浅谈电子商务的信息安全问题
来源:用户上传
作者:
摘要:随着电子商务平台的日益完善,买卖双方可以不见面就可凭借互联网完成商业活动,这使得网购越来越流行,而随之暴露出来的种种信息安全问题也引起了广泛关注。基于此,文章分析了电子商务中普遍存在的安全问题,并提出了相关对策。
关键词:电子商务;信息安全;网购
一、电子商务概述
电子商务(electronic commerce),是指以互联网为平台,买卖双方不用谋面而进行的各种商业和贸易活动。它是在因特网的基础上衍生出来的一种新的商业模式,是以数字化电子方式完成的商务活动。作为一种新型的商务模式,电子商务具有高效率、低成本、方便、普遍等特点。
发展电子商务对我们来说,既是机遇,也是挑战。国家制定了以信息化带动工业化,实现跨越式的发展战略,以及企业信息化促进电子商务的蓬勃发展,电子商务推动了企业创新、结构调整,大大提高了企业的效率。但也不能否认,我们在电子商务的发展过程中也面临着许多亟待解决的问题。其中最突出的一是信用问题,二是网络安全问题。由于大量的信息在网上传递,大量的资金在网上划拨流动,这就要求网上信息必须具有高度的可靠性和绝对的保密性。可以说,信息的安全是电子商务顺利发展的保证,是电子商务的生命线,没有信息安全电子商务就无从发展。
二、电子商务的安全因素
1.机密性。电子商务建立在一个较为开放的网络环境上,维护商业机密是其全面推广应用的重要保障。
2.有效性。保证电子形式的贸易信息的有效性是开展电子商务的前提。
3.完整性。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。
4.可靠性/不可抵赖性/鉴别。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录。三、电子商务信息安全技术
据网络民意调查,电子商务网站非常容易受到黑客的攻击,许多用户的密码被黑客窃取。电子商务的安全问题不是纯技术问题,也不存在绝对的安全。要想尽力保证安全,必须付出代价和成本。许多电子商务网站投入很少,很多网站不随着病毒的发展和攻击措施的变化及时更新和改变保护技术,有的甚至没有可靠的安全措施。要得到基本的安全,在系统建设中用于安全保障的经费至少应该占到10%左右。
1.公钥基础设施――PKI(Public-key Infrastructure)是解决信任和加密问题的基本解决方案。一个典型、完整、有效的PKI应用系统至少应具有:公钥密码证书管理,黑名单的发布和管理,密钥的备份和恢复,自动更新密钥,自动管理历史密钥,支持交叉认证几个部分。在规模不大的网络或较为封闭的网络中,通信主体可以通过KDC这一类的密钥分发或管理中心可靠地获得通信对方的公钥。但在较大规模的网络环境中,KDC不再适用,因而这种环境下的公钥分发问题成为最突出的问题。可靠地获得通信对方的公钥的问题在网络环境下就是信任的问题,因而大规模网络中最突出的问题也就是信任的问题。PKI的本质就是实现了大规模网络中的公钥分发问题,建立了大规模网络中的信任基础。
2.加密技术。
(1)密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数――单向陷门函数。即从―个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
(2)数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。
3.防火墙技术。防火墙主要功能是建立网络之间的―个安全屏障,从而起到内部网络与外部公网的隔离,加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。根据制定的策略对两个或多个网络、分析和审计,按照―定的安全策略限制外界用户对内部网络的访问,只有被允许的通信才能通过防火墙,管理内部用户访问外界网络的权限,监视网络运行状态并对各种攻击提供有效的防范。
4.数字签名和数字证书。(1)数字证书。数字证书就是标志网络用户身份信息的一系列数据,用来在网络直用中识别通讯各方的身份,其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构CA中心颁发,以数字证书为主的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。(2)数字签名。数字加密是非对称加密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施.如同出示手写签名一样。将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法,保证了网络数据的完整性和真实性。
四、结束语
由于网络的开放性和共享性特点,使得电子商务信息安全面临着许多威胁,例如用户机密信息被窃取,传输中的信息被篡改或者破坏,借用假冒信息进行欺诈等。电子商务要想得到更完善和更大的发展,必须依赖于信息安全技术的完善和提高。提高电子商务平台服务的安全质量,使我们必须重视和大力研究的问题。否则,电子商务就沦为了电子广告,而无法再进行交易。文章认为,在电子商务的建设和采购中务必考虑安全因素,加强各部门之间的协调和配合,让电子商务与经济体制一致,与信息安全保密管理一致,与经济安全监督一致,与信用体制一致。只有这样,我们才能更放心地享受电子商务所带来的便捷。
参考文献
[1]郑凯永.电子商务的信息安全技术研究[J].现代商业,浙江理工大学信电学院,2009.
[2]刘丽梅.电子商务信息安全问题探讨[J].物流科技,2007,(3).
[3]詹雪,汪文俊.南昌大学科学技术学院,江西南昌论电子商务的信息安全技术[J].科技信息,2008.
转载注明来源:https://www.xzbu.com/2/view-570345.htm
