導語：計算機電子商務信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,電子商務作為一種新型的、便捷的企業(yè)經(jīng)營模式在各行各業(yè)中得到了廣泛應用,大大提高了企業(yè)在市場經(jīng)濟中的經(jīng)濟收益水平及競爭力,但同時也面臨著嚴重挑戰(zhàn),其中電子商務的信息安全問題是較為突出的主要問題之一。本文結(jié)合電子商務信息安全的重要性,分析了當前電子商務的信息安全現(xiàn)狀,并提出了有效保障電子商務信息安全的防范措施。

關(guān)鍵詞:網(wǎng)絡(luò)背景;電子商務;信息安全

電子商務是以信息網(wǎng)絡(luò)技術(shù)為手段的商務活動,是傳統(tǒng)商品、服務交易等環(huán)節(jié)的電子化、信息化、網(wǎng)絡(luò)化,如相關(guān)的廣告宣傳、網(wǎng)上銀行服務等,這些涉及到大量而復雜的信息,如交易雙方的產(chǎn)品信息、商業(yè)機密、個人賬戶及財產(chǎn)信息等等。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)成為人們信息交互的重要方式,然而網(wǎng)絡(luò)的開放性和共享性為人們提供便利的同時,也帶來了許多安全隱患,尤其是電子商務信息安全,在交易的過程中極易出現(xiàn)交易雙方信息被泄漏或利用。

1電子商務信息安全的重要性

信息安全是指防止信息數(shù)據(jù)被故意或偶然的非授權(quán)泄漏、更改及破壞,以保障信息的可用性、可靠性、完整性、保密性。而電子商務所依賴的信息流是否安全也直接關(guān)系到各個相關(guān)主體的利益,從而影響到整個企業(yè)經(jīng)濟收益水平和競爭力,因此信息安全是實現(xiàn)電子商務正常運作的重要保障,是實現(xiàn)信息流、商流和資金流的根本保證。在當前完全開放的網(wǎng)絡(luò)環(huán)境下,保障電子商務活動中信息安全顯得尤為重要。(1)信息的可用性,是保障電子商務正常開展的重要前提,即電子商務在交易活動中,交易雙方之間提供的信息必須是可用的,只有這樣才能保證交易結(jié)果的有效性。因而網(wǎng)絡(luò)環(huán)境下的非人為故障成為信息可用性的阻礙,即相關(guān)的網(wǎng)絡(luò)故障、計算機中病毒等等。(2)信息的可靠性,是保障電子商務正常運行的關(guān)鍵,即防止計算機失效、系統(tǒng)軟件錯誤、程序錯誤等危險,以保證信息和信息系統(tǒng)安全可靠。(3)信息的完整性,是電子商務應用的重要基礎(chǔ),即要保證信息在網(wǎng)絡(luò)上存儲或傳輸過程中不被篡改、修改或丟失,并保證信息傳送次序的統(tǒng)一。(4)信息的保密性,是電子商務推廣應用的重要保障,即要嚴格控制信息存取和信息傳輸?shù)倪^程中不泄漏給非授權(quán)的個人和實體。

2電子商務過程中存在的信息安全問題

網(wǎng)絡(luò)環(huán)境下,電子商務不斷發(fā)展,同時也面臨著諸多信息安全隱患,主要表現(xiàn)在以下幾個方面。2.1網(wǎng)絡(luò)環(huán)境本身存在的安全問題。(1)系統(tǒng)自身存在的漏洞問題。電子商務系統(tǒng)是指各個相關(guān)主體等在Internet和其他網(wǎng)絡(luò)的基礎(chǔ)上,以實現(xiàn)企業(yè)電子商務活動的目標。因此系統(tǒng)自身存在的漏洞問題不可避免,這是相關(guān)技術(shù)研發(fā)人員在網(wǎng)絡(luò)系統(tǒng)研發(fā)過程中沒能建立完善的應對措施,導致電子商務的不安全隱患發(fā)生,如保存在系統(tǒng)中的個人隱私信息被不法分子獲取、企業(yè)信息遭到泄漏等。(2)網(wǎng)絡(luò)自身存在的缺陷。電子商務是以計算機網(wǎng)絡(luò)為基礎(chǔ)的,而網(wǎng)絡(luò)本身也存在著缺陷,如:TCP/IP的脆弱性,使其容易受到網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)結(jié)構(gòu)的不安全性,導致信息數(shù)據(jù)在傳輸過程中易被竊聽等。2.2信息存儲過程中的安全問題。電子商務在靜態(tài)存放時的安全,被稱為信息存儲安全。在網(wǎng)絡(luò)開放的大環(huán)境下,電子商務的信息存儲安全存在著兩種不安全要素,即內(nèi)部不安全要素,是指企業(yè)內(nèi)部之間、企業(yè)的顧客在沒有得到授權(quán)的情況下調(diào)用或隨意修改、刪減電子商務信息;外部不安全因素,是指企業(yè)外部人員非法入侵計算機網(wǎng)絡(luò),在未授權(quán)的情況下隨意調(diào)用、修改、刪減電子商務信息等,導致企業(yè)主體商業(yè)機密泄漏或遭他人盜用,造成同行業(yè)之間惡性競爭。2.3信息傳輸中的安全問題。信息傳輸安全是指商務信息在交易過程中的傳輸安全。其存在的不安全性主要包括:商務信息在網(wǎng)絡(luò)傳輸過程中被非法竊取、篡改或偽造等,導致交易信息丟失或被否認等,嚴重影響了電子商務的正常運作。2.4交易過程中的信息安全問題。(1)買方信息安全威脅。買方信息在未授權(quán)的情況下非法攔截、竊取,導致交易信息泄漏或者假冒買方被要求付賬或返還商品;交易信息的不完整或被篡改,導致買方?jīng)]有收到商品;計算機被病毒感染或遭黑客攻擊,導致個人信息丟失或被竊取等。(2)賣方信息安全威脅。賣方信息,如營銷信息和客戶信息等被非法侵入、竊取;假冒合法用戶改變交易內(nèi)容,導致電子商務交易中斷,不僅使買方權(quán)益受損,還會造成賣方信譽受損;黑客入侵賣方商務系統(tǒng),泄漏商業(yè)機密或制造虛假信息影響賣方的正常銷售等等。

3電子商務信息安全防范措施

3.1采用各種先進的信息安全技術(shù)。在網(wǎng)絡(luò)背景下,如何利用現(xiàn)代計算機信息安全技術(shù)減少系統(tǒng)漏洞、防止黑客入侵和病毒感染,以保障電子商務信息安全至關(guān)重要。(1)數(shù)據(jù)加密技術(shù)。由于網(wǎng)絡(luò)協(xié)議的限制,使得數(shù)據(jù)流在傳輸過程中處于未加密狀態(tài),包括用戶名、密碼等認證信息,容易導致數(shù)據(jù)在傳輸過程中被非法竊聽和盜取,因此使用數(shù)據(jù)加密技術(shù)能夠在一定程度上保證信息的完整性和安全性。信息加密技術(shù)是最基本的安全技術(shù),是主動安全防范的有效策略,其目的是為了防止合法接收者之外的人獲取機密信息,保護網(wǎng)絡(luò)會話的完整性。加密是利用加密函數(shù)轉(zhuǎn)換和保密的密鑰對信息進行編碼,變成無意義的密文,以便只有合法的接收者通過解密得到原始數(shù)據(jù)。加密技術(shù)根據(jù)密匙類型分為對稱加密技術(shù)和非對稱加密技術(shù),其中對稱密匙加密算法主要包括數(shù)據(jù)加密標準DES算法和國際數(shù)據(jù)加密算法IDEA算法;非對稱密匙加密也稱公開密匙加密,其主要是RSA加密算法。(2)認證技術(shù)。認證技術(shù)是指采用密碼技術(shù)設(shè)計出安全性高的識別協(xié)議,確認信息發(fā)送者的身份,驗證信息完整性,即保證信息在傳送或存儲過程中未被修改、重復、刪除等,如數(shù)字證書、電子商務認證授權(quán)機構(gòu)等。(3)防病毒技術(shù)。電子商務的信息安全,防范木馬攻擊和病毒更是重中之重。對于病毒,要以預防為主,查殺為輔,當前保護信息安全的技術(shù)主要包括:預防病毒技術(shù),監(jiān)視和判斷系統(tǒng)中是否存在病毒,并預防病毒進入系統(tǒng)和對系統(tǒng)軟件資源即文件造成干擾和破壞;檢測病毒技術(shù),即在計算機病毒的關(guān)鍵字、特征程序段內(nèi)容等特征分類的基礎(chǔ)上進行識別和偵測;消除病毒技術(shù),對病毒進行分析研究后,開發(fā)出具有殺除病毒程序并恢復原文件的軟件。3.2加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。在網(wǎng)絡(luò)背景下,通過設(shè)置多道防火墻、多層密保等,在一定程度上減少了黑客入侵、信息泄露等一系列電子商務信息安全問題。但由于我國計算機信息技術(shù)起步較晚,大部分計算機軟硬件核心部件都源自國外進口,如一些關(guān)鍵部件、安全軟件及操作系統(tǒng)都不是自主研發(fā)的,這就必然導致我國計算機網(wǎng)絡(luò)信息安全方面的漏洞。因此,我國要進一步加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),建立我國自己的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應急響應處理基礎(chǔ)設(shè)施等。

綜上所述,網(wǎng)絡(luò)背景下的電子商務發(fā)展帶給人們?nèi)粘Ｉ畋憷耐瑫r,也給相關(guān)主體的信息安全帶來隱患,如果能解決好電子商務信息安全的問題,電子商務的發(fā)展前景是相當可觀的。因此,建立安全、快捷、高效的電子商務環(huán)境至關(guān)重要,需進一步加大投入、開發(fā)新的、有效的信息安全技術(shù),以確保電子商務的健康、可持續(xù)發(fā)展。

作者:唐利娜 單位:鄭州工業(yè)技師學院

參考文獻

[1]王驚雷.網(wǎng)絡(luò)背景下計算機電子商務的信息安全分析[J].中國商論,2014(10):190.

[2]鄭杰輝.電子商務背景下計算機網(wǎng)絡(luò)安全控制策略研究[J].延安職業(yè)技術(shù)學院學報,2016,30(1):66-67.

[3]陳進強,黃繼梅.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務中的應用[J].信息與電腦:理論版,2015(21):82-83.