張?jiān)魄?/p>

摘 要：隨著經(jīng)濟(jì)的不斷發(fā)展與互聯(lián)網(wǎng)的普及，電子商務(wù)作為一種以互聯(lián)網(wǎng)為媒介而開展的經(jīng)濟(jì)活動，在我國經(jīng)濟(jì)發(fā)展中占有著越來越重要的地位。作為一種發(fā)展前景良好的新型經(jīng)濟(jì)商務(wù)模式，電子商務(wù)的安全問題也受到社會各界的關(guān)注與重視，安全關(guān)系著交易雙方的利益，如何營造出一個安全的電子商務(wù)交易環(huán)境是眼下電子商務(wù)發(fā)展的關(guān)鍵。本文就電子商務(wù)發(fā)展過程中的安全問題做出研究與探討，并提出相應(yīng)的電子商務(wù)安全技術(shù)。

關(guān)鍵詞：電子商務(wù)；安全技術(shù)

電子商務(wù)不同于傳統(tǒng)的經(jīng)濟(jì)交易模式，是一種依托計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)平臺而建立起來的新型交易模式。電子商務(wù)提供給消費(fèi)者更多的消費(fèi)選擇、更豐富的消費(fèi)種類以及更方便快捷的交易方式。近年來，電子商務(wù)在我國乃至全球都處于一種高速發(fā)展的態(tài)勢，與此同時(shí)，由于電子商務(wù)建立在互聯(lián)網(wǎng)這樣一個開放的交流平臺上，利用現(xiàn)代信息技術(shù)，交易方之間的聯(lián)系相比傳統(tǒng)的交易方式也更加多樣且密切。互聯(lián)網(wǎng)本身就存在各種安全問題，電子商務(wù)的安全問題也就越來越突出。牽一發(fā)而動全身，網(wǎng)絡(luò)交易中出現(xiàn)的安全問題會使小至個人交易，大至國家金融都受到威脅。提高電子商務(wù)的安全性迫在眉睫。

1 電子商務(wù)的安全問題

在電子商務(wù)發(fā)展的過程中最主要的一個問題就是要切實(shí)保障交易雙方在交易過程中的安全性。目前我國電子商務(wù)的安全技術(shù)比較落后，缺乏國際水平的安全技術(shù)的加持。設(shè)備體系不夠健全、完善。保證安全性的產(chǎn)品技術(shù)不過硬，不能夠適應(yīng)越來越復(fù)雜的電子交易環(huán)境。在電子商務(wù)的發(fā)展過程中，容易出現(xiàn)各種人為導(dǎo)致或自然產(chǎn)生的機(jī)器與系統(tǒng)故障，以及來自內(nèi)部和外部的病毒入侵。嚴(yán)重影響到電子商務(wù)的安全。在交易過程中，則存在買賣雙方的欺詐行為，各種不良交易方式與投機(jī)手段，對買家的個人信息進(jìn)行竊取，不承認(rèn)交易事項(xiàng)等。

2 電子商務(wù)安全的要素

1）有效性。電子商務(wù)的發(fā)展需要我們對更多的經(jīng)濟(jì)事項(xiàng)予以確認(rèn)。信息的有效性保證到交易過程中每一位參與者的利益。要對信息技術(shù)與網(wǎng)絡(luò)過程中的問題與故障做到有效、及時(shí)的預(yù)防與處理，防止各種病毒的入侵，技術(shù)故障對正常交易的影響。并保證交易過程中數(shù)據(jù)等的有效性。2）機(jī)密性。傳統(tǒng)的交易模式中，信息之間有著可靠的交換渠道。互聯(lián)網(wǎng)是一個開放的平臺，在此平臺運(yùn)作的電子商務(wù)更需要提高自身的機(jī)密性，電子系統(tǒng)將信息進(jìn)行加密，對信息的傳送過程更嚴(yán)格的監(jiān)控，以預(yù)防信息隨時(shí)被不法分子攔截。3）可靠性。傳統(tǒng)的交易中。交易雙方的交易有簽名、印章等來保證交易的真實(shí)性與可靠性。在電子交易中，交易則突破了空間的界限，不能通過太多保證性質(zhì)的契約來確保交易的可靠性。電子商務(wù)系統(tǒng)要為交易雙方提供可以檢驗(yàn)對方具體情況的體系，來驗(yàn)證雙方的真實(shí)性。為電子交易保駕護(hù)航。

3 電子商務(wù)的安全技術(shù)

電子商務(wù)的發(fā)展依賴于互聯(lián)網(wǎng)環(huán)境，而互聯(lián)網(wǎng)中常常發(fā)生各種不可控的安全問題。電子商務(wù)發(fā)展的不斷深入也需要其提高自身的安全性，下面的各項(xiàng)技術(shù)對提高電子商務(wù)的安全性有很大的幫助。1）加密技術(shù)。作為電子商務(wù)中基礎(chǔ)的安全技術(shù)，加密技術(shù)分為對稱加密和非對稱加密。對稱加密就是使用相同的加密算法，將專用的密匙交換。在密匙交換的過程中要保證交易雙方的交易信息沒有外泄。非對稱密匙則分為公開密匙和私有密匙。公開密匙對外公布，私有密匙的信息由密匙發(fā)布者保管。得到公開密匙的用戶可以將加密信息發(fā)送給密匙的發(fā)布者，跟據(jù)加密信息將公開密匙與私有密匙解密。對稱密匙的優(yōu)點(diǎn)是加密速度快，但是在密匙傳達(dá)過程中容易被不法分子攔截、破解。非對稱密匙的算法難度系數(shù)高，效率比較低，但是保密性則優(yōu)于對稱加密。2）防火墻技術(shù)。防火墻技術(shù)就是在網(wǎng)絡(luò)之間建立一個保護(hù)層，對網(wǎng)絡(luò)之間的訪問進(jìn)行監(jiān)管與控制，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的任何聯(lián)系與交流都需要受到保護(hù)層的監(jiān)控，使防火墻內(nèi)的網(wǎng)絡(luò)免受外部不安全的服務(wù)和非法信息的攻擊與入侵，在內(nèi)部網(wǎng)絡(luò)之外形成一道防火墻來保證內(nèi)部網(wǎng)絡(luò)的安全與順暢。3）數(shù)字摘要。數(shù)字摘要就是使用函數(shù)將加密的明文摘要成固定長度的密文。密文與明文相互關(guān)聯(lián)，不同的明文加密為不同的密文，相同的密文數(shù)字摘要也相同。收到信息之后利用方法計(jì)算出結(jié)果，如果計(jì)算結(jié)果與摘要相同，通過數(shù)字摘要就可以檢測出接收到的明文是否是原始的有沒有經(jīng)過改動。從而確保信息的完整性與真實(shí)性。4）數(shù)字簽名。數(shù)字簽名是發(fā)送方從報(bào)文文本中生成一個散列值，利用公開密匙的計(jì)算方法與散列函數(shù)，將散列值加密形成數(shù)字簽名。再將數(shù)字簽名傳輸給接受方，接收方根據(jù)內(nèi)容計(jì)算出散列值，再用發(fā)送方的公開密匙對報(bào)文的數(shù)字簽名進(jìn)行解密，若散列值一致，則說明接收方接收到了來自發(fā)送方的數(shù)字簽名。通過數(shù)字簽名可以對電子商務(wù)交易事項(xiàng)的真實(shí)性做出判斷。5）數(shù)字憑證。數(shù)字憑證是利用電子手段來判斷用戶的身份，在電子交易過程中，雙方利用各自的數(shù)字憑證來進(jìn)行各項(xiàng)操作。公匙對應(yīng)各自的數(shù)字證書，私匙則通過安全的方式傳給用戶。在憑證中，常用的是個人憑證與企業(yè)憑證，個人憑證在單人用戶的電子商務(wù)交易過程中保障其的安全，擁有企業(yè)憑證的企業(yè)則可以通過網(wǎng)絡(luò)服務(wù)器，來進(jìn)行安全的電子商務(wù)交易。6）數(shù)字信封。數(shù)字信封則是對數(shù)據(jù)進(jìn)行加密。SET消息發(fā)送時(shí)，利用DES密匙將SET消息進(jìn)行加密，并用公匙把密匙加密，形成數(shù)字信封，將信息一起發(fā)送給接受者。私人密匙只有接受者才能得到，數(shù)字信封中的信息也只有接受者才能看到。數(shù)字信封加大了安全性能，保障了信息的私密性。7）CA認(rèn)證。在以上各安全措施得以順利進(jìn)行的過程中，需要一個第三方認(rèn)證機(jī)構(gòu)的參與。CA認(rèn)證中心就是這樣一個具有權(quán)威性的認(rèn)證機(jī)構(gòu)。電子商務(wù)交易過程中的用戶在申請數(shù)字證書的時(shí)候，CA認(rèn)證中心就對各用戶的具體情況進(jìn)行檢查與核實(shí)，提供身份認(rèn)證服務(wù)，達(dá)到申請條件的用戶則頒發(fā)數(shù)字證書。認(rèn)證中心只掌握用戶的公開密匙，使認(rèn)證中心自身的安全性得到保障。

4 結(jié)語

現(xiàn)代經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步也會催生越來越多的經(jīng)濟(jì)交易新模式。電子商務(wù)在目前的經(jīng)濟(jì)發(fā)展領(lǐng)域與互聯(lián)網(wǎng)發(fā)展領(lǐng)域中都占有越來越重要的地位。建立一套完整的電子商務(wù)安全體系，保證交易事項(xiàng)單位順利進(jìn)行，保障交易參與者的利益，提高電子商務(wù)的安全性。使我國的電子商務(wù)能更快、更好、更安全的發(fā)展。

參考文獻(xiàn)：

[1] 孫曉茹.當(dāng)前電子商務(wù)安全技術(shù)的研究及發(fā)展趨勢[J].商場現(xiàn)代化，2013，（26）：75.

[2] 孫艷鳳.電子商務(wù)交易中應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中國電子商務(wù)，2014，（1）：24.

[3] 湯娜.電子商務(wù)安全技術(shù)的分析與探討[J].硅谷，2014，（5）：174，167.