网站原创摘 要 : 随着网络的不断普及,网络购物、网上支付和网上银行等一些电子商务活动方面的新词屡见不鲜.在电子商务的网络交易中,安全性及对安全环境的要求显得特别重要,因此提出电子商务的安全问题,并提出了解决电子商务安全问题的主要防范措施,为建立健全电子商务的真正发展构筑一道的坚固屏障.
Abstract: With the continued popularity of working, online shopping, e-merce, such as online payment and online banking activities of new words in mon. Network transactions, security issues in e-merce, e-payment security and the security of electronic merce environment is important and therefore made e-merce security technology, and address the major security technology of e-merce security were further elaboration and analysis, provides technical guidance for establishing and improving e-merce security system.
关 键 词 : 电子商务;安全问题;防范;策略
Key words: e-merce;security issues;prevention;policy
中图分类号:TP393.08 文献标识码:A 文章编号:1006-4311(2012)33-0215-02
0 引言
电子商务(Electronic Commerce)是在Inter开放的网络环境下,在线电子支付的一种新型的商业运营模式,它主要是基于浏览器/怎么写作器应用方式,实现消费者的网上购物、商户之间的网上交易.电子商务作为信息时代的产物,正在改变人们的经济活动方式和生活方式.但电子商务交易的安全性也成为人们关心的重要问题.电子商务系统是在Inter平台基础上,涉及到信息流、资金流、物流和商流等综合系统,它是由商业组织本身与信息技术系统复合构成的,系统的安全目标与策略,是由组织的性质与需求所决定的.主要包括营销系统、支付系统、配送系统几项内容.
1.电子商务的安全问题
1.1 电子商务交易安全的内容包括
1.1.1 写方面临的安全威胁
①拒绝怎么写作:攻击者为使合法用户不能得到正常的怎么写作,可能向销售商的怎么写作器发送大量的虚检测定单来挤占它的资源.
②机密性丧失:客户有可能将秘密的个人数据发送给冒充销售商的机构,这也包括自己的身份数据(如PIN,口令等),这些信息也可能会在传递过程中被窃听.
③付款后不能收到商品:在要求客户付款后,却不能如期收到商品,主要是因为销售商中的内部人员不将订单和钱转发给执行部门.
④虚检测订单:一个检测冒者可能会以客户的名字来商品,因为本次活动都是虚检测的,所以,检测冒者可能趁机使双方的利益受损,一方要求付款,而另一方却要求退货.
1.1.2 卖方面临的安全威胁
①信用的威胁:写方提交订单后不付款.
②检测冒的威胁:获取他人的机密数据,比如,某人以另一人的名字向销售商昂贵的商品,就可以了解另一人在销售商处的信誉,然后观察销售商的行动,如果卖方顺利通过,则说明观察者的信誉高,如果会受到这样或那样的阻拦,就说明被观察者的信誉不高;虚检测订单;不诚实的人建立与销售者怎么写作器名字相同的另一个怎么写作器来检测冒销售者.
③商业机密的安全:客户资料被竞争者获悉.
④竞争者的威胁:为了解有关商品的递送状况和货物的库存情况,恶意竞争者以他人的名义来商品.
⑤系统中心安全性被破坏:入侵者为解除用户订单或生成虚检测订单,或改变用户数据(如商品送达地址),冒充合法用户来行使违法行动.
1.1.3 网络消费者维权时引发的安全问题 质量问题,退赔、修理困难等常见问题,都是消费者保护的常见问题,也都是最为突出的问题,在线市场交易中,网络主要以便捷性、虚拟性和开放性著称,也正是这些特点,造就了这些问题.
1.1.4 电子合同取代书面合同过程中带来的问题 在网络交易中,交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中,这些记录不仅容易被涂改、复制、遗失,而且不能脱离其存储载体(计算机)而作为证据独立存在.
1.1.5 电子合同取代书面合同过程中带来的问题 网络交易中,数据容易被涂改、复制、遗失,都是以电子化的形式存储于计算机硬盘或其他电子介质中.
1.1.6 产品交付过程带来的安全问题 电子信息产品在交付,退货的过程中等带来的一些安全问题,和在商品交易中有形货物的物流配送环节的一些安全问题.
1.1.7 网络恶意攻击者的破坏活动带来的安全问题 最常见的有拒绝怎么写作、否认、植入、通信监听、通信干扰、中断、系统穿透、违反授权原则等等.
1.2 电子商务对安全环境的要求 确保在因特网上用户和商家的身份认证;保护因特网上的交易;确保授权合法性;能确保信息的安全要求包括有效性、保密性、完整性、可靠性/不可抵赖性/鉴别等;保护站点及企业网抵抗的攻击.
2.电子商务的安全防范策略
安全问题关系到电子商务系统能否成功运行,它是制约其顺利发展的重要因素.由于因特网是一个完全开放的网络,交易双方不能面对面地进行交流,必须借助其进行各种网上商务活动,而任何一台计算机都可以与之联接,这就给那些别有用心的人提供了一个破坏他人网络系统运行的机会,有一些不法分子甚至趁机窃取他人秘密. 2.1 信息加密技术 可分对称密玥和非对称密玥,它的作用主要是防止传送信息的泄露.
2.1.1 对称密玥 目前常用的对称加密算法有DES、3DES等.对称密玥是指发送和接收数据双方必须使用相同的密钥进行加密和解密运算,在这两种算法中DES使用最普遍.其缺点是:密钥需传递给接受方,但其优点是:使用方便、计算量小、加密效率高,且计算速度非常迅速,这种密钥被广泛用于大量数据如文件加密中.
2.1.2 非对称加密 非对称加密又称公开密钥加密,信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是公开密钥,一个是私用密钥).公开密钥必须由两个密钥配合使用,加强了数据的安全性.目前非对称加密算法主要有RSA、DSA等.优点是机制灵活,但加密和解密速度慢.公钥是向他人公开的,私钥自己拥有.公开密钥只适用于对少量数据进行加密,但算法的速度很慢,不适合对文件加密,信息的发送方使用接收方的公钥加密信息,形成的密文,接收方收到密文后,用自己的私有密钥解密密文.
2.2 认证技术
2.2.1 数字摘 要 采用单向Hash函数对文件进行变换运算得到摘 要 码,并把摘 要 码和文件一同送给接收方,接收方接到文件后,用相同的方法对文件进行变换计算,用得出的摘 要 码与发送来的摘 要 码进行比较来断定文件是否被篡改.
2.2.2 数字签名 数字签名又称公钥数字签名,是为解决了防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题.发送方的私有密钥对数字摘 要 进行加密得的数字签名,因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串,有确认对方的身份,防抵赖的作用,而接收方用发送方的公开密钥对数字签名进行解密,用数字摘 要 原理保证信息的完整和防篡改性.因此数字签名能够验证信息的完整性.
2.2.3 数字时间戳 数字时间戳就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术.它是由专门的认证机构来加的,并以认证机构收到文件的时间为依据.
2.2.4 数字证书 数字证书是由CA认证中心签发的,用电子手段来证实一个用户的身份及用户对网络资源的访问的权限.数字证书为电子签名相关各方提供真实、可靠验证的公众怎么写作,解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动的安全.
2.2.5 生物统计学身份识别 生物统计学技术包指纹.隔膜和视网膜扫描,字体的分析也是一中常用的生物统计学识别方法.由于已经开始显示出有前途,声音和手纹辩认也会成为未来的选择.
2.3 电子商务安全协议技术 安全电子交易SET协议和安全套接层协议SSL,是最常见的两种电子商务安全协议.
2.3.1 安全套接层协议SSL SSL采用对称技术和公开技术相结合,SSL协议是建立在客户机和怎么写作器两台计算机之间的一个安全通道的会话层的协议.它们能够确信数据将被发送到正确的客户机和怎么写作器上,在该通道上可透明加载任何高层应用协议(如FTP、TELNET等)以保证应用层数据传输的安全性.维护数据的完整性,确保数据在传输过程中不被改变.要求怎么写作器端安装数字证书,客户端可选.通常还采用“SSL+表单签名”的模式进一步提高电子商务的安全保障,它可以使得SSL在电子商务的应用中确保信息的保密性、完整性和真实性.
2.3.2 安全电子交易SET协议 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性.用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术;在SET的实现中消费者在线商店、支付网关都通过CA来验证通信主体的身份.
2.4 防火墙技术 为实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入,防火墙技术是设置在被保护网络和外部网络之间的一道屏障.
3.结束语
现在从国内外的形式看,电子商务以迅猛的速度发展着.而电子商务以其高效的商业优势推动着全球经济的快速发展.在实际应用中必须把多种安全技术结合起来,因为安全问题是阻碍电子商务广泛应用的最大问题,也始终是电子商务的核心,完善电子商务措施的制定,为电子商务的真正发展构筑一道的坚固屏障,使电子商务安全问题得到较大的改善,规范电子商务发展中面临的各种安全问题.