2024年浅谈电子商务信息安全及安全技术.docxVIP

2024年浅谈电子商务信息安全及安全技术

浅谈电子商务信息安全及安全技术篇1

近年来，随着因特网的普及日渐迅速，电子交易开始融入人们的日常生活中，网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式，越来越多的人开始使用电子商务网站来传递各种信息，并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网，而互联网是一个完全开放的网络，任何一台计算机、任何一个网络都可以与之相连。它又是无国界的，没有管

理权威，“是世界唯一的无政府领地”,因此，网上的安全风险就构成了对电子商务的安全威胁。

一、电子商务信息的安全要素

1.机密性

传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档，虽然速度和效率都不高，但却能达到保密的目的，而电子商务是在开放的网络环境下进行的，因此要预防非法的信息存取和信

息在传输过程中被非法窃取，所以保证电子商务信息的机密性就变得非常重要。

2.完整性

电子商务极大地简化了传统贸易过程，减少了认为的干预，同时也伴随着贸易各方商业信息的完整、同一问题。由于数据录入时合法或非法的行为，可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作，保证

数据在传送的过程中完整性。

3.认证性

网络环境是一个虚拟的环境，而电子商务就是在这个虚拟平台上进行的，贸易双方一般都不见面，需要一些技术和策略来进行身份确认。当个人或实体声称身份时，电子商务服务需要提供一种

方式来进行身份认证。

4.有效性

在交易的过程中贸易双方需要确定很多信息，电子商务以电子形式取代了纸张来确认这此信息，保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效

的。

二、电子商务网络的安全隐患

1.窃取信息

(1)交易双方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方

非法使用。

2.篡改信息

电子的交易信息在网络传输的过程中，可能被他人非法的修改、删除这样就使信息失去了真

实性和完整性。

3.假冒

第三方可以冒充合法用户发送假冒的信息或者主动获取信息，有可能假冒一方的信誉或盗取

被假冒一方的交易成果等。

4.恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭

到一些恶意程序的破坏，而使电子商务信息遭到破坏。

三、电子商务安全中的几种技术手段

1.防火墙(FireWall)技术

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，

阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。

2.加密技术

数据加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体

应用环境和系统，而不能简单地根据其加密强度来做出判断。

(1)对称加密

在对称加密方法中对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。

这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露,那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(DES),它主要应用于银行业中的电子资金转账(EFT)领域。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似，但密钥的顺序正好相反。

(2)非对称加密/公开密钥加密

在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不

能根据PK计算出SK。

常用的公钥加密算法是RSA算法，加密强度很高。具体做