加强电子商务交易安全意识.docVIP

加强电子商务交易安全意识 　　摘 要：电子商务交易的核心问题是安全，针对电子商务交易中存在的主要安全问题,阐明了解决电子商务交易安全问题的主要技术及措施。 　　关键词：电子商务 安全技术 交易安全 　　 　　电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间在线交易和网上电子支付的一种新型交易方式。2009年2月23日《电脑报》头版写到：“‘淘宝此前假货超过70%，现在也还有30%。’当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。那么淘宝2008年999.6亿人民币的规模，其假货价值超过300亿人民币，这已经超过一个小国的GDP。” 随着电子商务的发展，网上购物受到越来越多人的青睐与追捧，由于人们平时工作时间与压力的原因，逛街休闲的时间少了，于是利用工作之余，进行网购等网络活动。但是由于网上交易安全性不高，客户经常是对电子商务望而生畏，惧怕受骗上当。因此，要想推动电子商务的发展,安全问题是买卖双方亟待解决的最关键问题。 　　一、 电子商务中的安全问题 　　（一）信息泄漏。在电子商务中商业机密的泄漏，主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方的文件被第三方非法使用。 　　（二）信息篡改。电子交易的信息在网络传输中，可能被他人非法修改、删除或重放（只使用一次的信息被多次使用），这样就使商业信息失去真实性和完整性。 　　（三）信息破坏。非人为因素，如网络硬件和软件出现问题；人为因素，计算机网络遭到恶意程序（病毒）的攻击，使得电子商务信息遭到破坏。 　　（四）抵赖行为。诚实守信是电子商务制度规范得以确立和运作的基础，也是有效防范电子商务运营风险的重要条件。我国电子商务市场信用失信较严重，如今年频频出现的团购网虚假骗购问题，已成为制约行业成长的一大“瓶颈”，根本原因是我国尚没有一套健全的社会信用体系。 　　 二、从科技层面入手加强安全措施 　　（一）加密技术是电子商务最重要的安全技术。 　　 1.对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性 　　2.非对称密钥加密:密钥对被分为公开密钥和私有密钥，密钥对生成后,公开密钥对外公开,私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。 　　对称加密的优点是加密速度快、效率高,广泛用于大量数据的加密。但缺点是密钥的传输与交换易被截取,若和大量用户进行通信,难以安全管理大量的密钥对,大范围应用存在问题。而非对称密钥其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但缺点是加密算法复杂,加密速度不理想。电子商务实际运用中常常是两者结合使用。 　　(二)安全认证技术是一种最重要的安全服务。 　　1.身份认证，确认信息发送者的身份。 　　 （1）身份识别的单因素法。身份识别的最简单法就是口令，系统事先保存用户的二元组信息，进入系统的用户必须输入相应的二元组信息，从而判断该用户身份是否合法。 　　（2）基于智能卡的用户身份识别。智能卡中存放用户个性化的秘密信息，同时也在验证服务器中存放，认证时，用户输入个人身份识别码PIN，智能卡认证PIN成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机进行验证。 　　（3）一次口令机制。用户每次登录的密码都不相同，随机信息连同个人数据共同产生一个口令。 　　（4）生物特征认证。常见的有指纹识别、虹膜识别、脸部识别和掌纹识别等，是最可靠的识别方式。 　　（5）USB Key认证。是一种USB接口的硬件，内置单片机或智能卡芯片，存储用户的密钥或数字证书，利用USB Key内置的密码学算法实现对用户身份的认证。 　　2.消息认证，验证消息的有效性、真实性、完整性和不可否认性。 　　（1）数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性； 　　（2）数字证书证明电子商务或信息交换中参与者的身份，提供网上发送信息的不可否认性，验证网上交换信息的完整性。数字证书是由具有权威性、可信任性的第三方机构即认证机构CA所颁发，它是贸易各方都信赖的机构。 　　三、从管理环境层面入手加强安全措施 　　（一）完善管理体制和管理环境 　　1.有计划地考虑信息安全问题。对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的建设必须涵盖各部门