随着信息技术的不断发展,人类以信息网络为中心,开展了一系列的商业活动,这给商业与经济模式带来了巨大的影响,电子商务应运而生且发展迅猛,但信息安全方面的问题不容小觑,如何利用信息安全技术保证电子商务的顺利发展,成为大家的研究热点。本文基于电子商务发展的现况,分析现存的安全问题,对涉及的信息安全技术进行简析,归纳总结电子商务中的信息安全对策,望信息安全技术能更好地服务于电子商务的发展。
《今日电子》(月刊)创刊于1993年,由信息产业部下属的电子工业出版社与美国国际数据集团(IDG)主办,美国赫斯特(Hearst)出版公司协办。杂志面向电子工程师和工程经理,涵盖集成电路、元器件、电源、仪器、通信、测试、设计及软件等方面,包括最新技术发展动态,热点问题讨论、新产品、新技术及其应用等内容,侧重报道产品、技术、应用和市场趋势,积极促进电子技术的交流与发展,是业界很有影响的刊物。
1 电子商务发展概述
电子商务的发展是大势所趋,现在很多企业都加入这一领域,积极开发电子商务交易平台,与传统商业模式相结合,壮大发展本企业。电子商务是利用计算机技术、网络技术和远程通信技术,实现整个商务过程电子化、数字化和网络化,是一种在互联网+上进行的商务活动,电子商务作为一种新型的电子交易方式,完整的活动链接涉及多个部门和机构,集结了生产企业、流通企业、消费者、金融企业和监管者等,所产生的信息量更为庞大。相比传统的商务活动,电子商务对信息安全的把控更为重要和艰难,加快发展电子商务,是企业降低成本、提高效率、拓展经营领域、创新发展模式的重要手段,为确保交易活动的安全性,诸如身份认证、数字签名、加密技术等信息安全技术在电子商务中发挥不可或缺的作用[1]。
2 信息安全技术
信息安全强调信息本身的安全属性,比如信息的秘密性、完整性、可用性。而信息是依赖媒介而存在的,因此信息的安全层次又可以划分为:数据安全、内容安全、设备安全、行为安全。接下来,我将以几种信息安全技术为例,阐述信息安全技术如何保障信息数据的安全。
2.1 数据加密技术
为了提高传输过程中信息的安全性和保密性,防止不法分子窃听,泄露,信息使用数据加密技术,该技术包括兩个元素:算法、秘钥,对数据加密的技术分为对称加密与非对称加密,加密技术的应用目的是为了给传输信息进行加密,数据加密技术的基本思想是伪装信息,发送方在对数据进行传输之前,将数据信息按照特定的密码算法,将明文数据转换成复杂和难以识别的密文数据,将密文数据送入网络,只给合法收信人分配密钥,合法接收信息者收到密文之后,实行与加密交换相反的变换,将密文数据还原成明文,即解密。通过这种技术,使得传输过程中的信息属于密文,确保数据秘密性,有效防范攻击者了解信息的真实内容[2]。
2.2 身份认证技术
在电子商务活动中,交易身份的确认是很重要的环节,也是比较容易出现问题的环节,为了确保数据的真实性与完整性,针对身份认证的技术有数字签名、认证系统。与纸质签名类似,签名是为了证明当事者的身份和数据真实性,在网络传输中,采用电子形式的签名,实现签名者不可抵赖,区别真实的数据和伪造或被篡改过的数据,如果双方发生争执,可以通过签名验证真伪等效果[3]。认证,即确认,是验证事情是否有效的过程,认证系统通过口令、信物、密钥、智能卡、指纹等参数来确保数据真实性, 根据发送和接收双方共有的保密数据来认证被确认对象的真实性。
2.3 防火墙技术
网络是信息的载体,网络的安全对信息的安全起到决定性的作用。而防火墙技术的作用是隔离外部网络,保护内部网络,该技术通过事先预定好的特定的访问控制规则,阻挡网络的非法访问,可以决定网络间的通信是否被允许,从而阻挡不安全数据的传递,通过这种安全策略来控制内部网络与外部网络间的访问和数据传输,并保护内部的网络信息不受到来自外部网络非授权用户的访问。
2.4 反病毒技术
操作系统是计算机系统的基础软件,也是系统能够得意正常安全运行的必要条件,是整个安全的根基,而计算机病毒是操作系统面临的危险之一。针对计算机病毒的防御包括以下三个步骤:一是计算机病毒预防,即分配有系统控制权,来监视和判别系统中是否有病毒的存在,然后采用一定的技术手段隔壁病毒,保护系统内存。二是病毒检测技术,该技术通过根据系统保存的文件和数据进行检验判断计算机病毒的特征,从而对病毒进行检测,三是病毒清除技术,在检测相关的病毒之后,针对性的开发相关程序进行病毒清除。新一代的反病毒技术都在原来的基础上加以完善,目的也是为了集成防、查、杀等反病毒所必备的各种手段。
3 存在的安全隐患与原因解析
网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安全的网络基础设施之上。所以电子商务在开展的过程中,需要考虑到的第一个安全问题即计算机网络安全,另一方面是需要考虑是网络安全问题给商务交易带来的安全隐患。
在电子商务中,最主要的是信息的流通,计算机网络安全影响电子商务中的“信息流”的传递,势必影响电子商务的开展。计算机网络方面存在的安全威胁有:1)不法分子入侵系统。网络上的不法分子会利用各种攻击手段进行破坏活动。例如,渗透网络系统,假冒合法人接入系统,进而对文件进行篡改,窃取企业信息,非法使用资源等,在系统中做未经授权的其他事情,威胁系统的安全。而且在接入系统之后,为了方便下次的入侵,他们会给系统植入后门、木马等来破坏系统的正常运行。2)病毒入侵。网络病毒是具有传染性的一段程序。随着互联网的发展,网络病毒类型多样化,且在互联网中具有扩散速度快,入侵范围广,破坏力强等特点,一旦入侵计算机网络系统,则会造成破坏系统资源是,影响计算机系统正常进行,是电子商务中计算机网络的又一重要安全威胁。3)信息传输隐患,在数据传输时,网络上的攻击者会对数据的完整性进行干预,注入伪造消息,扰乱正常通信次序,利用嗅探器对流过本机的信息流进行截获和分析,破坏信息和网络资源。4)拒绝服务攻击,破坏者可以利用攻击手段将大量垃圾信息发往某个特定的端口,使服务器因为处理这些请求而占用大量资源,从而不能处理合法用户的正常请求。
交易方面的安全隐患有:1)交易中的身份识别。电子商务交易与传统商务交易最大的区别是交易平台,电子商务是通过交易系统完成交易,因而身份确认的重要性显而易见,但由于是在网络上,交易双方处于不了解,不认识,不见面的状态,这导致可能存在身份伪造的问题出现,使得交易存在一定的安全隐患。2)信息安全隐患,数字电子化,本身就缺乏可信度,信息从发出者到接收者的过程中,不能保障数据的完整性,因为信息在网络上传输的过程中,数据可能被他人进行非法修改、删除等操作,导致信息失去了真实性和完整性。3)信息泄露,隐私权是参与电子商务的个人非常关心的一个问题,参与到电子商务中的个人就必须提供个人信息。计算机网络安全问题有可能导致个人信息泄露,比如个人隐私被贩卖给第三方进行非法使用,商业机密被以高价进行售卖给竞争对手等,严重影响个人与企业的利益和声誉 [4]。
4 信息安全对策
4.1 提高安全意识
电子商务的迅速发展使得越来越多的人参与到网络交易活动中,但是网络安全意识还未跟得上,应加大对消费者安全意识的培养,在进行交易的过程中,应时刻保持交易安全意识,电子商务活动进行前,要确认网络系统的安全性,明确交易平台的可靠性,交易进行中,防范钓鱼网站或不法分子对自己信息的窃取,若有嫌疑,应终止交易并举报, 养成良好的网上交易习惯。对于电子商务企业而言,要加强使用安全技术和安全管理,提高保护用户信息的责任意识,在交易过程中,應对客户采取可靠的认证方式,复杂的认证手段,加强对电子商务进行中的安全管理,进而达到安全交易的目的。
4.2 完善相关法律法规
电子商务活动复杂性高,仅仅依靠技术措施是不够的,还应配合健全的法律体系和完善的安全管理制度,国务院于1994年2月18日颁布《中华人民共和国计算机信息系统安全保护条例》,这是一个标志性、基础性的法规。但总体而言,我国对电子商务的相关法律法规还不够完善,对于电子商务中出现的问题,建立完善的处理体系,做到有法可依,提高法律约束力。一方面要结合我国基本国情,吸取和借鉴国外网络信息安全立法的先进经验,在原有的相关法律法规上, 对现行法律体系进行修改与补充,使法律体系更加科学和完善;另一方面是要执法必严,违法必纠,当出现违法情况时,要能够及时地依据相关制度进行处理,提高执法的效率和质量[5]。
4.3 强化安全技术
电子商务活动依靠互联网而生,随着发展的范围越来越大,其出现的安全问题也越来越多,在开放性的网络平台上,每时每刻都面临着不法分子对系统的攻击和破坏,所谓道高一尺魔高一丈,我们应积极研究相关的安全技术,针对不同的安全问题,应用不同的安全防范技术,不给不法分子留有攻击的可能性,在发展网络安全技术这一方面要走在攻击者的前面,做到成功防范,针对性解决。及时恢复,掌握计算机的先进技术,从而做到防患于未然。
4.4 完善交易链路安全体系
我们知道电子商务活动是一条涉及多个部门跟机构的产业链路,在每一个环节都会产生不同的信息,为了确保整个活动中的信息安全,帮助活动顺利的进行,每个机构都要联合起来保障信息的安全,比如在商务活动中涉及银行、CA中心以及物流等部门,在每个环节的电子商务交易过程中提高信息化水平,促进信息技术应用与各个机构发展的融合创新,加强跨部门的信息共享,加强交易信息的保护,建立完善公共信息服务体系,电子商务是一个大的环境,只有全方位的安全保护,才能提高电子商务的信任度,吸引更多的企业和个人参与进来,推动电子商务快速发展。
5 结语
电子商务的发展离不开网络这一载体,网络安全面临的诸多威胁是阻碍电子商务进一步发展的主要原因,在深刻理解信息安全技术之后,针对性的应用相关技术为电子商务的发展做好防护,在未来,电子商务的发展空间还很大,相信还有更先进的信息安全技术为电子商务的发展保驾护航。
参考文献:
[1] 柳纯录.系统项目管理师教程[M].北京:清华大学出版社,2017(10):93-94.
[2] 戴伟.电子商务信息安全探讨[J].改革与开放,2009(11):165-167.
[3] 关振胜.浅议数字证书的安全问题[J].信息安全与通信保密,2008(11):38-42.