电子商务技术及其安全问题分析

陈娜那��

摘要： 随着科学技术和互联网的发展，电子商务技术作为时代的产物已经得到了广泛的应用，电子商务技术的应用已经改变了人们的生活和活动方式。电子商务技术的安全性也成了近几年全社会关注的焦点。通过介绍电子商务技术的简介，总结了我国目前的电子商务技术及其存在的问题，最后针对怎样提高电子商务技术安全提出了几点建议。

关键词：电子商务技术；安全问题；防范措施

中图分类号：TB文献标识码：Adoi：10.19311/j.cnki.16723198.2017.22.097

1电子商务技术简介

1.1电子商务技术的作用

首先，电子商务技术为商务主体交易和产品服务交易过程创新提供了技术支持。其次是，电子商务技术的应用是商业模式创新的基础，现代信息技术演变成电子商务技术，在电子商务技术服务于商业的作用下改变创新了我国的商业模式。

1.2电子商务技术的表现形式

电子商务技术在本质上是一种信息技术，其有很多种表现形式具体包括：关系技术、平台技术、智能技术、管理技术、优化技术和决策技术等，所有的具体技术都已信息技术为支持。电子商务技术的外延表现则是电子商务交易，电子商务本质上是在网络电子化环境中为商业提供的一种服务，在发展过程中最成功的案例便是马云带领其团队创立的电子服务公司阿里巴巴集团，阿里巴巴也因此属于服务公司，而不同于以往的电子商务公司或者互联网公司。

1.3电子商务技术的分类

截至目前我国的电子商务技术主要可以分成两类，第一类是一服务为主的服务技术，具体包括支付服务技术、平台服务技术、安全服务技术等等。第二类是管理技术，具体包括关系管理技术、信息管理技术等。无论是管理技术还是服务技术，信息技术都是二者的基础和支持，如果没有信息技术的存在，两种电子商务技术一定不能发展壮大。

1.4关于电子商务技术的理解误区

现实应用当中有很多人都认为电子商务技术就是网络技术或者计算机技术，但是电子商务技术的本质是信息技术，但是不单单是技术，电子商务技术也有电子商务的商业属性。现实中部分人士认为电子商务技术的设计和管理完全应该是信息系统或者计算机的专业人员来承担，但是电子商务系统的设计不完全等同于专业技术设计，需要商务人员参与才能完成电子商务技术商务理念的设计，因此电子商务技术不仅具有技术属性还具有商务属性，二者具有密切的关联性。

2电子商务技术的安全问题

2.1入侵不明病毒

开放性的网络环境会给病毒和不法分子带来一定的机会，当用户通过网络进行文件下载或者用电脑、手机点击网络页面时都有可能感染病毒，病毒以互联网或者外界存储设备为媒介入侵计算机或者手机，在不断地传播中感染其它手机或者计算机，从而对用户的信息安全造成严重威胁。

2.2遭到黑客攻击

电子商务技术本质上是信息技术，因此在具体的应用过程中也会遭到黑客的攻击，一般情况下黑客拥有高超的计算机技术和网络技术，通过伪造或者修改的手段对重要信息进行处理，网络信息因此失去真实最终给用户带来信息安全和威胁。

2.3截取和非法获得数据

网络的攻击者可以通过安装截收装置非法监听和获得想要的数据，通过推算和其他特殊手段得出最想利用的信息，最常见的情况便是消费用的密码和银行账号等。

2.4识别身份存在困难

电子商务技术的漏洞是网络犯罪分子经常利用的切入点，这些漏洞如果不能得到及时的修补或者处理很有可能被利用，通過漏洞非法盗用合法用户的身份信息，接下来合法用户的身份很有可能被冒用进行非法交易，从而获得非法利益。在这样的过程中正常的交易方信誉被破坏，交易成果被盗取。因此，目前电子商务技术存在很大的安全隐患，提高电子商务技术的安全性需求日益强烈，具体要求电子商务技术要具有交易的真实性、系统的可靠性、资料的安全性和完整性、交易的不可抵赖性等保障。

3提高电子商务安全的技术措施

3.1升级、打造过硬防火墙

目前用于网络环境的计算机设置高性能的防火墙是其主要的技术安全措施。防火墙技术的使用原理在于硬件与软件的结合，在每一个网络和网络之间建立安全网关，这样便可以保护内网计算机用户免受非法入侵，能够将外部不安全因素成功阻挡在外网。目前的网络防火墙技术主要包括以下几种：包过滤型防火墙又叫网络级防火墙、电路级网关、应用级网关、规则检查防火墙。目前需要攻克防火墙缺陷改造技术，改变防火墙只能改变外来攻击却无法改变数据驱动型的攻击的现状，当务之急便是提高防火墙内网防御能力，改善防火墙自身的漏洞。

3.2升级和联合使用信息加密技术

防治信息的非法泄露是目前信息加密的主要目的，目前非对称和对称密钥加密是目前最主要的两种加密技术。首先是对称密钥加密技术的应用，这种秘

钥的解密和加密有着共同的计算方法，这种方法能够最大限度保障电子商务在交易阶段信息未被泄露。升级信息加密技术后，加密技术便具有使用更方便、计算更快、加密效率更高的特点。其次是非对称密钥也是公开密钥系统加密升级，这种加密技术中密锁和密钥是一对儿，有公开和私人密钥两种形式，加密和解密的原理是通过公开密钥加密运用私密密锁解密。在这种配合下确实加强了数据的安全性，但是需要克服其计算速度慢，使用范围不广的缺点进行改进加密计算技术。目前的电子商务技术对于加密和解密技术通常要联合采取两种加密方法的使用才能起到对信息和数据的保护作用。

3.3数字签名技术

电子签章、公钥数字签名都属于数字签名技术。其原理是通过发送者的私钥加密将摘要信息和原文一起发给信息接收者。发送的公钥是解密加密信息的工具，解密后的信息还需应用HASH 函数与原文进行对比，如果信息相同就证明收到的信息是完整并且没有被修改过的，数字签名技术的主要作用便是验收信息的完整度。endprint

3.4数字证书技术

数字签名技术中公钥的传递安全一直是技术上难以攻克的棘手问题，而数字证书的使用便能够很好地解决这一问题。数字证书也叫数字凭证，主要用于电子商务交易中对参与方进行身份认证。数字证书技术的升级和加强会继续巩固其唯一性、安全性和方便性的特点。

3.5数字时间戳技术

数字时间戳本质上是一种文档并且经过加密，具体包括DTS 收到文件的时间和日期、文件的摘要和具有数字签名的DTS三部分。数字时间戳的主要作用在于给需要数字签名的交易行为做一个可靠、值得信任的时间戳，防止交易产生纠纷遇到法律和实际问题时没有时间凭证，这就要求参与交易的各方必须认同交易的有效性和时间。

3.6交易安全协议的完善

电子商务想要顺利、安全的运行还需要对交易安全协议进行完善。目前交易支付安全协议主要有四种，一是SSL， SET， IKP 等基于信用卡的比较成熟的交易协议；二是以支票为基础的交易协议；三是原子匿名交易协议；四是Net-cash Digicash等先进交易协议。只有不断完善交易协议才能从根本上保证电子商务交易安全，突破电子商务发展的瓶颈。

4结语

目前从国际和国内电子商务发展的情形看，电子商务作为全新的商务模式仍然具有较为迅猛的发展势头。这期间产生的电子商务安全问题种类也是数不胜数，在实际应用过程里离不开电子商务技术作为安全交易的保障，只有将电子商务安全技术的使用与电子商务法的制定有机结合，才能使电子商务交易安全得到较大的改善，才能构筑我国电子商务交易坚固不可破的安全城墙。

参考文献

[1]全国科学技术名词审定委员会.关于电子商务科技名词的定义[Z].

[2]宋磊.电子商务安全隐患及其防范[J].福建行政学院福建经济管理干部学院学报，2008，（2）.

[3]董永健.浅议电子商务及其网络安全[J].福建电脑，2010，（1）.

[4]马新飚.电子商务及其安全技术[J].甘肃农业，2006，（7）.

[5]李浩.电子商务中电子支付及其安全问题[J].天津职业院校联合学报，2008，（5）.

[6]陈語林.电子商务中安全问题的研究[D].长沙：中南大学，2004.endprint