浅析电子商务的通信安全

摘要：随着互联网的普及，电子商务成为信息革命时代的一个重要产业，通过互联网技术与实体商业模式的结合，电子商务的在人们的自由交换中的地位也越来越高。随着信息技术有关的通信技术的升级换代，网络运营安全问题也逐渐浮现在人民眼前，也越来越引起了专业人士的重视。

关键词：电商环境；通信安全；网络安全

Abstract: With the popularity of the Internet, e-commerce to become an important industry in the era of information revolution, through a combination of Internet technology and solid business model, e-commerce in the free exchange of people have become more sophisticated. With the upgrading of IT communication technology, network operations security issues are gradually emerging in the people's eyes, but also increasingly attracted the attention of professionals.

Keywords: electrical business environment; communications security; network security

中图分类号：TN91文献标识码： A 文章编号：

1 网络安全与通信安全：随着中国经济的高速发展，网络应用在人民生活中的利用越来越广泛，这为电子商务的发展奠定了前提条件，近几年，电子商务在网络经济下飞速发展，电子商务的安全环境也逐渐恶化，并引起了专业人士的强烈关注。如果电子商务的网络通信安全问题得不到完美解决，势必影响电子商务的可持续发展。为电子商务打造一个安全的网络环境。提高电子商务运营通信技术，提供网络安全环境。但也不仅仅针对于网络经济交易形式，同时也包括技术层面，提高网络安全运行环境，避免病毒、木马侵入等；应该强调的是系统内部的各种应用软件能够合理规范使用，杜绝非法使用。也就是说，这些计算机安全防范内容显然与电子商务通信安全所强调的意义是相通的。因此，为了保证电子商务通信安全，必然应当采取合理、有效、规范的防治举措，这样才能使其达到安全标准。

1.1 保密性电子商务运作环境下，通常把信息资源以电子化的形式传递出去，同时传递或传送的信息资源一般需要具备一定的保密性。显然，这种保密性要求是发送双方都认可的。也就是说，电子商务通信显然要比普通形式上的通信要求更高。这主要因为在普通通信过程中，信息资源中有不少比重都是个人信息。而电子商务的信息资源有很大比重是商务机密，如果不能做到保密性良好，势必会导致信息泄密，进而给商务持续交易的过程中带来一笔不小损失。举个简单例子，如果某个经常联系的客户信用卡信息保密工作未能做好，导致信用卡账户作废且卡内资金被提取，势必会给客户带来经济损失。即保持信息安全的关键因素也是保密性是否良好，如果电子商务通信安全不能保证信息的保密性良好，势必会给电子商务下的通信安全带来重大隐患，所以为了强调这种保密性，确保信息安全，应当利用当前先进技术加以防范。

1.2 完整性电子商务下的信息和数据用电子化形式进行传递，同时在确保对方接受信息时能够保持信息有效，就要保持发送方信息的完整程度，这种信息完整程度就是信息的完整性。同样，保证传递信息的完整性，确保信息内容完整也是发送双方乐意见到的。所以，如果在发送双方的信息完整性不能确保时，同样也会给接受的客户一方造成经济损失。如，在电子商务相关交易流程进行过程中，如果客户接受的订单未能完整传送接受，那么造成的商务损失显然是不可避免的。因此，为了能够保证发送双方信息的完整、可靠程度，各种技术手段就由此应运而生了。

1.3 验证验证是电子商务进行过程中的必要客观要求，它的产生显然有着它的现实意义，即主要倾向于身份验证，确保对方是交流或交易的对象。同样，如果验证身份的要求一经发出，对方得不到正常程序上的验证，整个交易过程也就停滞无法继续执行了。虽然，在电子交易过程中，往往有时很难验证对方是否是自身所交易、验证的对象。但是，如果通过正常、合理的身份验证方式进行身份确认，确实能够避免伪造、作假的行为发生，保证个人电子商务形式下的电子现金与电子货单可以及时转移并合法有效。所以，在这种背景下，电子商务下的数字签名验证形式由此诞生，为双方进行身份验证提供了方便。总体来说，为了使验证做到万无一失和准确，我们可以采取以下多种方法：即单因素验证、双因素验证、三因素验证。通过验证，可以发现在电子商务过程中，企图假冒他人的身份来进行电子交易的人。在条件许可时，我们尽量采用三因素的身份验证，因为其他因素的验证，存在着有使犯罪分子得逞的可能，达到其利用因特网进行犯罪的目的。作为具体的手段，我们可以采用数字签名、一次性口令、提问应答等各种验证措施来保证这种安全。

1.4 认可电子交易过程中，如果对方已经承诺某件事情或答应过此件事情，但出于多种因素最终未能承认当时承诺过的事情，这种状况发生还是经常存在的。而随着这种事件发生，必然会引起双方的责任负责问题。所以，电子商务交易系统模块的设计过程中，必然会考虑到此种境况的发生，设计出合理适合的交易程序，令双方认可，从而才能确保电子商务交易有效进行。但值得指出的是，在商务交易完成后，应当做好发票、合同、支票以及其他关键文件的确认、认可，这样才能为双方提供最为直接的交易依据或凭证，并实现责任划分。所以，在商务交易过程中，为了考虑交易安全，必然要有着认可、确认的凭证功能设定。

2 确保电子商务通信安全的实行：对策电子商务通信安全起码应当满足上文提到的基本五项要求，才能在技术与控制手段并用的情况下确保通信安全。此外，随着产业技术、电子商务的不断发展，新兴的产业技术也会逐渐更新并完善，更加安全、功能性更强的新技术会逐渐浮出水面。具体而言，加强电子商务通信安全的基本技术有以下几个方面。

2.1 加密技术加密技术的诞生历史悠久，不论是在现实工作还是个人生活中，这种加密技术对我们来说也并不陌生。而在电子商务中，为了提倡商务交易过程更加安全，通常会沿用密钥技术对数据、信息加以保密，从而才能提高信息资源的保密程度。简单而言，密钥有对称与不对称的两种形式，而密钥的长度也决定了保密性的强大与否。而像以往 64 位的密钥在当前来看其保密性，显然已经略显不足。也就是说，在当前产业技术背景下，可能会通过很短的时间就能将其破译出来。所以，目前，为了保证该项加密技术的可靠程度，应当进一步完善密钥技术，对其加以重点研究，实现彻底掌握该项技术，也仅有如此才能更加可靠、安全地保证电子商务交易过程顺利进行。

2.2 信息摘要信息摘要技术的出现，主要作用是保证信息完整、可靠程度，且它也被称为 HASH。它主要通过单向 HASH 加密算法去作用一个信息载体，从而取得该信息载体的一个对应值，而这种信息对应值通常有着固定的长度。也就是说，单行HASH 作用下完成的对应值信息的信息摘要完整性很强，不易被破解，同时不同种类的信息摘要也不相同；信息摘要同样可以比作信息指纹，用以验证对方是否是交易对象。在服务器传递信息的过程中，发送端会把信息同摘要一并发送，当接收端接收到内容时，会利用 HASH 函数对收到的信息内容加以加工，从而才能产生一个对应的摘要，这样在通过对应摘要和收到的摘要加以对比，就会看出信息在传递过程中是否经过改变，如果改变说明就不是原有信息，即被篡改过。即信息摘要解决了信息的完整性问题，有助于电子商务的发展。

2.3 数字签名在电子商务过程中，我们可以用数字签名技术来保证身份的认证，确认发送者的身份；也可以用在认可方面，对发送方、接收方的相关重要商务信息认证，以确保重要单据的不可否认性。数字签名是将摘要用发送者的私钥加密，与原文一起传送给接受者，接受者要有发送者的公钥才能解密被加密的摘要，然后用HASH函数对收到的原文产生一个摘要，与解密的材料作对比，若相同则说明收到的信息是完整的，在传输过程中没有被修改，否则，则被修改过，不是原信息。同时，也证明发送者不能否认自己发送的信息。这样，我们就保证了信息完整性和不可否认性。

3 结语：总之，保证电子商务通信安全对网络时代下的商务交易所具备的指导意义和实用价值很大，我们应当根据当前实用的安全防范技术手段对电子商务交易过程加以控制，这样才能确保交易安全，并保证了电子商务交易环境的健康，且促进了电子商务的健康发展。

参考文献：

[1] 黄红兵.电子商务安全面临的问题及解决策略[J].商场现代化, 2005(18).

[2] 刘培德.电子商务的安全要求及其保障措施 [J]. 山东经济,2005(3).

[3] 杨颖.电子商务安全问题分析[J].中国科技信息,2005(20).

[4] 王东伟.浅谈电子商务信息安全[J].电脑知识与技术,2006(23).

[5] 范德明.电子商务信息安全问题与对策研究[J].科技信息(学术研究), 2007(4) .

[6] 王晓鑫.电子商务信息安全问题与对策研究[J].科技信息(学术研究), 2008(9).

[7] 钱娟. 电子商务安全网站技术安全性探析 [J]. 煤炭技术,2011(12).

[8] 李征兵.信息安全技术在电子商务中的应用[J].信息安全