電子工程論文試析信息安全技術(shù)在電子商務(wù)中的應(yīng)用

　　隨著信息技術(shù)的不斷發(fā)展，人類以信息網(wǎng)絡(luò)為中心，開展了一系列的商業(yè)活動，這給商業(yè)與經(jīng)濟模式帶來了巨大的影響，電子商務(wù)應(yīng)運而生且發(fā)展迅猛，但信息安全方面的問題不容小覷，如何利用信息安全技術(shù)保證電子商務(wù)的順利發(fā)展，成為大家的研究熱點。本文基于電子商務(wù)發(fā)展的現(xiàn)況，分析現(xiàn)存的安全問題，對涉及的信息安全技術(shù)進行簡析，歸納總結(jié)電子商務(wù)中的信息安全對策，望信息安全技術(shù)能更好地服務(wù)于電子商務(wù)的發(fā)展。

　　《今日電子》(月刊)創(chuàng)刊于1993年，由信息產(chǎn)業(yè)部下屬的電子工業(yè)出版社與美國國際數(shù)據(jù)集團(IDG)主辦，美國赫斯特(Hearst)出版公司協(xié)辦。雜志面向電子工程師和工程經(jīng)理，涵蓋集成電路、元器件、電源、儀器、通信、測試、設(shè)計及軟件等方面，包括最新技術(shù)發(fā)展動態(tài)，熱點問題討論、新產(chǎn)品、新技術(shù)及其應(yīng)用等內(nèi)容，側(cè)重報道產(chǎn)品、技術(shù)、應(yīng)用和市場趨勢，積極促進電子技術(shù)的交流與發(fā)展，是業(yè)界很有影響的刊物。

　　1 電子商務(wù)發(fā)展概述

　　電子商務(wù)的發(fā)展是大勢所趨，現(xiàn)在很多企業(yè)都加入這一領(lǐng)域，積極開發(fā)電子商務(wù)交易平臺，與傳統(tǒng)商業(yè)模式相結(jié)合，壯大發(fā)展本企業(yè)。電子商務(wù)是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù)，實現(xiàn)整個商務(wù)過程電子化、數(shù)字化和網(wǎng)絡(luò)化，是一種在互聯(lián)網(wǎng)+上進行的商務(wù)活動，電子商務(wù)作為一種新型的電子交易方式，完整的活動鏈接涉及多個部門和機構(gòu)，集結(jié)了生產(chǎn)企業(yè)、流通企業(yè)、消費者、金融企業(yè)和監(jiān)管者等，所產(chǎn)生的信息量更為龐大。相比傳統(tǒng)的商務(wù)活動，電子商務(wù)對信息安全的把控更為重要和艱難，加快發(fā)展電子商務(wù)，是企業(yè)降低成本、提高效率、拓展經(jīng)營領(lǐng)域、創(chuàng)新發(fā)展模式的重要手段，為確保交易活動的安全性，諸如身份認證、數(shù)字簽名、加密技術(shù)等信息安全技術(shù)在電子商務(wù)中發(fā)揮不可或缺的作用[1]。

　　2 信息安全技術(shù)

　　信息安全強調(diào)信息本身的安全屬性，比如信息的秘密性、完整性、可用性。而信息是依賴媒介而存在的，因此信息的安全層次又可以劃分為：數(shù)據(jù)安全、內(nèi)容安全、設(shè)備安全、行為安全。接下來，我將以幾種信息安全技術(shù)為例，闡述信息安全技術(shù)如何保障信息數(shù)據(jù)的安全。

　　2.1 數(shù)據(jù)加密技術(shù)

　　為了提高傳輸過程中信息的安全性和保密性，防止不法分子竊聽，泄露，信息使用數(shù)據(jù)加密技術(shù)，該技術(shù)包括兩個元素：算法、秘鑰，對數(shù)據(jù)加密的技術(shù)分為對稱加密與非對稱加密，加密技術(shù)的應(yīng)用目的是為了給傳輸信息進行加密，數(shù)據(jù)加密技術(shù)的基本思想是偽裝信息，發(fā)送方在對數(shù)據(jù)進行傳輸之前，將數(shù)據(jù)信息按照特定的密碼算法，將明文數(shù)據(jù)轉(zhuǎn)換成復(fù)雜和難以識別的密文數(shù)據(jù)，將密文數(shù)據(jù)送入網(wǎng)絡(luò)，只給合法收信人分配密鑰，合法接收信息者收到密文之后，實行與加密交換相反的變換，將密文數(shù)據(jù)還原成明文，即解密。通過這種技術(shù)，使得傳輸過程中的信息屬于密文，確保數(shù)據(jù)秘密性，有效防范攻擊者了解信息的真實內(nèi)容[2]。

　　2.2 身份認證技術(shù)

　　在電子商務(wù)活動中，交易身份的確認是很重要的環(huán)節(jié)，也是比較容易出現(xiàn)問題的環(huán)節(jié)，為了確保數(shù)據(jù)的真實性與完整性，針對身份認證的技術(shù)有數(shù)字簽名、認證系統(tǒng)。與紙質(zhì)簽名類似，簽名是為了證明當事者的身份和數(shù)據(jù)真實性，在網(wǎng)絡(luò)傳輸中，采用電子形式的簽名，實現(xiàn)簽名者不可抵賴，區(qū)別真實的數(shù)據(jù)和偽造或被篡改過的數(shù)據(jù)，如果雙方發(fā)生爭執(zhí)，可以通過簽名驗證真?zhèn)蔚刃Ч鸞3]。認證，即確認，是驗證事情是否有效的過程，認證系統(tǒng)通過口令、信物、密鑰、智能卡、指紋等參數(shù)來確保數(shù)據(jù)真實性， 根據(jù)發(fā)送和接收雙方共有的保密數(shù)據(jù)來認證被確認對象的真實性。

　　2.3 防火墻技術(shù)

　　網(wǎng)絡(luò)是信息的載體，網(wǎng)絡(luò)的安全對信息的安全起到?jīng)Q定性的作用。而防火墻技術(shù)的作用是隔離外部網(wǎng)絡(luò)，保護內(nèi)部網(wǎng)絡(luò)，該技術(shù)通過事先預(yù)定好的特定的訪問控制規(guī)則，阻擋網(wǎng)絡(luò)的非法訪問，可以決定網(wǎng)絡(luò)間的通信是否被允許，從而阻擋不安全數(shù)據(jù)的傳遞，通過這種安全策略來控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的訪問和數(shù)據(jù)傳輸，并保護內(nèi)部的網(wǎng)絡(luò)信息不受到來自外部網(wǎng)絡(luò)非授權(quán)用戶的訪問。

　　2.4 反病毒技術(shù)

　　操作系統(tǒng)是計算機系統(tǒng)的基礎(chǔ)軟件，也是系統(tǒng)能夠得意正常安全運行的必要條件，是整個安全的根基，而計算機病毒是操作系統(tǒng)面臨的危險之一。針對計算機病毒的防御包括以下三個步驟：一是計算機病毒預(yù)防，即分配有系統(tǒng)控制權(quán)，來監(jiān)視和判別系統(tǒng)中是否有病毒的存在，然后采用一定的技術(shù)手段隔壁病毒，保護系統(tǒng)內(nèi)存。二是病毒檢測技術(shù)，該技術(shù)通過根據(jù)系統(tǒng)保存的文件和數(shù)據(jù)進行檢驗判斷計算機病毒的特征，從而對病毒進行檢測，三是病毒清除技術(shù)，在檢測相關(guān)的病毒之后，針對性的開發(fā)相關(guān)程序進行病毒清除。新一代的反病毒技術(shù)都在原來的基礎(chǔ)上加以完善，目的也是為了集成防、查、殺等反病毒所必備的各種手段。

　　3 存在的安全隱患與原因解析

　　網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)，一個完整的電子商務(wù)系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。所以電子商務(wù)在開展的過程中，需要考慮到的第一個安全問題即計算機網(wǎng)絡(luò)安全，另一方面是需要考慮是網(wǎng)絡(luò)安全問題給商務(wù)交易帶來的安全隱患。

　　在電子商務(wù)中，最主要的是信息的流通，計算機網(wǎng)絡(luò)安全影響電子商務(wù)中的“信息流”的傳遞，勢必影響電子商務(wù)的開展。計算機網(wǎng)絡(luò)方面存在的安全威脅有：1)不法分子入侵系統(tǒng)。網(wǎng)絡(luò)上的不法分子會利用各種攻擊手段進行破壞活動。例如，滲透網(wǎng)絡(luò)系統(tǒng)，假冒合法人接入系統(tǒng)，進而對文件進行篡改，竊取企業(yè)信息，非法使用資源等，在系統(tǒng)中做未經(jīng)授權(quán)的其他事情，威脅系統(tǒng)的安全。而且在接入系統(tǒng)之后，為了方便下次的入侵，他們會給系統(tǒng)植入后門、木馬等來破壞系統(tǒng)的正常運行。2)病毒入侵。網(wǎng)絡(luò)病毒是具有傳染性的一段程序。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)病毒類型多樣化，且在互聯(lián)網(wǎng)中具有擴散速度快，入侵范圍廣，破壞力強等特點，一旦入侵計算機網(wǎng)絡(luò)系統(tǒng)，則會造成破壞系統(tǒng)資源是，影響計算機系統(tǒng)正常進行，是電子商務(wù)中計算機網(wǎng)絡(luò)的又一重要安全威脅。3)信息傳輸隱患，在數(shù)據(jù)傳輸時，網(wǎng)絡(luò)上的攻擊者會對數(shù)據(jù)的完整性進行干預(yù)，注入偽造消息，擾亂正常通信次序，利用嗅探器對流過本機的信息流進行截獲和分析，破壞信息和網(wǎng)絡(luò)資源。4)拒絕服務(wù)攻擊，破壞者可以利用攻擊手段將大量垃圾信息發(fā)往某個特定的端口，使服務(wù)器因為處理這些請求而占用大量資源，從而不能處理合法用戶的正常請求。

　　交易方面的安全隱患有：1)交易中的身份識別。電子商務(wù)交易與傳統(tǒng)商務(wù)交易最大的區(qū)別是交易平臺，電子商務(wù)是通過交易系統(tǒng)完成交易，因而身份確認的重要性顯而易見，但由于是在網(wǎng)絡(luò)上，交易雙方處于不了解，不認識，不見面的狀態(tài)，這導(dǎo)致可能存在身份偽造的問題出現(xiàn)，使得交易存在一定的安全隱患。2)信息安全隱患，數(shù)字電子化，本身就缺乏可信度，信息從發(fā)出者到接收者的過程中，不能保障數(shù)據(jù)的完整性，因為信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，數(shù)據(jù)可能被他人進行非法修改、刪除等操作，導(dǎo)致信息失去了真實性和完整性。3)信息泄露，隱私權(quán)是參與電子商務(wù)的個人非常關(guān)心的一個問題，參與到電子商務(wù)中的個人就必須提供個人信息。計算機網(wǎng)絡(luò)安全問題有可能導(dǎo)致個人信息泄露，比如個人隱私被販賣給第三方進行非法使用，商業(yè)機密被以高價進行售賣給競爭對手等，嚴重影響個人與企業(yè)的利益和聲譽 [4]。

　　4 信息安全對策

　　4.1 提高安全意識

　　電子商務(wù)的迅速發(fā)展使得越來越多的人參與到網(wǎng)絡(luò)交易活動中，但是網(wǎng)絡(luò)安全意識還未跟得上，應(yīng)加大對消費者安全意識的培養(yǎng)，在進行交易的過程中，應(yīng)時刻保持交易安全意識，電子商務(wù)活動進行前，要確認網(wǎng)絡(luò)系統(tǒng)的安全性，明確交易平臺的可靠性，交易進行中，防范釣魚網(wǎng)站或不法分子對自己信息的竊取，若有嫌疑，應(yīng)終止交易并舉報， 養(yǎng)成良好的網(wǎng)上交易習慣。對于電子商務(wù)企業(yè)而言，要加強使用安全技術(shù)和安全管理，提高保護用戶信息的責任意識，在交易過程中，應(yīng)對客戶采取可靠的認證方式，復(fù)雜的認證手段，加強對電子商務(wù)進行中的安全管理，進而達到安全交易的目的。

　　4.2 完善相關(guān)法律法規(guī)

　　電子商務(wù)活動復(fù)雜性高，僅僅依靠技術(shù)措施是不夠的，還應(yīng)配合健全的法律體系和完善的安全管理制度，國務(wù)院于1994年2月18日頒布《中華人民共和國計算機信息系統(tǒng)安全保護條例》，這是一個標志性、基礎(chǔ)性的法規(guī)。但總體而言，我國對電子商務(wù)的相關(guān)法律法規(guī)還不夠完善，對于電子商務(wù)中出現(xiàn)的問題，建立完善的處理體系，做到有法可依，提高法律約束力。一方面要結(jié)合我國基本國情，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗，在原有的相關(guān)法律法規(guī)上， 對現(xiàn)行法律體系進行修改與補充，使法律體系更加科學和完善;另一方面是要執(zhí)法必嚴，違法必糾，當出現(xiàn)違法情況時，要能夠及時地依據(jù)相關(guān)制度進行處理，提高執(zhí)法的效率和質(zhì)量[5]。

　　4.3 強化安全技術(shù)

　　電子商務(wù)活動依靠互聯(lián)網(wǎng)而生，隨著發(fā)展的范圍越來越大，其出現(xiàn)的安全問題也越來越多，在開放性的網(wǎng)絡(luò)平臺上，每時每刻都面臨著不法分子對系統(tǒng)的攻擊和破壞，所謂道高一尺魔高一丈，我們應(yīng)積極研究相關(guān)的安全技術(shù)，針對不同的安全問題，應(yīng)用不同的安全防范技術(shù)，不給不法分子留有攻擊的可能性，在發(fā)展網(wǎng)絡(luò)安全技術(shù)這一方面要走在攻擊者的前面，做到成功防范，針對性解決。及時恢復(fù)，掌握計算機的先進技術(shù)，從而做到防患于未然。

　　4.4 完善交易鏈路安全體系

　　我們知道電子商務(wù)活動是一條涉及多個部門跟機構(gòu)的產(chǎn)業(yè)鏈路，在每一個環(huán)節(jié)都會產(chǎn)生不同的信息，為了確保整個活動中的信息安全，幫助活動順利的進行，每個機構(gòu)都要聯(lián)合起來保障信息的安全，比如在商務(wù)活動中涉及銀行、CA中心以及物流等部門，在每個環(huán)節(jié)的電子商務(wù)交易過程中提高信息化水平，促進信息技術(shù)應(yīng)用與各個機構(gòu)發(fā)展的融合創(chuàng)新，加強跨部門的信息共享，加強交易信息的保護，建立完善公共信息服務(wù)體系，電子商務(wù)是一個大的環(huán)境，只有全方位的安全保護，才能提高電子商務(wù)的信任度，吸引更多的企業(yè)和個人參與進來，推動電子商務(wù)快速發(fā)展。

　　5 結(jié)語

　　電子商務(wù)的發(fā)展離不開網(wǎng)絡(luò)這一載體，網(wǎng)絡(luò)安全面臨的諸多威脅是阻礙電子商務(wù)進一步發(fā)展的主要原因，在深刻理解信息安全技術(shù)之后，針對性的應(yīng)用相關(guān)技術(shù)為電子商務(wù)的發(fā)展做好防護，在未來，電子商務(wù)的發(fā)展空間還很大，相信還有更先進的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護航。

　　參考文獻：

　　[1] 柳純錄.系統(tǒng)項目管理師教程[M].北京：清華大學出版社，2017(10)：93-94.

　　[2] 戴偉.電子商務(wù)信息安全探討[J].改革與開放，2009(11)：165-167.

　　[3] 關(guān)振勝.淺議數(shù)字證書的安全問題[J].信息安全與通信保密，2008(11)：38-42.