信息安全应用——电子商务安全实现研究.pdf

信息安全应用——电子商务安全实现研究 杨 兵 （大连海事大学，信息工程学院，辽宁，大连，116026） admiral1@ 摘 要：本文阐述了信息安全中的重要分支电子商务安全的一些新的应用技术，和实现安全电子商务网站 所面临的一些问题。 关键词：信息安全,电子商务安全 1.引言 随着Internet 网络得悄然兴起和经济得不断发展，电子商务作为两者相结合的一种产物已经成为一块 商家必争之地。即便是在中国如阿里巴巴，网易竞拍，淘宝网，China-pub 等也都由岂不阶段走上了盈利 的正轨。然而，在这个发展过程中电子商务安全作为一个及其重要的的部分，对商业成本和信息安全技术 提出了新的挑战。这就需要在新环境下的发展新的信息安全技术，以及采用成熟的应对问题和处理问题的 手段来尽量避免收到攻击，或者最大限度的减少攻击带来的损失。 2.信息安全，电子商务安全及其相互联系 2.1 信息安全 密码学和计算机部分是信息安全最主要的两部分内容，但是他所包含的范畴还要更加广泛，更繁杂。 以一个公司为例，在工作上所订的各种作业规范都应可以包括在其中。如机密文件不得让没有权限的人看 到，或者机密文件携带出公司时要作一系列的检查。数据的定期备份和密码的妥善保管等等。 2.2 电子商务安全 电子商务安全，是信息安全在电子商务中的一种具体的应用，是电子商务运作中比不可少的重要角色， 是基本的经营活动必需的。正确的进行电子商务活动我们就会从中获得便利和利润。恶意的电子商务操作 就会受到打击。电子商务的安全目标就在于： 购物时保护消费者的隐私 存储和处理时保护消费者隐私 保护消费者，厂家和员工的机密身份资料 防范公司被浪费，欺诈和滥用 保护公司的信息资产被发现和斜路 保持公司信息资产的完整性 确保消费者同公司作生意所需的系统和程序的可用性 确保公司同供应商和合伙人作生意所需的系统和程序的可用性 2.3 信息安全与电子商务安全的特点 信息安全与电子商务安全中最基础的主要特点就是： 1）机密性2 ）完整性3 ）可用性 电子商务安全以信息安全为基础，更加充实了信息安全的内容。他使得商业信息安全的内容更加完整， 如 密码学大师Shamir 在1995年的国际密码学会议上提出的有关商业信息安全的十项建议就十分值得我们 参考，它们是： 不要追求完美无缺的安全性 不要误以为问题解决了，但根本问题仍然存在 不要使用由上而下的策略解决问题 不要过分的使用密码技术，反而造成使用者的不方便 1 不要使用太复杂的方法 不要使用太昂贵的设备 不要使用单一的防线策略 不要忽略了可能发生的“神秘攻击法” 不要过于依赖系统操作 不要太过于依赖人员的忠实 3. 电子商务设计的新型安全技术 3.1 信息隐藏技术 信息隐藏技术，即将秘密信息秘密的隐藏于另一种非机密的文件内容之中。其形式可为任何一种数字 媒体。如图像，声音，视频或一般文档等。它与密码技术的区别在于密码仅仅隐藏了信息的内容，而信息 隐藏不仅隐藏了信息的内容而且隐藏了信息的存在。他提供了一种有别于加密的安全模式。其安全性来自 对第三方感知上的麻痹性。 数字水印技术，是信息隐藏技术的一个重要分支，就是永久的镶嵌在其他数据（宿主数据）中具有可 鉴别性的数字信号模式而且不影响宿主数据的可用性。一般认为数字水应技术应该具有如下特点：1）安 全性2 ）可证明性3 ）不可感知性4 ）稳健性 主要分为，空间域数字水印和变换域数字水印。 3.2 电子金融交易 电子支付技术，是电子商务的支柱性操作技术。谈到电子支付技术，就必须涉及到电子支付系统，电 子支付系统是从传统的支付系统演变而来的。通常指包括货币与商品的任何网络服务。从 1960 年起银行 之间就使用“电子货币”进行资金转帐。电子支付系统主要分