计算机安全技术在电子商务中的应用
来源:用户上传
作者: 贾燕茹
[摘 要] 电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。“中国网络营销网” Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。伴随因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关健因素。从电子商务系统对计算机网络安全,商务交易安全性出发,本文结合分析了当前电子商务面临的安全问题,介绍利用网络安全技术解决安全问题的方法。其中阐述数据加密技术、身份识别技术、智能化防火墙技术。
[关键词] 电子商务 计算机 安全技术 应用
一、电子商务网络的安全隐患
1.窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。(1)交易双方进行交易的内容被第三方窃取;(2)交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。
3.假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。
4.恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。
二、电子商务的安全要求
1.交易者身份的可认证性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。在传统的交易中,交易双方往往是面对面进行活动的,这样很容易确认对方的身份。即使开始不熟悉,不能确信对方,也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而,在进行网上交易时,情况就大不一样了,因为网上交易的双方可能素昧平生,相隔千里,并且在整个交易过程中都可能不见一面。要使交易成功,首先要能验证对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
2.信息的机密性
交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。由于电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。当交易双方通过Internet交换信息时,如果不采取适当的保密措施,就可能将通信内容泄密;另外,在网络上的文件信息如果不加密的话,也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄漏,导致商业上的巨大损失。因此,电子商务一个重要的安全需求就是信息的保密性。这意味着,一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,以使商业机密信息难以被泄漏。
3.信息的真实完整性
信息输入时的意外差错或欺诈行为、传输过程中信息的丢失、重复或传送次序差异都会导致贸易各方信息的不同。交易的文件是不可被修改的,应该保证接受方收到的信息确实是发送方发送的,中途没有被非法用户篡改过。电子交易文件必须做到不可修改,以保障交易的严肃和公正。
三、电子商务交易中的一些网络安全技术
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。针对以上问题现在广泛采用了身份识别技术、数据加密技术、数字签名技术和放火墙技术。
1.身份识别技术
通过电子网络开展电子商务,身份识别问题是一个必须解决的问题。一方面,只有合法用户才可以使用网络资源,所以网络资源管理要求识别用户的身份;另一方面,传统的交易方式,交易双方可以面对面地谈判交涉,很容易识别对方的身份。由于非法用户可以伪造、假冒电子商务网站和用户的身份,因此登录到电子商务应用系统的客户无法知道他们所登录的网站是否是可信的电子商务网站,电子商务网站也无法验证登录到网站上的客户是否是经过认证的合法用户,非法用户可以借机进行破坏。“用户名+口令”的传统认证方式安全性较弱,用户口令易被窃取而导致损失。
2.数据加密技术
传输在客户端与WEB服务器之间的敏感、机密信息和交易数据,如客户的私隐信息、客户的信用卡号和密码等,有可能在传输过程中被非法用户截取。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(publickeyInfrastructur的缩写)技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。
3.智能化防火墙技术
智能防火墙从技术特征上,是利用统计、记忆、概率和决策的智能方法来对数据进行识别,并达到访问控制的目的。新的方法,消除了匹配检查所需要的海量计算,高效发现网络行为的特征值,直接进行访问控制。智能防火墙成功地解决了普遍存在的拒绝服务攻击(DDOS)的问题、病毒传播问题和高级应用入侵问题,代表着防火墙的主流发展方向。新型智能防火墙自身的安全性较传统的防火墙有很大的提高,在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化方面,与传统防火墙相比较有质的飞跃。
四、结语
从目前电子商务应用的情况分析,应用企业所获得的利益与所投入的成本并不成正比,甚至从短期来看也许看不到明显的效益。但从长远利益看,电子商务是企业的希望,是未来发展的趋势。21世纪,电子商务将是企业的一种生存方式,对于企业而言,不具备先进科学的经营理念和经营模式,不具备网上运营的能力,就不具备核心竞争力,也就无法在未来市场竞争中占有优势。电子商务是一种特殊的交易方式和商务环境,因而不能完全按一个市场化项目的评估标准来衡量它的投入与产出,不能精确测算它的成本与效益之比,而应当把它的经济效益和社会效益结合起来综合考虑,它的真正价值要从长远的企业利益进行评价。对于中小企业来说,实施电子商务的关键在于提高效率和效益,但限于企业规模及实力,在实施电子商务之前,要仔细考虑如何迈出第一步,如何选择适合自己的经营和管理模式。据分析研究,中小企业比较适合利用第三方电子商务平台开展现代贸易,这种方式可以节约大量投入,降低经营成本,提高经营效率,集中资金发展企业核心业务,并由此获得与大企业平等竞争的机会。
参考文献:
[1]李智博:电子商务安全性问题的探讨[J].甘肃科技纵横, 2007年02期
[2]姜琼慧:基于B/S模式的物流管理系统设计与实现 [D].中南大学,2007年
[3]陈帝江 曹文钢:基于B/S模式的进销存管理系统的设计与实现[J].组合机床与自动化加工技术,2006年05期
[4]赵 晖:网络安全概述[J].福建电脑,2007年04期; 79-80
[5]田学科:以开发出新的网络安全技术[N].科技日报,2003年
转载注明来源:https://www.xzbu.com/3/view-1484304.htm
