电子商务信息管理系统数据安全性研究
2016-10-19曹宁
曹宁
重庆信科设计有限公司
电子商务信息管理系统数据安全性研究
曹宁
重庆信科设计有限公司
电子商务系统是指通过计算机实现电子商务网上交易的体系。而计算机安全是指利用各种科学技术和管理措施让网络系统能够正常运行,并保证网络数据的可用性、完整性和保密性的一种形式。本文将探讨在电子商务信息管理系统中,如何保障数据的安全性研究。
电子商务 信息管理系统 数据安全 加密技术
1 电子商务信息管理系统中的数据安全隐患
1.1安全管理和安全技术存在问题
当前,大量的电子商务网站都受到过攻击,虽然有一定程度上的技术因素,但最主要的还是管理方面的问题。在现阶段的信息化发展初期,经营者怎样预防自身网站的攻击,用户又怎样确保自己的设备不被他人利用等管理方面的问题,比技术更加的需要重视。在安全技术方面,我国运用的是国外有关的电子商务安全技术,虽然其结构和加密技术方面都融合的较为完善,但算法方面的问题却受到了国外密码政策的限制和影响,导致其在我国的强度不够。在安全管理方面,我国的网站本身规模较小,虽然电子商务网站被攻击的新闻较少,却并不代表其网站的安全很牢固,甚至存在一定的隐患且大多网站难以阻挡黑客的攻击,这个问题需要我国予以重视。
1.2安全体系和安全防护不够完善
有关网络安全方面,在全球范围都还没能形成一个相对完整的安全体系,虽然与电子商务安全相关的产品有很多,然而却很少有真正通过认证的,加上防不胜防的病毒攻击,更使电子商务网站的安全问题令人担忧。当前,我国电子商务安全最需要重视的就是有关病毒及恶意代码攻击的问题,还有内部人员滥用计算机资源的问题,国外有关这方面的问题较为重视,而我国这方面相对来说还较为薄弱。
1.3信用问题和信息领域发展滞后
信用问题的缺失是导致安全危机出现的根本原因。在电子商务全球化的发展进程中,我国的电子商务交易的信用问题也面临着巨大的考验,随着虚假交易、合同诈骗等多种有关电子商务方面的违法违规现象产生,在一定程度上影响了我国电子商务的健康发展。而且近年来,虽然我国的众多企业都有期望于电子商务的实现,然而在其宣传方面却还只是停留在类似黄页广告的信息领域,并没有真正的进入到有关的商务领域范围。
2 数字加密技术在电子商务信息管理系统数据安全
方面的应用与研究
2.1对称密钥加密
对称密钥加密中的重点技术就是对称密码编码法,其原理就是使用相同的密钥来进行加密和解密的过程,相同的密钥同时出现在加密和解密的过程中,其定义就是密码学中指的对称加密法。对称加密的重要特点就是高保密性,虽然密钥很短却很难破解,而且这样的方法还具备着方便快捷的运用特征。该方式需要一定的封闭环境,也就是说该系统只能建立在具备一定信任程度上的两客户间,是一种能够很好地预防外界攻击的系统方式。
2.2非对称密钥加密
在二十世纪,有美国研究者为了更好的处理信息公开传送和密钥管理问题,制定和提出了运用不同密钥交换协议的方式,这种方式即使是在不安全的媒体之上,也能够使密钥以安全的形式进行信息交换,所以又称为公开密钥加密方式。非对称密钥与对称密钥有着很大的差异性,其重要组成部分有公开密钥和私有密钥,两者相互制约,相互影响,也就是说如果想要对数据进行加密和解密,就需要合理地利用公开密钥并与私有密钥相对应才能够实现,而不同密钥的应用过程就是非对称密钥加密的源来。这样的方式因为有两个密钥,加密和解码就存在分开的现象,就可以把其中一个公开。而这样的方式能够在适合的环境下,把公开密钥和私有密钥都提供给发送方使用。
2.3散列函数
散列函数即指在随机的一组数据中建立数字指纹的一种应用技巧,这种方式会打破原有的数据顺序,并重新组合起来,建立一个具有散列值的指纹。同一函数中如果具有不同的散列值,就表示初始输入时其两者就是不同的,这就是散列函数具备的特征,而这样的特征促使了散列函数中的确定性结果的产生。从另一方面来说,散列函数不仅仅只有输入和输出这两个对应关系,也就是说即使有两个相同的散列值,有可能会出现相同的输入值,但也可能出现不一样的输入值,这样的现象就叫做“散列碰撞”,这样的现象一般出现在散列值具有不同长度却硬要加入相同输入值来计算的情况中。系统在并不知道用户密码的情况下就能够确定用户登录系统的是否具有合法性的方式,可以有效的避免用户密码被具有系统管理员权限的用户知道。
3 结论
电子商务安全是影响其发展的重要因素,电子商务安全技术也被各界关注和探究。由于当前网络技术的快速发展,其具有的开放性使电子商务信息管理系统的数据安全面临着巨大的威胁。而电子商务信息管理系统的安全,都是通过加密来解决的,所以加密技术的发展是电子商务安全的核心问题,是一种被广泛使用的用来保护用户信息传输和数据安全性等问题的重要方式。
[1]邱方家.数据安全与数据备份存储技术分析[J].信息系统工程,2016(4):68.
[2]胡欣.大数据安全技术和标准研讨会召开 聚焦大数据安全标准化需求[J].信息技术与标准化,2016(4):10.
曹宁(1981-),男,汉族,重庆人,本科,重庆信科设计有限公司工程师,研究方向:信息通信技术
