闫宇飞
摘要:随着电子商务时代的到来,传统信息安全技术已经无法满足日益发展的信息安全需求,无法实现信息安全的全面保护,这在很大程度上限制了企业经济发展,导致企业建设受到严重影响。该文从电子商务时代信息安全保护需求出发,深入挖掘了新时期信息安全保护的相关技术,对其应用过程中的注意事项进行探究。
关键词:电子商务;信息安全;保护技术
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)06-0248-02
传统信息安全保护技术只是实现了信息的“加密”,并未结合各项服务需求形成系统化、层次化的安全体系及安全层次,整体保护效果并不显著。电子商务时代信息安全保护要求对信息内容进行全面把握,在电子商务基础上形成针对性防范协议及服务层次,这是传统信息安全保护技术所无法实现的。因此,电子商务时代信息安全保护要引入新的技术,形成新的体系,从而实现保护水平的全面提升。
1 电子商务时代信息安全保护需求分析
电子商务时代信息安全保护的过程中要把握好保护层次,结合系统需求形成相应的人文安全环境、设置安全环境、逻辑实体安全环境、安全机制、安全服务、用户安全体系、商务应用安全结构等,这样才能够从根本上把握电子商务时代的信息内容,对其进行保护,降低信息泄露造成的经济损失,从根本上提升电子商务时代的信息安全效益。
基于新技术的信息安全体系需要能够在用户安全层满足用户需求,实现用户信息“加密”,形成相应的用户协议,对电子商务体系信息进行全面控制;电子商务应用安全层要能够实现应用控制,通过Telnet、FTP、SMTP、SNMP等协议簇构建相应的信息安全保护结构;传输层可以通过安全路由生成相应的访问控制机制,设置相应的密钥完成访问限制,防止不法分子窃取机密信息;网络层要在安全路由和访问机制上设置相应的IP协议,如ICMP协议、IGMP协议、ARP协议、RARP协议等;接口层主要控制链路安全,可以通过非低层网络定义的协议实现。
上述体系构建时要把握数据加密技术、安全协议、身份认证等方面内容,对上述方面技术进行合理选取,针对具体的服务体系及服务设备形成相应保护技术体系。要注重电子商务时代信息安全保护技术之间的关联,全面提升信息安全保护技术的配合效益,这样才能够从根本上提升电子商务时代信息安全保护质量,达到事半功倍的效果。
2 电子商务时代信息安全保护的主要技术
2.1 基础信息安全保护技术
访问控制技术是信息安全保护中的重要组成部分。电子商务时代信息安全访问控制技术应用的过程中要把握好传统入网访问控制,网络的权限控制,目录级安全控制,防火墙控制,网络服务器控制,网络监测和锁定控制等,在上述基础上设置好防火墙控制体系,对访问中的各项证书资源进行全面监控,加强基于计算机技术的筛选、甄别及控制,从而降低访问漏洞,提升访问控制效益。加密技术应用的过程中要对密钥进行合理筛选,结合具体加密需求设置私人密钥和公开密钥,实现数据的针对性保护。其中,私人密钥可以通过DSE算法进行构建,公开密钥可以通过RSA算法进行构建。入侵检测技术能够实现电子信息时代信息安全网络的监控,对其运行状态、参数状况、系统使用等进行全面分析,通过算法及入侵保护设备检测数据异常状况,确定是否存在入侵。一旦出现入侵后会立刻切断网络连接,对事件进行报警。虚拟专用网应用的过程中可以构建数据封装系统,通过虚拟网络完成数据传输。而在认证的过程中能够借助认证技术确定交易身份的真实性、合法性等。这些均是电子商务时代信息安全的主要保护技术,是信息安全保护工作落实的基础。
2.2 新型信息安全保护技术
在对电子商务时代信息安全保护体系进行构建的过程中人员要把握好新型信息安全保护技术,对安全服务中的各项内容进行全面分析,完善针对性电子商务信息安全保护体系,从而实现信息保护效益的全面优化。当前新型信息安全保护技术主要包括PKI技术、XML技术、P3P技术平台、数字化技术、智能卡中间件等。
KPI技术应用的过程中要把握好公钥理论,在该理论基础上形成相应的安全服务体系。该技术以电子商务中的关键知识与基础技术为核心,对信息安全进行全面把握,能够实现认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤销系统等功能模块的有机结合,最大限度提升电子商务时代信息安全服务质量。
XML技术应用的过程中要把握好XML加密、XML签名、XML密钥管理规范XKMS等内容,对上述信息交换过程中的各项机制进行完善,形成基于XML上的各项信息安全保护体系。当前XML技术在电子商务时代信息保护的过程中主要应用于B2C电子商务交易过程中,通过建立以XML安全标准为核心的安全传输机制,有效提升了信息的可靠性、完整性、机密性和可鉴别性。与此同时,该技术还对安全协议进行改善,借助KPI公钥形成了XML加密片段,完成了HTTP+SSL传输,从根本上改善了电子商务信息安全保护效益。
隐私偏好平台P3P技术迎合了电子商务时代的信息需求,能够有效提升用户对个人隐私的控制权,达到信息安全的全面保护,在当前电子商务时代信息安全保护中占据至关重要的地位。该技术应用的过程中要对动态交易过程中的隐藏传输保护进行强化,通过用户设置实现信息隐私、告示与通信保护,达到了信息隐私安全保护质量的全面优化。
数字化技术主要包括数字水印技术、数字识别技术。数字水印技术主要应用在电子商务时代身份认证过程中,能够通过数字水印实现认证访问控制,构成相应的密码,完成数字隐藏和信息保护;数字识别技术主要通过信息技术完成数字信息的认证,通过密钥确定数字信息是否与协议一致,实现智能化身份信息识别。上述数字化信息安全保护技术对提升电子商务信息身份识别效益具有至关重要的意义。
智能卡中间件技术主要是通过智能卡实现信息加密、身份认证和电子支付等。这种安全卡主要通过DES、RAS信息加密算法实现,针对不同的密钥形成相应的智能卡中间件设置。上述设置主要包括智能卡中间件功能的设置、智能卡中间件开发流程的设计、智能化中间件免攻击保护设计、智能卡中间件小额支付加密设计等。随着电子商务的不断发展和深入,人们与网络之间的关系越来越密切,各项网络交易日益频繁。在上述背景下,智能卡中间件小额支付加密已经成为电子商务时代信息安全保护中不可或缺的一部分,但当前该技术仍不成熟,需要进行进一步深化研究。
3 结束语
电子商务时代信息安全保护工作开展的过程中要对基本信息安全保护技术和新型信息安全保护技术进行全方位把握,在上述基础杀红构建针对性信息安全保护体系,完善信息安全保护内容,从而实现保护效益的全面改善。要构建相应的组织结构,对安全保护人员技能进行提升,不断引入新的元素,对保护工作进行优化,这样才能够实现信息安全保护的与时俱进,全面推进信息安全保护工作发展进程。
参考文献:
[1] 戈悦迎. 大数据时代信息安全与公民个人隐私保护——访中国电子商务协会政策法律委员会副主任 阿拉木斯[J]. 中国信息界, 2014(2): 51-55.
[2] 王兴泉, 张宁. 移动电子商务时代的信息安全与信息保护[J]. 兰州学刊, 2014(12): 175-180.
[3] 邵若男. 大数据时代下电子商务用户个人信息安全问题及保护[J]. 商, 2015(23): 235.
[4] 张明光, 魏琦. 电子商务安全体系的探讨[J]. 计算机工程与设计, 2005(2): 394-396.