摘要：随着我国互联网普及程度的不断提高，基于互联网的电子商务在人们生活中占据着越来越重要的作用。电子商务在方便人们购物的同时，也极大的改变了人们的交易形式。但是，在电子商务受到人们越来越大的欢迎的同时，对其安全性的质疑声越来越高。对此，本文在分析电子商务安全问题的基础上，进一步提出了相应的安全技术对策。

关键词：电子商务；安全技术；应用

中图分类号：F724 文献识别码：A 文章编号：1001-828X（2017）001-000-01

电子商务主要是指：电子运行与商业活动的结合。随着互联网技术的不断发展，电子商务也在不断发展。在电子商务交易的过程中，涉及到较多的商业内容，比如：交易双方、认证机构、物流部门等。在交易各环节中，所有的交易信息都是储存在云计算系统中，这就对电子商务的安全性提出了较大的要求，这就需要用到电子商务安全技术。电子商务安全技术在保障电子商务交易的安全性中发挥着重要的作用。

一、电子商务安全问题分析

1.网络信息问题

电子商务不需要顾客与商家面对面的进行商品交易，顾客只需要在手机或者电脑终端，通过互联网进行商品详情浏览，在顾客确定需要购买的商品时，只需要通过网络进行付款，商家就会将商品通过物流寄送到顾客提供的地址中。在交易的过程中，商家与顾客需要保证提供的商品信息与顾客信息的有效性与真实性，才能保证交易的有效开展。但是，网络信息问题也明显存在，主要表现为网络病毒感染、黑客入侵等。鉴于此，电子商务平台需要保障交易的安全，需要能有效的阻挡病毒攻击与黑客入侵，从而防止电子信息被篡改，保障電子信息的有效性与真实性。

2.网络信息遗漏问题

在电子商务的交易活动中，人们通过互联网就可以浏览、购买其他地方的商品，这给消费者提供了极大的便利性，但是在交易的过程中，由于消费者与商家并不能面对面沟通，因此，消费者对于商品的了解可能不够全面，同时，消费者提供的信息也可能有部分遗漏，这就会造成交易双方出现一些交易纠纷。在网上交易的过程中，如果商家出现信息遗漏或者反复修改的情况，也会影响消费者的判断。因此，在电子商务中，商家需要尽量保证商品信息的完整性，消费者需要尽量保证提供的地址信息的完整性。

二、电子商务安全思路及技术对策探究

1.确保电子商务安全的初步思路

要想确保电子商务的安全，初步思路即：确保网络信息的可靠性与可鉴别性。众所周知，要推动电子商务的发展，就需要保证电子网络交易的可靠性与有效性，同时还要保证交易双方都能完全信任对方，以及有效的机制保证各方的利益。在网络交易中，交易双方要建立起真正的合作关系，就需要交易双方在交易前提供信息可靠性的担保，这一担保无法像传统交易中那样签字盖章、签订合同，因此，在交易双方提供了可靠性担保的同时，还需要保证担保信息的可鉴别性[1]。对于这些网络信息，需要依靠强大的电子安全技术保证其安全。

2.电子商务安全技术对策

（1）防火墙技术。在现代计算机系统中，普遍采用了防火墙技术，通过防火墙技术可以明显的提升计算机系统的安全性。在防火墙技术中，包含代理服务器技术与访问分组过滤技术。代理服务器技术是指：在计算机系统中设置高层的网络管理员，网络管理员对计算机软件的资源、信息访问请求进行管理，并给使用人员提供相应的访问信息。利用代理服务器技术可以防止计算机系统遭受黑客入侵，从而提升计算机系统以及信息资源的安全性。访问分组过滤技术是指：通过网络路由器进行网络资源的分组，并对不同分组设定不同的权限。利用防火墙技术，可以阻挡外网对计算机发起的攻击，防止恶意程序对计算机造成破坏，同时，还能阻止黑客对计算机信息的篡改，保证计算机信息资源的完整性，维持计算机系统的安全运行[2]。

（2）数据加密技术。在电子商务活动中，保障交易双方信息安全的安全技术为数据加密技术。数据加密技术可以将用户的信息转化为密文信息，在信息传输与共享的过程中，用户信息都是转化为密文，在用户的设备终端中显示为只有用户知道的明文信息。即便黑客拦截了用户传输的信息，黑客在没有密钥的情况下，也无法得知信息的内容，从而防止了用户的信息被盗取。数据加密技术又分为对称密钥加密技术与非对称密钥加密技术这两种。对称密钥加密技术是指：在数据加密与解密的过程中，需要使用相同的密钥，才能将密文转换成明文。使用对称密钥加密技术由于使用的都是同一个密钥，因此密文转换为明文的速度较快。但是在用户人数多的情况下，对称密钥加密技术会存在密钥数量不够的情况。非对称密钥加密技术是指：采用不同的密钥组进行数据的加密与解密。在非对称密钥加密中，每个用户都有一个单独设置的密钥，只有在密钥输入正确的情况下，系统才会给用户提供信息服务。这一技术的优点在于，用户都具有单独的密钥，相对对称密钥加密技术来说安全性更高。但是非对称密钥加密技术存在操作繁琐，数据读取速度慢的情况。

（3）安全认证技术。安全认证技术主要包括：数字摘要、数字信封、数字签名、数字时间戳、数字认证证书以及CA认证技术。数字摘要是检验散列函数形式生成的数字密文，检验信息密文是否被篡改，保证加密的安全性。数字信封是指：使用的对称密钥，对数字密文进行加密，然后在用户收到数字密文之后进行解密。数字签名保证密文的有效性，提高信息的可信度。数字时间戳与数字签名的作用相同，是文档加密的有效凭证。数字认证证书以及CA认证技术可以防止用户信息被盗用、篡改，保证信息来源的安全性，同时对交易双方的信息进行检查，保证交易双方信息的合法性与有效性。

三、结语

电子商务作为一种新型的交易形式，对社会经济的发展具有重要的作用。要推动电子商务的进一步发展，需要保障电子交易的安全，充分的利用电子商务安全技术。同时，政府部门需要制定相应的法律法规，规范电子交易行为，为电子商务的发展提供法律保护。

参考文献：

[1]高艳.计算机网络安全技术在电子商务中的应用与研究[J].网络安全技术与应用，2015，04：136-139.

[2]居来提·阿不都热依木，阿布都热合曼·阿布都艾尼.加密技术在电子商务安全中的应用研究[J].现代商贸工业，2011，17：267-268.

作者简介：魏南强（1982-），男，汉族，本科，江西工业职业技术学院，讲师，主要从事计算机技术研究。