關(guān)于電子商務(wù)信息安全分析

【摘 要】隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和發(fā)展，人類進入了互聯(lián)網(wǎng)信息化時代，在這一過程中經(jīng)濟發(fā)展過程中出現(xiàn)了電子商務(wù)這一新型的經(jīng)濟發(fā)展模式，借助網(wǎng)絡(luò)技術(shù)、通訊技術(shù)等快速進入人們的生活及工作中來。電子商務(wù)是一種把商務(wù)活動和電子信息技術(shù)有機融合起來的商務(wù)模式，和傳統(tǒng)商務(wù)相比，電子商務(wù)的的整個過程都處于電子化和網(wǎng)絡(luò)化中。電子商務(wù)以其效率高、成本低的優(yōu)勢催生了眾多的中小型經(jīng)濟實體并迅速普及。但受到互聯(lián)網(wǎng)本身的開放性、共享性和無縫連通性等特性，電子商務(wù)也存在安全隱患，信息安全被廣受關(guān)注。

【關(guān)鍵詞】電子商務(wù)信息 安全 技術(shù)

一、電子商務(wù)的信息安全需求

電子商務(wù)在快速發(fā)展但同時，給我國經(jīng)濟發(fā)展注入了新的活力。但是電子商務(wù)需要依賴網(wǎng)絡(luò)完成，而且沒有相關(guān)的紙化存檔等，因此存在很大的信息安全隱患，容易受到來自網(wǎng)絡(luò)的病毒、黑客、信息盜竊、濫用等方面的信息安全威脅。概率起來電子商務(wù)的信息安全主要包括兩個方面：其一是計算機網(wǎng)絡(luò)安全，其二是商務(wù)交易安全。計算機的網(wǎng)絡(luò)安全為電子商務(wù)的順利開展提供基礎(chǔ)保障，而商務(wù)交易的安全則是電子商務(wù)安全的基本保障，二者有著密切的聯(lián)系。

電子商務(wù)信息安全存在的隱患，主要是在使用網(wǎng)絡(luò)交易的過程中隊商貿(mào)交易產(chǎn)生的安全威脅。最為常見的是對電子商務(wù)信息進行竊取和篡改，從而盜竊交易的密碼、賬號等關(guān)鍵信息進行相關(guān)的盜竊、破壞等行為。因為在電子商務(wù)交易過程中的調(diào)制解調(diào)器之間在傳送明文信息時沒有進行加密，入侵者可以通過這一漏洞將信息截取下來，并進行信息的竊取，找到電子商務(wù)信息的規(guī)律和格式，獲取電子商務(wù)中的信息內(nèi)容。入侵者在掌握這些信息規(guī)律及格式后，就可以把網(wǎng)絡(luò)調(diào)制解調(diào)器安裝在這兩個不同類型解調(diào)器之間，使得被傳輸?shù)男畔?shù)據(jù)在入侵者的操控下傳到另外一個解調(diào)器上，這在電子商務(wù)信息犯罪中是一種創(chuàng)建的篡改信息犯罪，任何一個路由器或網(wǎng)關(guān)上都能被竊取開展犯罪行為，對數(shù)據(jù)信息進行任意更改，竊取機要信息，還能潛入對方網(wǎng)絡(luò)內(nèi)部，通過冒名頂替實施犯罪行為，給用戶造成重要的損失。這些電子商務(wù)信息的犯罪行為概括起來可以說是一種數(shù)據(jù)攻擊，以截獲電子商務(wù)信息、偽造或強制中斷信息傳輸，進行信息竊取和犯罪等，使得電子商務(wù)的開展受到極大的威脅。

二、電子商務(wù)信息安全保護技術(shù)分析

1.信息加密技術(shù)

目前為了提供網(wǎng)絡(luò)信息的安全性主要采用加密技術(shù)，這一技術(shù)主要是對明文數(shù)據(jù)通過過密碼算法來進行數(shù)據(jù)信息的轉(zhuǎn)換來實現(xiàn)信息的安全，這一方面需要使用不同的加密密鑰，用戶在打開明文時需要輸入相應(yīng)的密鑰才能打開，從而實現(xiàn)了很大的信息安全性，同時對于確保信息數(shù)據(jù)的完整有著很好的作用，在需要打開和閱讀被加密的明文時只有輸入正確的密鑰才能打開，是一種主動的加密防護行為。密鑰在使用中有對稱密鑰和非對稱密鑰兩種，前者在加密和解密時密鑰都是一樣的，盡管運算量小、速度快，但是如果出現(xiàn)泄密，其保密功能會大受威脅；后者加密密鑰和解密密鑰是不一致的，用戶需要設(shè)置和保存解密密鑰并將加密密鑰公開發(fā)送給對方進行接收，相對來說起保密性能更好一些，就是其所需要的運算量要相對來說要大些。

2.認證技術(shù)

信息和身份認證技術(shù)是確保網(wǎng)絡(luò)信息安全的重要的加密技術(shù)之一，有著很強的保密性能，對于傳統(tǒng)而普通的加密技術(shù)來說會存在很大的安全隱患，但是在增加了認證技術(shù)后其加密程度更好，更有利于信息的安全執(zhí)行和管理。在信息及身份認證方面，主要的技術(shù)種類有數(shù)字簽名、數(shù)字信封、數(shù)字摘要和數(shù)字證書。一般來說，主要使用數(shù)字簽名，這是確認用戶身份最好的方法之一，和普通加密技術(shù)中的密鑰傳遞相比，數(shù)字簽名可以有效的確保用戶是自己本人，具有很強的真實性，在這一技術(shù)下進行的密鑰傳遞就和親筆簽名一樣，只發(fā)送被發(fā)送者所持有的私鑰，這是有效解密的密鑰，而且這一技術(shù)在密鑰技術(shù)基礎(chǔ)上，可以對源文件實行鑒別，確保文件的真實性和完整性；數(shù)字信封，則是確保只有發(fā)送對象才可以接收文件的加密手段，也是需要依賴密鑰技術(shù)，然后借助非對稱密鑰和對稱密鑰的有機結(jié)合，也就是文件接收者需要首先使用私鑰打開文件從而獲得對稱密鑰，然后再獲取全部的信息數(shù)據(jù)，因此是一種更加安全的安全防護技術(shù)；數(shù)字摘要技術(shù)，主要是借助單向哈希函數(shù)開展數(shù)據(jù)轉(zhuǎn)換運算后，獲得摘要編碼來對確保信息的安全，確保數(shù)據(jù)信息的完整、有效；數(shù)字證書，也就是用戶的數(shù)字身份證，是在電子商務(wù)交易中，如同身份證一樣需要進行認證的一種加密措施，有著很強的真實性，在交易中產(chǎn)生數(shù)據(jù)，作為交易的重要證據(jù)，并有效保護交易的安全可靠，并通過電子簽名來實行信息數(shù)據(jù)的真實、有效。

3.防火墻技術(shù)

在目前的網(wǎng)絡(luò)安全中，另外一種防護措施通過防火墻來阻擋對外部侵入者對用戶內(nèi)部資源的訪問，從而將公共數(shù)據(jù)和服務(wù)有效設(shè)置放在防火墻的外側(cè)，在有侵入訪問時只能訪問到外部的內(nèi)容，沒有權(quán)限訪問內(nèi)部資源。防火墻是一種被廣泛使用的安全防護技術(shù)，這一技術(shù)中的濾波技術(shù)可以有效地降低網(wǎng)絡(luò)性能，有著很高的透明度，較為實用，被廣泛應(yīng)用到信息安全的技術(shù)防護中，確保原有軟件運行環(huán)境在受保護的情況下正常安全使用，不被外部侵入者所修改、篡改等，確保信息的安全，不過不能進行精確的保護，其精確性還需要提高。

三、結(jié)論

總之，隨著信息時代的到來，我們在大力發(fā)展電子商務(wù)的同時，還需要重視電子商務(wù)信息的安全防護，通過多種方法和技術(shù)手段不斷提高信息安全防護能力，不斷創(chuàng)新信息安全防護技術(shù)，從而為人們的電子商務(wù)活動提供一個健康安全的交易環(huán)境，更好的推動電子商務(wù)的健康、穩(wěn)定、長期發(fā)展。目前電子商務(wù)發(fā)展中信息安全技術(shù)還不是很完善或者很健全，還需要相關(guān)的工作技術(shù)人員不斷加強研究并不斷充實和完善，促進防護技術(shù)的不斷提升，更好的保護用戶的信息安全。

參考文獻

[1]吳亞非.新時代對身份認證技術(shù)的呼喚[J].信息安全研究，2016（06）

[2]李晨.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].信息化建設(shè)，2016（07）

[3]吳亞非.新時代對身份認證技術(shù)的呼喚[J].信息安全研究，2016（06）

[4]李晨.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].信息化建設(shè)，2016（07）