關(guān)于電子商務(wù)信息安全分析

【摘 要】隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和發(fā)展，人類進(jìn)入了互聯(lián)網(wǎng)信息化時(shí)代，在這一過(guò)程中經(jīng)濟(jì)發(fā)展過(guò)程中出現(xiàn)了電子商務(wù)這一新型的經(jīng)濟(jì)發(fā)展模式，借助網(wǎng)絡(luò)技術(shù)、通訊技術(shù)等快速進(jìn)入人們的生活及工作中來(lái)。電子商務(wù)是一種把商務(wù)活動(dòng)和電子信息技術(shù)有機(jī)融合起來(lái)的商務(wù)模式，和傳統(tǒng)商務(wù)相比，電子商務(wù)的的整個(gè)過(guò)程都處于電子化和網(wǎng)絡(luò)化中。電子商務(wù)以其效率高、成本低的優(yōu)勢(shì)催生了眾多的中小型經(jīng)濟(jì)實(shí)體并迅速普及。但受到互聯(lián)網(wǎng)本身的開放性、共享性和無(wú)縫連通性等特性，電子商務(wù)也存在安全隱患，信息安全被廣受關(guān)注。

【關(guān)鍵詞】電子商務(wù)信息 安全 技術(shù)

一、電子商務(wù)的信息安全需求

電子商務(wù)在快速發(fā)展但同時(shí)，給我國(guó)經(jīng)濟(jì)發(fā)展注入了新的活力。但是電子商務(wù)需要依賴網(wǎng)絡(luò)完成，而且沒(méi)有相關(guān)的紙化存檔等，因此存在很大的信息安全隱患，容易受到來(lái)自網(wǎng)絡(luò)的病毒、黑客、信息盜竊、濫用等方面的信息安全威脅。概率起來(lái)電子商務(wù)的信息安全主要包括兩個(gè)方面：其一是計(jì)算機(jī)網(wǎng)絡(luò)安全，其二是商務(wù)交易安全。計(jì)算機(jī)的網(wǎng)絡(luò)安全為電子商務(wù)的順利開展提供基礎(chǔ)保障，而商務(wù)交易的安全則是電子商務(wù)安全的基本保障，二者有著密切的聯(lián)系。

電子商務(wù)信息安全存在的隱患，主要是在使用網(wǎng)絡(luò)交易的過(guò)程中隊(duì)商貿(mào)交易產(chǎn)生的安全威脅。最為常見的是對(duì)電子商務(wù)信息進(jìn)行竊取和篡改，從而盜竊交易的密碼、賬號(hào)等關(guān)鍵信息進(jìn)行相關(guān)的盜竊、破壞等行為。因?yàn)樵陔娮由虅?wù)交易過(guò)程中的調(diào)制解調(diào)器之間在傳送明文信息時(shí)沒(méi)有進(jìn)行加密，入侵者可以通過(guò)這一漏洞將信息截取下來(lái)，并進(jìn)行信息的竊取，找到電子商務(wù)信息的規(guī)律和格式，獲取電子商務(wù)中的信息內(nèi)容。入侵者在掌握這些信息規(guī)律及格式后，就可以把網(wǎng)絡(luò)調(diào)制解調(diào)器安裝在這兩個(gè)不同類型解調(diào)器之間，使得被傳輸?shù)男畔?shù)據(jù)在入侵者的操控下傳到另外一個(gè)解調(diào)器上，這在電子商務(wù)信息犯罪中是一種創(chuàng)建的篡改信息犯罪，任何一個(gè)路由器或網(wǎng)關(guān)上都能被竊取開展犯罪行為，對(duì)數(shù)據(jù)信息進(jìn)行任意更改，竊取機(jī)要信息，還能潛入對(duì)方網(wǎng)絡(luò)內(nèi)部，通過(guò)冒名頂替實(shí)施犯罪行為，給用戶造成重要的損失。這些電子商務(wù)信息的犯罪行為概括起來(lái)可以說(shuō)是一種數(shù)據(jù)攻擊，以截獲電子商務(wù)信息、偽造或強(qiáng)制中斷信息傳輸，進(jìn)行信息竊取和犯罪等，使得電子商務(wù)的開展受到極大的威脅。

二、電子商務(wù)信息安全保護(hù)技術(shù)分析

1.信息加密技術(shù)

目前為了提供網(wǎng)絡(luò)信息的安全性主要采用加密技術(shù)，這一技術(shù)主要是對(duì)明文數(shù)據(jù)通過(guò)過(guò)密碼算法來(lái)進(jìn)行數(shù)據(jù)信息的轉(zhuǎn)換來(lái)實(shí)現(xiàn)信息的安全，這一方面需要使用不同的加密密鑰，用戶在打開明文時(shí)需要輸入相應(yīng)的密鑰才能打開，從而實(shí)現(xiàn)了很大的信息安全性，同時(shí)對(duì)于確保信息數(shù)據(jù)的完整有著很好的作用，在需要打開和閱讀被加密的明文時(shí)只有輸入正確的密鑰才能打開，是一種主動(dòng)的加密防護(hù)行為。密鑰在使用中有對(duì)稱密鑰和非對(duì)稱密鑰兩種，前者在加密和解密時(shí)密鑰都是一樣的，盡管運(yùn)算量小、速度快，但是如果出現(xiàn)泄密，其保密功能會(huì)大受威脅；后者加密密鑰和解密密鑰是不一致的，用戶需要設(shè)置和保存解密密鑰并將加密密鑰公開發(fā)送給對(duì)方進(jìn)行接收，相對(duì)來(lái)說(shuō)起保密性能更好一些，就是其所需要的運(yùn)算量要相對(duì)來(lái)說(shuō)要大些。

2.認(rèn)證技術(shù)

信息和身份認(rèn)證技術(shù)是確保網(wǎng)絡(luò)信息安全的重要的加密技術(shù)之一，有著很強(qiáng)的保密性能，對(duì)于傳統(tǒng)而普通的加密技術(shù)來(lái)說(shuō)會(huì)存在很大的安全隱患，但是在增加了認(rèn)證技術(shù)后其加密程度更好，更有利于信息的安全執(zhí)行和管理。在信息及身份認(rèn)證方面，主要的技術(shù)種類有數(shù)字簽名、數(shù)字信封、數(shù)字摘要和數(shù)字證書。一般來(lái)說(shuō)，主要使用數(shù)字簽名，這是確認(rèn)用戶身份最好的方法之一，和普通加密技術(shù)中的密鑰傳遞相比，數(shù)字簽名可以有效的確保用戶是自己本人，具有很強(qiáng)的真實(shí)性，在這一技術(shù)下進(jìn)行的密鑰傳遞就和親筆簽名一樣，只發(fā)送被發(fā)送者所持有的私鑰，這是有效解密的密鑰，而且這一技術(shù)在密鑰技術(shù)基礎(chǔ)上，可以對(duì)源文件實(shí)行鑒別，確保文件的真實(shí)性和完整性；數(shù)字信封，則是確保只有發(fā)送對(duì)象才可以接收文件的加密手段，也是需要依賴密鑰技術(shù)，然后借助非對(duì)稱密鑰和對(duì)稱密鑰的有機(jī)結(jié)合，也就是文件接收者需要首先使用私鑰打開文件從而獲得對(duì)稱密鑰，然后再獲取全部的信息數(shù)據(jù)，因此是一種更加安全的安全防護(hù)技術(shù)；數(shù)字摘要技術(shù)，主要是借助單向哈希函數(shù)開展數(shù)據(jù)轉(zhuǎn)換運(yùn)算后，獲得摘要編碼來(lái)對(duì)確保信息的安全，確保數(shù)據(jù)信息的完整、有效；數(shù)字證書，也就是用戶的數(shù)字身份證，是在電子商務(wù)交易中，如同身份證一樣需要進(jìn)行認(rèn)證的一種加密措施，有著很強(qiáng)的真實(shí)性，在交易中產(chǎn)生數(shù)據(jù)，作為交易的重要證據(jù)，并有效保護(hù)交易的安全可靠，并通過(guò)電子簽名來(lái)實(shí)行信息數(shù)據(jù)的真實(shí)、有效。

3.防火墻技術(shù)

在目前的網(wǎng)絡(luò)安全中，另外一種防護(hù)措施通過(guò)防火墻來(lái)阻擋對(duì)外部侵入者對(duì)用戶內(nèi)部資源的訪問(wèn)，從而將公共數(shù)據(jù)和服務(wù)有效設(shè)置放在防火墻的外側(cè)，在有侵入訪問(wèn)時(shí)只能訪問(wèn)到外部的內(nèi)容，沒(méi)有權(quán)限訪問(wèn)內(nèi)部資源。防火墻是一種被廣泛使用的安全防護(hù)技術(shù)，這一技術(shù)中的濾波技術(shù)可以有效地降低網(wǎng)絡(luò)性能，有著很高的透明度，較為實(shí)用，被廣泛應(yīng)用到信息安全的技術(shù)防護(hù)中，確保原有軟件運(yùn)行環(huán)境在受保護(hù)的情況下正常安全使用，不被外部侵入者所修改、篡改等，確保信息的安全，不過(guò)不能進(jìn)行精確的保護(hù)，其精確性還需要提高。

三、結(jié)論

總之，隨著信息時(shí)代的到來(lái)，我們?cè)诖罅Πl(fā)展電子商務(wù)的同時(shí)，還需要重視電子商務(wù)信息的安全防護(hù)，通過(guò)多種方法和技術(shù)手段不斷提高信息安全防護(hù)能力，不斷創(chuàng)新信息安全防護(hù)技術(shù)，從而為人們的電子商務(wù)活動(dòng)提供一個(gè)健康安全的交易環(huán)境，更好的推動(dòng)電子商務(wù)的健康、穩(wěn)定、長(zhǎng)期發(fā)展。目前電子商務(wù)發(fā)展中信息安全技術(shù)還不是很完善或者很健全，還需要相關(guān)的工作技術(shù)人員不斷加強(qiáng)研究并不斷充實(shí)和完善，促進(jìn)防護(hù)技術(shù)的不斷提升，更好的保護(hù)用戶的信息安全。

參考文獻(xiàn)

[1]吳亞非.新時(shí)代對(duì)身份認(rèn)證技術(shù)的呼喚[J].信息安全研究，2016（06）

[2]李晨.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值分析[J].信息化建設(shè)，2016（07）

[3]吳亞非.新時(shí)代對(duì)身份認(rèn)證技術(shù)的呼喚[J].信息安全研究，2016（06）

[4]李晨.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值分析[J].信息化建設(shè)，2016（07）