提升信息交易安全平臺技術提高電子商務企業經濟效益

彭堯

Point

電子商務交易模式誕生于上個世紀九零年代，它的發展歷程并不很長，但是和傳統的商務相對，其發展速度驚人，在發展迅猛的同時商務交易安全問題也成為阻礙它發展的主要瓶頸，如何保證解除交易信用和安全度降低的困局，就是本文要說明的重點。對此，本人結合自身的工作經驗闡述了幾點電子商務安全技術。

電子商務作為全新的交易活動，已經逐漸成為我國重要的經濟增長點，但是由于此種交易模式全部是建立在極具開放性的互聯網之上進行的，所有相關信息都會在網上進行處理，自然就會出現安全方面的問題，進而電子商務平臺的安全性就成為社會各界所關注和討論的焦點。

1、導致商務交易安全的危險因素

1.1 數據庫方面導致的危險因素

運用電子商務交易的企業，核心數據庫都是用來保存企業客戶和各種業務來往的專業數據所用，由于核心數據庫是非常便捷的儲存關鍵信息的方式，正好作為攻擊者的主要目標，一旦成功共計企業的核心數據庫，所帶來的受益效果要比網絡中嗅探數據的效益高很多很多，也就是說只要將核心數據庫破解，就可以真正做到只要訪問數據庫里任何一個點，就能夠準確無誤的訪問其他信息，就可以盜竊信息的訪問權限，利用數據庫的查詢命令就可以獲取攻擊者想要的任何用戶相關重要信息和企業內部的商業機密。

1.2 網絡通訊安全性方面的因素

網絡通訊安全性方面受到的威脅首先是在交易過程中被第三方面盜取信息，也就是說所有電子商務交易過程都是通過互聯網傳輸，那么在傳輸過程中就有可能被攻擊者惡意篡改貨假冒，然后是可能會受到系統本身硬件損壞或軟件缺陷等因素受到限制，促使傳輸過程中沒有任何保證，最后是信息到電腦病毒的惡意入侵。

2、電子商務安全的基本原則

2.1 具備可靠性和保密性

首先必須要提供交易雙方真實身份認定的機制，才能確保雙方的身份是否是可靠和合法的，保證系統對用戶身份認證方面和私有密鑰口令方面進行保護，杜絕非法攻擊者有入侵的一切可能。然后是要有保密性，在以往的傳統交易過程是雙方面對面的交易，或是通過郵寄通信的形式來發送相關的信息，以此來達到目的，對此，電子商務系統必須要對系統在傳輸的過程中的海量信息進行加密，確保不會泄露。

2.2 具備有效性和完整性

在交易過程中系統本身必須要防止外界一切可能篡改信息的可能性，防止交易信息重復，保證用戶交易信息數據的傳送過程次序的統一性。另外，必須要確保系統延緩發送信息或拒絕傳送信息，一定要所有可能導致威脅的可能性加以控制，例如：硬件破損、軟件故障、操作失誤、病毒入侵等方面。

3、電子商務安全技術

3.1 數字簽名技術

所謂的數據簽名實際上是利用密碼技術來實現電子交易的說法，它展現的形式主要是通過電子簽名，這種數字簽名技術可以幫助互聯網交易過程中所存在的數據泄露、數據被篡改、交易方不能互相驗證、發起交易方對自身數據否認等特點，并且此種技術目前在交易中被廣泛的應用，數據簽名技術不但規范化，還很科學化，可以認證簽名方和電子數據內容的真偽，還可以堅定文件的原文在傳輸過程中是否被篡改。直接就確保了文件信息的完整性和安全性。

3.2.認證技術

對數字簽名和公開密鑰加密技術來說，都會面臨公鑰的分發問題。這就要求管理公鑰的系統必須是值得信賴的，數字證書就是解決這一問題的有效方法。它通常是一個簽名文檔，標記特定對象的公開密鑰。由認證中心CA簽發，CA通常是一個服務性機構，主要任務是受理數字證書的申請、簽發和管理數字證書，是一個普遍可信的第三方。當通信雙方都信任同一個CA時，兩者就可以相互得到對方的公鑰從而能進行秘密通信、數字簽名和認證。

3.3 反病毒技術

計算機網絡病毒的防范在整個建設環節中是最重要的，也就是說防病毒技術主要包括以下幾個方面，包括預防病毒、檢測、殺毒等技術，其中預防病毒長期在系統內部保存，從而可以優先的具備控制權，來檢測系統中是否有病毒的入侵，最終來預防人為因素和病毒非法進入，檢測病毒技術通過系統內病毒自身的特點和相關特征來檢測出病毒的一種技術。殺毒技術是指通過對系統內存在的病毒進行研究分析，進而開出可以摧毀或刪除病毒的技術，并可以恢復數據的軟件技術。

3.4 入侵檢測系統技術

這種技術可以監視系統、事件、安全記錄等，還可以檢測網絡中的數據包，最終還可以識別出任何不能有的活動，直接組織非法進入者之前的相關信號，在通過報警系統進行攔截和阻止。

結束語

綜上所述，信息交易安全問題就是整個電子商務系統發展的主要命脈和核心，由于科技網絡的快速發展，安全技術平臺和管理策略也要不斷的研究和提升，本文結合自身的工作經驗說明了導致商務交易安全的危險因素、電子商務安全的基本原則、電子商務的安全技術幾點，希望我們作為專業技術人員，我們必須要精心的進行分析、做好風險評估、掌握好安全核心技術，只有這樣電子商務安全問題現狀才可以得到全面的解決，，才能為電子商務企業提高經濟效益做出貢獻。