当前位置:文档之家› 电子商务中信息安全的重要性

电子商务中信息安全的重要性

电子商务中信息安全的重要性
TheImportance OfInformation SecurityIn E-Commerce
(
Tianjin bohai vocational and technical
collegeTianjin 300221
)

WANG Xiao
: Along with the rapid development of Internet
technology, e-commerce has obtained a rapid development,
however information security on e-commerce development
bottlenecks are also increasingly seriously, how to make
both parties coordinated development, becomethe important
topic. This article from e-commerce and information
security relations with analysis of electronic commerce,
information security of necessity of the development of the
problems existing in the collaborative development is also
discussed.
0
引言 过去,人们对信息安全在电子商务中的重要性认识不够, 对

于信息安全在电子商务环境下应发生变化也认识不足, 但随着电 子商务
的进一步推广与应用, 信息安全的滞后对其发展的制约越 来越明显
[2]
。特别是最近各大知名网络购物平台安全漏洞的出 现,使企业及消

费者都受到了不同程度的损失, 严重影响了电子 商务安全可靠的特性,
信息安全的重要性对电子商务活动的影响 被越来越多的人所注意 [3] 。
1
电子商务与信息安全技术发展的必然性 信息安全是实现电子商务

的保障, 是电子商务运作的重要部 分,是信息流、商流和资金流最终实
现的根本保证。电子商务的 整个运作过程是信息流、商流、资金流和物
流的流动过程,其优 势体现在信息资源的充分共享和运作方式的高效率
上, 其安全的 重要性不言而喻,一旦出现安全问题,所有的工作等于零
[4]

信息安全是电子商务实现“以顾客为中心”理念 [5] 的根本 保
证,是增强企业竞争力的一个有效途径。电子商务的出现,在 最大程度
上方便了最终消费者。 缺少了信息安全技术, 电子商务 给消费者带来
的购物便捷等于零, 消费者必然会转向他们认为更 为安全的购物方式。
信息的安全应该是消费者在安全的平台上认 购商品后, 企业把准确数量
的准确产品在准确时间内, 以最低的 费用送到客户手中, 它直接影响
到从事电子商务的企业的竞争力 [6] 。
电子商务是信息技术发展的产物, 电子商务的提出最终是为 了解决
信息流和货币流处理上的繁琐, 信息安全是电子商务利润 的基石
[7]

2
电子商务中信息安全工作存在的问题 观念和服务模式落后。我国

的电子商务还处在初级发展阶 段,其功能主要局限于信息交流, 电子商
务与信息安全之间相互 依赖、相互促进的关系还没有得到普遍的认识
[8]
。信息安全与 电子商务脱节, 重电子商务轻安全, 导致商品信

息、 数量、售价、 配送地址、确认收货、确认付款等各个重要信息的安
全受到威胁。
尤其是近年来, 由于对信息安全的重视度不够, 不少企业在 物品
信息上出现重大失误, 不得不对其损失进行埋单, 给业绩和 声誉造成
了不同程度的影响。
人才的稀缺。 国外电子商务和信息安全的发展实践表明, 从 业人
员是否具有较高的电子商务和信息安全知识和操作经验, 直 接影响到企
业的生存与发展。我国在这方面的教育还相当落后, 人才严重缺乏, 无
法为电子商务与信息安全的协同发展提供足够 的智力支持 [9] 。
3 从技术层面加强电子商务系统信息安全 [10]
计算机系统和系统

中的信息存在一定的脆弱性, 面对各种人 为的、非人为的、恶意的、非
恶意的、内部的或外部的威胁,计 算机系统中的信息在使用、传输、存
储、很容易被干扰、滥用、 丢失、泄露、窃取、篡改和破坏。特别是电
子商务系统,绝不能 忽视信息安全, 棋差一招, 满盘皆输, 因此必须
建立严格、 有效、 完善的信息安全保护机制 [11] 。
3.1 隔离控制策略 [12]
首先,在内外网之间采用了防火墙产品和

技术, 实现了内部 网和 Internet 的隔离;其次,针对用户的两种不同
的功能需求 和信息安全需求,设置不同的安全策略 [13] 。
3.2 用户身份鉴别机制 [14]
采用的用户身份鉴别机制按为三层安全验证: 第一层为域管理安全
验证。用户必须是系统域的合法用户, 否则无法登录到本系统的域内。
第二层为系统安全验证。 检查用户是否是业主的职员以及检 查系统
的安全用户,否则无法登录系统 [15] 。
第三层为数据库服务系统安全验证。 用户必须是系统的合法 用户,
否则无法登录系统。
3.3
存取控制机制

NTFS
文件系统提供了一种称为任意访问控制的能力,它能 够指定谁

能访问某个文件(或目录)以及对其能进行什么操作 [16] 。存取控制可
以防止对文件的非法防问、滥用和误操作。 windows、unix 等操作系统
中广泛采用了存取控制机制,可以对 计算机系统中的文件在系统级、 用
户级、目录级和文件级等多个 层次上进行存取控制。
3.4
用户权限控制

系统宜采用用户角色管理机制, 可以对用户的系统访问权限 和功能
范围做灵活、严格的定义和控制 [16] 。
系统管理员可以把一类或一组功能 (系统操作权限) 的用户 定义
为一个用户权限组, 属于该权限组的系统用户就拥有本组的 所有权限,
一个用户可以从属于多个用户权限组 [17] 。每一个权 限组的权限可以
选择系统功能定义中的各级的任何权限, 只要有 一项权限在本权限组
中, 那么该权限组中的所有系统用户就拥有 了这项权限 [18] 。
采用这种模式, 系统管理员可以轻松的完成用户权限组和用 户权限
的设定。
3.5
信息加密技术 信息加密是指将计算机及计算机系统中的数据转

换成不可 读的形式 (在存储或传输时) ,并在必要时再转换回来 (即
解密) 以保证只有获授权者才能读取该数据 [19] 。它包括文件信息和
数 据库数据的加密以及存放保密数据的介质的加密。 系统中需要加 密
的重要信息有用户口令等信息。
3.6
其它信息安全措施

其它信息安全措施包括: 采用计算机病毒防范技术、 防火墙 技术
等技术措施防止计算机病毒、 非法入侵对系统和系统信息造 成破坏
[20]
,以及防止人为因素对计算机系统信息安全的影响, 避免诸如失效

的系统控制、 不适当的人事管理和不合理的管理制 度等使计算机系统受
到恶意的攻击,或造成保密信息泄漏 [21] 。
4
结论

本文从电子商务同信息安全技术发展的必然联系性入手, 首 先强调
了信息安全是电子商务的基石, 继而分析了电子商务中信 息安全工作存
在的种种问题以及安全工作不到位所导致的不良 结果,最后从技术层面
分析了加强电子商务系统信息安全的可行 性,并提出了具体的安全措
施。

相关主题