电子商务及其安全防的范.docVIP

电子商务及其安全防范 [摘 要] 随着因特网的飞速发展，电子商务正得到越来越广泛的应用，进入21世纪，全球电子商务迎来了新的发展高潮。电子商务的安全性是影响其成败的一个关键因素。本文首先讨论了电子商务应用中所存在的问题，继而对电子商务的安全性技术进行了分析。 　　[关键词] 电子商务；安全性；安全套接层协议；安全电子交易协议 　　　 　　随着因特网的飞速发展，电子商务正得到越来越广泛的应用，进入21世纪，全球电子商务迎来了新的发展高潮。电子商务的安全性是影响其成败的一个关键因素。对电子商务中存在的安全问题及安全技术加以分析，才能满足电子商务安全的基本需求，以推动电子商务的更快发展。 　　 　　一、电子商务及其存在的问题 　　 　　电子商务是指利用简单快捷低成本的电子通信方式，买卖双方不谋面而进行各种商业和贸易活动的新型贸易形式。它改变了传统贸易形式，不仅改变了企业本身的生产、经营、管理活动，而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题： 　　1．安全协议问题。我国大多数尚处在SSL(安全套接层协议)的应用上，SET协议的应用还只是刚刚试验成功，在信息的安全保密体制上还不成熟，对安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。 　　2．安全管理问题。在安全管理方面还存在很大隐患，究竟谁来管理，怎么管理，采取什么有序的管理办法，这些问题亟待解决。需要有一个安全可靠的信息网络普抵御黑客的攻击。 　　3．电子商务没有真正深入商务领域，而仅仅局限于信息领域。现在我国的电子商务好多只是停留在用计算机简单模拟原来的手工操作流程，提供单纯的技术产品为主，不擅长动态信息的跟踪和获取，个人用户比较少，企业用户还未大量出现。 　　4．技术人才短缺问题。电子商务是在近几年才得到了迅猛发展，许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉，但是对安全技术了解得偏少，因而难以开发出真正实用的、安全性的产品。 　　5．法律问题。电子交易衍生了一系列法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需为电子商务提供法律保障。 　　6．税收问题。电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。 　　二、电子商务中的安全性技术 　　安全性技术是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的问题。虽然Internet的开放式的信息交换使之在安全方面存在脆弱性，但现在几乎网络的各个层次都制订了安全协议和具备了相应的安全技术，以保证电子商务的安全性。 　　(一)安全的网络平台。安全可靠的网络是实现电子商务的基础，常用的方法是在网络中采用防火墙技术，虚拟专用网(VPN)技术，防病毒保护等。防火墙技术是通过IP过滤和代理服务器软件方法保护企业内部网(Intranet)中数据，只有授权用户才能获准进入企业内部网的系统。虚拟专用网(VPN)技术通过IP隧道等方法来保证企业协作网(Extranet)中企业间数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。单纯依靠这些方法保护网络的安全性是不够的，还必须与其它安全措施综合使用才能为为用户提供更为可靠的电子商务基石，例如现在的加密技术、数字签名技术、电子认证技术等。 　　(二)密码术概述。密码技术虽然在第二次世界大战期间开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前。其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。现代密码体制与传统密码体制的最大不同就在于：原文的保密性不再依赖于算法本身，而是依赖于密钥的保密性，其算法本身则是公开的。在网络上，计算机的数据以数据包的形式发送．为防止信息被窃取，应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据，只有通过正确的密钥才可以恢复原文的传输形式。 　　根据密钥的特点，加密算法可以分为对称密钥加密算法和非对称密钥加密算法两类。 　　1．对称密钥加密算法是传统的加密手段。最著名的对称密钥加密算法DES(Data Encryption s七andard)是由IBM公司在70年代发展起来的，并经过政府的加密标准筛选后，于1976年11月被美国政府采用。DES随后被美国国家标准局和美国国家标准协会承认。在该类算法中，信息的发送方和接收方用同一个秘密密钥去加密和解密数据，一方用商定好的加密函数和秘密密钥加密明文，另一方用加密函数的逆函数和同一个秘密密钥对密文解密，得到原始明文。显然，通讯双方需要事先交换秘密密钥。这类加密算法执行效率高、速度快，适合对大数据量进行加/解密。但由于收发双方共享一个秘密密钥，密钥的传递和管理很困难。目前常用的对称密钥加密算法有DES算法和工