電子商務的安全體系結構及技術淺析

　　摘要：目前，影響電子商務穩(wěn)定快速成長的最主要的阻礙是安全問題。當前，伴隨著我國電子商務的飛速發(fā)展及在日常生活中應用，人們不斷對其安全性的要求增高。本文重點研究電子商務系統(tǒng)其自身安全結構的問題，同時還探討其在實際應用中的安全技術問題。

　　關鍵詞：電子商務；安全問題；技術

　　隨著互聯網的快速發(fā)展，電子商務興起，與傳統(tǒng)交易模式對比來說，這是一種新型的商業(yè)交易方式。在廣義上電子商務就是通過網絡完成的商業(yè)交易，從狹義上來說，通過Web客戶端完成的商業(yè)行為被稱為電子商務。經過一段時期的快速發(fā)展，電子商務目前已經逐漸平穩(wěn)，因其發(fā)展模式與全球經濟一體化相符，將會是未來經濟發(fā)展的一個大趨勢所在。它把人們的日常生活變得方便了，消費者不用出門就能買到全國、甚至全球的物品。傳統(tǒng)的線下經濟交易模式也被電子商務改變了，交易過程中產生的成本也減少了。但是其在發(fā)展過程中仍存有一定的問題，不能保障交易雙方的信息安全，從長遠角度來說，要高度重視這些安全問題。

　　一、電子商務的安全體系結構

　　電子商務系統(tǒng)是一個中央系統(tǒng)，可以有效地連接服務提供商，客戶和銀行，使他們能夠執(zhí)行特定的操作。因此，更容易看出電子商務本身的安全結構起著非常重要的作用。在目前安全系統(tǒng)運行過程中以上我們所說的使用都是很重要的一部分，一個安全的代理服務器是其自身都需要有的。并且，為了使有效的安全性在每一個組件間都保持，一個CA的認證系統(tǒng)還會被安裝在一般安全系統(tǒng)中，這與相同的協議是一致的，協議除了協調工作本身外，還可以在完成事務的過程中保持數據的完整性和機密性。

　　除了需要進行身份驗證的CA身份驗證系統(tǒng)之外，安全機制還在保護用戶交易方面上起著一定的保護作用，操作協議完成的表現在于用戶出具相關的身份認證并且能夠成功認證。

　　二、電子商務較易出現的安全問題

　　在電子商務活動進行中存在多種類型的安全問題，主要包括以下幾種：一，在網上信息沒有安全性。現在很多不法者利用發(fā)達的網絡環(huán)境，利用可利用的通訊工具獲取自己想要的信息，例如互聯網、公共電話等；二，一些傳輸的文件有被更改的風險?，F在人們可以通過互寫文件的方式來傳達信息，在傳輸過程中，不法者對文件進行篡改、刪除、或是插入來破環(huán)文件；三，偽造身份進行詐騙、消費；四，對郵件進行捏造。不法者大量的發(fā)送虛假郵件，謀取不正當利益；五，拒不承認。在商家和消費者之間還會出現對信息內容進行不承認的賴賬行為。

　　三、經常會在電子商務中使用到的幾種安全技術

　　3.1加密技術

　　加密技術是在電子商務活動中一定會使用的。開展電子商務活動的主要目的是使機密數據不會出現泄密的現象，并使數據庫本身依賴于某些安全性和機密性。通常來說，加密技術具有兩種不同形式的加密，即對稱和非對稱。

　　3.1.1對稱加密

　　對稱的加密技術的使用過程，是采用相同的網絡密鑰去對其加密或者是對其解密，一般情況下，這被人們稱為密鑰加密。雙方在進行交易過程中這也是經常會用到的算法，其自身只需對于私鑰交換?？梢哉f，給出這樣的一個前提是：密鑰本身產生的安全交換也需要完成對稱加密的處理。當前，人們經常會用到的對稱加密算法有許多，在這里就不詳細說明了。

　　3.1.2非對稱加密

　　每個通信的實體都是單獨的密鑰，因此只要其中有一個是扮演了加密的角色，那么另一個就是扮演著解密的角色。

　　3.2安全認證的技術

　　這種技術是一種及其合理的認證方法，其除了防止信息有被篡改或者刪除這類事情出現的可能性之外，還能夠預防其被大范圍的轉播出去以及捏造。它還能夠驗證已經發(fā)送出去的信息，使其能夠認證和識別一些錯誤的信息。數字摘要、數字信封、數字簽名以及數字時間戳等在身份進行驗證的時候還需被認證。

　　3.2.1數字的匯總

　　對需要保密的數據一般選擇SHA算法去進行加密，從而將密文導入其中。但是有一件事我們需要注意的是，密文以及明文之間都是相對抽象的。所以，數字摘要的使用可以使數據本身更加的完整。

　　3.2.2數字信封

　　該技術可以反映其機密性的特征。自我工作的相關原則主要就是用高效的對稱密鑰來管理和加密HASH功能。并且，針對這種加密，經常會使用到公鑰及加密的密鑰，同時其本身還能對所需的傳輸任務進行加密數據并最終給予完成。

　　3.2.3數字簽名

　　為了使得其更加完整，它的最重要作用就是認證和維護相關人員的身份和數據本身。

　　3.2.4數字時間戳

　　在正在進行的電子商務活動期間，需要加密諸如交易文檔和交易時間之類的信息。在電子文檔具體的發(fā)布時間時，（DTS）會專門被使用以進行保護。

　　3.2.5數字券

　　眼下，數字券主要涉及到個人的券、公司券以及軟件券。對用戶的資格認證以及網絡訪問的權限中，對數字券的使用時，應用電子手段去限制。

　　3.2.6認證機構（CA）

　　作為第三方認證機構，認證機構可以說是十分權威并且具有一定公正性的。其本身主要職責是發(fā)布數字時間戳服務（DTS）和數字證書（數字身份證）。

　　3.2.7智能卡

　　智能卡其本身是一種嵌入式的微處理器芯片，可以有效地對所需數據進行加密和解密。

　　總結：

　　電子商務的安全問題隨著電子商務的深入發(fā)展也日益不斷地被重視起來，其安全體系結構也在逐步提升和完善中。電子商務在未來地成長過程中，可能還會有其他的一些安全問題伴隨著出來，所以對于電子商務安全技術的研究也將會是一個長期的研究課題，當然，解決電子商務的安全問題也取決于國家政策法規(guī)的幫助。

　　參考文獻

　　[1]張蓓赟.電子商務的安全體系結構及技術研究[J].商場現代化,2018(20):24-25.

　　[2]郭明璐.電子商務的安全體系結構及技術[J].電子技術與軟件工程,2018(18):203.

　　[3]孟曙艷.電子商務信息管理系統(tǒng)數據的安全性[J].電子商務,2017(12):51-52.

　　作者陳偉杰

　　推薦閱讀：電子商務環(huán)境下的網絡財務問題研究

《電子商務的安全體系結構及技術淺析》

上一篇：大數據在無線網絡優(yōu)化中的應用

下一篇：電子信息工程技術的應用和安全管理分析