電子商務(wù)信息安全保護(hù)的熱點技術(shù)評析

摘 要：隨著科技的不斷進(jìn)步和發(fā)展，電子商務(wù)成為人們工作、學(xué)習(xí)、生活中不可或缺的一部分，它不僅改變了人們的生活，同時也引領(lǐng)著社會發(fā)展的潮流。就目前的網(wǎng)絡(luò)環(huán)境來看，電子商務(wù)在為人們提供服務(wù)的同時也藏著很大的隱患，如何更好的提升電子商務(wù)信息使用的安全系數(shù)，保證人們的財產(chǎn)和隱私安全是我們不得不重視的問題。保護(hù)電子商務(wù)信息的安全性的常用技術(shù)包括有加密技術(shù)、數(shù)字證書、數(shù)字簽名、認(rèn)證中心、防火墻技術(shù)、SET技術(shù)以及SSL技術(shù)等等，除了這些常用技術(shù)以外，隨著人們對電子商務(wù)信息的安全性要求的提升，很多熱點技術(shù)應(yīng)運而生。比如PKI技術(shù)、網(wǎng)格計算技術(shù)、XML技術(shù)、P3P技術(shù)、數(shù)字水印技術(shù)、集成技術(shù)、聲紋識別技術(shù)以及智能卡技術(shù)等等。本文主要從目前電子商務(wù)信息存在的安全需求入手，評析了保護(hù)電子商務(wù)信息安全的熱點技術(shù)，希望能夠?qū)ο嚓P(guān)領(lǐng)域的研究人員提供借鑒意義。

關(guān)鍵詞：電子商務(wù)信息；安全保護(hù)；安全需求；熱點技術(shù)；研究趨勢

當(dāng)今時代是一個互聯(lián)網(wǎng)高速發(fā)展的時代，在網(wǎng)絡(luò)技術(shù)和通訊技術(shù)快速發(fā)展的基礎(chǔ)上，電子商務(wù)應(yīng)運而生。我們所說的電子商務(wù)指的是將商務(wù)活動同電子信息相關(guān)技術(shù)有效結(jié)合的商務(wù)運營模式，這種全新的模式對比于傳統(tǒng)模式來講最大的卻別就是這種模式的整個過程都處于網(wǎng)絡(luò)化與電子化。但是，由于電子商務(wù)依托于互聯(lián)網(wǎng)存在，互聯(lián)網(wǎng)又具有共享性以及開放性等特征，安全風(fēng)險一直存在，所以電子商務(wù)同樣受到這些風(fēng)險的威脅，使其安全性受到挑戰(zhàn)。我們這里所說的信息安全保護(hù)不僅是要保證系統(tǒng)的安全，同時也要保護(hù)應(yīng)用和數(shù)據(jù)庫的安全，所以，解決電子商務(wù)信息安全有著非常重要的意義。

一、電子商務(wù)信息的安全需求

（一）保密性

網(wǎng)絡(luò)為電子商務(wù)提供了生存的環(huán)境，網(wǎng)絡(luò)開放性非常強，而要想更好的應(yīng)用和推廣電子商務(wù)，首先需要保障商業(yè)機密得到良好維護(hù)。所以，要有效防止存取不合法的信息以及在傳送信息過程中信息被非法盜用等情況的發(fā)生，保密性需要應(yīng)用密碼技術(shù)實現(xiàn)信息傳送的加密處理。

（二）不可抵賴性

貿(mào)易雙方參與電子商務(wù)的交易過程，有一個非常值得思考的問題就是怎樣讓交易中的貿(mào)易一方確定對方正是自己所想要的貿(mào)易方。電子商務(wù)這種方式下的交易是無紙化的，依靠印章或者手寫的簽名來對貿(mào)易方進(jìn)行鑒別是不可能實現(xiàn)的。所以，電子商務(wù)交易過程中需要通過一些可靠的標(biāo)志進(jìn)行身份確認(rèn)，并保證傳送及接收的數(shù)據(jù)是不可否認(rèn)的。一般可以采用數(shù)字簽名技術(shù)保證信息實現(xiàn)不可抵賴性。

二、電子商務(wù)信息安全保護(hù)的熱點技術(shù)評析

（一）PKI技術(shù)

Public Key Infrastructure，簡稱PKI技術(shù)，主要是通過建立公鑰理論與技術(shù)提供服務(wù)安全的基礎(chǔ)設(shè)施，信息安全技術(shù)最為核心的部分就是PKI技術(shù)，同時它也是電子商務(wù)的基礎(chǔ)技術(shù)和關(guān)鍵技術(shù)。PKI技術(shù)有效結(jié)合了CA（認(rèn)證機構(gòu)）、RA（注冊機構(gòu)）、Key（密鑰）、策略管理以及Certificate（證書管理）、車削系統(tǒng)以及密鑰恢復(fù)和備份等等功能。PKI技術(shù)適合電子商務(wù)、電子事物、電子政務(wù)的密碼技術(shù)，能夠解決電子商務(wù)在應(yīng)用中的真實性、機密性、完整性、存取控制、不可否認(rèn)性等存在安全隱患的問題。成熟的PKI體系必須要具有靈活性、易用性和經(jīng)濟(jì)性的特征，建立時必須考慮到可擴(kuò)展性與互操作性。

（二）網(wǎng)格計算技術(shù)

隨著時代的發(fā)展，網(wǎng)格計算作為下一代網(wǎng)絡(luò)技術(shù)，因為其本身資源異構(gòu)性、運算高效性、全面共享性以及安全認(rèn)真的動態(tài)性與多域性而成為基于網(wǎng)格構(gòu)建的電子商務(wù)應(yīng)用的新的研究熱點。通過分析眾多研究我們可以看出，電子商務(wù)交易中大多數(shù)的用戶本身的需求都可以通過網(wǎng)格計算具有的高效性特征得到實現(xiàn)。通過資源異構(gòu)性與全面共享性能夠使得電子商務(wù)得到更加廣泛的應(yīng)用。獨特的安全認(rèn)證能夠?qū)崿F(xiàn)電子商務(wù)對于安全性的需求。網(wǎng)絡(luò)技術(shù)本身全面共享資源的特征，同時也給將計算機網(wǎng)絡(luò)作為生存環(huán)境的電子商務(wù)提出了更高的安全挑戰(zhàn)，這也成為了未來發(fā)展中網(wǎng)格計算能否真正變成電子商務(wù)平臺環(huán)境的關(guān)鍵，很多相關(guān)技術(shù)問題還需深入研究。

（三）XML技術(shù)

所謂XML技術(shù)指的是元標(biāo)記語言的一種，通過運用XML技術(shù)可以實現(xiàn)標(biāo)記語言的重新定義，國際互聯(lián)網(wǎng)應(yīng)用上，尤其是電子商務(wù)中XML技術(shù)的運用可以實現(xiàn)服務(wù)器間、瀏覽器同服務(wù)器間的信息交換。就目前實際情況來看，電子商務(wù)運用中，引入XML技術(shù)能夠彌補傳統(tǒng)的EDI技術(shù)的不足，變?yōu)锽2B信息交換強有力的工具，能夠有效推動安全服務(wù)和XML技術(shù)應(yīng)用的發(fā)展。國際化組織W3C發(fā)布了包括XML加密、簽名、密鑰管理規(guī)范在內(nèi)的一系列XML技術(shù)的安全標(biāo)準(zhǔn)，立足于提供更多的安全性保障。

（四）P3P技術(shù)

電子商務(wù)交易過程涉及到很多的個人信息，這些信息屬于個人隱私，是不能夠被侵犯的，怎樣的提升這些信息的安全性，更好的消除交易雙方在應(yīng)用電子商務(wù)平臺的憂慮和擔(dān)心是必須要思考的問題，因為交易雙方的信任度直接關(guān)系到電子商務(wù)未來的發(fā)展。通過一些研究可以看出，P3P技術(shù)是非常重要的能夠保護(hù)隱私的技術(shù)。電子商務(wù)信息的安全保護(hù)應(yīng)用P3P技術(shù)可以大大提升用戶自身對自己的隱私信息控制的能力，用戶通過P3P技術(shù)的保護(hù)，能夠更加清晰地了解各個網(wǎng)站對自己隱私信息如何處理。更加重要的是，P3P技術(shù)使得用戶能夠?qū)崿F(xiàn)對隱私信息的操作，真正實現(xiàn)了對信息的動態(tài)與靜態(tài)保護(hù)，已經(jīng)是保護(hù)用戶隱私的重要技術(shù)。

三、結(jié)束語

解決電子商務(wù)信息的安全問題是很復(fù)雜的一項系統(tǒng)工程，在這一過程中不僅要解決信息傳輸?shù)陌踩珕栴}，還需要解決信息存儲的安全問題，不僅需要技術(shù)上的支持，同時還需要規(guī)程、策略、法規(guī)、制度等的配合。技術(shù)是安全性提升的支撐，而非技術(shù)性才是安全性提升的保障。只有二者同等重視，結(jié)合時代發(fā)展的實際狀況按部就班的展開，才能夠真正的提升電子商務(wù)信息的安全系數(shù)。

參考文獻(xiàn)：

[1] 孟曉明.電子商務(wù)信息安全保護(hù)的熱點技術(shù)評析[J].現(xiàn)代情報，2007，02：78-80，103.

[2] 閆宇飛.電子商務(wù)時代信息安全保護(hù)技術(shù)探討[J].電腦知識與技術(shù)，2015，06：248-249.

[3] 陳亮.電子商務(wù)信息安全保護(hù)技術(shù)研究[J].電子商務(wù)，2016，02：38-39.

作者簡介：

郭春梅（1977.05—），女，江西省吉安市遂川縣人，講師，研究方向：電子商務(wù)。endprint