您好, 访客   登录/注册

基于电子商务的安全问题及对策的研究

来源:用户上传      作者: 兰富军 闫素霞

  [摘 要] 电子商务安全是电子商务活动的基础和关键。本文首先研究电子商务安全的现状和电子交易中通常面临的威胁,探讨了电子商务安全解决方案及其实现技术。
  [关键词] 电子商务 安全 Internet
  
  引论
  随着Internet的迅猛发展,电子商务作为一种崭新的商务活动模式,受到了全世界、全社会的广泛关注。在现代信息社会中,通过电子商务来完成商务活动,可以尽可能减少面对面的接触和手工处理过程,高效率、低成本地从事各种以电子方式实现的商业贸易活动。
  一、我国电子商务中存在安全的问题
  电子商务的开放性及基于互联网的安全性,技术不完善和管理不到位,存在着许多安全问题:
  1.互联网安全管理问题:网络安全并不仅仅是安全技术的问题,最重要的是管理的问题。一方面,网络由各种服务器、工作站、终端等群集组成,所以整个网络继承了它们各自的安全隐患。另一方面,用户要对各种安全设备进行合理操作,否则,再好的设备也不会安全。
  2.网络系统软件自身的安全问题:网络系统软件自身安全与否直接关系网络安全,网络系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周而留下的问题,都等于给危害网络安全的因素留下许多“后门”。
  3.网络系统中数据库的安全设计问题:数据库安全问题,就是要保证数据的安全可靠和有效。数据库存在不安全性,如授权用户超出了他们的访问权限进行更改活动;非法用户绕过安全内核,窃取信息资源等。
  4.传输线路安全与质量问题:当线路的通信质量不好时,无论采用何种传输线路,将直接影响联网效果,自然力造成的数据丢失、设备失效、线路阻断,严重的时候甚至导致网络中断,这就会严重地危害通信数据的完整性。
  5.其他威胁网络安全的典型因素:计算机黑客、内部人员作案、程序共享造成的冲突、计算机病毒等都是威胁网络安全的重要因素。
  二、电子商务中安全问题对策的研究
  电子商务安全需要确立综合防范的思路,从技术、管理法律等方面综合思考,才能够建立一个完整的网络交易安全系,本文着重从技术方面来进行分析。
  1.加密技术:加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用,对敏感的信息进行加密。现在,一些专用密钥加密(如DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP 和 EU)可用来保证电子商务的保密性、完整性、真实性和非否认性。
  2.访问控制技术:访问控制主要通过操作系统来实现。除了保护计算机网络安全的硬件之外,网络操作系统是确保计算机网络安全的最基本部件。
  3.虚拟专用网(VPN)技术:这是用于Internet交易的一种专用网络, 它可以在两个系统之间建立安全的信道,用于电子数据交换。
  4.身份认证技术:为了保证电子商务安全因素的顺利实现,在电子商务中使用了基于公钥体系的安全系统。
  5.网络隔离:路由器、虚拟局域网(VLAN)、防火墙是当前采用的主要的网络分段手段。根据功能、保密和安全要求的不同将网络进行分段隔离,细化安全控制体系,将攻击和入侵造成的威胁分别限制在较小的子网内,从而提高网络整体的安全水平。
  6.Internet电子邮件的安全协议:(1)S/MIME:是在RFC 1521所描述的多功能Internet电子邮件扩充报文基础2008.02 技术研究与应用上添加数字签名和加密技术的一种协议,目的是在MIME上定义安全服务措施的实施方式;(2)PEM:是增强Internet电子邮件隐秘性的标准草案,它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。(3)PEM-MIME:是将PEM和MIME两者的特性进行了结合。
  7.安全应用协议:(1)安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。(2)安全套接层协议(SSL):提供加密、认证服务和报文的完整性,以完成需要的安全交易操作。(3)安全交易技术协议(STT):STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在IE中采用这一技术。(4)安全电子交易协议(SET):它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等Internet主要的安全协议。
  8.信息隐藏及入侵检测技术:信息隐藏是利用人类感觉器官对数字信号的感觉冗余,将秘密信息伪装隐藏在非机密信息之中,实现隐蔽通信或隐蔽标识。入侵检测技术是防火墙技术的合理补充,是对入侵行为的发觉。
  三、结束语
  电子商务是变更了企业的业务运作模式, 改变了企业竞争策略,提升了企业间业务合作伙伴关系, 是企业获得成功的关键。企业必须在构建电子商务环境、重构管理机制等方面适应电子商务的发展, 才能在电子商务中获得更大的效益。
  参考文献
  [1]刘叶飞 赵德安 单正娅:电子商务安全的探讨[J].中国安全科学学报, 2006,(02):25-30
  [2]李晓霞 张培军 姬志刚:探讨电子商务安全问题及安全体系的建立[J].商场现代化,2006,(03)
  [3]王亮亮:电子商务安全性初探[J]. 商场现代化 , 2006,(06)
  [4]张颖江 李 珍:浅论电子商务中的安全技术[J].软件导刊,2005,(21)


转载注明来源:https://www.xzbu.com/3/view-1484299.htm