电子商务的安全论文电子商务安全性论文

电子商务的安全论文电子商务安全性论文：

电子商务的安全技术分析

摘要:该文对目前流行的电子商务活动中存在的安全隐患问题进行了研究和分析,并提出了相应的技术解决策略。

关键词:电子商务;网络安全;策略

中图分类号:TP393文献标识码:A文章编

号:1009-3044(2010)22-6165-02

Analysis of E-commerce Security Technology

HAN Liang, HE Rong-yi

(Shandong University At Weihai Network and Information Management Center, Weihai 264209, China)

Abstract: In this paper, the popular e-commerce activities of the security risks that exist in issues research and analysis, and the corresponding technical solution.

Key words: e-commerce; network security; strategy

随着互联网的飞速发展,电子商务已经成为全球互联网经济领域中越来越重要的经营和运作模式,由于互联网模式的开放性和自由性,

随之而来的是由于网络安全隐患带来的一系列影响电子商务安全的问题。电子商务安全已经成为当前的热点问题。电子商务就是指各种具有商业活动能力的实体,利用计算机技术、网络技术和远程通信技术、来实现整个商务中的电子化、数字化、网络化以及自动化所进行的各种商业活动。换句话说,电子商务是利用简单、快捷、低成本的电子通信方式,买卖双方不见面地进行各种商贸活动。

1 电子商务安全性的要求

1.1 信息的保密性

信息的保密性是指相关信息在网络传输或存储过程中能够安全,不能被外人所获取。在网上交易,必须保证买卖双方的信息的保密,严格执行相关的保密措施。

1.2 数据的完整性

在网上交易过程中,由于人为的因素,不可避免的会出现数据录入的违法行为,为此有可能导致电子商务数据的产生差异。同时信息在传输过程中也会出现错误。要采取措施保证信息的合法正常操作。

1.3 服务的有效性

电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。

1.4 身份的认证性

电子商务是基于互联网这个虚拟平台进行的,系统应当提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,在发生交易纠纷时提供法律依据。

2 电子商务的安全隐患问题

电子商务活动中存在着如下的信息安全问题:

2.1 基于网络安全的问题

2.1.1 网络软件,安全协议的安全问题

目前对于互联网安全协议仍然还没有一个全球性的标准和规范,而现在广泛采用的TCP/IP协议在数据的传输和安全性上缺乏保护,一定程度上限制了全球性的电子商务的发展。此外,黑客的攻击对于目前管理和防御安全体系薄弱的电子商务也是一个重大的威胁。

2.1.2计算机病毒带来的威胁

计算机病毒一直是伴随计算机的软硬件的发展而发展的,破坏力和攻击力也再不断加强,而互联网的发展又促进了病毒的广泛传播,目前,有不少新型病毒都是以网络作为自己的传播途径,由于计算机系统和网络不可避免的存在缺陷和漏洞,而针对于这些漏洞设计的病毒完全可以导致计算机系统瘫痪,程序和数据被破坏,阻塞网络等等使现象,对于电子商务的发展也带来了严重的阻碍。

2.1.3 黑客的入侵问题

随着网络的飞速发展,黑客攻击事件不断发生。目前有许多简易型黑客工具可以远程扫描、监控甚至是控制互联网上防御薄弱的计算机用户的信息,还有一些木马程序可以破坏任何类型的加密系统,捕获未加密的数据信息。这些工具可以通过e-mail,网页,自动执行文件,

内嵌软件等等被安装到目标用户的计算机上。黑客们利用这些工具可以进行一系列的非法电子犯罪活动,如窃取各种机密信息,可以修改和删除重要文件;假冒商家或者用户进行电子欺诈行骗;发送大量垃圾电子邮件,盗取或假冒他人身份,实现非法目的等等。

2.2 电子商务活动中交易的安全

2.2.1 交易的抵赖问题

在电子商务的交易,有些用户可能会对交易信息进行抵赖。交易者为了谋取利益,推卸责任而对交易信息进行修改,否认信息报文的接

收或发送等等。这样就损害了对方的利益,从而降低了电子商务安全的信任度。

2.2.2 交易的修改问题

电子商务的交易文件与合同应该是签署后不可修改的,否则必然会影响到另一方的商业利益,保证商务交易的严肃和公正。

3 电子商务安全隐患的解决策略

3.1 防火墙技术

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。从逻辑上讲,“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。一般是由一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自外网的信息或你从内网发出的信息都必须经由防火墙出入。起到了诸如保护电子邮件、限制远程登录、保护数据内部安全,保证信息交换等等。一般来说,防火墙应该具有以下基本功能:1) 限制并过滤出入网络的数据;2) 管理内外网络的访问行为;3) 记录访问通过防火墙的活动;4) 检测网络安全。

3.2 数据加密技术

在电子商务中,信息加密技术是保证数据安全的基础,就是用基于数学方法的程序和保密的密钥对信息进行编码,把计算机数据变成一堆杂乱无章难以理解的字符串,也就是把明文变成密文,从而保障信息数据的安全。比较广泛使用的加密技术有两种:一是对称密钥加密体制,一是非对称密钥加密体制。它们的区别在于密钥的类型不同。

3.2.1 对称密钥加密体制

对称密钥加密,又称私钥加密(Secret Key Encryption),数据加密和解密采用的都是完全相同的一个密钥,特点就是速度快,适合高数据量的加密和解密。广泛采用的算法是DES,3DES,RC4,RC5等。

3.2.2 非对称密钥加密体制

非对称密钥加密体制,又称公钥加密(Public Key Encryp-tion),特点是存在一个公钥/ 私钥对,用私钥加密的信息只能用对应的公钥解密,用公钥加密的信息只能用对应的私钥解密。著名的非对称加密算法是RSA。RSA 使用的一个密钥对是由两个大素数经过运算产生的结果:其中一个是公钥,为众多实体所知;另外一个是私钥,为了确保他的保密性和完整性,必须严格控制并只有他的所有者才能使用。

3.3 VPN(虚拟专用网)技术

VPN(Virtual Private Network 虚拟专用网) 通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部