电子商务信息安全技术研究

　　摘 要 随着经济和计算机网络的快速发展，人们对于电子商务的依赖程度不断提高，电子商务已经成为了人们生活中必不可少的一部分。本文主要针对电子商务中的信息安全，通过对目前电子商务信息安全存在的问题进行研究，并且对主要的信息安全防范措施进行分析，最后结合具体的实践提出加强电子商务信息安全的对策。 　　关键词 电子商务；信息安全；安全管理 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）13-0060-01 　　随着人们生活水平的不断提高，对于电子商务也有了越来越大的需求，而且保持着高速的增长。随着越来越多的企业加入到电子商务的投资领域，电子商务平台已经成为了企业与企业之间以及企业与个人之间采购的重要方式，但是随着电子商务的快速发展，也带来了一些安全性的问题。政府和电子商务企业一直致力于构建安全、和谐的电子商务交易环境，然而这将是一项十分艰巨的任务。 　　1 电子商务信息安全现状 　　电子商务指的是依靠计算机、网络等手段，在交易双方不谋面的情况下完成交易，是一种全新的商业模式，目前电子商务的主要实现形式是互联网，也正是这一点给电子商务的信息安全埋下了重要隐患。根据对电子商务的定义，其高度的网络化特点决定了电子商务必须有着较高的安全性。首先，要在用户信息的传输、处理以及存储的过程中做到高度的保密，同时还要确保在交易的过程中交易双方信息的完整性，保证交易双方信息在处理的过程中不发生错误；其次，要对交易双方身份的真实性进行确认，保证交易过程中交易双方身份信息的真实性，同时还要保证电子商务交易平台硬件设备及系统的稳定性。因此，为了进一步提高电子商务信息安全，需要从电子商务的安全技术以及安全管理两个方面对电子商务的信息安全性进行加强。 　　2 电子商务信息安全技术 　　在电子商务交易过程中，采取适当的安全技术措施能够有效的降低电子商务交易过程中的风险，满足电子商务对于安全性的要求。下面对常用的电子商务信息安全技术措施进行研究。 　　1）信息加密技术。信息加密指的是将信息数据按照一定的算法规则进行转换处理，根据加密算法的不同，密文有所不同。在进行数据信息的解密时，需要提供预先设置的加密算法，否则无法完成对信息的解密，这样就起到了加密信息数据的目的。信息加密算法的不同保证了用户数据的安全性。其中，加密技术按照密钥的不同可以分为对称加密和非对称加密两种。对称式加密的主要特点是加密算法的运算量较小、加密时间短。但是整个的保密都完全依赖于密钥的保密，一旦密钥出现安全问题，就会使得整个信息数据的安全性丧失，因此，对于密钥的管理是对称式加密的关键环节；非对称加密技术在加密环节与解密环节采用的是不同的密钥，与对称式加密相比，非对称加密有着更高的保密等级，但是其存在的一个缺点就是加密和解密过程运算量较大。 　　2）认证技术。普通的加密技术在实际的电子商务信息安全管理中显得不尽完善。在电子商务信息安全管理的技术手段中，身份认证和信息判别是必须的信息安全管理环节。目前的认证技术主要包括数字签名、数字信封、数字证书等几种认证方式。数字签名技术是类似于传统意义上的签名，只是以数字的形式完成，其目的是保证在电子商务的交易过程中明确交易双方的身份并且保证双方身份的不可变更。电子商务环境下的数字签名技术主要是将数据文件通过数据发送者的密钥进行加密，将二者一起传送出去，接受者在接收到信息后只有通过发送者的公钥才能够解密数据信息，这样整个过程就形同现实生活中的签名一样，将数据信息与个人的身份建立关联，保证了电子商务交易过程中的数据信息安全；数字信封指的是通过在数据信息发送过程中加入特定的标识，以保证数据信息能够准确的发送到制定的用户，其具体的实现选用对称密钥对信息数据进行加密，然后将需要发送的数据信息连同数字信封一同发送，在信息接受者处同样需要数字信封的解密文件对数据信息进行解密，目前这种信封加密技术已经得到了较为普遍的应用。 　　3）防火墙技术。计算机防火墙是抵御计算机网络攻击的重要手段，其主要是通过设置网络过滤作用的防火墙对防火墙外部的数据进行选择性的接收。防火墙技术是一种相对传统的网络安全技术，其使用较为简单，但是在实际的电子商务交易过程中，网络防火墙只能够起到基础防护的作用，对于更高级别的网络防护要求是无法满足的。 　　4）安全交易协议。常用的电子商务交易协议有SET、SSL。其中SET是基于互联网的信用卡平台所确立的，其主要的应用领域是BtoC模式。具体的实施过程是通过采用信息的数字签名技术来确保信息的完整性，同时对信息的来源进行确认；SSL通信协议主要能够实现对数据的加密、客户端的身份认证、数据的完整性维护，以保证数据信息都能够准确的到达接受者。 　　3 加强电子商务信息安全的对策 　　增强电子商务交易过程中的信息安全，不仅仅要从技术的角度出发，同时还要加强对于电子商务信息安全的管理，主要采取以下几个方面的措施。 　　1）加强安全管理组织建设。加强电子商务信息安全的管理组织建设是信息安全管理的重要方面，应该根据实际的电子商务需要，建立健全安全管理组织机构，完善安全管理组织的职能规划。通常情况下，安全管理组织负责电子商务安全的制度起草以及后期的安全制度落实、安全巡查、安全维护等。同时还可以根据实际需要聘请相关网络安全的专家和学者担任组织的顾问，对组织建设提供建议和指导。 　　2）完善电子商务信息安全制度建设。加强电子商务交易过程中的制度建设是整个电子商务安全管理的核心工作。要明确相应安全制度的定义、适用范围、权责等，并且不断的根据实际需要对制度进行细化。在实际的电子商务信息安全管理制度建设中，主要包括五个方面的内容。一是建立完善的电子商务授权交易制度，对交易过程中的关键环节进行严格审核；二是明确信息安全的权责，对各个部门的职能和责任进行明确的分工；三是建立财务控制制度，加强交易过程中的财产安全；四是加强对电子商务中经营环节的管控；五是建立相对完善的电子商务信息安全应急处理制度，对信息数据及时进行备份。 　　3）加强内部人员管理。培养和加强内部员工的信息安全意识对于防范电子商务交易过程中的信息安全有着重要意义。其具体的设施主要有以下两个方面的内容：首先，要加强对于内部员工信息安全意识的培养，使得员工在思想上加强对于信息安全的认识；其次，在人员的录用和培训环节要加强管理，员工需要签署严格的信息安全保密协议，同时强化员工的信息安全权责意识。 　　4 结束语 　　加强电子商务信息安全技术研究有着重要意义，需要根据具体的电子商务信息安全需求，不断的加强电子商务信息安全管理。 　　参考文献 　　[1]郭大亮，范清芬.电子商务的信息安全技术与管理研究[J].信息安全与通信保密，2012. 　　[2]王海涛.电子商务的信息安全技术研究[J].中国高新技术企业，2009.