剖析电子商务安全问题.docVIP

剖析电子商务安全问题 　　摘要：在全球信息化的影响下，各国的电子商务不断的改进和完善，电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务的安全问题和制定实施恰当的电子商务安全政策问题就十分迫切。本文从我国电子商务的安全因素以及目前存在的安全问题，探讨分析了我国电子商务发展的安全策略。 　　关键词：电子商务 安全要素 数据加密 身份认证 　　 　　一、电子商务的安全要素 　　 　　实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中 　　与传统交易的方式一样安全可靠。在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方（销售者和消费者）都面临安全威胁。电子商务的安全要素主要体现在以下几个方面： 　　1.信息有效性、真实性。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。 　　2.信息完整性。电子商务简化了贸易过程，但是数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。 　　3.信息可靠性、不可抵赖性和可鉴别性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝；不可否认要求即是能建立有效的责任机制，防止实体否认其行为；可控性要求即是能控制使用资源的人或实体的使用方式。 　　4．信息机密性。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。 　　5.不可抵赖性。在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖；接收方在接收数据后也不能抵赖。 　　 　　二、目前电子商务面临的安全问题 　　 　　电子商务的安全问题是影响电子商务发展的主要因素。随着信息技术的高速发展，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿意使用电子商务，安全成为电子商务发展中最大的障碍。如：安全可靠的通讯网络；有效防护连接在网络上的信息系统；有效防止资料被盗去或盗用；培训电子商务人才，使其了解如何防护其信息系统和资料的安全。 　　 　　三、电子商务安全解决对策 　　 　　1．加强安全技术的研究和电子商务标准的制订 　　计算机安全技术本身的发展就存在一个时滞的问题。病毒的感染、黑客的侵袭更使人们对计算机的安全性，特别是网络上电子商务运行的安全性产生怀疑。这种情况对电子商务的推行造成了极为不利的影响。使公众在电子商务前裹足不前。有关部门应组织一只精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括密码技术、防火墙技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。 　　（1）数据加密技术。加密技术用于网络安全通常有二种形式，即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外，通过适当的密钥管理机制，使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。 　　（2）身份认证技术。在电子交易中，无论是数字时间戳服务(DTS)还是数字证书(Digital ID)的发放，都不是靠交易的自己能完成的，而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(Certificate Authority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(Certification Practice Statement)来实施服务操作。 　　目前被广泛采用的PKI（Public Key Infrastructure公钥基础设施）体系结构。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网