李穎鵬

摘要：隨著網(wǎng)絡(luò)的不斷普及，電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟、工作和生活方式，可是，電子商務(wù)的安全問題依然是制約人們進行電子商務(wù)交易的最大問題，信息安全技術(shù)在電子商務(wù)應(yīng)用中最主要的是確保信息的完整性、保密性與可用性，通過使用密碼技術(shù)、信息認證和訪問控制技術(shù)、防火墻技術(shù)等來實現(xiàn)，安全問題是電子商務(wù)的核心問題，是實現(xiàn)和保證電子商務(wù)順利進行的關(guān)鍵所在。

21世紀是知識經(jīng)濟飛速發(fā)展的時代，在這個沸騰的年代里網(wǎng)絡(luò)化和信息化成為社會的一個主要表現(xiàn)，并且隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷普及和升級換代，BOB或者BOC的商務(wù)模式即電子商務(wù)正在逐漸改變?nèi)藗兊墓ぷ骱蜕罘绞健?/p>

1 目前電子商務(wù)領(lǐng)域發(fā)展及主要存在的問題

電子商務(wù)給人們帶來了全新的生活沖擊，網(wǎng)上購物使人們足不出戶、看遍世界，可以方便地做到貨比三家。網(wǎng)上購物的最大特征是消費者的主導(dǎo)性，購物意愿掌握在消費者手中；同時消費者還能以一種輕松自由的自我服務(wù)的方式來完成交易，消費者主權(quán)可以在網(wǎng)絡(luò)購物中充分體現(xiàn)出來；電子商業(yè)也改變的生產(chǎn)廠商的營銷行為，由于電子商務(wù)是一種快捷、方便的購物手段，消費者的個性化、特殊化需要可以完全通過網(wǎng)絡(luò)展示在生產(chǎn)廠商面前，為了取悅顧客，突出產(chǎn)品的設(shè)計風(fēng)格，制造業(yè)巾的許多企業(yè)紛紛發(fā)展和普及電子商務(wù)。雖然電子商務(wù)取得了快速的讓人驚訝的成就，安全問題目前依然是制約人們進行電子商務(wù)發(fā)展的最大問題，如果安全問題解決不了的話，交易雙方在電子系統(tǒng)上財產(chǎn)將會受到威脅，當(dāng)交易雙方中任何一方切實感受到這種威脅的存在時就會撤出交易，當(dāng)足夠多的交易者不再使用電子交易系統(tǒng)時，電子商務(wù)的發(fā)展就遇到了巨大的瓶頸。

2 信息安全技術(shù)的重要性

電子商務(wù)的信息安全技術(shù)在電子商務(wù)系統(tǒng)中的占有非常重要的地位，因為它的存在確保商家和客戶的重要機密能夠得到保守，并且維護著整個電子商務(wù)系統(tǒng)的財產(chǎn)，保證著系統(tǒng)能夠正常運行，為服務(wù)方和被服務(wù)方的交易和后續(xù)業(yè)務(wù)的開展提供著保護和方便。因此只有通過必要和安全的技術(shù)手段確保交易的保密性和安全性，才能使交易雙方對交易系統(tǒng)充分信任，換句話說，安全性和保密性是保證電子商務(wù)系統(tǒng)獲得充分運用和推廣的基礎(chǔ)，作用十分重大。我們在日常生活中經(jīng)常接觸到的信息安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)都是構(gòu)成電子商務(wù)系統(tǒng)安全運行的基石，這些技術(shù)通常包括防火墻技術(shù)在內(nèi)的一些安全協(xié)議標準等。

3 信息安全技術(shù)在現(xiàn)代電子商務(wù)領(lǐng)域具體應(yīng)用表現(xiàn)

作為在電子商務(wù)應(yīng)用中最重要的作用，信息安全技術(shù)就是要確保信息的完整性和保密性，通常情況下我們能夠接觸到的技術(shù)主要包括密碼技術(shù)、信息認證和訪問控制技術(shù)、防火墻技術(shù)三種技術(shù)手段等。

（1）密碼技術(shù)。密碼確保信息安全的首要基礎(chǔ)，只要密碼不被破譯，首道安全防控體系就在起到作用，而且密碼技術(shù)也是保護信息在傳輸過程中的可靠性和私密性最有效的手段。按照目前的常用分類標準，密碼系統(tǒng)分為對稱密碼體制和非對稱密碼體制兩大類，其區(qū)別在于屬于各自的密鑰類型不同。

在對稱密碼體制下，發(fā)送方傳輸?shù)浇邮辗降倪^程中需要經(jīng)過安全的密鑰通道，并且加密用的密鑰和解密用的密鑰是相同的密鑰。而在非對稱密碼體制下加密用的密鑰與解密用的密鑰是不完全相同的，并且加密用的密鑰是公開的，但解密用的密鑰則是保密，并且用戶在使用中幾乎不太可能用加密密鑰推導(dǎo)出解密密鑰，因此在特制的傳輸通道傳輸密鑰也沒有什么太大的作用，只需利用本地密鑰的發(fā)生器產(chǎn)生解密密鑰。

數(shù)字簽名是目前電子商務(wù)交易系統(tǒng)中確保交易安全的核心技術(shù)，通過數(shù)字簽名實現(xiàn)身份認證和數(shù)據(jù)完整性以及不可抵賴性等方面有著重要的作用。數(shù)字簽名也是通過加密技術(shù)實現(xiàn)的，其主要的作用除了確保信息的完整性和發(fā)送者身份的驗證之外，還有一個重要的作用就是防止交易參與者中途抵賴的發(fā)生。

（2）信息認證和訪問控制技術(shù)。信息認證技術(shù)是確保網(wǎng)絡(luò)信息安全技術(shù)的另一個重要手段，其對于確保通信雙方的不可抵賴性和信息的完整性有著至關(guān)重要的作用，在電子商務(wù)的實際應(yīng)用過程中交易雙方為了保證交易信息的完整必須確保自己發(fā)送的信息，正是交易對方接收的信息，而且是完整接收，也就是說在傳輸過程中沒有被修改或替換，信息認證技術(shù)解決的正是這個難題。而目前的訪問控制技術(shù)則是通過一個參考監(jiān)視器的輔助作用實現(xiàn)，當(dāng)系統(tǒng)內(nèi)的用戶對既定目標進行訪問時，參考監(jiān)視器會通過授權(quán)數(shù)據(jù)庫的數(shù)據(jù)對接和查驗確定正在進行操作的用戶是否得到該項操作的授權(quán)，但數(shù)據(jù)庫的授權(quán)同時又是另外一個安全管理器負責(zé)維護的，兩個數(shù)據(jù)互相配合無不干擾，并通過阻止的安全策略為基準用戶設(shè)置這些授權(quán)文件。

（3）防火墻技術(shù)。防火墻是目前網(wǎng)絡(luò)安全中用得最廣泛的一種技術(shù)手段，通常包括計算機硬件和軟件系統(tǒng)的組合功能發(fā)揮作用，其實從實質(zhì)而言，防火墻技術(shù)只是一個網(wǎng)關(guān)，通過它可以保證互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間進行數(shù)據(jù)傳輸時的可靠性。通過這個安全網(wǎng)關(guān)可以過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包，對進出網(wǎng)絡(luò)的合法訪問行為進行授權(quán)和許可，而對禁止的訪問行為和通訊記錄則通過防火墻的信息內(nèi)容和檢測活動對網(wǎng)絡(luò)攻擊進行檢測和警告，提示網(wǎng)絡(luò)用戶潛在的威脅。通過運用防火墻，可以有效的減少黑客的攻擊，因為黑客作為用戶，想進入到系統(tǒng)內(nèi)所要做的第一道工序就是突破防火墻，因此防火墻的安全與否關(guān)系到網(wǎng)絡(luò)交易的屏障，防火墻既限制外部對系統(tǒng)資源的非授權(quán)訪問，同時也限制內(nèi)部對外部的非授權(quán)訪問，減輕因為非法訪問帶來的病毒和木馬對系統(tǒng)的攻擊，為電子商務(wù)的施展提供一個相對更安全的平臺。