4电子商务安全技术.docVIP

4 电子商务安全技术 随着信息技术日新月异的发展，人类正在进入以网络为主的信息时代，基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动，电子商务的发展前景十分诱人，但随之而来的是其安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境，保证整个商务过程中信息的安全性，使基于Internet的电子交易方式与传统交易方式一样安全可靠，已经成为在电子商务应用中所关注的重要技术问题。 据权威机构调查表明，目前国内企业发展电子商务的最大顾虑是网上交易的安全问题。因此，信息的安全是当前发展电子商务最迫切需要研究和解决的问题。Internet之所以能发展成为今天的全球性网络，主要是依赖于它的开放性。但是，这种开放式的信息交换方式使其网络安全具有很大的脆弱性。 本章首先从分析电子商务面临的各种安全性威胁出发，讨论了基于Internet进行的电子商务活动提出的安全需求。在此基础上，我们将概要地介绍目前业界用于电子商务一些基本安全保密技术，目的是为了让读者对本章所讨论的电子商务安全保密技术先有一个总体概要的认识。 4.1 电子商务的安全问题 电子商务的安全问题，主要是在开放的网络环境中如何保证信息传递中的完整性、可靠性、真实性以及预防未经受权的非法入侵者这几个方面的问题上。而解决这些问题主要是表现在技术上，并在采用和实施这些技术的经济可行性上。这方面的问题是电子商务安全考虑和研究的主要问题。简单讲一是技术上的安全性，二是安全技术的实用可行性。大量的事实表明，安全是电子商务的关键问题。安全得不到保障，即使使用Internet再方便，电子商务也无法得到广大用户的认可。 4.1.1 电子商务的安全隐患 与现实商务不同，参与电子商务的各方不需要面对面来进行商务活动，信息流和资金流都可以通过Internet来传输。而Internet是一个向全球用户开放的巨大网络，其技术上的缺陷和用户使用中的不良习惯，使得电子商务中的信息流和资金流在通过?Internet传输时，存在着安全隐患，这就是电子商务的安全问题。 1、中断系统--破坏系统的有效性网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒都能导致系统不能正常工作，因而要对由此所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。2、窃听信息--破坏系统的机密性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此,要预防通过搭线和电磁泄漏等手段造成信息泄漏，或对业务流量进行分析从而获取有价值的商业情报等一切损害系统机密性的行为。3、篡改信息--破坏系统的完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。4、伪造信息--破坏系统的可靠性、真实性电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。、一个网络的用户未经授权访问了另一个网络。目前许多企业的内部网（Intranet）通常与Internet互连在一起的，但如果没有经过企业的许可，外面的用户是不能够进入企业网进行访问。但是，在安全措施不得力的情况下，有的未经授权的非法用户会想办法窜入企业内部网，这就是所谓的“黑客”侵扰。有的“黑客”甚至会登录企业内部的核心服务器，给企业的信息系统安全造成极大的危害。为了防止“黑客”的入侵，目前技术上一般采用设置防火墙的办法，在企业内部网和Internet之间设置一道“有孔的墙”，只有那些经过授权的合法用户才能进入企业内部网络。 、计算机病毒。计算机技术发展到今天，新的计算机病毒层出不穷。I