論信息安全技術在電子商務中的應用

李穎鵬

摘要：隨著網絡的不斷普及，電子商務這種商務活動新模式已經逐漸改變了人們的經濟、工作和生活方式，可是，電子商務的安全問題依然是制約人們進行電子商務交易的最大問題，信息安全技術在電子商務應用中最主要的是確保信息的完整性、保密性與可用性，通過使用密碼技術、信息認證和訪問控制技術、防火墻技術等來實現，安全問題是電子商務的核心問題，是實現和保證電子商務順利進行的關鍵所在。

21世紀是知識經濟飛速發(fā)展的時代，在這個沸騰的年代里網絡化和信息化成為社會的一個主要表現，并且隨著科學技術和網絡技術的不斷普及和升級換代，BOB或者BOC的商務模式即電子商務正在逐漸改變人們的工作和生活方式。

1 目前電子商務領域發(fā)展及主要存在的問題

電子商務給人們帶來了全新的生活沖擊，網上購物使人們足不出戶、看遍世界，可以方便地做到貨比三家。網上購物的最大特征是消費者的主導性，購物意愿掌握在消費者手中；同時消費者還能以一種輕松自由的自我服務的方式來完成交易，消費者主權可以在網絡購物中充分體現出來；電子商業(yè)也改變的生產廠商的營銷行為，由于電子商務是一種快捷、方便的購物手段，消費者的個性化、特殊化需要可以完全通過網絡展示在生產廠商面前，為了取悅顧客，突出產品的設計風格，制造業(yè)巾的許多企業(yè)紛紛發(fā)展和普及電子商務。雖然電子商務取得了快速的讓人驚訝的成就，安全問題目前依然是制約人們進行電子商務發(fā)展的最大問題，如果安全問題解決不了的話，交易雙方在電子系統(tǒng)上財產將會受到威脅，當交易雙方中任何一方切實感受到這種威脅的存在時就會撤出交易，當足夠多的交易者不再使用電子交易系統(tǒng)時，電子商務的發(fā)展就遇到了巨大的瓶頸。

2 信息安全技術的重要性

電子商務的信息安全技術在電子商務系統(tǒng)中的占有非常重要的地位，因為它的存在確保商家和客戶的重要機密能夠得到保守，并且維護著整個電子商務系統(tǒng)的財產，保證著系統(tǒng)能夠正常運行，為服務方和被服務方的交易和后續(xù)業(yè)務的開展提供著保護和方便。因此只有通過必要和安全的技術手段確保交易的保密性和安全性，才能使交易雙方對交易系統(tǒng)充分信任，換句話說，安全性和保密性是保證電子商務系統(tǒng)獲得充分運用和推廣的基礎，作用十分重大。我們在日常生活中經常接觸到的信息安全技術和網絡安全技術都是構成電子商務系統(tǒng)安全運行的基石，這些技術通常包括防火墻技術在內的一些安全協(xié)議標準等。

3 信息安全技術在現代電子商務領域具體應用表現

作為在電子商務應用中最重要的作用，信息安全技術就是要確保信息的完整性和保密性，通常情況下我們能夠接觸到的技術主要包括密碼技術、信息認證和訪問控制技術、防火墻技術三種技術手段等。

（1）密碼技術。密碼確保信息安全的首要基礎，只要密碼不被破譯，首道安全防控體系就在起到作用，而且密碼技術也是保護信息在傳輸過程中的可靠性和私密性最有效的手段。按照目前的常用分類標準，密碼系統(tǒng)分為對稱密碼體制和非對稱密碼體制兩大類，其區(qū)別在于屬于各自的密鑰類型不同。

在對稱密碼體制下，發(fā)送方傳輸到接收方的過程中需要經過安全的密鑰通道，并且加密用的密鑰和解密用的密鑰是相同的密鑰。而在非對稱密碼體制下加密用的密鑰與解密用的密鑰是不完全相同的，并且加密用的密鑰是公開的，但解密用的密鑰則是保密，并且用戶在使用中幾乎不太可能用加密密鑰推導出解密密鑰，因此在特制的傳輸通道傳輸密鑰也沒有什么太大的作用，只需利用本地密鑰的發(fā)生器產生解密密鑰。

數字簽名是目前電子商務交易系統(tǒng)中確保交易安全的核心技術，通過數字簽名實現身份認證和數據完整性以及不可抵賴性等方面有著重要的作用。數字簽名也是通過加密技術實現的，其主要的作用除了確保信息的完整性和發(fā)送者身份的驗證之外，還有一個重要的作用就是防止交易參與者中途抵賴的發(fā)生。

（2）信息認證和訪問控制技術。信息認證技術是確保網絡信息安全技術的另一個重要手段，其對于確保通信雙方的不可抵賴性和信息的完整性有著至關重要的作用，在電子商務的實際應用過程中交易雙方為了保證交易信息的完整必須確保自己發(fā)送的信息，正是交易對方接收的信息，而且是完整接收，也就是說在傳輸過程中沒有被修改或替換，信息認證技術解決的正是這個難題。而目前的訪問控制技術則是通過一個參考監(jiān)視器的輔助作用實現，當系統(tǒng)內的用戶對既定目標進行訪問時，參考監(jiān)視器會通過授權數據庫的數據對接和查驗確定正在進行操作的用戶是否得到該項操作的授權，但數據庫的授權同時又是另外一個安全管理器負責維護的，兩個數據互相配合無不干擾，并通過阻止的安全策略為基準用戶設置這些授權文件。

（3）防火墻技術。防火墻是目前網絡安全中用得最廣泛的一種技術手段，通常包括計算機硬件和軟件系統(tǒng)的組合功能發(fā)揮作用，其實從實質而言，防火墻技術只是一個網關，通過它可以保證互聯(lián)網與內部網之間進行數據傳輸時的可靠性。通過這個安全網關可以過濾進出網絡的數據包，對進出網絡的合法訪問行為進行授權和許可，而對禁止的訪問行為和通訊記錄則通過防火墻的信息內容和檢測活動對網絡攻擊進行檢測和警告，提示網絡用戶潛在的威脅。通過運用防火墻，可以有效的減少黑客的攻擊，因為黑客作為用戶，想進入到系統(tǒng)內所要做的第一道工序就是突破防火墻，因此防火墻的安全與否關系到網絡交易的屏障，防火墻既限制外部對系統(tǒng)資源的非授權訪問，同時也限制內部對外部的非授權訪問，減輕因為非法訪問帶來的病毒和木馬對系統(tǒng)的攻擊，為電子商務的施展提供一個相對更安全的平臺。