隨著Internet的發(fā)展,電子商務已經(jīng)逐漸成為人們進行商務活動的新模式�。越來越多的人通過Internet進行商務活動。電子商務的發(fā)展前景十分誘人���,而其安全問題也變得越來越突出���,下文是對電子商務中的安全問題的分析,歡迎閱讀�����!
[摘要]:基于高科技時代的來臨�����,互聯(lián)網(wǎng)也成為人們必不可少的信息工具��,而伴隨著互聯(lián)網(wǎng)的全面普及�����,Internet 開展的電子商務已逐漸成為人們進行商務活動的新模式,越來越多的企業(yè)和個人通過Internet 進行商務活動����,電子商務的發(fā)展前景十分誘人,而商業(yè)信息的安全是電子商務的首要問題���。
[關鍵字]:電子商務��、安全��、信息���、技術(shù)
近年來,伴隨著通信技術(shù)與計算機網(wǎng)絡技術(shù)的飛速發(fā)展�����,電子商務的發(fā)展空前繁榮����,受到了人們的廣泛關注��,并且融入到人們的日常生活中��,網(wǎng)上購物、網(wǎng)上繳費等眾多電子交易方式為人們締造了便利高效的生活方式,越來越多的人開始使用電子商務網(wǎng)站來傳遞各種信息,并進行各種交易���。電子商務網(wǎng)站傳遞各種商務信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡,任何一臺計算機�、任何一個網(wǎng)絡都可以與之相連��。它又是無國界限制的,沒有管理權(quán)威�����,這樣使電子商務又面臨著眾多的威脅與安全隱患����,嚴重制約其進一步發(fā)展與應用,因此����,安全問題成為電子商務發(fā)展的主要障礙和關鍵。
一�、電子商務網(wǎng)絡的安全隱患
1、竊取信息
�����。1)企業(yè)或個人在進行網(wǎng)上交易中����,數(shù)據(jù)信息在未采用加密措施情況下�,在網(wǎng)絡上傳送�����,非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進行非法的截獲����,監(jiān)聽,獲取數(shù)據(jù)中的信息�����,造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?/p>
�。2)交易雙方在網(wǎng)上交易信息被第三方非法截獲后,交易一方提供給另一方使用的文件很可能第三方非法使用����。
2����、篡改信息
電子的交易信息在網(wǎng)絡傳輸?shù)倪^程中,攻擊者在掌握了信息格式和規(guī)律下����,采用各種手段對截取的信息進行篡改和刪除��,這樣就使信息失去了真實性和完整性�����。
3���、身份仿冒
攻擊者運用非法手段盜用合法用戶身份信息,發(fā)送假冒的信息或者主動獲取信息��,致使被假冒一方的信謄受損或盜取被假冒一方的交易成果��,從而破壞交易的可靠性�����。
4�、惡意破壞
由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內(nèi)部,破壞網(wǎng)絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡本身容易遭到一些惡意程序的破壞,而使電子商務信息遭到破壞�,嚴重威脅著電子商務的發(fā)展。
5��、其他安全威脅
隨著電子商務在人們?nèi)粘V械膹V泛應用���,電子商務的安全威脅種類也日益繁多�,存在于各種潛在方面,如:業(yè)務流分析���,操作人員的不慎重所導致的信息泄露�����,媒體廢棄物所導致的信息泄露等都對電子商務的安全性構(gòu)成不同程度的威脅����。
二�、電子商務信息的安全要素
1、機密性
傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務是在開放的網(wǎng)絡環(huán)境下進行的,維護商業(yè)機密是電子商務全面推廣應用的重要保障���,因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務信息的機密性就變得非常重要��。
2����、完整性
電子商務極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認為的干預,同時也伴隨著貿(mào)易各方商業(yè)信息的完整�����、同一問題����,保持貿(mào)易各方的完整性是電子商務應用的基礎。由于數(shù)據(jù)錄入時合法或非法的行為,可能導致貿(mào)易數(shù)據(jù)的差異�����。信息在傳輸?shù)倪^程中也有可能造成信息的丟失�����、重復或次序的差異��。因此要預防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性�。
3、認證性
網(wǎng)絡環(huán)境是一個虛擬的環(huán)境,而電子商務就是在這個虛擬平臺上進行的,貿(mào)易雙方一般都不見面,需要一些技術(shù)和策略來進行身份確認���。當個人或?qū)嶓w聲稱身份時,電子商務服務需要提供一種方式來進行身份認證�。
4��、有效性
在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務以電子形式取代了紙張來確認這此信息,保證信息的有效性是開展電子商務的前提��。因此要對網(wǎng)絡故障���、硬件故障�、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。
三���、電子商務安全中的幾種技術(shù)手段
電子商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題����,在計算機網(wǎng)絡安全的基礎上��,如何保障電子商務過程的順利進行
1���、防火墻(Fire Wall)技術(shù)
防火墻是一種隔離控制技術(shù)��,在某個機構(gòu)的網(wǎng)絡和不安全的網(wǎng)絡(如Internet)之間設置屏障���,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出��。
2��、加密技術(shù)
數(shù)據(jù)加密技術(shù)是作為一項最基本的技術(shù)��,是電子商務的基石�,貿(mào)易方可根據(jù)需要在信息交換的階段使用����。數(shù)據(jù)加密是對信息進行重新編碼�����,從而達到隱藏信息內(nèi)容�,使非法用戶無法獲取交易雙方的真實信息�����。
在網(wǎng)絡應用中一般采取兩種加密形式:對稱加密和非對稱加密��,采用何種加密算法則要結(jié)合具體應用環(huán)境和系統(tǒng)���,而不能簡單地根據(jù)其加密強度來做出判斷��。
(1)對稱加密
在對稱加密方法中����,對信息的加密和解密都使用相同的密鑰���。也就是說���,一把鑰匙開一把鎖��。這種加密算法可簡化加密處理過程���,貿(mào)易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露��,那么機密性和報文完整性就可以得到保證���。不過�����,對稱加密技術(shù)也存在一些不足��,如果某一貿(mào)易方有n個貿(mào)易關系��,那么他就要維護n個私有密鑰�。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方�。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準(DES)����,它主要應用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領域����。DES對64位二進制數(shù)據(jù)加密�,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位����,實際密鑰長度為56位(8位用于奇偶校驗)�����。解密時的過程和加密時相似����,但密鑰的順序正好相反。
(2)非對稱加密/公開密鑰加密
在Internet中使用更多的是公鑰系統(tǒng)�,即公開密鑰加密。在該體系中�,密鑰被分解為一對:公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開�,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密���,私有密鑰用于解密�����,私有密鑰只能由生成密鑰對的貿(mào)易方掌握��,公開密鑰可廣泛發(fā)布���,但它只對應于生成該密鑰的貿(mào)易方��。在公開密鑰體系中�,加密算法E和解密算法D也都是公開的��。雖然SK與PK成對出現(xiàn)�,但卻不能根據(jù)PK計算出SK。
常用的公鑰加密算法是RSA算法���,加密強度很高��。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來�����。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名�,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密��。這些密文被接收方收到后����,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密��,如果成功���,則確定是由發(fā)送方發(fā)出的。由于加密強度高�����,而且不要求通信雙方事先建立某種信任關系或共享某種秘密�����,因此十分適合Internet網(wǎng)上使用��。
3�、數(shù)字簽名
數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一,它實現(xiàn)的基礎就是加密技術(shù)�����。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢�?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名�����;送者事后不能抵賴對報文的簽名����;接收者不能偽造對報文的簽名。現(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法�,采用較多的就是公開密鑰算法。
4�、數(shù)字證書
(1)認證中心
在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的����,而是由具有權(quán)威性和公正性的第三方來完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務����、簽發(fā)數(shù)字證書并確認用戶身份的服務機構(gòu)。
(2)數(shù)字證書
數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡資源的訪問權(quán)限�����。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書�����,并用它來進行交易操作����,那么交易雙方都可不必為對方身份的真?zhèn)螕摹?/p>
5.消息摘要(Message Digest)
消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由Ron rivest所發(fā)明的�。消息摘要是一個惟一對應一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用����,生成一串128bit的密文�����,這一串密文又被稱為“數(shù)字指紋”( Finger Print )�����。所謂單向是指不能被解密��,不同的明文摘要成密文,其結(jié)果是絕不會相同的�,而同樣的明文其摘要必定是一致的,因此�,摘要成為消息的“指紋”以驗證消息是否“真身”,消息摘要解決了信息的完整性問題�����。
結(jié)語:隨著電子商務的不斷發(fā)展����,電子交易手段將更加多樣化,安全問題會變的更加重要�����,本文分析了目前電子商務的安全需求�,使用的安全技術(shù)及仍存在的問題,并指出了與電子商務安全有關的協(xié)議技術(shù)使用范圍及缺點�,但必須強調(diào)說明的是,電子商務的安全運行���,僅從技術(shù)角度防范是遠遠不夠的��,還必須完善電子商務立法��,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題��,從而引導和促進我國電子商務快速健康發(fā)展����。
參考文獻:
1、吳洋.電子商務安全方法研究[D].天津大學, 2006.
2�����、李艷.電子商務信息安全策略研究[J].甘肅科技, 2005,(06)
3�����、成衛(wèi)青,龔儉.網(wǎng)絡安全評估[J].計算機工程, 2003,(02).
4��、大衛(wèi)·范胡斯.電子商務經(jīng)濟學[M].北京:機械工業(yè)出版社,2003.
5��、楊善林.電子商務概論[M].北京:機械工業(yè)出版社,2003.
6���、劉麗梅. 電子商務信息安全問題探討[J ] . 物流科技,2007 ,3
7、肖德琴. 電子商務安全保密技術(shù)與應用[M] . 華南理工大學出版社,2003. 9
8����、秦昌友. 淺析電子商務的安全技術(shù)[ J ]. 蘇南科技開發(fā),2007, (08).
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享�,如產(chǎn)生版權(quán)問題��,請聯(lián)系我們及時刪除�����。
《
電子商務安全相關論文》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/132662.html
