淺談電子商務(wù)信息安全及安全技術(shù)

　　電子商務(wù)已經(jīng)改變了人們的生活方式，成為人們生活中不可缺少的部分，而電子商務(wù)順利進(jìn)行的必要保障是電子商務(wù)安全。所以小編為大家整理了一下電子商務(wù)信息安全及安全技術(shù)的內容，僅供參考，希望喜歡。

　　淺談電子商務(wù)信息安全及安全技術(shù) 篇1

　　近年來(lái),隨著(zhù)因特網(wǎng)的普及日漸迅速,電子交易開(kāi)始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費等眾多電子交易方式為人們創(chuàng )造了便利高效的生活方式,越來(lái)越多的人開(kāi)始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò ),任何一臺計算機、任何一個(gè)網(wǎng)絡(luò )都可以與之相連。它又是無(wú)國界的,沒(méi)有管理權威,“是世界唯一的無(wú)政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險就構成了對電子商務(wù)的安全威脅。

　　一 、電子商務(wù)信息的安全要素

　　1.機密性

　　傳統的貿易大多是通過(guò)書(shū)信或者可靠的通信渠道來(lái)發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務(wù)是在開(kāi)放的網(wǎng)絡(luò )環(huán)境下進(jìn)行的,因此要預防非法的信息存取和信息在傳輸過(guò)程中被非法竊取,所以保證電子商務(wù)信息的機密性就變得非常重要。

　　2.完整性

　　電子商務(wù)極大地簡(jiǎn)化了傳統貿易過(guò)程,減少了認為的干預,同時(shí)也伴隨著(zhù)貿易各方商業(yè)信息的完整、同一問(wèn)題。由于數據錄入時(shí)合法或非法的行為,可能導致貿易數據的差異。信息在傳輸的過(guò)程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作,保證數據在傳送的過(guò)程中完整性。

　　3.認證性

　　網(wǎng)絡(luò )環(huán)境是一個(gè)虛擬的環(huán)境,而電子商務(wù)就是在這個(gè)虛擬平臺上進(jìn)行的,貿易雙方一般都不見(jiàn)面,需要一些技術(shù)和策略來(lái)進(jìn)行身份確認。當個(gè)人或實(shí)體聲稱(chēng)身份時(shí),電子商務(wù)服務(wù)需要提供一種方式來(lái)進(jìn)行身份認證。

　　4.有效性

　　在交易的過(guò)程中貿易雙方需要確定很多信息,電子商務(wù)以電子形式取代了紙張來(lái)確認這此信息,保證謝謝信息的有效性是開(kāi)展電子商務(wù)的前提。因此要對網(wǎng)絡(luò )故障、硬件故障、系統軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿易數據在確定的時(shí)刻和地點(diǎn)是有效的。

　　二、電子商務(wù)網(wǎng)絡(luò )的安全隱患

　　1.竊取信息

　　(1)交易雙方進(jìn)行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

　　2.篡改信息

　　電子的交易信息在網(wǎng)絡(luò )傳輸的過(guò)程中,可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性。

　　3.假冒

　　第三方可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

　　4.惡意破壞

　　由于攻擊者可以接入網(wǎng)絡(luò ),則可能對網(wǎng)絡(luò )中的信息進(jìn)行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò )內部,破壞網(wǎng)絡(luò )的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡(luò )本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞。

　　三、電子商務(wù)安全中的幾種技術(shù)手段

　　1.防火墻(FireWall)技術(shù)

　　防火墻是一種隔離控制技術(shù)，在某個(gè)機構的網(wǎng)絡(luò )和不安全的網(wǎng)絡(luò )(如Internet)之間設置屏障，阻止對信息資源的非法訪(fǎng)問(wèn)，也可以使用防火墻阻止專(zhuān)利信息從企業(yè)的網(wǎng)絡(luò )上被非法輸出。

　　2.加密技術(shù)

　　數據加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。在網(wǎng)絡(luò )應用中一般采取兩種加密形式：對稱(chēng)加密和非對稱(chēng)加密，采用何種加密算法則要結合具體應用環(huán)境和系統，而不能簡(jiǎn)單地根據其加密強度來(lái)做出判斷。

　　(1)對稱(chēng)加密

　　在對稱(chēng)加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說(shuō)，一把鑰匙開(kāi)一把鎖。這種加密算法可簡(jiǎn)化加密處理過(guò)程，貿易雙方都不必彼此研究和交換專(zhuān)用的加密算法，如果進(jìn)行通信的貿易方能夠確保私有密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以得到保證。不過(guò)，對稱(chēng)加密技術(shù)也存在一些不足，如果某一貿易方有n個(gè)貿易關(guān)系，那么他就要維護n個(gè)私有密鑰。對稱(chēng)加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享一把私有密鑰。目前廣泛采用的對稱(chēng)加密方式是數據加密標準(DES)，它主要應用于銀行業(yè)中的電子資金轉賬(EFT)領(lǐng)域。DES對64位二進(jìn)制數據加密，產(chǎn)生64位密文數據。使用的密鑰為64位，實(shí)際密鑰長(cháng)度為56位(8位用于奇偶校驗)。解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。

　　(2)非對稱(chēng)加密/公開(kāi)密鑰加密

　　在Internet中使用更多的是公鑰系統，即公開(kāi)密鑰加密。在該體系中，密鑰被分解為一對：公開(kāi)密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)向他人公開(kāi)，而另一把則作為私有密鑰(解密密鑰)加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對應于生成該密鑰的.貿易方。在公開(kāi)密鑰體系中，加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK成對出現，但卻不能根據PK計算出SK。

　　常用的公鑰加密算法是RSA算法，加密強度很高。具體做法是將數字簽名和數據加密結合起來(lái)。發(fā)送方在發(fā)送數據時(shí)必須加上數字簽名，做法是用自己的私鑰加密一段與發(fā)送數據相關(guān)的數據作為數字簽名，然后與發(fā)送數據一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數據和發(fā)送方的數字簽名，然后用發(fā)布方公布的公鑰對數字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。

　　3.數字簽名

　　數字簽名技術(shù)是實(shí)現交易安全核心技術(shù)之一，它實(shí)現的基礎就是加密技術(shù)。以往的書(shū)信或文件是根據親筆簽名或印章來(lái)證明其真實(shí)性的。但在計算機網(wǎng)絡(luò )中傳送的報文又如何蓋章呢？這就是數字簽名所要解決的問(wèn)題。數字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對報文的簽名；送者事后不能抵賴(lài)對報文的簽名；接收者不能偽造對報文的簽名�，F在己有多種實(shí)現數字簽名的方法，采用較多的就是公開(kāi)密鑰算法。

　　4.數字證書(shū)

　　(1)認證中心

　　在電子交易中，數字證書(shū)的發(fā)放不是靠交易雙方來(lái)完成的，而是由具有權威性和公正性的第三方來(lái)完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數字證書(shū)并確認用戶(hù)身份的服務(wù)機構。

　　(2)數字證書(shū)

　　數字證書(shū)是用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份及他對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權限。在網(wǎng)上的電子交易中，如雙方出示了各自的數字證書(shū)，并用它來(lái)進(jìn)行交易操作，那么交易雙方都可不必為對方身份的真偽擔心。

　　5.消息摘要(Message Digest)

　　消息摘要方法也稱(chēng)為Hash編碼法或MDS編碼法。它是由Ron Rivest所發(fā)明的。消息摘要是一個(gè)惟一對應一個(gè)消息的值。它由單向Hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱(chēng)為“數字指紋”( Finger Print )。所謂單向是指不能被解密，不同的明文摘要成密文，其結果是絕不會(huì )相同的，而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗證明文是否是“真身”的數字“指紋”了。

　　結語(yǔ)：本文分析了目前電子商務(wù)的安全需求，使用的安全技術(shù)及仍存在的問(wèn)題，并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn)，但必須強調說(shuō)明的是，電子商務(wù)的安全運行，僅從技術(shù)角度防范是遠遠不夠的，還必須完善電子商務(wù)立法，以規范飛速發(fā)展的電子商務(wù)現實(shí)中存在的各類(lèi)問(wèn)題，從而引導和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

　　淺談電子商務(wù)信息安全及安全技術(shù) 篇2

　　一、電子商務(wù)安全威脅與需求

　　1.1主要安全威脅

　　電子商務(wù)建設主要面臨著(zhù)賬戶(hù)安全威脅、交易安全威脅、基礎網(wǎng)絡(luò )威脅、業(yè)務(wù)連續性威脅。

　�。�1）賬戶(hù)安全威脅。賬戶(hù)安全是電子商務(wù)信息安全的基礎，賬戶(hù)安全威脅主要來(lái)源于賬戶(hù)被盜與垃圾注冊。

　�。�2）交易安全威脅�，F階段在電子商務(wù)交易過(guò)程中發(fā)生的安全威脅主要包括惡意評價(jià)、交易欺詐、不良信息發(fā)布。

　�。�3）基礎網(wǎng)絡(luò )威脅。電子商務(wù)是構建在互聯(lián)網(wǎng)上的交易平臺，同樣面臨著(zhù)DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門(mén)等安全威脅。

　�。�4）業(yè)務(wù)連續性威脅。在電子商務(wù)領(lǐng)域主要面臨著(zhù)特有的業(yè)務(wù)高彈性變化威脅，因為業(yè)務(wù)發(fā)展過(guò)快或網(wǎng)上促銷(xiāo)活動(dòng)等原因，電子商務(wù)企業(yè)會(huì )面臨著(zhù)大量客戶(hù)訪(fǎng)問(wèn)超出現有系統設計容量的局面，而中小企業(yè)受限于資金規模導致其無(wú)力建設后備系統用于滿(mǎn)足無(wú)法預測的業(yè)務(wù)訪(fǎng)問(wèn)量，最終影響電子商務(wù)網(wǎng)站對外提供服務(wù)的連續性。

　　1.2安全需求

　　電子商務(wù)信息安全建設的需求主要來(lái)自于業(yè)務(wù)連續性、保護賬戶(hù)和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。

　�。�1）業(yè)務(wù)連續性是電子商務(wù)業(yè)務(wù)的第一要素，應采用防DDoS技術(shù)、系統彈性擴容技術(shù)來(lái)保障電子商務(wù)對外業(yè)務(wù)的連續性。

　�。�2）使用公共網(wǎng)絡(luò )的電子商務(wù)賬戶(hù)信息和在線(xiàn)交易中的信息宜受保護，應采用加密技術(shù)、黑名單、防釣魚(yú)、數字簽名技術(shù)來(lái)防止欺詐活動(dòng)，保證賬戶(hù)和交易信息安全。

　�。�3）電子商務(wù)網(wǎng)站自身的安全性宜受保護，應采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門(mén)等安全手段，防密碼暴力破解及管理員異地登錄預警等技術(shù)來(lái)保障系統的安全性。

　　二、電子商務(wù)信息安全的關(guān)鍵標準研制

　　針對目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應用等領(lǐng)域工作存在的界定不清、內容不全、深度不統一等問(wèn)題，通過(guò)技術(shù)標準、管理標準進(jìn)行規范統一變得尤為重要。結合電子商務(wù)實(shí)際情況，在電子商務(wù)信息技術(shù)、業(yè)務(wù)應用、安全管理等方面標準研究的基礎上，主要進(jìn)行以下標準研究。

　　2.1電子商務(wù)信息安全技術(shù)標準

　　確立電子商務(wù)信息安全保障總體架構，為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應用安全、信息安全管理等方面安全要求的實(shí)施提供指導。從需求分析、方案設計、安全評估、運行等方面對信息安全建設實(shí)施給予指導。

　　2.1.1業(yè)務(wù)應用安全業(yè)務(wù)應用安全是指在物理安全、網(wǎng)絡(luò )安全等安全環(huán)境的支持下，實(shí)現業(yè)務(wù)應用的安全目標，主要涉及到服務(wù)器端與客戶(hù)端相應的安全服務(wù)。

　�。�1）服務(wù)器端的交易服務(wù)、數據服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求，為了使電子交易安全可靠，必須建立一個(gè)安全、便捷的電子商務(wù)應用環(huán)境，保證整個(gè)電子商務(wù)交易活動(dòng)中信息的安全性、匿名性和完整性，交易信息服務(wù)提供了安全、可靠的電子交易在線(xiàn)/離線(xiàn)運算。數據服務(wù)及其安全屬性要求，局域網(wǎng)中的一臺或多臺計算機及其數據庫管理系統軟件共同構成了數據庫服務(wù)，數據庫服務(wù)為客戶(hù)應用提供服務(wù)。這些服務(wù)是查詢(xún)、更新、事務(wù)管理、索引、高速緩存、查詢(xún)優(yōu)化、安全及多用戶(hù)存取控制等。通過(guò)傳輸層和應用層安全協(xié)議、電子簽名、標識與鑒別、密碼技術(shù)、抗抵賴(lài)、內容安全、訪(fǎng)問(wèn)控制和PKI等實(shí)現安全防護。Web服務(wù)及其安全屬性要求，Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò )通信和信息交換過(guò)程中的訪(fǎng)問(wèn)控制、實(shí)體鑒別以及傳輸過(guò)程中的信息機密性、完整性問(wèn)題。文件服務(wù)及其安全屬性要求，在計算機網(wǎng)絡(luò )中，以文件數據共享為目標，需要將多臺計算機共享的文件存放于一臺計算機中。這臺計算機被稱(chēng)為文件服務(wù)器，文件服務(wù)器具有分時(shí)系統管理的全部功能，能夠對全網(wǎng)統一管理，能夠提供網(wǎng)絡(luò )用戶(hù)訪(fǎng)問(wèn)文件、目錄的并發(fā)控制和安全保密措施。

　�。�2）客戶(hù)端的應用程序模型分類(lèi)和安全方面的屬性要求�？蛻�(hù)端的應用程序模型大致分為兩種：C/S（客戶(hù)端/服務(wù)器模型）和B/S（瀏覽器/服務(wù)器模型）�？蛻�(hù)端的安全性主要是指應用層次的安全性，主要通過(guò)用戶(hù)權限、角色分配來(lái)實(shí)現。對于客戶(hù)端應用程序來(lái)說(shuō)，通常需要通過(guò)公共密鑰基礎設施（PKI）為應用提供可靠的安全服務(wù)。

　　2.1.2信息安全建設實(shí)施電子商務(wù)信息安全建設流程可劃分為6個(gè)階段:風(fēng)險評估、需求分析、方案設計、測試、系統安裝調試、正式運行等。

　�。�1）風(fēng)險評估。運用風(fēng)險評估方法計算企業(yè)整體的資產(chǎn)價(jià)值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評估時(shí)應考慮下面的因素：

　�、傩畔�安全可能造成的商業(yè)損失，并把損失的潛在后果也考慮進(jìn)來(lái)。

　�、谠跇O為普遍的危害和采取的相應措施的作用下，故障實(shí)際發(fā)生的可能性。

　�。�2）需求分析。在項目的計劃階段，項目需求部門(mén)應與項目建設部門(mén)共同討論信息系統的安全需求，明確重要的安全需求點(diǎn)，安全需求分析應該作為項目需求分析報告的組成部分。

　�、夙椖啃枨蟛块T(mén)與項目建設部門(mén)應對系統進(jìn)行風(fēng)險分析，考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統及其相關(guān)在線(xiàn)系統運行過(guò)程中的安全控制要求，在滿(mǎn)足相關(guān)法律、法規、技術(shù)規范和標準等的約束下，確定系統的安全需求。

　�、趯ο到y安全應遵循適度保護的原則，需在滿(mǎn)足以下基本要求的前提下，實(shí)施與業(yè)務(wù)安全等級相符合的安全機制：通過(guò)必要的技術(shù)手段建立適當的安全管控機制，保證數據信息在處理、存儲和傳輸過(guò)程中的完整性和安全性，防止數據信息被非法使用、篡改和復制。實(shí)施必要的數據備份和恢復控制。實(shí)施有效的用戶(hù)和密碼管理，能對不同級別的用戶(hù)進(jìn)行有限授權，防止非法用戶(hù)的侵入和破壞。

　�、巯到y的安全需求及其分析需經(jīng)過(guò)項目組內部充分討論，項目需求方和項目建設方應對安全需求及其分析的理解達成一致。

　�。�3）方案設計。項目建設部門(mén)應根據確定的安全需求設計系統安全技術(shù)方案，應滿(mǎn)足以下要求：系統安全技術(shù)方案要滿(mǎn)足所有安全需求，并符合公安部、工信部和主管部門(mén)的法規和標準要求。系統安全技術(shù)方案應至少包括網(wǎng)絡(luò )安全設計、操作系統和數據庫安全、應用軟件安全設計等部分。系統安全技術(shù)方案涉及采用的安全產(chǎn)品，應符合國家有關(guān)法律法規。

　�。�4）測試。

　�、傩畔⑾到y安全功能測試在信息系統測試階段，應根據信息系統安全功能需求進(jìn)行測試，確保所有設計的.安全功能均能得到落實(shí)和實(shí)現。在測試報告或相關(guān)文檔中應明確說(shuō)明檢查列表中各項安全功能的落實(shí)和實(shí)現情況。

　�、跍y試過(guò)程的安全管理在信息系統開(kāi)發(fā)測試過(guò)程中，對于來(lái)自業(yè)務(wù)系統的數據要根據相關(guān)規定進(jìn)行變形處理，禁止在開(kāi)發(fā)或測試環(huán)境中直接使用生產(chǎn)系統的密鑰和用戶(hù)密碼等重要數據。測試環(huán)境要依據相關(guān)規定進(jìn)行合適的管理和安全防護，并通過(guò)相應的手段確保與生產(chǎn)系統、開(kāi)發(fā)系統隔離。

　�。�5）系統安裝調試。在信息系統安裝部署時(shí)，應采取相應措施確保系統安全功能的實(shí)現，對操作系統、數據庫、應用系統等軟件的安裝部署和配置應該符合相應的安全規范和標準。信息系統投產(chǎn)前應進(jìn)行安全評估或審查，通過(guò)審查系統設計文檔中的安全功能設計、系統測試文檔中的安全功能測試，確保系統本身安全功能的實(shí)現。通過(guò)審核系統安裝與配置過(guò)程或文檔，確保系統安全配置的落實(shí)與實(shí)現。

　�。�6）正式運行。系統投入正式運行后，需清除系統中各種臨時(shí)數據，進(jìn)行管理權交接，開(kāi)發(fā)方不得隨意更改安全策略和系統配置。

　　2.2電子商務(wù)平臺安全管理標準

　　通過(guò)總結現有電子商務(wù)交易過(guò)程中遇到的安全問(wèn)題，經(jīng)過(guò)提煉和深化，系統規定電子商務(wù)交易平臺安全管理類(lèi)型，如用戶(hù)安全管理、交易安全管理、信息安全管理、管理安全規范等的系統規定。

　�。�1）用戶(hù)安全管理：主要對電商企業(yè)賬戶(hù)體系的安全和用戶(hù)信息的安全管理進(jìn)行規范；對用戶(hù)注冊、用戶(hù)信息的使用、用戶(hù)隱私保護、用戶(hù)發(fā)布信息的管理提供保護措施。

　�。�2）交易安全管理：主要對電商企業(yè)在交易過(guò)程中遇到的如商品質(zhì)量問(wèn)題、物流安全問(wèn)題、交易欺詐問(wèn)題、評價(jià)體系等進(jìn)行規定；以保障消費者權益，建立健全的網(wǎng)上交易信譽(yù)體系。

　�。�3）信息安全管理：重點(diǎn)對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲、控制等進(jìn)行規定。

　�。�4）管理安全規范：重點(diǎn)對電商企業(yè)在安全管理中的人員配備、工作流設置、管理制度上做規定。

　　淺談電子商務(wù)信息安全及安全技術(shù) 篇3

　　摘要：隨著(zhù)科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異，我們的生活在不知不覺(jué)中發(fā)生了翻天覆地的變化，就連最基本的購物和消費都在默默變化著(zhù)。近年來(lái)，隨著(zhù)亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野，“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中，“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專(zhuān)業(yè)，人們常常用“網(wǎng)購”和“網(wǎng)上支付”來(lái)代替“電子商務(wù)”，實(shí)際上說(shuō)的是一回事。電子商務(wù)的出現，打破了空間的束縛，極大地方便了人們的購物行為，刺激了消費，一定程度上促進(jìn)了經(jīng)濟的繁榮和增長(cháng)。

　　關(guān)鍵詞：電子商務(wù);信息安全技術(shù)

　　一、電子商務(wù)發(fā)展存在的風(fēng)險

　　第三方的電子交易平臺在網(wǎng)絡(luò )上對于信息進(jìn)行儲存、記錄、處理、發(fā)布和傳遞，以此來(lái)協(xié)助一次網(wǎng)絡(luò )消費行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現在的網(wǎng)絡(luò )環(huán)境比較惡劣，有很多網(wǎng)絡(luò )陷阱以及刻意挖掘用戶(hù)信息的“黑客”，從而導致基本信息出現失真、泄露和刪除的危機，不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類(lèi)：

　　第一，信息的真實(shí)性;

　　第二，信息的實(shí)時(shí)性;

　　第三，信息的安全性。

　　首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣(mài)家和買(mǎi)家進(jìn)行認識對方和分辨商品真實(shí)性可靠性的唯一途徑，應該絕對真實(shí)。一旦出現虛假信息，則屬于欺騙消費者，是危害消費者權益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因為很多信息只在一段時(shí)間內有效，具有時(shí)效性，一旦錯過(guò)這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費者最為關(guān)心的問(wèn)題。電子商務(wù)出現的安全性問(wèn)題主要表現為客戶(hù)的信息被刪除、篡改從而失真，同時(shí)也表現為用戶(hù)的信息被竊取從而達成其他目的，使得用戶(hù)的隱私被侵犯，正常的生活受到打擾。

　　二、電子商務(wù)的信息安全技術(shù)的內容

　　2.1備份技術(shù)。相信備份技術(shù)對于大眾來(lái)說(shuō)不是很陌生。但是很多人卻錯誤的將備份理解為拷貝，從而片面的看待這個(gè)問(wèn)題。電子商務(wù)對于網(wǎng)絡(luò )環(huán)境有很大的依賴(lài)性，網(wǎng)絡(luò )環(huán)境自身卻存在極大的不穩定性，這就導致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險，如果沒(méi)有一個(gè)數據庫對于基本信息進(jìn)行存儲，那么一旦出現系統故障或者誤刪的情況則信息永遠消失，這對于商家來(lái)說(shuō)是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲存庫，旨在在必要的`時(shí)刻段時(shí)間內將客戶(hù)的信息及時(shí)恢復。這種恢復不是簡(jiǎn)單的、傳統意義上的恢復，而是通過(guò)備份介質(zhì)得以完成的。這樣的話(huà)，在系統故障或者其他原因導致信息在短時(shí)間內無(wú)法正�；謴蜁r(shí)，可以借助儲存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。

　　2.2認證技術(shù)。所謂認證技術(shù)其實(shí)一個(gè)專(zhuān)業(yè)術(shù)語(yǔ)，道理實(shí)際上很簡(jiǎn)單，就是我們常說(shuō)的登錄口令。認證技術(shù)的目的主要在于阻止不具有系統授權的用戶(hù)進(jìn)行非法的破壞計算機機密數據，是數據庫系統為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶(hù)進(jìn)行電子商務(wù)平臺登錄的方式，是大眾在網(wǎng)絡(luò )環(huán)境下的身份證。我們每一個(gè)用戶(hù)在使用某一個(gè)電子商務(wù)平臺之前都被要求進(jìn)行注冊，從而決定或者獲得自己的登陸口令即用戶(hù)名和密碼。這些登錄口令都是都是獨一無(wú)二的，是我們進(jìn)行網(wǎng)上交易的身份認證和識別。因為電子商務(wù)平臺往往具有開(kāi)放性，一旦沒(méi)有身份認證后果將不堪設想。人們的信息安全更是沒(méi)有任何保障。

　　2.3訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制技術(shù)也可以理解為訪(fǎng)問(wèn)等級制度，電子商務(wù)的系統會(huì )根據用戶(hù)的不同等級對于用戶(hù)對于系統數據的訪(fǎng)問(wèn)進(jìn)行一定的控制。等級較低時(shí)，則用戶(hù)的訪(fǎng)問(wèn)權限有限，一些重要的關(guān)鍵的信息則被系統禁止訪(fǎng)問(wèn)，只要當等級較高時(shí)才能獲得相關(guān)權限，這就保證了一些重要信息不會(huì )被竊取。關(guān)于用戶(hù)的訪(fǎng)問(wèn)權限也有兩層含義，首先是用戶(hù)能夠獲得數據庫中的信息種類(lèi)和數量，另一層含義則是指用戶(hù)對于獲取的數據庫信息進(jìn)行怎樣的操作。

　　電子商務(wù)的便利性和優(yōu)點(diǎn)遠遠大于其存在的信息安全技術(shù)風(fēng)險給人們帶來(lái)的不便，盡管信息安全技術(shù)問(wèn)題層出不窮，但是大眾們依然親睞和依賴(lài)電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間，虜獲更多人的心，則必須在信息安全技術(shù)問(wèn)題上下一點(diǎn)功夫。其次，對于普通消費者來(lái)說(shuō)，掌握一定的電子商務(wù)信息安全知識是十分必要的，它既能幫助我們在需要的時(shí)候解決自己原來(lái)束手無(wú)策的問(wèn)題，更能讓自身的網(wǎng)購行為變得更加安全，減少甚至避免了很多不必要麻煩的出現，因此，不管你從事任何行業(yè)，都需要對于電子商務(wù)的信息安全問(wèn)題進(jìn)行一定的了解。

【淺談電子商務(wù)信息安全及安全技術(shù)】相關(guān)文章：

淺談安全技術(shù)在電子商務(wù)中的應用03-27

網(wǎng)絡(luò )安全技術(shù)淺談11-20

基于ＰＫＩ的電子商務(wù)信息安全性研究03-21

淺談電子商務(wù)中的安全題目．03-21

電子商務(wù)及其安全技術(shù).01-10

淺談?dòng)筒朔N子安全貯藏技術(shù)03-17

電子商務(wù)中技術(shù)安全運用綜述11-30

淺談人工挖孔樁成孔安全技術(shù)11-22

淺談安全管理與安全文化03-24