试析信息安全技术在电子商务中的应用

试析信息安全技术在电子商务中的应用

计小蔚

上海秦淞国际贸易有限公司上海200122

摘要：随着科技的不断发展，网络信息技术逐渐深入到人们的生活中，电子商务也应运而生，商业经济模式因此产生了巨大变化。随着电子商务的发展，一系列信息安全问题也随之而来。怎么样通过信息安全技术确保电子商务的发展已经成为了大家的研究热点。

关键词：信息安全；技术；电子商务

引言：电子商务在给人们带来了便捷的同时也促进了经济的发展，越来越多的企业都在积极开发交易平台。与以往的商务活动不同，电子商务能使企业在降低成本提高效率的同时还能拓展经营领域。电子商务改变了人们的交易方式，它使得交易变得更加快捷有效。人们的生活也因电子商务发生了重大改变。为了确保电子商务的健康发展，如何保证电子信息安全已经成为了重中之重。

1.电子商务中的安全隐患

电子商务活动中存在的安全隐患主要是信息被截取、信息被篡改、信息被假冒。攻击者会通过网关和路由器对信息进行截取[1]，通过技术手段对信息中途修改，或者冒充网络控制程序套取信息。攻击者的行为会导致消费者的个人信息以及商家的商品信息等泄露，并且攻击者可以通过获取到的信息进行虚假交易，可以冒充他人身份或冒充网络控制程序。所以说电子商务的安全依赖于网络安全，想要塑造一个良好的电子商务环境就需要运用信息安全技术确保网络安全。通过使用各种信息安全技术从攻击者的攻击渠道进行阻拦并反击，使其无法获取到电子商务活动中的各种有用信息。

2.电子商务中的信息安全技术

2.1数据加密

使用数据加密技术可以避免消费者的信息被泄露，防止信息被攻击者截获，并且能提高信息的安全性和保密性。数据加密分算法和密钥两方面。加密就是将简单的数据信息通过密码算法转变成复杂的密文数据，通过对信息进行伪装达到保密的目的。在信息变成密文数据后再将它送入网络，让拥有密钥的接收者接到密文，在接收者收到密文后只要使用与加密相反的转换就能得到原有信息，即明文数据。使用数据加密可以防备攻击者的窃取，能提高数据秘密性。它可以配合防火墙使用，能极高的增强信息的安全性和保密性。

2.2身份认证

在电子网络中，一切的信息都是用特定数据表示的，而计算机能识别的只是人的数字身份，为了保证用户以数字身份进行操作的合法性，即确保操作者是数字身份的合法拥有者，就需要使用身份认证系统。在电子交易中，确认交易身份是很重要的一个环节，为了保证交易者身份的真实性，确保交易的正常进行，经常使用身份认证技术。身份认证分为数字签名和认证系统，数字签名就好比纸质签名，在传统的商务交易中人们使用纸质签名，而在电子商务中我们就需要用到数字签名，目的都是为了证明交易者的身份和数据的真实性。认证系统一般通过各种口令以及多种参数来确认数据的真实性，通过交易双方共有的保密数据来认证被确认对象的真实性。如果交易过程中双方存在争执，就可以通过签名验证真伪。

2.3防火墙

在网络中，防火墙就是一种可以把内部网和公众访问网隔离的方法，它的本质就是一种隔离技术。防火墙技术最主要的作用就是隔离内外网络，它能保护内部网络不受外部网络干扰。它能通过特定程序防止外部网络的非法访问，能决定内部网络与外部网络的通信是不是被允许的，进而阻挡虚假危险的数据的闯入。防火墙的安全策略能保证自身网络的安全，从而保护电子信息不被外部网络的非授权用户进行非法访问。也就是说，如果不能通过防火墙，你就无法访问外部网络，而外部网络也同样无法与你通信。防火墙按原理讲可分为四类：特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用及网关。一般来说，使用多种类型防火墙的组合系统能使得防御性能变得更强，像一道防御工事保护你的网络不受侵害。

2.4反病毒

计算机病毒是网络信息安全中常见的危险之一，它会破坏计算机的操作系统，而操作系统正是计算机的基础系统，是计算机的根基。针对计算机病毒，主要做好三点。分别是预防、检测和清除。首先监视和判断系统中是否有病毒存在，保护好系统内存。然后周期性的检测病毒，根据系统保存的文件和数据来判断计算机病毒的特征，从而对病毒进行检测。在检测到计算机病毒的时候，可以使用针对病毒的相关程序进行消除。在计算机的日常使用中查杀好计算机病毒是保证信息安全的关键一步。

3.信息安全对策

3.1强化安全技术

随着电子商务活动的繁荣，各种攻击破坏也随之而来。随着企业平台变多，电子商务发展的范围越变越广，层出不穷的安全隐患也逐渐暴露出来。为了应对不同的安全问题，我们应该针对不同的安全问题钻研相对的安全技术，坚持汲取国外的先进技术，用以完善我国的安全技术体系，并且培养更多的专业人才，一直在专业领域上领先攻击者，用知识与技术给电子商务的安全带来保障，不给攻击者丝毫机会。

3.2增强安全意识

随着科技发展越来越多的人参与到了电子商务中，然而人们的网络安全意识却有待提高，所以我们要加强消费者的安全意识。在日常的电子交易中，应该先确认交易网络的安全性[2]，确认交易平台的可靠性。在交易进行的过程中，要防范不法分子和恶意网站的信息窃取，加强自身警惕，利益受到侵害时终止交易并举报，养成良好的网上交易习惯。对电子商务企业来说，应该加强使用安全管理和安全技术，要更好的去保护客户的个人信息资料，有足够的企业责任心。通过复杂的认证手段和可靠的认证方式来确保交易过程的安全性。让消费者安心、放心。

3.3完善相关法律法规

只有配合完善的法律体系和安全管理制度，才能让复杂性极高的电子商务活动走向正轨。1994年2月18日国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。虽然这表明电子商务正在走向正轨，但是对于一些问题法律法规依旧不够完善。迫切的需要建立完善的法律法规，有一套完善的处理体系，做到有法可依，提高法律约束力。根据现有的基本国情[3]，汲取借鉴国外网络信息安全法律体系的立法经验，在现有的相关法律法规上进行修改完善，让法律体系更科学完善。最后还要提高执法效率，做到执法必严，违法必究。在出现违法的事件时，能够及时有效的按照有关法律法规进行处理。

3.4完善交易链路安全体系

电子商务活动是一条涉及多个部门跟机构的产业链路，这条产业链路上的每一个环节都会产生很多的信息，为了保证电子商务活动的顺利进行，产业链上的所有机构都会联合起来保护信息安全。想要提高电子商务活动在企业与消费者中的信任度[4]，就必须在交易活动中提高信息化水平，促进信息技术应用与各个机构发展的融合创新，加强跨部门的信息共享，加强交易信息的保护，建立完善的公共信息服务体系。只有这样才能加快电子商务的发展，吸引更多的企业与消费者参与其中。

4.结语

信息安全保障是电子商务能够保持活力的重要因素，如果没有了保障，那么电子商务只能算是炒作、欺骗，谁都不会希望在电子商务中泄露自己的敏感信息。所以说信息安全是电子商务的灵魂，只有不断的吸收国外经验，学习各方面知识，研制开发具有独立知识产权的网络安全产品，逐步掌握电子商务安全的核心技术。才能让我国的电子商务现状得到大幅的改善，电子商务才能更顺利的发展。

参考文献：

[1]贺甲宁.论信息安全技术在电子商务中的应用[J].电子制作,2014(12):136-138.

[2]李征兵.信息安全技术在电子商务中的应用[J].信息安全与技术,2011(04):71-73.

[3]刘美香.信息安全技术在电子商务中的应用[J].中国西部科技,2010,9(11):32-33.

[4]何黎.信息安全技术在电子商务中的应用[J].商业文化(学术版),2009(03):201.