电子商务安全问题的研究.docxVIP

电子商务安全问题的研究 随着网络技术的繁荣，电子商务已成为世界上最受欢迎的因素之一。电子商务这一新型的交易方式，正以其高效率、低支付、高收益和全球性的特点，受到企业和政府的重视，并日益成为国民经济活动中的一个亮点。 南京广播电视大学开放教育专科电子商务专业开设了《电子商务概论》课程。这门课是电子商务专业的必修课程，其目的是使学生从电子商务的基本理论、基本环境，到电子商务的基本应用等方面有一个比较全面而深入的了解、认识和把握，为进一步学习电子商务的专业知识奠定坚实的基础。 一、 电子商务的应用环境 什么是电子商务？迄今为止尚无一个统一的定义，不同领域的专家从不同的角度审视和界定电子商务的内涵和外延。电子商务一词源于英文Electronic Commerce，简写为EC，指的是利用简单、快捷、低成本的电子通信方式进行的商务活动，所有交易的信息都是通过Internet来进行传输。参与电子商务中的各方在物理上是互不谋面的，给电子商务交易带来了安全隐患。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题已成为电子商务的核心问题。 二、 信息和网络安全的安全性保障 Internet设计的初衷是开放性、资源的共享性和互操作性，起初信息和网络的安全性并没有得到足够的重视。随着互联网络的普及和信息源、应用的爆炸性增多，安全性问题便不断出现，电子商务的安全问题更为突出。目前，电子商务的安全问题主要有： 1 互联网、公共网络、时网和局域网的破坏 如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线或在数据包通过的网关和路由器上截获数据，获取机密信息，破坏系统的机密性。 2 .信息偏移 当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。 3 信息伪造 当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，从而破坏了系统的可靠性、真实性。 4 曾发送过某条信息 交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息的内容；收信者事后否认曾经收到过某条消息或内容；购买者做了定货单不承认等等，这都是对交易行为进行抵赖。 三、 电子商务的安全因素 面对各种安全问题，如何建立使用户放心的电子商务安全体系受到了世界各国政府、企业和广大消费者的关注，也由此提出了相应的安全因素。 1 预防信息读取和信息被破坏的要将商 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的（尤其Internet是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。 2 企业或国家的经济利益或声誉 电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 3 信息完整性保护 电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。 4 发展电子商务，需要提供可靠的标识 电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方，正是进行交易所期望的贸易方，这一问题则是保证电子商务顺利进行的关键。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。 四、 电子商务的主要安全技术 为了保证电子商务安全因素的顺利实现，在电子商务中使用了各种安全技术，如网络安全技术、加密技术、密钥管理技术、数字签名等。 1 保证网络安全技术 网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较广，如防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。 VPN(Virtual Private Network)———虚拟个人网络，也是一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道