陳娜那

摘要： 隨著科學技術(shù)和互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)技術(shù)作為時代的產(chǎn)物已經(jīng)得到了廣泛的應(yīng)用，電子商務(wù)技術(shù)的應(yīng)用已經(jīng)改變了人們的生活和活動方式。電子商務(wù)技術(shù)的安全性也成了近幾年全社會關(guān)注的焦點。通過介紹電子商務(wù)技術(shù)的簡介，總結(jié)了我國目前的電子商務(wù)技術(shù)及其存在的問題，最后針對怎樣提高電子商務(wù)技術(shù)安全提出了幾點建議。

關(guān)鍵詞：電子商務(wù)技術(shù)；安全問題；防范措施

中圖分類號：TB文獻標識碼：Adoi：10.19311/j.cnki.16723198.2017.22.097

1電子商務(wù)技術(shù)簡介

1.1電子商務(wù)技術(shù)的作用

首先，電子商務(wù)技術(shù)為商務(wù)主體交易和產(chǎn)品服務(wù)交易過程創(chuàng)新提供了技術(shù)支持。其次是，電子商務(wù)技術(shù)的應(yīng)用是商業(yè)模式創(chuàng)新的基礎(chǔ)，現(xiàn)代信息技術(shù)演變成電子商務(wù)技術(shù)，在電子商務(wù)技術(shù)服務(wù)于商業(yè)的作用下改變創(chuàng)新了我國的商業(yè)模式。

1.2電子商務(wù)技術(shù)的表現(xiàn)形式

電子商務(wù)技術(shù)在本質(zhì)上是一種信息技術(shù)，其有很多種表現(xiàn)形式具體包括：關(guān)系技術(shù)、平臺技術(shù)、智能技術(shù)、管理技術(shù)、優(yōu)化技術(shù)和決策技術(shù)等，所有的具體技術(shù)都已信息技術(shù)為支持。電子商務(wù)技術(shù)的外延表現(xiàn)則是電子商務(wù)交易，電子商務(wù)本質(zhì)上是在網(wǎng)絡(luò)電子化環(huán)境中為商業(yè)提供的一種服務(wù)，在發(fā)展過程中最成功的案例便是馬云帶領(lǐng)其團隊創(chuàng)立的電子服務(wù)公司阿里巴巴集團，阿里巴巴也因此屬于服務(wù)公司，而不同于以往的電子商務(wù)公司或者互聯(lián)網(wǎng)公司。

1.3電子商務(wù)技術(shù)的分類

截至目前我國的電子商務(wù)技術(shù)主要可以分成兩類，第一類是一服務(wù)為主的服務(wù)技術(shù)，具體包括支付服務(wù)技術(shù)、平臺服務(wù)技術(shù)、安全服務(wù)技術(shù)等等。第二類是管理技術(shù)，具體包括關(guān)系管理技術(shù)、信息管理技術(shù)等。無論是管理技術(shù)還是服務(wù)技術(shù)，信息技術(shù)都是二者的基礎(chǔ)和支持，如果沒有信息技術(shù)的存在，兩種電子商務(wù)技術(shù)一定不能發(fā)展壯大。

1.4關(guān)于電子商務(wù)技術(shù)的理解誤區(qū)

現(xiàn)實應(yīng)用當中有很多人都認為電子商務(wù)技術(shù)就是網(wǎng)絡(luò)技術(shù)或者計算機技術(shù)，但是電子商務(wù)技術(shù)的本質(zhì)是信息技術(shù)，但是不單單是技術(shù)，電子商務(wù)技術(shù)也有電子商務(wù)的商業(yè)屬性?，F(xiàn)實中部分人士認為電子商務(wù)技術(shù)的設(shè)計和管理完全應(yīng)該是信息系統(tǒng)或者計算機的專業(yè)人員來承擔，但是電子商務(wù)系統(tǒng)的設(shè)計不完全等同于專業(yè)技術(shù)設(shè)計，需要商務(wù)人員參與才能完成電子商務(wù)技術(shù)商務(wù)理念的設(shè)計，因此電子商務(wù)技術(shù)不僅具有技術(shù)屬性還具有商務(wù)屬性，二者具有密切的關(guān)聯(lián)性。

2電子商務(wù)技術(shù)的安全問題

2.1入侵不明病毒

開放性的網(wǎng)絡(luò)環(huán)境會給病毒和不法分子帶來一定的機會，當用戶通過網(wǎng)絡(luò)進行文件下載或者用電腦、手機點擊網(wǎng)絡(luò)頁面時都有可能感染病毒，病毒以互聯(lián)網(wǎng)或者外界存儲設(shè)備為媒介入侵計算機或者手機，在不斷地傳播中感染其它手機或者計算機，從而對用戶的信息安全造成嚴重威脅。

2.2遭到黑客攻擊

電子商務(wù)技術(shù)本質(zhì)上是信息技術(shù)，因此在具體的應(yīng)用過程中也會遭到黑客的攻擊，一般情況下黑客擁有高超的計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，通過偽造或者修改的手段對重要信息進行處理，網(wǎng)絡(luò)信息因此失去真實最終給用戶帶來信息安全和威脅。

2.3截取和非法獲得數(shù)據(jù)

網(wǎng)絡(luò)的攻擊者可以通過安裝截收裝置非法監(jiān)聽和獲得想要的數(shù)據(jù)，通過推算和其他特殊手段得出最想利用的信息，最常見的情況便是消費用的密碼和銀行賬號等。

2.4識別身份存在困難

電子商務(wù)技術(shù)的漏洞是網(wǎng)絡(luò)犯罪分子經(jīng)常利用的切入點，這些漏洞如果不能得到及時的修補或者處理很有可能被利用，通過漏洞非法盜用合法用戶的身份信息，接下來合法用戶的身份很有可能被冒用進行非法交易，從而獲得非法利益。在這樣的過程中正常的交易方信譽被破壞，交易成果被盜取。因此，目前電子商務(wù)技術(shù)存在很大的安全隱患，提高電子商務(wù)技術(shù)的安全性需求日益強烈，具體要求電子商務(wù)技術(shù)要具有交易的真實性、系統(tǒng)的可靠性、資料的安全性和完整性、交易的不可抵賴性等保障。

3提高電子商務(wù)安全的技術(shù)措施

3.1升級、打造過硬防火墻

目前用于網(wǎng)絡(luò)環(huán)境的計算機設(shè)置高性能的防火墻是其主要的技術(shù)安全措施。防火墻技術(shù)的使用原理在于硬件與軟件的結(jié)合，在每一個網(wǎng)絡(luò)和網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，這樣便可以保護內(nèi)網(wǎng)計算機用戶免受非法入侵，能夠?qū)⑼獠坎话踩蛩爻晒ψ钃踉谕饩W(wǎng)。目前的網(wǎng)絡(luò)防火墻技術(shù)主要包括以下幾種：包過濾型防火墻又叫網(wǎng)絡(luò)級防火墻、電路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)、規(guī)則檢查防火墻。目前需要攻克防火墻缺陷改造技術(shù)，改變防火墻只能改變外來攻擊卻無法改變數(shù)據(jù)驅(qū)動型的攻擊的現(xiàn)狀，當務(wù)之急便是提高防火墻內(nèi)網(wǎng)防御能力，改善防火墻自身的漏洞。

3.2升級和聯(lián)合使用信息加密技術(shù)

防治信息的非法泄露是目前信息加密的主要目的，目前非對稱和對稱密鑰加密是目前最主要的兩種加密技術(shù)。首先是對稱密鑰加密技術(shù)的應(yīng)用，這種秘

鑰的解密和加密有著共同的計算方法，這種方法能夠最大限度保障電子商務(wù)在交易階段信息未被泄露。升級信息加密技術(shù)后，加密技術(shù)便具有使用更方便、計算更快、加密效率更高的特點。其次是非對稱密鑰也是公開密鑰系統(tǒng)加密升級，這種加密技術(shù)中密鎖和密鑰是一對兒，有公開和私人密鑰兩種形式，加密和解密的原理是通過公開密鑰加密運用私密密鎖解密。在這種配合下確實加強了數(shù)據(jù)的安全性，但是需要克服其計算速度慢，使用范圍不廣的缺點進行改進加密計算技術(shù)。目前的電子商務(wù)技術(shù)對于加密和解密技術(shù)通常要聯(lián)合采取兩種加密方法的使用才能起到對信息和數(shù)據(jù)的保護作用。

3.3數(shù)字簽名技術(shù)

電子簽章、公鑰數(shù)字簽名都屬于數(shù)字簽名技術(shù)。其原理是通過發(fā)送者的私鑰加密將摘要信息和原文一起發(fā)給信息接收者。發(fā)送的公鑰是解密加密信息的工具，解密后的信息還需應(yīng)用HASH 函數(shù)與原文進行對比，如果信息相同就證明收到的信息是完整并且沒有被修改過的，數(shù)字簽名技術(shù)的主要作用便是驗收信息的完整度。

3.4數(shù)字證書技術(shù)

數(shù)字簽名技術(shù)中公鑰的傳遞安全一直是技術(shù)上難以攻克的棘手問題，而數(shù)字證書的使用便能夠很好地解決這一問題。數(shù)字證書也叫數(shù)字憑證，主要用于電子商務(wù)交易中對參與方進行身份認證。數(shù)字證書技術(shù)的升級和加強會繼續(xù)鞏固其唯一性、安全性和方便性的特點。

3.5數(shù)字時間戳技術(shù)

數(shù)字時間戳本質(zhì)上是一種文檔并且經(jīng)過加密，具體包括DTS 收到文件的時間和日期、文件的摘要和具有數(shù)字簽名的DTS三部分。數(shù)字時間戳的主要作用在于給需要數(shù)字簽名的交易行為做一個可靠、值得信任的時間戳，防止交易產(chǎn)生糾紛遇到法律和實際問題時沒有時間憑證，這就要求參與交易的各方必須認同交易的有效性和時間。

3.6交易安全協(xié)議的完善

電子商務(wù)想要順利、安全的運行還需要對交易安全協(xié)議進行完善。目前交易支付安全協(xié)議主要有四種，一是SSL， SET， IKP 等基于信用卡的比較成熟的交易協(xié)議；二是以支票為基礎(chǔ)的交易協(xié)議；三是原子匿名交易協(xié)議；四是Net-cash Digicash等先進交易協(xié)議。只有不斷完善交易協(xié)議才能從根本上保證電子商務(wù)交易安全，突破電子商務(wù)發(fā)展的瓶頸。

4結(jié)語

目前從國際和國內(nèi)電子商務(wù)發(fā)展的情形看，電子商務(wù)作為全新的商務(wù)模式仍然具有較為迅猛的發(fā)展勢頭。這期間產(chǎn)生的電子商務(wù)安全問題種類也是數(shù)不勝數(shù)，在實際應(yīng)用過程里離不開電子商務(wù)技術(shù)作為安全交易的保障，只有將電子商務(wù)安全技術(shù)的使用與電子商務(wù)法的制定有機結(jié)合，才能使電子商務(wù)交易安全得到較大的改善，才能構(gòu)筑我國電子商務(wù)交易堅固不可破的安全城墻。

參考文獻

[1]全國科學技術(shù)名詞審定委員會.關(guān)于電子商務(wù)科技名詞的定義[Z].

[2]宋磊.電子商務(wù)安全隱患及其防范[J].福建行政學院福建經(jīng)濟管理干部學院學報，2008，（2）.

[3]董永健.淺議電子商務(wù)及其網(wǎng)絡(luò)安全[J].福建電腦，2010，（1）.

[4]馬新飚.電子商務(wù)及其安全技術(shù)[J].甘肅農(nóng)業(yè)，2006，（7）.

[5]李浩.電子商務(wù)中電子支付及其安全問題[J].天津職業(yè)院校聯(lián)合學報，2008，（5）.

[6]陳語林.電子商務(wù)中安全問題的研究[D].長沙：中南大學，2004.