基于Web Service电子商务安全问题.docVIP

基于Web Service电子商务安全问题 　　[摘要]随着电子商务技术的发展，网络交易安全成为电子商务发展的核心和关键问题。基于Web Service的电子商务安全的问题已经成为电子商务顺利发展的重要市场环境条件。在分析基于Web Service的电子商务的主要安全要素的基础上，具体介绍采用目前电子商务领域的几种安全技术来消除电子商务活动中的安全隐患。 　　[关键词]Web Service 电子商务 安全技术 　　中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0120072－01 　　 　　电子商务(EC，Electronic Com-merce)是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。随着计算机和计算机网络的应用普及，电子商务不断被赋予新的含义。电子商务被认为是通过信息技术(IT)将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用，是完成信息流、物流和资金流转移的一种行之有效的方法。随着Internet的普及以及Web Service的提供，可以以声、文、图并茂的方式体现商品的特征。目前电子商务工程正在全国迅速发展。如何保证基于web服务的电子商务安全的问题是电子商务发展的关键，也是人们关注的焦点。 　　 　　一、电子商务的安全要素 　　 　　由于Internet本身的开放性，使网上交易面临了种种危险，也由此对电子商务提出了相应的安全要求，主要体现在以下几个方面： 　　1．有效性：保证网上交易合同的有效性，防止网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 　　2．保密性：对交易的内容、交易双方账号、密码不被他人识别和盗取。假设信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。 　　3．完整性：防止对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的正确。 　　4．可靠性：网上交易中，要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店，通过传统的手写签名和印章进行贸易方的鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的主体提供可靠的标识。 　　 　　二、电子商务的安全问题 　　 　　为了满足电子商务的安全要求，应对网上交易的安全挑战，保障电子商务过程的安全顺利进行，具体来说应解决以下几个方面的问题： 　　1．数据保密：防止非授权用户获得并使用该数据。 　　2．数据完整性：确保网络上的数据在传输过程中没有被篡改。 　　3．身份验证：对贸易方的身份进行鉴别，为身份的真实性提供保证。 　　4．授权：控制谁能够访问网络上的信息并且能够进行何种操作。 　　5．不可抵赖和不可否认：用户不能抵赖自己曾做出的行为，也不能否认曾经接到对方的信息。即如何保证传输数据的安全和交易对方的身份确认。 　　 　　三、电子商务中的安全技术 　　 　　各种电子商务安全服务都是通过安全技术来实现的，目前电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。 　　1．网络安全技术。计算机网络安全是电子商务安全的基础，它所涉及到的方面比较多，如操作系统安全、防火墙技术、虚拟专用网VPN技术和入侵检测、漏洞检测技术病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 　　2．加密技术。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动的信息安全防范措施。数据加密原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。 　　3．数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 　　4．数字时间戳技术。在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记，即有数字时间戳(Digita