《信息安全技术在电子商务中的应用及改善对策【论文】》

信息安全技术在电子商务中的应用及改善对策目录TOC\o"1-2"\h\u4855一、引言 I14171二、电子商务信息安全技术应用分析 II3511（一）数据存储保护技术 II5181（二）加密技术 III10060（三）防火墙技术 III28649（四）入侵检测技术 IV28579（五）安全扫描技术 IV1782三、改善电子商务交易安全的对策 IV21477（一）提高网络安全技术 IV28946（二）建立完善的风险控制体系 V6029（三）进行实名登记，提高用户信用 V19523（四）健全电子商务法律，严格执法 VI3867（五）利用生物识别以及数字签名技术 VII22360四、结论 VII摘要：本文通过讨论我国电子商务信息安全的发展背景、理论阐述和电子商务对信息安全技术的需求，阐述了电子商务信息安全技术的使用情况，论文集中分析了造成电子商务信息安全存在漏洞的相关因素，就在当前电子商务高速发展的背景下如何应用信息安全技术的问题提出了个人的看法。主要列举了当下在电子商务中较为流行的几种信息安全技术，并结合当前使用的相关技术，提出电子商务信息安全技术存在问题的优化对策。关键词：电子商务；信息安全；互联网技术一、引言随着大数据时代的到来，网络消费者的消费观念和消费习惯也发生了变化。首先，大量的电子商务网站商品信息扩大了消费者的选择范围，大数据技术的出现也使企业能够为消费者提供更强大的信息检索服务。但在近些年来，我们经常在新闻中看到部分商家利用买家的个人信息隐私来实施违法行为，信息泄漏是电子商务交易中常见的问题，也是一个巨大的安全隐患。电信诈骗事件层出不穷，网络安全受到严重质疑。大学生当被骗无法承受打击时，往往会随着舆论的发酵引起更多消费者的关注，遍地的质疑声让这场公共危机越来越大了。互联网上用户的各种账户信息安全（电话、姓名、银行卡号、身份证等）是整个互联网安全里最让人关注的。在当下电商发展中，用户可以选择的账户保护措施仍然局限于传统的保护方法。电商平台为了保证交易的合法合规性，往往要求交易方提供详细的用户信息，如交易方的名称、金额、地址和交易内容等，很多不法分子会利用网络环境的特点，以及电子商务平台的安全漏洞，窃取大量用户信息并用于非法活动，严重影响用户信息安全。电子商务的发展，给我国商务发展注入了新的活力。但因电子商务全程通过网络完成，且无纸化存档等，所以极易受到网络安全的影响。研究电子商务信息安全的意义包括两个方面：其一为计算机网络安全，其二为商务交易安全。这两项安全环节对电子商务信息安全来说具有非常重要的作用，前者是电子商务安全的基础，后者是电子商务安全的基本保障，计算机网络安全与商务交易安全两者具有密切联系。二、电子商务信息安全技术应用分析（一）数据存储保护技术图1电子商务流程图信息是组织的核心。可靠的信息存储是其正常运行和发展的根本原因。随着越来越多的关键信息被转换成数字形式并存储在可管理的介质中，用户对信息的存储和管理提出了新的要求。为了更有效地利用和管理信息系统建设、数据中心的建设、数据管理模式、数据有效利用的存储介质的选择以及信息的安全存储，提出了实现数据最佳利用的各种要求。目前，计算机界还没有完全应对的技术方案，仅能通过磁盘阵列技术，建立本地/异地存储备份系统对数据进行异地备份工作。以便在遭到破坏之后，在最短的时间内恢复至破坏前的数据。（二）加密技术图2电子商务信息加密协议图加密技术是电子商务安全技术的重要组成部分。双方可以在信息交流阶段使用。加密最明显的功能是提供保密数据加密被认为是最可靠的安全形式。从根本上满足了信息完整性的要求。它是一种主动的数据加密安全防护策略，将敏感明文数据按照已识别的密码算法转换为未识别密文数据。通过使用不同的密钥和加密算法，将相同的明文加密为不同的密文。当需要时，加密数据可用于将加密数据恢复成明文数据。（三）防火墙技术防火墙是近年来保护计算机网络安全的一项新技术措施。其主要功能是加强网络之间的访问控制，防止比外部网络用户通过非法手段通过外部网络进入内部网络(受保护网络)。它根据特定的安全策略检查在两个或多个网络之间传输的分组和链路，以确定是否允许网络之间的通信，并监视网络操作状态。防火墙技术的优点很多，一是通过过滤不安全的服务，极大地提高网络安全和减少子网中主机的风险，二是可以提供对系统的访问控制，三是可以阻击攻击者获取攻击网络系统的有用信息，四是防火墙还可以记录与统计通过它的网络通信，提供关于网络使用的统计数据，根据统计数据来判断可能的攻击和探测，五是防火墙提供制定与执行网络安全策略的手段，它可以对企业内部网实现集中的安全管理。（四）入侵检测技术目前，专业研究人员已经开发出多种与计算机网络相关的防御策略。在众多技术中，入侵检测技术是一种更加高效便捷的网络安全技术，深受技术人员和用户的青睐。在实际操作和应用过程中，入侵检测技术主要是根据以前设置的相关管理规定的计算机相关内容，在计算机使用中及时检测，准确定位干扰和障碍计算机软件程序然后以某种方式消除为了使一系列操作程序能够及时保护计算机网络系统免受有害病毒和程序的侵害，并防止病毒的迅速传播和扩大。另外，许多用户目前选择使用入侵检测技术为存储在计算机上的重要机密文件提供特殊保护。这将确保包含重要机密文件的机密文件远离病毒或恶意篡改，从而持续增强整个计算机网络系统安全性能。（五）安全扫描技术安全扫描技术是另一种重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果修补网络安全漏洞和调整系统中的错误配置，在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，可以有效避免黑客攻击行为，做到防患于未然。三、改善电子商务交易安全的对策（一）提高网络安全技术为了提高网络技术安全性，需要满足账户信息不泄露、账户数据不异常、账户软件不易受攻击的要求，公司运行的软件服务器对硬件加密和软件终端加密的要求有所提高。公司需要在服务器安全方面有更多的加密措施和加密技术，并且需要认识到服务器的高风险压缩特性，能够在保证数据安全和电源故障的前提下，有效地防范和防御恶意软件黑客和病毒的攻击，对商业事故仍然有效。为了保证信息的安全性能，在服务器上读取信息的一些措施，也可以防止由于公司员工的内部风险而导致服务器详细信息丢失的发生，同时需要有一定的监控机制来统计和监督软件的功能，要强化加密技术，进行扫描漏洞，过去为了防止信用卡被盗，用户通常通过电话订购，然后使用用户的信用卡付款。现在人们开始使用RSA（一种开放/私钥）加密技术来提高信用卡交易的安全性，从而使电子商务成为现实。信息交换的过程是，交易方生成一对密钥，并公开其中一个密钥。获取公钥的交易方在加密信息后被发送到交易方。交易方就用另一个私钥解密加密的信息。在因特网上搜索具有数字证书状态的公钥，或者将信息发送给对方，将公钥传输到另一端，以确保传输信息的机密性和安全性。由于产生了每个信息交换的唯一密钥，交易方不再需要维护密钥，并担心密钥泄漏或到期。这种方法的另一个好处是，即使钥匙的泄露只会影响交易，它也不会影响双方之间的所有贸易关系。漏洞扫描技术是最典型的网络漏洞扫描技术。它是一个漏洞和风险评估工具，用于发现、发现和报告可能被黑客利用的安全风险和网络安全漏洞。（二）建立完善的风险控制体系对于支付宝支付风险的控制，要在支付方式、资金支付流程等具体环节上下功夫，对安全环节及其存在的问题采取有针对性的解决方案和防范体系，公司必须对自己开发的支付程序和硬件结构进行安全测试，了解连接安全和帐户安全存在问题，比如交易过程的安全性，交易资金能否安全到达目标账户，资金流动过程中是否存在硬件或软件漏洞，账户安全问题是账户信息在活动状态下是否容易丢失或被盗，从而导致用户资金和公司资金的流失，如果公司在运行中建立了更好的风险机制，以核实是否存在账户异常和会计数据丢失等应急措施，是否有准备措施和控制计划等。第三方支付行业的风险问题，同时也是第三方支付企业构建风险承担和财务风险机制的关键因素。（三）进行实名登记，提高用户信用为了避免用户失信，需要进行实名登记，真实是提高倡导信用文化，潜移默化地推动社会氛围朝着良好方向发展。就电子商务网站而言，消费者只能看到商品的图片信息和商品的文字说明。消费者仅凭图片和文字购买商品是一种风险，如果商家没有实名注册，一旦消费者发现商品与描述不符，很难找到商家负责，因此电子商务的商家更需要实名制的注册系统来保障自身的发展。建议在全国范围内推行信用体系，定期公布商家和消费者的信用信息，让双方都能看到对方的信用数据。虽然现在一些商家已经采用了这种系统，淘宝的商品浏览页面有重要的商业信用信息。但这些都是个人行为，不足以满足当前电子商务的需求。如果本网站的信誉不差，影响范围仅限于本网站。但是，如果国家建立了这样一种制度，与实名制相结合，无论商人走到哪里，他的名字都将随之而来，它可以在全国范围内建立起诚实信用制度，使每个人都把真实作为网络生存的生命线，这样就不会有人为了短期利益而损害他的信用。这些应该由保密制度明确界定。安全系统需要划分信息的安全级别，确定安全重点，并提出相应的安全措施。（四）健全电子商务法律，严格执法要积极开展网上电子商务立法的工作，循序渐进，在实践中完善发展过程，针对不同的法律问题，提出新的解决方案，制定相关的法律法规。目前，我国的网络商务法律法规还存在许多空白，这既不能有效地保护公众的权益和合法权益，也给了一些违法者一个可乘之机，借鉴国外网络信息安全立法的先进经验，使电子商务安全管理走上法制化道路。完善网上贸易安全标准认证和质量控制机制，组织国家有关部门制定网上贸易安全规章制度，通过建立电子商务监管和网上安全体系，规范和维护网络正常运行，组织国家服务部门制定电子商务安全规章制度，发挥规范功能性服务的作用。网络的正常运行得到了标准化和维护。并且在网络交易活动中，国家也应加强立法和执法，完善法律法规，保障网络交易的正常运行。在网络交易中，涉及网络安全、货物配送、网上结算等各个方面的法律法规。健全和完善的法律法规可以保护合法者的利益，惩罚违法者，使网络营销得以正常进行。首先，在网络技术安全方面，一方面，中国应注重采用符合中国国情的网络交易安全技术；另一方面，中国也应大力开发符合中国国情的网络安全产品。其次，要建立与电子商务密切相关的管理标准和交易标准，加强网上交易的安全管理，规范网上交易中买卖双方和第三方中介机构的交易行为。最后，将尽快完善和加强有关网上交易的法律法规，明确界定网上交易各方之间的法律责任和法律关系，并严惩网上交易中的各种非法和欺诈行为。（五）利用生物识别以及数字签名技术生物识别技术主要通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的行为特征(如笔迹、声音、步态等)、生理特性(如指纹、指静脉、人脸、虹膜等)来进行个人身份的鉴定。该技术具有不易伪造、被盗、遗忘等优势，因此，在电子商务网络信息安全中运用生物识别技术能够起到非常显著的效果。目前，该技术属于较为先进的计算机网络信息安全技术，每个人的行为特征、生理特性都是独一无二的，通过识别使用者的生理特征对电脑网络信息安全进行相应的保护，解决网络信息安全问题。当前，指纹识别技术是最常使用的生物识别技术，具有稳定、方便等优势，在计算机网络信息安全防护当中起到重要作用。数字签名技术则是随着电商发展而发展起来的一种新型技术，在某种程度当为了电商的安全发展提供了一定的保障，也能及时应对和解决计算机网络安全问题。四、结论随着科技的发展，我们已经逐渐进入了信息时代。基于网络的电子商务逐渐取代了传统的商业模式。越来越多的人通过电子商务