电子商务的安全问题.doc

电子商务安全问题摘要随着信息化时代的到来，电子信息技术得到了迅速普及和广泛应用,与此同时，电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人, ,但商业信息的安全依然是电子商务的首要问题。由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性发展，使得电子商务的安全问题成为现今的聚焦中心，并制约着电子商务的进一步发展。构建安全电子商务交易系统将成为今后电子商务发展的关键。电子商务交易的核心问题是安全问题。本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。从实现电子商务安全性的角度出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。关键词电子商务 安全问题 安全要求 安全技术 安全保护 一、 电子商务中存在的安全问题1网络信息安全方面 (1)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。 （2）防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。 (3)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。 2电子商务交易方面 (1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。 (2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 (3)交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。二、电子商务的安全性要求 一是服务的有效性要求，电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。二是交易信息的保密性要求，电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。三是数据完整性要求，数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。四是身份认证的要求，电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 三、电子商务运用的安全技术 （一）网络节点的安全 1、 虚拟专用网(VPN) 在电子商务中通常采用VPN技术,通过加密和验证网络流量来保护在公共网络上传输私有信息,而不会被窃取或篡改。对于用户来说,就象使用他们自己的私有网络一样。 2、配置防火墙防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。（二）通讯的安全 1加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。 密钥加密技术分为对称密钥加密和非对称密钥加密两类。2数字签名和数字证书。1)数字签名。数字签名是用来保证文档的真实性、有效性的一种措施如同出示手写签名一样。将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法，保证了网络数据的完整性和真实性。2)数字证书。数字证书就是标志网络用户身份信息的一系列数据，用来在网络直用中识别通讯各方的身份，其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构CA中心颁发，以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 （三）用户的认证管理 (1) 身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份, IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。(2) CA证书。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书(3) 安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。(SET)安全电子交易公告。为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。五、完善电子商务安全措施1发展电子商务完善配套措施:(1) 突破关键技术受制于人的瓶颈。(2) 我国应尽快对电子商务的有关细则进行立法。(3) 大力开发大型商务网站,发展与之相配套的物流公司。(4) 为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。(5) 建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。(6) 对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。 2完善和提高电子商务信息安全措施1提高网络信息安全意识。2加强网络安全管理。3加快网络安全专业人才的培养。4开展网络安全立法和执法。5强化网络技术创新。 3加强企业电子商务的信息安全的措施 (1)提高网络安全防范意识。(2)建立电子商务安全管理组织体系。 (3)制定符合机构安全需求的信息安全策略。(4)人员安全的管理和培训(5)增强法律意识，促进电子商务立法六、电子商务安全问题总结 信息安全是电子商务生存和发展的关键要素,随着科技信息技术的不断发展,电子商务平台的安全性和管理策略将不断改进和完善。电子商务活动的安全开展,单是从技术角度防范是远远不够的,还必须通过完善电子商务法律和政策来正确引导和促进我国电子商务的快速健康发展。我国电子商务处于初级普及阶段,需要政府加强对电子商务的研究,建立和规范电子商务的法律框架,促使电子商务实现公开化,合理化、合法化。而企业也必须对其内部所有员工进行信息安全意识教育,充分理解信息安全对企业开展电子商务活动的重要性,还必须通过专业人员对网站进行安全分析、风险评估。在运行效率分析的基础上,制定出完整、严谨的安全解决方案。并针对电子商务活动中存在的不安全因素采取适当的防范措施,例如硬件的电源故障可以通过设置不间断电源来解决,软件漏洞问题可通过针对性的设置加以弥补。随着新技术的发明和应用,电子商务中存在的通信安全问题与数据存储安全问题都将得到解决。在网络中没有绝对的安全只有相对的安全,只要企业始终采用新技术,并积极防御最新的网络威胁和攻击,电子商务带给企业的好处必将大大超越它所带来的风险。基于网络开展的电子商务，己逐渐成为人们进行商务活动的新模式,电子商务依托于网络技术和远程通信技术,降低了客户信息的收集成本,减少了客户服务费用。然而,开放的信息系统必然存在众多潜在的安全隐患。由于因特网是一个完全开放的网络,任何一台计算机都可以与之联接,并借助其进行各种网上商务活动,且交易双方不能面对面地进行交流,这就给那些别有用心的组织或个人提供了窃取他人机密,甚至破坏他人网络系统运行的机会。可以说安全问题是制约其发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。参考文献: 1 吴洋. 电子商务安全方法研究D . 天津: 天津大学, 2006. 2 李艳. 电子商务信息安全策略研究 J . 甘肃科技,2005 (6). 3 成卫青,龚俭. 网络安全评估J . 计算机工程, 2003 (2). 4 甘悦. 浅议电子商务信息安全体系的构建 J . 西北成人教育学报, 2007 (2). 5 周明,黄元江,李建设. 电子商务中的安全技术研究 J . 株洲工学院学报, 2005 (1). 6 张娟. 电子商务网络安全技术探究 J . 甘肃科技纵横, 2005 (4). 7 赵乃真. 电子商务技术与应用M . 北京:中国铁道出版社, 2003. 8 常连定,赵刚. 我国电子商务发展存在的问题及应对策略 J . 科技情报开发与经济, 2005 (10). 9 刘延焕,王华庆. 金融干部网上银行知识读本M . 北京:中国金融出版社, 2005李建设.电子商务中的安全技术研究J.株洲工学院学报,2005(1). 赵刚.我国电子商务发展存在的问题及应对策略J.科技情报开发与经济,2005(10).1. 吴向东.电子商务安全中的数据加密技术.国防科技，2001（1）24-252. 张元国.电子商务安全技术.电子商务，2006（3）：126-1273. 胡红钢.电子商务中的数字证书.信息网络安全.2005（8）73-744. 李恩来.电子商务安全技术漫谈.电子商务世界.2005（10）: 100-101 张国权，宋明秋，邓贵仕.基于高级SET协议的电子商务安全.计算机应用研司志刚,濮小金.电子商务导论.中国水利水电出版社,2005. 王明刚,白文宇.浅议发展电子商务的法律环境.经济师.2008年第八期 胡伟雄.电子商务安全认证系统.2005赵书瑞 ,魏岳.基于SET的电子商务交易安全模式分析J.商场现代化,200