電子商務的信息安全技術研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務的信息安全技術研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯網的發展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業開始蓬勃發展。然而作為新興行業,電子商務的發展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現有的信息安全技術。
關鍵詞:電子商務;問題;目標;信息安全技術
一、電子商務的信息安全概述
網絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網絡安全做得再好,也無法實現保障電子商務信息安全的目標。因此,網絡安全是商務交易安全的基礎,商務交易安全是網絡安全的上層建筑。同時,網絡安全和商務交易安全也有很多不同之處,主要表現在兩個方面。第一,網絡安全不可能在根本上保證,在不可能絕對安全的網絡環境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網絡環境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。
二、電子商務的信息安全問題
在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網絡信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問,從而產生信息泄露的后果。
2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機網絡軟硬件故障造成的。
4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
三、信息安全技術的目標
1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質自身問題導致的信息中斷;二是人為因素,即被第三方惡意破壞導致信息傳輸故障,也是信息安全技術作用的重點。
2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私,保護電商的商業機密。
3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸的雙方有充分的證據證明雙方曾經傳輸過該信息,對于曾經發生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。
4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息,并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。
四、電子商務的信息安全技術
1.防火墻。防火墻又稱防護墻,是處在內部網絡和外部網絡間的一種執行控制策略的網絡安全系統。防火墻只允許授權的數據輸入,只允許經過授權的內部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內容以及可以訪問內部內容的人員。
2.信息加密技術。信息加密技術是維護信息安全的核心技術,將傳輸的信息轉化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數據。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。
3.數字簽名。數字簽名是用來確定發信人身份的技術,類似于我們日常生活中的物理簽名,可以防止他人惡意偽裝身份進行詐騙。數字簽名是以信息加密技術為基礎的,它是信息的發送者設置的一段數字串,經過公鑰加密基礎處理后傳送給接受者,接受者可以通過這串數據判斷信息的發送者,保障信息的真實性和不可抵賴性。
4.安全認證協議。安全認證協議是結合了數據加密等多種安全技術為一體的技術,是對不同企業的不同加密技術整合得出的統一的技術標準。目前被廣大企業所接受的安全認證協議有兩種,分別是安全套接層協議和安全電子交易協議。
五、結論
在電商行業飛速發展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風險,因此,信息安全技術成為保障客戶和企業利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數字簽名、安全認證協議等。相信未來還將有更多先進的信息安全技術為電子商務的發展保駕護航。
H參考文獻
[1]湯發俊.電子商務的信息安全技術研究[D].南京理工大學,2006.
[2]李彥.電子商務環境下用戶數據的安全管理研究[D].山東師范大學,2012.
作者:朱振華 單位:內蒙古電子信息職業技術學院
