曹寧

重慶信科設(shè)計(jì)有限公司

?

電子商務(wù)信息管理系統(tǒng)數(shù)據(jù)安全性研究

曹寧

重慶信科設(shè)計(jì)有限公司

電子商務(wù)系統(tǒng)是指通過(guò)計(jì)算機(jī)實(shí)現(xiàn)電子商務(wù)網(wǎng)上交易的體系。而計(jì)算機(jī)安全是指利用各種科學(xué)技術(shù)和管理措施讓網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，并保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性的一種形式。本文將探討在電子商務(wù)信息管理系統(tǒng)中，如何保障數(shù)據(jù)的安全性研究。

電子商務(wù) 信息管理系統(tǒng) 數(shù)據(jù)安全 加密技術(shù)

1　電子商務(wù)信息管理系統(tǒng)中的數(shù)據(jù)安全隱患

1.1安全管理和安全技術(shù)存在問(wèn)題

當(dāng)前，大量的電子商務(wù)網(wǎng)站都受到過(guò)攻擊，雖然有一定程度上的技術(shù)因素，但最主要的還是管理方面的問(wèn)題。在現(xiàn)階段的信息化發(fā)展初期，經(jīng)營(yíng)者怎樣預(yù)防自身網(wǎng)站的攻擊，用戶(hù)又怎樣確保自己的設(shè)備不被他人利用等管理方面的問(wèn)題，比技術(shù)更加的需要重視。在安全技術(shù)方面，我國(guó)運(yùn)用的是國(guó)外有關(guān)的電子商務(wù)安全技術(shù)，雖然其結(jié)構(gòu)和加密技術(shù)方面都融合的較為完善，但算法方面的問(wèn)題卻受到了國(guó)外密碼政策的限制和影響，導(dǎo)致其在我國(guó)的強(qiáng)度不夠。在安全管理方面，我國(guó)的網(wǎng)站本身規(guī)模較小，雖然電子商務(wù)網(wǎng)站被攻擊的新聞?shì)^少，卻并不代表其網(wǎng)站的安全很牢固，甚至存在一定的隱患且大多網(wǎng)站難以阻擋黑客的攻擊，這個(gè)問(wèn)題需要我國(guó)予以重視。

1.2安全體系和安全防護(hù)不夠完善

有關(guān)網(wǎng)絡(luò)安全方面，在全球范圍都還沒(méi)能形成一個(gè)相對(duì)完整的安全體系，雖然與電子商務(wù)安全相關(guān)的產(chǎn)品有很多，然而卻很少有真正通過(guò)認(rèn)證的，加上防不勝防的病毒攻擊，更使電子商務(wù)網(wǎng)站的安全問(wèn)題令人擔(dān)憂(yōu)。當(dāng)前，我國(guó)電子商務(wù)安全最需要重視的就是有關(guān)病毒及惡意代碼攻擊的問(wèn)題，還有內(nèi)部人員濫用計(jì)算機(jī)資源的問(wèn)題，國(guó)外有關(guān)這方面的問(wèn)題較為重視，而我國(guó)這方面相對(duì)來(lái)說(shuō)還較為薄弱。

1.3信用問(wèn)題和信息領(lǐng)域發(fā)展滯后

信用問(wèn)題的缺失是導(dǎo)致安全危機(jī)出現(xiàn)的根本原因。在電子商務(wù)全球化的發(fā)展進(jìn)程中，我國(guó)的電子商務(wù)交易的信用問(wèn)題也面臨著巨大的考驗(yàn)，隨著虛假交易、合同詐騙等多種有關(guān)電子商務(wù)方面的違法違規(guī)現(xiàn)象產(chǎn)生，在一定程度上影響了我國(guó)電子商務(wù)的健康發(fā)展。而且近年來(lái)，雖然我國(guó)的眾多企業(yè)都有期望于電子商務(wù)的實(shí)現(xiàn)，然而在其宣傳方面卻還只是停留在類(lèi)似黃頁(yè)廣告的信息領(lǐng)域，并沒(méi)有真正的進(jìn)入到有關(guān)的商務(wù)領(lǐng)域范圍。

2　數(shù)字加密技術(shù)在電子商務(wù)信息管理系統(tǒng)數(shù)據(jù)安全

方面的應(yīng)用與研究

2.1對(duì)稱(chēng)密鑰加密

對(duì)稱(chēng)密鑰加密中的重點(diǎn)技術(shù)就是對(duì)稱(chēng)密碼編碼法，其原理就是使用相同的密鑰來(lái)進(jìn)行加密和解密的過(guò)程，相同的密鑰同時(shí)出現(xiàn)在加密和解密的過(guò)程中，其定義就是密碼學(xué)中指的對(duì)稱(chēng)加密法。對(duì)稱(chēng)加密的重要特點(diǎn)就是高保密性，雖然密鑰很短卻很難破解，而且這樣的方法還具備著方便快捷的運(yùn)用特征。該方式需要一定的封閉環(huán)境，也就是說(shuō)該系統(tǒng)只能建立在具備一定信任程度上的兩客戶(hù)間，是一種能夠很好地預(yù)防外界攻擊的系統(tǒng)方式。

2.2非對(duì)稱(chēng)密鑰加密

在二十世紀(jì)，有美國(guó)研究者為了更好的處理信息公開(kāi)傳送和密鑰管理問(wèn)題，制定和提出了運(yùn)用不同密鑰交換協(xié)議的方式，這種方式即使是在不安全的媒體之上，也能夠使密鑰以安全的形式進(jìn)行信息交換，所以又稱(chēng)為公開(kāi)密鑰加密方式。非對(duì)稱(chēng)密鑰與對(duì)稱(chēng)密鑰有著很大的差異性，其重要組成部分有公開(kāi)密鑰和私有密鑰，兩者相互制約，相互影響，也就是說(shuō)如果想要對(duì)數(shù)據(jù)進(jìn)行加密和解密，就需要合理地利用公開(kāi)密鑰并與私有密鑰相對(duì)應(yīng)才能夠?qū)崿F(xiàn)，而不同密鑰的應(yīng)用過(guò)程就是非對(duì)稱(chēng)密鑰加密的源來(lái)。這樣的方式因?yàn)橛袃蓚€(gè)密鑰，加密和解碼就存在分開(kāi)的現(xiàn)象，就可以把其中一個(gè)公開(kāi)。而這樣的方式能夠在適合的環(huán)境下，把公開(kāi)密鑰和私有密鑰都提供給發(fā)送方使用。

2.3散列函數(shù)

散列函數(shù)即指在隨機(jī)的一組數(shù)據(jù)中建立數(shù)字指紋的一種應(yīng)用技巧，這種方式會(huì)打破原有的數(shù)據(jù)順序，并重新組合起來(lái)，建立一個(gè)具有散列值的指紋。同一函數(shù)中如果具有不同的散列值，就表示初始輸入時(shí)其兩者就是不同的，這就是散列函數(shù)具備的特征，而這樣的特征促使了散列函數(shù)中的確定性結(jié)果的產(chǎn)生。從另一方面來(lái)說(shuō)，散列函數(shù)不僅僅只有輸入和輸出這兩個(gè)對(duì)應(yīng)關(guān)系，也就是說(shuō)即使有兩個(gè)相同的散列值，有可能會(huì)出現(xiàn)相同的輸入值，但也可能出現(xiàn)不一樣的輸入值，這樣的現(xiàn)象就叫做“散列碰撞”，這樣的現(xiàn)象一般出現(xiàn)在散列值具有不同長(zhǎng)度卻硬要加入相同輸入值來(lái)計(jì)算的情況中。系統(tǒng)在并不知道用戶(hù)密碼的情況下就能夠確定用戶(hù)登錄系統(tǒng)的是否具有合法性的方式，可以有效的避免用戶(hù)密碼被具有系統(tǒng)管理員權(quán)限的用戶(hù)知道。

3　結(jié)論

電子商務(wù)安全是影響其發(fā)展的重要因素，電子商務(wù)安全技術(shù)也被各界關(guān)注和探究。由于當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其具有的開(kāi)放性使電子商務(wù)信息管理系統(tǒng)的數(shù)據(jù)安全面臨著巨大的威脅。而電子商務(wù)信息管理系統(tǒng)的安全，都是通過(guò)加密來(lái)解決的，所以加密技術(shù)的發(fā)展是電子商務(wù)安全的核心問(wèn)題，是一種被廣泛使用的用來(lái)保護(hù)用戶(hù)信息傳輸和數(shù)據(jù)安全性等問(wèn)題的重要方式。

［1］邱方家.數(shù)據(jù)安全與數(shù)據(jù)備份存儲(chǔ)技術(shù)分析［J］.信息系統(tǒng)工程，2016（4）：68.

［2］胡欣.大數(shù)據(jù)安全技術(shù)和標(biāo)準(zhǔn)研討會(huì)召開(kāi) 聚焦大數(shù)據(jù)安全標(biāo)準(zhǔn)化需求［J］.信息技術(shù)與標(biāo)準(zhǔn)化，2016（4）：10.

曹寧（1981－），男，漢族，重慶人，本科，重慶信科設(shè)計(jì)有限公司工程師，研究方向：信息通信技術(shù)