电子商务信息安全的保障技术研究.docxVIP

电子商务信息安全的保障技术研究 1 电子商务信息的安全 1.1 电子商务的前提 电子商务取代了纸质纸。确保这种电子形式的交易信息的有效性和真实性是开展电子商务的先决条件。电子商务作为贸易的一种形式, 其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。 1.2 商业公共创新室 电子商务作为贸易的一种手段, 其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的, 商业防泄密是电子商务全面推广应用的重要保障. 1.3 数据输入时因数据差异而产生的差异 电子商务简化了贸易过程, 减少了人为的干预, 同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为, 可能导致贸易各方信息的差异。此外, 数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此, 电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。 1.4 预防抵赖行为发生的问题 在传统的纸面贸易中, 贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴, 确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下, 要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。电子商务就是在网络这个虚拟平台上进行的, 当个人或实体声称身份时, 电子商务服务需要提供一种方式来进行身份认证。同时, 电子商务系统应有相应的约束机制, 以充分保证交易双方在交易成立后不得抵赖。 2 电子商务安全中存在的问题 2.1 计算机网络的安全性 (1) 数据泄露和篡改 非法用户在网络的传输上, 通过不正当手段, 非法拦截会话数据获得合法用户的有效信息, 最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改, 如增加、减少和删除等操作, 从而使信息失去真实性和完整性, 导致合法用户无法正常交易, 还有一些非法用户利用截获的网络数据包再次发送, 恶意攻击对方的网络硬件和软件。 (2) 服务器安全的威胁 电子商务服务器是电子商务的核心, 安装了大量的与电子商务有关的软件和商家信息, 并且服务器上的数据库里有企业的一些保密数据, 如价格、成本等, 所以服务器特别容易受到安全的威胁, 并且一旦出现安全问题, 造成的后果也是非常严重。 (3) 以网络为媒介传播病毒 电脑病毒问世10多年来, 各种新型病毒及其变种迅速增加, 互联网的出现又为病毒的传播提供了最好的媒介, 不少新病毒直接以网络作为自己的传播途径, 还有众多病毒借助于网络传播得更快。 2.2 电子商务交易的安全 (1) 交易双方身份的不确定性 由于电子商务的实现需要借助于虚拟的网络平台, 因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段窃取合法用户的身份信息, 仿冒合法用户的身份与他人进行交易, 从中获得非法收入。 (2) 交易更改 交易文件是不可修改的, 否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改, 以保证商务交易的严肃和公正。 (3) 交易耐受性 电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认, 以推卸自己应承担的责任。 2.3 交易引发的法律问题 电子商务安全威胁种类繁多、来自各种可能的潜在方面, 有蓄意而为的, 也有无意造成的, 例如电子交易衍生了一系列法律问题:网络交易纠纷的仲裁、网络交易契约等问题, 急需为电子商务提供法律保障。还有诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。 3 保障电子商务信息安全措施 3.1 加密技术的运用 加密技术是电子商务的最基本措施, 最初主要用于保证数据在存储和传输过程中的保密性。随着电子商务的发展, 对数据完整性以及身份鉴定技术提出了新的要求, 数字签名、身份认证就是为了适应这种需要在密码学中派生出来的新技术和新应用。加密技术是一种主动的信息安全防范策略, 利用一定的加密算法.将明文转换成毫无意义的密文。阻止非法用户理解原始数据, 从而确保数据的保密性。 3.2 包过滤外墙技术 现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中, 最简单和最常用的是包过滤防火墙, 它检查接受到的每个数据包的头, 以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤, 所以可以有效地避免对其进行的有意或无意的攻击, 从而保证了专用私有网的安全。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。防火墙技术的局限性主要在于:①防火墙技术只能防止经由防火墙的攻击,