电子商务安全体系构建与分析.docVIP

电子商务安全体系构建与分析 　　摘 要：随着电子商务迅速的发展，在现今电子商务成为一种新兴产业。它的安全问题就显得尤为重要。通过对防火墙技术、VPN技术、安全协议、数字签名技术等的认识，来了解电子商务安全体系，并探讨仍需解决的安全隐患。 　　关键词：电子商务安全 安全技术 安全问题 　　 　　1.前言 　　随着互联网在我国乃至全世界的全面普及，基于互联网的电子商务也应运而生，并在近几年来获得了巨大的发展，成为了一种全新的商务模式，被很多的商家和企业所采用，并被认为是一种新的经济增长点。但是我们都知道要构建一个电子商务体系，所需的首要条件就是安全问题，因此安全体系的构建就显得至关重要了。如何建立一个安全、便捷的电子商务应用环境，采用怎样的安全技术才可能对信息提供足够的保护，是企业和用户都十分关注的话题，也是电子商务的核心问题。 　　 　　2.电子商务安全体系的建立 　　2.1 安全支付结算体系 　　银行业务的电子化，使得电子货币正在逐步取代传统纸币，发挥越来越重要的作用。随着网上交易的增多，网络银行、数字货币等全新的概念也应运而生。因特网确实对传统的金融业务提出了挑战。无论是完全依赖于网络的银行，还是传统银行利用网络开展银行业务，安全问题都是十分重要的。在金融专网和因特网之间设置支付网关，作为支付结算的安全屏障。支付结算体系的高效和安全运行对于维护金融体系的稳定具有非常重要的意义。我国的支付结算体系可细分为五个部分，即支付结算法规体系、支付服务组织体系、支付工具体系、支付清算网络体系和支付结算管理体系，这五个组成部分是密不可分的有机整体。 　　2.2 安全的网络平台 　　安全可靠的网络是实现电子商务的基础，常用的是在网络中采用防火墙技术，虚拟专用网（VPN）技术，防病毒保护等。防火墙技术是通过IP过滤和代理服务器软件方法保护企业内部网（Intranet）中数据，只有授权用户才能获准进入企业内部网的系统。虚拟专用网（VPN）技术通过IP隧道等方法来保证企业协作网（Extranet）中企业间的数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。是虚拟出来的企业内部专线。它可以通过特殊的加密的通信协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通信线路。VPN的核心就是在利用公共网络建立虚拟私有网。 　　2.3 在线支付的安全技术 　　电子商务的另一个关键问题是要保证在线支付的安全，它是网上购物的重要保证。目前采用的在线支付协议有两种：安全套接层SSL协议（Secure Sockets Layer）和安全电子交易SET协议（Secure Electronic Transaction）。 　　2.3.1 SSL协议就是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL通过数字签名和数字证书来实行身份验证，数字证书是从认证机构（Certificate Authority）获得的，通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。 　　2.3.2 SET SET协议（安全电子交易协议SET：Secure Electronic Transaction）：主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET提供对买方、商户和收单行的认证，确保交易数据的安全性、完整性和交易的不可否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。 　　2.4 其他安全技术 　　对于电子商务的安全性来讲，有了防火墙、安全协议和数字签名还不够，一方面，本身的物理差错是难以避免的；另一方面，Internet主干网和DNS服务器的可靠性，拨号连接质量与速度还不能满足人们的需求；另外，恶意代码对网络系统的威胁，单纯依赖技术是很难解决的，从某种意义上讲，依靠管理加强内部人员的安全防范意识等比安全技术更为重要。 　　 　　3.电子商务存在的问题 　　3.1 安全问题 　　由于电子商务是以计算机网络为基础的，因此它不可避免面临着一系列的安全问题。 　　3.1.1 信息泄漏 　　在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。 　　3.1.2 窜改 　　在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修