彭堯

Point

電子商務(wù)交易模式誕生于上個(gè)世紀(jì)九零年代，它的發(fā)展歷程并不很長，但是和傳統(tǒng)的商務(wù)相對(duì)，其發(fā)展速度驚人，在發(fā)展迅猛的同時(shí)商務(wù)交易安全問題也成為阻礙它發(fā)展的主要瓶頸，如何保證解除交易信用和安全度降低的困局，就是本文要說明的重點(diǎn)。對(duì)此，本人結(jié)合自身的工作經(jīng)驗(yàn)闡述了幾點(diǎn)電子商務(wù)安全技術(shù)。

電子商務(wù)作為全新的交易活動(dòng)，已經(jīng)逐漸成為我國重要的經(jīng)濟(jì)增長點(diǎn)，但是由于此種交易模式全部是建立在極具開放性的互聯(lián)網(wǎng)之上進(jìn)行的，所有相關(guān)信息都會(huì)在網(wǎng)上進(jìn)行處理，自然就會(huì)出現(xiàn)安全方面的問題，進(jìn)而電子商務(wù)平臺(tái)的安全性就成為社會(huì)各界所關(guān)注和討論的焦點(diǎn)。

1、導(dǎo)致商務(wù)交易安全的危險(xiǎn)因素

1.1 數(shù)據(jù)庫方面導(dǎo)致的危險(xiǎn)因素

運(yùn)用電子商務(wù)交易的企業(yè)，核心數(shù)據(jù)庫都是用來保存企業(yè)客戶和各種業(yè)務(wù)來往的專業(yè)數(shù)據(jù)所用，由于核心數(shù)據(jù)庫是非常便捷的儲(chǔ)存關(guān)鍵信息的方式，正好作為攻擊者的主要目標(biāo)，一旦成功共計(jì)企業(yè)的核心數(shù)據(jù)庫，所帶來的受益效果要比網(wǎng)絡(luò)中嗅探數(shù)據(jù)的效益高很多很多，也就是說只要將核心數(shù)據(jù)庫破解，就可以真正做到只要訪問數(shù)據(jù)庫里任何一個(gè)點(diǎn)，就能夠準(zhǔn)確無誤的訪問其他信息，就可以盜竊信息的訪問權(quán)限，利用數(shù)據(jù)庫的查詢命令就可以獲取攻擊者想要的任何用戶相關(guān)重要信息和企業(yè)內(nèi)部的商業(yè)機(jī)密。

1.2 網(wǎng)絡(luò)通訊安全性方面的因素

網(wǎng)絡(luò)通訊安全性方面受到的威脅首先是在交易過程中被第三方面盜取信息，也就是說所有電子商務(wù)交易過程都是通過互聯(lián)網(wǎng)傳輸，那么在傳輸過程中就有可能被攻擊者惡意篡改貨假冒，然后是可能會(huì)受到系統(tǒng)本身硬件損壞或軟件缺陷等因素受到限制，促使傳輸過程中沒有任何保證，最后是信息到電腦病毒的惡意入侵。

2、電子商務(wù)安全的基本原則

2.1 具備可靠性和保密性

首先必須要提供交易雙方真實(shí)身份認(rèn)定的機(jī)制，才能確保雙方的身份是否是可靠和合法的，保證系統(tǒng)對(duì)用戶身份認(rèn)證方面和私有密鑰口令方面進(jìn)行保護(hù)，杜絕非法攻擊者有入侵的一切可能。然后是要有保密性，在以往的傳統(tǒng)交易過程是雙方面對(duì)面的交易，或是通過郵寄通信的形式來發(fā)送相關(guān)的信息，以此來達(dá)到目的，對(duì)此，電子商務(wù)系統(tǒng)必須要對(duì)系統(tǒng)在傳輸?shù)倪^程中的海量信息進(jìn)行加密，確保不會(huì)泄露。

2.2 具備有效性和完整性

在交易過程中系統(tǒng)本身必須要防止外界一切可能篡改信息的可能性，防止交易信息重復(fù)，保證用戶交易信息數(shù)據(jù)的傳送過程次序的統(tǒng)一性。另外，必須要確保系統(tǒng)延緩發(fā)送信息或拒絕傳送信息，一定要所有可能導(dǎo)致威脅的可能性加以控制，例如：硬件破損、軟件故障、操作失誤、病毒入侵等方面。

3、電子商務(wù)安全技術(shù)

3.1 數(shù)字簽名技術(shù)

所謂的數(shù)據(jù)簽名實(shí)際上是利用密碼技術(shù)來實(shí)現(xiàn)電子交易的說法，它展現(xiàn)的形式主要是通過電子簽名，這種數(shù)字簽名技術(shù)可以幫助互聯(lián)網(wǎng)交易過程中所存在的數(shù)據(jù)泄露、數(shù)據(jù)被篡改、交易方不能互相驗(yàn)證、發(fā)起交易方對(duì)自身數(shù)據(jù)否認(rèn)等特點(diǎn)，并且此種技術(shù)目前在交易中被廣泛的應(yīng)用，數(shù)據(jù)簽名技術(shù)不但規(guī)范化，還很科學(xué)化，可以認(rèn)證簽名方和電子數(shù)據(jù)內(nèi)容的真?zhèn)?，還可以堅(jiān)定文件的原文在傳輸過程中是否被篡改。直接就確保了文件信息的完整性和安全性。

3.2.認(rèn)證技術(shù)

對(duì)數(shù)字簽名和公開密鑰加密技術(shù)來說，都會(huì)面臨公鑰的分發(fā)問題。這就要求管理公鑰的系統(tǒng)必須是值得信賴的，數(shù)字證書就是解決這一問題的有效方法。它通常是一個(gè)簽名文檔，標(biāo)記特定對(duì)象的公開密鑰。由認(rèn)證中心CA簽發(fā)，CA通常是一個(gè)服務(wù)性機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書，是一個(gè)普遍可信的第三方。當(dāng)通信雙方都信任同一個(gè)CA時(shí)，兩者就可以相互得到對(duì)方的公鑰從而能進(jìn)行秘密通信、數(shù)字簽名和認(rèn)證。

3.3 反病毒技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范在整個(gè)建設(shè)環(huán)節(jié)中是最重要的，也就是說防病毒技術(shù)主要包括以下幾個(gè)方面，包括預(yù)防病毒、檢測、殺毒等技術(shù)，其中預(yù)防病毒長期在系統(tǒng)內(nèi)部保存，從而可以優(yōu)先的具備控制權(quán)，來檢測系統(tǒng)中是否有病毒的入侵，最終來預(yù)防人為因素和病毒非法進(jìn)入，檢測病毒技術(shù)通過系統(tǒng)內(nèi)病毒自身的特點(diǎn)和相關(guān)特征來檢測出病毒的一種技術(shù)。殺毒技術(shù)是指通過對(duì)系統(tǒng)內(nèi)存在的病毒進(jìn)行研究分析，進(jìn)而開出可以摧毀或刪除病毒的技術(shù)，并可以恢復(fù)數(shù)據(jù)的軟件技術(shù)。

3.4 入侵檢測系統(tǒng)技術(shù)

這種技術(shù)可以監(jiān)視系統(tǒng)、事件、安全記錄等，還可以檢測網(wǎng)絡(luò)中的數(shù)據(jù)包，最終還可以識(shí)別出任何不能有的活動(dòng)，直接組織非法進(jìn)入者之前的相關(guān)信號(hào)，在通過報(bào)警系統(tǒng)進(jìn)行攔截和阻止。

結(jié)束語

綜上所述，信息交易安全問題就是整個(gè)電子商務(wù)系統(tǒng)發(fā)展的主要命脈和核心，由于科技網(wǎng)絡(luò)的快速發(fā)展，安全技術(shù)平臺(tái)和管理策略也要不斷的研究和提升，本文結(jié)合自身的工作經(jīng)驗(yàn)說明了導(dǎo)致商務(wù)交易安全的危險(xiǎn)因素、電子商務(wù)安全的基本原則、電子商務(wù)的安全技術(shù)幾點(diǎn)，希望我們作為專業(yè)技術(shù)人員，我們必須要精心的進(jìn)行分析、做好風(fēng)險(xiǎn)評(píng)估、掌握好安全核心技術(shù)，只有這樣電子商務(wù)安全問題現(xiàn)狀才可以得到全面的解決，，才能為電子商務(wù)企業(yè)提高經(jīng)濟(jì)效益做出貢獻(xiàn)。