基于电子商务的安全问题及对策的研究

来源:用户上传      作者: 兰富军　闫素霞

　　[摘 要] 电子商务安全是电子商务活动的基础和关键。本文首先研究电子商务安全的现状和电子交易中通常面临的威胁，探讨了电子商务安全解决方案及其实现技术。
　　[关键词] 电子商务 安全 Internet
　　
　　引论
　　随着Internet的迅猛发展,电子商务作为一种崭新的商务活动模式,受到了全世界、全社会的广泛关注。在现代信息社会中，通过电子商务来完成商务活动，可以尽可能减少面对面的接触和手工处理过程，高效率、低成本地从事各种以电子方式实现的商业贸易活动。
　　一、我国电子商务中存在安全的问题
　　电子商务的开放性及基于互联网的安全性，技术不完善和管理不到位，存在着许多安全问题:
　　1.互联网安全管理问题：网络安全并不仅仅是安全技术的问题,最重要的是管理的问题。一方面，网络由各种服务器、工作站、终端等群集组成，所以整个网络继承了它们各自的安全隐患。另一方面，用户要对各种安全设备进行合理操作，否则，再好的设备也不会安全。
　　2.网络系统软件自身的安全问题：网络系统软件自身安全与否直接关系网络安全，网络系统软件的安全功能较少或不全，以及系统设计时的疏忽或考虑不周而留下的问题，都等于给危害网络安全的因素留下许多“后门”。
　　3.网络系统中数据库的安全设计问题：数据库安全问题，就是要保证数据的安全可靠和有效。数据库存在不安全性，如授权用户超出了他们的访问权限进行更改活动；非法用户绕过安全内核，窃取信息资源等。
　　4.传输线路安全与质量问题：当线路的通信质量不好时，无论采用何种传输线路，将直接影响联网效果，自然力造成的数据丢失、设备失效、线路阻断,严重的时候甚至导致网络中断，这就会严重地危害通信数据的完整性。
　　5.其他威胁网络安全的典型因素：计算机黑客、内部人员作案、程序共享造成的冲突、计算机病毒等都是威胁网络安全的重要因素。
　　二、电子商务中安全问题对策的研究
　　电子商务安全需要确立综合防范的思路，从技术、管理法律等方面综合思考，才能够建立一个完整的网络交易安全系，本文着重从技术方面来进行分析。
　　1.加密技术：加密技术是电子商务采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用，对敏感的信息进行加密。现在，一些专用密钥加密（如DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP 和 EU）可用来保证电子商务的保密性、完整性、真实性和非否认性。
　　2.访问控制技术：访问控制主要通过操作系统来实现。除了保护计算机网络安全的硬件之外，网络操作系统是确保计算机网络安全的最基本部件。
　　3.虚拟专用网（VPN）技术：这是用于Internet交易的一种专用网络， 它可以在两个系统之间建立安全的信道，用于电子数据交换。
　　4.身份认证技术:为了保证电子商务安全因素的顺利实现，在电子商务中使用了基于公钥体系的安全系统。
　　5.网络隔离：路由器、虚拟局域网（VLAN）、防火墙是当前采用的主要的网络分段手段。根据功能、保密和安全要求的不同将网络进行分段隔离，细化安全控制体系，将攻击和入侵造成的威胁分别限制在较小的子网内，从而提高网络整体的安全水平。
　　6.Internet电子邮件的安全协议：(1)S/MIME：是在RFC 1521所描述的多功能Internet电子邮件扩充报文基础2008.02 技术研究与应用上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式;(2)PEM:是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。
　　7.安全应用协议:(1)安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。(2)安全套接层协议（SSL）：提供加密、认证服务和报文的完整性，以完成需要的安全交易操作。(3)安全交易技术协议（STT）：STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在IE中采用这一技术。(4)安全电子交易协议（SET）：它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等Internet主要的安全协议。
　　8.信息隐藏及入侵检测技术：信息隐藏是利用人类感觉器官对数字信号的感觉冗余，将秘密信息伪装隐藏在非机密信息之中，实现隐蔽通信或隐蔽标识。入侵检测技术是防火墙技术的合理补充，是对入侵行为的发觉。
　　三、结束语
　　电子商务是变更了企业的业务运作模式, 改变了企业竞争策略,提升了企业间业务合作伙伴关系, 是企业获得成功的关键。企业必须在构建电子商务环境、重构管理机制等方面适应电子商务的发展, 才能在电子商务中获得更大的效益。
　　参考文献
　　[1]刘叶飞 赵德安 单正娅:电子商务安全的探讨[J].中国安全科学学报, 2006,(02):25-30
　　[2]李晓霞 张培军 姬志刚:探讨电子商务安全问题及安全体系的建立[J].商场现代化,2006,(03)
　　[3]王亮亮:电子商务安全性初探[J]. 商场现代化 , 2006,(06)
　　[4]张颖江 李 珍:浅论电子商务中的安全技术[J].软件导刊,2005,(21)

转载注明来源:https://www.xzbu.com/3/view-1484299.htm