙方的身份是否是可靠和合法的，保證系統(tǒng)對用戶身份認證方面和私有密鑰口令方面進行保護，杜絕非法攻擊者有入侵的一切可能。然后是要有保密性，在以往的傳統(tǒng)交易過程是雙方面對面的交易，或是通過郵寄通信的形式來發(fā)送相關(guān)的信息，以此來達到目的，對此，電子商務系統(tǒng)必須要對系統(tǒng)在傳輸?shù)倪^程中的海量信息進行加密，確保不會泄露。

2.2 具備有效性和完整性

在交易過程中系統(tǒng)本身必須要防止外界一切可能篡改信息的可能性，防止交易信息重復，保證用戶交易信息數(shù)據(jù)的傳送過程次序的統(tǒng)一性。另外，必須要確保系統(tǒng)延緩發(fā)送信息或拒絕傳送信息，一定要所有可能導致威脅的可能性加以控制，例如：硬件破損、軟件故障、操作失誤、病毒入侵等方面。

3、電子商務安全技術(shù)

3.1 數(shù)字簽名技術(shù)

所謂的數(shù)據(jù)簽名實際上是利用密碼技術(shù)來實現(xiàn)電子交易的說法，它展現(xiàn)的形式主要是通過電子簽名，這種數(shù)字簽名技術(shù)可以幫助互聯(lián)網(wǎng)交易過程中所存在的數(shù)據(jù)泄露、數(shù)據(jù)被篡改、交易方不能互相驗證、發(fā)起交易方對自身數(shù)據(jù)否認等特點，并且此種技術(shù)目前在交易中被廣泛的應用，數(shù)據(jù)簽名技術(shù)不但規(guī)范化，還很科學化，可以認證簽名方和電子數(shù)據(jù)內(nèi)容的真?zhèn)?，還可以堅定文件的原文在傳輸過程中是否被篡改。直接就確保了文件信息的完整性和安全性。

3.2.認證技術(shù)

對數(shù)字簽名和公開密鑰加密技術(shù)來說，都會面臨公鑰的分發(fā)問題。這就要求管理公鑰的系統(tǒng)必須是值得信賴的，數(shù)字證書就是解決這一問題的有效方法。它通常是一個簽名文檔，標記特定對象的公開密鑰。由認證中心CA簽發(fā)，CA通常是一個服務性機構(gòu)，主要任務是受理數(shù)字證書的申請、簽發(fā)和管理數(shù)字證書，是一個普遍可信的第三方。當通信雙方都信任同一個CA時，兩者就可以相互得到對方的公鑰從而能進行秘密通信、數(shù)字簽名和認證。

3.3 反病毒技術(shù)

計算機網(wǎng)絡(luò)病毒的防范在整個建設(shè)環(huán)節(jié)中是最重要的，也就是說防病毒技術(shù)主要包括以下幾個方面，包括預防病毒、檢測、殺毒等技術(shù)，其中預防病毒長期在系統(tǒng)內(nèi)部保存，從而可以優(yōu)先的具備控制權(quán)，來檢測系統(tǒng)中是否有病毒的入侵，最終來預防人為因素和病毒非法進入，檢測病毒技術(shù)通過系統(tǒng)內(nèi)病毒自身的特點和相關(guān)特征來檢測出病毒的一種技術(shù)。殺毒技術(shù)是指通過對系統(tǒng)內(nèi)存在的病毒進行研究分析，進而開出可以摧毀或刪除病毒的技術(shù)，并可以恢復數(shù)據(jù)的軟件技術(shù)。

3.4 入侵檢測系統(tǒng)技術(shù)

這種技術(shù)可以監(jiān)視系統(tǒng)、事件、安全記錄等，還可以檢測網(wǎng)絡(luò)中的數(shù)據(jù)包，最終還可以識別出任何不能有的活動，直接組織非法進入者之前的相關(guān)信號，在通過報警系統(tǒng)進行攔截和阻止。

結(jié)束語

綜上所述，信息交易安全問題就是整個電子商務系統(tǒng)發(fā)展的主要命脈和核心，由于科技網(wǎng)絡(luò)的快速發(fā)展，安全技術(shù)平臺和管理策略也要不斷的研究和提升，本文結(jié)合自身的工作經(jīng)驗說明了導致商務交易安全的危險因素、電子商務安全的基本原則、電子商務的安全技術(shù)幾點，希望我們作為專業(yè)技術(shù)人員，我們必須要精心的進行分析、做好風險評估、掌握好安全核心技術(shù)，只有這樣電子商務安全問題現(xiàn)狀才可以得到全面的解決，，才能為電子商務企業(yè)提高經(jīng)濟效益做出貢獻。