曹寧

重慶信科設計有限公司

?

電子商務信息管理系統(tǒng)數(shù)據(jù)安全性研究

曹寧

重慶信科設計有限公司

電子商務系統(tǒng)是指通過計算機實現(xiàn)電子商務網(wǎng)上交易的體系。而計算機安全是指利用各種科學技術和管理措施讓網(wǎng)絡系統(tǒng)能夠正常運行，并保證網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性的一種形式。本文將探討在電子商務信息管理系統(tǒng)中，如何保障數(shù)據(jù)的安全性研究。

電子商務 信息管理系統(tǒng) 數(shù)據(jù)安全 加密技術

1　電子商務信息管理系統(tǒng)中的數(shù)據(jù)安全隱患

1.1安全管理和安全技術存在問題

當前，大量的電子商務網(wǎng)站都受到過攻擊，雖然有一定程度上的技術因素，但最主要的還是管理方面的問題。在現(xiàn)階段的信息化發(fā)展初期，經(jīng)營者怎樣預防自身網(wǎng)站的攻擊，用戶又怎樣確保自己的設備不被他人利用等管理方面的問題，比技術更加的需要重視。在安全技術方面，我國運用的是國外有關的電子商務安全技術，雖然其結(jié)構和加密技術方面都融合的較為完善，但算法方面的問題卻受到了國外密碼政策的限制和影響，導致其在我國的強度不夠。在安全管理方面，我國的網(wǎng)站本身規(guī)模較小，雖然電子商務網(wǎng)站被攻擊的新聞較少，卻并不代表其網(wǎng)站的安全很牢固，甚至存在一定的隱患且大多網(wǎng)站難以阻擋黑客的攻擊，這個問題需要我國予以重視。

1.2安全體系和安全防護不夠完善

有關網(wǎng)絡安全方面，在全球范圍都還沒能形成一個相對完整的安全體系，雖然與電子商務安全相關的產(chǎn)品有很多，然而卻很少有真正通過認證的，加上防不勝防的病毒攻擊，更使電子商務網(wǎng)站的安全問題令人擔憂。當前，我國電子商務安全最需要重視的就是有關病毒及惡意代碼攻擊的問題，還有內(nèi)部人員濫用計算機資源的問題，國外有關這方面的問題較為重視，而我國這方面相對來說還較為薄弱。

1.3信用問題和信息領域發(fā)展滯后

信用問題的缺失是導致安全危機出現(xiàn)的根本原因。在電子商務全球化的發(fā)展進程中，我國的電子商務交易的信用問題也面臨著巨大的考驗，隨著虛假交易、合同詐騙等多種有關電子商務方面的違法違規(guī)現(xiàn)象產(chǎn)生，在一定程度上影響了我國電子商務的健康發(fā)展。而且近年來，雖然我國的眾多企業(yè)都有期望于電子商務的實現(xiàn)，然而在其宣傳方面卻還只是停留在類似黃頁廣告的信息領域，并沒有真正的進入到有關的商務領域范圍。

2　數(shù)字加密技術在電子商務信息管理系統(tǒng)數(shù)據(jù)安全

方面的應用與研究

2.1對稱密鑰加密

對稱密鑰加密中的重點技術就是對稱密碼編碼法，其原理就是使用相同的密鑰來進行加密和解密的過程，相同的密鑰同時出現(xiàn)在加密和解密的過程中，其定義就是密碼學中指的對稱加密法。對稱加密的重要特點就是高保密性，雖然密鑰很短卻很難破解，而且這樣的方法還具備著方便快捷的運用特征。該方式需要一定的封閉環(huán)境，也就是說該系統(tǒng)只能建立在具備一定信任程度上的兩客戶間，是一種能夠很好地預防外界攻擊的系統(tǒng)方式。

2.2非對稱密鑰加密

在二十世紀，有美國研究者為了更好的處理信息公開傳送和密鑰管理問題，制定和提出了運用不同密鑰交換協(xié)議的方式，這種方式即使是在不安全的媒體之上，也能夠使密鑰以安全的形式進行信息交換，所以又稱為公開密鑰加密方式。非對稱密鑰與對稱密鑰有著很大的差異性，其重要組成部分有公開密鑰和私有密鑰，兩者相互制約，相互影響，也就是說如果想要對數(shù)據(jù)進行加密和解密，就需要合理地利用公開密鑰并與私有密鑰相對應才能夠?qū)崿F(xiàn)，而不同密鑰的應用過程就是非對稱密鑰加密的源來。這樣的方式因為有兩個密鑰，加密和解碼就存在分開的現(xiàn)象，就可以把其中一個公開。而這樣的方式能夠在適合的環(huán)境下，把公開密鑰和私有密鑰都提供給發(fā)送方使用。

2.3散列函數(shù)

散列函數(shù)即指在隨機的一組數(shù)據(jù)中建立數(shù)字指紋的一種應用技巧，這種方式會打破原有的數(shù)據(jù)順序，并重新組合起來，建立一個具有散列值的指紋。同一函數(shù)中如果具有不同的散列值，就表示初始輸入時其兩者就是不同的，這就是散列函數(shù)具備的特征，而這樣的特征促使了散列函數(shù)中的確定性結(jié)果的產(chǎn)生。從另一方面來說，散列函數(shù)不僅僅只有輸入和輸出這兩個對應關系，也就是說即使有兩個相同的散列值，有可能會出現(xiàn)相同的輸入值，但也可能出現(xiàn)不一樣的輸入值，這樣的現(xiàn)象就叫做“散列碰撞”，這樣的現(xiàn)象一般出現(xiàn)在散列值具有不同長度卻硬要加入相同輸入值來計算的情況中。系統(tǒng)在并不知道用戶密碼的情況下就能夠確定用戶登錄系統(tǒng)的是否具有合法性的方式，可以有效的避免用戶密碼被具有系統(tǒng)管理員權限的用戶知道。

3　結(jié)論

電子商務安全是影響其發(fā)展的重要因素，電子商務安全技術也被各界關注和探究。由于當前網(wǎng)絡技術的快速發(fā)展，其具有的開放性使電子商務信息管理系統(tǒng)的數(shù)據(jù)安全面臨著巨大的威脅。而電子商務信息管理系統(tǒng)的安全，都是通過加密來解決的，所以加密技術的發(fā)展是電子商務安全的核心問題，是一種被廣泛使用的用來保護用戶信息傳輸和數(shù)據(jù)安全性等問題的重要方式。

［1］邱方家.數(shù)據(jù)安全與數(shù)據(jù)備份存儲技術分析［J］.信息系統(tǒng)工程，2016（4）：68.

［2］胡欣.大數(shù)據(jù)安全技術和標準研討會召開 聚焦大數(shù)據(jù)安全標準化需求［J］.信息技術與標準化，2016（4）：10.

曹寧（1981－），男，漢族，重慶人，本科，重慶信科設計有限公司工程師，研究方向：信息通信技術