淺議電子商務(wù)中的信息安全要求

淺議電子商務(wù)中的信息安全要求

[摘 要] 隨著Internet和電子商務(wù)的廣泛應(yīng)用，越來(lái)越多的人通過(guò)網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)，但是由于Internet的開放性和其他各種因素的影響，安全也成為電子商務(wù)應(yīng)用中一個(gè)非常重要的問(wèn)題，如何建一個(gè)安全，便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已成為商家和用戶十分關(guān)心的問(wèn)題。對(duì)于電子商務(wù)活動(dòng)中存在的信息安全隱患問(wèn)題，應(yīng)該主要用防火墻，數(shù)據(jù)加密等技術(shù)來(lái)解決，從而促進(jìn)電子商務(wù)全面和諧的發(fā)展。
    
    美國(guó)著名未來(lái)學(xué)家阿爾溫.托夫勒說(shuō)：“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟惿�存及生活的模式，控制與掌握網(wǎng)絡(luò)的人就是未來(lái)命運(yùn)的主宰，誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)就擁有整個(gè)世界。隨著網(wǎng)絡(luò)、通信技術(shù)的飛速發(fā)展，電子商務(wù)已經(jīng)成為經(jīng)濟(jì)全球化的助推器。電子商務(wù)的應(yīng)用和推廣極大地改變?nèi)藗兊纳�活和工作方式，也為企業(yè)帶來(lái)了無(wú)限商機(jī)，使得商務(wù)交易活動(dòng)更加方便快捷。但是任何事務(wù)都具有兩面性，由于電子商務(wù)活動(dòng)是基于Internet開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的，所以在給人們帶來(lái)方便的同時(shí)也給人們?cè)诰W(wǎng)絡(luò)應(yīng)用上帶來(lái)了安全隱患，特別是信息安全隱患更是制約著電子商務(wù)的發(fā)展。具統(tǒng)計(jì)，商業(yè)信息竊取案件在以每月260%的速度增長(zhǎng)，這個(gè)數(shù)據(jù)背后所反映出的問(wèn)題更能直接說(shuō)明信息安全問(wèn)題嚴(yán)重制約著電子商務(wù)的發(fā)展。要想更有效的利用電子商務(wù)這個(gè)平臺(tái)，信息安全問(wèn)題必須引起高度重視。　
   
[關(guān)鍵詞]      電子商務(wù)    信息安全    防火墻技術(shù)

 一·電子商務(wù)信息安全基礎(chǔ)

　電子商務(wù)中的信息主要包括企業(yè)信息、產(chǎn)品信息、身份信息及交易信息等。它貫穿于整個(gè)電子商務(wù)交易過(guò)程中，如果不能保證其信息安全，電子商務(wù)交易就無(wú)法順利完成。所以信息安全問(wèn)題是電子商務(wù)中關(guān)鍵問(wèn)題要使電子商務(wù)各種活動(dòng)順利完成，就必須保證信息的安全性。電子商務(wù)信息安全的前提是保證信息具有完整性，真實(shí)性，保密性及有效性。1)，完整性指保證接收和發(fā)送雙方的信息內(nèi)容是一致的，沒(méi)有遭到刪除、修改、插入等破壞。2)，真實(shí)性指交易雙方提供信息內(nèi)容及身份信息的真實(shí)性。3)，保密性指電子商務(wù)作為一種貿(mào)易手段其信息直接代表著商業(yè)機(jī)密。由于電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上，因此防泄密是電子商務(wù)全面推廣應(yīng)用的主要保障。4)，有效性指電子商務(wù)以電子形式取代了紙張，保證這種電子形式貿(mào)易信息的有效性是開展電子商務(wù)的前提，保證貿(mào)易數(shù)據(jù)在確定的時(shí)間地點(diǎn)是有效的。　　
    
  二·電子商務(wù)信息安全隱患
 
 由于黑客等網(wǎng)絡(luò)入侵者通過(guò)非授權(quán)訪問(wèn)和破壞信息內(nèi)容安全，沒(méi)有預(yù)先經(jīng)過(guò)系統(tǒng)許可就使用或破壞網(wǎng)絡(luò)計(jì)算機(jī)資源進(jìn)而非法侵入系統(tǒng)，給信息安全帶來(lái)了極大的隱患，主要有：1)，篡改信息，非法用戶在電子商務(wù)交易信息在網(wǎng)絡(luò)傳輸過(guò)程中，通過(guò)不正當(dāng)手段對(duì)合法用戶信息進(jìn)行攔截，獲得合法用戶有效信息后進(jìn)行惡意篡改，如增加、刪除、減少等操作，從而使信息失去完整性與真實(shí)行，導(dǎo)致合法用戶無(wú)法正常交易。2)，竊取信息，非法用戶通過(guò)搭線竊聽，截獲傳送的信息等做出一些不利于合法用戶的事。3)，假冒合法人，由于交易活動(dòng)是借助于網(wǎng)絡(luò)平臺(tái)的，因此地帶來(lái)了交易雙方身份的不確定性，攻擊者通過(guò)非法手段盜取合法用戶信息，冒充合法用戶和他人進(jìn)行交易，進(jìn)而了損害合法人的利益。4)，惡意破壞，非法用戶獲取合法用戶信息后，對(duì)其內(nèi)容胡亂修改，毀壞數(shù)據(jù)，甚至輸入病毒，給用戶帶來(lái)極大損害。　　　　　　　　
　
  三·電子商務(wù)信息安全技術(shù)
　
  電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善。目前常用的應(yīng)對(duì)信息安全隱患的技術(shù)有：1)防火墻技術(shù)，經(jīng)過(guò)幾年的發(fā)展和推廣，防火墻已經(jīng)成為目前最主要的網(wǎng)絡(luò)防護(hù)設(shè)備。它是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開的方法。它是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它可以允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你限制的人和數(shù)據(jù)拒之門外，這樣就過(guò)濾掉了不安全的服務(wù)，極大地提高了網(wǎng)絡(luò)安全和減少了子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)以及阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息。防火墻技術(shù)主要有(1)包過(guò)濾技術(shù)，在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯檢查數(shù)據(jù)流中的數(shù)據(jù)包來(lái)確定是否允許數(shù)據(jù)包通過(guò)。(2)代理服務(wù)技術(shù)，完全組隔了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。(3)復(fù)合型技術(shù)，把過(guò)濾和代理服務(wù)兩種方法結(jié)合形成新防火墻，所用主機(jī)稱為堡壘主機(jī)，提供代理服務(wù)。2)數(shù)據(jù)加密，被認(rèn)為是最可靠的安全保障形式，它是把原始數(shù)據(jù)通過(guò)某種算法進(jìn)行再組織，再傳輸在網(wǎng)絡(luò)公共信道上，這樣處理之后，當(dāng)有人惡意接收時(shí)，由于沒(méi)有密鑰，非法接收者無(wú)法得到文件的原始數(shù)據(jù)從而無(wú)法達(dá)到非法其非法目的。而合法接收者則可以利用密鑰進(jìn)行解密得到最真實(shí)的原始數(shù)據(jù)。數(shù)據(jù)加密技術(shù)在一定程度上保證了文件數(shù)據(jù)的私密性，使非法入侵者竊取信息后無(wú)法應(yīng)用，是一種主動(dòng)安全防范策略。目前廣泛應(yīng)用的加密技術(shù)有公共密鑰和私用密鑰。信息交換的過(guò)程是發(fā)送方生成一對(duì)密鑰并將其中一把作為公開密鑰公開，得到公開密鑰的接收方對(duì)信息加密后再發(fā)送給發(fā)送方，發(fā)送方用另一把專用密鑰對(duì)加密信息解密，具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請(qǐng)對(duì)方發(fā)信息將公共密鑰傳給對(duì)方，保證傳輸信息的保密和安全。3)數(shù)字簽名技術(shù)，是用來(lái)保證文檔的真實(shí)性，有效性的一種措施。如同出示手寫簽名一樣，將摘要用發(fā)送者的私鑰加密與原文一起傳送給接收者接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性，數(shù)字簽名機(jī)制提供了一種鑒別方法，保證了網(wǎng)絡(luò)的完整性和真實(shí)性。4)數(shù)字時(shí)間戳技術(shù)，在電子商務(wù)交易文件中，時(shí)間是十分重要的信息。用戶首先將需要加時(shí)間戳的文件經(jīng)過(guò)加密后形成摘要，然后將該摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)摘要加上時(shí)間后進(jìn)行電子簽名后加密，然后再發(fā)送給原用戶。數(shù)字時(shí)間戳技術(shù)提供了電子文件的日期和時(shí)間的安全保護(hù)。
 另外還應(yīng)以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理，提高全民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)性，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能，從而促進(jìn)電子商務(wù)健康、長(zhǎng)久的發(fā)展。結(jié)束語(yǔ)：電子商務(wù)信息安全是電子商務(wù)交易活動(dòng)至關(guān)重要的一環(huán)，信息安全沒(méi)有保證，電子商務(wù)活動(dòng)就無(wú)法正常和有效的進(jìn)行。目前，防火墻技術(shù)，數(shù)據(jù)加密技術(shù)等為保障信息安全發(fā)揮著重要作用，只有信息安全有了保障，電子商務(wù)才能廣泛的應(yīng)用和長(zhǎng)久的發(fā)展。  
    結(jié)束語(yǔ)：電子商務(wù)信息安全是電子商務(wù)交易活動(dòng)至關(guān)重要的一環(huán)，信息安全沒(méi)有保證，電子商務(wù)活動(dòng)就無(wú)法正常和有效的進(jìn)行。目前，防火墻技術(shù)，數(shù)據(jù)加密技術(shù)等為保障信息安全發(fā)揮著重要作用，只有信息安全有了保障，電子商務(wù)才能廣泛的應(yīng)用和長(zhǎng)久的發(fā)展。 
參考文獻(xiàn) ①.劉麗梅 電子商務(wù)信息安全問(wèn)題探討 物流科技 2007年3月 ②.王越   信息系統(tǒng)與安全對(duì)抗理論 北京理工大學(xué)出版社  2006年1月 ③.牛榮   電子商務(wù)信息安全 商場(chǎng)現(xiàn)代化 2008年1期 ④.余紹軍 電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析 中國(guó)管理信息化 2007年4期 ⑤..張麗  防火墻技術(shù)及應(yīng)用 知識(shí)經(jīng)濟(jì)  2011年3期