浅谈电子商务中的安全问题及解决措施
来源:用户上传
作者:
摘 要:随着因特网的迅速发展,电子商务在现代社会中发挥着越来越重要的作用,同时电子商务中的安全问题也日益凸现,并严重制约着其长远发展。本文首先分析研究了电子商务中出现的一些安全问题,继而提出了一些解决措施。
关键词:电子商务;安全;解决措施
中图分类号:TN915.08 文献标识码:B 文章编号:1009-9166(2009)08(c)-0098-01
Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使社会生活中的犯罪和不道德行为更加隐蔽和难以控制。一个真正的电子商务系统应该是利用Web技术使web站点与公司的后端数据库系统相连接,向客户提供有关产品的实时信息,从而实现在电子时空中完成现实生活中的交易活动。人们的交易成了没有国界和时间限制的操作,同时也为某些不法分子人利用Internet的资源和工具对他人进行访问、攻击甚至破坏。因此,安全性始终是电子商务的核心和关键问题。
一、电子商务中常见的几种安全问题
由于电子商务是以Internet为基础的,因此它不可避免面临着一系列的安全问题。主要有以下几个方面:(一)信息在网络传输的过程中泄漏。信息在网络传输的过程中泄漏在电子商务中表现为商业机密的泄漏,主要包括两种方式:一是攻击者通过Internet、公共电话网搭线或在电磁波辐射范围内安装截获装置等方式,获取传输的信息;二是对信息流量和流向、通信频度和长度等参数的分析,推断出有用的信息。(二)窜改数据和文件。窜改数据和文件在电子商务中表现为商业信息的真实性和完整性的问题。攻击者未经授权进入网络,使用非法手段,删除、修改、插入某些信息,破坏数据的完整性和真实性,损害他人的经济利益,或干扰其正确决策。(三)身份识别。如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易;可能冒充主机欺骗合法主机和合法用户;还可能冒充网络控制程序,套取或修改使用权限或有关信息。(四)信用问题。信用问题主要表现为买方不按时付款或伪造信用卡骗取货物;卖方不能按质按量交货或骗取钱财;买卖双方还都可能不承认或抵赖已经做过的交易。(五)电脑病毒和黑客问题。Internet的出现为病毒的传播提供了最好的媒介。不少病毒直接利用网络作为自己的传播途径,动辄造成数百亿美元的经济损失。黑客随着各种应用工具的传播,已经大众化了。政府网站、著名门户网站被攻击的消息屡见报端。
二、电子商务中安全问题的解决措施
(一)加密技术。加密技术是电子商务最基本的信息安全防范措施,目的是为了防止合法接收者之外的人获取机密信息。所谓信息加密技术,就是采用数学方法对原始信息进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字。而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程获得原始数据。(二)数字签名。数字签名如同手写签名,在电子商务中有如下优点:签名难以否认,从而确认了文件已签署的事实;签名不易伪造,从而确认了文件不为假的事实;接受者不能对发送者的报文进行篡改。数字签名的操作步骤为:1.送信方用SHA编码产生数字摘要,并用私人密钥对其加密,形成数字签名。2.通过将Interne将原文和签名传输给对方。3.接收方首先从原文中计算出摘要,再用公开密钥对签名解密。4.如果两个摘要相同,则说明信息在传送过程中没有破坏或修改,否则不然。(三)防火墙技术 。防火墙技术通过控制Intranet和Internet之间信息的流动来达到Intranet安全的目的。在网络世界中,防火墙是被配置在Intranet和Internet之间的系统(或一组系统),决定了Intranet的哪些服务可以被外部用户访问,以及那些外部服务可以被内部用户访问。(四)数字证书。数字证书又称数字凭证,是由CA发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有5种类型:个人数字证书、机构数字证书、网关数字证书、CA系统数字证书及交叉证书。(五)安全协议技术。目前常用的安全协议主要有两种:SSL协议(安全套接层协议)和SET协议(安全电子交易协议)。SSL协议是由Netscape公司提出的安全交易协议,该协议主要目的是解决TCP/IP协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。4SET是由Visa和MasterCard两大信用卡公司联合IBM、Microsoft、GTE、Verisign、SAIC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定。信息保密,数据完整.数字认证和数字签名等。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。
三、总结:目前。基于Internet的电子商务应用还刚刚开始,许多方面都还不够完善,而且我国和发达国家之间在这方面的差距很大,这就要求我们密切关注电子商务的动向,探讨电子商务中存在的技术问题,加大推广力度,以把握住网络经济时代这一良好的发展时机,让电子商务在我国经济建设中发挥其最大的作用。
作者单位:首都经济贸易大学工商管理学院
作者简介:邢晓彤(1987-),女,汉族,河北衡水人,首都经济贸易大学工商管理学院06电子商务
参考文献:
[1]钱雪凤.浅谈电子商务中的安全问题[J].《商场现代化》,2005年(12):91-92
[2]刘曼春.浅谈电子商务中的安全隐患和措施[J].《湖南工业职业技术学院学报》,2006(6):25-27
[3]王超.电子商务安全及解决措施[J].《科技资讯》,2008 no.13:249-250
[4]肖满梅,罗兰娥.电子商务及其安全技术问题[J].《湖南科技学院学报》,2006(5):343-345
转载注明来源:https://www.xzbu.com/9/view-942296.htm
