我国常见B2C网站电子商务安全体系研究.docxVIP

我国常见B2C网站电子商务安全体系研究B2C是英文Business-to-Consumer（商家对客户）的缩写，而其中文简称为“商对客”。“商对客”是电子商务的一种模式，也就是通常说的商业零售，直接面向消费者销售产品和服务。这种形式的电子商务一般以网络零售业为主，主要借助于互联网开展在线销售活动。B2C即企业通过互联网为消费者提供一个新型的购物环境——网上商店，消费者通过网络在网上购物、在网上支付。由于这种模式节省了客户和企业的时间和空间，大大提高了交易效率，特别对于工作忙碌的上班族，这种模式可以为其节省宝贵的时间。随着网络技术的飞速发展，电子商务的日益普及，其安全问题也变得越来越突出。在进行电子商务活动时，在互联网上需要传输消费者和商家的一些机密信息，如银行卡号、用户商家信息和交易信息等，而这些信息一直是网络非法入侵或黑客攻击的对象。如何保证电子商务安全，已经成为制约电子商务发展的瓶颈。对这一问题进行深人的研究和探索，对电子商务的健康发展具有重要意义。1电子商务面临的安全威胁1.1 截获传输信息攻击者可弄通过公共电话网，互联网，或在电磁波辐射范围内安装接受装置等方式，截取机密信息。通过对信息的，流量，长度，流向和通讯频率等的分析获得用户的账户，密码信息等重要信息。1.2 篡改传输文件攻击者可能从各个方面入手破坏信息的完整性，改变信息流的次序和内容，如贸易商品的出货地址；或在信息流中插入其他信息，让对方无法读解或接受错误信息，更为严重的攻击行为将会严重删除全部或部分重要信息。1.3 伪造电子邮件虚开网上商店，给用户发电子邮件，收订货单，伪造大量用户的的电子邮件，穷尽商家资源，使合法商户不能正常访问网络，使有严格时间要求的服务不能及时得到响应。1.4 假冒他人身份冒充领导调阅文件、发布命令;冒充其他用户消费;冒充主机，欺骗其他合法主机及用户.冒充网络监控程序，窃取或修改使用权限、密钥等信‘岛欺骗系统接管合法用户，占用非法资源。1.5 否认已有交易发布者事后否认曾发送过某条信息或内容.接收者事后否认曾收到过某条信息或内容购买者不承认下过订货鹅商家不承认卖出过次品等。2电子商务的安全要求2.1 保密性电子商务作为一种贸易手段，其信息直接代表着个人、企业或国家的商业机密。传统贸易多采用邮寄封装的信件或通过可靠的通信渠道发送商业信息。电子商务是建立在一个较为开放的网络平台上，维护商业秘密是全面推广电子商务的重要保障。因此，要预防信息在传输过程中被非法窃取，一般通过对传输信息进行加密来实现。2.2 完整性电子商务简化了贸易过程，减少了人为干预，同时也带来了维护贸易各方商业信息完整、统一的问题。数据输入误差、信息丢失、重复或信息传送的次序差异，都将导致贸易各方信息的不同。信息的完整性将影响到贸易各方的交易和经营策略，保持信息的完整性是电子商务应用的基础。因此，要预防信息的随意生成、修改和删除，防止信息的丢失和重复并保证信息传送次序的一致，一般通过对传输信息提取数据摘要来实现气2.3认证性由于电子商务交易系统的特殊性，通常个人或企业的交易都是在网络环境中进行，所以对实体进行身份确认成为电子商务中至关重要的一环。对实体进行身份鉴别，即交易双方都能够在相互不见面的情况下确认对方身份。这意味着当某实体对象声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般通过证书机构CA和数字证书来实现。2.4 抗否认性电子商务关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是所期望的贸易伙伴是保证电子商务顺利进行的关键。在传统交易过程中，贸易双方通过在合同、契约或单据等书面文件上手书签名或加盖印章来鉴别贸易伙伴的身份，确定合同、契约、单据的可靠性，并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下，通过手书签名或加盖印章进行鉴别贸易方已不可能。因此，要在交易信息的传输过程中，为参与交易的对象提供可靠标识，一般通过对传输信息进行数字签名来实现。2.5 有效性电子商务以电子交易方式替代了纸张贸易，如何保证这种形式的信息有效性是开展电子商务的前提。电子商务信息的有效性直接关系到个人、企业或国家的经济利益乃至声誉。因此，要预防和控制网络故障、硬件故障、系统软件错误、应用程序错误、操作错误以及计算机病毒所产生的潜在威胁，以保证在确定的时间和地点下，贸易数据是有效的。3 电子商务安全体系为了满足电子商务的安全要求，必须从政策法规、管理、技术这三个层次上采取有效措施，高层的安全功能为低层的安全功能提供保护。3.1 政策法规的制定与管理电子商务交易中需要立法保障的环节很多，其中最首要的是要对交易基础环节行为予以确认，联合国于2001年审议通过了《电子签章示范法》成为国际上关于电子签章重要的立法文件，迄今为i1电子签名己在日