试析电子商务信息安全风险与防范策略研究

　　2.3数据加密技术的引入 
　　加密技术是保证电子商务安全采用的主要安全措施。加密过程就是根据一定的算法，将可理解的数据（明文）与一串数字（密钥）相结合，从而产生不可理解的密文的过程，主要加密技术是：对称加密技术和非对称加密技术。 
　　2.4认证系统 
　　网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证，用于在网络上鉴别个人或组织的真实身份。传统的对称密钥算法具有加密强度高、运算速度快的优点，但密钥的传递与管理问题限制了它的应用。为解决此问题，20 世纪 70 年代密码界出现了公开密钥算法，该算法使用一对密钥即一个私钥和一个公钥，其对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用来验证签名。 
　　2.5其他注意事项 
　　（1）机密性是指信息在存储或传输过程中不被他人窃取或泄漏，满足电子商务交易中信息保密性的安全需求，避免敏感信息泄漏的威胁。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。 
　　（2）商务信息的完整性，只读特性以及修改授权问题是电子商务信息需要攻克的一大难关。信息在传输过程中必须保持原内容，不能因技术、环境以及刻意原因而轻易被更改。 
　　 （3）交易诚信问题也存在于隔空交易当中，电子商务信息在传输当中，保证传输速度和内容真实的情况下，交易方不能对已完成的交易操作产生反悔，一旦因商务平台外的问题而取消或质疑交易操作，对方的利益将蒙受损失。 
　　3结语 
　　要想保障电子商务的信息安全，需要对计算机硬件、网络访问以及被访问、文件输出和接收，以及电子商务平台等多环节进行全面的控制和监测。在此基础上，不但要开发出有效网络安全软件并自主掌控核心技术，也要相关的安全法律法规和物理安全机制相配合，并在技术层面上加大对相关科研机构和科研氛围的投入，才能保证电子商务保持现有的发展速度，并更加全面更加健康的应用到我们的企业商务活动中。