信息安全在电子商务中实现.doc

信息安全在电子商务中实现内容摘要:电子商务对人类社会经济产生了重大影响，在创造巨大经济效益的同时，也从根本上改变了整个社会商务活动发展进程。我国电子商务在曲折进程中，已有很大程度的发展,同时也存在诸多问题。本文客观地分析了电子商务的安全需求、安全技术发展现状及存在的问题，对加快电子商务的发展步伐提出了一些重要思考 关键词：电子商务；安全需求；安全技术；协议技术 一、引言 众所周知, Inte rne t是一个完全开放的网络。任何一台计算机, 任何一个网络都可以与之连接, 并借助Interne t发布信息、获取与共享各种网络的信息资源、发送电子邮件及开展网上办公。各种在网络上进行的商务活动, 即电子商务。电子商务既方便了政府、企业与个人的现代事务处理, 也直接带动了一个网络经济时代的到来。作为一种全新的商务模式, 它有很大的发展前途。同时, 这种电子商务模式对管理水平、信息传递技术都提出了更高的要求。其中, 安全问题己成为电子商务的核心问题, 是商家和用户都十分关注的话题。 二、我国电子商务发展的安全现状 电子商务信息系统的安全隐患主要包括： 窃取信息：由于未采用加密措施, 调制解调器之间的信息以文明形式传送, 入侵者使用相同的调制解调器就可以截获传送的信息。通过多次窃取和分析, 可以找到信息的规律和格式, 进而得到传输信息的内容, 造成网上传输信息泄密。 篡改信息：当入侵者掌握了信息的格式和规律之后, 通过各种方式, 在原网络的调制解调器之间增加两个相同类型的调制解调器, 将通过的数据在中间修改、删除或重放(指只能使用一次的信息被多次使用), 从而使信息失去了真实性和完整性。 假冒：由于掌握了数据的格式, 并可以篡改通过的信息, 攻击者可以冒充合法用户及送假冒的信息或者主动获取信息, 而远端用户通常很难分辨。 信息破坏：包括网络硬件和软件的问题而导致信息传递的丢失与谬误; 以及一些恶意程序的破坏而导致电子商务信息遭到破坏。因此, 电子商务的安全交易主要要保证以下几个方面: 1. 信息的保密性 电子商务作为贸易的一个手段, 其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的( 尤其inte rnet是更为开放的网络), 维护商业机密是电子商务全面推广应用的重要保障。因此信息传播中一般均有加密的要求。 2. 信息的完整性 电子商务简化了贸易过程, 减少了人为的干预, 同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为, 可能导致贸易各方信息的差异。此外, 数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略, 保持贸易各方信息的完整性是电子商务应用的基础。因此, 要预防对信息的随意生成、修改和删除, 同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一及各方商业信息的完整、统一的问题。 3. 有效性 电子商务以电子形式取代了纸张, 那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式, 其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此, 要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防, 以保证贸易数据在确定的时刻、确定的地点是有效的。 4. 可靠性/不可抵赖性/鉴别 电子商务可能直接关系到贸易双方的商业交易, 如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中, 贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴, 确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字#1048577;。在无纸化的电子商务方式下, 通过手写签名和印章进行贸易方的鉴别已是不可能的。因此, 要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 三、电子商务的信息安全技术 1.数据加密技术 加密技术用于网络安全通常有二种形式，即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层， 使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法， 这一类加密技术的优点在于实现相对较为简单，不需要对电子信息（ 数据包） 所经过的网络的安全性