浅谈电子商务中信息安全.docVIP

浅谈电子商务中信息安全 　　【摘 要】电子商务是基于因特网的一种新的商业模式，由于网络的开放性和其他各种因素的影响，安全成为电子商务诸多技术中非常重要的环节。本文从电子商务所面临的安全威胁及安全性需求出发，着重分析了电子商务中常用的信息安全技术。 　　【关键词】电子商务；信息安全；安全技术 　　 　　伴随经济的迅猛发展，电子商务成为当今世界商务活动的新模式。电子商务是利用计算机技术、网络技术和远程通信技术，实现整个商务(买卖)过程中的电子化、数字化和网络化。由于是基于因特网的一种新的商业模式，因此要在国际竞争中赢得优势，必须保证电子商务中信息交流的安全。 　　一、电子商务中存在的安全威胁 　　由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 　　二、电子商务的安全性需求 　　（一）机密性 　　电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。 　　（二）完整性 　　电子商务中贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 　　（三）认证性 　　由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。 　　（四）不可抵赖性 　　电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 　　（五）有效性 　　电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 　　三、电子商务中的信息安全技术 　　电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括：密码技术、鉴别技术、访问控制技术、防火墙技术、病毒检测及清除技术等。 　　（一）防火墙技术 　　防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一入口。防火墙的功能包括访问控制、对网络存取和访问进行监控审计、防止内部信息的外泄等。 　　防火墙技术主要有以下四类： 　　包过滤技术。包过滤防火墙在网络层实现数据的转发，包过滤模块一般检查网络层、传输层内容，包括：源、目的IP地址，源、目的端口号，协议类型和TCP报头的标志位。 　　代理服务技术。代理防火墙作用在应用层，用来提供应用层服务的控制。其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用，所以代理防火墙又被称为应用代理或应用层网关型防火墙。 　　动态包过滤技术。动态包过滤防火墙为了克服包过滤模式明显的安全性不足的问题，不再只是分别对每个进出的包简单地对地址进行检查，而是从TCP连接的建立到终止都跟踪检测，并且根据需要可动态地增加或减少过滤规则。 　　自适应代理技术。自适应代理防火墙技术是在商业应用防火墙中实现的一种革命性的技术。它结合代理防火墙的安全性和包过滤防火墙的高速度等优点将代理防火墙的性能提高10倍以上。自适应代理防火墙组成的基本要素有两个：自适应代理服务器与动态包过滤器。 　　（二）数据加密技术 　　1.数据加密技术。数据加密技术是保证信息安全的重要手段之一，它不仅具有对信息进行加密的功能，而且还具有数字签名、身份验证、秘密分存、系统安全等功能。所以，使用密码技术不仅可以保证信息的保密性，而且可以保证信息的完整性、通信双方身份的确定性和不可抵赖性。 　　数据加密技术可以分为两类，即对称型加密和不对称型加密。其中对称型加密使用单个密钥对数据进行加密或解密，其特点是计算量小，加密效率高，但是此类算法在分布式系统上使用较为困难，主要是密钥管理困难。从而使用成本较高保安性能也不易保证，这类算法的代表是在计算机专网系统中广泛使用的DES 算法。不对称型加密算