电子商务信息安全题目探讨.docVIP

电子商务信息安全题目探讨 摘要：电子商务是新兴商务形式，信息安全的保障是电子商务实施的条件。本文针对电子商务活动中存在的信息安全隐患题目，实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施，完善电子商务发展的内外部环境，促进我国电子商务可持续发展。 　　关键词：电子商务；信息技术；SSL协议 　 　随着互联网技术的蓬勃发展，基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务（Electronic Commerce, EC）就是借助于公共网络，如Internet或开放式计算机网络（Open Computer Network）进行网上交易，快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节，如广告、商品购买、产品倾销、信息咨询、商务洽商、金融服务、商品的支付等贸易交易活动。但是出于各种目的的网络进侵和攻击也越来越频繁，脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看，信息安全题目是保障电子商务的生命线。 　　 　　1.电子商务信息安全现存的题目 　　 　　电子商务是实现整个贸易过程中各阶段贸易活动的电子化。公众是电子商务的对象，信息技术是实现电子商务的基础，电子商务实施的条件是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全题目主要体现在： 　　 　　1.1计算机网络的安全 　　1.1.1安全协议题目。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全治理方面还存在很大隐患，普遍难以抵御黑客的攻击。 　　1.1.2信息的安全题目。非法用户在网络的传输上，通过不正当手段，非法拦截会话数据获得正当用户的有效信息，终极导致正当用户的一些核心业务数据泄密；或者是非法用户对截获的网络数据进行一些恶意篡改，如增加、减少和删除等操纵，从而使信息失往真实性和完整性，导致正当用户无法正常交易；还有一些非法用户利用截获的网络数据包再次发送，恶意攻击对方的网络硬件和软件。 　　1.1.3防病毒题目。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。 　　1.1.4服务器的安全题目。电子商务服务器是电子商务的核心，安装了大量的与电子商务有关的软件和商家信息，并且服务器上的数据库里有企业的一些敏感数据，如价格、本钱等，所以服务器特别轻易受到安全的威胁，并且一旦出现安全题目，造成的后果也是非常严重的。目前为止服务器的安全题目尚无有效措施予以阻止。主要表现在：非法用户向网络或主机发送大量非法或无效的请求，使其消耗可用资源却无法继续提供正常的网络服务；利用操纵系统、软件、网络协议、网络服务等的安全漏洞，通过网站发送特制的数据请求，使网络应用服务器崩溃而停止服务。 　　 　　1.2商务交易的安全 　　1.2.1身份的不确定题目。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃正当用户的身份信息，仿冒正当用户的身份与他人进行交易，从而获得非法收进。 1.2.2交易的抵赖题目。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 　　1.2.3交易的修改题目。交易文件是不可修改的，否则必然会影响到另一方的贸易利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严厉和公正。 　　 　　1.3其它方面的安全 　　电子商务安全威胁种类繁多、来自各种可能的潜伏方面，有蓄意而为的，也有无意造成的，例如电子交易衍生了一系列法律题目：网络交易纠纷的仲裁、网络交易契约等题目，急需为电子商务提供法律保障。还有诸如非法使用、操纵职员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。 　　 　　2保障电子商务信息安全技术性措施 　　 　　电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为数据加密技术和身份认证技术两大类。 　　 　　2.1数据加密技术 　　加密技术是保证电子商务中采用的主要安全措施，交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基本元素：算法和密钥。加密过程就是根据一定的算法，将可理解的数据（明文）与一串数字（密钥）相结合，从而产生不可理解的密文的过程，主要加密技术是： 　　2.1.1常规密钥密码加密。所谓常规密钥密码加密，即加密密钥与解密密钥是相同的。 　　在早期的常规密钥密码体