浅析电子商务中网络安全.docVIP

浅析电子商务中网络安全 　　摘要：随着计算机网络和信息技术的发展，以及商品交易的频繁进行，电子商务的业务量在迅速增加。因此，电子商务的安全性表现得非常重要，尤其是网络安全，更是电子商务顺利进行的物质基础，所以，做好电子商务中的网络安全是我们研究的重要课题。 　　关键词：电子商务；网络安全；防护措施 　　中图分类号:F062.5 文献标识码:A 　　 　　电子商务中的安全技术，涉及到网络安全技术的各个方面，[1]电子商务的安全问题，总的来说分为二部分：一是网络安全，二是商务安全。计算机网络安全的内容包括：计算机网络设备安全，计算机网络系统安全，数据库安全，工作人员和环境等[2]p90。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性，完整性，可鉴别性，不可伪造性和不可依赖性。本文主要谈谈网络安全问题。 　　 　　一、计算机网络所面临的安全威胁 　　 　　1．信息的保密性 　　信息的保密性是指信息在传输或存储过程中不被他人窃取。在得用网络交易中，必须保证发送者和接收者之间交换的信息的保密。[2]p91交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉，就可能被盗用;定货和付款信息被竞争对手获悉，就可能丧失商机。电子商务建立在一个较为开放的网络环境中，维护商业机密是忠心耿耿商务全面推广的重要保障。因此，要做好预防信息在传输和存储中被非法窃取，加强防止盗窃工作，全面使用加密技术。 　　2．信息的完整性 　　由于数据输入时的意外差错或欺诈行为，可能导致贸易双方信息的差异。数据传输过程中的信息丢失、信息重复或信息传送的次序差错，也会导致贸易双方信息的不同。电子商务系统信息存储必须保证正确无误。贸易双方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易双方信息的完整性是电子商务的基础。因此，要预防对信息的随意生成、修改??删除，同时要防止数据传送过程中信息丢失和重复，并保证信息传送次序的统一。 　　3．交易者身份的确定性 　　网上交易的双方很可能素昧平生，相隔千里。因此，要使交易能够成功，首先要想办法确认对方的真实身份，相互了解，相互信任。对商家而言，要考虑客户端是否是骗子，而客户也会担心网上的商店是否是黑店。因此，能方便而可靠地确认对方身份是交易的前提。 　　4．信息的有效性 　　电子商务以电子形式取代了纸张，那么保证这种电子形式贸易信息的有效性是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性直接关系到个人、企业和国家的经济利益和声誉。一旦签订交易，这项交易就应得到保护以防止被篡改或伪造。交易的有效性以其价格、期限和数量作为协议的一部分时尤为重要。接收方可以证实所收接的数据是原发送方发出的；而原发送方也可以证实只有指定的接收方才能接收。因此，必须保证贸易数据在确定价格、期限、数量以及确定时间、地点时有效的。 　　5．交易的不可否认性 　　电子商务可能直接关系贸易双方的商业交易，如何确定要进行交易的贸易方正是所期望的贸易方这一问题，则是保证电子商务进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易交易的局面文件上的手写签名或印章来鉴定贸易伙伴，确定合同、契约和贸易交易所的可靠性，并预防抵赖行为的发生。交易一旦达成，是不能被否认的，否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括：○1源点不可否认：信息发送者事后无法否认其发送了信息。○2接收不可否认：信息接收方无法否认其收到了信息。○3回执不可否认：发送责任回执的各个环节均无法推脱其应负的责任。因此，要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，使原发送方在发送数据后不能抵赖，接收方接到数据后也不能抵赖。 　　6．系统的可靠性 　　这涉及到二个方面的内容。 　　（1）网络传输的可靠性 　　电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、自然灾害等对信息产生的潜在威胁，并加以控制和预防，确保系统安全可靠。保证计算机系统的安全是保障电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基。 　　（2）数据信息的可靠性 　　计算机网络本身容易遭到破坏。计算机病毒是一种通过修改其他程序而把自身或其变种不断自制的程序，即会“传染：的程序。 　　①计算机蠕虫：一种通达网络将自身从一个结点发送到另一个结点并启动的程序，而这种程序通常都带有破坏性的指令。 　　②特洛伊木马：一种执行超