电子商务安全解决方案

电子商务安全解决方案

摘要：随着计算机网络的全面普及，基于Internet的电子商务在近年来取得了巨大

的发展，已成为一种全新的商务模式，但安全题目始终是制约电子商务进一步发展的障碍。文章首先先容了电子商务安全应该解决的题目，指出电子商务应具有机密性、完整性、认证性、不可否认性、不可拒尽性和访问控制性等六方面的具体内容。然后从网络安全技术、数据加密技术、认证技术和安全协议技术四个方面先容了现有的电子商务安全技术，并在此基础上提出了一个公道的电子商务安全体系架构，同时还指出了电子商务的安全还依靠于很多社会题目的解决。关键词：电子商务安全；网络安全；加密；认证；安全协

议 1 引言随着计算机网络与通讯技术的迅猛发展，电子商务作为一

种新型的商务模式，在全球范围内正以惊人的速度向前发展。然而由于它是基于

Internet开展的商务活动，大量重要的信息都需要在网上进行传递，尤其还涉及到资金

的活动题目，必然要求传递信息的过程足够安全。因此如何保障交易过程和传递信息的安全性就成为影响电子商务发展的一个至关重要的题目。 2 电子商务安全的中心内容电子商务系统的安全题目除了包含计算机系统本身存在的安全隐患外，还包含

了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患，就需要实现以下六个方面的安全性。 2.1 商务数据的机密性商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或表露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。机密性可用加密和信息隐匿技术实现，使截获者不能解读加密信息的内容。机密性的另一方面是保护通讯流特性以防止被分析。 2.2 商务数据的完整性商务数据的完整性或称正确性是保护数据不被伪授权者修改、建立、嵌进、删除、重复传送或由于其他的原因使原始数据被更改。在存储时，要防止非法篡改，防止网站上的信息被破坏。在传输过程中，假如接收方收到的信息与发送方的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。 2.3 商

务对象的认证性商务对象的认证性是指网络两真个使用者在沟通之前相互确认对方

的身份，保证身份的正确性。分辨参与者声称身份的真伪，防止伪装攻击。认证性用数字签名和身份认证技术实现。 2.4 商务服务的不可否认性商务服务的不可否认性是指信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息。这是一种法律有效性要求。交易一旦达成是不能被否认的。否则必然会损害一方的利益。信息的不可否认性主要用于保护通讯用户对付来自其他正当用户的威胁。 2.5 商务服务的不可拒

尽性商务服务的不可拒尽性或称可用性是保证授权用户在正常访问信息和资源时不

被拒尽，即保证为用户提供稳定的服务。可用性的不安全是指“延迟”的威胁或“拒尽服务”的威胁，这类威胁的结果是破坏计算机的正常的处理速度或完全拒尽处理。 2.6 访问的控制性访问的控制性是指在网络上限制和控制通讯链路对主机系统和应用的

访问：用于保护计算机系统的资源（信息、计算和通讯资源）不被未经授权人或以未授权方式接进、使用、修改、破坏、发出指令或植进程序等。 3 电子商务安全解决

方案 3.1 网络安全技术网络安全是保证电子商务安全最基本的技术，通常采用的主要有防火墙技术、VPN技术、反病毒技术等。 3.1.1 防火墙技术防火墙技术是一种安全访问控制技术，用来在不安全的公共网络环境下实现局部网络的安全性。它在内部网络和外部公共网络之间构造一个保护层，只有授权的正当用户才能通过防火墙对内部网络的资源进行访问，从而防止来自外部互联网的破坏。