導語：計算機電子商務信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:隨著計算機網絡技術的迅速發展,電子商務作為一種新型的、便捷的企業經營模式在各行各業中得到了廣泛應用,大大提高了企業在市場經濟中的經濟收益水平及競爭力,但同時也面臨著嚴重挑戰,其中電子商務的信息安全問題是較為突出的主要問題之一。本文結合電子商務信息安全的重要性,分析了當前電子商務的信息安全現狀,并提出了有效保障電子商務信息安全的防范措施。

關鍵詞:網絡背景;電子商務;信息安全

電子商務是以信息網絡技術為手段的商務活動,是傳統商品、服務交易等環節的電子化、信息化、網絡化,如相關的廣告宣傳、網上銀行服務等,這些涉及到大量而復雜的信息,如交易雙方的產品信息、商業機密、個人賬戶及財產信息等等。隨著計算機網絡技術的發展,網絡成為人們信息交互的重要方式,然而網絡的開放性和共享性為人們提供便利的同時,也帶來了許多安全隱患,尤其是電子商務信息安全,在交易的過程中極易出現交易雙方信息被泄漏或利用。

1電子商務信息安全的重要性

信息安全是指防止信息數據被故意或偶然的非授權泄漏、更改及破壞,以保障信息的可用性、可靠性、完整性、保密性。而電子商務所依賴的信息流是否安全也直接關系到各個相關主體的利益,從而影響到整個企業經濟收益水平和競爭力,因此信息安全是實現電子商務正常運作的重要保障,是實現信息流、商流和資金流的根本保證。在當前完全開放的網絡環境下,保障電子商務活動中信息安全顯得尤為重要。(1)信息的可用性,是保障電子商務正常開展的重要前提,即電子商務在交易活動中,交易雙方之間提供的信息必須是可用的,只有這樣才能保證交易結果的有效性。因而網絡環境下的非人為故障成為信息可用性的阻礙,即相關的網絡故障、計算機中病毒等等。(2)信息的可靠性,是保障電子商務正常運行的關鍵,即防止計算機失效、系統軟件錯誤、程序錯誤等危險,以保證信息和信息系統安全可靠。(3)信息的完整性,是電子商務應用的重要基礎,即要保證信息在網絡上存儲或傳輸過程中不被篡改、修改或丟失,并保證信息傳送次序的統一。(4)信息的保密性,是電子商務推廣應用的重要保障,即要嚴格控制信息存取和信息傳輸的過程中不泄漏給非授權的個人和實體。

2電子商務過程中存在的信息安全問題

網絡環境下,電子商務不斷發展,同時也面臨著諸多信息安全隱患,主要表現在以下幾個方面。2.1網絡環境本身存在的安全問題。(1)系統自身存在的漏洞問題。電子商務系統是指各個相關主體等在Internet和其他網絡的基礎上,以實現企業電子商務活動的目標。因此系統自身存在的漏洞問題不可避免,這是相關技術研發人員在網絡系統研發過程中沒能建立完善的應對措施,導致電子商務的不安全隱患發生,如保存在系統中的個人隱私信息被不法分子獲取、企業信息遭到泄漏等。(2)網絡自身存在的缺陷。電子商務是以計算機網絡為基礎的,而網絡本身也存在著缺陷,如:TCP/IP的脆弱性,使其容易受到網絡攻擊;網絡結構的不安全性,導致信息數據在傳輸過程中易被竊聽等。2.2信息存儲過程中的安全問題。電子商務在靜態存放時的安全,被稱為信息存儲安全。在網絡開放的大環境下,電子商務的信息存儲安全存在著兩種不安全要素,即內部不安全要素,是指企業內部之間、企業的顧客在沒有得到授權的情況下調用或隨意修改、刪減電子商務信息;外部不安全因素,是指企業外部人員非法入侵計算機網絡,在未授權的情況下隨意調用、修改、刪減電子商務信息等,導致企業主體商業機密泄漏或遭他人盜用,造成同行業之間惡性競爭。2.3信息傳輸中的安全問題。信息傳輸安全是指商務信息在交易過程中的傳輸安全。其存在的不安全性主要包括:商務信息在網絡傳輸過程中被非法竊取、篡改或偽造等,導致交易信息丟失或被否認等,嚴重影響了電子商務的正常運作。2.4交易過程中的信息安全問題。(1)買方信息安全威脅。買方信息在未授權的情況下非法攔截、竊取,導致交易信息泄漏或者假冒買方被要求付賬或返還商品;交易信息的不完整或被篡改,導致買方沒有收到商品;計算機被病毒感染或遭黑客攻擊,導致個人信息丟失或被竊取等。(2)賣方信息安全威脅。賣方信息,如營銷信息和客戶信息等被非法侵入、竊取;假冒合法用戶改變交易內容,導致電子商務交易中斷,不僅使買方權益受損,還會造成賣方信譽受損;黑客入侵賣方商務系統,泄漏商業機密或制造虛假信息影響賣方的正常銷售等等。

3電子商務信息安全防范措施

3.1采用各種先進的信息安全技術。在網絡背景下,如何利用現代計算機信息安全技術減少系統漏洞、防止黑客入侵和病毒感染,以保障電子商務信息安全至關重要。(1)數據加密技術。由于網絡協議的限制,使得數據流在傳輸過程中處于未加密狀態,包括用戶名、密碼等認證信息,容易導致數據在傳輸過程中被非法竊聽和盜取,因此使用數據加密技術能夠在一定程度上保證信息的完整性和安全性。信息加密技術是最基本的安全技術,是主動安全防范的有效策略,其目的是為了防止合法接收者之外的人獲取機密信息,保護網絡會話的完整性。加密是利用加密函數轉換和保密的密鑰對信息進行編碼,變成無意義的密文,以便只有合法的接收者通過解密得到原始數據。加密技術根據密匙類型分為對稱加密技術和非對稱加密技術,其中對稱密匙加密算法主要包括數據加密標準DES算法和國際數據加密算法IDEA算法;非對稱密匙加密也稱公開密匙加密,其主要是RSA加密算法。(2)認證技術。認證技術是指采用密碼技術設計出安全性高的識別協議,確認信息發送者的身份,驗證信息完整性,即保證信息在傳送或存儲過程中未被修改、重復、刪除等,如數字證書、電子商務認證授權機構等。(3)防病毒技術。電子商務的信息安全,防范木馬攻擊和病毒更是重中之重。對于病毒,要以預防為主,查殺為輔,當前保護信息安全的技術主要包括:預防病毒技術,監視和判斷系統中是否存在病毒,并預防病毒進入系統和對系統軟件資源即文件造成干擾和破壞;檢測病毒技術,即在計算機病毒的關鍵字、特征程序段內容等特征分類的基礎上進行識別和偵測;消除病毒技術,對病毒進行分析研究后,開發出具有殺除病毒程序并恢復原文件的軟件。3.2加強網絡安全基礎設施建設。在網絡背景下,通過設置多道防火墻、多層密保等,在一定程度上減少了黑客入侵、信息泄露等一系列電子商務信息安全問題。但由于我國計算機信息技術起步較晚,大部分計算機軟硬件核心部件都源自國外進口,如一些關鍵部件、安全軟件及操作系統都不是自主研發的,這就必然導致我國計算機網絡信息安全方面的漏洞。因此,我國要進一步加強網絡安全基礎設施建設,建立我國自己的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

綜上所述,網絡背景下的電子商務發展帶給人們日常生活便利的同時,也給相關主體的信息安全帶來隱患,如果能解決好電子商務信息安全的問題,電子商務的發展前景是相當可觀的。因此,建立安全、快捷、高效的電子商務環境至關重要,需進一步加大投入、開發新的、有效的信息安全技術,以確保電子商務的健康、可持續發展。

作者:唐利娜 單位:鄭州工業技師學院

參考文獻

[1]王驚雷.網絡背景下計算機電子商務的信息安全分析[J].中國商論,2014(10):190.

[2]鄭杰輝.電子商務背景下計算機網絡安全控制策略研究[J].延安職業技術學院學報,2016,30(1):66-67.

[3]陳進強,黃繼梅.計算機網絡安全技術在電子商務中的應用[J].信息與電腦:理論版,2015(21):82-83.