电子商务中的信息安全问题研究.docVIP

PAGE  PAGE 10 1 前言 随着因特网的发展，电子商务已成为目前最时髦、最具吸引力的事物。同时，由于电子商务具有传统商务不具备的优势，如高效、便携、低成本等，电子商务被越来越多的企业利用，电子商务也因此成为促进国家经济发展的一种重要力量。但在电子商务的发展过程中，逐渐暴露出很多问题，这些问题已成为制约电子商务发展的重要因素，其中信息安全问题是众多问题中最重要、最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电子商务中的信息安全问题便成了关键性的问题。 2 电子商务的概念及特点 20世纪90年代以来，随着Internet的迅速发展，其踪迹已经遍布企业、科研机构、商场、学校乃至家庭的每个角落。这说明电子商务作为一种新型的交易方式，为企业、消费者和政府建立了一种网络经济环境，人们不再受??域的限制，能够以快捷的方式完成繁杂的商务活动，以规范的工作流程提高人、财、物的利用率。 2.1 电子商务的概念 电子商务至今仍没有一个很清晰的概念。各国政府、学者、企业人士都根据自己所处的地位和对电子商务的参与程度，给出了许多表述不同的定义。 参考以往的国内的一些学士和专家的观点，将电子商务的定义归纳为广义的电子商务和狭义的电子商务。 广义的电子商务（Electronic Business,EB）是指交易当事人或参与人利用计算机技术和网络技术等现代信息技术进行的各类商务活动，包括货物贸易、服务贸易和知识产权贸易。也可以理解为利用各种信息技术对整个商务活动实现电子化[1]。 狭义的电子商务定义仅仅将通过Internet进行的商务活动归属于电子商务。主要是指利用网络与计算机进行钱和物的交易[2]。 2.2 电子商务的特点 电子商务将传统商业活动中物流、资金流、信息流的传递方式利用网络科技整合，企业将重要的信息以全球信息网、企业内部网（Internet）或外联网（Ex-tranet）直接与分布各地的客户、员工、经销商及供应商连接，创造更具竞争力的经营优势[3]。与传统的商务活动相比，电子商务具有以下特点： （1）交易网络化 交易过程均通过计算机互联网络完成，整个交易完全虚拟化。整个交易都在网络这个虚拟的环境中进行。 （2）交易成本低 电子商务实行“无纸贸易”，可减少90%的文件处理费用。使用国际互联网进行信息传递的成本相对于信件、电话、传真的成本低很多，同时缩短时间及减少重复的数据录入也降低了信息成本。 （3）交易覆盖面广 因特网几乎遍及全球的各个角落，电子商务可以使企业能够更加经济地经营地理上极为分散的狭小的目标市场。 （4）交易效率高 电子商务基于网络技术，克服了传统贸易方式费用高、易出错、处理速度慢等缺点，极大地缩短了交易时间，使整个交易非常快捷与方便。 （5）交易功能全面 电子商务可以全面支持不同类型的用户实现不同层次的商务目标，如发布电子商情、在线洽谈、建立虚拟商场或网上银行等。 （6）交易透明化 买卖双方从交易的洽谈、签约以及货款的支付、交货通知等整个交易过程都在网络上进行。通畅、快捷的信息传输可以保证各种信息之间相互核对，可以防止伪造信息的流通。 3 电子商务的信息安全要素 电子商务安全要素涉及面广，在使用电子商务的过程中主要的安全要素包括以下几个方面： （1）真实性 真实性是指网络交易双方身份信息和交易信息要真实有效。双方交换信息之前通过数字签名、身份认证以及数字证书来辨别参与者身份的真伪，防止伪装攻击。交易时，对提供的交易信息也要保证其真实性，防止欺骗交易行为。 （2）保密性 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家商业信息，有些可能已经是商业机密[4]。电子商务建立在开放的网络环境之上，并且功能越是强大的电子商务系统，其开放性越大，在这样的开放环境下，如何维护商业机密是电子商务全面推广应用的重要保障。信息的保密性要求信息在传输过程或存储中不被他人窃取。 （3）不可否认性 在无纸化的电子商务模式下，通过手写签名和印章进行贸易方的鉴别已是不可能了。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，这种标志信息用来保证信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，身份的不否认性常采用数字签名来实现。 （4）可靠性 可靠性是指防止计算机失效、程序出错、传输错误、自然灾害等引起的计算机信息失效或失误。保证存储在介质上的信息的正确性。 （5）及时性 及时性是指防止延迟或拒绝服务，及时性安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或删除一个消息会带来灾难性的后果。 （6）完整性 电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息完整性和统一性的问题。由于数据输入