电子商务的安全体系结构及技术浅析

来源：职称论文发表咨询网作者：田编辑时间：2020-09-26 09:53

　　摘要：目前，影响电子商务稳定快速成长的最主要的阻碍是安全问题。当前，伴随着我国电子商务的飞速发展及在日常生活中应用，人们不断对其安全性的要求增高。本文重点研究电子商务系统其自身安全结构的问题，同时还探讨其在实际应用中的安全技术问题。

　　关键词：电子商务；安全问题；技术

　　随着互联网的快速发展，电子商务兴起，与传统交易模式对比来说，这是一种新型的商业交易方式。在广义上电子商务就是通过网络完成的商业交易，从狭义上来说，通过Web客户端完成的商业行为被称为电子商务。经过一段时期的快速发展，电子商务目前已经逐渐平稳，因其发展模式与全球经济一体化相符，将会是未来经济发展的一个大趋势所在。它把人们的日常生活变得方便了，消费者不用出门就能买到全国、甚至全球的物品。传统的线下经济交易模式也被电子商务改变了，交易过程中产生的成本也减少了。但是其在发展过程中仍存有一定的问题，不能保障交易双方的信息安全，从长远角度来说，要高度重视这些安全问题。

电子商务的安全体系结构及技术浅析

　　一、电子商务的安全体系结构

　　电子商务系统是一个中央系统，可以有效地连接服务提供商，客户和银行，使他们能够执行特定的操作。因此，更容易看出电子商务本身的安全结构起着非常重要的作用。在目前安全系统运行过程中以上我们所说的使用都是很重要的一部分，一个安全的代理服务器是其自身都需要有的。并且，为了使有效的安全性在每一个组件间都保持，一个CA的认证系统还会被安装在一般安全系统中，这与相同的协议是一致的，协议除了协调工作本身外，还可以在完成事务的过程中保持数据的完整性和机密性。

　　除了需要进行身份验证的CA身份验证系统之外，安全机制还在保护用户交易方面上起着一定的保护作用，操作协议完成的表现在于用户出具相关的身份认证并且能够成功认证。

　　二、电子商务较易出现的安全问题

　　在电子商务活动进行中存在多种类型的安全问题，主要包括以下几种：一，在网上信息没有安全性。现在很多不法者利用发达的网络环境，利用可利用的通讯工具获取自己想要的信息，例如互联网、公共电话等；二，一些传输的文件有被更改的风险。现在人们可以通过互写文件的方式来传达信息，在传输过程中，不法者对文件进行篡改、删除、或是插入来破环文件；三，伪造身份进行诈骗、消费；四，对邮件进行捏造。不法者大量的发送虚假邮件，谋取不正当利益；五，拒不承认。在商家和消费者之间还会出现对信息内容进行不承认的赖账行为。

　　三、经常会在电子商务中使用到的几种安全技术

　　3.1加密技术

　　加密技术是在电子商务活动中一定会使用的。开展电子商务活动的主要目的是使机密数据不会出现泄密的现象，并使数据库本身依赖于某些安全性和机密性。通常来说，加密技术具有两种不同形式的加密，即对称和非对称。

　　3.1.1对称加密

　　对称的加密技术的使用过程，是采用相同的网络密钥去对其加密或者是对其解密，一般情况下，这被人们称为密钥加密。双方在进行交易过程中这也是经常会用到的算法，其自身只需对于私钥交换。可以说，给出这样的一个前提是：密钥本身产生的安全交换也需要完成对称加密的处理。当前，人们经常会用到的对称加密算法有许多，在这里就不详细说明了。

　　3.1.2非对称加密

　　每个通信的实体都是单独的密钥，因此只要其中有一个是扮演了加密的角色，那么另一个就是扮演着解密的角色。

　　3.2安全认证的技术

　　这种技术是一种及其合理的认证方法，其除了防止信息有被篡改或者删除这类事情出现的可能性之外，还能够预防其被大范围的转播出去以及捏造。它还能够验证已经发送出去的信息，使其能够认证和识别一些错误的信息。数字摘要、数字信封、数字签名以及数字时间戳等在身份进行验证的时候还需被认证。

　　3.2.1数字的汇总

　　对需要保密的数据一般选择SHA算法去进行加密，从而将密文导入其中。但是有一件事我们需要注意的是，密文以及明文之间都是相对抽象的。所以，数字摘要的使用可以使数据本身更加的完整。

　　3.2.2数字信封

　　该技术可以反映其机密性的特征。自我工作的相关原则主要就是用高效的对称密钥来管理和加密HASH功能。并且，针对这种加密，经常会使用到公钥及加密的密钥，同时其本身还能对所需的传输任务进行加密数据并最终给予完成。

　　3.2.3数字签名

　　为了使得其更加完整，它的最重要作用就是认证和维护相关人员的身份和数据本身。

　　3.2.4数字时间戳

　　在正在进行的电子商务活动期间，需要加密诸如交易文档和交易时间之类的信息。在电子文档具体的发布时间时，（DTS）会专门被使用以进行保护。