当前电子商务安全问题探究.docVIP

当前电子商务安全问题探究摘要：信息科技的发展，推动了电子信息技术的迅速普及，信息技术的广泛应用，促进了当前电子商务的快捷化运行。随着当前全球经济一体化的开放性发展趋向，电子商务呈现了无限广阔的前景。开放的信息资源共享，导致商业信息的安全保障凸显了很大隐患，探析电子商务的安全问题意义重大。 关键词：电子商务；安全问题；策略探析 当前经济一体化发展形势下，电子商务，作为在网络技术环境中，通过运用信息技术进行在线商品交易、金融资本交易及其商务活动的过程，成为推动当前经济贸易快捷化运行的重要模式。由于电子信息资源市场的开放性和共享性，商业信息的安全问题成为当前电子商务运行的重要弊端。本文从加强电子商务安全性能的角度出发，对电子商务中的各种安全防范技术进行了分析。 1.电子商务的内涵特征分析 电子商务，是在经济全球化发展趋势下，随着计算机信息通讯技术的普及和推广，以开放的计算机网络环境为基础，以电子信息技术为手段，以各种商业贸易活动为核心，基于信息技术的应用方式，在法律范围内由从事商务活动的交易双方在不谋面的情况下进行的各种商贸活动，实现网上在线交易购物和电子支付等各种商务活动、金融活动以及相关综合服务活动的一种新型商业运营模式。 2.电子商务的安全性能分析 电子商务的安全性能表现在安全隐患安全要素以及安全需求等几个方面： 2.1 安全威胁 电子商务交易过程中，往往存在相关商务信息数据在使用过程中被非法窃取、篡改或假冒等安全隐患现象，既破坏了商务信息的完整性，网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为，也降低了电子商务信息的精确度和诚信度，对电子商务造成非常严重的不良后果。 2.2 安全要素 构成电子商务的安全要素主要包括相关信息的真实有效性，完整保密性、信息的可鉴别性及不可抵赖性。保障电子贸易信息的有效性和真实性是开展电子商务的前提。商业性信息保密是电子商务全面推广应用的重要保障。电子商务方式下,通过在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠标识，保障了商业信息的完整性和统一性。 2.3 安全需求 电子商务交易过程具有信息的保密性、完整性和不可否认性等安全需求。电子商务运行过程中，要求相关商务信息具有严格的保密性能, 相关信息数据在存储或传输过程中未经授权保持不被修改、不被破坏和丢失的特性，不得泄露给其它非授权性用户使用。电子商务信息的不可否认性避免了交易发生后的某方否认自己的商务行为的特性。 3.当前采用的主要电子商务安全技术 当前电子商务运行过程中通常采用的安全技术主要包括加密技术和安全认证技术： 3.1 加密技术 加密技术是电子商务采取的主要安全措施，是保障相关信息保密性、完整性的核心。按照密钥的不同，加密技术主要有对称型密钥体制和非对称型密钥体制。 ① 对称型密码体制 相关信息的发送方和接收方都必须使用相同的密钥对消息进行加密和解密运算。对称加密算法最大的优势就是开销小、加密速度快，被广泛应用于对大量数据文件进行加密。 ② 非对称型密钥体制 具有公开密钥和私有密钥两种密钥。公开密钥用于对机密信息加密，私有密钥用于对机密信息解密。实际应用中通常将两种加密技术结合起来，先采用公钥密码传送加密密钥，再用私钥密码加密传输信息，从而确保信息的安全传输。 3.2 安全认证技术 目前电子商务交易中仅有加密技术不足以保证交易安全，身份认证技术是保证电子商务安全的另一重要技术，包括数字签名技术、数字证书技术等手段。 ①数字签名技术 数字签名技术是进行身份认证的技术，它是运用数字摘要技术，为防止他人对传输的信息进行篡改或破坏，保证信息的真实性和完整性，以及保证信息发送者对发送信息的不可抵赖性而采用的在数字化文档上进行数字签名的安全保障手段。目前的数字签名是公用密钥加密技术的另一类应用。主要有RSA签名、DSS签名和Hash签名三种签名方法。 ②数字证书技术 数字证书是公共密钥体制中的密钥管理媒介，并将公钥和实体身份信息绑定在一起，并包含认证机构的数字签名，通常由具有权威性、可信任性的第三方认证机构进行颁发。数字证书技术是一种能够有效管理公钥分发，保障公钥以及与公钥有关的实体身份信息真实性的安全保障措施。数字证书在电子商务中用于公钥的分发、传递、证明电子商务实体身份与公钥相匹配。 4.加强电子商务安全性能的策略 当前，随着市场经济的开放性复杂化发展，加强电子商务安全运行的重要策略如下： 4.1应用电子商务安全保障技术 灵活运用加密技术，通过数字签名和数字证书来实现的身份认证是实现网络安全的重要措施。在电子商务WEB服务器和客户端浏览器之间