本站小編為你精心準(zhǔn)備了電子商務(wù)安全技術(shù)探究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要:電子商務(wù)的出現(xiàn)，在一定程度上改變了人們的生活方式，電子商務(wù)具有便利性、靈活性等特質(zhì)，深受人們的推崇。但隨著電子商務(wù)不斷發(fā)展，其內(nèi)在的安全隱患也慢慢浮出水面，受到廣大人們的重視。本文從電子商務(wù)信息安全的現(xiàn)狀出發(fā)，研究其信息安全的相關(guān)技術(shù)，并對加強安全建設(shè)提出一些建議。

關(guān)鍵詞:電子商務(wù);信息安全;技術(shù)研究

一、電子商務(wù)信息安全現(xiàn)狀

電子商務(wù)主要是依托著電腦、網(wǎng)絡(luò)的手段發(fā)展而來的，買賣雙方不用碰面就能夠完成交易，這是一種網(wǎng)絡(luò)時代下演化出的一種商業(yè)模式。由于其重度的依賴這網(wǎng)絡(luò)，這也給其留下了重要的安全隱患。現(xiàn)在電子商務(wù)信息安全問題是行業(yè)普遍存在的隱患，且電子商務(wù)的快速發(fā)展導(dǎo)致其安全面臨著更大的挑戰(zhàn)，但互聯(lián)網(wǎng)防范安全體系的進一步防范必將意味著其成本的增加，并且在管理強度上也存在很大的隱患。所以，想要進一步研究電子商務(wù)信息安全，首先就要從電子商務(wù)的信息安全技術(shù)出發(fā)。

二、電子商務(wù)信息安全技術(shù)

(一)信息加密技術(shù)

這項技術(shù)主要的工作性質(zhì)是，把相關(guān)數(shù)據(jù)通過特定的算法進行規(guī)則轉(zhuǎn)換，依據(jù)不同處理的算法，所形成的密文也就不一樣。在相關(guān)數(shù)據(jù)信息進行解讀的時候，需要采用事先配備的相關(guān)算法進行解讀工作，如果沒有相關(guān)算法的依托，就無法完成解密工作，這就是這項技術(shù)的主要目的。對于電子商務(wù)中的信息進行不同的加密，能夠保證相關(guān)用戶信息的安全性質(zhì)。機密技術(shù)根據(jù)要求的不同，可通過兩種形式來實現(xiàn)。一種是對稱加密技術(shù)，另一種是非對稱加密技術(shù)。對稱加密技術(shù)主要在于其的運算量比較小、機密的時長短。但其缺點在于，整個保密的過程都要確保秘鑰的保密性，如果秘鑰出現(xiàn)失誤，將會直接導(dǎo)致信息安全性的丟失。所以，在使用對稱加密技術(shù)時，其關(guān)鍵就是在于對秘鑰的管理。非對稱機密技術(shù)，其不同于對稱加密技術(shù)的地方在于，在加密時以及解密時使用不同的秘鑰。并且，非對稱加密技術(shù)能夠為用戶提供比對稱加密技術(shù)更高的安全性，但其缺點就在于加密與解密中，運算的損耗過大，對硬件有一定要求。

(二)認(rèn)證技術(shù)

在平時的電子商務(wù)信息的安全管理中，加密技術(shù)只是在整個安全防護體系中的一部分，其在一些關(guān)鍵的時候并不能有效的完成安全工作。所以，就需要認(rèn)證技術(shù)作為網(wǎng)絡(luò)安全的支持。現(xiàn)在的認(rèn)證技術(shù)，主要具有代表性就是數(shù)字簽名，數(shù)字信封，數(shù)字證書這三種技術(shù)。首先，是數(shù)字簽名的技術(shù)。這項技術(shù)近似與現(xiàn)實中的簽名，只不過這種簽名是以數(shù)字化形態(tài)的出現(xiàn)。這項認(rèn)證技術(shù)主要的目的在于保障電子商務(wù)的買賣雙方身份的真實性以及不可變更的性質(zhì)。數(shù)字證書技術(shù)，是一種文件形式的加密技術(shù)。其最簡單的數(shù)字證書內(nèi)含有授權(quán)中心的數(shù)字簽名、公開秘鑰、相關(guān)名稱。數(shù)字證書是重要的特質(zhì)，就是只能在特定時間內(nèi)進行使用。通過運用數(shù)字證書，用戶的信息即使被非法獲取，或者丟失相關(guān)密碼、賬戶信息時，還可以保障用戶的資金以及賬戶的安全。數(shù)字信封技術(shù)，是將特定的表示加入到信息傳送的過程中，是信息能夠準(zhǔn)確到達(dá)指定用戶。這行技術(shù)是通過使用對稱密匙加密信息數(shù)據(jù)，然后將發(fā)送的秘密信息與數(shù)字信封一起發(fā)送，接收者通過相應(yīng)的解密文件對此數(shù)據(jù)進行解密。

(三)防火墻技術(shù)

在電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)中，使用防火墻能鞏固有效的抵擋來自因特網(wǎng)的攻擊。其主要是針對網(wǎng)絡(luò)中有一種過濾的效果，以及有針對性的接收。防火墻的技術(shù)發(fā)展到現(xiàn)在，相對比較成熟。但是，要注意的是防火墻對于電子商務(wù)只是起到一種基礎(chǔ)的防護性作用，并且其對于來自內(nèi)部的抵御能力相對較低，無法滿足使用者更高的安全要求。

(四)安全交易協(xié)議

在電子商務(wù)中，常用的安全交易協(xié)議有SET與SSL。SET是根據(jù)網(wǎng)絡(luò)的信用卡平臺成立的，他應(yīng)用的領(lǐng)域主要是以BTOC模式為代表領(lǐng)域。具體的應(yīng)用過程，是根據(jù)采用信息的數(shù)字簽名技術(shù)，來進行信息王正興的確認(rèn)，預(yù)測同時還能夠確認(rèn)信息的來源方向。SSL主要作用是，對于數(shù)據(jù)的加密工作，對于客戶端的身份識別工作，對于數(shù)據(jù)完整性的維護工作，已達(dá)到接受者都能夠完整獲取信息的目的。

三、加強電子商務(wù)安全建設(shè)的建議

加強電子商務(wù)的安全建設(shè)，不但要從技術(shù)的方面進行發(fā)展，還要從信息安全管理的方面進行。

(一)加強安全管理組織建設(shè)

根據(jù)電子商務(wù)的實際情況，建立有效的安全管理組織，完善各項安全管理的落實。通過管理組織安排各項工作的制定，進行網(wǎng)絡(luò)安全的維護以及檢查工作。

(二)完善安全管理的制度

這種制度的完善，是對于電子商務(wù)授權(quán)交易制度的完善，是對于信息安全權(quán)責(zé)的完善，是對于各個安全部門職能以及責(zé)任制度的完善，是對于財務(wù)控制制度的完善，是對于經(jīng)營過程管控制度的完善，是對于電子商務(wù)出現(xiàn)安全危機時相關(guān)應(yīng)急制度的完善。

(三)提高相關(guān)人員的能力

提高電子商務(wù)安全技術(shù)人員的能力，要從兩方面進行。一是技術(shù)層面上的，加強人員對于新型安全技術(shù)的培訓(xùn)與學(xué)習(xí)，讓電子商務(wù)適應(yīng)當(dāng)今的安全形勢。二是從人員本身，加強人員技術(shù)素質(zhì)以及精神文明的建設(shè)，提防人員從內(nèi)部破壞電子商務(wù)的安全性。

四、結(jié)語

總的來說，對于電子商務(wù)的安全技術(shù)研究，不但要從技術(shù)層面本身進行深層次的亞那就，還要從安全人員方面加深管理制度的建設(shè)，以及本身素質(zhì)的建設(shè)，這樣才能夠使電子商務(wù)的安全性達(dá)到標(biāo)準(zhǔn)。

參考文獻:

［1］李霞，王建民．電子商務(wù)中的安全技術(shù)研究［J］．福建電腦，2005，10(12):145-200．

［2］閆心麗．淺析電子商務(wù)的安全［J］．內(nèi)蒙古電大學(xué)刊，2005，9(05):336-401．

作者：趙哲霈 單位：四川師范大學(xué)附屬中學(xué)