探析电子商务安全.docVIP

探析电子商务的安全 　　[摘要] 电子商务的广泛普及，在造福人类的同时，也使得新的邪恶与罪孽相伴而来。电子商务中的各种犯罪活动已经严重危害着社会的发展和国家的安全。本文在介绍电子商务安全威胁和安全需求的基础上，通过网络安全、数字认证、SSL、SET等几种防范措施，来构建一个电子商务安全的体系结构。 　　[关键词] 电子商务安全 加密技术 数字认证 　　 　　随着通信网络技术的飞速发展，特别是Internet的不断普及，人们的消费观念和整个商务系统也发生了巨大了变化，人们更希望通过网络的便利性来进行网络采购和交易，从而导致了电子商务（Electronic Commerce）的出现，并在世界范围内掀起了电子商务的热潮。电子商务是互联网作为商务平台工具的重要体现。网民和商家可以通过互联网平台，各取所需，共同获益。根据中国互联网络信息中心（CNNIC）发布的“中国互联网络发展状况统计报告”，截至2007年12月，中国的网民数已增至2.1亿人，目前中国的网民人数略低于美国的2.15亿，位于世界第二位。中国网民网络购物比例是22.1%，购物人数规模达到4640万。 　　电子商务的发展给人们的工作和生活带来了新的尝试和便利性，但并没有像人们想像的那样普及和深入，除其他因素外，一个很重要的原因就是电子商务的安全性，它成为阻碍电子商务发展的瓶颈。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄漏，从而导致巨大的利益损失。所以，研究和分析电子商务的安全性问题，特别是针对我国自己的国情，充分借鉴国外的先进技术和经验，开发和研究出具有独立知识产权的电子商务安全产品，这些都成为目前我国发展电子商务的关键。 　　一、电子商务安全威胁和安全需求 　　随着电子商务在全球范围内的迅猛发展，电子商务中的网络安全问题日渐突出。电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。网络安全就是如何保证网络上存储和传输的信息的安全性。但是由于在互联网络设计之初，只考虑方便性、开放性，使得互联网络非常脆弱，极易受到黑客的攻击或有组织的群体的入侵，也会由于系统内部人员的不规范使用和恶意破坏，使得网络信息系统遭到破坏，信息泄露。根据中国互联网络信息中心（CNNIC）发布的”中国互联网络发展状况统计报告”显示，在进行网上购物时的安全隐患可分为如下几类： 　　表 网民中网络安全问题发生的比率 　　电子商务面临的威胁导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括:机密性、完整性、认证性和不可抵赖性。 　　机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。 　　完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。完整性一般可通过提取信息消息摘要的方式来获得。 　　认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环，一般都通过证书机构CA和证书来实现。 　　不可抵赖性。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的”白纸黑字”。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。 　　有效性。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、 企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 　　二、如何保障电子商务安全 　　电子商务安全是信息安全的上层应用，它包括的技术范围比较广，我们来构