浅议电子商务安全技术问题.docVIP

浅议电子商务安全技术问题摘要：电子商务面对的交易信用和安全度全面降低的困局—— “信用与安全”问题是电子商务发展的瓶颈，如何保证电子商务的安全成为是其未来发展的关键所在。在分析电子商务系统安全问题上，提出几种关键的电子商务安全技术。 一、引言 电子商务作为一种商务模式，在近年获得了巨大发展，慢慢成为一个新的经济增长点．但由于电子商务是建立在高度开放的因特网平台之上，相关的信息处理都在网络上进行，这种开放性使得电子商务在安全方面存在先天不足．安全性也成为决定电子商务进一步发展的关键所在，是各界高度关注和研究的热门问题． 二、电子商务面临的问题 （一）安全攻击 计算机系统遭受病毒感染和破坏的情况相当严重，黑客袭击成为主要的安全威胁。特别是银行、金融和证券机构是境内外黑客攻击的重点。 （二）信息基础设施 我国信息安全研究起步较晚，设施方面比较薄弱，是防护能力最低的国家之一。 （三）信用问题 近几年来，对于电子商务交易投诉越来越多，网上欺诈、毁约等一系列信用问题，成为了众多网商考虑的问题。对安全性造成威胁的情形包括如下： 1、非法存取：指未经授权者进入计算机系统中，存取数据。 2、通讯监：攻击者无须入侵系统即可窃取到机密汛息。 3、诈欺：攻击者伪造数据或通信程序以窃取机密信息。 4、拒绝服务：攻击者造成合法使用者存取信息时被拒绝的情况。 5、否认：当事者之一方在交易后，否认该交易曾经发生，或曾授权进行此交易的事实。 因此，通过各种手段从根本上解决在电子商务中的诚信缺失问题，建立我国电子商务信用管理体系，为电子商务的发展营造一个宽松的信用环境，推动我国电子商务市场的健康发展。 三、电子商务安全需求 （一）可靠性 电子商务系统应该提供通信双方进行身份认证的机制，确保交易双方身份信息的可靠和合法，应该实现系统对用户身份的有效确认和对私有密钥与口令的有效保护，对非法攻击能够进行有效防范，防止假冒身份在网上交易、诈骗。 （二）保密性 传统的交易中，一般是通过面对面的信息交换，或者通过邮寄或可靠的通信渠道发送商业报文，达到商业保密的目的。电子商务系统应对传输信息进行加密处理，以防止交易过程中信息被非法截获或读取，从而导致泄密。 （三）完整性 电子商务系统应防止对交易信息的篡改，防止数据传输过程中交易信息的丢失和重复，并保证信息传递次序的统一。 （四）不可否认性 与传统交易中的书面文件上手写签名或印章，可预防抵赖行为的发生一样。电子商务系统应有效防止商业欺诈行为的发生，保证商业信用和行为的不可否认性，保证交易各方对已做交易无法抵赖。 （五）有效性 电子商务系统应有效防止系统延迟或拒绝服务情况的发生。要对网络故障、硬件故障、操作错误、应用程序错误、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，保证交易数据在确定的时刻、确定的地点是有效的。 四、电子商务安全技术 （一）网络安全技术 目前，实施网络安全的技术主要有反病毒技术、防火墙技术、入侵检测技术等。 1、反病毒技术 计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和杀除病毒三种技术。预防病毒技术是通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进人计算机系统和对系统进行破坏。检测病毒控制是通过计算机病毒的特征来进行判断的技术，如自身校验、关键字、文件长度的变化等。杀除病毒技术是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件 2、防火墙技术 防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。防火墙技术主要有：包过滤型、代理服务型、复合型等三种。 3、入侵检测技术 入侵检测技术实际上就是一种信息识别与检测技术，具体而言，就是在计算机网络系统中设置若干关键点来收集信息，并将信息输入到检测系统之中来分析判断这些信息，看看网络中是否存在违反安全策略的行为或遭到袭击的迹象，从而帮助系统管理人员对付网络攻击的安全管理能力（包括安全审计、监视、进攻识别和响应）。 （二）交易安全技术 交易安全是针对传统商务在因特网上运用时产生的各种安全问题而设计的一套安全技术。主要的技术有：加密技术、认证技术。 1、加密技术 加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。按照密钥加密算法的