电子商务信息安全问的题探讨.docVIP

电子商务信息安全问题探讨 摘要：电子商务是新兴商务形式，信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全隐患问题，实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施，完善电子商务发展的内外部环境，促进我国电子商务可持续发展。 　　关键词：电子商务；信息技术；SSL协议 　　　Abstract: Electronic Commerce, as a commercial form, is being popularized and the information security safeguard is the premise of electronic commerce implementation. As there are hidden dangers in commerce activities, in order to safeguard Electronic Commerce information security we can use the data encryption technology, the identification authentication technology, the firewall technology, etc. 　　Key words: Electronic Commerce; information technology; Secure Socket Layer 　　随着互联网技术的蓬勃发展，基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务（Electronic Commerce, EC）就是借助于公共网络，如Internet或开放式计算机网络（Open Computer Network）进行网上交易，快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节，如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。但是出于各种目的的网络入侵和攻击也越来越频繁，脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看，信息安全问题是保障电子商务的生命线。 　　 　　1电子商务信息安全现存的问题 　　 　　电子商务是实现整个贸易过程中各阶段贸易活动的电子化。公众是电子商务的对象，信息技术是实现电子商务的基础，电子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全问题主要体现在： 　　 　　1.1计算机网络的安全 　　1.1.1安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。 　　1.1.2信息的安全问题。非法用户在网络的传输上，通过不正当手段，非法拦截会话数据获得合法用户的有效信息，最终导致合法用户的一些核心业务数据泄密；或者是非法用户对截获的网络数据进行一些恶意篡改，如增加、减少和删除等操作，从而使信息失去真实性和完整性，导致合法用户无法正常交易；还有一些非法用户利用截获的网络数据包再次发送，恶意攻击对方的网络硬件和软件。 　　1.1.3防病毒问题。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。 　　1.1.4服务器的安全问题。电子商务服务器是电子商务的核心，安装了大量的与电子商务有关的软件和商家信息，并且服务器上的数据库里有企业的一些敏感数据，如价格、成本等，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果也是非常严重的。目前为止服务器的安全问题尚无有效措施予以阻止。主要表现在：非法用户向网络或主机发送大量非法或无效的请求，使其消耗可用资源却无法继续提供正常的网络服务；利用操作系统、软件、网络协议、网络服务等的安全漏洞，通过网站发送特制的数据请求，使网络应用服务器崩溃而停止服务。 　　 　　1.2商务交易的安全 　　1.2.1身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法收入。 　　1.2.2交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 　　1.2.3交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同