移动互联环境下电子商务的安全控制
来源:用户上传
作者:
摘 要 电子商务的基础平台是互联网,电子商务发展的核心和关键新问题就是交易的平安性。由于移动互联网的开放性,使网上交易面临了种种危险,也由此提出了相应的平安控制要求。
关键词 控制 电子商务 安全
中图分类号:TP3 文献标识码:A
近年来,因特网的普及日渐迅速,电子交易开始日渐融入人们的日常生活中,网上购物、手机缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务来传递各种信息,并进行各种交易。移动互联网联动一切,也是无国界的,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的威胁。
1电子商务的安全分类
在电子商务中,网络安全一般包括以下两方面:
(1)信息保密的安全。交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
(2)交易者身份的平安。网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。
2电子商务的数据平安
数据平安牵涉到数据库的平安和数据本身平安,针对两者应有相应的平安办法。
(1)数据库平安:大中型电商一般采用具有一定平安级别的大型分布式数据库,基于数据库的重要性,应在此基础上开发一些平安办法,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有平安数据库系统、数据库保密系统、数据库扫描系统等。
(2)数据平安:指存储在数据库数据本身的平安,相应的保护办法有安装反病毒软件,建立可靠的数据备份和恢复系统,某些重要数据甚至可以采取加密保护。
3网络交易平台的平安
网上交易平安位于系统平安风险之上,在数据平安风险之下。只有提供一定的平安保证,在线交易的网民才会具有平安感,电子商务平台才会具有发展的空间。
3.1交易平安基础体系
交易平安的基础是现代密码技术,依靠于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以达到高效平安的目的。
3.2交易平安的实现
交易平安的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证实,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。
随着电子商务的发展,网上交易越来越频繁,调用每项服务时需要用户证实身份,也需要服务器向客户证实他们自己的身份。
4交易平安的探究方向
从历史发展看,我国信息网络平安探究历经了通信保密、数据保护两个阶段,正在进入网络信息平安探究阶段,现已开发研制出防火墙、平安路由器、平安网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络平安领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术等诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络平安的方案,从平安体系结构、平安协议、现代密码理论、信息分析和监控以及信息平安系统五个方面开展探究,各部分相互协同形成有机整体。
目前电子商务的平安性已是当前人们普遍关注的焦点,它正处于探究和发展阶段,并带动了论证理论、密钥管理等探究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络平安技术的探究和产品开发虽处于起步阶段,有大量的工作需要我们去探究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的平安,推动我国国民经济的高速发展。
5结语
电子商务是以互联网为活动平台的电子交易,它是继电子贸易之后的新一代电子数据交换形式。计算机网络的发展和普及,直接带动电子商务的发展。因此计算机网络平安的要求更高,涉及面更广,不但要求防治病毒,还要提高系统反抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身平安性,如服务器自身稳定性,增强自身反抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。
参考文献
[1] 洪国彬.电子商务平安和管理[M].北京摘要:电子工业出版社,2009.
[2] 贾伟.网络和电子商务平安[M].北京摘要:国防工业出版社,2014.
[3] 张福德.电子商务平安认证实用技术[M].北京摘要:中国对外经济贸易出版社,2013.
转载注明来源:https://www.xzbu.com/1/view-12694357.htm
