陳娜那

摘要： 隨著科學(xué)技術(shù)和互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)技術(shù)作為時(shí)代的產(chǎn)物已經(jīng)得到了廣泛的應(yīng)用，電子商務(wù)技術(shù)的應(yīng)用已經(jīng)改變了人們的生活和活動(dòng)方式。電子商務(wù)技術(shù)的安全性也成了近幾年全社會(huì)關(guān)注的焦點(diǎn)。通過(guò)介紹電子商務(wù)技術(shù)的簡(jiǎn)介，總結(jié)了我國(guó)目前的電子商務(wù)技術(shù)及其存在的問(wèn)題，最后針對(duì)怎樣提高電子商務(wù)技術(shù)安全提出了幾點(diǎn)建議。

關(guān)鍵詞：電子商務(wù)技術(shù)；安全問(wèn)題；防范措施

中圖分類(lèi)號(hào)：TB文獻(xiàn)標(biāo)識(shí)碼：Adoi：10.19311/j.cnki.16723198.2017.22.097

1電子商務(wù)技術(shù)簡(jiǎn)介

1.1電子商務(wù)技術(shù)的作用

首先，電子商務(wù)技術(shù)為商務(wù)主體交易和產(chǎn)品服務(wù)交易過(guò)程創(chuàng)新提供了技術(shù)支持。其次是，電子商務(wù)技術(shù)的應(yīng)用是商業(yè)模式創(chuàng)新的基礎(chǔ)，現(xiàn)代信息技術(shù)演變成電子商務(wù)技術(shù)，在電子商務(wù)技術(shù)服務(wù)于商業(yè)的作用下改變創(chuàng)新了我國(guó)的商業(yè)模式。

1.2電子商務(wù)技術(shù)的表現(xiàn)形式

電子商務(wù)技術(shù)在本質(zhì)上是一種信息技術(shù)，其有很多種表現(xiàn)形式具體包括：關(guān)系技術(shù)、平臺(tái)技術(shù)、智能技術(shù)、管理技術(shù)、優(yōu)化技術(shù)和決策技術(shù)等，所有的具體技術(shù)都已信息技術(shù)為支持。電子商務(wù)技術(shù)的外延表現(xiàn)則是電子商務(wù)交易，電子商務(wù)本質(zhì)上是在網(wǎng)絡(luò)電子化環(huán)境中為商業(yè)提供的一種服務(wù)，在發(fā)展過(guò)程中最成功的案例便是馬云帶領(lǐng)其團(tuán)隊(duì)創(chuàng)立的電子服務(wù)公司阿里巴巴集團(tuán)，阿里巴巴也因此屬于服務(wù)公司，而不同于以往的電子商務(wù)公司或者互聯(lián)網(wǎng)公司。

1.3電子商務(wù)技術(shù)的分類(lèi)

截至目前我國(guó)的電子商務(wù)技術(shù)主要可以分成兩類(lèi)，第一類(lèi)是一服務(wù)為主的服務(wù)技術(shù)，具體包括支付服務(wù)技術(shù)、平臺(tái)服務(wù)技術(shù)、安全服務(wù)技術(shù)等等。第二類(lèi)是管理技術(shù)，具體包括關(guān)系管理技術(shù)、信息管理技術(shù)等。無(wú)論是管理技術(shù)還是服務(wù)技術(shù)，信息技術(shù)都是二者的基礎(chǔ)和支持，如果沒(méi)有信息技術(shù)的存在，兩種電子商務(wù)技術(shù)一定不能發(fā)展壯大。

1.4關(guān)于電子商務(wù)技術(shù)的理解誤區(qū)

現(xiàn)實(shí)應(yīng)用當(dāng)中有很多人都認(rèn)為電子商務(wù)技術(shù)就是網(wǎng)絡(luò)技術(shù)或者計(jì)算機(jī)技術(shù)，但是電子商務(wù)技術(shù)的本質(zhì)是信息技術(shù)，但是不單單是技術(shù)，電子商務(wù)技術(shù)也有電子商務(wù)的商業(yè)屬性。現(xiàn)實(shí)中部分人士認(rèn)為電子商務(wù)技術(shù)的設(shè)計(jì)和管理完全應(yīng)該是信息系統(tǒng)或者計(jì)算機(jī)的專(zhuān)業(yè)人員來(lái)承擔(dān)，但是電子商務(wù)系統(tǒng)的設(shè)計(jì)不完全等同于專(zhuān)業(yè)技術(shù)設(shè)計(jì)，需要商務(wù)人員參與才能完成電子商務(wù)技術(shù)商務(wù)理念的設(shè)計(jì)，因此電子商務(wù)技術(shù)不僅具有技術(shù)屬性還具有商務(wù)屬性，二者具有密切的關(guān)聯(lián)性。

2電子商務(wù)技術(shù)的安全問(wèn)題

2.1入侵不明病毒

開(kāi)放性的網(wǎng)絡(luò)環(huán)境會(huì)給病毒和不法分子帶來(lái)一定的機(jī)會(huì)，當(dāng)用戶通過(guò)網(wǎng)絡(luò)進(jìn)行文件下載或者用電腦、手機(jī)點(diǎn)擊網(wǎng)絡(luò)頁(yè)面時(shí)都有可能感染病毒，病毒以互聯(lián)網(wǎng)或者外界存儲(chǔ)設(shè)備為媒介入侵計(jì)算機(jī)或者手機(jī)，在不斷地傳播中感染其它手機(jī)或者計(jì)算機(jī)，從而對(duì)用戶的信息安全造成嚴(yán)重威脅。

2.2遭到黑客攻擊

電子商務(wù)技術(shù)本質(zhì)上是信息技術(shù)，因此在具體的應(yīng)用過(guò)程中也會(huì)遭到黑客的攻擊，一般情況下黑客擁有高超的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，通過(guò)偽造或者修改的手段對(duì)重要信息進(jìn)行處理，網(wǎng)絡(luò)信息因此失去真實(shí)最終給用戶帶來(lái)信息安全和威脅。

2.3截取和非法獲得數(shù)據(jù)

網(wǎng)絡(luò)的攻擊者可以通過(guò)安裝截收裝置非法監(jiān)聽(tīng)和獲得想要的數(shù)據(jù)，通過(guò)推算和其他特殊手段得出最想利用的信息，最常見(jiàn)的情況便是消費(fèi)用的密碼和銀行賬號(hào)等。

2.4識(shí)別身份存在困難

電子商務(wù)技術(shù)的漏洞是網(wǎng)絡(luò)犯罪分子經(jīng)常利用的切入點(diǎn)，這些漏洞如果不能得到及時(shí)的修補(bǔ)或者處理很有可能被利用，通過(guò)漏洞非法盜用合法用戶的身份信息，接下來(lái)合法用戶的身份很有可能被冒用進(jìn)行非法交易，從而獲得非法利益。在這樣的過(guò)程中正常的交易方信譽(yù)被破壞，交易成果被盜取。因此，目前電子商務(wù)技術(shù)存在很大的安全隱患，提高電子商務(wù)技術(shù)的安全性需求日益強(qiáng)烈，具體要求電子商務(wù)技術(shù)要具有交易的真實(shí)性、系統(tǒng)的可靠性、資料的安全性和完整性、交易的不可抵賴性等保障。

3提高電子商務(wù)安全的技術(shù)措施

3.1升級(jí)、打造過(guò)硬防火墻

目前用于網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)設(shè)置高性能的防火墻是其主要的技術(shù)安全措施。防火墻技術(shù)的使用原理在于硬件與軟件的結(jié)合，在每一個(gè)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，這樣便可以保護(hù)內(nèi)網(wǎng)計(jì)算機(jī)用戶免受非法入侵，能夠?qū)⑼獠坎话踩蛩爻晒ψ钃踉谕饩W(wǎng)。目前的網(wǎng)絡(luò)防火墻技術(shù)主要包括以下幾種：包過(guò)濾型防火墻又叫網(wǎng)絡(luò)級(jí)防火墻、電路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)、規(guī)則檢查防火墻。目前需要攻克防火墻缺陷改造技術(shù)，改變防火墻只能改變外來(lái)攻擊卻無(wú)法改變數(shù)據(jù)驅(qū)動(dòng)型的攻擊的現(xiàn)狀，當(dāng)務(wù)之急便是提高防火墻內(nèi)網(wǎng)防御能力，改善防火墻自身的漏洞。

3.2升級(jí)和聯(lián)合使用信息加密技術(shù)

防治信息的非法泄露是目前信息加密的主要目的，目前非對(duì)稱和對(duì)稱密鑰加密是目前最主要的兩種加密技術(shù)。首先是對(duì)稱密鑰加密技術(shù)的應(yīng)用，這種秘

鑰的解密和加密有著共同的計(jì)算方法，這種方法能夠最大限度保障電子商務(wù)在交易階段信息未被泄露。升級(jí)信息加密技術(shù)后，加密技術(shù)便具有使用更方便、計(jì)算更快、加密效率更高的特點(diǎn)。其次是非對(duì)稱密鑰也是公開(kāi)密鑰系統(tǒng)加密升級(jí)，這種加密技術(shù)中密鎖和密鑰是一對(duì)兒，有公開(kāi)和私人密鑰兩種形式，加密和解密的原理是通過(guò)公開(kāi)密鑰加密運(yùn)用私密密鎖解密。在這種配合下確實(shí)加強(qiáng)了數(shù)據(jù)的安全性，但是需要克服其計(jì)算速度慢，使用范圍不廣的缺點(diǎn)進(jìn)行改進(jìn)加密計(jì)算技術(shù)。目前的電子商務(wù)技術(shù)對(duì)于加密和解密技術(shù)通常要聯(lián)合采取兩種加密方法的使用才能起到對(duì)信息和數(shù)據(jù)的保護(hù)作用。

3.3數(shù)字簽名技術(shù)

電子簽章、公鑰數(shù)字簽名都屬于數(shù)字簽名技術(shù)。其原理是通過(guò)發(fā)送者的私鑰加密將摘要信息和原文一起發(fā)給信息接收者。發(fā)送的公鑰是解密加密信息的工具，解密后的信息還需應(yīng)用HASH 函數(shù)與原文進(jìn)行對(duì)比，如果信息相同就證明收到的信息是完整并且沒(méi)有被修改過(guò)的，數(shù)字簽名技術(shù)的主要作用便是驗(yàn)收信息的完整度。

3.4數(shù)字證書(shū)技術(shù)

數(shù)字簽名技術(shù)中公鑰的傳遞安全一直是技術(shù)上難以攻克的棘手問(wèn)題，而數(shù)字證書(shū)的使用便能夠很好地解決這一問(wèn)題。數(shù)字證書(shū)也叫數(shù)字憑證，主要用于電子商務(wù)交易中對(duì)參與方進(jìn)行身份認(rèn)證。數(shù)字證書(shū)技術(shù)的升級(jí)和加強(qiáng)會(huì)繼續(xù)鞏固其唯一性、安全性和方便性的特點(diǎn)。

3.5數(shù)字時(shí)間戳技術(shù)

數(shù)字時(shí)間戳本質(zhì)上是一種文檔并且經(jīng)過(guò)加密，具體包括DTS 收到文件的時(shí)間和日期、文件的摘要和具有數(shù)字簽名的DTS三部分。數(shù)字時(shí)間戳的主要作用在于給需要數(shù)字簽名的交易行為做一個(gè)可靠、值得信任的時(shí)間戳，防止交易產(chǎn)生糾紛遇到法律和實(shí)際問(wèn)題時(shí)沒(méi)有時(shí)間憑證，這就要求參與交易的各方必須認(rèn)同交易的有效性和時(shí)間。

3.6交易安全協(xié)議的完善

電子商務(wù)想要順利、安全的運(yùn)行還需要對(duì)交易安全協(xié)議進(jìn)行完善。目前交易支付安全協(xié)議主要有四種，一是SSL， SET， IKP 等基于信用卡的比較成熟的交易協(xié)議；二是以支票為基礎(chǔ)的交易協(xié)議；三是原子匿名交易協(xié)議；四是Net-cash Digicash等先進(jìn)交易協(xié)議。只有不斷完善交易協(xié)議才能從根本上保證電子商務(wù)交易安全，突破電子商務(wù)發(fā)展的瓶頸。

4結(jié)語(yǔ)

目前從國(guó)際和國(guó)內(nèi)電子商務(wù)發(fā)展的情形看，電子商務(wù)作為全新的商務(wù)模式仍然具有較為迅猛的發(fā)展勢(shì)頭。這期間產(chǎn)生的電子商務(wù)安全問(wèn)題種類(lèi)也是數(shù)不勝數(shù)，在實(shí)際應(yīng)用過(guò)程里離不開(kāi)電子商務(wù)技術(shù)作為安全交易的保障，只有將電子商務(wù)安全技術(shù)的使用與電子商務(wù)法的制定有機(jī)結(jié)合，才能使電子商務(wù)交易安全得到較大的改善，才能構(gòu)筑我國(guó)電子商務(wù)交易堅(jiān)固不可破的安全城墻。

參考文獻(xiàn)

[1]全國(guó)科學(xué)技術(shù)名詞審定委員會(huì).關(guān)于電子商務(wù)科技名詞的定義[Z].

[2]宋磊.電子商務(wù)安全隱患及其防范[J].福建行政學(xué)院福建經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2008，（2）.

[3]董永健.淺議電子商務(wù)及其網(wǎng)絡(luò)安全[J].福建電腦，2010，（1）.

[4]馬新飚.電子商務(wù)及其安全技術(shù)[J].甘肅農(nóng)業(yè)，2006，（7）.

[5]李浩.電子商務(wù)中電子支付及其安全問(wèn)題[J].天津職業(yè)院校聯(lián)合學(xué)報(bào)，2008，（5）.

[6]陳語(yǔ)林.電子商務(wù)中安全問(wèn)題的研究[D].長(zhǎng)沙：中南大學(xué)，2004.