电子商务安全研究.docxVIP

电子商务安全研究 随着信息技术的快速发展，人们已经进入了基于网络的信息信息。电子商务,特别是通过Internet进行的电子商务成为越来越多的人关注的焦点,而由于Internet的开放性和其他各种因素的影响,安全一直是电子商务发展的瓶颈。电子商务的发展前景十分诱人,但随之而来的是其安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境,保证整个商务过程中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的热门话题。据权威机构调查表明,目前国内企业发展电子商务的最大顾虑是安全问题。因此,信息的安全性是当前发展电子商务最迫切需要研究和解决的问题。 一、 电子商务的安全需求 由于Internet本身的开放性以及目前网络技术发展的局限性,网上交易面临着种种安全性威胁,因此对电子商务提出了相应的安全控制要求。 1、 网上交易身份认证 在传统的交易中,交易双方往往是面对面进行活动的,这样很容易确认对方的身份。即使开始不热悉,不能确信对方,也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而,在进行网上交易时,情况就大不一样了,因为网上交易的双方可能素昧平生,相隔千里,并且在整个交易过程中都可能不见一面。因此,如果不采取任何专门的保护措施,就要比传统的商务更容易引起假冒、诈骗等违法活动。因此,电子交易的首要安全需求就是要保证身份的可认证性。这就意味着在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。 2、 信息加密的安全 由于电子商务是建立在一个开放的网络环境上,当交易双方通过Internet交换信息时,如果不采取适当的保密措施,就可能将通信内容泄密;另外,在网络上的文件信息如果不加密的话,也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄漏,导致商业上的巨大损失。因此,电子商务一个重要的安全需求就是信息的保密性。这意味着,一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,以使商业机密信息难以被泄漏。 3、 被攻击和主动攻击 信息的保密性,是针对网络面临的被动攻击一类威胁而提出的安全需求,但它不能避免针对网络所采用的主动攻击一类的威胁。所谓被动攻击,就是不修改任何交易信息,但通过截获、窃取、监听、分析数据流和数据流模式获得有价值的情报;而主动攻击则是纂改交易信息,破坏信息的完整性和有效性,以达到非法的目的。因此,保证信息的完整性也是电子商务活动中的一个重要的安全需求。这意味着,交易各方能够验证收到的信息是否完整,即信息是否被人篡改过;或者在数据传输过程中是否出现信息丢失、信息重复等差错。 4、 电子商务交易中的抵赖行为 在传统的贸易中,交易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章,确定合同、契约、单据的可靠性并预防抵赖行为的发生。但在无纸化的电子交易中,就不可能再通过传统的手写签名和印章来预防抵赖行为的发生。因此,必须采用专门技术来防止电子商务中的抵赖行为,否则就会引起商业纠纷,使电子商务无法顺利进行。保证交易过程中的不可抵赖性也是电子商务安全需求的一个重要方面。这意味着,在电子交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。 5、 防止伪造行为 商务活动中,已经确认的交易文件是不可被修改的。在传统的贸易中,可以通过合同字迹的技术鉴定等措施来防止交易过程中出现的伪造行为;但在电子交易中,由于没有书面的合同,因而无法采用字迹的技术鉴定等传统手段来裁决是否发生了伪造行为。因此,保证交易过程中的不可伪造性也是电子商务安全需求中的一个方面。这意味着,电子交易文件也要能做到不可修改,以保障交易的严肃和公正。 二、 计算机网络安全 电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,因此涉及到一般计算机网络系统普遍面临的一些安全问题。威胁计算机网络安全的因素很多,既有人为的因素,也有非人为的因素。归结起来,威胁网络安全的主要问题有如下几种。 1、 电源系统的故障诊断 任何一种设备都不是完美无缺、万无一失的。通常,计算机及网络设备或多或少都存在着这样或那样的缺陷。如设备的机能严重失常,破坏了系统数据甚至其他设备;供电电源突然中断或者产生较大的波动,造成重要数据的丢失;工作时,设备产生了电磁泄漏,带有信息的电磁波向外辐射,可能被先进的接收设备窃取到网络机密信息,等等。 2、 对环境的要求 作为电子设备,计算机网络设备大多是比较脆弱的。计算机设备对环境的要求很高。如温度、湿度、各种污染物的浓度等等,要特别注意像火灾、水灾、空气污染等对计算机网络系统所构成的威胁。 3、 缺少有缺陷的缺陷