电子商务中的安全技术

宋鹏坤

电子商务在进行推广的过程中，安全成为其最需要注意的问题。本文在对电子商务进行介绍的基础上，对电子商务的安全性要求进行了分析，并探讨了电子商务的安全技术。

【关键词】电子商务 安全技术 探讨

在网络大环境下，电子商务已经在生活及生产的各个领域广泛应用了起来，但是在享用其便捷性的同时，也要对其安全性倍加重视，毕竟在电子商务过程中，因为不是面对面，所以更容易出现问题，交易的双方也不确定其身份的真实性，很容易造成交易的危险系数。所以，本文将重点对安全方面的要求及安全技术进行详细的介绍。

1 电子商务简介

随着互联网技术的广泛应用，越来越多的人意识到互联网的便捷性，开始通过网络进行购物、交易等商业活动，于是就产生了电子商务这一新兴交易模式。电子商务利用互联网平台借助于浏览器和服务器，在交易双方不见面的情况下，实现人们的购物、网上支付及各种金融活动，商业活动。作为一个新兴的交易模式，其主要是通过成熟的互联网技术和电子数据传输技术将信息、资金、商品、物流进行统一整合，来实现网上营销推广及网上客户服务，为企业和消费者提供方便快捷的商业平台。

2 关于电子商务安全性的要求

由于电子商务主要是通过互联网进行商业活动，必须要确保交易信息的安全性。而互联网的开放性给交易信息的安全带来了很大的风险，因此，对于确保电子商务的安全性有以下几点要求：

（1）必须做到网络交易环境的保密性要强，要求电子商务系统能够做到对于传输的信息进行加密，防止交易信息被不法分子截获、窃取，造成交易双方的信息泄露，带来严重的后果。

（2）交易双方要进行匿名处理。为了确保交易过程中双方不被不法分子跟踪，真实信息不被窃取，个人隐私不被侵犯，因此，双方一定要在匿名情况下进行商业活动。

（3）在电子商务平台交易过程中，不可随意对信息进行更改，更不能漏填信息，必须保证信息的完整性，避免在数据传输中出现信息不对称的情况。

（4）电子商务系统要具有鉴定交易双方真实信息的功能，确保双方交易的可靠性和合法性。由于电子商务是在互联网上进行，双方无法见面，在进行身份验证时，如何保证双方信息的真实性，就需要电子商务系统的鉴定功能进行验证了。在验证信息真实以后，商务平台会自动保护个人的密钥和口令，有效的阻止了不法分子进行虚假交易的行为。

（5）电子商务平台要有应对一些突发情况的预防，比如在双方交易的过程中，系统出现故障或者病毒侵入等因素，造成无法继续进行正常交易。针对这种情况，电子商务平台要进行定期的系统更新，程序纠错，病毒排除以及正常的软件维护，防止意外的发生，做到交易数据在一定时间、地点的有效性。

3 电子商务的安全技术

电子商务安全方面的问题主要涉及到商务及网络这两个方面的安全，所以其安全的技术也就是针对这两方面来说的，具体功能介绍如下：

3.1 网络的安全技术包括反病毒、防火墙以及入侵检测这三方面的主要技术

反病毒的技术又分为预防、检测及杀除病毒这三方面的技术：预防病毒这一技术就是由系统自身的内存，对系统控制权进行优先获取，对病毒存在与否进行监视及判断，以防病毒的入侵及破坏，此技术可以对可执行的程序进行加密、对引导区进行保护、对系统进行监控以及对系统进行控制；检测病毒这一技术是由病毒特征对其进行判断，如自身的校验等技术；杀除病毒这一技术主要是分析病毒种类，进而对新软件进行开发，将病毒进行删除或者对原文件进行恢复。

防火墙的技術可对网络间访问的控制进行加强，以防非法的外部人员通过不正当的手段进入内部的网络大环境，进而对其各部件进行破坏的一种非常特殊的网络保护设备。它通过安全的策略对传输数据包进行检查，监控数据传输的权限，并对网络运行的状态进行监视。其运行过程中基本的准则就是：没有禁止就是允许，没有允许就是禁止。

入侵检测的技术其实就是对信息的识别及检测，也就是说，采取一定方式对信息进行收集，并将其输入检测系统进行判断，并通过安全方面的审计、并通过监视，进而对进攻进行识别，最后对袭击网络的信息进行响应，帮助网络管理人员识别入侵的信息，起到保护网络安全的作用。

3.2 交易的安全技术主要包括加密、安全认证以及交易协议这三方面的技术

加密的技术主要防止的是在非授权的状态下，信息出现泄露的现象。根据密码不同的算法，又可分为对称及非对称这两种加密的方法。对称的加密方法又分为加密的密钥和解密的密钥一样、加密的密钥及解密的密钥不一样这两种情况。而非对称的加密只包括一种，即加密的密钥及解密的密钥不一样。

安全认证的技术又分为报文的摘要、数字的签名、数字的证书以及数字的信封。报文的摘要就是以一定的函数将明文的摘要进行加密成一定的长度，明文变成密文，明文不一样摘要不一样；数字的签名可以确保文档有效性及真实性，数字的证书是用电子的手段对用户的身份进行标识，数字的信封是将数据机密性特点进行确保。

4 结语

解决电子商务的安全方面的问题是一个很复杂的系统过程，涉及到技术、人员素质、法律法规等很多方面的问题，我们必须全方位的对其进行监控及把握才能真正的确保电子商务的安全，伴随电子商务的逐步国际化，其技术要求越来越高，必须加强对安全技术的提高以及全方位的监督控制。

参考文献

[1]朱彩飞.浅论电子商务安全技术[J].中小企业管理与科技（下旬刊），2012（09）：254-255.

[2]廉安然.电子商务中消费者安全权保护法律问题研究[D].北京：北京交通大学，2011.

[3]钟雄.指纹识别技术在电子商务安全认证中的应用研究[D].广州：华南理工大学，2011.

[4]杨晗，袁野.浅论电子科技企业信息安全技术[J].电子制作，2015（06）.

[5]明尧.电子商务安全技术浅析[J].电脑编程技巧与维护，2014（06）：96+105.

作者单位

吉林市江城日报社 吉林省吉林市 132001