陳湛

由于網(wǎng)絡(luò)技術(shù)的不斷普及，電子商務(wù)模式在全球范圍內(nèi)快速的發(fā)展，全球多數(shù)企業(yè)正在通過(guò)互聯(lián)網(wǎng)網(wǎng)絡(luò)進(jìn)行所有的商務(wù)活動(dòng)，可想而知電子商務(wù)的發(fā)展勢(shì)頭不可估量，然而在這樣的大環(huán)境下，龐大的信息量在網(wǎng)絡(luò)上快速的傳遞同時(shí)，大量的資金也在不斷的流動(dòng)，對(duì)此，怎樣才能真正保證交易安全賀信息安全就是決定電子商務(wù)活動(dòng)發(fā)展的關(guān)鍵所在，也是我們專業(yè)技術(shù)人員首要研究的課題之一。

1 電子商務(wù)環(huán)境安全問(wèn)題

1.1 計(jì)算機(jī)安全、網(wǎng)絡(luò)安全問(wèn)題、

計(jì)算機(jī)本身屬于硬件設(shè)備，一旦硬件出現(xiàn)問(wèn)題，就會(huì)影響整個(gè)商務(wù)系統(tǒng)的正常運(yùn)行，這樣也會(huì)直接給企業(yè)和用于之間帶來(lái)難題，計(jì)算機(jī)中的硬盤最容易損壞，就會(huì)馬上出現(xiàn)數(shù)據(jù)缺失，如果丟失就會(huì)無(wú)法挽回?fù)p失，對(duì)此，我們要對(duì)計(jì)算機(jī)硬件自身和數(shù)據(jù)進(jìn)行備份，也就是說(shuō)計(jì)算機(jī)系統(tǒng)的安全就是保證商務(wù)系統(tǒng)能夠正常運(yùn)行的關(guān)鍵環(huán)節(jié)。另外，網(wǎng)絡(luò)就是整個(gè)商務(wù)活動(dòng)運(yùn)行的橋梁，是企業(yè)與用戶之間傳遞信息的路徑，只要通過(guò)互聯(lián)網(wǎng)技術(shù)就可以任意的訪問(wèn)任何計(jì)算機(jī)系統(tǒng)硬件，網(wǎng)絡(luò)安全主要就是可以限制沒有授權(quán)用戶或是越權(quán)進(jìn)行登陸訪問(wèn)計(jì)算機(jī)。

1.2 數(shù)據(jù)安全和應(yīng)用安全問(wèn)題

在互聯(lián)網(wǎng)上的大量數(shù)據(jù)在傳遞的過(guò)程中，如果不對(duì)其采取保護(hù)措施，就會(huì)嚴(yán)重的受到各種威脅賀攻擊，例如：用戶企業(yè)的數(shù)據(jù)被截獲，被惡意的損壞和篡改，考慮到數(shù)據(jù)安全主要的目的就是可以減少賀預(yù)防外此類現(xiàn)象產(chǎn)生，另外應(yīng)用安全問(wèn)題是指在網(wǎng)絡(luò)環(huán)境下交易，各種計(jì)算機(jī)病毒滋生，一旦沒有防范，就會(huì)造成應(yīng)用軟件被木馬病毒入侵，導(dǎo)致計(jì)算機(jī)程序被破壞，很多系統(tǒng)功能會(huì)受到嚴(yán)重的限制，導(dǎo)致數(shù)據(jù)賀信息泄露丟失。

2 電子商務(wù)交易安全問(wèn)題

2.1 交易信息安全

在電子商務(wù)交易中，交易身份的不確定，也是一安全隱患問(wèn)題，電子商務(wù)活動(dòng)是基于瀏覽器賀服務(wù)器的應(yīng)用形式，其中包括商家和買家的產(chǎn)品信息、訂單信息，在買、賣雙方不碰面的情況下進(jìn)行的交易、實(shí)現(xiàn)網(wǎng)上購(gòu)物、金融活動(dòng)等服務(wù)內(nèi)容，由于不謀面的特點(diǎn)就會(huì)給攻擊者帶來(lái)攻擊的機(jī)會(huì)，仿冒合法的用戶者來(lái)進(jìn)行網(wǎng)絡(luò)交易。

2.2 支付協(xié)議安全問(wèn)題

支付信息主要包括客戶的銀行賬號(hào)、個(gè)人識(shí)別碼等信息，而企業(yè)和用戶之間的交易中的數(shù)據(jù)都是以數(shù)據(jù)包的形式進(jìn)行的，在這樣的情況下，不法分子和攻擊者就會(huì)很容易對(duì)某個(gè)交易網(wǎng)站進(jìn)行信息攔截，在成功攔截之后就會(huì)對(duì)數(shù)據(jù)包進(jìn)行修改或是假冒，在直接進(jìn)行交易，在支付交易過(guò)程中必須要確保這些重要信息的安全性，對(duì)此，確保用戶支付信息安全、雙方身份信息真實(shí)性是目前支付協(xié)議安全方面首要考慮。

3 電子商務(wù)安全問(wèn)題解決措施

3.1 數(shù)據(jù)加密技術(shù)

想要防止買賣雙方在交易過(guò)程中信息泄露，防止竊聽，做好安全數(shù)據(jù)加密技術(shù)是最好和最常用預(yù)防安全手段，也就是說(shuō)信息加密技術(shù)就是利用技術(shù)的手段將重要數(shù)據(jù)信息改變成亂碼在進(jìn)行傳送，當(dāng)信息安全的傳送到目的后，在進(jìn)行密碼還原，加密技術(shù)是分為算法賀密鑰兩個(gè)元素的，這兩個(gè)元素對(duì)于加密技術(shù)來(lái)說(shuō)都是同等重要的，密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公共密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES，Data Encryption Standard)算法為典型代表，非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。

3.2 防火墻技術(shù)

對(duì)于現(xiàn)在現(xiàn)有的防火墻技術(shù)主要包括數(shù)據(jù)包過(guò)濾技術(shù)和代理服務(wù)技術(shù)兩種，在日常保護(hù)技術(shù)中最常用的是包過(guò)濾防火墻，次包過(guò)濾防火墻會(huì)檢測(cè)接收到的每個(gè)數(shù)據(jù)包，由他來(lái)決定此數(shù)據(jù)包是否可以被安全的傳送到目的地，所以，防火墻技術(shù)在有效的過(guò)濾和篩選不法者惡意的攻擊方面有重要作用的。

3.3 數(shù)字憑證。數(shù)字憑證是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。對(duì)于在網(wǎng)上進(jìn)行交易的雙方來(lái)說(shuō)，數(shù)字證書對(duì)他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型：個(gè)人憑證、企業(yè)(服務(wù)器)憑證、軟件(開發(fā)者)憑證，大部分認(rèn)證中心提供前兩類憑證。

3.4 數(shù)字時(shí)間戳。

在商務(wù)模式交易的過(guò)程中，時(shí)間是非常關(guān)鍵的信息之一，是需要對(duì)交易信息中的文件時(shí)間采取、信息采取安全有效的措施的，而此次本文說(shuō)明的數(shù)字時(shí)間戳就是可以提供對(duì)于電子文件發(fā)表方面的時(shí)間上給予安全的保護(hù)功能。

3.5 做好預(yù)防入侵措施

預(yù)防病毒和檢測(cè)病毒技術(shù)，所謂的預(yù)防病毒技術(shù)可以長(zhǎng)期對(duì)自身內(nèi)部進(jìn)行檢測(cè)控制，優(yōu)先的檢測(cè)到系統(tǒng)本身是否真正存在病毒，一旦出現(xiàn)病毒，及時(shí)的阻止侵入硬件系統(tǒng)內(nèi)，另外，檢測(cè)病毒技術(shù)通過(guò)一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒。

結(jié)束語(yǔ)

通過(guò)以上闡述的觀點(diǎn)我們可以看出，電子商務(wù)交易活動(dòng)的普及已經(jīng)是全球化的發(fā)展趨勢(shì)，正是由于它的快速發(fā)展直接全世界的經(jīng)濟(jì)方面、法律方面帶來(lái)諸多的影響，促使安全問(wèn)題就成為電子商務(wù)安全交易的主要組成部分，而作為不管是內(nèi)涵和外延兩方面都很有深度和廣度話題性，必須需要專業(yè)技術(shù)人員和管理人員都要不斷的進(jìn)行深刻研究，我們要知道任何成功的電子商務(wù)活動(dòng)交易一定要可以更好的確保信息安全性和可靠性，才能是用戶更好的信賴我們使得電子商務(wù)真正以其超越傳統(tǒng)商務(wù)的獨(dú)特優(yōu)勢(shì)為信息時(shí)代的經(jīng)濟(jì)發(fā)展注入新鮮的活力。