电子商务信息安全问题探讨.docVIP

摘要: 电子商务是新兴商务形式, 信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全隐 患问题, 实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施, 完善电子商务发展的内外部 环境, 促进我国电子商务可持续发展。 关键词: 电子商务; 信息技术; SSL 协议 中图分类号: F724.6 文献标识码: A 文章编号: 1002- 3100 (2007) 03- 0127- 03 随着互联网技术的蓬勃发展, 基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务( Electronic Commerce, EC) 就是借助于公共网络, 如Internet 或开放式计算机网络(Open Computer Network) 进行网上交易, 快速而又有效地 实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节, 如广告、商品购买、产品 推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。但是出于各种目的的网络入侵和攻击也越来越频繁, 脆 弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看, 信息安全问题是保障电子商务的生命线。 1 电子商务信息安全现存的问题 电子商务是实现整个贸易过程中各阶段贸易活动的电子化。公众是电子商务的对象, 信息技术是实现电子商务的基础, 电 子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动 中的信息安全问题主要体现在: 1.1 计算机网络的安全 1.1.1 安全协议问题。目前安全协议还没有全球性的标准和规范, 相对制约了国际性的商务活动。此外, 在安全管理方面还存 在很大隐患, 普遍难以抵御黑客的攻击。 1.1.2 信息的安全问题。非法用户在网络的传输上, 通过不正当手段, 非法拦截会话数据获得合法用户的有效信息, 最终导致 合法用户的一些核心业务数据泄密; 或者是非法用户对截获的网络数据进行一些恶意篡改, 如增加、减少和删除等操作, 从而 使信息失去真实性和完整性, 导致合法用户无法正常交易; 还有一些非法用户利用截获的网络数据包再次发送, 恶意攻击对方 的网络硬件和软件。 1.1.3 防病毒问题。电脑病毒问世十几年来, 各种新型病毒及其变种迅速增加, 互联网的出现又为病毒的传播提供了最好的媒 介, 不少新病毒直接以网络作为自己的传播途径, 还有众多病毒借助于网络传播得更快, 动辄造成数百亿美元的经济损失。 1.1.4 服务器的安全问题。电子商务服务器是电子商务的核心, 安装了大量的与电子商务有关的软件和商家信息, 并且服务器 上的数据库里有企业的一些敏感数据, 如价格、成本等, 所以服务器特别容易受到安全的威胁, 并且一旦出现安全问题, 造成 的后果也是非常严重的。目前为止服务器的安全问题尚无有效措施予以阻止。主要表现在: 非法用户向网络或主机发送大量非 法或无效的请求, 使其消耗可用资源却无法继续提供正常的网络服务; 利用操作系统、软件、网络协议、网络服务等的安全漏 洞, 通过网站发送特制的数据请求, 使网络应用服务器崩溃而停止服务。 1.2 商务交易的安全 1.2.1 身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台, 在这个平台上交易双方是不需要见面的, 因此带 来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息, 仿冒合法用户的身份与他人进行交易, 从而获得非法收入。 1.2.2 交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的 否认, 以推卸自己应承担的责任。 1.2.3 交易的修改问题。交易文件是不可修改的, 否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修 改, 以保证商务交易的严肃和公正。 1.3 其它方面的安全 电子商务安全威胁种类繁多、来自各种可能的潜在方面, 有蓄意而为的, 也有无意造成的, 例如电子交易衍生了一系列法 律问题: 网络交易纠纷的仲裁、网络交易契约等问题, 急需为电子商务提供法律保障。还有诸如非法使用、操作人员不慎泄露 信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。 2 保障电子商务信息安全技术性措施 电子商务安全是信息安全的上层应用, 它包括的技术范围比较广, 主要分为数据加密技术和身份认证技术两大类。 2.1 数据加密技术 加密技术是保证电子商务中采用的主要安全措施, 交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基 本元素: 算法和密钥。加密过程就是根据一定的算法, 将可理解的数据( 明文) 与一串数字( 密钥) 相结合, 从而产生不可理 解的密文的过程,