电子商务活动中安全隐患几种解决方案.docxVIP

电子商务活动中安全隐患几种解决方案 一、引言 电子商务是以电子信息技术为基础的商务运作， 是信息技术的发展对 社会经济生活产生巨大影响的一个实例， 也是网络新经济迅猛发展的 代表。电子商务的核心内容是网上交易，尤其是通过公共的因特网将 众多的社会经济成员联系起来的网上交易更是成为发展的热点， 电子商务所具有的广阔发展前景，越来越为世人所瞩目。但在 Inter 给人们带来巨大便利的同时，也把人们引进了安全陷阱。目前，阻碍 电子商务广泛应用的首要也是最大的问题就是安全问题。 电子商务中 的安全问题如得不到妥善解决，电子商务应用就只能是纸上谈兵。 从 事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子 商务成功实施的基础，是企业制订电子商务策略时必须首先要考虑的 问题。对于实施电子商务战略的企业来说， 保证电子商务的安全已成 为当务之急。二、电子商务过程中面临的主要安全问题 从交易角度出发，电子商务面临的安全问题综合起来包括以下几个方 面： 1.有效性 电子商务以电子形式取代了纸张，那么保证信息的有效性就成为开展 电子商务的前提。因此，要对网络故障、操作错误、应用程序错误、 硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和 预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 真实性 由于在电子商务过程中，买卖双方的所有交易活动都通过网络联系， 交易双方可能素昧平生，相隔万里。要使交易成功，首先要确认对方 的身份。对于商家而言，要考虑客户端不能是骗子，而客户端也会担 心网上商店是否是一个玩弄欺诈的黑店， 因此，电子商务的开展要求 能够对交易主体的真实身份进行鉴别。 机密性 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家 的商业机密。如信用卡的账号和用户名被人知悉， 就可能被盗用而蒙 受经济损失；订货和付款信息被竞争对手获悉，就可能丧失商机。因 此建立在开放的网络环境电子商务活动，必须预防非法的信息存取和 信息在传输过程中被非法窃取。三、电子商务安全中的几种技术手段 由于电子商务系统把服务商、客户和银行三方通过互联网连接起来， 并实现了具体的业务操作。因此，电子商务安全系统可以由三个安全 代理服务器及CA认证系统构成，它们遵循共同的协议，协调工作， 实现电子商务交易信息的完整性、 保密性和不可抵赖性等要求。其中 采用的安全技术主要有以下几种： 防火墙(FireWall) 技术 防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络 (如 Inter)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火 墙阻止专利信息从企业的网络上被非法输出。 加密技术 数据加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要 在信息交换的阶段使用。在网络应用中一般采取两种加密形式： 对称 加密和非对称加密，采用何种加密算法则要结合具体应用环境和系 统，而不能简单地根据其加密强度来做出判断。 对称加密 在对称加密方法中，对信息的加密和解密都使用相同的密钥。 也就是 说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双 方都不必彼此研究和交换专用的加密算法， 如果进行通信的贸易方能 够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可 以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方 有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在 的另一个问题是无法鉴别贸易发起方或贸易最终方。 因为贸易双方共 享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准 (DES),它主要应用于银行业中的电子资金转账(EFT)领域。DES寸64 位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际 密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似， 但密钥的顺序正好相反。 非对称加密/公开密钥加密 在Inter中使用更多的是公钥系统，即公开密钥加密。在该体系中， 密钥被分解为一对：公开密钥 PK和私有密钥SK这对密钥中的任何 一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有 密钥(解密密钥)加以保存。公开密钥用于加密，私有密钥用于解密， 私有密钥只能由生成密钥对的贸易方掌握， 公开密钥可广泛发布，但 它只对应于生成该密钥的贸易方。 在公开密钥体系中，加密算法E和 解密算法D也都是公开的。虽然 SK与PK成对出现，但却不能根据 PK计算出S公开密钥算法的特点如下： 用加密密钥PK对明文X加密后，再用解密密钥SK解密，即可恢复出 明文，或写为：DSK(EPK(X))=X 加密密钥不能用来解密，即 DPK(EPK(X))乒X 在计算机上可以容易地产生成对的 PK和S 从已知的PK实际上不可能推导出SK＞加密和解密的运算可以对调， 即：EPK(DSK(X))