強化電子商務信息安全的對策范文

本站小編為你精心準備了強化電子商務信息安全的對策參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1電子商務信息安全技術

在電子商務交易過程中，采取適當的安全技術措施能夠有效的降低電子商務交易過程中的風險，滿足電子商務對于安全性的要求。下面對常用的電子商務信息安全技術措施進行研究。

1)信息加密技術。信息加密指的是將信息數據按照一定的算法規則進行轉換處理，根據加密算法的不同，密文有所不同。在進行數據信息的解密時，需要提供預先設置的加密算法，否則無法完成對信息的解密，這樣就起到了加密信息數據的目的。信息加密算法的不同保證了用戶數據的安全性。其中，加密技術按照密鑰的不同可以分為對稱加密和非對稱加密兩種。對稱式加密的主要特點是加密算法的運算量較小、加密時間短。但是整個的保密都完全依賴于密鑰的保密，一旦密鑰出現安全問題，就會使得整個信息數據的安全性喪失，因此，對于密鑰的管理是對稱式加密的關鍵環節;非對稱加密技術在加密環節與解密環節采用的是不同的密鑰，與對稱式加密相比，非對稱加密有著更高的保密等級，但是其存在的一個缺點就是加密和解密過程運算量較大。

2)認技術。普通的加密技術在實際的電子商務信息安全管理中顯得不盡完善。在電子商務信息安全管理的技術手段中，身份認證和信息判別是必須的信息安全管理環節。目前的認證技術主要包括數字簽名、數字信封、數字證書等幾種認證方式。數字簽名技術是類似于傳統意義上的簽名，只是以數字的形式完成，其目的是保證在電子商務的交易過程中明確交易雙方的身份并且保證雙方身份的不可變更。電子商務環境下的數字簽名技術主要是將數據文件通過數據發送者的密鑰進行加密，將二者一起傳送出去，接受者在接收到信息后只有通過發送者的公鑰才能夠解密數據信息，這樣整個過程就形同現實生活中的簽名一樣，將數據信息與個人的身份建立關聯，保證了電子商務交易過程中的數據信息安全;數字信封指的是通過在數據信息發送過程中加人特定的標識，以保證數據信息能夠準確的發送到制定的用戶，其具體的實現選用對稱密鑰對信息數據進行加密，然后將需要發送的數據信息連同數字信封一同發送，在信息接受者處同樣需要數字信封的解密文件對數據信息進行解密，目前這種信封加密技術已經得到了較為普遍的應用。

3)防火墻技術。計算機防火墻是抵御計算機網絡攻擊的重要手段，其主要是通過設置網絡過濾作用的防火墻對防火墻外部的數據進行選擇性的接收。防火墻技術是一種相對傳統的網絡安全技術，其使用較為簡單，但是在實際的電子商務交易過程中，網絡防火墻只能夠起到基礎防護的作用，對于更高級別的網絡防護要求是無法滿足的。

4)安全交易協議。常用的電子商務交易協議有SET、SSL。其中SET是基于互聯網的信用卡平臺所確立的，其主要的應用領域是BtoC模式。具體的實施過程是通過采用信息的數字簽名技術來確保信息的完整性，同時對信息的來源進行確認;SSL通信協議主要能夠實現對數據的加密、客戶端的身份認證、數據的完整性維護，以保證數據信息都能夠準確的到達接受者。

2加強電子商務信息安全的對策

增強電子商務交易過程中的信息安全，不僅僅要從技術的角度出發，同時還要加強對于電子商務信息安全的管理，主要采取以下幾個方面的措施。

l)加強安全管理組織建設。加強電子商務信息安全的管理組織建設是信息安全管理的重要方面，應該根據實際的電子商務需要，建立健全安全管理組織機構，完善安全管理組織的職能規劃。通常情況下，安全管理組織負責電子商務安全的制度起草以及后期的安全制度落實、安全巡查、安全維護等。同時還可以根據實際需要聘請相關網絡安全的專家和學者擔任組織的顧問，對組織建設提供建議和指導。

2)完善電子商務信息安全制度建設。加強電子商務交易過程中的制度建設是整個電子商務安全管理的核心工作。要明確相應安全制度的定義、適用范圍、權責等，并且不斷的根據實際需要對制度進行細化。在實際的電子商務信息安全管理制度建設中，主要包括五個方面的內容。一是建立完善的電子商務授權交易制度，對交易過程中的關鍵環節進行嚴格審核;二是明確信息安全的權責，對各個部門的職能和責任進行明確的分工;三是建立財務控制制度，加強交易過程中的財產安全;四是加強對電子商務中經營環節的管控;五是建立相對完善的電子商務信息安全應急處理制度，對信息數據及時進行備份。

3)加強內部人員管理。培養和加強內部員工的信息安全意識對于防范電子商務交易過程中的信息安全有著重要意義。其具體的設施主要有以下兩個方面的內容:首先，要加強對于內部員工信息安全意識的培養，使得員工在思想上加強對于信息安全的認識;其次，在人員的錄用和培訓環節要加強管理，員工需要簽署嚴格的信息安全保密協議，同時強化員工的信息安全權責意識。

3結束語

加強電子商務信息安全技術研究有著重要意義，需要根據具體的電子商務信息安全需求，不斷的加強電子商務信息安全管理。

作者：施力仁孫平單位：廣東省中山市中等專業學校