浅谈电子商务信息安全和技术研究现状和趋势.docVIP

浅谈电子商务信息安全和技术研究现状和趋势[摘要]电子商务是21世纪信息化社会的重要组成部分，也是我国全面建设小康社会的重要内容之一。文章从电子商务的安全问题着手，重点分析了电子商务中信息安全的常用技术，并对未来电子商务安全技术的研究方向进行了展望 [关键词]电子商务；信息安全；文献综述 [作者简介]江文，无锡商业职业技术学院信息工程系实验员，江苏无锡214153 [中图分类号]F062.5　[文献标识码]A　[文章编号]1672－2728(2010)07－0030－03 随着信息技术的发展及世界经济一体化、全球化进程的加快，在社会各个行业发生了一场前所未有的思想观念与管理模式的巨大变革。信息技术正越来越广泛地应用于经济贸易领域。电子商务作为计算机应用技术与现代经济贸易活动结合的产物，已经成为人类跨越知识经济新纪元的重要标志之一。国务院办公厅《关于加快电子商务发展的若干意见》(国办发[2005]2号)中指出：电子商务是国民经济和社会信息化的重要组成部分。发展电子商务是以信息化带动工业化，转变经济增长方式，提高国民经济运行质量和效率，走新型工业化道路的重大举措，对实现全面建设小康社会的宏伟目标具有十分重要的意义 然而，目前在电子商务的实践过程中，信息安全成为最为敏感和令人头痛的问题。因此，了解电子商务安全技术的研究现状及发展趋势有着重要的作用。本文旨在对电子商务安全及安全技术的内容及发展进行研究，探讨其未来发展趋势 一、电子商务安全问题 电子商务是利用综合信息技术(Internet和World Wide Web等)，以提高贸易伙伴间商业运作效率为目标，将一次交易全过程中的数据和资料用电子方式实现，在商业的整个运作过程中实现交易无纸化、直接化。电子商务可以使贸易各方更紧密地联系，以最小的投入获得最大的效益。电子商务不仅为企业带来了无限商机，提供了商业竞争的优势，也逐渐地影响到国家整体经济的竞争力。因此，国内企业与商家纷纷投入新兴的电子商场，政府相关部门积极拟订相关政策和研究各种应对措施，学术研究机构也致力于安全交易架构及技术的研究，以应对电子商务热潮所衍生的信息安全问题及交易纠纷 从目前来分析，电子商务的安全性归纳起来主要包含以下几个方面的内容： 1、信息的机密性，又称数据保密性。它是指在电子商务的信息传播中，信息不会被非法窃取，或即使被窃取，窃取者也不能读懂信息，这就要求对数据进行加密。这样才能为电子商务的应用及全面推广创造一个可靠的环境 2、信息的完整性。它是电子商务应用的基础，包括两层含义：一是数据传输的真实性，即信息在网络传输过程中没有被篡改，保持与原信息的一致性；二是数据传输的统一性，即数据传输的次序和模式的固定性，不能任意改变。只有保持信息传输的完整性，才能保证商务交易的公正性与合法性 3、不可抵赖性，又称不可否认性。是指信息的发送方或接收方在发送或接收信息之后，有充分的证据证明双方已经发生过的收发行为，而这些证据一般也是对双方公开的，这样就保证了收发双方都不能对收到和发送的信息抵赖，减少了交易纠纷 4、交易者身份认证性。是指在电子商务的网上交易过程中，能够确定对方的真实身份及从事的真实业务，尤其在涉及到一些敏感信息如信用卡、账号等的真实有效性，以防止不必要的利益损失。可见，身份认证是电子商务中的一个重要环节 二、电子商务安全技术的研究现状 目前电子商务安全技术主要侧重于以下方面的研究： 1、认证和访问控制技术。所谓认证，就是要求进入网络或服务器的用户要求验证其身份。验证身份的基本方法是用户账号，还可以采用人体的生理特征，如指纹、眼底纹等。在互联网上，为了加强身份认证，引进了证书(Certificate)的概念。证书是个人身份或站点的数字证明，是数字化的身份证或护照。所谓访问控制，就是规定主体对客体的访问限制。访问控制与用户身份认证密切相关，即确定该合法用户在系统中对哪类信息有什么样的访问权限 2、密码技术。所谓密码技术，就是保护重要的信息，不让别人读懂的一种手段。密码技术包括加密和解密两个方面。加密是将原始信息进行数学变换成不可读懂信息的过程。解密是加密的逆过程。密码技术有两个要素：算法和密钥。密码技术分为对称密码和非对称密码技术 (1)对称密码技术，又称单钥加密体制(One-key Cryptosystem)。顾名思义，对称密码技术即发送方与接受方使用同一个密钥取加密和解密报文。此密钥必须为发送者和接收者所共享，且不允许公开。因此发送和接收地位是对称的。对称密钥加密技术具有效率高的特点，即可用较短的密钥长度，较简单的算法，较少的系统投入完成较好的加密效果。但是，它也有不足之处，在协调产生密钥的过程中，任何有关密钥产生的信息都必须保证不