电子商务的信息安全及技术研究.docx
- 文档编号:12161589
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:6
- 大小:138.18KB
电子商务的信息安全及技术研究.docx
《电子商务的信息安全及技术研究.docx》由会员分享,可在线阅读,更多相关《电子商务的信息安全及技术研究.docx(6页珍藏版)》请在冰豆网上搜索。
电子商务的信息安全及技术研究
电子商务的信息安全及技术研究
电子商务的信息安全及技术研究
电子商务的信息安全及技术研究
摘 要 商务在安全方面所面临的,已成为制约其的关键。
文中通过对电子商务现状、对安全需求,探讨了电子商务安全技术体系结构,揭示其各安全技术间的层次关系,并先容了其中的核心技术。
关键词 电子商务 信息 信息安全
1 电子商务信息安全现状
当前,电子商务所面临的信息安全现状不容乐观。
所据美国界权威杂志《信息安全杂志》表露,从事电子商务的比一般企业承担着更大的信息风险。
其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法进侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍。
调查显示,近年来,我国发生的通过网络进行的电子商务犯罪多达200起,造成上亿元的损失。
网民对网上交易的最大担心莫过于支付信息的安全题目,超过八成的网民对网上交易的安全性表示担忧。
信息安全题目成为困扰网上交易的一大困难。
,我国的信息安全已经历了通讯保密、机数据保护两个发展阶段,现正处于网络信息安全研究阶段。
通过、吸收、消化等手段,已逐步把握了部分网络安全和电子商务安全技术,进行了安全操纵系统、多级安全数据库的研制探索,但由于没有把握系统核心技术,使得要开发出有自主知识产权的信息产品困难重重,而基于国外具体产品开发出的安全系统则难以完全杜尽安全漏洞或“后门”。
在鉴戒国外先进技术的基础上,国内一些企业也研制开发出一些安全产品,如防火墙、黑客进侵检测系统、电子商务安全交易系统、安全路由器等。
但这些产品安全技术的规范性、完善性、实用性还存在很多不足,基础和自主的技术手段需要发展和强化。
此外,国内不少电子商务企业对网络信息安全意识不强。
无论在建网立项、规划设计上,还是在网络运行治理和使用中,更多的是考虑效益、方便、快捷,而把安全、保密、抗攻击放在了次要地位,出现了诸如对网络实用性要求多,对系统安全性论证少;对网络设备投资多,对安全设施投进少;在操纵技能培训上用时多,在安全防范知识的普及与进步上用时少的短期行为。
2 电子商务信息安全面临的威胁
2.1 电子商务信息存储安全隐患
信息存储安全是指电子商务信息在静态存放中的安全。
其信息安全隐患主要包括:
非授权调用信息和篡改信息。
企业的Intranet与Internet联接后,电子商务的信息存储安全面临着内部和外部两方面的隐患:
(1)内部隐患。
主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
(2)外部隐患。
主要是外部职员私自闯进企业Intranet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。
隐患的主要来源有:
竞争对手的恶意闯进、信息间谍的非法闯进以及黑客的骚扰闯进。
2.2 电子商务信息传输安全隐患
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。
其安全隐患主要包括:
(1)窃取贸易秘密;
(2)攻击网站;
(3)网上诈骗;
(4)否认发出信息。
2.3 电子商务交易双方的信息安全隐患
传统商务活动是面对面进行的,交易双方能较轻易地建立信任感并产生安全感。
而电子商务是买卖双方通过Internet的信息活动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。
电子商务的交易双方都面临着信息安全的威胁。
(1)卖方面临的信息安全威胁。
例如,假冒正当用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;恶意竞争者冒名订购商品或侵进网络内部以获取营销信息和客户信息;信息间谍通过技术手段窃取贸易秘密;黑客进侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操纵。
(2)买方面临的信息安全威胁。
如用户身份证实信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,***接收很多无用信息甚至个人隐私被泄露;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
3 电子商务对信息安全的需求
(1)信息的保密性。
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的贸易机密。
传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通讯渠道发送贸易报文来达到守旧机密的目的。
电子商务则建立在一个开放的网络环境(Internet)上,维护贸易机密是电子商务全面推广的重要保障。
因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
保密性一般通过密码技术对传输的信息进行加密处理来实现。
(2)信息的完整性。
商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方贸易信息的完整、同一的。
数据输进时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。
另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。
因此,贸易各方信息的完整性将到贸易各方的交易和经营策略,保持贸易各方信息的完整
外部网络侵进内部网络(被保护网络)。
它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通讯是否被答应,并监视网络运行状态。
简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制。
4.2 加密层技术
数据加密被以为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
4.3 认证层技术
安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。
包括:
数字摘要、数字签名、数字时间戳 、数字证书、认证、智能卡。
4.4 协议层技术
电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的正当身份的确认及支付过程的完整。
不同交易协议的复杂性、开销、安全性各不相同。
同时,不同的应用环境对协议目标的要求也不尽相同。
,比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议,Net?
鄄Bill,NetCheque等基于支票的交易协议,Digicash、Netcash等基于现金的交易协议,匿名原子交易协议,防止软件侵权和非法拷贝的基于PKC的安全电子软件分销协议等。
随着电子商务的,电子交易手段的多样化,信息安全题目将会变得更加重要和突出。
由于电子商务的实现是一项复杂的系统工程,其信息安全题目的解决有赖于各相关技术的发展,如:
公钥基础设施(PKI)技术的与应用;电子商务采购协议、支付协议及物流配送协议的进一步完善;XML的研究和标准化等。
同时,除技术题目外,电子商务的信息安全还有赖于电子商务发展所需的政策和相应的、法规的建设等环境的完善。
这些课题的研究不仅具有重要的价值和实用价值,而且对于推动电子商务的发展具有重要的现实意义。
1 徐雪梅.浅谈保障电子商务活动中的信息安全[J].情报开发与经济,2003(5)
2 曾强.电子商务的理论与实战———全球“大局观”下的电子商务[M].北京:
中国经济出版社,2000
3 祁明.电子商务安全与保密[M].北京:
高等出版社,2001
4 徐汉超.计算机网络安全与数据完整性技术[M].北京:
北京电子出版社,1999
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 信息 安全 技术研究
![提示](https://static.bdocx.com/images/bang_tan.gif)