电子商务交易安全及防护技术刍议.docxVIP

电子商务交易安全及防护技术刍议　　[论文关键词]电子商务 交易安全 防护　　[论文摘要]随着Internet的发展与成熟，电子商务交易愈加频繁，如何保障电子商务交易的绝对安全是电子商务能否健康稳定发展的关键。　　　　　　　　电子商务（Electronic Commerce）是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务的重要技术特征是利用网络来传输和处理商业信息，因此该模式的安全主要包括两个方面：网络安全和交易安全。计算机网络安全主要是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标；交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可，然而商务交易是电子商务的核心，是运营价值链的根本，因此交易安全对于电子商务来讲具有举足轻重的重要意义。　　　　一、电子商务交易存在的安全问题　　　　当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务交易安全中普遍存在着以下的安全隐患：　　（一）窃取和篡改信息。由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。　　（二）假冒和恶意破坏。由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。　　　　二、电子商务的交易安全要求　　　　（一）信息的保密性。交易中的商务信息都需要遵循一定的保密规则。因为其信息往往代表着国家、企业和个人的商业机密。而电子商务是建立在一个较为开放的互联网络环境上的，它所依托的网络本身也就是由于开放式互联形成的市场，才赢得了电子商务，因此在这一新的支撑环境下，势必要用相应的技术和手段来延续和改进信息的保密性。　　（二）信息的完整性。不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动，也以信息系统的形式整合化简了企业贸易中的各个环节，但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整、统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略。因此保持贸易各方信息的完整性是电子商务应用必备的基础。　　（三）信息的不可抵赖性。在交易中会出现交易抵赖的现象，如信息发送方在发送操作完成后否认曾经发送过该信息，或与之相反，接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的，而对方本身也没有被假冒，是电子商务活动和谐顺利进行的保证。　　当然，在电子商务活动中还有许多要求，比如交易信息的时效界定问题，交易一旦达成后有无撤消和修改的可能等。相信在电子商务的发展中必将涌现各种技术和各项法律法规，规范人们的需求并帮助其实现，以保证电子商务交易的严肃性和公正性。　　　　三、电子商务交易安全防护技术　　　　（一）加密技术。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而，这些技术的广泛使用却不是一件容易的事情。加密技术本身都很优秀，但是它们实现起来却往往很不理想。现在虽然有多种加密标准，但人们真正需要的是针对企业环境开发的标准加密系统。在电子商务领域应用较为广泛的加密技术有数字摘要、数字签名、数字时间戳以及数字证书技术。加密技术的多样化为人们提供了更多的选择余地，但也同时带来了