電子商務(wù)的信息安全技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務(wù)的信息安全技術(shù)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯(lián)網(wǎng)的發(fā)展和普及，計(jì)算機(jī)開始走入家家戶戶，在此背景下，以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè)，電子商務(wù)的發(fā)展還不夠完善，電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題，提出信息安全的目標(biāo)，并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

關(guān)鍵詞：電子商務(wù)；問題；目標(biāo)；信息安全技術(shù)

一、電子商務(wù)的信息安全概述

網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線，兩者缺一不可。如果沒有網(wǎng)絡(luò)安全，商務(wù)交易安全就像斷了根基，根本無從保證；如果沒有商務(wù)交易安全，即使網(wǎng)絡(luò)安全做得再好，也無法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此，網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)，商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí)，網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處，主要表現(xiàn)在兩個(gè)方面。第一，網(wǎng)絡(luò)安全不可能在根本上保證，在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下，仍然要保證電子商務(wù)安全。第二，假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境，商務(wù)交易安全也未必能保證，商務(wù)交易安全需要更高層次的特殊保障。

二、電子商務(wù)的信息安全問題

在電子商務(wù)的運(yùn)行過程中，最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為，主要包括以下幾種行為。

1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問，從而產(chǎn)生信息泄露的后果。

2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流，從而干擾信息接收者的判斷。

3.信息中斷。信息中斷是指信息在傳輸過程中被破壞，從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞，還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息，還偽造了信息傳送給信息接收者。

三、信息安全技術(shù)的目標(biāo)

1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷，不被篡改，且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成，一是非人為因素，即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷；二是人為因素，即被第三方惡意破壞導(dǎo)致信息傳輸故障，也是信息安全技術(shù)作用的重點(diǎn)。

2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲，即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私，保護(hù)電商的商業(yè)機(jī)密。

3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息，對于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對方的身份信息，并確認(rèn)對方的身份沒有被第三方假冒。對交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的信任。

四、電子商務(wù)的信息安全技術(shù)

1.防火墻。防火墻又稱防護(hù)墻，是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入，只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問，簡單地來說，防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù)，將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文，從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù)，類似于我們?nèi)粘Ｉ钪械奈锢砗灻?，可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的，它是信息的發(fā)送者設(shè)置的一段數(shù)字串，經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者，接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者，保障信息的真實(shí)性和不可抵賴性。

4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù)，是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種，分別是安全套接層協(xié)議和安全電子交易協(xié)議。

五、結(jié)論

在電商行業(yè)飛速發(fā)展的今天，信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn)，因此，信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

H參考文獻(xiàn)

[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),2006.

[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),2012.

作者：朱振華 單位：內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院