电子商务中信息安全性的研究.docxVIP

电子商务中信息安全性的研究 1 发展网络信息技术,构建新型贸易方式 电子商务是一种以现代信息技术和网络技术为基础的新业务形式，集金融规范化、管理信息和商务信息的网络化为一体。其目标是实现物流、现金流、信息和交易的和谐统一。这是网络技术应用的一个新方向。因特网本身具有的开放性、全球性、低成本和高效率的特点成为电子商务的内在特征,并使得电子商务很容易遭到别有用心者的恶意攻击和破坏,信息的泄露问题也变得日益严重。因此,计算机网络的安全性问题就变得越来越重要,如何保证以网络为载体的电子商务的安全性已成为一个不容忽视的问题。 2 第三方侵犯交易信息的责任 电子商务的活动是在一个开放、虚拟的场所进行的,容易受到黑客的攻击,普遍存在以下几种隐患: (1)信息泄露。攻击者可能通过截收装置,截获机密信息,推断出有用信息,如消费的银行帐号、密码等.交易双方的内容被第三方窃取,交易一方提供给另一方的文件被第三方使用。 (2)信息破坏。交易信息在网络上进行传输的过程中,被他人非法修改、删除或伪造,使信息失去了真实性和完整性。 文章编码:1672-6251(2010)09-0072-03 (3)身份的识别。如果不进行身份的识别,第三方就有可能假冒交易一方的身份介入交易过程,以破坏交易、破坏一方的信誉或盗取交易成果等。 (4)黑客。黑客利用自己在计算机方面的高超技能,对网络中的一些重要信息进行修改或伪造,造成重大的经济损失和极为恶劣的影响。 3 电子商务信息安全的要素 3.1 系统可靠性 系统的可靠性是指为了防止计算机失效、硬件故障、传输错误、计算机病毒等所产生的潜在威胁,可通过控制与预防等手段来确保系统的安全可靠性。 3.2 身份认证的前提 交易的真实性是指交易者身份的真实性。电子商务的交易双方通常不在一个地方,交易可以完成的前提是确认对方的真实身份是否可靠。供货方要考虑在履行了交易合同之后是否能够收到对方的货款,采购方要考虑在其支付了货款后供货方能否及时保质地提供所采购的商品。 3.3 信息不一致的基础 资料的安全性是指保证在网络上传输的资料信息不被纂改。电子商务减少了人为干扰的必要,但是由于在信息的传输过程中,往往会出现意外差错或欺诈行为,或数据传输过程中出现信息丢失等,都有可能导致贸易各方收到的信息不一致。这将影响贸易各方的交易与经营策略,保持资料的完整性是电子商务应用的基础。 3.4 数据安全性 资料的安全性指在交易的过程中数据传输的安全性,保证信息不会泄露给非授权方,不被非法窃取,确保只有合法用户才能看到真实的资料。 3.5 接受方不主张自己接收 交易的不可抵赖性指保证发送方不能否认自己已发送了信息,同时接受方也不能否认自己接收到信息。交易双方在进行信息交换的过程中必须使用具有特点的、他人无法复制的信息,交易一旦达成,原发送方在发送数据后就不能抵赖,接收方接到数据后也不能抵赖。 4 电子商务的安全技术 电子商务是基于网络的商务模式,其内容包括两个方面,即电子方式和商务活动。因此电子商务安全的技术主要是保证网络和商务这两方面的安全。 4.1 网络访问和数据传递 电子商务的各种交易活动是在网络上实现的,但网络本身存在很多的不安全因素。经过多年的发展,目前网络安全技术主要包括防火墙技术和入侵检测技术。 防火墙技术是一种防止外部网络用户以非法手段进入内部网络访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。其基本功能是根据各种安全策略的要求,对未经授权的访问和数据传递进行筛选与屏蔽,保护内部网络数据的安全。目前防火墙技术主要有包过滤型、代理服务型和复合型三种。当然防火墙也有自身的局限,即只能防范来自外部的攻击,但不能对绕过防火墙的内部攻击提供保护。 入侵检测技术就是在计算机网络系统中设置若干个关键点来收集信息,并将信息传送到检测系统进行分析,以判断网络中是否有非法入侵行为。若发现入侵会及时反应,包括切断网络链接、记录事件和报警等,以保证资源不被非法使用和访问。 4.2 电子商务安全技术 电子商务安全技术中另一方面商务安全亦即交易安全,是整个安全技术的核心,其功能是在网络安全的基础上确保电子商务过程的顺利进行,实现电子商务各个安全要素,主要的技术包括加密技术和认证技术。 4.2.1 非对称密钥加密 加密技术是电子商务最基本的安全措施,按照密钥加密算法的不同,通常将加密算法分为对称密钥加密和非对称密钥加密。 (1)对称密钥加密。又称秘密密钥或单密钥加密,在加密、解密运算时用的是同一个密钥。对称密钥加密的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加密或解密。其优点是使用简单、加密解密速度快、适合于大量信息的加密;缺点是不能保证密钥在传输中的安全,也不能鉴别信息的完整性。目前常用的对称加密算法有DES、PCRIDEA、3DES等。 (2