《信息安全技術(shù)在電子商務(wù)中的應(yīng)用及改善對策【論文】》

信息安全技術(shù)在電子商務(wù)中的應(yīng)用及改善對策目錄TOC\o"1-2"\h\u4855一、引言 I14171二、電子商務(wù)信息安全技術(shù)應(yīng)用分析 II3511（一）數(shù)據(jù)存儲保護(hù)技術(shù) II5181（二）加密技術(shù) III10060（三）防火墻技術(shù) III28649（四）入侵檢測技術(shù) IV28579（五）安全掃描技術(shù) IV1782三、改善電子商務(wù)交易安全的對策 IV21477（一）提高網(wǎng)絡(luò)安全技術(shù) IV28946（二）建立完善的風(fēng)險(xiǎn)控制體系 V6029（三）進(jìn)行實(shí)名登記，提高用戶信用 V19523（四）健全電子商務(wù)法律，嚴(yán)格執(zhí)法 VI3867（五）利用生物識別以及數(shù)字簽名技術(shù) VII22360四、結(jié)論 VII摘要：本文通過討論我國電子商務(wù)信息安全的發(fā)展背景、理論闡述和電子商務(wù)對信息安全技術(shù)的需求，闡述了電子商務(wù)信息安全技術(shù)的使用情況，論文集中分析了造成電子商務(wù)信息安全存在漏洞的相關(guān)因素，就在當(dāng)前電子商務(wù)高速發(fā)展的背景下如何應(yīng)用信息安全技術(shù)的問題提出了個(gè)人的看法。主要列舉了當(dāng)下在電子商務(wù)中較為流行的幾種信息安全技術(shù)，并結(jié)合當(dāng)前使用的相關(guān)技術(shù)，提出電子商務(wù)信息安全技術(shù)存在問題的優(yōu)化對策。關(guān)鍵詞：電子商務(wù)；信息安全；互聯(lián)網(wǎng)技術(shù)一、引言隨著大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)消費(fèi)者的消費(fèi)觀念和消費(fèi)習(xí)慣也發(fā)生了變化。首先，大量的電子商務(wù)網(wǎng)站商品信息擴(kuò)大了消費(fèi)者的選擇范圍，大數(shù)據(jù)技術(shù)的出現(xiàn)也使企業(yè)能夠?yàn)橄M(fèi)者提供更強(qiáng)大的信息檢索服務(wù)。但在近些年來，我們經(jīng)常在新聞中看到部分商家利用買家的個(gè)人信息隱私來實(shí)施違法行為，信息泄漏是電子商務(wù)交易中常見的問題，也是一個(gè)巨大的安全隱患。電信詐騙事件層出不窮，網(wǎng)絡(luò)安全受到嚴(yán)重質(zhì)疑。大學(xué)生當(dāng)被騙無法承受打擊時(shí)，往往會隨著輿論的發(fā)酵引起更多消費(fèi)者的關(guān)注，遍地的質(zhì)疑聲讓這場公共危機(jī)越來越大了。互聯(lián)網(wǎng)上用戶的各種賬戶信息安全（電話、姓名、銀行卡號、身份證等）是整個(gè)互聯(lián)網(wǎng)安全里最讓人關(guān)注的。在當(dāng)下電商發(fā)展中，用戶可以選擇的賬戶保護(hù)措施仍然局限于傳統(tǒng)的保護(hù)方法。電商平臺為了保證交易的合法合規(guī)性，往往要求交易方提供詳細(xì)的用戶信息，如交易方的名稱、金額、地址和交易內(nèi)容等，很多不法分子會利用網(wǎng)絡(luò)環(huán)境的特點(diǎn)，以及電子商務(wù)平臺的安全漏洞，竊取大量用戶信息并用于非法活動，嚴(yán)重影響用戶信息安全。電子商務(wù)的發(fā)展，給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成，且無紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。研究電子商務(wù)信息安全的意義包括兩個(gè)方面：其一為計(jì)算機(jī)網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對電子商務(wù)信息安全來說具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。二、電子商務(wù)信息安全技術(shù)應(yīng)用分析（一）數(shù)據(jù)存儲保護(hù)技術(shù)圖1電子商務(wù)流程圖信息是組織的核心?？煽康男畔⒋鎯κ瞧湔＿\(yùn)行和發(fā)展的根本原因。隨著越來越多的關(guān)鍵信息被轉(zhuǎn)換成數(shù)字形式并存儲在可管理的介質(zhì)中，用戶對信息的存儲和管理提出了新的要求。為了更有效地利用和管理信息系統(tǒng)建設(shè)、數(shù)據(jù)中心的建設(shè)、數(shù)據(jù)管理模式、數(shù)據(jù)有效利用的存儲介質(zhì)的選擇以及信息的安全存儲，提出了實(shí)現(xiàn)數(shù)據(jù)最佳利用的各種要求。目前，計(jì)算機(jī)界還沒有完全應(yīng)對的技術(shù)方案，僅能通過磁盤陣列技術(shù)，建立本地/異地存儲備份系統(tǒng)對數(shù)據(jù)進(jìn)行異地備份工作。以便在遭到破壞之后，在最短的時(shí)間內(nèi)恢復(fù)至破壞前的數(shù)據(jù)。（二）加密技術(shù)圖2電子商務(wù)信息加密協(xié)議圖加密技術(shù)是電子商務(wù)安全技術(shù)的重要組成部分。雙方可以在信息交流階段使用。加密最明顯的功能是提供保密數(shù)據(jù)加密被認(rèn)為是最可靠的安全形式。從根本上滿足了信息完整性的要求。它是一種主動的數(shù)據(jù)加密安全防護(hù)策略，將敏感明文數(shù)據(jù)按照已識別的密碼算法轉(zhuǎn)換為未識別密文數(shù)據(jù)。通過使用不同的密鑰和加密算法，將相同的明文加密為不同的密文。當(dāng)需要時(shí)，加密數(shù)據(jù)可用于將加密數(shù)據(jù)恢復(fù)成明文數(shù)據(jù)。（三）防火墻技術(shù)防火墻是近年來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)新技術(shù)措施。其主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止比外部網(wǎng)絡(luò)用戶通過非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(受保護(hù)網(wǎng)絡(luò))。它根據(jù)特定的安全策略檢查在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)姆纸M和鏈路，以確定是否允許網(wǎng)絡(luò)之間的通信，并監(jiān)視網(wǎng)絡(luò)操作狀態(tài)。防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)，二是可以提供對系統(tǒng)的訪問控制，三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測，五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。（四）入侵檢測技術(shù)目前，專業(yè)研究人員已經(jīng)開發(fā)出多種與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的防御策略。在眾多技術(shù)中，入侵檢測技術(shù)是一種更加高效便捷的網(wǎng)絡(luò)安全技術(shù)，深受技術(shù)人員和用戶的青睞。在實(shí)際操作和應(yīng)用過程中，入侵檢測技術(shù)主要是根據(jù)以前設(shè)置的相關(guān)管理規(guī)定的計(jì)算機(jī)相關(guān)內(nèi)容，在計(jì)算機(jī)使用中及時(shí)檢測，準(zhǔn)確定位干擾和障礙計(jì)算機(jī)軟件程序然后以某種方式消除為了使一系列操作程序能夠及時(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受有害病毒和程序的侵害，并防止病毒的迅速傳播和擴(kuò)大。另外，許多用戶目前選擇使用入侵檢測技術(shù)為存儲在計(jì)算機(jī)上的重要機(jī)密文件提供特殊保護(hù)。這將確保包含重要機(jī)密文件的機(jī)密文件遠(yuǎn)離病毒或惡意篡改，從而持續(xù)增強(qiáng)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性能。（五）安全掃描技術(shù)安全掃描技術(shù)是另一種重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果修補(bǔ)網(wǎng)絡(luò)安全漏洞和調(diào)整系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。三、改善電子商務(wù)交易安全的對策（一）提高網(wǎng)絡(luò)安全技術(shù)為了提高網(wǎng)絡(luò)技術(shù)安全性，需要滿足賬戶信息不泄露、賬戶數(shù)據(jù)不異常、賬戶軟件不易受攻擊的要求，公司運(yùn)行的軟件服務(wù)器對硬件加密和軟件終端加密的要求有所提高。公司需要在服務(wù)器安全方面有更多的加密措施和加密技術(shù)，并且需要認(rèn)識到服務(wù)器的高風(fēng)險(xiǎn)壓縮特性，能夠在保證數(shù)據(jù)安全和電源故障的前提下，有效地防范和防御惡意軟件黑客和病毒的攻擊，對商業(yè)事故仍然有效。為了保證信息的安全性能，在服務(wù)器上讀取信息的一些措施，也可以防止由于公司員工的內(nèi)部風(fēng)險(xiǎn)而導(dǎo)致服務(wù)器詳細(xì)信息丟失的發(fā)生，同時(shí)需要有一定的監(jiān)控機(jī)制來統(tǒng)計(jì)和監(jiān)督軟件的功能，要強(qiáng)化加密技術(shù)，進(jìn)行掃描漏洞，過去為了防止信用卡被盜，用戶通常通過電話訂購，然后使用用戶的信用卡付款?，F(xiàn)在人們開始使用RSA（一種開放/私鑰）加密技術(shù)來提高信用卡交易的安全性，從而使電子商務(wù)成為現(xiàn)實(shí)。信息交換的過程是，交易方生成一對密鑰，并公開其中一個(gè)密鑰。獲取公鑰的交易方在加密信息后被發(fā)送到交易方。交易方就用另一個(gè)私鑰解密加密的信息。在因特網(wǎng)上搜索具有數(shù)字證書狀態(tài)的公鑰，或者將信息發(fā)送給對方，將公鑰傳輸?shù)搅硪欢?，以確保傳輸信息的機(jī)密性和安全性。由于產(chǎn)生了每個(gè)信息交換的唯一密鑰，交易方不再需要維護(hù)密鑰，并擔(dān)心密鑰泄漏或到期。這種方法的另一個(gè)好處是，即使鑰匙的泄露只會影響交易，它也不會影響雙方之間的所有貿(mào)易關(guān)系。漏洞掃描技術(shù)是最典型的網(wǎng)絡(luò)漏洞掃描技術(shù)。它是一個(gè)漏洞和風(fēng)險(xiǎn)評估工具，用于發(fā)現(xiàn)、發(fā)現(xiàn)和報(bào)告可能被黑客利用的安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全漏洞。（二）建立完善的風(fēng)險(xiǎn)控制體系對于支付寶支付風(fēng)險(xiǎn)的控制，要在支付方式、資金支付流程等具體環(huán)節(jié)上下功夫，對安全環(huán)節(jié)及其存在的問題采取有針對性的解決方案和防范體系，公司必須對自己開發(fā)的支付程序和硬件結(jié)構(gòu)進(jìn)行安全測試，了解連接安全和帳戶安全存在問題，比如交易過程的安全性，交易資金能否安全到達(dá)目標(biāo)賬戶，資金流動過程中是否存在硬件或軟件漏洞，賬戶安全問題是賬戶信息在活動狀態(tài)下是否容易丟失或被盜，從而導(dǎo)致用戶資金和公司資金的流失，如果公司在運(yùn)行中建立了更好的風(fēng)險(xiǎn)機(jī)制，以核實(shí)是否存在賬戶異常和會計(jì)數(shù)據(jù)丟失等應(yīng)急措施，是否有準(zhǔn)備措施和控制計(jì)劃等。第三方支付行業(yè)的風(fēng)險(xiǎn)問題，同時(shí)也是第三方支付企業(yè)構(gòu)建風(fēng)險(xiǎn)承擔(dān)和財(cái)務(wù)風(fēng)險(xiǎn)機(jī)制的關(guān)鍵因素。（三）進(jìn)行實(shí)名登記，提高用戶信用為了避免用戶失信，需要進(jìn)行實(shí)名登記，真實(shí)是提高倡導(dǎo)信用文化，潛移默化地推動社會氛圍朝著良好方向發(fā)展。就電子商務(wù)網(wǎng)站而言，消費(fèi)者只能看到商品的圖片信息和商品的文字說明。消費(fèi)者僅憑圖片和文字購買商品是一種風(fēng)險(xiǎn)，如果商家沒有實(shí)名注冊，一旦消費(fèi)者發(fā)現(xiàn)商品與描述不符，很難找到商家負(fù)責(zé)，因此電子商務(wù)的商家更需要實(shí)名制的注冊系統(tǒng)來保障自身的發(fā)展。建議在全國范圍內(nèi)推行信用體系，定期公布商家和消費(fèi)者的信用信息，讓雙方都能看到對方的信用數(shù)據(jù)。雖然現(xiàn)在一些商家已經(jīng)采用了這種系統(tǒng)，淘寶的商品瀏覽頁面有重要的商業(yè)信用信息。但這些都是個(gè)人行為，不足以滿足當(dāng)前電子商務(wù)的需求。如果本網(wǎng)站的信譽(yù)不差，影響范圍僅限于本網(wǎng)站。但是，如果國家建立了這樣一種制度，與實(shí)名制相結(jié)合，無論商人走到哪里，他的名字都將隨之而來，它可以在全國范圍內(nèi)建立起誠實(shí)信用制度，使每個(gè)人都把真實(shí)作為網(wǎng)絡(luò)生存的生命線，這樣就不會有人為了短期利益而損害他的信用。這些應(yīng)該由保密制度明確界定。安全系統(tǒng)需要劃分信息的安全級別，確定安全重點(diǎn)，并提出相應(yīng)的安全措施。（四）健全電子商務(wù)法律，嚴(yán)格執(zhí)法要積極開展網(wǎng)上電子商務(wù)立法的工作，循序漸進(jìn)，在實(shí)踐中完善發(fā)展過程，針對不同的法律問題，提出新的解決方案，制定相關(guān)的法律法規(guī)。目前，我國的網(wǎng)絡(luò)商務(wù)法律法規(guī)還存在許多空白，這既不能有效地保護(hù)公眾的權(quán)益和合法權(quán)益，也給了一些違法者一個(gè)可乘之機(jī)，借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，使電子商務(wù)安全管理走上法制化道路。完善網(wǎng)上貿(mào)易安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量控制機(jī)制，組織國家有關(guān)部門制定網(wǎng)上貿(mào)易安全規(guī)章制度，通過建立電子商務(wù)監(jiān)管和網(wǎng)上安全體系，規(guī)范和維護(hù)網(wǎng)絡(luò)正常運(yùn)行，組織國家服務(wù)部門制定電子商務(wù)安全規(guī)章制度，發(fā)揮規(guī)范功能性服務(wù)的作用。網(wǎng)絡(luò)的正常運(yùn)行得到了標(biāo)準(zhǔn)化和維護(hù)。并且在網(wǎng)絡(luò)交易活動中，國家也應(yīng)加強(qiáng)立法和執(zhí)法，完善法律法規(guī)，保障網(wǎng)絡(luò)交易的正常運(yùn)行。在網(wǎng)絡(luò)交易中，涉及網(wǎng)絡(luò)安全、貨物配送、網(wǎng)上結(jié)算等各個(gè)方面的法律法規(guī)。健全和完善的法律法規(guī)可以保護(hù)合法者的利益，懲罰違法者，使網(wǎng)絡(luò)營銷得以正常進(jìn)行。首先，在網(wǎng)絡(luò)技術(shù)安全方面，一方面，中國應(yīng)注重采用符合中國國情的網(wǎng)絡(luò)交易安全技術(shù)；另一方面，中國也應(yīng)大力開發(fā)符合中國國情的網(wǎng)絡(luò)安全產(chǎn)品。其次，要建立與電子商務(wù)密切相關(guān)的管理標(biāo)準(zhǔn)和交易標(biāo)準(zhǔn)，加強(qiáng)網(wǎng)上交易的安全管理，規(guī)范網(wǎng)上交易中買賣雙方和第三方中介機(jī)構(gòu)的交易行為。最后，將盡快完善和加強(qiáng)有關(guān)網(wǎng)上交易的法律法規(guī)，明確界定網(wǎng)上交易各方之間的法律責(zé)任和法律關(guān)系，并嚴(yán)懲網(wǎng)上交易中的各種非法和欺詐行為。（五）利用生物識別以及數(shù)字簽名技術(shù)生物識別技術(shù)主要通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的行為特征(如筆跡、聲音、步態(tài)等)、生理特性(如指紋、指靜脈、人臉、虹膜等)來進(jìn)行個(gè)人身份的鑒定。該技術(shù)具有不易偽造、被盜、遺忘等優(yōu)勢，因此，在電子商務(wù)網(wǎng)絡(luò)信息安全中運(yùn)用生物識別技術(shù)能夠起到非常顯著的效果。目前，該技術(shù)屬于較為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，每個(gè)人的行為特征、生理特性都是獨(dú)一無二的，通過識別使用者的生理特征對電腦網(wǎng)絡(luò)信息安全進(jìn)行相應(yīng)的保護(hù)，解決網(wǎng)絡(luò)信息安全問題。當(dāng)前，指紋識別技術(shù)是最常使用的生物識別技術(shù)，具有穩(wěn)定、方便等優(yōu)勢，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)當(dāng)中起到重要作用。數(shù)字簽名技術(shù)則是隨著電商發(fā)展而發(fā)展起來的一種新型技術(shù)，在某種程度當(dāng)為了電商的安全發(fā)展提供了一定的保障，也能及時(shí)應(yīng)對和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。四、結(jié)論隨著科技的發(fā)展，我們已經(jīng)逐漸進(jìn)入了信息時(shí)代?；诰W(wǎng)絡(luò)的電子商務(wù)逐漸取代了傳統(tǒng)的商業(yè)模式。越來越多的人通過電子商務(wù)