剖析电子商务的安全问题及其防范策略

剖析电子商务的安全问题及其防范策略电子商务（ElectronicCommerce）是在Internet开放的网络环境下，在线电子支付的一种新型的商业运营模式，它主要是基于扫瞄器/效劳器应用方式，实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物，正在转变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关怀的重要问题。电子商务系统是在Internet平台根底上，涉及到信息流、资金流、物流和商流等综合系统，它是由商业组织本身与信息技术系统复合构成的，系统的安全目标与策略，是由组织的性质与需求所打算的。主要包括营销系统、支付系统、配送系统几项内容。

1电子商务的安全问题

1.1电子商务交易安全的内容包括

1.1.1买方面临的安全威逼

①拒绝效劳：攻击者为使合法用户不能得到正常的效劳，可能向销售商的效劳器发送大量的虚假定单来挤占它的资源。

②机密性丢失：客户有可能将隐秘的个人数据发送给冒充销售商的机构，这也包括自己的身份数据（如PIN，口令等），这些信息也可能会在传递过程中被窃听。

③付款后不能收到商品：在要求客户付款后，却不能如期收到商品，主要是由于销售商中的内部人员不将订单和钱转发给执行部门。

④虚假订单：一个假冒者可能会以客户的名字来订购商品，由于本次订购活动都是虚假的，所以，假冒者可能趁机使双方的利益受损，一方要求付款，而另一方却要求退货。

1.1.2卖方面临的安全威逼

①信用的威逼：买方提交订单后不付款。

②假冒的威逼：猎取他人的机密数据，比方，某人以另一人的名字向销售商订购昂贵的商品，就可以了解另一人在销售商处的信誉，然后观看销售商的行动，假如卖方顺当通过，则说明观看者的信誉高，假如会受到这样或那样的阻拦，就说明被观看者的信誉不高；虚假订单；不诚恳的人建立与销售者效劳器名字一样的另一个效劳器来假冒销售者。

③商业机密的安全：客户资料被竞争者得悉。

④竞争者的威逼：为了解有关商品的递送状况和货物的库存状况，恶意竞争者以他人的名义来订购商品。

⑤系统中心安全性被破坏：入侵者为解除用户订单或生成虚假订单，或转变用户数据（如商品送达地址），冒充合法用户来行使违法行动。

1.1.3网络消费者维权时引发的安全问题质量问题，退赔、修理困难等常见问题，都是消费者爱护的常见问题，也都是最为突出的问题，在线市场交易中，网络主要以便捷性、虚拟性和开放性著称，也正是这些特点，造就了这些问题。

1.1.4电子合同取代书面合同过程中带来的问题在网络交易中，交易双方的全部信息都是以电子化的形式存储于计算机硬盘或其他电子介质中，这些记录不仅简单被涂改、复制、遗失，而且不能脱离其存储载体（计算机）而作为证据独立存在。

1.1.5电子合同取代书面合同过程中带来的问题网络交易中，数据简单被涂改、复制、遗失，都是以电子化的形式存储于计算机硬盘或其他电子介质中。

1.1.6产品交付过程带来的安全问题电子信息产品在交付，退货的过程中等带来的一些安全问题，和在商品交易中有形货物的物流配送环节的一些安全问题。

1.1.7网络恶意攻击者的破坏活动带来的安全问题最常见的有拒绝效劳、否认、植入、通信监听、通信干扰、中断、系统穿透、违反授权原则等等。

1.2电子商务对安全环境的要求确保在因特网上用户和商家的身份认证；爱护因特网上的交易；确保授权合法性；能确保信息的安全要求包括有效性、保密性、完整性、牢靠性/不行抵赖性/鉴别等；爱护站点及企业网反抗黑客的攻击。

2电子商务的安全防范策略

安全问题关系到电子商务系统能否胜利运行，它是制约其顺当进展的重要因素。由于因特网是一个完全开放的网络，交易双方不能面对面地进展沟通，必需借助其进展各种网上商务活动，而任何一台计算机都可以与之联接，这就给那些别有专心的人供应了一个破坏他人网络系统运行的时机，有一些不法分子甚至趁机窃取他人隐秘。

2.1信息加密技术可分对称密玥和非对称密玥，它的作用主要是防止传送信息的泄露。

2.1.1对称密玥目前常用的对称加密算法有DES、3DES等。对称密玥是指发送和接收数据双方必需使用一样的密钥进展加密和解密运算，在这两种算法中DES使用最普遍。其缺点是：密钥需传递给承受方，但其优点是：使用便利、计算量小、加密效率高，且计算速度特别快速，这种密钥被广泛用于大量数据如文件加密中。

2.1.2非对称加密非对称加密又称公开密钥加密，信息加密和解密使用的是不同的两个密钥（称为密钥对，一个是公开密钥，一个是私用密钥）。公开密钥必需由两个密钥协作使用，加强了数据的安全性。目前非对称加密算法主要有RSA、DSA等。优点是机制敏捷，但加密和解密速度慢。公钥是向他人公开的，私钥自己拥有。