?。壅撐年P鍵詞］ 電子商務　信息安全　信息安全技術　數(shù)字認證　安全協(xié)議
　　［論文摘 要］電子商務是新興商務形式,信息安全的保障是電子商務實施的前提。本文針對電子商務活動中存在的信息安全隱患問題,實施保障電子商務信息安全的數(shù)據(jù)加密技術、身份驗證技術、防火墻技術等技術性措施,完善電子商務發(fā)展的內外部環(huán)境,促進我國電子商務可持續(xù)發(fā)展。
　　
　　隨著網絡的發(fā)展，電子商務的迅速崛起，使網絡成為國際競爭的新戰(zhàn)場。然而,由于網絡技術本身的缺陷,使得網絡社會的脆性大大增加，一旦計算機網絡受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構筑安全的電子商務信息環(huán)境,愈來愈受到國際社會的高度關注。
　　一、電子商務中的信息安全技術
　　電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護、軟件保護、病毒檢測及清除、內容分類識別和過濾、網絡隱患掃描、系統(tǒng)安全監(jiān)測報警與審計等技術。
　　1.防火墻技術。防火墻主要是加強網絡之間的訪問控制, 防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。
　　2.加密技術。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),當需要時可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
　　3.數(shù)字簽名技術。數(shù)字簽名技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
　　4.數(shù)字時間戳技術。時間戳是一個經加密后形成的憑證文檔，包括需加時間戳的文件的摘要、DTS 收到文件的日期與時間和DIS 數(shù)字簽名，用戶首先將需要加時間的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶。
　　二、電子商務安全防范措施
　　網絡安全是電子商務的基礎。網絡安全防范技術可以從數(shù)據(jù)的加密(解密)算法、安全的網絡協(xié)議、網絡防火墻、完善的安全管理制度、硬件的加密和物理保護、安全監(jiān)聽系統(tǒng)和防病毒軟件等領域來進行考慮和完善。
　　1.防火墻技術
　　用過Internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時又要面對 Internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶、推銷商、移動用戶、異地員工和內部員工的安全訪問;以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內容服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火墻必須只允許授權的數(shù)據(jù)通過，而且防火墻本身必須能夠免于滲透。
　　2. 技術
　　虛擬專用網簡稱,指將物理上分布在不同地點的網絡通過公用骨干網聯(lián)接而形成邏輯上的虛擬“私”網,依靠IPS或 NSP在安全隧道、用戶認證和訪問控制等相關技術的控制下達到與專用網絡類同的安全性能,從而實現(xiàn)基于 Internet 安全傳輸重要信息的效應。目前 主要采用四項技術來保證安全, 這四項技術分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。
　　3.數(shù)字簽名技術
　　為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認交易雙方的真實身份,電子商務必須采用加密技術。數(shù)字簽名就是基于加密技術的,它的作用就是用來確定用戶是否是真實的。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進行處理而得到的用以認證報文是否發(fā)生改變的一個字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認消息來自于誰,同時也是對發(fā)送者發(fā)送的信息真實性的一個證明,發(fā)送者對所發(fā)信息不可抵賴,從而實現(xiàn)信息的有效性和不可否認性。