电子商务交易中的安全问题研究

1、电子商务交易中的平安问题研究一电子商务存在的平安题由于电子商务是信息技术和计算机网为基 础的，与传统商务比，它不可防止的面着一系列的平安问题。 1.信息泄漏电子商务中表现为业机密的泄漏， 主要包括两个面： 交易双方进行交 的内容被第三方窃取交易一方提供应另一方使用的文件第三方非法 使用。攻击者主要过截获和窃取的方造成信息泄漏。2.篡改在子商务中表现为商业信息的真性和完整性的问题。 当攻者掌握了信 息的格式和规律后， 过各种技术手段和方法将网络上传输的信息据在 中途篡改，然后再发目的地，破坏数据的真实性和完整。3.伪造 由于掌握了据的格式， 并可以篡改通过的信息如果不进行身份识， 攻 击者就有可

2、能假冒易一方的身份， 以破坏交易破坏被假冒一方的誉或 盗取被假冒一方的交易果等。4.信用威交易者否认加过交易， 如买方提交订单后付款， 或者输入虚假银资料 使卖方不能提；用户付款后，卖方没有把商品送到客户手中，使客户 受损失。5.电脑毒 电脑病毒问十几年来， 各种新型病毒及其变种速增加， 互联网的出现 为病毒的传播提供了最好的媒。 不少新病毒直接利用网络作为自的传 播途径，还有众多病借助于网络传播得更快， 动辄成数百亿美元的经 济损失。二、电子商平安要素平安题是企业应用电子务最担忧的问题， 如何保障电子商务活动的安 全，将直是电子商务的核心研究域。作为一个平安的子商务系统，首 先须具有一个平安

3、、靠的通信网络，以保证交易息平安、迅速地传； 其次必须保证数据库效劳绝对平安， 防止黑客闯入网络盗信息。 下面 介绍电子商务涉及的安要素 .1.效性电子务作为贸易的一种形式， 其信息有效性将直接关系到个、 企业或 国家的经济利和声誉。 因此，要对网络故障、 操错误、应用程序错误、 硬件故障、统软件错误及计算机病毒所生的潜在威胁加以控制和预 防，以保证贸易数据在确定的时、确定的地点是有效的。2.机密性 电子商务作贸易的一种手段， 其信直接代表着个人、 企业或国的商业 机密。电子商是建立在一个较为开放的网络境上的， 维护商业机密是 电子商务面推广应用的重要保障。3.完整性电子商务简化了贸过程， 减

4、少了人为的干预， 同时带来维护贸易各方 商业信息的整、 统一的问题。 贸易各方信的完整性将影响到贸易各方 交易和经营策略，保持贸易各方息的完整性是电子商务应的根底。4.可性电子商直接关系到贸易双方商业交易， 如何确定进行交易的贸易方是 保证电子务顺利进行的关键。 要在交易息的传输过程中为参与交易的 人、企业或国家提供可靠的识。5.即需性 即需性是防止延迟或拒绝效劳即需平安威胁的目的就在于破坏正的 计算机处理或完全拒绝效劳。 电子商务中， 延迟一个消息或消它会带 来灾难性的后果。6.身份认证指交易双方可以相互确彼此的真实身份， 确认对方是本次交易中所称 的真正交易。这一过程为授权和审计所必需，是

5、实现授权、审计的访 问制过程运行的前提，是计算机网平安系统不可缺少的组局部。 7.审查能力根据机密性和完整性的求， 应对数据审查的结进行记录。 审查能力是 每个经授权的用户的活动的一标识和监控， 以便对其使用的操作内容 进行审计和跟踪三、电子商务易平安技术 由于子商务活动所涉及的大量密信息都必须通过网络传播， 并且电子 数据的形式存储， 要求有完的平安技术来保证电子商务交易平安。 目 前，电子商务过程中主采用的平安技术有加密技术、 证技术和平安认 证协议。1.加密技 加密技术是一种主的信息平安防范措施，原理是利用一定的加密算 法，将明转换成为无意义的密文，阻止非用户理解原始数据，从确保 数据的

6、保密性。 在加密和解的过程中， 由加密和解密者使用的加解可 变参数叫做密钥目前， 获得广泛应的两种加密技术是对称密钥加密体 和非对称密钥加密体制。2.认证术平安认证的主作用是进行信息认证。 主要包括全认证技术和平安认证 机构两个面。平安认证技术要有数字摘要、数字信封、数签名、数字 时间戳数字证书等；电商务认证中心就是承当网上平安交认证效劳， 能签发数字证书并能确认用户身份的效劳机构。3.平安认证协 目电子商务中有两种全认证协议被广泛使用即平安套接层 SSL 议和 平安电子交易SET协议SSL协议一般效劳于行对企业或企业对企业 的电商务。SET协议位于应用，用来保证互联网上银行支付交易平安 性。所以SET 一般效劳于持卡费、网上购物的电子商务。四结束语 随着网络技术的高，基于互联网的电子商务在年来获得了巨大的展， 成为一种全新的商模式， 具有很大的开展前途； 种电子商务模式对管 理水平、信息递技术都提出了更高的要求， 其中全体系的构建又显尤 为重要。如何建立一平安、 便捷的电于商务应用环，对交易信息提供 足够保护， 是