■孫曉茹 吉林工商學(xué)院

近些年以來(lái)，由于電子商務(wù)行業(yè)的迅猛發(fā)展和普及，使得電子商務(wù)安全問題逐漸顯現(xiàn)出來(lái)。事實(shí)上，電子商務(wù)師在相對(duì)開放的互聯(lián)網(wǎng)平臺(tái)上建立起來(lái)的，對(duì)于大陸的機(jī)密信息，例如：報(bào)價(jià)、支付以及方案等均在網(wǎng)絡(luò)中傳輸、存儲(chǔ)及處理，這便對(duì)電子商務(wù)的安全性有了越來(lái)越高的要求。所以，電子商務(wù)安全性已是確保電子商務(wù)可持續(xù)發(fā)展的一個(gè)關(guān)鍵問題。所以，我們需要進(jìn)一步強(qiáng)化對(duì)電子商務(wù)安全技術(shù)的深入分析，希望可以對(duì)未來(lái)電子商務(wù)發(fā)展產(chǎn)生一些積極影響。

一、目前電子商務(wù)發(fā)生出現(xiàn)的諸多安全問題

1.用戶信息安全性問題?，F(xiàn)階段，基于B/S結(jié)構(gòu)的電子商務(wù)站是電子商務(wù)最主要的形式，用戶通過(guò)瀏覽器登錄網(wǎng)絡(luò)加以交易。因用戶在登錄的過(guò)程當(dāng)中，有可能使用的是公共計(jì)算機(jī)，而這些計(jì)算機(jī)中如果有病毒亦或是惡意木馬程序存在，那么口令、用戶名等用戶登錄信息就會(huì)面臨丟失的危險(xiǎn)。

2.網(wǎng)絡(luò)協(xié)議安全性問題。應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議就是TCP/IP，但是因?yàn)門CP/IP自身就具備著相對(duì)較強(qiáng)的開放性，而用戶及企業(yè)在進(jìn)行電子交易中的數(shù)據(jù)往往是采用數(shù)據(jù)包的方式予以發(fā)送的，這便極易使得惡意攻擊展開數(shù)據(jù)包攔截對(duì)某個(gè)電子商務(wù)網(wǎng)站，甚至假冒或者修改數(shù)據(jù)包。

3.電子商務(wù)網(wǎng)站的安全性問題。對(duì)于一些企業(yè)自行構(gòu)建的電子商務(wù)網(wǎng)站，在制作及設(shè)計(jì)的過(guò)程中便會(huì)有一些安全隱患存在，并且服務(wù)器操作系統(tǒng)自身也存在漏洞，如果不法攻擊者侵入電子商務(wù)網(wǎng)站，就會(huì)使得相當(dāng)一部分的交易信息與用戶信息被竊取。

二、電子商務(wù)常應(yīng)用的安全技術(shù)以及今后的發(fā)展趨勢(shì)

1.網(wǎng)絡(luò)安全技術(shù)。我們都知道，為更好的應(yīng)用電子商務(wù)，必須將其放置在網(wǎng)絡(luò)環(huán)境當(dāng)中。但是，在網(wǎng)絡(luò)當(dāng)中，避免會(huì)存在著大量安全隱患，所以，必須借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)來(lái)確保電子商務(wù)應(yīng)用環(huán)境的安全?，F(xiàn)階段，最常用的網(wǎng)絡(luò)安全技術(shù)包含兩種，即防火墻技術(shù)與反病毒技術(shù)。以下是針對(duì)這兩種技術(shù)的詳細(xì)闡述。

（1）防火墻技術(shù)。通常，防火墻技術(shù)的主要功能是進(jìn)一步強(qiáng)化網(wǎng)絡(luò)間訪問與控制，從而有效的防止外來(lái)非法用戶利用一些非正常手段進(jìn)入到網(wǎng)絡(luò)內(nèi)部，避免訪問網(wǎng)絡(luò)內(nèi)部的一些重要資源，同時(shí)這也成為保護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境最常使用的一種新型互聯(lián)設(shè)備。但是，在電子商務(wù)中，設(shè)置防火墻根根本目的是為避免網(wǎng)絡(luò)黑客攻擊信息的傳輸，阻止未經(jīng)授權(quán)的用戶對(duì)信息資源進(jìn)行訪問，阻止未經(jīng)授權(quán)的用戶對(duì)網(wǎng)絡(luò)進(jìn)行檢查，監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，決定網(wǎng)絡(luò)間的非法訪問。

（2）反病毒技術(shù)。在建設(shè)網(wǎng)絡(luò)安全過(guò)程中，防范病毒是一非常重要的環(huán)節(jié)。其中，最常使用的就是反病毒技術(shù)。它的功能是除殺、檢測(cè)以及預(yù)防病毒。其中，除殺病毒指的是通過(guò)分析計(jì)算機(jī)病毒，來(lái)將具備刪除病毒的程序開發(fā)出來(lái)，并且將原文件恢復(fù)的軟件；而檢測(cè)病毒指的是根據(jù)計(jì)算機(jī)病毒的特征進(jìn)行判斷的一種新技術(shù)，例如：文件長(zhǎng)度以及關(guān)鍵字的變化等都屬于檢測(cè)病毒的范疇；另外，預(yù)防病毒指的是利用系統(tǒng)內(nèi)存，從而優(yōu)先獲得系統(tǒng)控制權(quán)，判斷和監(jiān)測(cè)病毒是否在系統(tǒng)當(dāng)中。若發(fā)現(xiàn)病毒存在，會(huì)阻止病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)中，以免計(jì)算機(jī)系統(tǒng)遭受病毒的破壞。

2.交易安全技術(shù)。一般來(lái)說(shuō)，這種技術(shù)是對(duì)以往商務(wù)運(yùn)用到互聯(lián)網(wǎng)中產(chǎn)生的一系列安全問題所設(shè)計(jì)的一種安全技術(shù)。而應(yīng)用此技術(shù)的根本目的是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，再對(duì)電子商務(wù)全過(guò)程予以保護(hù)。換言之，指的是電子商務(wù)匿名性、可靠性、完整性及不可否認(rèn)性等的實(shí)現(xiàn)。通過(guò)分析電子商務(wù)安全體系結(jié)構(gòu)得出，電子商務(wù)交易主要包含三層，既交易協(xié)議層、安全認(rèn)證層以及加密技術(shù)層。并且，所應(yīng)用的交易安全技術(shù)也主要分為以下三種，即交易協(xié)議技術(shù)、安全認(rèn)證技術(shù)以及加密技術(shù)。其中，以加密技術(shù)和安全認(rèn)證技術(shù)為例進(jìn)行分析。現(xiàn)如今，電子商務(wù)最基本的安全措施即為加密技術(shù)，但是加密技術(shù)也可進(jìn)一步劃分，既非對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。不過(guò)，對(duì)于安全認(rèn)證技術(shù)來(lái)說(shuō)，則主要包含以下幾點(diǎn)：（1）報(bào)文摘要：它是指經(jīng)過(guò)加密的一段長(zhǎng)度的密文；（2）數(shù)字簽名：用于確保文檔有效性、真實(shí)性的一種措施，與出示手寫簽名類似；（3）數(shù)字證書：運(yùn)用電子手段來(lái)對(duì)用戶的身份加以標(biāo)識(shí)；（4）數(shù)字信封：確保數(shù)據(jù)的機(jī)密性；（5）認(rèn)證中心CA：數(shù)字證書在電子商務(wù)系統(tǒng)中的發(fā)放需要具備公正性及權(quán)威性的一個(gè)認(rèn)證機(jī)構(gòu)加以承擔(dān)，而認(rèn)證中心CA就是受信任的認(rèn)證機(jī)構(gòu)。

三、結(jié)束語(yǔ)

總而言之，電子商務(wù)是在互聯(lián)網(wǎng)技術(shù)上發(fā)展起來(lái)的一種新型、現(xiàn)代化商務(wù)模式，但是，電子商務(wù)安全問題一直還未得到解決。到目前為止，常應(yīng)用的安全技術(shù)主要有兩種，即網(wǎng)絡(luò)安全技術(shù)和交易安全技術(shù)。只憑借這兩種技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，所以，有關(guān)部門需要快速制定出一套完善的關(guān)于電子商務(wù)的法規(guī)及政策。只有這樣，才能夠有效的推動(dòng)電子商務(wù)可持續(xù)發(fā)展。

[1]王曉.淺談電子商務(wù)安全技術(shù)的對(duì)策[J].中國(guó)科技投資,2013(15).

[2]劉丹丹.淺談電子商務(wù)安全技術(shù)[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào),2012(4).

[3]高祥民,吳桂賢.論電子商務(wù)安全技術(shù)的分析與研究[J].中國(guó)科技投資,2013(11).

[4]張佳寧,羅泳泳.電子商務(wù)安全技術(shù)的原理及運(yùn)用[J].現(xiàn)代營(yíng)銷,2012(7).