强化电子商务信息安全的对策范文

1电子商务信息安全技术

在电子商务交易过程中，采取适当的安全技术措施能够有效的降低电子商务交易过程中的风险，满足电子商务对于安全性的要求。下面对常用的电子商务信息安全技术措施进行研究。

1)信息加密技术。信息加密指的是将信息数据按照一定的算法规则进行转换处理，根据加密算法的不同，密文有所不同。在进行数据信息的解密时，需要提供预先设置的加密算法，否则无法完成对信息的解密，这样就起到了加密信息数据的目的。信息加密算法的不同保证了用户数据的安全性。其中，加密技术按照密钥的不同可以分为对称加密和非对称加密两种。对称式加密的主要特点是加密算法的运算量较小、加密时间短。但是整个的保密都完全依赖于密钥的保密，一旦密钥出现安全问题，就会使得整个信息数据的安全性丧失，因此，对于密钥的管理是对称式加密的关键环节;非对称加密技术在加密环节与解密环节采用的是不同的密钥，与对称式加密相比，非对称加密有着更高的保密等级，但是其存在的一个缺点就是加密和解密过程运算量较大。

2)认技术。普通的加密技术在实际的电子商务信息安全管理中显得不尽完善。在电子商务信息安全管理的技术手段中，身份认证和信息判别是必须的信息安全管理环节。目前的认证技术主要包括数字签名、数字信封、数字证书等几种认证方式。数字签名技术是类似于传统意义上的签名，只是以数字的形式完成，其目的是保证在电子商务的交易过程中明确交易双方的身份并且保证双方身份的不可变更。电子商务环境下的数字签名技术主要是将数据文件通过数据发送者的密钥进行加密，将二者一起传送出去，接受者在接收到信息后只有通过发送者的公钥才能够解密数据信息，这样整个过程就形同现实生活中的签名一样，将数据信息与个人的身份建立关联，保证了电子商务交易过程中的数据信息安全;数字信封指的是通过在数据信息发送过程中加人特定的标识，以保证数据信息能够准确的发送到制定的用户，其具体的实现选用对称密钥对信息数据进行加密，然后将需要发送的数据信息连同数字信封一同发送，在信息接受者处同样需要数字信封的解密文件对数据信息进行解密，目前这种信封加密技术已经得到了较为普遍的应用。

3)防火墙技术。计算机防火墙是抵御计算机网络攻击的重要手段，其主要是通过设置网络过滤作用的防火墙对防火墙外部的数据进行选择性的接收。防火墙技术是一种相对传统的网络安全技术，其使用较为简单，但是在实际的电子商务交易过程中，网络防火墙只能够起到基础防护的作用，对于更高级别的网络防护要求是无法满足的。

4)安全交易协议。常用的电子商务交易协议有SET、SSL。其中SET是基于互联网的信用卡平台所确立的，其主要的应用领域是BtoC模式。具体的实施过程是通过采用信息的数字签名技术来确保信息的完整性，同时对信息的来源进行确认;SSL通信协议主要能够实现对数据的加密、客户端的身份认证、数据的完整性维护，以保证数据信息都能够准确的到达接受者。

2加强电子商务信息安全的对策

增强电子商务交易过程中的信息安全，不仅仅要从技术的角度出发，同时还要加强对于电子商务信息安全的管理，主要采取以下几个方面的措施。

l)加强安全管理组织建设。加强电子商务信息安全的管理组织建设是信息安全管理的重要方面，应该根据实际的电子商务需要，建立健全安全管理组织机构，完善安全管理组织的职能规划。通常情况下，安全管理组织负责电子商务安全的制度起草以及后期的安全制度落实、安全巡查、安全维护等。同时还可以根据实际需要聘请相关网络安全的专家和学者担任组织的顾问，对组织建设提供建议和指导。

2)完善电子商务信息安全制度建设。加强电子商务交易过程中的制度建设是整个电子商务安全管理的核心工作。要明确相应安全制度的定义、适用范围、权责等，并且不断的根据实际需要对制度进行细化。在实际的电子商务信息安全管理制度建设中，主要包括五个方面的内容。一是建立完善的电子商务授权交易制度，对交易过程中的关键环节进行严格审核;二是明确信息安全的权责，对各个部门的职能和责任进行明确的分工;三是建立财务控制制度，加强交易过程中的财产安全;四是加强对电子商务中经营环节的管控;五是建立相对完善的电子商务信息安全应急处理制度，对信息数据及时进行备份。

3)加强内部人员管理。培养和加强内部员工的信息安全意识对于防范电子商务交易过程中的信息安全有着重要意义。其具体的设施主要有以下两个方面的内容:首先，要加强对于内部员工信息安全意识的培养，使得员工在思想上加强对于信息安全的认识;其次，在人员的录用和培训环节要加强管理，员工需要签署严格的信息安全保密协议，同时强化员工的信息安全权责意识。

3结束语

加强电子商务信息安全技术研究有着重要意义，需要根据具体的电子商务信息安全需求，不断的加强电子商务信息安全管理。

作者：施力仁孙平单位：广东省中山市中等专业学校