信息安全技術(shù)在電子商務(wù)的應(yīng)用

時(shí)間:2022-09-08 08:37:13

導(dǎo)語:信息安全技術(shù)在電子商務(wù)的應(yīng)用一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

信息安全技術(shù)在電子商務(wù)的應(yīng)用

1電子商務(wù)發(fā)展概述

電子商務(wù)的發(fā)展是大勢所趨,現(xiàn)在很多企業(yè)都加入這一領(lǐng)域,積極開發(fā)電子商務(wù)交易平臺,與傳統(tǒng)商業(yè)模式相結(jié)合,壯大發(fā)展本企業(yè)。電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)過程電子化、數(shù)字化和網(wǎng)絡(luò)化,是一種在互聯(lián)網(wǎng)上進(jìn)行的商務(wù)活動,電子商務(wù)作為一種新型的電子交易方式,完整的活動鏈接涉及多個(gè)部門和機(jī)構(gòu),集結(jié)了生產(chǎn)企業(yè)、流通企業(yè)、消費(fèi)者、金融企業(yè)和監(jiān)管者等,所產(chǎn)生的信息量更為龐大。相比傳統(tǒng)的商務(wù)活動,電子商務(wù)對信息安全的把控更為重要和艱難,加快發(fā)展電子商務(wù),是企業(yè)降低成本、提高效率、拓展經(jīng)營領(lǐng)域、創(chuàng)新發(fā)展模式的重要手段,為確保交易活動的安全性,諸如身份認(rèn)證、數(shù)字簽名、加密技術(shù)等信息安全技術(shù)電子商務(wù)中發(fā)揮不可或缺的作用[1]。

2信息安全技術(shù)

信息安全強(qiáng)調(diào)信息本身的安全屬性,比如信息的秘密性、完整性、可用性。而信息是依賴媒介而存在的,因此信息的安全層次又可以劃分為:數(shù)據(jù)安全、內(nèi)容安全、設(shè)備安全、行為安全。接下來,我將以幾種信息安全技術(shù)為例,闡述信息安全技術(shù)如何保障信息數(shù)據(jù)的安全。2.1數(shù)據(jù)加密技術(shù)。為了提高傳輸過程中信息的安全性和保密性,防止不法分子竊聽,泄露,信息使用數(shù)據(jù)加密技術(shù),該技術(shù)包括兩個(gè)元素:算法、秘鑰,對數(shù)據(jù)加密的技術(shù)分為對稱加密與非對稱加密,加密技術(shù)的應(yīng)用目的是為了給傳輸信息進(jìn)行加密,數(shù)據(jù)加密技術(shù)的基本思想是偽裝信息,發(fā)送方在對數(shù)據(jù)進(jìn)行傳輸之前,將數(shù)據(jù)信息按照特定的密碼算法,將明文數(shù)據(jù)轉(zhuǎn)換成復(fù)雜和難以識別的密文數(shù)據(jù),將密文數(shù)據(jù)送入網(wǎng)絡(luò),只給合法收信人分配密鑰,合法接收信息者收到密文之后,實(shí)行與加密交換相反的變換,將密文數(shù)據(jù)還原成明文,即解密。通過這種技術(shù),使得傳輸過程中的信息屬于密文,確保數(shù)據(jù)秘密性,有效防范攻擊者了解信息的真實(shí)內(nèi)容[2]。2.2身份認(rèn)證技術(shù)。在電子商務(wù)活動中,交易身份的確認(rèn)是很重要的環(huán)節(jié),也是比較容易出現(xiàn)問題的環(huán)節(jié),為了確保數(shù)據(jù)的真實(shí)性與完整性,針對身份認(rèn)證的技術(shù)有數(shù)字簽名、認(rèn)證系統(tǒng)。與紙質(zhì)簽名類似,簽名是為了證明當(dāng)事者的身份和數(shù)據(jù)真實(shí)性,在網(wǎng)絡(luò)傳輸中,采用電子形式的簽名,實(shí)現(xiàn)簽名者不可抵賴,區(qū)別真實(shí)的數(shù)據(jù)和偽造或被篡改過的數(shù)據(jù),如果雙方發(fā)生爭執(zhí),可以通過簽名驗(yàn)證真?zhèn)蔚刃Ч鸞3]。認(rèn)證,即確認(rèn),是驗(yàn)證事情是否有效的過程,認(rèn)證系統(tǒng)通過口令、信物、密鑰、智能卡、指紋等參數(shù)來確保數(shù)據(jù)真實(shí)性,根據(jù)發(fā)送和接收雙方共有的保密數(shù)據(jù)來認(rèn)證被確認(rèn)對象的真實(shí)性。2.3防火墻技術(shù)。網(wǎng)絡(luò)是信息的載體,網(wǎng)絡(luò)的安全對信息的安全起到?jīng)Q定性的作用。而防火墻技術(shù)的作用是隔離外部網(wǎng)絡(luò),保護(hù)內(nèi)部網(wǎng)絡(luò),該技術(shù)通過事先預(yù)定好的特定的訪問控制規(guī)則,阻擋網(wǎng)絡(luò)的非法訪問,可以決定網(wǎng)絡(luò)間的通信是否被允許,從而阻擋不安全數(shù)據(jù)的傳遞,通過這種安全策略來控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的訪問和數(shù)據(jù)傳輸,并保護(hù)內(nèi)部的網(wǎng)絡(luò)信息不受到來自外部網(wǎng)絡(luò)非授權(quán)用戶的訪問。2.4反病毒技術(shù)。操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件,也是系統(tǒng)能夠得意正常安全運(yùn)行的必要條件,是整個(gè)安全的根基,而計(jì)算機(jī)病毒是操作系統(tǒng)面臨的危險(xiǎn)之一。針對計(jì)算機(jī)病毒的防御包括以下三個(gè)步驟:一是計(jì)算機(jī)病毒預(yù)防,即分配有系統(tǒng)控制權(quán),來監(jiān)視和判別系統(tǒng)中是否有病毒的存在,然后采用一定的技術(shù)手段隔壁病毒,保護(hù)系統(tǒng)內(nèi)存。二是病毒檢測技術(shù),該技術(shù)通過根據(jù)系統(tǒng)保存的文件和數(shù)據(jù)進(jìn)行檢驗(yàn)判斷計(jì)算機(jī)病毒的特征,從而對病毒進(jìn)行檢測,三是病毒清除技術(shù),在檢測相關(guān)的病毒之后,針對性的開發(fā)相關(guān)程序進(jìn)行病毒清除。新一代的反病毒技術(shù)都在原來的基礎(chǔ)上加以完善,目的也是為了集成防、查、殺等反病毒所必備的各種手段。

3存在的安全隱患與原因解析

網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ),一個(gè)完整的電子商務(wù)系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。所以電子商務(wù)在開展的過程中,需要考慮到的第一個(gè)安全問題即計(jì)算機(jī)網(wǎng)絡(luò)安全,另一方面是需要考慮是網(wǎng)絡(luò)安全問題給商務(wù)交易帶來的安全隱患。在電子商務(wù)中,最主要的是信息的流通,計(jì)算機(jī)網(wǎng)絡(luò)安全影響電子商務(wù)中的“信息流”的傳遞,勢必影響電子商務(wù)的開展。計(jì)算機(jī)網(wǎng)絡(luò)方面存在的安全威脅有:1)不法分子入侵系統(tǒng)。網(wǎng)絡(luò)上的不法分子會利用各種攻擊手段進(jìn)行破壞活動。例如,滲透網(wǎng)絡(luò)系統(tǒng),假冒合法人接入系統(tǒng),進(jìn)而對文件進(jìn)行篡改,竊取企業(yè)信息,非法使用資源等,在系統(tǒng)中做未經(jīng)授權(quán)的其他事情,威脅系統(tǒng)的安全。而且在接入系統(tǒng)之后,為了方便下次的入侵,他們會給系統(tǒng)植入后門、木馬等來破壞系統(tǒng)的正常運(yùn)行。2)病毒入侵。網(wǎng)絡(luò)病毒是具有傳染性的一段程序。隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)病毒類型多樣化,且在互聯(lián)網(wǎng)中具有擴(kuò)散速度快,入侵范圍廣,破壞力強(qiáng)等特點(diǎn),一旦入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),則會造成破壞系統(tǒng)資源是,影響計(jì)算機(jī)系統(tǒng)正常進(jìn)行,是電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的又一重要安全威脅。3)信息傳輸隱患,在數(shù)據(jù)傳輸時(shí),網(wǎng)絡(luò)上的攻擊者會對數(shù)據(jù)的完整性進(jìn)行干預(yù),注入偽造消息,擾亂正常通信次序,利用嗅探器對流過本機(jī)的信息流進(jìn)行截獲和分析,破壞信息和網(wǎng)絡(luò)資源。4)拒絕服務(wù)攻擊,破壞者可以利用攻擊手段將大量垃圾信息發(fā)往某個(gè)特定的端口,使服務(wù)器因?yàn)樘幚磉@些請求而占用大量資源,從而不能處理合法用戶的正常請求。交易方面的安全隱患有:1)交易中的身份識別。電子商務(wù)交易與傳統(tǒng)商務(wù)交易最大的區(qū)別是交易平臺,電子商務(wù)是通過交易系統(tǒng)完成交易,因而身份確認(rèn)的重要性顯而易見,但由于是在網(wǎng)絡(luò)上,交易雙方處于不了解,不認(rèn)識,不見面的狀態(tài),這導(dǎo)致可能存在身份偽造的問題出現(xiàn),使得交易存在一定的安全隱患。2)信息安全隱患,數(shù)字電子化,本身就缺乏可信度,信息從發(fā)出者到接收者的過程中,不能保障數(shù)據(jù)的完整性,因?yàn)樾畔⒃诰W(wǎng)絡(luò)上傳輸?shù)倪^程中,數(shù)據(jù)可能被他人進(jìn)行非法修改、刪除等操作,導(dǎo)致信息失去了真實(shí)性和完整性。3)信息泄露,隱私權(quán)是參與電子商務(wù)的個(gè)人非常關(guān)心的一個(gè)問題,參與到電子商務(wù)中的個(gè)人就必須提供個(gè)人信息。計(jì)算機(jī)網(wǎng)絡(luò)安全問題有可能導(dǎo)致個(gè)人信息泄露,比如個(gè)人隱私被販賣給第三方進(jìn)行非法使用,商業(yè)機(jī)密被以高價(jià)進(jìn)行售賣給競爭對手等,嚴(yán)重影響個(gè)人與企業(yè)的利益和聲譽(yù)[4]。

4信息安全對策

4.1提高安全意識。電子商務(wù)的迅速發(fā)展使得越來越多的人參與到網(wǎng)絡(luò)交易活動中,但是網(wǎng)絡(luò)安全意識還未跟得上,應(yīng)加大對消費(fèi)者安全意識的培養(yǎng),在進(jìn)行交易的過程中,應(yīng)時(shí)刻保持交易安全意識,電子商務(wù)活動進(jìn)行前,要確認(rèn)網(wǎng)絡(luò)系統(tǒng)的安全性,明確交易平臺的可靠性,交易進(jìn)行中,防范釣魚網(wǎng)站或不法分子對自己信息的竊取,若有嫌疑,應(yīng)終止交易并舉報(bào),養(yǎng)成良好的網(wǎng)上交易習(xí)慣。對于電子商務(wù)企業(yè)而言,要加強(qiáng)使用安全技術(shù)和安全管理,提高保護(hù)用戶信息的責(zé)任意識,在交易過程中,應(yīng)對客戶采取可靠的認(rèn)證方式,復(fù)雜的認(rèn)證手段,加強(qiáng)對電子商務(wù)進(jìn)行中的安全管理,進(jìn)而達(dá)到安全交易的目的。4.2完善相關(guān)法律法規(guī)。電子商務(wù)活動復(fù)雜性高,僅僅依靠技術(shù)措施是不夠的,還應(yīng)配合健全的法律體系和完善的安全管理制度,國務(wù)院于1994年2月18日頒布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,這是一個(gè)標(biāo)志性、基礎(chǔ)性的法規(guī)。但總體而言,我國對電子商務(wù)的相關(guān)法律法規(guī)還不夠完善,對于電子商務(wù)中出現(xiàn)的問題,建立完善的處理體系,做到有法可依,提高法律約束力。一方面要結(jié)合我國基本國情,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),在原有的相關(guān)法律法規(guī)上,對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善;另一方面是要執(zhí)法必嚴(yán),違法必糾,當(dāng)出現(xiàn)違法情況時(shí),要能夠及時(shí)地依據(jù)相關(guān)制度進(jìn)行處理,提高執(zhí)法的效率和質(zhì)量[5]。4.3強(qiáng)化安全技術(shù)。電子商務(wù)活動依靠互聯(lián)網(wǎng)而生,隨著發(fā)展的范圍越來越大,其出現(xiàn)的安全問題也越來越多,在開放性的網(wǎng)絡(luò)平臺上,每時(shí)每刻都面臨著不法分子對系統(tǒng)的攻擊和破壞,所謂道高一尺魔高一丈,我們應(yīng)積極研究相關(guān)的安全技術(shù),針對不同的安全問題,應(yīng)用不同的安全防范技術(shù),不給不法分子留有攻擊的可能性,在發(fā)展網(wǎng)絡(luò)安全技術(shù)這一方面要走在攻擊者的前面,做到成功防范,針對性解決。及時(shí)恢復(fù),掌握計(jì)算機(jī)的先進(jìn)技術(shù),從而做到防患于未然。4.4完善交易鏈路安全體系。我們知道電子商務(wù)活動是一條涉及多個(gè)部門跟機(jī)構(gòu)的產(chǎn)業(yè)鏈路,在每一個(gè)環(huán)節(jié)都會產(chǎn)生不同的信息,為了確保整個(gè)活動中的信息安全,幫助活動順利的進(jìn)行,每個(gè)機(jī)構(gòu)都要聯(lián)合起來保障信息的安全,比如在商務(wù)活動中涉及銀行、CA中心以及物流等部門,在每個(gè)環(huán)節(jié)的電子商務(wù)交易過程中提高信息化水平,促進(jìn)信息技術(shù)應(yīng)用與各個(gè)機(jī)構(gòu)發(fā)展的融合創(chuàng)新,加強(qiáng)跨部門的信息共享,加強(qiáng)交易信息的保護(hù),建立完善公共信息服務(wù)體系,電子商務(wù)是一個(gè)大的環(huán)境,只有全方位的安全保護(hù),才能提高電子商務(wù)的信任度,吸引更多的企業(yè)和個(gè)人參與進(jìn)來,推動電子商務(wù)快速發(fā)展。

5結(jié)語

電子商務(wù)的發(fā)展離不開網(wǎng)絡(luò)這一載體,網(wǎng)絡(luò)安全面臨的諸多威脅是阻礙電子商務(wù)進(jìn)一步發(fā)展的主要原因,在深刻理解信息安全技術(shù)之后,針對性的應(yīng)用相關(guān)技術(shù)為電子商務(wù)的發(fā)展做好防護(hù),在未來,電子商務(wù)的發(fā)展空間還很大,相信還有更先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

參考文獻(xiàn):

[1]柳純錄.系統(tǒng)項(xiàng)目管理師教程[M].北京:清華大學(xué)出版社,2017(10):93-94.

[2]戴偉.電子商務(wù)信息安全探討[J].改革與開放,2009(11):165-167.

[3]關(guān)振勝.淺議數(shù)字證書的安全問題[J].信息安全與通信保密,2008(11):38-42.

作者:黃小梅 單位:??诮?jīng)濟(jì)學(xué)院