电子商务发展的安全问题及策略

电子商务发展的安全问题及策略
摘要:本文针对开放的Internet环境下,电子商务面临的安全威胁和安全需求,探讨了电子商务安全技术,包括防火墙技术,VPN技术和加密技术,认证技术等,在此基础上提出了一个合理的电子商务安全策略。

关键词:电子商务加密技术认证技术安全策略
随着互联网的不断发展,电子商务作为网络和商业结合的产物,正在靠近人们的生活,越来越引起更多人的关注。

然而,由于互联网的开放性和匿名性,不可避免的存在许多安全隐患。

网上诈骗、网络钓鱼、盗取网络信息等各种新形式案件层出不穷。

在电子商务中,安全性是必须考虑的核心问题,要求网络能够提供安全的解决方案。

1 电子商务面临的安全问题
(1)信息泄漏。

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。

(2)信息篡改。

在电子商务中表现为商业信息的真实性、完整性、一致性的问题。

电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或篡改,这样就使信息失去了真实性、完整性和一致性。

(3)身份识别。

如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。

(4)电脑病毒问题。

电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了媒介。

不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播更快,造成数百亿美元的经济损失。

(5)黑客问题。

随着各种应用工具的传播,黑客己经大众化,不像过去那样非电脑高手不能成为黑客。

2 电子商务的安全防范策略
安全问题是电子商务发展的核心和关键问题,安全技术是解决安全问题保证
电子商务健康发展的关键因素,介绍一下电子商务中的主要安全技术。

2.1 计算机网络安全技术
(1)病毒。

是一种恶意的计算机程序,它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等,不同病毒的危害性也不一样。

(2)身份识别技术。

是计算机网络安全技术的重要组成部分之一。

目的是证实被认证对象是否属实和是否有效。

其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。

被认证对象的属性可以是口令、问题解答或者像指纹、声音等生理特征,常用的身份认证技术有口令、标记法和生物特征法。

(3)防火墙。

一种将内部网和Internet分开的方法,它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。

防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。

(4)虚拟专用网。

用于Internet电子交易的一种专用网络,它可以在两个系统之间建立安全的通道,非常适合于电子数据交换(EDI)。

在虚拟专用网中交易双方比较熟悉,而且彼此之间的数据通信量很大。

只要交易双方取得一致,在虚拟专用网中就可以使用比较复杂的专用加密和认证技术,这样就可以大大提高电子商务的安全性。

2.2 密钥加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。

目前,密钥加密技术分为两类,即对称加密和非对称加密。

(1)对称加密/对称密钥加密/专用密钥加密在对称加密方法中,对信息的加密和解密都使用相同的密钥。

也就是说,一把钥匙开一把锁。

使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。

(2)非对称加密/公开密钥加密在非对称加密体系中,密钥被分解为一对(即一把公开密钥和一把专用密钥)。

这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开,而另一把则作为专用密钥加以保存。

公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。

专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。

2.3 认证技术
(1)数字摘要。

是采用单向HASH函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。

(2)数字信封。

是用加密技术来保证只有规定的特定收信人才能阅读信的内容。

在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。

这种技术的安全性相当高。

(3)数字签名。

把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。

完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。

而把这两种机制结合起来就可以产生所谓的数字签名。

(4)数字时间戳。

交易文件中,时间是十分重要的信息。

在书面合同中,文件签署的日期和签名均是十分重要的,是防止文件被伪造和篡改的关键性内容。

而在电子交易中,同样需对交易文件p
[2] 张凤,张平.电子商务诚信机制建立与管理[J].商场现代化,2006.
[3] 戚兆川,杜茂宝.论电子商务诚信体系的建设[J].保定师范专科学校学报,2006.
[4] 杨坚争.电子商务基础与应用(第五版)[M].西安电子科技大学出版社,2007年7月.
作者简介:
姓名:王微;性别:女;出生年月:1982.03;民族:汉族;籍贯:辽宁;专业:电子商务专业;学位:管理学学位;工作单位:黑龙江农垦科技职业学院;职称:助教.
姓名:白春杨;性别:男;出生年月:1981.07; 民族:满族;籍贯:黑龙江省双城市;专业:动物医学专业;学位:农学学士学位;工作单位:黑龙江农垦科技职业学院;职称:助教.。