电子商务安全技术探究范文

摘要:电子商务的出现，在一定程度上改变了人们的生活方式，电子商务具有便利性、灵活性等特质，深受人们的推崇。但随着电子商务不断发展，其内在的安全隐患也慢慢浮出水面，受到广大人们的重视。本文从电子商务信息安全的现状出发，研究其信息安全的相关技术，并对加强安全建设提出一些建议。

关键词:电子商务;信息安全;技术研究

一、电子商务信息安全现状

电子商务主要是依托着电脑、网络的手段发展而来的，买卖双方不用碰面就能够完成交易，这是一种网络时代下演化出的一种商业模式。由于其重度的依赖这网络，这也给其留下了重要的安全隐患。现在电子商务信息安全问题是行业普遍存在的隐患，且电子商务的快速发展导致其安全面临着更大的挑战，但互联网防范安全体系的进一步防范必将意味着其成本的增加，并且在管理强度上也存在很大的隐患。所以，想要进一步研究电子商务信息安全，首先就要从电子商务的信息安全技术出发。

二、电子商务信息安全技术

(一)信息加密技术

这项技术主要的工作性质是，把相关数据通过特定的算法进行规则转换，依据不同处理的算法，所形成的密文也就不一样。在相关数据信息进行解读的时候，需要采用事先配备的相关算法进行解读工作，如果没有相关算法的依托，就无法完成解密工作，这就是这项技术的主要目的。对于电子商务中的信息进行不同的加密，能够保证相关用户信息的安全性质。机密技术根据要求的不同，可通过两种形式来实现。一种是对称加密技术，另一种是非对称加密技术。对称加密技术主要在于其的运算量比较小、机密的时长短。但其缺点在于，整个保密的过程都要确保秘钥的保密性，如果秘钥出现失误，将会直接导致信息安全性的丢失。所以，在使用对称加密技术时，其关键就是在于对秘钥的管理。非对称机密技术，其不同于对称加密技术的地方在于，在加密时以及解密时使用不同的秘钥。并且，非对称加密技术能够为用户提供比对称加密技术更高的安全性，但其缺点就在于加密与解密中，运算的损耗过大，对硬件有一定要求。

(二)认证技术

在平时的电子商务信息的安全管理中，加密技术只是在整个安全防护体系中的一部分，其在一些关键的时候并不能有效的完成安全工作。所以，就需要认证技术作为网络安全的支持。现在的认证技术，主要具有代表性就是数字签名，数字信封，数字证书这三种技术。首先，是数字签名的技术。这项技术近似与现实中的签名，只不过这种签名是以数字化形态的出现。这项认证技术主要的目的在于保障电子商务的买卖双方身份的真实性以及不可变更的性质。数字证书技术，是一种文件形式的加密技术。其最简单的数字证书内含有授权中心的数字签名、公开秘钥、相关名称。数字证书是重要的特质，就是只能在特定时间内进行使用。通过运用数字证书，用户的信息即使被非法获取，或者丢失相关密码、账户信息时，还可以保障用户的资金以及账户的安全。数字信封技术，是将特定的表示加入到信息传送的过程中，是信息能够准确到达指定用户。这行技术是通过使用对称密匙加密信息数据，然后将发送的秘密信息与数字信封一起发送，接收者通过相应的解密文件对此数据进行解密。

(三)防火墙技术

在电子商务的网络系统中，使用防火墙能巩固有效的抵挡来自因特网的攻击。其主要是针对网络中有一种过滤的效果，以及有针对性的接收。防火墙的技术发展到现在，相对比较成熟。但是，要注意的是防火墙对于电子商务只是起到一种基础的防护性作用，并且其对于来自内部的抵御能力相对较低，无法满足使用者更高的安全要求。

(四)安全交易协议

在电子商务中，常用的安全交易协议有SET与SSL。SET是根据网络的信用卡平台成立的，他应用的领域主要是以BTOC模式为代表领域。具体的应用过程，是根据采用信息的数字签名技术，来进行信息王正兴的确认，预测同时还能够确认信息的来源方向。SSL主要作用是，对于数据的加密工作，对于客户端的身份识别工作，对于数据完整性的维护工作，已达到接受者都能够完整获取信息的目的。

三、加强电子商务安全建设的建议

加强电子商务的安全建设，不但要从技术的方面进行发展，还要从信息安全管理的方面进行。

(一)加强安全管理组织建设

根据电子商务的实际情况，建立有效的安全管理组织，完善各项安全管理的落实。通过管理组织安排各项工作的制定，进行网络安全的维护以及检查工作。

(二)完善安全管理的制度

这种制度的完善，是对于电子商务授权交易制度的完善，是对于信息安全权责的完善，是对于各个安全部门职能以及责任制度的完善，是对于财务控制制度的完善，是对于经营过程管控制度的完善，是对于电子商务出现安全危机时相关应急制度的完善。

(三)提高相关人员的能力

提高电子商务安全技术人员的能力，要从两方面进行。一是技术层面上的，加强人员对于新型安全技术的培训与学习，让电子商务适应当今的安全形势。二是从人员本身，加强人员技术素质以及精神文明的建设，提防人员从内部破坏电子商务的安全性。

四、结语

总的来说，对于电子商务的安全技术研究，不但要从技术层面本身进行深层次的亚那就，还要从安全人员方面加深管理制度的建设，以及本身素质的建设，这样才能够使电子商务的安全性达到标准。

参考文献:

［1］李霞，王建民．电子商务中的安全技术研究［J］．福建电脑，2005，10(12):145-200．

［2］闫心丽．浅析电子商务的安全［J］．内蒙古电大学刊，2005，9(05):336-401．

作者：赵哲霈 单位：四川师范大学附属中学