电子商务安全性问题文献综述.pdfVIP

电子商务的安全性问题及对策 电子商务就是计算机网络及应用，指的是利用简单，快捷，低成本的电子通 讯方式，交易双方不谋面地进行各种商贸活动。从它的概念很明显可以看出电子 商务是基于因特网的，可是因特网最明显的特性就开放性，而电子商务呢，则要 求其信息的保密性。这就要求我们有一系列的电子安全技术来确保电子商务的正 常，有序，快捷的进行。 ——（引自 周学广《信息安全学》第二版 机械工业出版社） 一、商务的安全要求。 随着电子商务的普及应用，安全性显得越来越重要。电子商务只是在表现形 式上与传统的商业不同，但着并有改变其商业属性，这就要求电子商务必须遵循 商业的一般规律——安全与效率。对于电子商务来说，其高效性已经得到人们的 认可。可是电子商务作为一种新生事物，目前世界各国都还没有形成成熟的安全 运营模式，所以对其安全性的研究越来越成为人们所关注，这方面的研究也越来 越重要。电子商务本身呼吁有一个安全的环境来保证其本身的飞速发展。 —— (引自 古月《走近电子商务. 计算机与生活》1999,11:8～14；龚炳铮 等《从信息增值到电子商务. 计算机世界》2000,11,20 （D45期）) 二、商务的安全威胁。 从安全和信任的角度来看，传统的交易双方是面对面的，因此很容易保证交 易过程安全性和建立信任关系。但在电子商务中，交易双方是通过网络来联系的， 由于存在空间的距离，交易双方要建立起信任关系相当的困难，交易双方都面临 着威胁。这些威胁可以归结为以下几点。 ——（引自 李剑《信息安全导论》北京邮电大学） （1） 信息泄露 在电子上午中表现为商业的泄露，主要包括两个方面：交易双方在进行交易 的内容被第三方窃取；交易一方提供给另一方的信息被第三方非法使用。 （2）信息窜改 在电子商务中表现为真实性和完整性的问题。电子交易的信息在网上传输的 过程中，可能被他人非法修改，删除或重改，这样就使信息失去了真实性和完整 性。 （3）身份识别 如果不进行身份识别，第三方有可能假冒交易一方的身份，以破坏交易、破 坏被假冒一方的信息或盗取被假冒一方的交易成果等，进去身份识别后就可以使 交易双方增加对彼此的信任度。 ——（以上大部分引自《信息安全管理》 作者: 影印 清华大学出版社） （4）电脑病毒问题 自从有了计算机网络，电脑病毒问题就一直捆饶着广大计算机使用者。各种 新型病毒及其变种迅速增加，互联网又为各种病毒的传播提供最好的媒介，传播 到计算机上，威胁着电子商务，甚至是整个网络的安全。 （5）黑客问题 随着各种应用工具的传播与应用，黑客已经越来越大众化了，在过去的岁月 里只有那些电脑高手才是黑客，而如今只要那些会一点应用工具的人都能成为黑 客。要是没有足够好的安全技术，没有够“坚硬”防火墙，个人、企业的信息都 将被互联网上流传，甚至计算机都会处于瘫痪状态。 ——以上6 点引自《信息安全与运用原理》第四版李毅超 电子工业出版社 （6 ）金融体系安全 金融体系是商务活动的基础保证。电子商务的支付与结算需要电子化金融体 系的密切配合。世界发达国家的金融体系相对我国来说还是比较健全的，目前我 国的金融体系及其电子化水平比较落后，各种电子化系统，各种电子化方式都还 没建立完善，种种金融体系问题严重阻碍着我国电子商务发展。 （7 ）相关法律政策的不完善 就目前我国的状况来说，电子商务的发展的步比较慢，各种相关的法律法规 还不够完善，需要建立一个完善的规章制度来约束人们的电子商务行为，进而保 证电子商务安全，高效的发展。 .——以上2 点引自步山岳《计算机信息安全技术》高等教育出版社 三、电子商务的安全防范技术 安全性技术是保证电子商务健康有序发展的关键因素，也是目前大家十分关 注的问题。虽然互联网开放的信息交换使之在安全方面存在脆弱性，但现在几 乎网络的各个层次都制定了安全协议和具备了相应的安全技术，以保证电子商 务的安全性。 1 人证技术 （1）数字签名 数字签名是指在一个数据信心中附在其后面或逻辑上与其有联系的电子形 式签名。在形式上，与传统签名差别很大，但在功能上，两者却很相近，都是用 来鉴别合同的当事人表明其同意该数据信息的内容。 (2)数字信封 在大批数据加密中所使用的对称密码