電子商務信息安全保護的熱點技術評析

摘 要：隨著科技的不斷進步和發展，電子商務成為人們工作、學習、生活中不可或缺的一部分，它不僅改變了人們的生活，同時也引領著社會發展的潮流。就目前的網絡環境來看，電子商務在為人們提供服務的同時也藏著很大的隱患，如何更好的提升電子商務信息使用的安全系數，保證人們的財產和隱私安全是我們不得不重視的問題。保護電子商務信息的安全性的常用技術包括有加密技術、數字證書、數字簽名、認證中心、防火墻技術、SET技術以及SSL技術等等，除了這些常用技術以外，隨著人們對電子商務信息的安全性要求的提升，很多熱點技術應運而生。比如PKI技術、網格計算技術、XML技術、P3P技術、數字水印技術、集成技術、聲紋識別技術以及智能卡技術等等。本文主要從目前電子商務信息存在的安全需求入手，評析了保護電子商務信息安全的熱點技術，希望能夠對相關領域的研究人員提供借鑒意義。

關鍵詞：電子商務信息；安全保護；安全需求；熱點技術；研究趨勢

當今時代是一個互聯網高速發展的時代，在網絡技術和通訊技術快速發展的基礎上，電子商務應運而生。我們所說的電子商務指的是將商務活動同電子信息相關技術有效結合的商務運營模式，這種全新的模式對比于傳統模式來講最大的卻別就是這種模式的整個過程都處于網絡化與電子化。但是，由于電子商務依托于互聯網存在，互聯網又具有共享性以及開放性等特征，安全風險一直存在，所以電子商務同樣受到這些風險的威脅，使其安全性受到挑戰。我們這里所說的信息安全保護不僅是要保證系統的安全，同時也要保護應用和數據庫的安全，所以，解決電子商務信息安全有著非常重要的意義。

一、電子商務信息的安全需求

（一）保密性

網絡為電子商務提供了生存的環境，網絡開放性非常強，而要想更好的應用和推廣電子商務，首先需要保障商業機密得到良好維護。所以，要有效防止存取不合法的信息以及在傳送信息過程中信息被非法盜用等情況的發生，保密性需要應用密碼技術實現信息傳送的加密處理。

（二）不可抵賴性

貿易雙方參與電子商務的交易過程，有一個非常值得思考的問題就是怎樣讓交易中的貿易一方確定對方正是自己所想要的貿易方。電子商務這種方式下的交易是無紙化的，依靠印章或者手寫的簽名來對貿易方進行鑒別是不可能實現的。所以，電子商務交易過程中需要通過一些可靠的標志進行身份確認，并保證傳送及接收的數據是不可否認的。一般可以采用數字簽名技術保證信息實現不可抵賴性。

二、電子商務信息安全保護的熱點技術評析

（一）PKI技術

Public Key Infrastructure，簡稱PKI技術，主要是通過建立公鑰理論與技術提供服務安全的基礎設施，信息安全技術最為核心的部分就是PKI技術，同時它也是電子商務的基礎技術和關鍵技術。PKI技術有效結合了CA（認證機構）、RA（注冊機構）、Key（密鑰）、策略管理以及Certificate（證書管理）、車削系統以及密鑰恢復和備份等等功能。PKI技術適合電子商務、電子事物、電子政務的密碼技術，能夠解決電子商務在應用中的真實性、機密性、完整性、存取控制、不可否認性等存在安全隱患的問題。成熟的PKI體系必須要具有靈活性、易用性和經濟性的特征，建立時必須考慮到可擴展性與互操作性。

（二）網格計算技術

隨著時代的發展，網格計算作為下一代網絡技術，因為其本身資源異構性、運算高效性、全面共享性以及安全認真的動態性與多域性而成為基于網格構建的電子商務應用的新的研究熱點。通過分析眾多研究我們可以看出，電子商務交易中大多數的用戶本身的需求都可以通過網格計算具有的高效性特征得到實現。通過資源異構性與全面共享性能夠使得電子商務得到更加廣泛的應用。獨特的安全認證能夠實現電子商務對于安全性的需求。網絡技術本身全面共享資源的特征，同時也給將計算機網絡作為生存環境的電子商務提出了更高的安全挑戰，這也成為了未來發展中網格計算能否真正變成電子商務平臺環境的關鍵，很多相關技術問題還需深入研究。

（三）XML技術

所謂XML技術指的是元標記語言的一種，通過運用XML技術可以實現標記語言的重新定義，國際互聯網應用上，尤其是電子商務中XML技術的運用可以實現服務器間、瀏覽器同服務器間的信息交換。就目前實際情況來看，電子商務運用中，引入XML技術能夠彌補傳統的EDI技術的不足，變為B2B信息交換強有力的工具，能夠有效推動安全服務和XML技術應用的發展。國際化組織W3C發布了包括XML加密、簽名、密鑰管理規范在內的一系列XML技術的安全標準，立足于提供更多的安全性保障。

（四）P3P技術

電子商務交易過程涉及到很多的個人信息，這些信息屬于個人隱私，是不能夠被侵犯的，怎樣的提升這些信息的安全性，更好的消除交易雙方在應用電子商務平臺的憂慮和擔心是必須要思考的問題，因為交易雙方的信任度直接關系到電子商務未來的發展。通過一些研究可以看出，P3P技術是非常重要的能夠保護隱私的技術。電子商務信息的安全保護應用P3P技術可以大大提升用戶自身對自己的隱私信息控制的能力，用戶通過P3P技術的保護，能夠更加清晰地了解各個網站對自己隱私信息如何處理。更加重要的是，P3P技術使得用戶能夠實現對隱私信息的操作，真正實現了對信息的動態與靜態保護，已經是保護用戶隱私的重要技術。

三、結束語

解決電子商務信息的安全問題是很復雜的一項系統工程，在這一過程中不僅要解決信息傳輸的安全問題，還需要解決信息存儲的安全問題，不僅需要技術上的支持，同時還需要規程、策略、法規、制度等的配合。技術是安全性提升的支撐，而非技術性才是安全性提升的保障。只有二者同等重視，結合時代發展的實際狀況按部就班的展開，才能夠真正的提升電子商務信息的安全系數。

參考文獻：

[1] 孟曉明.電子商務信息安全保護的熱點技術評析[J].現代情報，2007，02：78-80，103.

[2] 閆宇飛.電子商務時代信息安全保護技術探討[J].電腦知識與技術，2015，06：248-249.

[3] 陳亮.電子商務信息安全保護技術研究[J].電子商務，2016，02：38-39.

作者簡介：

郭春梅（1977.05—），女，江西省吉安市遂川縣人，講師，研究方向：電子商務。endprint