网站原创【摘 要】电子商务技术的广泛应用,随之出现在安全方面所面临的问题,已成为制约其发展的关键.文中通过对电子商务现状、对安全需求分析,探讨了电子商务安全技术体系结构,揭示其各安全技术间的层次关系,并介绍了其中的核心技术.
【关 键 词】电子商务息安全信息
近年来,随着通讯技术、网络技术的迅速发展促使电子商务技术应运而生.电子商务主要依托Intemet平台完成交易过程中双方的身份、资金等信息的传输.由于Imemet的开放性、共享性、无缝连通性,使得电子商务信息安全面临着威胁.因此,电子商务技术的推广,很大程度依赖信息安全技术的完善和提高.
一、信息安全在电子商务领域的现状
当前,电子商务所面临的信息安全现状不容乐观.调查显示,近年来,我国发生的通过网络进行的电子商务金融犯罪多达200起,造成上亿元的经济损失.中国网民对网上交易的最大担心莫过于支付信息的安全问题,超过八成的网民对网上交易的安全性表示担忧.
目前,我国的信息安全研究已经历了通信保密、计算机数据保护两个发展阶段,现正处于网络信息安全研究阶段.此外,国内不少电子商务企业对网络信息安全意识不强,更多的是考虑效益、方便、快捷,而把安全、保密、抗攻击放在了次要地位.
二、信息存储安全所面临的严重威胁
(一)信息存储安全隐患.
信息存储安全是指电子商务信息在静态存放中的安全.其信息安全隐患主要包括:非授权调用信息和篡改信息内容.企业联网后,电子商务的信息存储安全面临着内部和外部两方面的隐患.隐患的主要来源有:竞争对手的恶意闯入、信息间谍的非法闯入以及的骚扰闯入.
(二)信息传输安全隐患.
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全.其安全隐患主要包括:
1.窃取商业秘密;
2.攻击网站;
3.网上诈骗;
4.否认发出信息.
三、电子商务交易双方的信息安全隐患
电子商务是写卖双方通过inter的信息流动来实现商品交换的,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑.电子商务的交易双方都面临着信息安全的威胁.
电子商务对信息安全的需求.1.信息的保密性.电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密.因此,要预防非法的信息存取和信息在传输过程中被非法窃取,一般通过技术对传输的信息进行加密处理.
2.信息的完整性.数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异.另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同.贸易各方信息的完整性将影响到贸易各方的交易和经营策略,因此,可通过提取信息摘 要的方式来保持信息的完整性.
3.信息的真实性.信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,使交易的双方能够在相互不见面的情况下确认对方的身份.一般可通过认证机构和证书来实现.
4.信息的不可抵赖性.在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发方对已发送的数据、接收方对已接收的数据都不能否认.通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性.
5.信息的有效性.电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉.因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的.
电子商务的信息安全技术.电子商务的应用是以Inter的基础设施和标准为基础,涉及从通信协议到应用集成的广泛领域,套用国际标准化组织ISO的开放系统互联OSI七层协议模型,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系.
1.网络层技术
网络安全是电子商务系统安全的基础,如防火墙技术、网络监控、网络隐患扫描及各种反技术等,其中最重要的就是防火墙技术.防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络).
2.加密层技术
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性.
3.认证层技术
安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段.包括:数字摘 要、数字签名、数字时间戳、数字证书、认证、智能卡.
4.协议层技术
电子商务的在线支付是通过inter完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整.不同交易协议的复杂性、开销、安全性各不相同.同时,不同的应用环境对协议目标的要求也不尽相同.
四、结束语
随着电子商务的发展,电子交易手段的多样化,信息安全问题将会变得更加重要和突出.由于电子商务的实现是一项复杂的系统工程,其信息安全问题的解决有赖于各相关技术的发展,如:公钥基础设施(pki)技术的研究与应用;电子商务采购协议、支付协议及物流配送协议的进一步完善等.同时,除技术问题外,电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善.这些课题的研究不仅具有重要的理论价值和实用价值,而且对于推动电子商务的发展具有重要的现实意义.