信息安全技術(shù)在電子商務(wù)的應(yīng)用

1、信息安全技術(shù)在電子商務(wù)的應(yīng)用信息安全技術(shù)在電子商務(wù)的應(yīng)用1 電子商務(wù)發(fā)展概述電子商務(wù)的發(fā)展是大勢(shì)所趨，現(xiàn)在很多企業(yè)都加入這一領(lǐng)域，積極開發(fā)電子商務(wù)交易平臺(tái)，與傳統(tǒng)商業(yè)模式相結(jié)合，壯大發(fā)展本企業(yè)。電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程電子化、數(shù)字化和網(wǎng)絡(luò)化，是一種在互聯(lián)網(wǎng)上進(jìn)行的商務(wù)活動(dòng)，電子商務(wù)作為一種新型的電子交易方式，完整的活動(dòng)鏈接涉及多個(gè)部門和機(jī)構(gòu)，集結(jié)了生產(chǎn)企業(yè)、流通企業(yè)、消費(fèi)者、金融企業(yè)和監(jiān)管者等，所產(chǎn)生的信息量更為龐大。相比傳統(tǒng)的商務(wù)活動(dòng)，電子商務(wù)對(duì)信息安全的把控更為重要和艱難，加快發(fā)展電子商務(wù)，是企業(yè)降低成本、提高效率、拓展經(jīng)營(yíng)領(lǐng)域、創(chuàng)新發(fā)展模式的重要

2、手段，為確保交易活動(dòng)的安全性，諸如身份認(rèn)證、數(shù)字簽名、加密技術(shù)等信息安全技術(shù)在電子商務(wù)中發(fā)揮不可或缺的作用1。2 信息安全技術(shù)信息安全強(qiáng)調(diào)信息本身的安全屬性，比如信息的秘密性、完整性、可用性。而信息是依賴媒介而存在的，因此信息的安全層次又可以劃分為：數(shù)據(jù)安全、內(nèi)容安全、設(shè)備安全、行為安全。接下來(lái)，我將以幾種信息安全技術(shù)為例，闡述信息安全技術(shù)如何保障信息數(shù)據(jù)的安全。2.1數(shù)據(jù)加密技術(shù)。為了提高傳輸過(guò)程中信息的安全性和保密性，防止不法分子竊聽，泄露，信息使用數(shù)據(jù)加密技術(shù)，該技術(shù)包括兩個(gè)元素：算法、秘鑰，對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱加密與非對(duì)稱加密，加密技術(shù)的應(yīng)用目的是為了給傳輸信息進(jìn)行加密，數(shù)據(jù)加密技

3、術(shù)的基本思想是偽裝信息，發(fā)送方在對(duì)數(shù)據(jù)進(jìn)行傳輸之前，將數(shù)據(jù)信息按照特定的密碼算法，將明文數(shù)據(jù)轉(zhuǎn)換成復(fù)雜和難以識(shí)別的密文數(shù)據(jù)，將密文數(shù)據(jù)送入網(wǎng)絡(luò)，只給合法收信人分配密鑰，合法接收信息者收到密文之后，實(shí)行與加密交換相反的變換，將密文數(shù)據(jù)還原成明文，即解密。通過(guò)這種技術(shù)，使得傳輸過(guò)程中的信息屬于密文，確保數(shù)據(jù)秘密性，有效防范攻擊者了解信息的真實(shí)內(nèi)容2。2.2身份認(rèn)證技術(shù)。在電子商務(wù)活動(dòng)中，交易身份的確認(rèn)是很重要的環(huán)節(jié)，也是比較容易出現(xiàn)問(wèn)題的環(huán)節(jié)，為了確保數(shù)據(jù)的真實(shí)性與完整性，針對(duì)身份認(rèn)證的技術(shù)有數(shù)字簽名、認(rèn)證系統(tǒng)。與紙質(zhì)簽名類似，簽名是為了證明當(dāng)事者的身份和數(shù)據(jù)真實(shí)性，在網(wǎng)絡(luò)傳輸中，采用電子形式的簽

4、名，實(shí)現(xiàn)簽名者不可抵賴，區(qū)別真實(shí)的數(shù)據(jù)和偽造或被篡改過(guò)的數(shù)據(jù)，如果雙方發(fā)生爭(zhēng)執(zhí)，可以通過(guò)簽名驗(yàn)證真?zhèn)蔚刃Ч?。認(rèn)證，即確認(rèn)，是驗(yàn)證事情是否有效的過(guò)程，認(rèn)證系統(tǒng)通過(guò)口令、信物、密鑰、智能卡、指紋等參數(shù)來(lái)確保數(shù)據(jù)真實(shí)性，根據(jù)發(fā)送和接收雙方共有的保密數(shù)據(jù)來(lái)認(rèn)證被確認(rèn)對(duì)象的真實(shí)性。2.3防火墻技術(shù)。網(wǎng)絡(luò)是信息的載體，網(wǎng)絡(luò)的安全對(duì)信息的安全起到?jīng)Q定性的作用。而防火墻技術(shù)的作用是隔離外部網(wǎng)絡(luò)，保護(hù)內(nèi)部網(wǎng)絡(luò)，該技術(shù)通過(guò)事先預(yù)定好的特定的訪問(wèn)控制規(guī)則，阻擋網(wǎng)絡(luò)的非法訪問(wèn)，可以決定網(wǎng)絡(luò)間的通信是否被允許，從而阻擋不安全數(shù)據(jù)的傳遞，通過(guò)這種安全策略來(lái)控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的訪問(wèn)和數(shù)據(jù)傳輸，并保護(hù)內(nèi)部的網(wǎng)絡(luò)信息不

5、受到來(lái)自外部網(wǎng)絡(luò)非授權(quán)用戶的訪問(wèn)。2.4反病毒技術(shù)。操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件，也是系統(tǒng)能夠得意正常安全運(yùn)行的必要條件，是整個(gè)安全的根基，而計(jì)算機(jī)病毒是操作系統(tǒng)面臨的危險(xiǎn)之一。針對(duì)計(jì)算機(jī)病毒的防御包括以下三個(gè)步驟：一是計(jì)算機(jī)病毒預(yù)防，即分配有系統(tǒng)控制權(quán)，來(lái)監(jiān)視和判別系統(tǒng)中是否有病毒的存在，然后采用一定的技術(shù)手段隔壁病毒，保護(hù)系統(tǒng)內(nèi)存。二是病毒檢測(cè)技術(shù)，該技術(shù)通過(guò)根據(jù)系統(tǒng)保存的文件和數(shù)據(jù)進(jìn)行檢驗(yàn)判斷計(jì)算機(jī)病毒的特征，從而對(duì)病毒進(jìn)行檢測(cè)，三是病毒清除技術(shù)，在檢測(cè)相關(guān)的病毒之后，針對(duì)性的開發(fā)相關(guān)程序進(jìn)行病毒清除。新一代的反病毒技術(shù)都在原來(lái)的基礎(chǔ)上加以完善，目的也是為了集成防、查、殺等反病毒所必備

6、的各種手段。3 存在的安全隱患與原因解析網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ),一個(gè)完整的電子商務(wù)系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。所以電子商務(wù)在開展的過(guò)程中，需要考慮到的第一個(gè)安全問(wèn)題即計(jì)算機(jī)網(wǎng)絡(luò)安全，另一方面是需要考慮是網(wǎng)絡(luò)安全問(wèn)題給商務(wù)交易帶來(lái)的安全隱患。在電子商務(wù)中，最主要的是信息的流通，計(jì)算機(jī)網(wǎng)絡(luò)安全影響電子商務(wù)中的“信息流”的傳遞，勢(shì)必影響電子商務(wù)的開展。計(jì)算機(jī)網(wǎng)絡(luò)方面存在的安全威脅有：1）不法分子入侵系統(tǒng)。網(wǎng)絡(luò)上的不法分子會(huì)利用各種攻擊手段進(jìn)行破壞活動(dòng)。例如，滲透網(wǎng)絡(luò)系統(tǒng)，假冒合法人接入系統(tǒng),進(jìn)而對(duì)文件進(jìn)行篡改，竊取企業(yè)信息，非法使用資源等，在系統(tǒng)中做未經(jīng)授權(quán)的其他事情,威脅系統(tǒng)的安全。

7、而且在接入系統(tǒng)之后，為了方便下次的入侵，他們會(huì)給系統(tǒng)植入后門、木馬等來(lái)破壞系統(tǒng)的正常運(yùn)行。2）病毒入侵。網(wǎng)絡(luò)病毒是具有傳染性的一段程序。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)病毒類型多樣化，且在互聯(lián)網(wǎng)中具有擴(kuò)散速度快，入侵范圍廣，破壞力強(qiáng)等特點(diǎn)，一旦入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，則會(huì)造成破壞系統(tǒng)資源是，影響計(jì)算機(jī)系統(tǒng)正常進(jìn)行，是電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的又一重要安全威脅。3）信息傳輸隱患，在數(shù)據(jù)傳輸時(shí)，網(wǎng)絡(luò)上的攻擊者會(huì)對(duì)數(shù)據(jù)的完整性進(jìn)行干預(yù)，注入偽造消息，擾亂正常通信次序，利用嗅探器對(duì)流過(guò)本機(jī)的信息流進(jìn)行截獲和分析，破壞信息和網(wǎng)絡(luò)資源。4）拒絕服務(wù)攻擊，破壞者可以利用攻擊手段將大量垃圾信息發(fā)往某個(gè)特定的端口,使服務(wù)器因?yàn)樘?/p>

8、理這些請(qǐng)求而占用大量資源,從而不能處理合法用戶的正常請(qǐng)求。交易方面的安全隱患有：1）交易中的身份識(shí)別。電子商務(wù)交易與傳統(tǒng)商務(wù)交易最大的區(qū)別是交易平臺(tái)，電子商務(wù)是通過(guò)交易系統(tǒng)完成交易，因而身份確認(rèn)的重要性顯而易見，但由于是在網(wǎng)絡(luò)上，交易雙方處于不了解，不認(rèn)識(shí)，不見面的狀態(tài)，這導(dǎo)致可能存在身份偽造的問(wèn)題出現(xiàn)，使得交易存在一定的安全隱患。2）信息安全隱患，數(shù)字電子化，本身就缺乏可信度，信息從發(fā)出者到接收者的過(guò)程中，不能保障數(shù)據(jù)的完整性，因?yàn)樾畔⒃诰W(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，數(shù)據(jù)可能被他人進(jìn)行非法修改、刪除等操作，導(dǎo)致信息失去了真實(shí)性和完整性。3）信息泄露，隱私權(quán)是參與電子商務(wù)的個(gè)人非常關(guān)心的一個(gè)問(wèn)題，參與到

9、電子商務(wù)中的個(gè)人就必須提供個(gè)人信息。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有可能導(dǎo)致個(gè)人信息泄露，比如個(gè)人隱私被販賣給第三方進(jìn)行非法使用，商業(yè)機(jī)密被以高價(jià)進(jìn)行售賣給競(jìng)爭(zhēng)對(duì)手等，嚴(yán)重影響個(gè)人與企業(yè)的利益和聲譽(yù)4。4 信息安全對(duì)策4.1 提高安全意識(shí)。電子商務(wù)的迅速發(fā)展使得越來(lái)越多的人參與到網(wǎng)絡(luò)交易活動(dòng)中，但是網(wǎng)絡(luò)安全意識(shí)還未跟得上，應(yīng)加大對(duì)消費(fèi)者安全意識(shí)的培養(yǎng)，在進(jìn)行交易的過(guò)程中，應(yīng)時(shí)刻保持交易安全意識(shí)，電子商務(wù)活動(dòng)進(jìn)行前，要確認(rèn)網(wǎng)絡(luò)系統(tǒng)的安全性，明確交易平臺(tái)的可靠性，交易進(jìn)行中，防范釣魚網(wǎng)站或不法分子對(duì)自己信息的竊取，若有嫌疑，應(yīng)終止交易并舉報(bào),養(yǎng)成良好的網(wǎng)上交易習(xí)慣。對(duì)于電子商務(wù)企業(yè)而言，要加強(qiáng)使用安全技術(shù)和安

10、全管理，提高保護(hù)用戶信息的責(zé)任意識(shí)，在交易過(guò)程中,應(yīng)對(duì)客戶采取可靠的認(rèn)證方式,復(fù)雜的認(rèn)證手段,加強(qiáng)對(duì)電子商務(wù)進(jìn)行中的安全管理,進(jìn)而達(dá)到安全交易的目的。4.2完善相關(guān)法律法規(guī)。電子商務(wù)活動(dòng)復(fù)雜性高，僅僅依靠技術(shù)措施是不夠的，還應(yīng)配合健全的法律體系和完善的安全管理制度，國(guó)務(wù)院于1994年2月18日頒布中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，這是一個(gè)標(biāo)志性、基礎(chǔ)性的法規(guī)。但總體而言，我國(guó)對(duì)電子商務(wù)的相關(guān)法律法規(guī)還不夠完善，對(duì)于電子商務(wù)中出現(xiàn)的問(wèn)題，建立完善的處理體系，做到有法可依，提高法律約束力。一方面要結(jié)合我國(guó)基本國(guó)情，吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),在原有的相關(guān)法律法規(guī)上,對(duì)現(xiàn)行法律

11、體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善;另一方面是要執(zhí)法必嚴(yán),違法必糾，當(dāng)出現(xiàn)違法情況時(shí)，要能夠及時(shí)地依據(jù)相關(guān)制度進(jìn)行處理,提高執(zhí)法的效率和質(zhì)量5。4.3強(qiáng)化安全技術(shù)。電子商務(wù)活動(dòng)依靠互聯(lián)網(wǎng)而生，隨著發(fā)展的范圍越來(lái)越大，其出現(xiàn)的安全問(wèn)題也越來(lái)越多，在開放性的網(wǎng)絡(luò)平臺(tái)上，每時(shí)每刻都面臨著不法分子對(duì)系統(tǒng)的攻擊和破壞，所謂道高一尺魔高一丈，我們應(yīng)積極研究相關(guān)的安全技術(shù)，針對(duì)不同的安全問(wèn)題，應(yīng)用不同的安全防范技術(shù)，不給不法分子留有攻擊的可能性，在發(fā)展網(wǎng)絡(luò)安全技術(shù)這一方面要走在攻擊者的前面，做到成功防范，針對(duì)性解決。及時(shí)恢復(fù)，掌握計(jì)算機(jī)的先進(jìn)技術(shù)，從而做到防患于未然。4.4完善交易鏈路安全體系。我

12、們知道電子商務(wù)活動(dòng)是一條涉及多個(gè)部門跟機(jī)構(gòu)的產(chǎn)業(yè)鏈路，在每一個(gè)環(huán)節(jié)都會(huì)產(chǎn)生不同的信息，為了確保整個(gè)活動(dòng)中的信息安全，幫助活動(dòng)順利的進(jìn)行，每個(gè)機(jī)構(gòu)都要聯(lián)合起來(lái)保障信息的安全，比如在商務(wù)活動(dòng)中涉及銀行、CA中心以及物流等部門，在每個(gè)環(huán)節(jié)的電子商務(wù)交易過(guò)程中提高信息化水平,促進(jìn)信息技術(shù)應(yīng)用與各個(gè)機(jī)構(gòu)發(fā)展的融合創(chuàng)新，加強(qiáng)跨部門的信息共享，加強(qiáng)交易信息的保護(hù),建立完善公共信息服務(wù)體系，電子商務(wù)是一個(gè)大的環(huán)境,只有全方位的安全保護(hù),才能提高電子商務(wù)的信任度,吸引更多的企業(yè)和個(gè)人參與進(jìn)來(lái),推動(dòng)電子商務(wù)快速發(fā)展。5結(jié)語(yǔ)電子商務(wù)的發(fā)展離不開網(wǎng)絡(luò)這一載體，網(wǎng)絡(luò)安全面臨的諸多威脅是阻礙電子商務(wù)進(jìn)一步發(fā)展的主要原因，在深刻理解信息安全技術(shù)之后，針對(duì)性的應(yīng)用相關(guān)技