公務(wù)員期刊網(wǎng) 精選范文 電子商務(wù)信息安全范文

電子商務(wù)信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子商務(wù)信息安全主題范文,僅供參考,歡迎閱讀并收藏。

第1篇:電子商務(wù)信息安全范文

關(guān)鍵詞:電子商務(wù)信息安全安全技術(shù)

伴隨經(jīng)濟(jì)的迅猛發(fā)展,電子商務(wù)成為當(dāng)今世界商務(wù)活動(dòng)的新模式。要在國(guó)際競(jìng)爭(zhēng)中贏得優(yōu)勢(shì),必須保證電子商務(wù)中信息交流的安全。

一、電子商務(wù)的信息安全問(wèn)題

電子商務(wù)信息安全問(wèn)題主要有:

1.信息的截獲和竊取:如果采用加密措施不夠,攻擊者通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過(guò)網(wǎng)關(guān)和路由器上截獲數(shù)據(jù),獲取機(jī)密信息或通過(guò)對(duì)信息流量、流向、通信頻度和長(zhǎng)度分析,推測(cè)出有用信息。2.信息的篡改:當(dāng)攻擊者熟悉網(wǎng)絡(luò)信息格式后,通過(guò)技術(shù)手段對(duì)網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地,破壞信息完整性。3.信息假冒:當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后,假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。4.交易抵賴:交易抵賴包括多方面,如發(fā)信者事后否認(rèn)曾發(fā)送信息、收信者事后否認(rèn)曾收到消息、購(gòu)買者做了定貨單不承認(rèn)等。

二、信息安全要求

電子商務(wù)的安全是對(duì)交易中涉及的各種信息的可靠性、完整性和可用性保護(hù)。信息安全包括以下幾方面:

1.信息保密性:維護(hù)商業(yè)機(jī)密是電子商務(wù)推廣應(yīng)用的重要保障。由于建立在開(kāi)放網(wǎng)絡(luò)環(huán)境中,要預(yù)防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生。2.信息完整性:貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ),影響到交易和經(jīng)營(yíng)策略。要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹?,預(yù)防對(duì)信息隨意生成、修改和刪除,防止數(shù)據(jù)傳送中信息的失和重復(fù)并保證信息傳送次序的統(tǒng)一。3.信息有效性:保證信息有效性是開(kāi)展電子商務(wù)前提,關(guān)系到企業(yè)或國(guó)家的經(jīng)濟(jì)利益。對(duì)網(wǎng)絡(luò)故障、應(yīng)用程序錯(cuò)誤、硬件故障及計(jì)算機(jī)病毒的潛在威脅控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定時(shí)刻和地點(diǎn)有效。4.信息可靠性:確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。為防止計(jì)算機(jī)失效、程序錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤等威脅,通過(guò)控制與預(yù)防確保系統(tǒng)安全可靠。

三、信息安全技術(shù)

1.防火墻技術(shù)。防火墻在網(wǎng)絡(luò)間建立安全屏障,根據(jù)指定策略對(duì)數(shù)據(jù)過(guò)濾、分析和審計(jì),并對(duì)各種攻擊提供防范。安全策略有兩條:一是“凡是未被準(zhǔn)許就是禁止”。防火墻先封閉所有信息流,再審查要求通過(guò)信息,符合條件就通過(guò);二是“凡是未被禁止就是允許”。防火墻先轉(zhuǎn)發(fā)所有信息,然后逐項(xiàng)剔除有害內(nèi)容。

防火墻技術(shù)主要有:(1)包過(guò)濾技術(shù):在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過(guò),核心是安全策略即過(guò)濾算法設(shè)計(jì)。(2)服務(wù)技術(shù):提供應(yīng)用層服務(wù)控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用。服務(wù)還用于實(shí)施較強(qiáng)數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。(3)狀態(tài)監(jiān)控技術(shù):在網(wǎng)絡(luò)層完成所有必要的包過(guò)濾與網(wǎng)絡(luò)服務(wù)防火墻功能。(4)復(fù)合型技術(shù):把過(guò)濾和服務(wù)兩種方法結(jié)合形成新防火墻,所用主機(jī)稱為堡壘主機(jī),提供服務(wù)。(5)審計(jì)技術(shù):通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的訪問(wèn)進(jìn)程記錄和產(chǎn)生日志,對(duì)日志統(tǒng)計(jì)分析,對(duì)資源使用情況分析,對(duì)異?,F(xiàn)象跟蹤監(jiān)視。(6)路由器加密技術(shù):加密路由器對(duì)通過(guò)路由器的信息流加密和壓縮,再通過(guò)外部網(wǎng)絡(luò)傳輸?shù)侥康亩私鈮嚎s和解密。2.加密技術(shù)。為保證數(shù)據(jù)和交易安全,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)采用加密技術(shù)。數(shù)據(jù)加密是最可靠的安全保障形式和主動(dòng)安全防范的策略。目前廣泛應(yīng)用的加密技術(shù)有:(1)公共密鑰和私用密鑰:也稱RSA編碼法。信息交換的過(guò)程是貿(mào)易方甲生成一對(duì)密鑰并將其中一把作為公開(kāi)密鑰公開(kāi);得到公開(kāi)密鑰的貿(mào)易方乙對(duì)信息加密后再發(fā)給貿(mào)易方甲:貿(mào)易方甲用另一把專用密鑰對(duì)加密信息解密。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請(qǐng)對(duì)方發(fā)信息將公共密鑰傳給對(duì)方,保證傳輸信息的保密和安全。(2)數(shù)字摘要:也稱安全Hash編碼法。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋,有固定長(zhǎng)度且不同明文摘要成密文結(jié)果不同,而同樣明文摘要必定一致。這串摘要成為驗(yàn)證明文是否真身的“指紋”。(3)數(shù)字簽名:將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合。在書(shū)面文件上簽名是確認(rèn)文件的手段。簽名作用有兩點(diǎn):一是因?yàn)樽约汉灻y以否認(rèn),從而確認(rèn)文件已簽署;二是因?yàn)楹灻灰追旅?,從而確定文件為真。(4)數(shù)字時(shí)間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容,數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。

3.認(rèn)證技術(shù)。安全認(rèn)證的作用是進(jìn)行信息認(rèn)證。信息認(rèn)證是確認(rèn)信息發(fā)送者的身份,驗(yàn)證信息完整性,確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改。(1)數(shù)字證書(shū):也叫數(shù)字憑證、數(shù)字標(biāo)識(shí),用電子手段證實(shí)用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限,可控制被查看的數(shù)據(jù)庫(kù),提高總體保密性。交易支付過(guò)程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書(shū)證明身份。(2)安全認(rèn)證機(jī)構(gòu):電子商務(wù)授權(quán)機(jī)構(gòu)也稱電子商務(wù)認(rèn)證中心。無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)發(fā)放,都需要有權(quán)威性和公正性的第三方完成。CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu),受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)管理。

4.防病毒技術(shù)。(1)預(yù)防病毒技術(shù),通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲取系統(tǒng)控制權(quán),監(jiān)視系統(tǒng)中是否有病毒,阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞。(2)檢測(cè)病毒技術(shù),通過(guò)對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù),如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度變化。(3)消除病毒技術(shù),通過(guò)對(duì)計(jì)算機(jī)病毒分析,開(kāi)發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。另外要認(rèn)真執(zhí)行病毒定期清理制度,可以清除處于潛伏期的病毒,防止病毒突然爆發(fā),使計(jì)算機(jī)始終處于良好工作狀態(tài)。

四、結(jié)語(yǔ)

信息安全是電子商務(wù)的核心。要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù),提高電子商務(wù)系統(tǒng)的安全性和可靠性。但電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范遠(yuǎn)遠(yuǎn)不夠,還必須完善電子商務(wù)立法,以規(guī)范存在的各類問(wèn)題,引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]譚衛(wèi):電子商務(wù)中安全技術(shù)的研究.哈爾濱工業(yè)大學(xué),2006

第2篇:電子商務(wù)信息安全范文

[關(guān)鍵詞]電子商務(wù);PKI;公鑰密碼系統(tǒng)

前言

電子商務(wù)(E-Commerce)是在Internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器服務(wù)器的應(yīng)用方式,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物商戶之間的網(wǎng)上交易和在線電子支付的商業(yè)運(yùn)營(yíng)模式最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái),但是安全問(wèn)題一直是阻礙其發(fā)展的關(guān)鍵因素雖然PKI的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問(wèn)題,本文針對(duì)這一問(wèn)題展開(kāi)了深入研究并提出了解決方法

1PKI的定義和功能

PKI——公鑰基礎(chǔ)設(shè)施,是構(gòu)建網(wǎng)絡(luò)應(yīng)用的安全保障,專為開(kāi)放型大型互聯(lián)網(wǎng)的應(yīng)用環(huán)境而設(shè)計(jì)PKI是對(duì)公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù),目的是為了管理密鑰和證書(shū),保證網(wǎng)上數(shù)字信息傳輸?shù)臋C(jī)密性真實(shí)性完整性和不可否認(rèn)性,以使用戶能夠可靠地使用非對(duì)稱密鑰加密技術(shù)來(lái)增強(qiáng)自己的安全水平PKI的功能主要包括:公鑰加密證書(shū)證書(shū)確認(rèn)證書(shū)撤銷

2公鑰密碼系統(tǒng)

由于PKI廣泛應(yīng)用于電子商務(wù),故文章重點(diǎn)放在討論RSA公鑰密碼系統(tǒng)上RSA的安全性是基于數(shù)論和計(jì)算復(fù)雜性理論中的下述論斷:求兩個(gè)大素?cái)?shù)的乘積在計(jì)算上是容易的,但若分解兩個(gè)大素?cái)?shù)的積而求出它的因子則在計(jì)算上是困難的,它屬于NPI類

2.1RSA系統(tǒng)

RSA使用的一個(gè)密鑰對(duì)是由兩個(gè)大素?cái)?shù)經(jīng)過(guò)運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保其保密性和完整性,必須嚴(yán)格控制并只有其所有者才能使用RSA加密算法的最基本特征就是用密鑰對(duì)中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了RSA系統(tǒng)的非對(duì)稱性RSA具有加密和數(shù)字簽名功能RSA產(chǎn)生公鑰/私鑰對(duì)加解密的過(guò)程如下:

2.1.1產(chǎn)生一個(gè)公鑰/私鑰對(duì)

(1)選取兩個(gè)大素?cái)?shù)p和q,為了獲得最大程度的安全性,兩個(gè)數(shù)的長(zhǎng)度最好相同兩個(gè)素?cái)?shù)p和q必須保密

(2)計(jì)算p與q的乘積:n=p*q

(3)再由p和q計(jì)算另一個(gè)數(shù)z=(p-1)*(q-1)

(4)隨機(jī)選取加密密鑰e,使e和z互素

(5)用歐幾里得擴(kuò)展算法計(jì)算解密密鑰d,以滿足e*d=1mod(z)

(6)由此而得到的兩組數(shù)(n,e)和(n,d)分別被稱為公鑰和私鑰

2.1.2加密/解密過(guò)程

RSA的加密方法是一個(gè)實(shí)體用另外一個(gè)實(shí)體的公鑰完成加密過(guò)程,這就允許多個(gè)實(shí)體發(fā)送一個(gè)實(shí)體加密過(guò)的消息而不用事先交換秘密鑰或者私鑰,并且由于加密是用公鑰執(zhí)行的,所以解密只能用其對(duì)應(yīng)的私鑰來(lái)完成,因此只有目標(biāo)接受者才能解密并讀取原始消息

在實(shí)際操作中,RSA采用一種分組加密算法,加密消息m時(shí),首先將它分成比n小的數(shù)據(jù)分組(采用二進(jìn)制數(shù),選取小于n的2的最大次冪),加密后的密文c,將由相同長(zhǎng)度的分組ci組成加密公式簡(jiǎn)化為:

ci=mie(modn)

即對(duì)于明文m,用公鑰(n,e)加密可得到密文c:

c=memodn,其中m={mi|i=0,1,2,…},c=(ci|i=0,1,2,…)

解密消息時(shí),取每一個(gè)加密后的分組ci并計(jì)算:mi=cid(modn),便能恢復(fù)出明文即對(duì)于密文c,用接收者的私鑰(n,d)解密可得到明文m:

m=cdmodnm={mi|i=0,1,2,…},c=(ci|i=0,1,2,…)

2.1.3數(shù)字簽名

RSA的數(shù)字簽名是加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密

RSA的數(shù)字簽名過(guò)程如下:

s=mdmodn,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰

消息的解密過(guò)程如下:

m=semodn,其中e和n是發(fā)送者的公鑰

2.1.4散列(Hash)函數(shù)

MD5與SHA1都屬于Hash函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長(zhǎng)度的信息經(jīng)過(guò)復(fù)雜的運(yùn)算變成一個(gè)固定長(zhǎng)度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具一般來(lái)說(shuō),對(duì)于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無(wú)法再以確定的方法獲得其原始值,從而無(wú)法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來(lái)確定原文的完整性,從而被廣泛用于數(shù)字簽名

2.2對(duì)稱密碼系統(tǒng)

對(duì)稱密碼系統(tǒng)的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰它通常用來(lái)加密帶有大量數(shù)據(jù)的報(bào)文和問(wèn)卷通信的信息,因?yàn)檫@兩種通信可實(shí)現(xiàn)高速加密算法在對(duì)稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管

3應(yīng)用模型

利用公鑰加密系統(tǒng)可以解決電子商務(wù)中信息的機(jī)密性和完整性的要求,下面是具體的應(yīng)用模型在本例中,Alice與Bob兩個(gè)實(shí)體共享同一個(gè)信任點(diǎn),即它們使用同一CA簽發(fā)的數(shù)字證書(shū)因此,它們無(wú)需評(píng)價(jià)信任鏈去決定是否信任其他CA

3.1準(zhǔn)備工作

(1)Alice與Bob各自生成一個(gè)公鑰/私鑰對(duì);

(2)Alice與Bob向RA(機(jī)構(gòu))提供各自的公鑰名稱和描述信息;

(3)RA審核它們的身份并向CA提交證書(shū)申請(qǐng);

(4)CA格式化Alice和Bob的公鑰及其他信息,為Alice和Bob分別生成公鑰證書(shū),然后用自己的私鑰對(duì)證書(shū)進(jìn)行數(shù)字簽名;

(5)上述過(guò)程的結(jié)果是,Alice與Bob分別擁有各自的一個(gè)公鑰/私鑰對(duì)和公鑰證書(shū);

(6)Alice與Bob各自生成一個(gè)對(duì)稱秘密鑰

現(xiàn)在,Alice和Bob擁有各自的一個(gè)公鑰/私鑰對(duì),由共同信任的第三方頒發(fā)的數(shù)字證書(shū)以及一個(gè)對(duì)稱密鑰

3.2處理過(guò)程

假設(shè)現(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動(dòng);同時(shí)Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠查看該消息完成這樣要求的處理過(guò)程如下:其中步驟1~5說(shuō)明Alice加密消息過(guò)程;步驟6~10說(shuō)明Bob解密消息的過(guò)程了消息的完整性,而沒(méi)有確保其機(jī)密性

(3)由于Alice和Bob之間想保持消息的機(jī)密性,所以Alice用它的對(duì)稱秘密鑰加密被簽名的消息和散列值這一對(duì)稱秘密鑰只有Alice和Bob共享而不被其他實(shí)體所用注意,在本例中,我們使用了一個(gè)對(duì)稱秘密鑰,這是因?yàn)閷?duì)于加密較長(zhǎng)消息諸如訂購(gòu)信息來(lái)說(shuō),利用對(duì)稱加密比公鑰加密更為有效

(4)Alice必須向Bob提供它用來(lái)給消息加密的對(duì)稱秘密鑰,以使得Bob能夠用其解密被Alice加密過(guò)的消息Alice用Bob的公鑰將自己的對(duì)稱秘密鑰簽名(加密),這里我們假設(shè)Alice事先已經(jīng)獲得Bob的公鑰,這樣就形成了一個(gè)數(shù)字信箋,并且只有Bob才能將其打開(kāi)(解密),因?yàn)橹挥蠦ob能夠訪問(wèn)用來(lái)打開(kāi)該數(shù)字信箋的私鑰注意,一個(gè)公鑰/私鑰對(duì)中,用其中一個(gè)密鑰加密的信息只有用另外一個(gè)密鑰才能解密這就為Alice向Bob傳輸對(duì)稱秘密鑰提供了機(jī)密性

(5)Alice發(fā)送給Bob的信息包括它用對(duì)稱秘密鑰加密的原始消息和散列值,以及用Bob公鑰加密的包含Alice的對(duì)稱秘密鑰的數(shù)字信箋圖1描述了Alice使用數(shù)字簽名向Bob發(fā)送消息(步驟1~5)

(6)Bob用它的私鑰打開(kāi)(解密)來(lái)自于Alice的數(shù)字信箋完成這一過(guò)程將使Bob獲得Alice以前用來(lái)加密消息和散列值的對(duì)稱秘密鑰

(7)Bob現(xiàn)在可以打開(kāi)(解密)用Alice的對(duì)稱秘密鑰加密的消息和散列值解密后Bob得到了用Alice的私鑰簽名的消息和散列值

(8)Bob用Alice的公鑰解密簽名的消息和散列值注意,一個(gè)公鑰/私鑰對(duì)中,用其中一個(gè)密鑰加密的信息只有用另外一個(gè)密鑰才能解密

(9)為了證實(shí)消息沒(méi)有經(jīng)過(guò)任何改動(dòng),Bob將原始消息采用與Alice最初使用的完全一致的Hash函數(shù)進(jìn)行轉(zhuǎn)化

(10)最后,Bob將得出的散列值與它從所收消息中解密出來(lái)的散列值對(duì)比,若二者相同,則證明了消息的完整性圖2描述了Bob解密和對(duì)比散列值的過(guò)程(步驟6~10)

3.3實(shí)現(xiàn)方法

采用Java語(yǔ)言實(shí)現(xiàn)系統(tǒng),Java語(yǔ)言本身提供了一些基本的安全方面的函數(shù),我們可以在此基礎(chǔ)上實(shí)現(xiàn)更為復(fù)雜和有效的應(yīng)用系統(tǒng)系統(tǒng)中主要的類實(shí)現(xiàn)如下:

(1)DataEncryption類該類主要實(shí)現(xiàn)明文向密文的轉(zhuǎn)換,依據(jù)RSA算法的規(guī)則實(shí)現(xiàn)非對(duì)稱加密,其中密鑰長(zhǎng)度為128位每次可加密數(shù)據(jù)的最大長(zhǎng)度為512字節(jié),因此對(duì)于較長(zhǎng)數(shù)據(jù)的加密需要?jiǎng)澐诌m當(dāng)大小的數(shù)據(jù)塊

(2)DataHash類該類完成對(duì)所要加密消息產(chǎn)生對(duì)應(yīng)的散列值,對(duì)于不同的消息,散列值是不相同的可以借助Java中提供的Hash函數(shù)來(lái)實(shí)現(xiàn)

(3)DataDecryption類該類主要實(shí)現(xiàn)密文向明文的轉(zhuǎn)換,依據(jù)依據(jù)RSA算法的規(guī)則,利用加密方的公鑰對(duì)密文進(jìn)行解密,并將解密后的明文按序排好

4結(jié)束語(yǔ)

文章以PKI理論為基礎(chǔ),利用公鑰密碼系統(tǒng)確保了電子商務(wù)過(guò)程中所傳輸消息的完整性,使用對(duì)稱加密系統(tǒng)實(shí)現(xiàn)對(duì)較長(zhǎng)消息的加密,并保證了消息的機(jī)密性文章的理論研究和實(shí)現(xiàn)方法,對(duì)于保障電子商務(wù)活動(dòng)中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義

主要參考文獻(xiàn)

[1]周學(xué)廣,劉藝.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社,2004.

第3篇:電子商務(wù)信息安全范文

【 關(guān)鍵詞 】 電子商務(wù);信息;安全;管理

Electronic Business Information Security Situation and Information Security Management Countermeasures

Wang Jing

(JiLinHua Zhongyou Construction Engineering Co., LTD Jilin 132021 )

【 Abstract 】 with the height of the information and network in China, the electronic commerce the strange term began to get people's attention. It will appear to the life of people brought great convenience, but there are a number of people have questioned the electronic commerce attitude, so the electronic commerce safety have to take seriously. This paper combines the electronic business information security situation and information security management countermeasures were discussed.

【 Keywords 】 electronic commerce; information; security; management

1 現(xiàn)階段電子商務(wù)發(fā)展的情況

隨著我國(guó)進(jìn)入了信息時(shí)代,網(wǎng)絡(luò)不斷得到普及,因此網(wǎng)絡(luò)業(yè)也出現(xiàn)了不少的問(wèn)題,比如網(wǎng)絡(luò)傳輸光纖的阻斷,嚴(yán)重影響著信息的流暢;電腦黑客的入侵,電腦病毒惡意攻擊網(wǎng)站等,無(wú)時(shí)無(wú)刻不在威脅著電子商務(wù)的正常運(yùn)行。如何從根本上解決問(wèn)題,這需要長(zhǎng)期大量的進(jìn)行防范。電子商務(wù)的網(wǎng)絡(luò)化主要是企業(yè)通過(guò)網(wǎng)絡(luò)與商家進(jìn)行交易,如果在交易中網(wǎng)絡(luò)的安全出現(xiàn)了疏漏,使得病毒以及黑客得以入侵,由此所造成的損失是巨大的。電子商務(wù)在網(wǎng)絡(luò)上的運(yùn)行還不夠規(guī)范,對(duì)于網(wǎng)上的稅收、合同以及保險(xiǎn)等方面都存在著不規(guī)范的現(xiàn)象,在加之法律在網(wǎng)絡(luò)上的不健全,這些都制約著電子商務(wù)在網(wǎng)絡(luò)的發(fā)展。

因特網(wǎng)是在虛擬空間運(yùn)行的,看似并不需要現(xiàn)實(shí)的空間。但隨著網(wǎng)絡(luò)的不斷壯大,要想有著更好的發(fā)展,就必須建立起強(qiáng)大的通訊設(shè)施作為基礎(chǔ),通訊設(shè)施也是電子商務(wù)安全的基礎(chǔ)。在我國(guó)網(wǎng)絡(luò)的現(xiàn)階段,網(wǎng)絡(luò)管理信息內(nèi)容、網(wǎng)絡(luò)技術(shù)、通訊速度、資費(fèi)水平、安全的保障條件等方面都無(wú)法跟上高速發(fā)展的電子商務(wù)步伐。銀行作為電子商務(wù)中商家與企業(yè)的紐帶,必須具備網(wǎng)絡(luò)結(jié)算、支付的功能。但電子商務(wù)的快速發(fā)展對(duì)銀行的電子結(jié)算與支付提出了更為嚴(yán)格的要求,它不光要求銀行有上網(wǎng)支付和結(jié)算的功能,還要保證網(wǎng)絡(luò)交易的安全性、用戶的密碼以及個(gè)人信息的保密。要想建立完備的電子商務(wù)網(wǎng)絡(luò)設(shè)施,就要建立全國(guó)性的數(shù)據(jù)通信網(wǎng)絡(luò),對(duì)寬帶的傳輸速度要滿易時(shí)的通信要求,這是實(shí)現(xiàn)電子商務(wù)信息化的必要條件。

2 電子商務(wù)在網(wǎng)絡(luò)交易中常出現(xiàn)的隱患

2.1 安全防范意識(shí)不強(qiáng)

我國(guó)信息技術(shù)正在飛速的發(fā)展,但電子商務(wù)才剛剛得以發(fā)展,有很多電子商務(wù)平臺(tái)的規(guī)模不是很大,自認(rèn)為對(duì)市場(chǎng)的作用不大,根本引起不了一些病毒或黑客的惡意攻擊,很多商家正是存在著這種安全意識(shí)不強(qiáng)的原因,使得平臺(tái)和網(wǎng)站頻頻受到惡意的攻擊,嚴(yán)重的影響著交易的正常運(yùn)行,嚴(yán)重的還會(huì)泄漏個(gè)人的信息。還有盲目的使用各種安全產(chǎn)品,認(rèn)為安裝了這些軟件就不會(huì)出現(xiàn)安全的隱患,這就是對(duì)安全技術(shù)缺少了解的表現(xiàn)。

2.2 安全產(chǎn)品的鑒定

上面就提到了一些交易平臺(tái)濫用安全產(chǎn)品的現(xiàn)象。隨著人們對(duì)網(wǎng)絡(luò)安全的不斷重視,互聯(lián)網(wǎng)一些相關(guān)的安全產(chǎn)品也越來(lái)越火爆。盡管這些安全產(chǎn)品能夠?qū)灰灼脚_(tái)起到一定的保護(hù)作用,但這并不是說(shuō)明安裝了這些安全產(chǎn)品就可以放心使用,不會(huì)出現(xiàn)安全的隱患,這種想法是錯(cuò)的。計(jì)算機(jī)安全產(chǎn)品在計(jì)算機(jī)的安全中只能起到輔助的作用,并不能對(duì)計(jì)算機(jī)的安全起到主導(dǎo)的作用,更何況安全產(chǎn)品自身的安全性還有待鑒定,一旦安全產(chǎn)品出現(xiàn)了問(wèn)題,輕則可能會(huì)失去保護(hù)計(jì)算機(jī)的功能,重則有可能對(duì)互聯(lián)網(wǎng)自身帶來(lái)安全隱患。

2.3 安全技術(shù)方面的不足

我國(guó)網(wǎng)絡(luò)雖然得到了迅猛的發(fā)展,但距離發(fā)達(dá)國(guó)家的水平還有很大的差距,計(jì)算機(jī)安全技術(shù)的研究也并不算長(zhǎng),許多技術(shù)還是照國(guó)外借鑒的,因此優(yōu)秀的網(wǎng)絡(luò)系統(tǒng)和技術(shù)全面的安全專家是我國(guó)所缺少的。這樣一來(lái),我國(guó)電子商務(wù)的平臺(tái)以及網(wǎng)站的安全就得不到保障。

第4篇:電子商務(wù)信息安全范文

關(guān)鍵詞: 信息安全; 電子商務(wù);安全技術(shù)

隨著Internet 的日益普及, 越來(lái)越多的應(yīng)用必須通過(guò)網(wǎng)絡(luò)來(lái)完成, 電子商務(wù)因其便捷高效也得到迅速發(fā)展。盡管電子商務(wù)的發(fā)展勢(shì)頭非常驚人的,但它在全球貿(mào)易額中只占極小的一部分, 主要的障礙就是如何保證數(shù)據(jù)的安全和身份確認(rèn), 也就是涉及到信息保障技術(shù)等方面的內(nèi)容,這對(duì)電子商務(wù)的安全提出了嚴(yán)峻挑戰(zhàn)。為保障電子商務(wù)的順利發(fā)展,建立人們對(duì)電子商務(wù)的信心,必須首先解決安全問(wèn)題。包括電子商務(wù)系統(tǒng)的硬件安全,軟件安全和電子商務(wù)安全立法等,但主要指信息安全。

1 信息安全內(nèi)容

1.1 信息的保密性

保密性是指信息在存儲(chǔ)或傳輸過(guò)程中不被他人竊取或泄漏。電子商務(wù)建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境基礎(chǔ)之上,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

1.2 信息的完整性

完整性是指信息在傳輸過(guò)程中沒(méi)有被歪曲! 丟失或重復(fù)。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

1.3 信息的有效性

有效性是指信息接收方得到的是經(jīng)原發(fā)送方確認(rèn)的信息,發(fā)送方不可抵賴。貿(mào)易數(shù)據(jù)在確定的時(shí)刻! 確定的地點(diǎn)是有效的。電子商務(wù)以電子形式取代了紙張,如何保證這種電子貿(mào)易信息的有效性是開(kāi)展電子商務(wù)的前提。

1.4 信息的可靠性

如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易方,是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在無(wú)紙化的貿(mào)易方式下,通過(guò)手寫(xiě)簽名和加蓋印章進(jìn)行貿(mào)易方的鑒別已不可能,因此,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

2 影響網(wǎng)絡(luò)信息安全的因素

2.1 技術(shù)因素

雖然我國(guó)電腦業(yè)近年來(lái)有一定的發(fā)展, 但所有的核心部件完全受制于人。在軟件方面, 美國(guó)微軟公司的Windows 操作系統(tǒng)和辦公軟件在我國(guó)已占90%的市場(chǎng)份額。離開(kāi)了微軟的操作系統(tǒng),絕大多數(shù)國(guó)產(chǎn)軟件將會(huì)失去操作平臺(tái)。因此在這種核心技術(shù)嚴(yán)重依賴國(guó)外的情況下, 如果國(guó)外商家在硬件和軟件中隱藏。特洛伊木馬, 一旦需要時(shí)被激活,其后果不堪設(shè)想。況且, 網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)不可能完美無(wú)缺, 總會(huì)出現(xiàn)一些缺陷和漏洞,這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是專門(mén)用來(lái)破壞計(jì)算機(jī)正常工作, 具有高級(jí)技巧的程序, 它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)空間的廣泛運(yùn)用, 病毒的種類急劇增加.目前全世界的計(jì)算機(jī)活體病毒達(dá)1.4 萬(wàn)多種, 平均每隔20 分鐘產(chǎn)生一個(gè)新病毒, 其傳播途徑不僅經(jīng)過(guò)軟盤(pán)、硬盤(pán)傳播, 還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件中傳播。病毒通過(guò)網(wǎng)絡(luò)傳播比以往通過(guò)軟硬盤(pán)傳播方式具有速度更快、影響更廣、損失更大等特點(diǎn)。

2.3 電腦黑客

黑客指利用不正當(dāng)?shù)氖侄胃`取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼, 從而非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人。他們篡改用戶數(shù)據(jù), 搜索和盜竊私人文件, 甚至破壞整個(gè)系統(tǒng)的信息, 導(dǎo)致網(wǎng)絡(luò)癱瘓。目前, 世界上有20 多萬(wàn)個(gè)黑客網(wǎng)站, 其攻擊方法達(dá)幾千種之多, 已超過(guò)現(xiàn)有的計(jì)算機(jī)病毒種類。每當(dāng)一種新的攻擊手段產(chǎn)生, 便能在一周內(nèi)傳遍世界, 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。

2.4 管理因素

用戶安全意識(shí)淡薄, 管理不善是當(dāng)前存在的一個(gè)嚴(yán)重的問(wèn)題。目前我國(guó)安全管理方面存在的問(wèn)題主要有: 一是缺乏強(qiáng)有力的權(quán)威管理機(jī)構(gòu), 由于我國(guó)網(wǎng)絡(luò)安全立法滯后, 安全管理部門(mén)受人力、技術(shù)等條件的限制影響著安全管理措施的有效實(shí)施。二是缺乏安全審計(jì),安全審計(jì)是把與安全相關(guān)的事件記錄到安全日志中,我國(guó)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多數(shù)缺少安全審計(jì), 安全日志形同虛設(shè)。三是安全意識(shí)淡薄。人們對(duì)信息安全認(rèn)識(shí)不夠, 過(guò)分依賴信息安全產(chǎn)品, 缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理機(jī)制, 一些用戶警惕性不高, 操作麻痹, 甚至把自己賬號(hào)隨意給他人。

3 常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制和防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源! 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包, 按照一定的安全策略來(lái)實(shí)施檢查, 決定網(wǎng)絡(luò)之間通信的權(quán)限, 并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

3.2 反病毒軟件

反病毒軟件已成為人們抵御病毒進(jìn)攻的有力武器。目前的反病毒軟件具有幾項(xiàng)技術(shù)特色。首先, 出現(xiàn)了病毒防火墻。該技術(shù)為用戶提供了一個(gè)實(shí)時(shí)監(jiān)防止病毒發(fā)作的工具, 它對(duì)用戶訪問(wèn)的每一個(gè)文件進(jìn)行病毒檢測(cè), 確認(rèn)無(wú)毒后才會(huì)讓系統(tǒng)接管進(jìn)行下一步的工作。其次, 反病毒軟件提出了在線升級(jí)的方式。第三, 完成了統(tǒng)一的防病毒管理。第四, 嵌入式查毒技術(shù)的形成, 它將殺毒引擎直接嵌掛到IE 瀏覽器和流行辦公軟件Office2000 和OfficeXP 組件當(dāng)中, 使其與可能發(fā)生病毒侵?jǐn)_的應(yīng)用程序有機(jī)地結(jié)合為一體, 在占用系統(tǒng)資源最小的情況下查殺病毒。

3.3 密碼技術(shù)

為了實(shí)現(xiàn)信息的安全, 可采用密碼技術(shù)對(duì)信息進(jìn)行加解密處理。密碼技術(shù)包括加密和解密兩個(gè)方面, 兩者互相依存、密不可分。加密是指采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行加工, 使得加密后在網(wǎng)絡(luò)上公開(kāi)傳輸?shù)膬?nèi)容對(duì)于非法接收者只是毫無(wú)意義的字符, 對(duì)于合法的接收者, 因其掌握正確的密鑰, 可以通過(guò)解密得到原始內(nèi)容。密碼系統(tǒng)至少包含以下幾個(gè)部分: 明文, 密文, 密碼技術(shù), 密鑰。

3.4 入侵檢測(cè)技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)的不斷提高, 作為對(duì)防火墻及其有益的補(bǔ)充, IDS( 入侵檢測(cè)系統(tǒng)) 能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生, 它擴(kuò)展了系統(tǒng)管理員的安全管理能力包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng), 提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng), 該系統(tǒng)處于防火墻之后, 可以和防火墻及路由器配合工作, 用來(lái)檢查一個(gè)LAN 網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng), 可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析, 通過(guò)集中控制臺(tái)來(lái)管理、檢測(cè)。

3.5 VPN 技術(shù)

即虛擬專用網(wǎng)絡(luò), 利用隧道技術(shù)和加解密等技術(shù)將多個(gè)內(nèi)部網(wǎng)絡(luò)通過(guò)公共網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程連接起來(lái), 是通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸建立安全傳輸通道的技術(shù)。該技術(shù)可以使用戶跨越公共網(wǎng)絡(luò), 采用統(tǒng)一規(guī)劃的內(nèi)部網(wǎng)絡(luò)地址彼此訪問(wèn)。按服務(wù)類型VPN 可分為: 遠(yuǎn)程訪問(wèn)虛擬網(wǎng)( 又稱為撥號(hào)VPN) 、企業(yè)內(nèi)部虛擬網(wǎng)和企業(yè)擴(kuò)展虛擬網(wǎng)。目前VPN 主要采用以下四項(xiàng)技術(shù)來(lái)保證安全。

( 1) 隧道技術(shù)。類似于點(diǎn)對(duì)點(diǎn)連接技術(shù), 在公用網(wǎng)建立一條數(shù)據(jù)通道( 遂道) , 讓數(shù)據(jù)包通過(guò)這條遂道傳輸。

( 2) 加解密技術(shù)。通過(guò)一定的算法和密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。

( 3) 密鑰管理技術(shù)。利用ISAKMP /OAKLEY 等管理技術(shù)安全地在公用數(shù)據(jù)網(wǎng)上傳遞密鑰而不被竊取。

參考文獻(xiàn)

[1] 王云峰. 信息安全技術(shù)及策略[J]. 廣東廣播電視大學(xué)學(xué)報(bào),2006, (1):101~104.

[2] 劉明珍.電子商務(wù)中的信息安全技術(shù)[J].湖南人文科技學(xué)院學(xué)報(bào), 2006, (6):89~93.

[3] 呂金剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國(guó)新通信, 2006,(15):21~25.

第5篇:電子商務(wù)信息安全范文

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò);信息安全

[中圖分類號(hào)]TP393 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1005-6432(2009)02-0103-02

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的迅猛發(fā)展,電子商務(wù)作為一種新型的商務(wù)模式,在全球范圍內(nèi)正以驚人的速度向前發(fā)展。電腦網(wǎng)絡(luò)的建立與普及以及由此所產(chǎn)生的網(wǎng)絡(luò)的國(guó)際化、社會(huì)化、開(kāi)放化、個(gè)人化已經(jīng)在很大程度上改變了人類原始的商務(wù)活動(dòng)。

2 電子商務(wù)的信息安全

2.1 電子商務(wù)信息安全的主要內(nèi)容

在目前的條件下,電子商務(wù)系統(tǒng)的安全問(wèn)題除了包含計(jì)算機(jī)系統(tǒng)本身存在的安全隱患外,還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。主要有以下幾個(gè)方面,一是商務(wù)數(shù)據(jù)的機(jī)密性與完整性,二是商務(wù)對(duì)象的認(rèn)證性,網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份,保證身份的正確性。

2.2目前電子商務(wù)安全解決方案

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)等。

首先是從網(wǎng)絡(luò)安全技術(shù)來(lái)說(shuō),網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù),通常采用的主要有防火墻技術(shù)、VPN技術(shù)、反病毒技術(shù)等。

其次是數(shù)據(jù)加密技術(shù)。目前,經(jīng)常被用到的加密技術(shù)主要有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種。

再次是認(rèn)證技術(shù)。僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全,身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。

最后是安全協(xié)議技術(shù)。電子商務(wù)安全,除了取決于已經(jīng)提到的各種安全控制技術(shù)之外,還需要一套完整的安全協(xié)議。目前,比較成熟的協(xié)議有SET、SSL等。

以上這些結(jié)合起來(lái)保證了電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。

3 第二代互聯(lián)網(wǎng)絡(luò)

3.1第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的發(fā)展情況

20世紀(jì)90年代,第二代互聯(lián)網(wǎng)的研究在美國(guó)開(kāi)始起步,目前,它的研究已經(jīng)擴(kuò)大到整個(gè)世界。代表網(wǎng)絡(luò)是由美國(guó)大學(xué)發(fā)起的用來(lái)進(jìn)行科學(xué)研究的Internet2。其主要任務(wù)是要研究和開(kāi)發(fā)高級(jí)的網(wǎng)絡(luò)與應(yīng)用技術(shù),換言之,就是加速推動(dòng)下一代網(wǎng)絡(luò)的產(chǎn)生,在推動(dòng)網(wǎng)絡(luò)技術(shù)本身的發(fā)展的同時(shí)推動(dòng)它的應(yīng)用。

3.9第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的優(yōu)點(diǎn)

第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的優(yōu)點(diǎn)簡(jiǎn)而言之就是更大、更快、更安全、更及時(shí)、更方便。

(1)第二代互聯(lián)網(wǎng)將有更大的發(fā)展空間?;贗PV6協(xié)議的地址分配與現(xiàn)在的由32位2進(jìn)制位表達(dá)的IP地址相比,可以使我們獲得比現(xiàn)在的地址空間不知道要大多少倍的地址空間。

(2)速度更快。第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)比我們現(xiàn)在的網(wǎng)絡(luò)速度要快一千倍一萬(wàn)倍,也只有在這樣的快速度下,才能夠支持下一代互聯(lián)網(wǎng)的應(yīng)用。

(3)更安全。第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)可進(jìn)行網(wǎng)絡(luò)對(duì)象識(shí)別、身份認(rèn)證和訪問(wèn)授權(quán),具有數(shù)據(jù)加密和完整性,實(shí)現(xiàn)一個(gè)可信任的網(wǎng)絡(luò)。將從IP協(xié)議上,從根上,從路由器上去徹底解決安全的問(wèn)題。

(4)傳輸與控制更及時(shí)。第二代互聯(lián)網(wǎng)絡(luò)不僅可以用來(lái)傳輸數(shù)據(jù),更多的是傳輸電話、電視信號(hào)以及其他各種不同的信號(hào)。提供更好的實(shí)時(shí)控制,使得各種不同的信號(hào)都能夠保質(zhì)保量地在互聯(lián)網(wǎng)上傳送。

(5)使用更方便。第二代互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)終端不再局限于固定用戶、固定的計(jì)算機(jī),還可以是我們現(xiàn)在使用的移動(dòng)電子設(shè)備。

第6篇:電子商務(wù)信息安全范文

【關(guān)鍵詞】電子商務(wù) 信息安全問(wèn)題 提升策略

與傳統(tǒng)的商貿(mào)形式相比,電子商務(wù)更為靈活、高效,因而受到社會(huì)人群的普遍喜愛(ài)。然而,網(wǎng)絡(luò)中的信息安全問(wèn)題對(duì)電子商務(wù)影響極大,如果無(wú)法實(shí)現(xiàn)對(duì)商務(wù)信息的有效保持和安全防護(hù),將導(dǎo)致電子商務(wù)的開(kāi)展基礎(chǔ)遭受破壞。所以,應(yīng)該提高信息安全的應(yīng)對(duì)和防護(hù)水平,為電子商務(wù)的開(kāi)展提供必要的信息防護(hù)。

1 當(dāng)前電子商務(wù)對(duì)信息的安全要求

1.1 保密性

與常規(guī)的貿(mào)易形式相比,電子商務(wù)的所有過(guò)程均在開(kāi)發(fā)的網(wǎng)絡(luò)上進(jìn)行,如果保護(hù)不當(dāng),極易造成商業(yè)機(jī)密的泄漏,給貿(mào)易雙方造成極大的損失。因此,保密性是電子商務(wù)對(duì)信息安全的最為基本的要求,是電子商務(wù)的開(kāi)展前提。

1.2 完整性

由于電子商務(wù)無(wú)法實(shí)現(xiàn)實(shí)際的面對(duì)面交流,因而商務(wù)模式和流程更加簡(jiǎn)練,提高商務(wù)活動(dòng)的效率。但是,電子商務(wù)仍然屬于貿(mào)易,其核心的商業(yè)信息必須齊備,這是由商業(yè)活動(dòng)的基本屬性決定的。

1.3 可靠性

可靠性是貿(mào)易的基礎(chǔ)屬性,必須具有唯一性的證物作為鑒別依據(jù)。傳統(tǒng)的貿(mào)易中,雙方通過(guò)簽字、印章等方式進(jìn)行身份的鑒別、約定的確認(rèn)等工作,實(shí)現(xiàn)貿(mào)易的可靠性。而電子商務(wù)領(lǐng)域,傳統(tǒng)的可靠性實(shí)現(xiàn)手段都將無(wú)法實(shí)現(xiàn),只能借助數(shù)字手段進(jìn)行企業(yè)、個(gè)人的標(biāo)定。

1.4 有效性

所謂信息的有效性是指商務(wù)活動(dòng)雙方認(rèn)可的事項(xiàng)、達(dá)成的協(xié)議應(yīng)該以特定的電子形式存儲(chǔ)下來(lái),避免信息更改或單方違約抵賴的情況出現(xiàn),這是電子商務(wù)的信息安全應(yīng)該重點(diǎn)關(guān)注的內(nèi)容。如果無(wú)法保證信息的有效性,商務(wù)活動(dòng)的基礎(chǔ)將遭受質(zhì)疑,電子商務(wù)活動(dòng)也將無(wú)從開(kāi)展。除了人為因素以外,有效性還應(yīng)考慮網(wǎng)絡(luò)故障、系統(tǒng)或軟件出錯(cuò)等問(wèn)題產(chǎn)生的影響。

2 當(dāng)前電子商務(wù)各環(huán)節(jié)的信息安全隱患分析

2.1 電子商務(wù)信息存儲(chǔ)安全隱患

信息存儲(chǔ)是指電子商務(wù)的相關(guān)數(shù)據(jù)的靜態(tài)存放,其安全隱患受到軟硬件及人為因素的影響,根據(jù)隱患來(lái)源的不同分為內(nèi)部隱患和外部隱患。具體表現(xiàn)如下:

2.1.1 內(nèi)部隱患

內(nèi)部隱患是來(lái)自貿(mào)易雙方自身的行為,主要為雙方工作人員的對(duì)商務(wù)基礎(chǔ)信息的處理,如刪減雙方的協(xié)議內(nèi)容,變更信息的基礎(chǔ)參數(shù)等,都會(huì)對(duì)信息的存儲(chǔ)安全造成威脅。

2.1.2 外部隱患

外部隱患是指來(lái)自企業(yè)外部的行為影響,是來(lái)自商務(wù)活動(dòng)外界的影響,諸如黑客等的網(wǎng)絡(luò)入侵等,將會(huì)導(dǎo)致信息的失竊、內(nèi)容的變動(dòng)等,對(duì)正常的電子商務(wù)活動(dòng)影響極大。

2.1.3 硬件隱患

除了上述的信息安全以外,信息存儲(chǔ)的硬件設(shè)施如果發(fā)生損毀或遭受破壞,也將導(dǎo)致信息受損,造成信息的無(wú)法讀取。

2.2 子商務(wù)信息在傳輸過(guò)程中的安全隱患

當(dāng)前,電子商務(wù)的信息傳輸是借助網(wǎng)絡(luò)實(shí)現(xiàn)的,包含商務(wù)活動(dòng)的資金、物流等內(nèi)容,一旦發(fā)生傳輸安全問(wèn)題,將造成信息的泄漏或雙方的溝通不暢,影響實(shí)體貨物、資金的正常交接,給教育雙方造成極大的經(jīng)濟(jì)損失。

2.3 電子商務(wù)交易雙方的信息安全隱患

2.3.1 賣方面臨的信息安全威脅

該方面,賣方面臨的主要威脅有兩方面:一是其他商戶冒用企業(yè)名義從事電子商務(wù)活動(dòng)或變更賣方現(xiàn)有的商務(wù)信息,導(dǎo)致賣方的商務(wù)形象受損或活動(dòng)中斷;二是網(wǎng)絡(luò)黑客通過(guò)入侵商務(wù)系統(tǒng)或賣方電腦終端進(jìn)行商務(wù)信息的竊取或商務(wù)資源的侵占,威脅賣方的信息安全。

2.3.2 買方面臨的信息安全威脅

與賣方相比,買方遭受的信息安全威脅更為嚴(yán)重,其主要的表現(xiàn)有:一是商務(wù)信息被竊取,遭遇付賬詐騙;二是信息被泄露給類似產(chǎn)品企業(yè),導(dǎo)致垃圾信息和廣告充斥買方聯(lián)系平臺(tái),遭受信息騷擾;三是網(wǎng)絡(luò)遭受入侵,導(dǎo)致信息被竊取或篡改,導(dǎo)致商品交接出現(xiàn)問(wèn)題。四是硬件設(shè)施發(fā)生故障造成信息損壞。

3 電子商務(wù)信息安全的保障措施

當(dāng)前,電子商務(wù)安全體系的層次結(jié)構(gòu)如表1。

下面對(duì)其中主要的安全保障措施進(jìn)行詳細(xì)論述。

3.1 數(shù)據(jù)加密策略

所謂數(shù)據(jù)加密是指借助特殊的算法實(shí)現(xiàn)網(wǎng)絡(luò)加密,被廣泛應(yīng)用到數(shù)據(jù)傳輸、存儲(chǔ)和身份鑒定等方面,該策略的實(shí)現(xiàn)是對(duì)信息的主動(dòng)加密保護(hù),是人為的密碼設(shè)置,能夠避免信息失竊或泄漏導(dǎo)致的商務(wù)損失的出現(xiàn)。

3.2 防火墻技術(shù)

防火墻技術(shù)屬于網(wǎng)絡(luò)服務(wù)層的內(nèi)容,是借助特定的軟硬件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的有效控制,能夠起到過(guò)濾訪問(wèn)者,阻止來(lái)源不明的數(shù)據(jù)或高風(fēng)險(xiǎn)數(shù)據(jù)的目的,起到較好的安全防護(hù)效果。應(yīng)用于電子商務(wù)的信息防護(hù)工作中,能夠提高信息的安全性,有效抵抗來(lái)自網(wǎng)絡(luò)的黑客侵入和計(jì)算機(jī)病毒等威脅。

3.3 數(shù)字證書(shū)與安全協(xié)議

3.3.1 數(shù)字證書(shū)

數(shù)字證書(shū)的應(yīng)用能夠?qū)崿F(xiàn)數(shù)字簽名和加密的功能,實(shí)現(xiàn)用戶身份的網(wǎng)絡(luò)標(biāo)定,由權(quán)威機(jī)構(gòu)頒發(fā),能夠保證數(shù)字證書(shū)的真實(shí)性和有效性,是當(dāng)前網(wǎng)絡(luò)身份識(shí)別的基礎(chǔ)。

3.3.2 SSL協(xié)議

SSL協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),能夠保證任何應(yīng)用SSL的客戶和服務(wù)器之間的安全傳輸。

3.3.3 SET協(xié)議

SET是用于internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議,能夠提供對(duì)消費(fèi)者、商戶等參與方的認(rèn)證。該協(xié)議的應(yīng)用能夠大幅提高信息的安全性,成為網(wǎng)絡(luò)信息交易的基礎(chǔ)性安全標(biāo)準(zhǔn)。

4 結(jié)束語(yǔ)

總體而言,基于電子商務(wù)開(kāi)展的信息安全要求,應(yīng)該針對(duì)其各環(huán)節(jié)存在的安全隱患開(kāi)展針對(duì)性的信息安全提升工作,借助先進(jìn)的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息的有效保護(hù),提高電子商務(wù)的安全性。

參考文獻(xiàn)

[1]張?chǎng)嗡?電子商務(wù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].山東工業(yè)技術(shù), 2016(21):165-165.

[2]梁碩.電子商務(wù)的安全問(wèn)題及對(duì)策研究[J].科技信息:科學(xué)?教研,2007(08):66-66.

[3]王如海.內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理[J].計(jì)算機(jī)安全,2007(07):69-71.

[4]杜明凱.電子商務(wù)系統(tǒng)安全問(wèn)題及對(duì)策分析[J].品牌月刊,2015(01).

作者單位

第7篇:電子商務(wù)信息安全范文

關(guān)鍵詞:電商環(huán)境;通信安全;網(wǎng)絡(luò)安全

Abstract: With the popularity of the Internet, e-commerce to become an important industry in the era of information revolution, through a combination of Internet technology and solid business model, e-commerce in the free exchange of people have become more sophisticated. With the upgrading of IT communication technology, network operations security issues are gradually emerging in the people's eyes, but also increasingly attracted the attention of professionals.

Keywords: electrical business environment; communications security; network security

中圖分類號(hào):TN91文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):

1 網(wǎng)絡(luò)安全與通信安全:隨著中國(guó)經(jīng)濟(jì)的高速發(fā)展,網(wǎng)絡(luò)應(yīng)用在人民生活中的利用越來(lái)越廣泛,這為電子商務(wù)的發(fā)展奠定了前提條件,近幾年,電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟(jì)下飛速發(fā)展,電子商務(wù)的安全環(huán)境也逐漸惡化,并引起了專業(yè)人士的強(qiáng)烈關(guān)注。如果電子商務(wù)的網(wǎng)絡(luò)通信安全問(wèn)題得不到完美解決,勢(shì)必影響電子商務(wù)的可持續(xù)發(fā)展。為電子商務(wù)打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。提高電子商務(wù)運(yùn)營(yíng)通信技術(shù),提供網(wǎng)絡(luò)安全環(huán)境。但也不僅僅針對(duì)于網(wǎng)絡(luò)經(jīng)濟(jì)交易形式,同時(shí)也包括技術(shù)層面,提高網(wǎng)絡(luò)安全運(yùn)行環(huán)境,避免病毒、木馬侵入等;應(yīng)該強(qiáng)調(diào)的是系統(tǒng)內(nèi)部的各種應(yīng)用軟件能夠合理規(guī)范使用,杜絕非法使用。也就是說(shuō),這些計(jì)算機(jī)安全防范內(nèi)容顯然與電子商務(wù)通信安全所強(qiáng)調(diào)的意義是相通的。因此,為了保證電子商務(wù)通信安全,必然應(yīng)當(dāng)采取合理、有效、規(guī)范的防治舉措,這樣才能使其達(dá)到安全標(biāo)準(zhǔn)。

1.1 保密性電子商務(wù)運(yùn)作環(huán)境下,通常把信息資源以電子化的形式傳遞出去,同時(shí)傳遞或傳送的信息資源一般需要具備一定的保密性。顯然,這種保密性要求是發(fā)送雙方都認(rèn)可的。也就是說(shuō),電子商務(wù)通信顯然要比普通形式上的通信要求更高。這主要因?yàn)樵谄胀ㄍㄐ胚^(guò)程中,信息資源中有不少比重都是個(gè)人信息。而電子商務(wù)的信息資源有很大比重是商務(wù)機(jī)密,如果不能做到保密性良好,勢(shì)必會(huì)導(dǎo)致信息泄密,進(jìn)而給商務(wù)持續(xù)交易的過(guò)程中帶來(lái)一筆不小損失。舉個(gè)簡(jiǎn)單例子,如果某個(gè)經(jīng)常聯(lián)系的客戶信用卡信息保密工作未能做好,導(dǎo)致信用卡賬戶作廢且卡內(nèi)資金被提取,勢(shì)必會(huì)給客戶帶來(lái)經(jīng)濟(jì)損失。即保持信息安全的關(guān)鍵因素也是保密性是否良好,如果電子商務(wù)通信安全不能保證信息的保密性良好,勢(shì)必會(huì)給電子商務(wù)下的通信安全帶來(lái)重大隱患,所以為了強(qiáng)調(diào)這種保密性,確保信息安全,應(yīng)當(dāng)利用當(dāng)前先進(jìn)技術(shù)加以防范。

1.2 完整性電子商務(wù)下的信息和數(shù)據(jù)用電子化形式進(jìn)行傳遞,同時(shí)在確保對(duì)方接受信息時(shí)能夠保持信息有效,就要保持發(fā)送方信息的完整程度,這種信息完整程度就是信息的完整性。同樣,保證傳遞信息的完整性,確保信息內(nèi)容完整也是發(fā)送雙方樂(lè)意見(jiàn)到的。所以,如果在發(fā)送雙方的信息完整性不能確保時(shí),同樣也會(huì)給接受的客戶一方造成經(jīng)濟(jì)損失。如,在電子商務(wù)相關(guān)交易流程進(jìn)行過(guò)程中,如果客戶接受的訂單未能完整傳送接受,那么造成的商務(wù)損失顯然是不可避免的。因此,為了能夠保證發(fā)送雙方信息的完整、可靠程度,各種技術(shù)手段就由此應(yīng)運(yùn)而生了。

1.3 驗(yàn)證驗(yàn)證是電子商務(wù)進(jìn)行過(guò)程中的必要客觀要求,它的產(chǎn)生顯然有著它的現(xiàn)實(shí)意義,即主要傾向于身份驗(yàn)證,確保對(duì)方是交流或交易的對(duì)象。同樣,如果驗(yàn)證身份的要求一經(jīng)發(fā)出,對(duì)方得不到正常程序上的驗(yàn)證,整個(gè)交易過(guò)程也就停滯無(wú)法繼續(xù)執(zhí)行了。雖然,在電子交易過(guò)程中,往往有時(shí)很難驗(yàn)證對(duì)方是否是自身所交易、驗(yàn)證的對(duì)象。但是,如果通過(guò)正常、合理的身份驗(yàn)證方式進(jìn)行身份確認(rèn),確實(shí)能夠避免偽造、作假的行為發(fā)生,保證個(gè)人電子商務(wù)形式下的電子現(xiàn)金與電子貨單可以及時(shí)轉(zhuǎn)移并合法有效。所以,在這種背景下,電子商務(wù)下的數(shù)字簽名驗(yàn)證形式由此誕生,為雙方進(jìn)行身份驗(yàn)證提供了方便??傮w來(lái)說(shuō),為了使驗(yàn)證做到萬(wàn)無(wú)一失和準(zhǔn)確,我們可以采取以下多種方法:即單因素驗(yàn)證、雙因素驗(yàn)證、三因素驗(yàn)證。通過(guò)驗(yàn)證,可以發(fā)現(xiàn)在電子商務(wù)過(guò)程中,企圖假冒他人的身份來(lái)進(jìn)行電子交易的人。在條件許可時(shí),我們盡量采用三因素的身份驗(yàn)證,因?yàn)槠渌蛩氐尿?yàn)證,存在著有使犯罪分子得逞的可能,達(dá)到其利用因特網(wǎng)進(jìn)行犯罪的目的。作為具體的手段,我們可以采用數(shù)字簽名、一次性口令、提問(wèn)應(yīng)答等各種驗(yàn)證措施來(lái)保證這種安全。

1.4 認(rèn)可電子交易過(guò)程中,如果對(duì)方已經(jīng)承諾某件事情或答應(yīng)過(guò)此件事情,但出于多種因素最終未能承認(rèn)當(dāng)時(shí)承諾過(guò)的事情,這種狀況發(fā)生還是經(jīng)常存在的。而隨著這種事件發(fā)生,必然會(huì)引起雙方的責(zé)任負(fù)責(zé)問(wèn)題。所以,電子商務(wù)交易系統(tǒng)模塊的設(shè)計(jì)過(guò)程中,必然會(huì)考慮到此種境況的發(fā)生,設(shè)計(jì)出合理適合的交易程序,令雙方認(rèn)可,從而才能確保電子商務(wù)交易有效進(jìn)行。但值得指出的是,在商務(wù)交易完成后,應(yīng)當(dāng)做好發(fā)票、合同、支票以及其他關(guān)鍵文件的確認(rèn)、認(rèn)可,這樣才能為雙方提供最為直接的交易依據(jù)或憑證,并實(shí)現(xiàn)責(zé)任劃分。所以,在商務(wù)交易過(guò)程中,為了考慮交易安全,必然要有著認(rèn)可、確認(rèn)的憑證功能設(shè)定。

2 確保電子商務(wù)通信安全的實(shí)行:對(duì)策電子商務(wù)通信安全起碼應(yīng)當(dāng)滿足上文提到的基本五項(xiàng)要求,才能在技術(shù)與控制手段并用的情況下確保通信安全。此外,隨著產(chǎn)業(yè)技術(shù)、電子商務(wù)的不斷發(fā)展,新興的產(chǎn)業(yè)技術(shù)也會(huì)逐漸更新并完善,更加安全、功能性更強(qiáng)的新技術(shù)會(huì)逐漸浮出水面。具體而言,加強(qiáng)電子商務(wù)通信安全的基本技術(shù)有以下幾個(gè)方面。

2.1 加密技術(shù)加密技術(shù)的誕生歷史悠久,不論是在現(xiàn)實(shí)工作還是個(gè)人生活中,這種加密技術(shù)對(duì)我們來(lái)說(shuō)也并不陌生。而在電子商務(wù)中,為了提倡商務(wù)交易過(guò)程更加安全,通常會(huì)沿用密鑰技術(shù)對(duì)數(shù)據(jù)、信息加以保密,從而才能提高信息資源的保密程度。簡(jiǎn)單而言,密鑰有對(duì)稱與不對(duì)稱的兩種形式,而密鑰的長(zhǎng)度也決定了保密性的強(qiáng)大與否。而像以往 64 位的密鑰在當(dāng)前來(lái)看其保密性,顯然已經(jīng)略顯不足。也就是說(shuō),在當(dāng)前產(chǎn)業(yè)技術(shù)背景下,可能會(huì)通過(guò)很短的時(shí)間就能將其破譯出來(lái)。所以,目前,為了保證該項(xiàng)加密技術(shù)的可靠程度,應(yīng)當(dāng)進(jìn)一步完善密鑰技術(shù),對(duì)其加以重點(diǎn)研究,實(shí)現(xiàn)徹底掌握該項(xiàng)技術(shù),也僅有如此才能更加可靠、安全地保證電子商務(wù)交易過(guò)程順利進(jìn)行。

2.2 信息摘要信息摘要技術(shù)的出現(xiàn),主要作用是保證信息完整、可靠程度,且它也被稱為 HASH。它主要通過(guò)單向 HASH 加密算法去作用一個(gè)信息載體,從而取得該信息載體的一個(gè)對(duì)應(yīng)值,而這種信息對(duì)應(yīng)值通常有著固定的長(zhǎng)度。也就是說(shuō),單行HASH 作用下完成的對(duì)應(yīng)值信息的信息摘要完整性很強(qiáng),不易被破解,同時(shí)不同種類的信息摘要也不相同;信息摘要同樣可以比作信息指紋,用以驗(yàn)證對(duì)方是否是交易對(duì)象。在服務(wù)器傳遞信息的過(guò)程中,發(fā)送端會(huì)把信息同摘要一并發(fā)送,當(dāng)接收端接收到內(nèi)容時(shí),會(huì)利用 HASH 函數(shù)對(duì)收到的信息內(nèi)容加以加工,從而才能產(chǎn)生一個(gè)對(duì)應(yīng)的摘要,這樣在通過(guò)對(duì)應(yīng)摘要和收到的摘要加以對(duì)比,就會(huì)看出信息在傳遞過(guò)程中是否經(jīng)過(guò)改變,如果改變說(shuō)明就不是原有信息,即被篡改過(guò)。即信息摘要解決了信息的完整性問(wèn)題,有助于電子商務(wù)的發(fā)展。

2.3 數(shù)字簽名在電子商務(wù)過(guò)程中,我們可以用數(shù)字簽名技術(shù)來(lái)保證身份的認(rèn)證,確認(rèn)發(fā)送者的身份;也可以用在認(rèn)可方面,對(duì)發(fā)送方、接收方的相關(guān)重要商務(wù)信息認(rèn)證,以確保重要單據(jù)的不可否認(rèn)性。數(shù)字簽名是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接受者,接受者要有發(fā)送者的公鑰才能解密被加密的摘要,然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要,與解密的材料作對(duì)比,若相同則說(shuō)明收到的信息是完整的,在傳輸過(guò)程中沒(méi)有被修改,否則,則被修改過(guò),不是原信息。同時(shí),也證明發(fā)送者不能否認(rèn)自己發(fā)送的信息。這樣,我們就保證了信息完整性和不可否認(rèn)性。

3 結(jié)語(yǔ):總之,保證電子商務(wù)通信安全對(duì)網(wǎng)絡(luò)時(shí)代下的商務(wù)交易所具備的指導(dǎo)意義和實(shí)用價(jià)值很大,我們應(yīng)當(dāng)根據(jù)當(dāng)前實(shí)用的安全防范技術(shù)手段對(duì)電子商務(wù)交易過(guò)程加以控制,這樣才能確保交易安全,并保證了電子商務(wù)交易環(huán)境的健康,且促進(jìn)了電子商務(wù)的健康發(fā)展。

參考文獻(xiàn):

[1] 黃紅兵.電子商務(wù)安全面臨的問(wèn)題及解決策略[J].商場(chǎng)現(xiàn)代化, 2005(18).

[2] 劉培德.電子商務(wù)的安全要求及其保障措施 [J]. 山東經(jīng)濟(jì),2005(3).

[3] 楊穎.電子商務(wù)安全問(wèn)題分析[J].中國(guó)科技信息,2005(20).

[4] 王東偉.淺談電子商務(wù)信息安全[J].電腦知識(shí)與技術(shù),2006(23).

[5] 范德明.電子商務(wù)信息安全問(wèn)題與對(duì)策研究[J].科技信息(學(xué)術(shù)研究), 2007(4) .

[6] 王曉鑫.電子商務(wù)信息安全問(wèn)題與對(duì)策研究[J].科技信息(學(xué)術(shù)研究), 2008(9).

第8篇:電子商務(wù)信息安全范文

【關(guān)鍵詞】電子商務(wù);信息安全;信息安全技術(shù)

1.電子商務(wù)及信息安全概述

1.1 電子商務(wù)中的信息

既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動(dòng)和行為的各個(gè)方面,那么必然電子商務(wù)的活動(dòng)中會(huì)涉及許多方面的信息。因?yàn)殡娮由虅?wù)涉及的領(lǐng)域非常廣泛,包括了商品和服務(wù)的交易的所有環(huán)節(jié),如商品購(gòu)買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等,它把商家、顧客、銀行、中介、信用卡公司,甚至包括政府都通過(guò)網(wǎng)絡(luò)的方式連接起來(lái)。如此,在整個(gè)的過(guò)程中,她涵蓋了廣泛、復(fù)雜的信息量,既包括商家的商品信息、競(jìng)爭(zhēng)信息、商業(yè)秘密等,也包括個(gè)人的隱私信息、財(cái)產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實(shí)性很強(qiáng),一旦被蓄意泄露或利用,將會(huì)產(chǎn)生非常不利的影響。

1.2 電子商務(wù)中信息安全的重要性

電子商務(wù)的受體是公眾,那么電子商務(wù)能夠正常運(yùn)行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開(kāi)放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,能否保障各個(gè)相關(guān)主體的信息安全,是非常重要的事情,現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂

2.電子商務(wù)中存在的信息安全問(wèn)題

從上面的信息安全的基本需求中,我們可以看出,電子商務(wù)交易對(duì)信息的安全保護(hù)至關(guān)重要,也是一件棘手的事情。目前,電子商務(wù)中的信息安全主要存在以下幾個(gè)方面的問(wèn)題:

2.1 信息存儲(chǔ)中的安全問(wèn)題

信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放時(shí)的安全。企業(yè)在網(wǎng)絡(luò)開(kāi)放的運(yùn)行環(huán)境中,電子商務(wù)的信息安全就存在以下問(wèn)題:

內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。

外部不安全要素。主要是外部人員私自侵入計(jì)算機(jī)網(wǎng)絡(luò),故意或過(guò)失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個(gè)隱患的主要來(lái)源有:黑客入侵,競(jìng)爭(zhēng)對(duì)手的惡意破壞,還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問(wèn)題

信息傳輸安全是指點(diǎn)在商務(wù)信息在動(dòng)態(tài)的傳輸過(guò)程中的安全。表現(xiàn)形式有:信息在網(wǎng)絡(luò)的傳輸過(guò)程中被篡改;偽造電子郵件;傳輸?shù)男畔⒈唤孬@;否認(rèn)已經(jīng)做過(guò)的交易;網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問(wèn)題

電子商務(wù)交易改變了傳統(tǒng)的交易方式,打破了雙方面對(duì)面的交流。這樣,買賣雙方只能通過(guò)網(wǎng)絡(luò)交流各自的信息來(lái)完成交易,這樣雙方會(huì)對(duì)電子商務(wù)的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務(wù)交易中的買方,既可以是個(gè)人,也可以是公司、銀行等。買方存在的信息安全威脅主要有:(1)身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品;(2)發(fā)送的交易信息不完整或被截獲篡改,用戶無(wú)法正常收到商品;(3)域名被擴(kuò)散和監(jiān)聽(tīng),無(wú)奈接收許多垃圾信息甚至個(gè)人隱私被竊用;(4)遭黑客攻擊,計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等;(5)受虛假?gòu)V告信息誤導(dǎo)購(gòu)買假冒偽劣商品或被詐騙錢(qián)財(cái)?shù)取?/p>

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有:(1)惡意競(jìng)爭(zhēng)者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營(yíng)銷信息和客戶信息;(2)冒名改變交易內(nèi)容,致使電子商務(wù)活動(dòng)中斷,造成商家名譽(yù)和用戶利益等方面的受損;(3)信息間諜通過(guò)高技術(shù)手段竊取并泄露商業(yè)秘密;(4)一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞,比如特洛伊木馬程序;(5)黑客攻擊服務(wù)器,產(chǎn)生大量虛假訂單擠占系統(tǒng)資源,令其無(wú)法正常操作。

3.保障電子商務(wù)中信息安全的措施

現(xiàn)在,電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式,已經(jīng)被廣泛使用,例如網(wǎng)上銀行支付,淘寶購(gòu)物等等,發(fā)展前景也十分光明。但是,如何保護(hù)電子商務(wù)中的信息安全,建立一個(gè)安全、便捷、高效的電子商務(wù)環(huán)境,也是一個(gè)越來(lái)越值得探討的問(wèn)題。這就需要發(fā)展有效的信息安全技術(shù),同時(shí)輔助于必要的措施。本人認(rèn)為,保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點(diǎn):

3.1 研究保障信息安全的各種信息安全技術(shù)

為保證電子商務(wù)的正常發(fā)展,對(duì)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究,發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的?,F(xiàn)在應(yīng)該重點(diǎn)研究的信息安全技術(shù)有:

3.1.1 數(shù)據(jù)加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息主要是普通的文本(明文)進(jìn)行編碼,生成難以理解的字符串(密文),以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等

3.1.2 身份識(shí)別技術(shù)

身份識(shí)別技術(shù)是確認(rèn)信息發(fā)送者的身份,驗(yàn)證信息完整性,確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改。(1)數(shù)字標(biāo)識(shí),用電子手段驗(yàn)證用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書(shū)證明身份。(2)電子商務(wù)認(rèn)證中心,CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu),受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)管理。

3.1.3 防病毒技術(shù)

(1)預(yù)防病毒技術(shù),通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲取系統(tǒng)控制權(quán),監(jiān)視系統(tǒng)中是否有病毒,阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞。(2)檢測(cè)病毒技術(shù),通過(guò)對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù)。(3)消除病毒技術(shù),通過(guò)對(duì)計(jì)算機(jī)病毒分析,開(kāi)發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。

3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個(gè)網(wǎng)絡(luò)信息系統(tǒng),不管其設(shè)置有多少道防火墻,加了多少級(jí)保護(hù)或密碼,只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的,就沒(méi)有安全可言,這正是我國(guó)網(wǎng)絡(luò)信息安全的致命弱點(diǎn)。國(guó)民經(jīng)濟(jì)要害部門(mén)的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

4.結(jié)束語(yǔ)

電子商務(wù)領(lǐng)域的安全問(wèn)題一直備受關(guān)注,是制約其發(fā)展的瓶頸,如果解決的好,便能推動(dòng)商務(wù)更好更快發(fā)展的動(dòng)力。目前對(duì)電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù),因此必須加大投入,研究新的、有效的信息安全技術(shù),進(jìn)一步改進(jìn)已有的信息技術(shù)。同時(shí),國(guó)家必須加強(qiáng)對(duì)電子商務(wù)的管理和投入,將電子商務(wù)做大做強(qiáng)。

參考文獻(xiàn)

[1]李玉海,桂學(xué)勤.電子商務(wù)安全問(wèn)題及其解決方案[J].電子商務(wù),2006(12).

第9篇:電子商務(wù)信息安全范文

[ 關(guān)鍵詞] 電子商務(wù);安全需求;安全技術(shù);協(xié)議技術(shù)電子商務(wù)( Electronic Commerce)是上世紀(jì)90 年代初期在西方發(fā)達(dá)國(guó)家首先興起的一種嶄新的利用國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 這種先進(jìn)通訊工具的企業(yè)經(jīng)營(yíng)方式。它是通過(guò)網(wǎng)絡(luò)技術(shù)的應(yīng)用,快速而且有效的進(jìn)行各種商務(wù)活動(dòng)的全新方法。電子商務(wù)無(wú)疑是近幾年來(lái)使用頻率最高的詞匯之一, 隨著電子商務(wù)的興起,它的信息安全問(wèn)題也日益引人注目。由于電子商務(wù)是在公開(kāi)的網(wǎng)上進(jìn)行的,支付信息、訂貨信息、談判信息、機(jī)密的商務(wù)往來(lái)文件等大量商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放、傳輸和處理,所以如果不能很好地解決信息安全問(wèn)題,電子商務(wù)的發(fā)展肯定會(huì)受到影響。

一、電子商務(wù)的安全需求

1.信息有效性、真實(shí)性

電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。

2.信息機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

3.信息完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程, 減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各信息的差異。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。

4.信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可抵賴性要求即是能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式。

5.系統(tǒng)的可靠性

電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng),其可靠性是防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或失效。

二、電子商務(wù)的信息安全技術(shù)

1.數(shù)據(jù)加密技術(shù)

加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層, 使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法, 這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單,不需要對(duì)電子信息( 數(shù)據(jù)包) 所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求,對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。

1) 電子商務(wù)領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digital digest)

這一加密方法亦稱安全Hash 編碼法, 由RonRivest 所設(shè)計(jì)。該編碼法采用單向Hash 函數(shù)將需加密的明文“ 摘要”成一串128bit 的密文,這一串密文亦稱為數(shù)字指紋(Finger Print),它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是“ 真身”的“ 指紋”了。

數(shù)字簽名(digital signature)

數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來(lái)使用。主要方式是報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128 位的散列值(或報(bào)文摘要),用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128 位的散列值,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密,如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。概括的說(shuō),簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。

數(shù)字時(shí)間戳(digital time-stamp)交易文件中,時(shí)間是十分重要的信息。在電子交易中, 需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。時(shí)間戳(time-stamp) 是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:需加時(shí)間戳的文件的摘要(digest);DTS 收到文件的日期和時(shí)間;DTS的數(shù)字簽名。

數(shù)字證書(shū)(digital certificate,digital ID)數(shù)字證書(shū)又稱為數(shù)字憑證,是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。目前,最有效的認(rèn)證方式是由權(quán)威的認(rèn)證機(jī)構(gòu)為參與電子商務(wù)的各方發(fā)放證書(shū),證書(shū)作為網(wǎng)上交易參與各方的身份識(shí)別,就好象每個(gè)公民都用身份證來(lái)證明身份一樣。認(rèn)證中心作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)定證書(shū)的權(quán)威機(jī)構(gòu)。因而網(wǎng)絡(luò)中所有用戶可以將自己的公鑰交給這個(gè)中心,并提供自己的身份證明信息,證明自己是相應(yīng)公鑰的擁有者,認(rèn)證中心審查用戶提供的信息后, 如果確認(rèn)用戶是合法的,就給用戶一個(gè)數(shù)字證書(shū)。這樣,每個(gè)成員只需和認(rèn)證中心打交道, 就可以查到其他成員的公鑰信息了。對(duì)于在網(wǎng)上進(jìn)行交易的雙方來(lái)說(shuō),數(shù)字證書(shū)對(duì)他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型:個(gè)人憑證、企業(yè)( 服務(wù)器) 憑證、軟件( 開(kāi)發(fā)者) 憑證;大部分認(rèn)證中心提供前兩類憑證。 [論/文/網(wǎng) LunWenData/Com]

2.身份認(rèn)證技術(shù)

為解決Internet 的安全問(wèn)題,初步形成了一套完整的Internet 安全解決方案,即被廣泛采用的公鑰基礎(chǔ)設(shè)施( PKI) 體系結(jié)構(gòu)。PKI 體系結(jié)構(gòu)采用證書(shū)管理公鑰,通過(guò)第三方的可信機(jī)構(gòu)CA,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息( 如名稱、e-mail、身份證號(hào)等) 捆綁在一起,在Internet 網(wǎng)上驗(yàn)證用戶的身份,PKI 體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái),在Internet 網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理, 保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。

1 ) 認(rèn)證系統(tǒng)的基本原理

利用RSA 公開(kāi)密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性,可建立一個(gè)為用戶的公開(kāi)密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為CA,CA 為用戶發(fā)放電子證書(shū),用戶之間利用證書(shū)來(lái)保證信息安全性和雙方身份的合法性。

2 ) 認(rèn)證系統(tǒng)結(jié)構(gòu)

整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為CA、RA 和Web Publisher。

核心系統(tǒng)跟CA 放在一個(gè)單獨(dú)的封閉空間中,為了保證運(yùn)行的絕對(duì)安全,其人員及制度都有嚴(yán)格的規(guī)定,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。CA 的功能是在收到來(lái)自RA 的證書(shū)請(qǐng)求時(shí),頒發(fā)證書(shū)。

證書(shū)的登記機(jī)構(gòu)Register Authority,簡(jiǎn)稱RA,分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。RA 與網(wǎng)銀中心有機(jī)結(jié)合,接受客戶申請(qǐng),并審批申請(qǐng),把證書(shū)正式請(qǐng)求通過(guò)建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA 中心。

證書(shū)的公布系統(tǒng)Web Publisher,簡(jiǎn)稱WP,置于Internet 網(wǎng)上,是普通用戶和CA 直接交流的界面。對(duì)用戶來(lái)講它相當(dāng)于一個(gè)在線的證書(shū)數(shù)據(jù)庫(kù)。用戶的證書(shū)由CA 頒發(fā)之后,CA 用E-mail 通知用戶, 然后用戶須用瀏覽器從這里下載證書(shū)。

3.網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)

網(wǎng)上支付平臺(tái)分為CTEC 支付體系( 基于CTCA/GDCS) 和SET 支付體系( 基于CTCA/SET) 。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于SET 標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC 標(biāo)準(zhǔn)的各種支付手段。

支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來(lái)的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部的傳回來(lái)的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對(duì)其進(jìn)行加密。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書(shū)管理等其它功能。

三、電子商務(wù)信息安全中的其它問(wèn)題

1.內(nèi)部安全

最近的調(diào)查表明, 至少有75% 的信息安全問(wèn)題來(lái)自內(nèi)部,在信用卡和商業(yè)詐騙中,內(nèi)部人員所占的比例最大;

2.惡意代碼

它們將繼續(xù)對(duì)所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅, 并且,其數(shù)量將隨著Internet 的發(fā)展和編程環(huán)境的豐富而增多,擴(kuò)散起來(lái)也更加便利,因此,造成的破壞也就越大;

3.可靠性差

目前,Internet 主干網(wǎng)和DNS 服務(wù)器的可靠性還遠(yuǎn)遠(yuǎn)不能滿足人們的要求, 而絕大部分撥號(hào)PPP 連接質(zhì)量并不可靠,且速度很慢;

4.技術(shù)人才短缺

由于Internet 和網(wǎng)絡(luò)購(gòu)物都是在近幾年得到了迅猛的發(fā)展,因而,許多地方都缺乏足夠的技術(shù)人才來(lái)處理其中遇到的各種問(wèn)題, 尤其是網(wǎng)絡(luò)購(gòu)物具有24 x 7( 每天24 小時(shí),每周7 天都能工作) 的要求,因而迫切需要有一大批專業(yè)技術(shù)人員對(duì)其進(jìn)行管理。如果說(shuō)加密技術(shù)是電子交易安全的“ 硬件”,那么人才問(wèn)題則可以說(shuō)是“ 軟件”。從某種意義上講,軟件的問(wèn)題解決起來(lái)可能更不容易,因此,技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購(gòu)物發(fā)展的一個(gè)重要因素。

5.Web 服務(wù)器的保護(hù)意識(shí)差

在交易過(guò)程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的一個(gè)方面。由于交易的信息均存儲(chǔ)在服務(wù)器上,因此,即使保密信息被客戶端接收之后,也必須對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù)。目前,Web 服務(wù)器是黑客們最喜歡攻擊的目標(biāo)。因此, 建議盡量不要將Web 服務(wù)和連接到任何內(nèi)部網(wǎng)絡(luò),而且要定期對(duì)數(shù)據(jù)進(jìn)行備份, 以便于服務(wù)器被攻擊之后對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)然,這畢竟有些不太現(xiàn)實(shí),現(xiàn)在許多流行的Web應(yīng)用都需要Web 服務(wù)器與公司的數(shù)據(jù)庫(kù)進(jìn)行交互式操作, 這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連,而這個(gè)連接也就成為黑客們從Web 站點(diǎn)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路。雖然防火墻技術(shù)有助于對(duì)web 站點(diǎn)進(jìn)行保護(hù),但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護(hù),因而沒(méi)有對(duì)Web 服務(wù)器進(jìn)行很好的保護(hù),這是商家的Web 站點(diǎn)尤其要引起注意的地方。

四、與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論

1.SSL 協(xié)議( Secure Sockets Layer) 安全套接層協(xié)議———面向連接的協(xié)議。

SSL 協(xié)議主要是使用公開(kāi)密鑰體制和X.509 數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸,常用Web Server 方式。但它是一個(gè)面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證, 而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成, SSL 協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。

2.SET 協(xié)議( Secure Electronic Transaction) 安全電子交易———專門(mén)為電子商務(wù)而設(shè)計(jì)的協(xié)議。由于SET 提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn), 因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。雖然它在很多方面優(yōu)于SSL 協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問(wèn)題。

結(jié)束語(yǔ)

本文分析了目前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問(wèn)題,并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說(shuō)明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。 [論-文-網(wǎng)]

[參考文獻(xiàn)]

① 姚立新,新世紀(jì)商務(wù):電子商務(wù)的知識(shí)發(fā)展與運(yùn)作,中國(guó)發(fā)展出版社,1999 年。

②《中國(guó)電子商務(wù)年鑒》2003 卷。