电子商务时代信息安全保护技术探讨.docVIP

电子商务时代信息安全保护技术探讨 　　摘要：随着电子商务时代的到来，传统信息安全技术已经无法满足日益发展的信息安全需求，无法实现信息安全的全面保护，这在很大程度上限制了企业经济发展，导致企业建设受到严重影响。该文从电子商务时代信息安全保护需求出发，深入挖掘了新时期信息安全保护的相关技术，对其应用过程中的注意事项进行探究。 中国论文网 /8/view-7163712.htm 　　关键词：电子商务；信息安全；保护技术 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）06-0248-02 　　传统信息安全保护技术只是实现了信息的“加密”，并未结合各项服务需求形成系统化、层次化的安全体系及安全层次，整体保护效果并不显著。电子商务时代信息安全保护要求对信息内容进行全面把握，在电子商务基础上形成针对性防范协议及服务层次，这是传统信息安全保护技术所无法实现的。因此，电子商务时代信息安全保护要引入新的技术，形成新的体系，从而实现保护水平的全面提升。 　　1 电子商务时代信息安全保护需求分析 　　电子商务时代信息安全保护的过程中要把握好保护层次，结合系统需求形成相应的人文安全环境、设置安全环境、逻辑实体安全环境、安全机制、安全服务、用户安全体系、商务应用安全结构等，这样才能够从根本上把握电子商务时代的信息内容，对其进行保护，降低信息泄露造成的经济损失，从根本上提升电子商务时代的信息安全效益。 　　基于新技术的信息安全体系需要能够在用户安全层满足用户需求，实现用户信息“加密”，形成相应的用户协议，对电子商务体系信息进行全面控制；电子商务应用安全层要能够实现应用控制，通过Telnet、FTP、SMTP、SNMP等协议簇构建相应的信息安全保护结构；传输层可以通过安全路由生成相应的访问控制机制，设置相应的密钥完成访问限制，防止不法分子窃取机密信息；网络层要在安全路由和访问机制上设置相应的IP协议，如ICMP协议、IGMP协议、ARP协议、RARP协议等；接口层主要控制链路安全，可以通过非低层网络定义的协议实现。 　　上述体系构建时要把握数据加密技术、安全协议、身份认证等方面内容，对上述方面技术进行合理选取，针对具体的服务体系及服务设备形成相应保护技术体系。要注重电子商务时代信息安全保护技术之间的关联，全面提升信息安全保护技术的配合效益，这样才能够从根本上提升电子商务时代信息安全保护质量，达到事半功倍的效果。 　　2 电子商务时代信息安全保护的主要技术 　　2.1 基础信息安全保护技术 　　访问控制技术是信息安全保护中的重要组成部分。电子商务时代信息安全访问控制技术应用的过程中要把握好传统入网访问控制，网络的权限控制，目录级安全控制，防火墙控制，网络服务器控制，网络监测和锁定控制等，在上述基础上设置好防火墙控制体系，对访问中的各项证书资源进行全面监控，加强基于计算机技术的筛选、甄别及控制，从而降低访问漏洞，提升访问控制效益。加密技术应用的过程中要对密钥进行合理筛选，结合具体加密需求设置私人密钥和公开密钥，实现数据的针对性保护。其中，私人密钥可以通过DSE算法进行构建，公开密钥可以通过RSA算法进行构建。入侵检测技术能够实现电子信息时代信息安全网络的监控，对其运行状态、参数状况、系统使用等进行全面分析，通过算法及入侵保护设备检测数据异常状况，确定是否存在入侵。一旦出现入侵后会立刻切断网络连接，对事件进行报警。虚拟专用网应用的过程中可以构建数据封装系统，通过虚拟网络完成数据传输。而在认证的过程中能够借助认证技术确定交易身份的真实性、合法性等。这些均是电子商务时代信息安全的主要保护技术，是信息安全保护工作落实的基础。 　　2.2 新型信息安全保护技术 　　在对电子商务时代信息安全保护体系进行构建的过程中人员要把握好新型信息安全保护技术，对安全服务中的各项内容进行全面分析，完善针对性电子商务信息安全保护体系，从而实现信息保护效益的全面优化。当前新型信息安全保护技术主要包括PKI技术、XML技术、P3P技术平台、数字化技术、智能卡中间件等。 　　KPI技术应用的过程中要把握好公钥理论，在该理论基础上形成相应的安全服务体系。该技术以电子商务中的关键知识与基础技术为核心，对信息安全进行全面把握，能够实现认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤销系统等功能模块的有机结合，最大限度提升电子商务时代信息安全服务质量。 　　XML技术应用的过程中要把握好XML加密、XML签名、XML密钥管理规范XKMS等内容，对上述信息交换过程中的各项机制进行完善，形成基于XML上的各项信息安全保护体系。当前XML技术在电子商务时代信息保护的过程中主要应