淺議電子商務中的信息安全要求

[摘 要] 隨著Internet和電子商務的廣泛應用，越來越多的人通過網絡進行商務活動，但是由于Internet的開放性和其他各種因素的影響，安全也成為電子商務應用中一個非常重要的問題，如何建一個安全，便捷的電子商務應用環境，對信息提供足夠的保護，已成為商家和用戶十分關心的問題。對于電子商務活動中存在的信息安全隱患問題，應該主要用防火墻，數據加密等技術來解決，從而促進電子商務全面和諧的發展。
    
    美國著名未來學家阿爾溫.托夫勒說：“電腦網絡的建立和普及將徹底改變人類生存及生活的模式，控制與掌握網絡的人就是未來命運的主宰，誰掌握了信息，控制了網絡，誰就擁有整個世界。隨著網絡、通信技術的飛速發展，電子商務已經成為經濟全球化的助推器。電子商務的應用和推廣極大地改變人們的生活和工作方式，也為企業帶來了無限商機，使得商務交易活動更加方便快捷。但是任何事務都具有兩面性，由于電子商務活動是基于Internet開放的網絡環境下進行的，所以在給人們帶來方便的同時也給人們在網絡應用上帶來了安全隱患，特別是信息安全隱患更是制約著電子商務的發展。具統計，商業信息竊取案件在以每月260%的速度增長，這個數據背后所反映出的問題更能直接說明信息安全問題嚴重制約著電子商務的發展。要想更有效的利用電子商務這個平臺，信息安全問題必須引起高度重視。　
   
[關鍵詞]      電子商務    信息安全    防火墻技術

 一·電子商務信息安全基礎

　電子商務中的信息主要包括企業信息、產品信息、身份信息及交易信息等。它貫穿于整個電子商務交易過程中，如果不能保證其信息安全，電子商務交易就無法順利完成。所以信息安全問題是電子商務中關鍵問題要使電子商務各種活動順利完成，就必須保證信息的安全性。電子商務信息安全的前提是保證信息具有完整性，真實性，保密性及有效性。1)，完整性指保證接收和發送雙方的信息內容是一致的，沒有遭到刪除、修改、插入等破壞。2)，真實性指交易雙方提供信息內容及身份信息的真實性。3)，保密性指電子商務作為一種貿易手段其信息直接代表著商業機密。由于電子商務是建立在一個較為開放的網絡環境上，因此防泄密是電子商務全面推廣應用的主要保障。4)，有效性指電子商務以電子形式取代了紙張，保證這種電子形式貿易信息的有效性是開展電子商務的前提，保證貿易數據在確定的時間地點是有效的。　　
    
  二·電子商務信息安全隱患
 
 由于黑客等網絡入侵者通過非授權訪問和破壞信息內容安全，沒有預先經過系統許可就使用或破壞網絡計算機資源進而非法侵入系統，給信息安全帶來了極大的隱患，主要有：1)，篡改信息，非法用戶在電子商務交易信息在網絡傳輸過程中，通過不正當手段對合法用戶信息進行攔截，獲得合法用戶有效信息后進行惡意篡改，如增加、刪除、減少等操作，從而使信息失去完整性與真實行，導致合法用戶無法正常交易。2)，竊取信息，非法用戶通過搭線竊聽，截獲傳送的信息等做出一些不利于合法用戶的事。3)，假冒合法人，由于交易活動是借助于網絡平臺的，因此地帶來了交易雙方身份的不確定性，攻擊者通過非法手段盜取合法用戶信息，冒充合法用戶和他人進行交易，進而了損害合法人的利益。4)，惡意破壞，非法用戶獲取合法用戶信息后，對其內容胡亂修改，毀壞數據，甚至輸入病毒，給用戶帶來極大損害。　　　　　　　　
　
  三·電子商務信息安全技術
　
  電子商務的信息安全在很大程度上依賴于技術的完善。目前常用的應對信息安全隱患的技術有：1)防火墻技術，經過幾年的發展和推廣，防火墻已經成為目前最主要的網絡防護設備。它是指一種將內部網和公眾訪問網分開的方法。它是在兩個網絡通訊時執行的一種訪問控制尺度，它可以允許你“同意”的人和數據進入你的網絡，同時將你限制的人和數據拒之門外，這樣就過濾掉了不安全的服務，極大地提高了網絡安全和減少了子網中主機的風險以及阻止攻擊者獲取攻擊網絡系統的有用信息。防火墻技術主要有(1)包過濾技術，在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯檢查數據流中的數據包來確定是否允許數據包通過。(2)代理服務技術，完全組隔了網絡通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。(3)復合型技術，把過濾和代理服務兩種方法結合形成新防火墻，所用主機稱為堡壘主機，提供代理服務。2)數據加密，被認為是最可靠的安全保障形式，它是把原始數據通過某種算法進行再組織，再傳輸在網絡公共信道上，這樣處理之后，當有人惡意接收時，由于沒有密鑰，非法接收者無法得到文件的原始數據從而無法達到非法其非法目的。而合法接收者則可以利用密鑰進行解密得到最真實的原始數據。數據加密技術在一定程度上保證了文件數據的私密性，使非法入侵者竊取信息后無法應用，是一種主動安全防范策略。目前廣泛應用的加密技術有公共密鑰和私用密鑰。信息交換的過程是發送方生成一對密鑰并將其中一把作為公開密鑰公開，得到公開密鑰的接收方對信息加密后再發送給發送方，發送方用另一把專用密鑰對加密信息解密，具有數字憑證身份人員的公共密鑰在網上查到或請對方發信息將公共密鑰傳給對方，保證傳輸信息的保密和安全。3)數字簽名技術，是用來保證文檔的真實性，有效性的一種措施。如同出示手寫簽名一樣，將摘要用發送者的私鑰加密與原文一起傳送給接收者接收者只有用發送者的公鑰才能解密被加密的摘要。通過數字簽名能夠實現對原始報文的鑒別和驗證，保證報文的完整性、權威性和發送者對所發報文的不可抵賴性，數字簽名機制提供了一種鑒別方法，保證了網絡的完整性和真實性。4)數字時間戳技術，在電子商務交易文件中，時間是十分重要的信息。用戶首先將需要加時間戳的文件經過加密后形成摘要，然后將該摘要發送到專門提供數字時間戳服務的權威機構，該機構對摘要加上時間后進行電子簽名后加密，然后再發送給原用戶。數字時間戳技術提供了電子文件的日期和時間的安全保護。
 另外還應以有效方式、途徑在全社會普及網絡安全知識，加強網絡安全管理，提高全民的網絡安全意識與自覺性，學會維護網絡安全的基本技能，從而促進電子商務健康、長久的發展。結束語：電子商務信息安全是電子商務交易活動至關重要的一環，信息安全沒有保證，電子商務活動就無法正常和有效的進行。目前，防火墻技術，數據加密技術等為保障信息安全發揮著重要作用，只有信息安全有了保障，電子商務才能廣泛的應用和長久的發展。  
    結束語：電子商務信息安全是電子商務交易活動至關重要的一環，信息安全沒有保證，電子商務活動就無法正常和有效的進行。目前，防火墻技術，數據加密技術等為保障信息安全發揮著重要作用，只有信息安全有了保障，電子商務才能廣泛的應用和長久的發展。 
參考文獻 ①.劉麗梅 電子商務信息安全問題探討 物流科技 2007年3月 ②.王越   信息系統與安全對抗理論 北京理工大學出版社  2006年1月 ③.牛榮   電子商務信息安全 商場現代化 2008年1期 ④.余紹軍 電子商務安全與數據加密技術淺析 中國管理信息化 2007年4期 ⑤..張麗  防火墻技術及應用 知識經濟  2011年3期