摘要：伴隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與不斷的更新?lián)Q代，電子商務(wù)技術(shù)已經(jīng)逐步占據(jù)了傳統(tǒng)商務(wù)模式的市場(chǎng)份額，成為新型商務(wù)模式的新寵兒。無(wú)論是傳統(tǒng)的商務(wù)模式還是電子商務(wù)模式，交易的雙方關(guān)注的重點(diǎn)不外乎企業(yè)信息的安全性以及交易流程的穩(wěn)定性等等需求。如何建立一個(gè)安全、穩(wěn)定的電子商務(wù)平臺(tái)一直以來(lái)作為電子商務(wù)人士的首要研究課題，本文就這一問(wèn)題從不同層面深度剖析了這一問(wèn)題。

關(guān)鍵詞：電子商務(wù)；信息安全；加密技術(shù)

一.前言

1.1電子商務(wù)安全概況

電子商務(wù)的定義是政府或者企業(yè)個(gè)人依托計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)通信技術(shù)，分辨扮演交易主體的角色，通過(guò)電子銀行網(wǎng)絡(luò)系統(tǒng)進(jìn)行結(jié)算手段，以電子信號(hào)作為載體的全新商務(wù)模式。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)其自身的特性：開(kāi)放性，多面性和不穩(wěn)定性。依托于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺(tái)需要面多多種多樣的信息安全技術(shù)的選擇。電子商務(wù)的安全性一直受到人們質(zhì)疑的關(guān)鍵就在于此，為了避免電子商務(wù)遇到信息安全技術(shù)瓶頸而導(dǎo)致其自身發(fā)展的流產(chǎn)或破壞，電子商務(wù)平臺(tái)的開(kāi)發(fā)人員和企業(yè)電子商務(wù)的負(fù)責(zé)人們都在尋找一種有效的解決途徑。

1.2電子商務(wù)安全現(xiàn)狀

越來(lái)越多的企業(yè)和個(gè)人最終選擇了電子商務(wù)模式，廠商、經(jīng)銷商和消費(fèi)者最終將目光投向了數(shù)字信息媒介注定了電子商務(wù)系統(tǒng)擁有其無(wú)與倫比的特性和魅力。先階段的電子商務(wù)順應(yīng)了網(wǎng)絡(luò)技術(shù)發(fā)展的潮流，通過(guò)網(wǎng)絡(luò)連將企業(yè)和消費(fèi)核心緊密的連接在了一起，但是無(wú)論是消費(fèi)者或者企業(yè)信息安全責(zé)任者往往忽略了種種的信息安全隱患。信息安全作為電子商務(wù)的核心技術(shù)，只有能夠充分保障商務(wù)信息的安全性才能最大化電子商務(wù)的優(yōu)勢(shì)，為消費(fèi)者更是為企業(yè)帶來(lái)更多的效益。

二.電子商務(wù)安全妨害

2.1電子商務(wù)安全層面

電子商務(wù)的信息安全性可以細(xì)化成一下幾個(gè)層面：一個(gè)是電子信息的真實(shí)性和有效性，數(shù)字媒介不同于傳統(tǒng)的紙質(zhì)文件，數(shù)字信息易于保存于傳遞，只要數(shù)字媒介不被破壞，數(shù)字信息可以永久保存。但是數(shù)字信息也有一定的弊端，它容易受到非法手段的篡改和破壞，不真實(shí)的信息是不能在電子商務(wù)系統(tǒng)中傳播的，信息的有效性會(huì)給整個(gè)交易環(huán)節(jié)帶來(lái)毀滅性的打擊。另外一層是信息的機(jī)密性，數(shù)字信息需要通過(guò)封裝或者加密等手段偽裝自身，避免被非法盜取。三是信息的可靠性，可靠性包括數(shù)字信息的可鑒別性和約束性。也就是說(shuō)在電子商務(wù)系統(tǒng)中傳遞的交易信息必須擁有其足夠的約束效應(yīng)。這樣才能規(guī)范電子商務(wù)用戶自身的權(quán)益，包括發(fā)布信息權(quán)益、自主判斷的權(quán)益以及獲取真實(shí)信息的權(quán)益等等。防止交易主體否認(rèn)其電子交易信息的真實(shí)性，即是說(shuō)電子商務(wù)平臺(tái)本身具有同等于傳統(tǒng)交易模式的法律效應(yīng)，不能抵賴或者否認(rèn)其交易信息等等。

2.2電子商務(wù)安全性要求

上文中剖析了電子商務(wù)安全的不同層面，這里就要對(duì)其進(jìn)行一個(gè)關(guān)系到電子商務(wù)安全性要求的總結(jié)。電子商務(wù)對(duì)于信息安全技術(shù)的要求：首先是網(wǎng)絡(luò)服務(wù)的有效性要求，其中既包括網(wǎng)絡(luò)信息流通的實(shí)效性同樣也包括數(shù)字信息的準(zhǔn)確性。計(jì)算機(jī)網(wǎng)絡(luò)建立在無(wú)數(shù)的計(jì)算機(jī)和服務(wù)器終端之上，沒(méi)有人能夠保障其不間斷的網(wǎng)絡(luò)通暢，務(wù)必確保電子商務(wù)網(wǎng)絡(luò)在遇到網(wǎng)絡(luò)擁塞或者中斷等問(wèn)題時(shí)，數(shù)字交易信息能夠得到最好的保護(hù)和傳遞。其次是信息的保密性，交易信息必須不能夠被非法第三方獲取或者保證不能夠被第三方破譯。這就要充分發(fā)揮加密技術(shù)的特長(zhǎng)。第三點(diǎn)是信息的完整性要求，交易數(shù)據(jù)在發(fā)送端和接收端要達(dá)到完全一致的目的，否則交易就會(huì)存在安全隱患。最后一點(diǎn)需要補(bǔ)充的是電子商務(wù)平臺(tái)必須擁有完善的身份驗(yàn)證系統(tǒng)，以保障交易雙方能夠代表自身做出合法有效的交易決策，不會(huì)給非法入侵帶來(lái)可乘之機(jī)。

三.電子商務(wù)安全技術(shù)探究

3.1防火墻技術(shù)

自從黑客技術(shù)開(kāi)始流傳以來(lái)，防火墻技術(shù)作為其針對(duì)的信息安全手段受到了人們應(yīng)有的重視。伴隨著防火墻技術(shù)的不斷發(fā)展，現(xiàn)如今的防火墻技術(shù)不僅僅能夠?yàn)槠髽I(yè)數(shù)據(jù)庫(kù)提供安全的防護(hù)屏障，還可以監(jiān)視以及控制企業(yè)內(nèi)外網(wǎng)絡(luò)的信息交互。目前主流的防火墻應(yīng)用分為以下三種：信息過(guò)濾防火墻、代理防火墻以及雙穴主機(jī)防火墻。

3.2加密技術(shù)

在上文中我們已經(jīng)提到過(guò)數(shù)字加密技術(shù)，這是一個(gè)已經(jīng)相對(duì)于其他信息安全技術(shù)更加成熟的安全策略，并且它在電子商務(wù)的信息安全系統(tǒng)中占有很大的比重。數(shù)字加密系統(tǒng)從其誕生至今已經(jīng)涌現(xiàn)出了很多被人廣泛認(rèn)可并且為人熟知的加密算法。這些算法自身也在不斷的完善和更新，時(shí)至今日仍然為很多商務(wù)信息平臺(tái)所采用。加密技術(shù)的優(yōu)勢(shì)在于即便是被告知其采用的加密算法，沒(méi)有安全密鑰，也不能破譯其中的正確信息。加密技術(shù)如今已經(jīng)在電子商務(wù)系統(tǒng)中得到普及，加密算法和密鑰不僅僅能夠?yàn)樾畔踩ｑ{護(hù)航，而且還能夠被推廣到更廣泛的領(lǐng)域，包括其在身份驗(yàn)證技術(shù)中的兼容應(yīng)用以及安全證書(shū)技術(shù)中的廣泛應(yīng)用等等。

3.3安全證書(shū)技術(shù)

安全證書(shū)技術(shù)要求電子商務(wù)系統(tǒng)中應(yīng)用的安全證書(shū)應(yīng)由具有公信力的權(quán)威機(jī)構(gòu)頒發(fā)并且承擔(dān)相應(yīng)的法律責(zé)任。這個(gè)類似于交易監(jiān)督部門(mén)的第三方不但能夠?yàn)榻灰纂p方提供信息安全的保障并且能夠提供增值服務(wù)，包括交易雙方的身份信息確認(rèn)以及安全密鑰的頒發(fā)等等。認(rèn)證中心CA便是這種交易監(jiān)督第三方的典型代表。通過(guò)以上的描述我們可以發(fā)現(xiàn)，認(rèn)證中心在認(rèn)證技術(shù)中的重要性，認(rèn)證中心擁有發(fā)布數(shù)字證書(shū)的權(quán)利，它的信譽(yù)度和公正性不容懷疑。認(rèn)證中心往往是采用分級(jí)的管理方式，高級(jí)認(rèn)證中心負(fù)責(zé)數(shù)字證書(shū)的發(fā)布并且通過(guò)逐級(jí)傳遞的方式授予用戶，同時(shí)高級(jí)的認(rèn)證中心管理著低級(jí)認(rèn)證中心發(fā)布的數(shù)字證書(shū)。這一最高級(jí)別的認(rèn)證中心便是金融認(rèn)證中心。

3.4身份識(shí)別技術(shù)

身份識(shí)別系統(tǒng)是通過(guò)核實(shí)認(rèn)證主體的屬性（可以是密鑰、聲紋、指紋等等主體信息）來(lái)進(jìn)行身份識(shí)別和認(rèn)證身份識(shí)別技術(shù)，不能單純的依賴認(rèn)證中心提供的身份識(shí)別認(rèn)證，優(yōu)秀的電子商務(wù)企業(yè)必定擁有其自身的身份識(shí)別系統(tǒng)。該系統(tǒng)能夠認(rèn)證交易主體的身份信息，是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分。

3.5病毒防護(hù)技術(shù)

計(jì)算機(jī)病毒的危害不僅僅是體現(xiàn)在電子商務(wù)領(lǐng)域，早在信息安全技術(shù)得到廣泛關(guān)注之前，計(jì)算機(jī)病毒就已經(jīng)給計(jì)算機(jī)網(wǎng)絡(luò)用戶包括企業(yè)或者個(gè)人的利益帶來(lái)過(guò)巨大的損害。針對(duì)于計(jì)算機(jī)病毒，電子商務(wù)系統(tǒng)需要擁有的不僅僅是常見(jiàn)的防毒軟件和病毒庫(kù)的實(shí)時(shí)更新。擴(kuò)展開(kāi)來(lái)，現(xiàn)階段已經(jīng)得到人們認(rèn)可的常規(guī)病毒檢測(cè)技術(shù)、安全診斷技術(shù)以及電子商務(wù)系統(tǒng)信息安全事件的準(zhǔn)備預(yù)案都是必不可少的。

四..總結(jié)

綜上所述，電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問(wèn)題是一個(gè)綜合性的課題，其中涉及到了企業(yè)管理理念、管理制度、技術(shù)力量等多方面的問(wèn)題。不同的信息安全技術(shù)會(huì)針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題，多方引入、善加利用才是安全技術(shù)引用的關(guān)鍵。（作者單位：成都師范學(xué)院）

參考文獻(xiàn)：

[1]黃劉生.電子商務(wù)安全問(wèn)題.北京：北京理工大學(xué)出版社.2009.

[2]何宏貴.電子商務(wù)應(yīng)用開(kāi)發(fā)技術(shù)研究.合肥工業(yè)大學(xué).2007.

[3]鄭英鐸.電子商務(wù)安全綜述.網(wǎng)絡(luò)時(shí)代.2008.

[4]馬曉.電子商務(wù)安全淺析.平原大學(xué)學(xué)報(bào).2008.

[5]趙剛.我國(guó)電子商務(wù)發(fā)展存在的問(wèn)題及應(yīng)對(duì)策略.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2010.