閆宇飛

摘要：隨著電子商務(wù)時(shí)代的到來，傳統(tǒng)信息安全技術(shù)已經(jīng)無法滿足日益發(fā)展的信息安全需求，無法實(shí)現(xiàn)信息安全的全面保護(hù)，這在很大程度上限制了企業(yè)經(jīng)濟(jì)發(fā)展，導(dǎo)致企業(yè)建設(shè)受到嚴(yán)重影響。該文從電子商務(wù)時(shí)代信息安全保護(hù)需求出發(fā)，深入挖掘了新時(shí)期信息安全保護(hù)的相關(guān)技術(shù)，對其應(yīng)用過程中的注意事項(xiàng)進(jìn)行探究。

關(guān)鍵詞：電子商務(wù)；信息安全；保護(hù)技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）06-0248-02

傳統(tǒng)信息安全保護(hù)技術(shù)只是實(shí)現(xiàn)了信息的“加密”，并未結(jié)合各項(xiàng)服務(wù)需求形成系統(tǒng)化、層次化的安全體系及安全層次，整體保護(hù)效果并不顯著。電子商務(wù)時(shí)代信息安全保護(hù)要求對信息內(nèi)容進(jìn)行全面把握，在電子商務(wù)基礎(chǔ)上形成針對性防范協(xié)議及服務(wù)層次，這是傳統(tǒng)信息安全保護(hù)技術(shù)所無法實(shí)現(xiàn)的。因此，電子商務(wù)時(shí)代信息安全保護(hù)要引入新的技術(shù)，形成新的體系，從而實(shí)現(xiàn)保護(hù)水平的全面提升。

1 電子商務(wù)時(shí)代信息安全保護(hù)需求分析

電子商務(wù)時(shí)代信息安全保護(hù)的過程中要把握好保護(hù)層次，結(jié)合系統(tǒng)需求形成相應(yīng)的人文安全環(huán)境、設(shè)置安全環(huán)境、邏輯實(shí)體安全環(huán)境、安全機(jī)制、安全服務(wù)、用戶安全體系、商務(wù)應(yīng)用安全結(jié)構(gòu)等，這樣才能夠從根本上把握電子商務(wù)時(shí)代的信息內(nèi)容，對其進(jìn)行保護(hù)，降低信息泄露造成的經(jīng)濟(jì)損失，從根本上提升電子商務(wù)時(shí)代的信息安全效益。

基于新技術(shù)的信息安全體系需要能夠在用戶安全層滿足用戶需求，實(shí)現(xiàn)用戶信息“加密”，形成相應(yīng)的用戶協(xié)議，對電子商務(wù)體系信息進(jìn)行全面控制；電子商務(wù)應(yīng)用安全層要能夠?qū)崿F(xiàn)應(yīng)用控制，通過Telnet、FTP、SMTP、SNMP等協(xié)議簇構(gòu)建相應(yīng)的信息安全保護(hù)結(jié)構(gòu)；傳輸層可以通過安全路由生成相應(yīng)的訪問控制機(jī)制，設(shè)置相應(yīng)的密鑰完成訪問限制，防止不法分子竊取機(jī)密信息；網(wǎng)絡(luò)層要在安全路由和訪問機(jī)制上設(shè)置相應(yīng)的IP協(xié)議，如ICMP協(xié)議、IGMP協(xié)議、ARP協(xié)議、RARP協(xié)議等；接口層主要控制鏈路安全，可以通過非低層網(wǎng)絡(luò)定義的協(xié)議實(shí)現(xiàn)。

上述體系構(gòu)建時(shí)要把握數(shù)據(jù)加密技術(shù)、安全協(xié)議、身份認(rèn)證等方面內(nèi)容，對上述方面技術(shù)進(jìn)行合理選取，針對具體的服務(wù)體系及服務(wù)設(shè)備形成相應(yīng)保護(hù)技術(shù)體系。要注重電子商務(wù)時(shí)代信息安全保護(hù)技術(shù)之間的關(guān)聯(lián)，全面提升信息安全保護(hù)技術(shù)的配合效益，這樣才能夠從根本上提升電子商務(wù)時(shí)代信息安全保護(hù)質(zhì)量，達(dá)到事半功倍的效果。

2 電子商務(wù)時(shí)代信息安全保護(hù)的主要技術(shù)

2.1 基礎(chǔ)信息安全保護(hù)技術(shù)

訪問控制技術(shù)是信息安全保護(hù)中的重要組成部分。電子商務(wù)時(shí)代信息安全訪問控制技術(shù)應(yīng)用的過程中要把握好傳統(tǒng)入網(wǎng)訪問控制，網(wǎng)絡(luò)的權(quán)限控制，目錄級安全控制，防火墻控制，網(wǎng)絡(luò)服務(wù)器控制，網(wǎng)絡(luò)監(jiān)測和鎖定控制等，在上述基礎(chǔ)上設(shè)置好防火墻控制體系，對訪問中的各項(xiàng)證書資源進(jìn)行全面監(jiān)控，加強(qiáng)基于計(jì)算機(jī)技術(shù)的篩選、甄別及控制，從而降低訪問漏洞，提升訪問控制效益。加密技術(shù)應(yīng)用的過程中要對密鑰進(jìn)行合理篩選，結(jié)合具體加密需求設(shè)置私人密鑰和公開密鑰，實(shí)現(xiàn)數(shù)據(jù)的針對性保護(hù)。其中，私人密鑰可以通過DSE算法進(jìn)行構(gòu)建，公開密鑰可以通過RSA算法進(jìn)行構(gòu)建。入侵檢測技術(shù)能夠?qū)崿F(xiàn)電子信息時(shí)代信息安全網(wǎng)絡(luò)的監(jiān)控，對其運(yùn)行狀態(tài)、參數(shù)狀況、系統(tǒng)使用等進(jìn)行全面分析，通過算法及入侵保護(hù)設(shè)備檢測數(shù)據(jù)異常狀況，確定是否存在入侵。一旦出現(xiàn)入侵后會(huì)立刻切斷網(wǎng)絡(luò)連接，對事件進(jìn)行報(bào)警。虛擬專用網(wǎng)應(yīng)用的過程中可以構(gòu)建數(shù)據(jù)封裝系統(tǒng)，通過虛擬網(wǎng)絡(luò)完成數(shù)據(jù)傳輸。而在認(rèn)證的過程中能夠借助認(rèn)證技術(shù)確定交易身份的真實(shí)性、合法性等。這些均是電子商務(wù)時(shí)代信息安全的主要保護(hù)技術(shù)，是信息安全保護(hù)工作落實(shí)的基礎(chǔ)。

2.2 新型信息安全保護(hù)技術(shù)

在對電子商務(wù)時(shí)代信息安全保護(hù)體系進(jìn)行構(gòu)建的過程中人員要把握好新型信息安全保護(hù)技術(shù)，對安全服務(wù)中的各項(xiàng)內(nèi)容進(jìn)行全面分析，完善針對性電子商務(wù)信息安全保護(hù)體系，從而實(shí)現(xiàn)信息保護(hù)效益的全面優(yōu)化。當(dāng)前新型信息安全保護(hù)技術(shù)主要包括PKI技術(shù)、XML技術(shù)、P3P技術(shù)平臺、數(shù)字化技術(shù)、智能卡中間件等。

KPI技術(shù)應(yīng)用的過程中要把握好公鑰理論，在該理論基礎(chǔ)上形成相應(yīng)的安全服務(wù)體系。該技術(shù)以電子商務(wù)中的關(guān)鍵知識與基礎(chǔ)技術(shù)為核心，對信息安全進(jìn)行全面把握，能夠?qū)崿F(xiàn)認(rèn)證機(jī)構(gòu)（CA）、注冊機(jī)構(gòu)（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復(fù)、撤銷系統(tǒng)等功能模塊的有機(jī)結(jié)合，最大限度提升電子商務(wù)時(shí)代信息安全服務(wù)質(zhì)量。

XML技術(shù)應(yīng)用的過程中要把握好XML加密、XML簽名、XML密鑰管理規(guī)范XKMS等內(nèi)容，對上述信息交換過程中的各項(xiàng)機(jī)制進(jìn)行完善，形成基于XML上的各項(xiàng)信息安全保護(hù)體系。當(dāng)前XML技術(shù)在電子商務(wù)時(shí)代信息保護(hù)的過程中主要應(yīng)用于B2C電子商務(wù)交易過程中，通過建立以XML安全標(biāo)準(zhǔn)為核心的安全傳輸機(jī)制，有效提升了信息的可靠性、完整性、機(jī)密性和可鑒別性。與此同時(shí)，該技術(shù)還對安全協(xié)議進(jìn)行改善，借助KPI公鑰形成了XML加密片段，完成了HTTP+SSL傳輸，從根本上改善了電子商務(wù)信息安全保護(hù)效益。

隱私偏好平臺P3P技術(shù)迎合了電子商務(wù)時(shí)代的信息需求，能夠有效提升用戶對個(gè)人隱私的控制權(quán)，達(dá)到信息安全的全面保護(hù)，在當(dāng)前電子商務(wù)時(shí)代信息安全保護(hù)中占據(jù)至關(guān)重要的地位。該技術(shù)應(yīng)用的過程中要對動(dòng)態(tài)交易過程中的隱藏傳輸保護(hù)進(jìn)行強(qiáng)化，通過用戶設(shè)置實(shí)現(xiàn)信息隱私、告示與通信保護(hù)，達(dá)到了信息隱私安全保護(hù)質(zhì)量的全面優(yōu)化。

數(shù)字化技術(shù)主要包括數(shù)字水印技術(shù)、數(shù)字識別技術(shù)。數(shù)字水印技術(shù)主要應(yīng)用在電子商務(wù)時(shí)代身份認(rèn)證過程中，能夠通過數(shù)字水印實(shí)現(xiàn)認(rèn)證訪問控制，構(gòu)成相應(yīng)的密碼，完成數(shù)字隱藏和信息保護(hù)；數(shù)字識別技術(shù)主要通過信息技術(shù)完成數(shù)字信息的認(rèn)證，通過密鑰確定數(shù)字信息是否與協(xié)議一致，實(shí)現(xiàn)智能化身份信息識別。上述數(shù)字化信息安全保護(hù)技術(shù)對提升電子商務(wù)信息身份識別效益具有至關(guān)重要的意義。

智能卡中間件技術(shù)主要是通過智能卡實(shí)現(xiàn)信息加密、身份認(rèn)證和電子支付等。這種安全卡主要通過DES、RAS信息加密算法實(shí)現(xiàn)，針對不同的密鑰形成相應(yīng)的智能卡中間件設(shè)置。上述設(shè)置主要包括智能卡中間件功能的設(shè)置、智能卡中間件開發(fā)流程的設(shè)計(jì)、智能化中間件免攻擊保護(hù)設(shè)計(jì)、智能卡中間件小額支付加密設(shè)計(jì)等。隨著電子商務(wù)的不斷發(fā)展和深入，人們與網(wǎng)絡(luò)之間的關(guān)系越來越密切，各項(xiàng)網(wǎng)絡(luò)交易日益頻繁。在上述背景下，智能卡中間件小額支付加密已經(jīng)成為電子商務(wù)時(shí)代信息安全保護(hù)中不可或缺的一部分，但當(dāng)前該技術(shù)仍不成熟，需要進(jìn)行進(jìn)一步深化研究。

3 結(jié)束語

電子商務(wù)時(shí)代信息安全保護(hù)工作開展的過程中要對基本信息安全保護(hù)技術(shù)和新型信息安全保護(hù)技術(shù)進(jìn)行全方位把握，在上述基礎(chǔ)殺紅構(gòu)建針對性信息安全保護(hù)體系，完善信息安全保護(hù)內(nèi)容，從而實(shí)現(xiàn)保護(hù)效益的全面改善。要構(gòu)建相應(yīng)的組織結(jié)構(gòu)，對安全保護(hù)人員技能進(jìn)行提升，不斷引入新的元素，對保護(hù)工作進(jìn)行優(yōu)化，這樣才能夠?qū)崿F(xiàn)信息安全保護(hù)的與時(shí)俱進(jìn)，全面推進(jìn)信息安全保護(hù)工作發(fā)展進(jìn)程。

參考文獻(xiàn)：

[1] 戈悅迎. 大數(shù)據(jù)時(shí)代信息安全與公民個(gè)人隱私保護(hù)——訪中國電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任 阿拉木斯[J]. 中國信息界， 2014（2）： 51-55.

[2] 王興泉， 張寧. 移動(dòng)電子商務(wù)時(shí)代的信息安全與信息保護(hù)[J]. 蘭州學(xué)刊， 2014（12）： 175-180.

[3] 邵若男. 大數(shù)據(jù)時(shí)代下電子商務(wù)用戶個(gè)人信息安全問題及保護(hù)[J]. 商， 2015（23）： 235.

[4] 張明光， 魏琦. 電子商務(wù)安全體系的探討[J]. 計(jì)算機(jī)工程與設(shè)計(jì)， 2005（2）： 394-396.