電子工程論文試析信息安全技術在電子商務中的應用

　　隨著信息技術的不斷發展，人類以信息網絡為中心，開展了一系列的商業活動，這給商業與經濟模式帶來了巨大的影響，電子商務應運而生且發展迅猛，但信息安全方面的問題不容小覷，如何利用信息安全技術保證電子商務的順利發展，成為大家的研究熱點。本文基于電子商務發展的現況，分析現存的安全問題，對涉及的信息安全技術進行簡析，歸納總結電子商務中的信息安全對策，望信息安全技術能更好地服務于電子商務的發展。

　　《今日電子》(月刊)創刊于1993年，由信息產業部下屬的電子工業出版社與美國國際數據集團(IDG)主辦，美國赫斯特(Hearst)出版公司協辦。雜志面向電子工程師和工程經理，涵蓋集成電路、元器件、電源、儀器、通信、測試、設計及軟件等方面，包括最新技術發展動態，熱點問題討論、新產品、新技術及其應用等內容，側重報道產品、技術、應用和市場趨勢，積極促進電子技術的交流與發展，是業界很有影響的刊物。

　　1 電子商務發展概述

　　電子商務的發展是大勢所趨，現在很多企業都加入這一領域，積極開發電子商務交易平臺，與傳統商業模式相結合，壯大發展本企業。電子商務是利用計算機技術、網絡技術和遠程通信技術，實現整個商務過程電子化、數字化和網絡化，是一種在互聯網+上進行的商務活動，電子商務作為一種新型的電子交易方式，完整的活動鏈接涉及多個部門和機構，集結了生產企業、流通企業、消費者、金融企業和監管者等，所產生的信息量更為龐大。相比傳統的商務活動，電子商務對信息安全的把控更為重要和艱難，加快發展電子商務，是企業降低成本、提高效率、拓展經營領域、創新發展模式的重要手段，為確保交易活動的安全性，諸如身份認證、數字簽名、加密技術等信息安全技術在電子商務中發揮不可或缺的作用[1]。

　　2 信息安全技術

　　信息安全強調信息本身的安全屬性，比如信息的秘密性、完整性、可用性。而信息是依賴媒介而存在的，因此信息的安全層次又可以劃分為：數據安全、內容安全、設備安全、行為安全。接下來，我將以幾種信息安全技術為例，闡述信息安全技術如何保障信息數據的安全。

　　2.1 數據加密技術

　　為了提高傳輸過程中信息的安全性和保密性，防止不法分子竊聽，泄露，信息使用數據加密技術，該技術包括兩個元素：算法、秘鑰，對數據加密的技術分為對稱加密與非對稱加密，加密技術的應用目的是為了給傳輸信息進行加密，數據加密技術的基本思想是偽裝信息，發送方在對數據進行傳輸之前，將數據信息按照特定的密碼算法，將明文數據轉換成復雜和難以識別的密文數據，將密文數據送入網絡，只給合法收信人分配密鑰，合法接收信息者收到密文之后，實行與加密交換相反的變換，將密文數據還原成明文，即解密。通過這種技術，使得傳輸過程中的信息屬于密文，確保數據秘密性，有效防范攻擊者了解信息的真實內容[2]。

　　2.2 身份認證技術

　　在電子商務活動中，交易身份的確認是很重要的環節，也是比較容易出現問題的環節，為了確保數據的真實性與完整性，針對身份認證的技術有數字簽名、認證系統。與紙質簽名類似，簽名是為了證明當事者的身份和數據真實性，在網絡傳輸中，采用電子形式的簽名，實現簽名者不可抵賴，區別真實的數據和偽造或被篡改過的數據，如果雙方發生爭執，可以通過簽名驗證真偽等效果[3]。認證，即確認，是驗證事情是否有效的過程，認證系統通過口令、信物、密鑰、智能卡、指紋等參數來確保數據真實性， 根據發送和接收雙方共有的保密數據來認證被確認對象的真實性。

　　2.3 防火墻技術

　　網絡是信息的載體，網絡的安全對信息的安全起到決定性的作用。而防火墻技術的作用是隔離外部網絡，保護內部網絡，該技術通過事先預定好的特定的訪問控制規則，阻擋網絡的非法訪問，可以決定網絡間的通信是否被允許，從而阻擋不安全數據的傳遞，通過這種安全策略來控制內部網絡與外部網絡間的訪問和數據傳輸，并保護內部的網絡信息不受到來自外部網絡非授權用戶的訪問。

　　2.4 反病毒技術

　　操作系統是計算機系統的基礎軟件，也是系統能夠得意正常安全運行的必要條件，是整個安全的根基，而計算機病毒是操作系統面臨的危險之一。針對計算機病毒的防御包括以下三個步驟：一是計算機病毒預防，即分配有系統控制權，來監視和判別系統中是否有病毒的存在，然后采用一定的技術手段隔壁病毒，保護系統內存。二是病毒檢測技術，該技術通過根據系統保存的文件和數據進行檢驗判斷計算機病毒的特征，從而對病毒進行檢測，三是病毒清除技術，在檢測相關的病毒之后，針對性的開發相關程序進行病毒清除。新一代的反病毒技術都在原來的基礎上加以完善，目的也是為了集成防、查、殺等反病毒所必備的各種手段。

　　3 存在的安全隱患與原因解析

　　網絡安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網絡基礎設施之上。所以電子商務在開展的過程中，需要考慮到的第一個安全問題即計算機網絡安全，另一方面是需要考慮是網絡安全問題給商務交易帶來的安全隱患。

　　在電子商務中，最主要的是信息的流通，計算機網絡安全影響電子商務中的“信息流”的傳遞，勢必影響電子商務的開展。計算機網絡方面存在的安全威脅有：1)不法分子入侵系統。網絡上的不法分子會利用各種攻擊手段進行破壞活動。例如，滲透網絡系統，假冒合法人接入系統，進而對文件進行篡改，竊取企業信息，非法使用資源等，在系統中做未經授權的其他事情，威脅系統的安全。而且在接入系統之后，為了方便下次的入侵，他們會給系統植入后門、木馬等來破壞系統的正常運行。2)病毒入侵。網絡病毒是具有傳染性的一段程序。隨著互聯網的發展，網絡病毒類型多樣化，且在互聯網中具有擴散速度快，入侵范圍廣，破壞力強等特點，一旦入侵計算機網絡系統，則會造成破壞系統資源是，影響計算機系統正常進行，是電子商務中計算機網絡的又一重要安全威脅。3)信息傳輸隱患，在數據傳輸時，網絡上的攻擊者會對數據的完整性進行干預，注入偽造消息，擾亂正常通信次序，利用嗅探器對流過本機的信息流進行截獲和分析，破壞信息和網絡資源。4)拒絕服務攻擊，破壞者可以利用攻擊手段將大量垃圾信息發往某個特定的端口，使服務器因為處理這些請求而占用大量資源，從而不能處理合法用戶的正常請求。

　　交易方面的安全隱患有：1)交易中的身份識別。電子商務交易與傳統商務交易最大的區別是交易平臺，電子商務是通過交易系統完成交易，因而身份確認的重要性顯而易見，但由于是在網絡上，交易雙方處于不了解，不認識，不見面的狀態，這導致可能存在身份偽造的問題出現，使得交易存在一定的安全隱患。2)信息安全隱患，數字電子化，本身就缺乏可信度，信息從發出者到接收者的過程中，不能保障數據的完整性，因為信息在網絡上傳輸的過程中，數據可能被他人進行非法修改、刪除等操作，導致信息失去了真實性和完整性。3)信息泄露，隱私權是參與電子商務的個人非常關心的一個問題，參與到電子商務中的個人就必須提供個人信息。計算機網絡安全問題有可能導致個人信息泄露，比如個人隱私被販賣給第三方進行非法使用，商業機密被以高價進行售賣給競爭對手等，嚴重影響個人與企業的利益和聲譽 [4]。

　　4 信息安全對策

　　4.1 提高安全意識

　　電子商務的迅速發展使得越來越多的人參與到網絡交易活動中，但是網絡安全意識還未跟得上，應加大對消費者安全意識的培養，在進行交易的過程中，應時刻保持交易安全意識，電子商務活動進行前，要確認網絡系統的安全性，明確交易平臺的可靠性，交易進行中，防范釣魚網站或不法分子對自己信息的竊取，若有嫌疑，應終止交易并舉報， 養成良好的網上交易習慣。對于電子商務企業而言，要加強使用安全技術和安全管理，提高保護用戶信息的責任意識，在交易過程中，應對客戶采取可靠的認證方式，復雜的認證手段，加強對電子商務進行中的安全管理，進而達到安全交易的目的。

　　4.2 完善相關法律法規

　　電子商務活動復雜性高，僅僅依靠技術措施是不夠的，還應配合健全的法律體系和完善的安全管理制度，國務院于1994年2月18日頒布《中華人民共和國計算機信息系統安全保護條例》，這是一個標志性、基礎性的法規。但總體而言，我國對電子商務的相關法律法規還不夠完善，對于電子商務中出現的問題，建立完善的處理體系，做到有法可依，提高法律約束力。一方面要結合我國基本國情，吸取和借鑒國外網絡信息安全立法的先進經驗，在原有的相關法律法規上， 對現行法律體系進行修改與補充，使法律體系更加科學和完善;另一方面是要執法必嚴，違法必糾，當出現違法情況時，要能夠及時地依據相關制度進行處理，提高執法的效率和質量[5]。

　　4.3 強化安全技術

　　電子商務活動依靠互聯網而生，隨著發展的范圍越來越大，其出現的安全問題也越來越多，在開放性的網絡平臺上，每時每刻都面臨著不法分子對系統的攻擊和破壞，所謂道高一尺魔高一丈，我們應積極研究相關的安全技術，針對不同的安全問題，應用不同的安全防范技術，不給不法分子留有攻擊的可能性，在發展網絡安全技術這一方面要走在攻擊者的前面，做到成功防范，針對性解決。及時恢復，掌握計算機的先進技術，從而做到防患于未然。

　　4.4 完善交易鏈路安全體系

　　我們知道電子商務活動是一條涉及多個部門跟機構的產業鏈路，在每一個環節都會產生不同的信息，為了確保整個活動中的信息安全，幫助活動順利的進行，每個機構都要聯合起來保障信息的安全，比如在商務活動中涉及銀行、CA中心以及物流等部門，在每個環節的電子商務交易過程中提高信息化水平，促進信息技術應用與各個機構發展的融合創新，加強跨部門的信息共享，加強交易信息的保護，建立完善公共信息服務體系，電子商務是一個大的環境，只有全方位的安全保護，才能提高電子商務的信任度，吸引更多的企業和個人參與進來，推動電子商務快速發展。

　　5 結語

　　電子商務的發展離不開網絡這一載體，網絡安全面臨的諸多威脅是阻礙電子商務進一步發展的主要原因，在深刻理解信息安全技術之后，針對性的應用相關技術為電子商務的發展做好防護，在未來，電子商務的發展空間還很大，相信還有更先進的信息安全技術為電子商務的發展保駕護航。

　　參考文獻：

　　[1] 柳純錄.系統項目管理師教程[M].北京：清華大學出版社，2017(10)：93-94.

　　[2] 戴偉.電子商務信息安全探討[J].改革與開放，2009(11)：165-167.

　　[3] 關振勝.淺議數字證書的安全問題[J].信息安全與通信保密，2008(11)：38-42.