电子商务安全相关知识

电子商务安全

【摘要】随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。本文首先论述电子商务安全，介绍电子商务安全的现状，分析电子商务安全存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍主要的电子安全技术，从而更好的了解电子商务安全的现状及未来的发展趋势。

【关键词】电子商务安全、安全技术

[Abstract] with network technology and the rapid development of information technology, electronic commerce have been applied more and more, more and more enterprises and individual user depends on e-commerce fast and efficient. But e-commerce based on computer network of carrier, a lot of important identity information, accounting information, transaction information needs in the Internet relay, in such a case, and the security, becomes the main problem. This paper first discusses e-commerce security, introduce e-commerce security, the status quo and e-commerce security, the main problems of then from network security technology, data encryption technology, user authentication technology introduced main aspects of electronic safety techniques, and better understanding of e-commerce security situation and future development trend.

[Key words] e-commerce security, safety technology

一、引言

随着Internet技术的迅速发展和深入应用，以Internet作为交易平台的电子商务正逐步得到人们的认同和接受。而电子商务是在国际化、社会化、开放化和个性化的Internet

环境中运作的，它的应用可能会出现金融欺诈，市场/竞争价格等秘密信息的泄露，以及缺乏可信性而导致的商机丢失等诸如此类的安全与信任问题。

二、电子商务安全概述及现状

信息技术日新月异的发展，人类正在进入以网络为主的信息时代，越来越多的人通过Internet进行商务活动，电子商务的前景十分诱人，但随之而来的安全问题也变得越来越突出。

【案例】华硕官方遭黑客攻击公司被迫关闭服务器 2007·4·7

Exploit Prevention Labs的首席技术官罗杰-汤姆森(Roger Thompson)透露，该攻击代码隐藏在主页的一个HTML元素中，并试图从另一台服务器上下载恶意代码。截止周五下午，这台服务器已经停止工作，虽然黑客们还可转移攻击目标，不过此次攻击的危险性已经下降。

4月6日据外电报道电脑零部件生产商华硕的遭到黑客攻击，黑客利用本周才修复的一个Windows系统中的紧急漏洞，通过该的服务器发送恶意代码。

Exploit Prevention Labs的首席技术官罗杰-汤姆森(Roger Thompson)透露，该攻击代码隐藏在主页的一个HTML元素中，并试图从另一台服务器上下载恶意代码。截止周五下午，这台服务器已经停止工作，虽然黑客们还可转移攻击目标，不过此次攻击的危险性已经下降。

华硕的营销经理大卫-雷(David Ray)不能证实是否被黑，只称公司的看起来没有受到威胁。此恶意代码之所以受到特别关注，是因为它利用了本周才修复的一个紧急的Windows 动画光标漏洞。瞄准该漏洞的恶意代码已经出现了一个多星期，在安装了补丁前如果用户访问了华硕，可能会危及电脑的安全。

Kaspersky Lab也证实了华硕被黑，同时证实被黑客利用的在周五都已关闭，黑客们无法下载恶意代码。汤姆森认为，华硕的被黑显示出，即使是人们信赖的也可能存在安全隐患。他表示，如果像华硕这样的大公司都能被黑并感染上病毒，其他可想而知。[1]

案例告诉我们，网络的普及也带来了安全问题的升级，而电子商务将在虚拟的网络环境下实施，因此电子商务活动的安全与否就成为影响其发展的重要因素。

据权威调查表明，目前果类企业发展电子商务的最大顾虑也是网上交易的安全问题。

Internet之所以能发展成为今天的全球性网络，主要是依赖于它的开放性。但是，这种开放式的信息交换方式使网络安全具有很大的脆弱性，要保证电子商务的正常运作，就必须高度重视安全问题。安全得不到保障，即使使用Internet再方便，电子商务也无法得到广大用户的认可。因此如何建立一个安全，便捷的电子商务应用环境，保证整个商务过程中的信息安全性，使基于Internet的电子商务交易方式与传统交易方式一样安全可靠，已经成为电子商务应用中所关注的重要技术问题。[2]

三、电子商务安全体系和结构

（一）电子商务安全体系

安全电子商务系统通过Internet将商家、客户和银行三方连接起来，使用安全代理服务器和CA认证系统等实现电子商务交易数据的性、完整性、不可抵赖性等安全功能。从技术角度上说，电子商务系统的安全就是保障计算机信息系统的安全。主要由以下三个部分组成：