電子商務(wù)安全
前言:本站為你精心整理了電子商務(wù)安全范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢(xún)。
[摘要]本文簡(jiǎn)單探討了電子商務(wù)中存在的幾個(gè)安全問(wèn)題,并總結(jié)了降低電子商務(wù)風(fēng)險(xiǎn)的基本技術(shù)。
[關(guān)鍵詞]電子商務(wù)安全問(wèn)題技術(shù)
一、引言
互聯(lián)網(wǎng)的發(fā)展及全面普及,給現(xiàn)代商業(yè)帶來(lái)了新的發(fā)展機(jī)遇,基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生,并成為一種新的商務(wù)模式。以互聯(lián)網(wǎng)為基礎(chǔ)的這種新的商務(wù)模式,也存在著許多亟待解決的問(wèn)題。調(diào)查顯示,網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)等九大問(wèn)題是阻礙電子商務(wù)發(fā)展的主要因素。其中,安全問(wèn)題被調(diào)查對(duì)象列在首位。人們?cè)谙硎茈娮由虅?wù)帶來(lái)極大方便的同時(shí),也經(jīng)常會(huì)被安全問(wèn)題所困擾。安全問(wèn)題成為電子商務(wù)的核心問(wèn)題。本文將對(duì)電子商務(wù)安全問(wèn)題及基本解決辦法做一個(gè)探討。
二、電子商務(wù)安全問(wèn)題產(chǎn)生的原因
電子商務(wù)安全問(wèn)題,不僅僅是網(wǎng)絡(luò)安全問(wèn)題,還包括信息安全問(wèn)題、交易過(guò)程安全問(wèn)題:
1.管理問(wèn)題
大多數(shù)電子商務(wù)網(wǎng)站缺乏統(tǒng)一的管理,沒(méi)有一個(gè)合理的評(píng)價(jià)標(biāo)準(zhǔn)。同時(shí),安全管理也存在很大隱患,大多數(shù)網(wǎng)站普遍易受黑客的攻擊,造成服務(wù)器癱瘓,使網(wǎng)站的信譽(yù)受到極大損害。
2.技術(shù)問(wèn)題
網(wǎng)絡(luò)安全體系尚未形成。網(wǎng)絡(luò)安全在全球還沒(méi)有形成一個(gè)完整的體系。雖然電子商務(wù)安全的產(chǎn)品數(shù)量不少,但真正通過(guò)認(rèn)證的卻相當(dāng)少。安全技術(shù)的強(qiáng)度普遍不夠,國(guó)外有關(guān)電子商務(wù)的安全技術(shù),雖然整體來(lái)看其結(jié)構(gòu)或加密技術(shù)都不錯(cuò),但這種加密算法受到外國(guó)密碼政策的限制,對(duì)其他國(guó)出口的安全技術(shù)往往強(qiáng)度不夠。
3.環(huán)境問(wèn)題
社會(huì)環(huán)境對(duì)于電子商務(wù)發(fā)展帶來(lái)的影響也不小。社會(huì)法制建設(shè)不夠,相關(guān)法律建設(shè)跟不上電子商務(wù)發(fā)展的法律基礎(chǔ)保證。
三、常見(jiàn)的電子商務(wù)安全問(wèn)題
由于互聯(lián)網(wǎng)的完全開(kāi)放性,以及不可預(yù)知的管理漏洞、技術(shù)威脅等出現(xiàn),帶來(lái)了各種各樣的安全問(wèn)題。其產(chǎn)生的主要隱患為網(wǎng)絡(luò)安全隱患、交易隱患。
1.網(wǎng)絡(luò)安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,電子商務(wù)依賴(lài)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行得以開(kāi)展業(yè)務(wù),網(wǎng)絡(luò)設(shè)備本身的物理故障,將導(dǎo)致電子商務(wù)無(wú)法正常進(jìn)行;網(wǎng)絡(luò)惡意攻擊,使得網(wǎng)絡(luò)被破壞、導(dǎo)致系統(tǒng)癱瘓;安全產(chǎn)品使用不當(dāng),雖然在進(jìn)行電子商務(wù)交易前采用了一些網(wǎng)絡(luò)安全設(shè)備(如防火墻、殺毒軟件等),但由于安全產(chǎn)品本身的問(wèn)題或者使用的不當(dāng),導(dǎo)致這些產(chǎn)品并不能起到應(yīng)有的作用。
2.交易隱患
交易隱患是困擾電子商務(wù)正常健康交易的最大障礙。在交易過(guò)程中,常存在以下隱患。假冒問(wèn)題,攻擊者通過(guò)非法手段盜用合法用戶(hù)的身份信息,仿冒合法用戶(hù)的身份與他人進(jìn)行交易,進(jìn)行信息欺詐與信息破壞,從而獲得非法利益;在電子商務(wù)世界里誰(shuí)為交易雙方的糾紛進(jìn)行公證。
四、解決電子商務(wù)安全問(wèn)題的基本技術(shù)
為避免電子商務(wù)中存在的安全問(wèn)題,合理有效的措施極為重要,在實(shí)施過(guò)程中最為關(guān)鍵的技術(shù)主要有網(wǎng)絡(luò)安全技術(shù)、加密與認(rèn)證技術(shù)、安全協(xié)議。
1.網(wǎng)絡(luò)安全技術(shù)
在應(yīng)用網(wǎng)絡(luò)安全技術(shù)方面,防火墻技術(shù)是主要技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。
2.加密與認(rèn)證技術(shù)
(1)加密技術(shù)。加密技術(shù)作為主動(dòng)的信息安全防范措施,利用加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文阻止非法用戶(hù)理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
加密技術(shù)是電子商務(wù)采取的主要安全措施。其目的在于提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析。加密技術(shù)通常分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩類(lèi)。目前,常用的非對(duì)稱(chēng)加密算法有RSA算法。
(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段,是防止信息被篡改、刪除、重放和偽造的一種有效方法,它使發(fā)送的消息具有被驗(yàn)證的能力,使接收者能夠識(shí)別和確認(rèn)消息的真?zhèn)巍UJ(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字證書(shū)和智能卡等技術(shù)。
3.安全協(xié)議
安全協(xié)議本質(zhì)上是關(guān)于某種應(yīng)用的一系列規(guī)定,包括功能、參數(shù)、格式、模式等,通信各方只有共同遵守協(xié)議,才能互操作。與電子商務(wù)有關(guān)的安全協(xié)議主要有SSL和SET兩個(gè)。
(1)安全套接層協(xié)議SSL。SSL(SecureSocketsLayer)是由NetscapeCommunication公司開(kāi)發(fā)的,工作在傳輸層的協(xié)議,主要保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如HTTP、FTP、TELNET等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>
(2)安全電子交易SET協(xié)議。SET(SecureElectronicTransaction)是專(zhuān)門(mén)為電子商務(wù)而設(shè)計(jì)的,用于保證在公共網(wǎng)絡(luò)上進(jìn)行銀行卡支付交易的安全性。SET采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡或借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。
五、展望
綜上所述,為應(yīng)對(duì)電子商務(wù)出現(xiàn)的各種安全問(wèn)題,電子商務(wù)安全技術(shù)雖然已經(jīng)取得了一定的成績(jī),但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,還必須在其安全技術(shù)上有更大的發(fā)展和突破。
參考文獻(xiàn):
[1]馮昊:電子商務(wù)的安全問(wèn)題及對(duì)策[J].重慶廣播電視大學(xué)學(xué)報(bào),2005,17~4:31~33
[2]張曉黎:數(shù)據(jù)加密技術(shù)在電子商務(wù)安全中的應(yīng)用[J].計(jì)算機(jī)與數(shù)字工程,2005,12:24~27
[3]祁明:電子商務(wù)安全與保密[M].高等教育出版社,2001,7,44~84
