一種電子商務信息安全保障機制

[摘要] 針對電子商務存在的信息安全問題，文章提出了一種利用對稱加密和非對稱加密相結合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患，接著介紹了公鑰基礎設施-PKI以及兩種加密體制，最后重點探討了確保電子商務信息機密性和完整性解決方案，從而為電子商務的信息安全提供了理論基礎。

[關鍵詞] 電子商務信息安全PKI機制

最近幾年，電子商務以其便利快捷的特點迅速發展起來，但是安全問題一直是阻礙其發展的關鍵因素。雖然信息安全技術的研究和應用為互聯網絡安全提供了必要的基礎設施，但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題，本文就是針對這一問題展開了深入研究并提出了解決方法。

一、電子商務中的信息安全問題

1.截獲信息。未加密的數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。

2.篡改信息。當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的地，從而導致部分信息與原始信息不一致。

3.偽造信息。攻擊者冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4.中斷信息。攻擊者利用IP欺騙，偽造虛假TCP報文，中斷正常的TCP連接，從而造成信息中斷。

二、PKI及其加密體制

電子商務的信息安全在很大程度上依賴于技術的完善，這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統安全監測報警與審計技術等。……