摘 要：電子商務(wù)是現(xiàn)代貿(mào)易的一種方式，極大的改變了傳統(tǒng)的生產(chǎn)經(jīng)營模式，給國際經(jīng)濟(jì)貿(mào)易帶來了深刻的影響。電子商務(wù)是利用網(wǎng)路信息技術(shù)將交易的整個過程用數(shù)據(jù)和資料的電子方式展現(xiàn)，由于種種原因，電子商務(wù)網(wǎng)路信息安全技術(shù)也存在著一定的問題。本文對電子商務(wù)和信息安全進(jìn)行了全面的闡述，探究了電子商務(wù)存在的信息安全問題，并探討了電子商務(wù)網(wǎng)路信息安全關(guān)鍵技術(shù)。以期對電子商務(wù)安全技術(shù)的有所裨益。

關(guān)鍵詞：電子商務(wù)；網(wǎng)路信息；安全技術(shù)

中圖分類號：TP393.08

隨著社會經(jīng)濟(jì)的逐漸發(fā)展，電子商務(wù)逐漸的深入到人們的日常生活中，不僅給企業(yè)帶來了較大的商機(jī)，提供了一定的商業(yè)競爭優(yōu)勢，同時也逐漸的影響到了國家的經(jīng)濟(jì)競爭力。由于電子商務(wù)是借助網(wǎng)絡(luò)信息技術(shù)來進(jìn)行貿(mào)易，在整個貿(mào)易過程中的交易是直接的，也是無紙化的，但是在電子商務(wù)的具體實(shí)踐中，電子商務(wù)面臨的信息安全現(xiàn)狀不容樂觀，從事電子商務(wù)的企業(yè)承擔(dān)著一般企業(yè)更大的信息風(fēng)險，給電子商務(wù)的發(fā)展帶來了一定的阻礙。

1 電子商務(wù)和信息安全的概述

1.1 電子商務(wù)

電子商務(wù)指的是在互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)等網(wǎng)絡(luò)上以電子交易的方式，展開交易活動以及提供相關(guān)的服務(wù)，也就是將傳統(tǒng)商業(yè)活動中的各個環(huán)節(jié)進(jìn)行電子化和網(wǎng)絡(luò)化。電子商務(wù)有廣義和狹義之分，廣義的電子商務(wù)也就是利用各種電子工具從事的商務(wù)交易活動，而狹義的電子商務(wù)，是指通過使用互聯(lián)網(wǎng)、電報、電視等電子工具，在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動。電子商務(wù)包括了網(wǎng)絡(luò)營銷、供應(yīng)鏈管理、電子數(shù)據(jù)交換等，并且利用到了互聯(lián)網(wǎng)、電子郵件以及移動電話等信息技術(shù)[1]。進(jìn)行電子商務(wù)交易、電子商務(wù)的形成離不開交易平臺、平臺經(jīng)營者以及站內(nèi)經(jīng)營者這三個方面的關(guān)系，我們從電子商務(wù)的含義可以看出，電子商務(wù)具有普遍性、方便性、安全性以及整體性等特點(diǎn)，具有廣告宣傳、網(wǎng)上支付、電子賬戶等功能。

1.2 信息安全

信息安全，指的是信息系統(tǒng)比如：硬件、數(shù)據(jù)以及物理環(huán)境等設(shè)施受到一定的保護(hù)，不會因為偶然，或者惡意的原因而遭到破壞或者泄露，始終保持信息系統(tǒng)正?？煽康倪\(yùn)行，并最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全的根本目的就是保證內(nèi)部信息不受到外部或者內(nèi)部，以及自然等因素的威脅，信息安全本身包括的范圍比較大，其中包括了如何防范商業(yè)機(jī)密的泄露，或者是個人信息的泄露等方面[2]，在網(wǎng)絡(luò)環(huán)境下，信息安全體系是保證信息安全的關(guān)鍵所在。

2 電子商務(wù)網(wǎng)絡(luò)存在信息安全問題以及解決措施探究

2.1 電子商務(wù)網(wǎng)絡(luò)存在的安全問題

由于互聯(lián)網(wǎng)本身具有一定的開放性，那么這也就給電子商務(wù)系統(tǒng)的安全帶來了一定的威脅，目前電子商務(wù)的發(fā)展前景比較好，這就須要積極的探究其存在的信息安全問題，并進(jìn)行有效的改善，保證電子商務(wù)的安全性。

第一，信息的竊取。在進(jìn)行電子商務(wù)交易中，由于調(diào)制調(diào)解器之間的傳送并沒有采用加密措施，那么這就給入侵者竊取信息的機(jī)會[3]，入侵者可以對竊取的這些信息進(jìn)行分析，找到信息的相關(guān)規(guī)律和格式，然后進(jìn)一步的得到所傳輸?shù)男畔?nèi)容，從而進(jìn)行非法活動。

第二，信息的篡改。入侵者在獲得一定的信息傳輸規(guī)律和格式之后，在之前的網(wǎng)絡(luò)調(diào)制調(diào)解器之間添加相同類型的調(diào)節(jié)器，那么就能夠輕松的將原網(wǎng)絡(luò)中的信息數(shù)據(jù)傳輸?shù)搅硗庖粋€調(diào)節(jié)器上，這樣給入侵者后期的再次入侵提供了一定的幫助。這種方法在信息犯罪中是比較常見的，甚至可以利用這一方法任意的應(yīng)有到路由器之上。

第三，信息的中斷。也就是信息在傳輸過程中被破壞，導(dǎo)致信息不可利用，造成信息中斷主要是由于網(wǎng)絡(luò)軟件或者硬件發(fā)生故障，以及入侵者的惡意破壞。在信息被惡意破壞之后，入侵者還能夠冒名頂替合法的網(wǎng)絡(luò)用戶傳輸虛假信息，或者是接收相關(guān)信息。

2.2 提高電子商務(wù)網(wǎng)絡(luò)信息安全措施

首先，設(shè)立加密機(jī)制。也就是在電子商務(wù)信息傳播中，保證一些敏感的商業(yè)信息不被非法竊取，即使被竊取，竊取者也不能夠知曉信息。其次認(rèn)證網(wǎng)絡(luò)安全機(jī)制，這就要求網(wǎng)絡(luò)設(shè)備之間互相認(rèn)證對方的身份，這能夠保證操作者的權(quán)利以及相關(guān)數(shù)據(jù)的存取得到一定的控制，同時網(wǎng)絡(luò)也應(yīng)該認(rèn)證用戶身份，保證正確用戶進(jìn)行正確的操作。再有就是設(shè)立完整性保護(hù)機(jī)制，這一機(jī)制能夠很好的對付非法篡改[4]，主要是利用了密碼理論，并且還能夠提供不可抵賴的服務(wù)，也就是說在信息源完整性能夠被驗證，但是不能夠被模仿的時候，受到信息的一方能夠認(rèn)定信息的發(fā)送者，全面保證信息的安全性。其實(shí)提高電子商務(wù)網(wǎng)絡(luò)信息的安全，那就必須要加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)，加大對信息的保護(hù)，保證電子商務(wù)活動能夠有效的展開。

3 電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)探討

電子商務(wù)得以長期發(fā)展的關(guān)鍵問題也就是保障交易的安全性，而這也是在互聯(lián)網(wǎng)商進(jìn)行交易的根本所在，那么為了提高電子商務(wù)活動的安全性，電子商務(wù)系統(tǒng)就必須要利用網(wǎng)絡(luò)信息安全技術(shù)，來保證在電子商務(wù)交易中相關(guān)數(shù)據(jù)的完整性和機(jī)密性。

第一，虛擬專用網(wǎng)技術(shù)（VPN）。虛擬專用技術(shù)利用了安全隧道技術(shù)、信息加密技術(shù)以及訪問控制技術(shù)等相關(guān)技術(shù)，虛擬專用網(wǎng)技術(shù)具有較多的優(yōu)點(diǎn)，諸如投資小、適應(yīng)性強(qiáng)等，還具有加密數(shù)據(jù)、信息認(rèn)真和身份認(rèn)證等功能。虛擬專用網(wǎng)技術(shù)能夠利用互聯(lián)網(wǎng)，以及其他的公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，提供和專用網(wǎng)絡(luò)一樣安全的功能保障。

第二，防火墻技術(shù)。這是電子商務(wù)的第一道屏障，防火墻包括了應(yīng)用級網(wǎng)關(guān)、狀態(tài)監(jiān)視器、雙宿網(wǎng)關(guān)防火墻以及代理防火墻等，防火墻技術(shù)是由一個，或者是一組在兩個網(wǎng)絡(luò)之間實(shí)施的特定的訪問控制系統(tǒng)，在一定程度上能夠提高網(wǎng)絡(luò)的安全性，保護(hù)內(nèi)部數(shù)據(jù)不受到破壞。防火墻只允許授權(quán)的信息通過，在受到攻擊的時候，不能夠再對系統(tǒng)提供任何保護(hù)。

第三，訪問控制技術(shù)。這一技術(shù)規(guī)定了主體對客體的訪問限制，同時還規(guī)定了強(qiáng)制訪問權(quán)限，訪問控制技術(shù)的主要目的就是采取各種措施，來保證網(wǎng)絡(luò)信息系統(tǒng)不被非法訪問或者是非法使用。這一技術(shù)能夠有效的保證電子商務(wù)中相關(guān)信息的安全性，給電子商務(wù)網(wǎng)絡(luò)信息安全提供了一定的保護(hù)屏障。

第四，加密技術(shù)。加密技術(shù)作為網(wǎng)絡(luò)信息安全領(lǐng)域的核心技術(shù)，為電子商務(wù)活動的進(jìn)行提供了一定的安全保障，加密技術(shù)是一種主動的信息安全保護(hù)方法，它是將明文轉(zhuǎn)換成不能夠理解的密文，以此來防止非法人員獲取或者理解原始的數(shù)據(jù)，全面保證信息的保密性。正因為如此加密技術(shù)是最常被用到的信息保護(hù)措施，一般加密技術(shù)具有兩種類型，對稱加密技術(shù)以及非對稱加密技術(shù)，但在實(shí)際的應(yīng)用中，一般都是將非對稱加密技術(shù)和對稱加密技術(shù)聯(lián)合使用，這樣能夠保證加密的高度安全。

此外還有身份認(rèn)證技術(shù)和數(shù)字簽名技術(shù)，身份認(rèn)證技術(shù)實(shí)際上是系統(tǒng)核查用戶身份證明的一個過程，它能夠查明用戶是否具有其請求資源的儲存使用權(quán)，數(shù)字簽名技術(shù)能夠有效的實(shí)現(xiàn)對原始報文的鑒別，以此來確定用戶是否真實(shí)，還能夠有效的阻止偽造簽名。

4 結(jié)束語

綜上所述，信息安全是保證電子商務(wù)得以長期發(fā)展的基礎(chǔ)，隨著電子商務(wù)的逐漸發(fā)展，也將出現(xiàn)一系列的安全問題，為保證電子商務(wù)活動能夠得以實(shí)施，必須要解決這些問題，給予相關(guān)技術(shù)作為保證，目前電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)有防火墻技術(shù)、訪問控制技術(shù)以及加密技術(shù)等，這些技術(shù)極大的發(fā)揮著作用，保證電子商務(wù)信息安全問題得到一定的解決。

參考文獻(xiàn)：

[1]張恒喜，史爭軍，黃曉波.基于云計算的電子商務(wù)安全探究[J].商場現(xiàn)代化，2011（09）.

[2]張瑞卿，高永平.校園網(wǎng)網(wǎng)絡(luò)信息安全管理問題研究[J].信息與電腦（理論版），2010（02）.

[3]丁榮榮.電子商務(wù)中的信息安全技術(shù)[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2010（10）.

[4]王燕.電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J].信息通信，2011（01）.

作者單位：黑龍江省機(jī)場管理集團(tuán)有限公司，哈爾濱 150001