李颖鹏

摘要：随着网络的不断普及，电子商务这种商务活动新模式已经逐渐改变了人们的经济、工作和生活方式，可是，电子商务的安全问题依然是制约人们进行电子商务交易的最大问题，信息安全技术在电子商务应用中最主要的是确保信息的完整性、保密性与可用性，通过使用密码技术、信息认证和访问控制技术、防火墙技术等来实现，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。

21世纪是知识经济飞速发展的时代，在这个沸腾的年代里网络化和信息化成为社会的一个主要表现，并且随着科学技术和网络技术的不断普及和升级换代，BOB或者BOC的商务模式即电子商务正在逐渐改变人们的工作和生活方式。

1 目前电子商务领域发展及主要存在的问题

电子商务给人们带来了全新的生活冲击，网上购物使人们足不出户、看遍世界，可以方便地做到货比三家。网上购物的最大特征是消费者的主导性，购物意愿掌握在消费者手中；同时消费者还能以一种轻松自由的自我服务的方式来完成交易，消费者主权可以在网络购物中充分体现出来；电子商业也改变的生产厂商的营销行为，由于电子商务是一种快捷、方便的购物手段，消费者的个性化、特殊化需要可以完全通过网络展示在生产厂商面前，为了取悦顾客，突出产品的设计风格，制造业巾的许多企业纷纷发展和普及电子商务。虽然电子商务取得了快速的让人惊讶的成就，安全问题目前依然是制约人们进行电子商务发展的最大问题，如果安全问题解决不了的话，交易双方在电子系统上财产将会受到威胁，当交易双方中任何一方切实感受到这种威胁的存在时就会撤出交易，当足够多的交易者不再使用电子交易系统时，电子商务的发展就遇到了巨大的瓶颈。

2 信息安全技术的重要性

电子商务的信息安全技术在电子商务系统中的占有非常重要的地位，因为它的存在确保商家和客户的重要机密能够得到保守，并且维护着整个电子商务系统的财产，保证着系统能够正常运行，为服务方和被服务方的交易和后续业务的开展提供着保护和方便。因此只有通过必要和安全的技术手段确保交易的保密性和安全性，才能使交易双方对交易系统充分信任，换句话说，安全性和保密性是保证电子商务系统获得充分运用和推广的基础，作用十分重大。我们在日常生活中经常接触到的信息安全技术和网络安全技术都是构成电子商务系统安全运行的基石，这些技术通常包括防火墙技术在内的一些安全协议标准等。

3 信息安全技术在现代电子商务领域具体应用表现

作为在电子商务应用中最重要的作用，信息安全技术就是要确保信息的完整性和保密性，通常情况下我们能够接触到的技术主要包括密码技术、信息认证和访问控制技术、防火墙技术三种技术手段等。

（1）密码技术。密码确保信息安全的首要基础，只要密码不被破译，首道安全防控体系就在起到作用，而且密码技术也是保护信息在传输过程中的可靠性和私密性最有效的手段。按照目前的常用分类标准，密码系统分为对称密码体制和非对称密码体制两大类，其区别在于属于各自的密钥类型不同。

在对称密码体制下，发送方传输到接收方的过程中需要经过安全的密钥通道，并且加密用的密钥和解密用的密钥是相同的密钥。而在非对称密码体制下加密用的密钥与解密用的密钥是不完全相同的，并且加密用的密钥是公开的，但解密用的密钥则是保密，并且用户在使用中几乎不太可能用加密密钥推导出解密密钥，因此在特制的传输通道传输密钥也没有什么太大的作用，只需利用本地密钥的发生器产生解密密钥。

数字签名是目前电子商务交易系统中确保交易安全的核心技术，通过数字签名实现身份认证和数据完整性以及不可抵赖性等方面有着重要的作用。数字签名也是通过加密技术实现的，其主要的作用除了确保信息的完整性和发送者身份的验证之外，还有一个重要的作用就是防止交易参与者中途抵赖的发生。

（2）信息认证和访问控制技术。信息认证技术是确保网络信息安全技术的另一个重要手段，其对于确保通信双方的不可抵赖性和信息的完整性有着至关重要的作用，在电子商务的实际应用过程中交易双方为了保证交易信息的完整必须确保自己发送的信息，正是交易对方接收的信息，而且是完整接收，也就是说在传输过程中没有被修改或替换，信息认证技术解决的正是这个难题。而目前的访问控制技术则是通过一个参考监视器的辅助作用实现，当系统内的用户对既定目标进行访问时，参考监视器会通过授权数据库的数据对接和查验确定正在进行操作的用户是否得到该项操作的授权，但数据库的授权同时又是另外一个安全管理器负责维护的，两个数据互相配合无不干扰，并通过阻止的安全策略为基准用户设置这些授权文件。

（3）防火墙技术。防火墙是目前网络安全中用得最广泛的一种技术手段，通常包括计算机硬件和软件系统的组合功能发挥作用，其实从实质而言，防火墙技术只是一个网关，通过它可以保证互联网与内部网之间进行数据传输时的可靠性。通过这个安全网关可以过滤进出网络的数据包，对进出网络的合法访问行为进行授权和许可，而对禁止的访问行为和通讯记录则通过防火墙的信息内容和检测活动对网络攻击进行检测和警告，提示网络用户潜在的威胁。通过运用防火墙，可以有效的减少黑客的攻击，因为黑客作为用户，想进入到系统内所要做的第一道工序就是突破防火墙，因此防火墙的安全与否关系到网络交易的屏障，防火墙既限制外部对系统资源的非授权访问，同时也限制内部对外部的非授权访问，减轻因为非法访问带来的病毒和木马对系统的攻击，为电子商务的施展提供一个相对更安全的平台。