學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 工商管理 > 電子商務(wù) > 電子商務(wù)信息安全論文

電子商務(wù)信息安全論文

時(shí)間: 秋梅1032 分享

電子商務(wù)信息安全論文

  電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實(shí)施的前提。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于電子商務(wù)信息安全論文的內(nèi)容,歡迎大家閱讀參考!

  電子商務(wù)信息安全論文篇1

  淺析電子商務(wù)中的信息安全問(wèn)題

  由于網(wǎng)絡(luò)以及信息技術(shù)的發(fā)展,電子商務(wù)在社會(huì)中的運(yùn)用越來(lái)越廣泛,它大大提高了人們的工作效率。電子商務(wù)的出現(xiàn)不但給予了英特網(wǎng)進(jìn)一步發(fā)展壯大的機(jī)會(huì),也為全球商業(yè)界帶來(lái)了能量。雖然電子商務(wù)能方便大家,但它并不是沒有缺陷的。眾所周知,電子商務(wù)是以網(wǎng)絡(luò)為基礎(chǔ)而建立起來(lái)的,任何信息都必須通過(guò)網(wǎng)絡(luò)來(lái)傳遞,所以說(shuō)在電子商務(wù)的時(shí)代我們需要解決的首要問(wèn)題就是信息安全。本文開頭介紹了電子商務(wù)的基本含義以及其中信息保護(hù)方面的具體狀況,從多個(gè)方面介紹了現(xiàn)有的電子安全技術(shù),并表述了自己對(duì)于整個(gè)安全體系架構(gòu)的思想。

  一、電子商務(wù)的基本概述

  如今在英文中人們多用Electronic Bussiness來(lái)表示電子商務(wù)這一詞匯,這體現(xiàn)了電子商務(wù)內(nèi)容和模式的多元化、多方向。聯(lián)合國(guó)國(guó)際貿(mào)易程序簡(jiǎn)化工作組對(duì)電子商務(wù)給出了一個(gè)概括性的定義:電子商務(wù)是采用電子形式開展的商務(wù)活動(dòng)。它包括在供應(yīng)商、客戶以及其他參與方之間通過(guò)任何電子工具,如Web技術(shù)、電子郵件等共享非結(jié)構(gòu)化或結(jié)構(gòu)化商務(wù)信息,并管理和完成在商務(wù)活動(dòng)、管理活動(dòng)和消費(fèi)活動(dòng)中的各種交易。

  1.電子商務(wù)的興起及其原因

  (1)電子商務(wù)的產(chǎn)生

  電子商務(wù)起源于電子數(shù)據(jù)處理技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電子數(shù)據(jù)資料的交換載體從軟盤、磁帶等轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)。銀行間的電子資金轉(zhuǎn)賬技術(shù)與企事業(yè)單位間的電子數(shù)據(jù)交換技術(shù)相結(jié)合,成為早期電子商務(wù)的催生劑。信用卡、自動(dòng)柜員機(jī)和電子資金轉(zhuǎn)賬技術(shù)的發(fā)展,以及相應(yīng)的網(wǎng)絡(luò)通信技術(shù)和安全技術(shù)的發(fā)展,最終導(dǎo)致了電子商務(wù)的產(chǎn)生。

  (2)電子商務(wù)的發(fā)展階段

  電子商務(wù)是伴隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展而逐步走向成熟的。它的發(fā)展是傳統(tǒng)商務(wù)想電子商務(wù)的演進(jìn)過(guò)程。在這個(gè)歷程中,我們可以大致將其分為幾個(gè)階段:

  第一,電子商務(wù)初級(jí)階段

  這個(gè)階段的電子商務(wù)是在傳統(tǒng)商務(wù)的基礎(chǔ)上,增加了電子郵件的信息傳遞方式以及利用Web功能手機(jī)和發(fā)布信息的手段,特點(diǎn)是以傳統(tǒng)商務(wù)為主,電子商務(wù)為輔。這一階段電子商務(wù)的整體效應(yīng)遠(yuǎn)沒有發(fā)揮出來(lái)。

  第二,電子商務(wù)實(shí)用階段

  在實(shí)用階段中,電子商務(wù)整體架構(gòu)已經(jīng)形成,而且已初步解決交易電子化技術(shù)和環(huán)境方面的障礙。電子商務(wù)開始占據(jù)市場(chǎng)的主導(dǎo)地位,但仍有一些傳統(tǒng)商務(wù)手段難以被替代。在此階段,電子商務(wù)開始體現(xiàn)其在企業(yè)競(jìng)爭(zhēng)中的巨大優(yōu)勢(shì)。

  第三,電子商務(wù)的成熟階段

  經(jīng)過(guò)不斷的研究,電子商務(wù)走向了成熟。在企業(yè)外部,使企業(yè)與供應(yīng)商、客戶以及合作伙伴之間形成了供應(yīng)鏈系統(tǒng)。而在企業(yè)內(nèi)部,加強(qiáng)了企業(yè)內(nèi)部各事業(yè)部、各子公司之間的溝通,強(qiáng)化內(nèi)部管理,提搞工作效率,大大提高企業(yè)競(jìng)爭(zhēng)力。

  2.電子商務(wù)的內(nèi)涵與價(jià)值

  從電子商務(wù)的定義中,可以總結(jié)出電子商務(wù)的內(nèi)涵,即:信息技術(shù),特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展是開展電子商務(wù)的前提條件,掌握現(xiàn)代信息技術(shù)和業(yè)務(wù)理論控制是電子商務(wù)活動(dòng)的核心;系列化,系統(tǒng)化電子工具是電子商務(wù)活動(dòng)的基礎(chǔ);商品貿(mào)易的中心,即各種經(jīng)濟(jì)事務(wù)活動(dòng)是電子商務(wù)的對(duì)象。

  總結(jié)來(lái)說(shuō)電子商務(wù)的內(nèi)涵是:信息運(yùn)營(yíng)、集成信息資源、商務(wù)貿(mào)易、協(xié)作交流。

  二、電子商務(wù)信息的概述

  電子商務(wù)的安全性不是單個(gè)存在的概念,它是從整個(gè)計(jì)算機(jī)安全問(wèn)題中衍生出來(lái)的。所以只要是與計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)的問(wèn)題都會(huì)對(duì)電子商務(wù)有影響。

  社會(huì)發(fā)展離不開信息,人們已經(jīng)走入了網(wǎng)絡(luò)時(shí)代,而電子商務(wù)在這其中已成為商務(wù)活動(dòng)的新模式,越來(lái)越多的商務(wù)活動(dòng)在網(wǎng)上直接完成,這樣的發(fā)展前景絕對(duì)是一片光明??呻娮由虅?wù)的信息安全問(wèn)題也越來(lái)越受到人們的重視,怎么樣才能創(chuàng)造一個(gè)方便、快捷的應(yīng)用環(huán)境,讓所有信息不泄露,已經(jīng)成為人們最熱衷的討論。

  1.電子商務(wù)信息安全的發(fā)展策略

  (1)加強(qiáng)與電子商務(wù)有關(guān)的意識(shí)

  電子商務(wù)的出現(xiàn)讓整個(gè)商務(wù)活動(dòng)的重心發(fā)生了轉(zhuǎn)移,以前的商務(wù)活動(dòng)是以貨物為中心的,而現(xiàn)在的商務(wù)活動(dòng)已經(jīng)基本轉(zhuǎn)換為以信息為中心了,這樣的轉(zhuǎn)變無(wú)疑讓電子交易的效率有了巨大的提高,也大大節(jié)約了人財(cái)物等資源。我們必須意識(shí)到企業(yè)信息化的有利之處,了解它能給我們帶來(lái)些什么,盡量的運(yùn)用它,只要堅(jiān)持下去,在不久的將來(lái)一定能夠看到實(shí)際的效益。

  (2)加速推動(dòng)金融電子化發(fā)展

  金融電子化是電子商務(wù)之中必不可少的一環(huán),運(yùn)用電子支付不僅更加方便快捷而且可以確保各類電子商務(wù)活動(dòng)安全有序的開展。在此期間我們應(yīng)該要建立一個(gè)統(tǒng)一的在線支付程序,而在信息安全、銀行信用等級(jí)評(píng)定方面也要有一個(gè)供大眾衡量的標(biāo)準(zhǔn)。只有擁有了統(tǒng)一的標(biāo)準(zhǔn)和相關(guān)的法律規(guī)范整個(gè)電子商務(wù)的發(fā)展環(huán)境才能有所改善。

  (3)建立安全的電子商務(wù)環(huán)境

  這里所提到的電子商務(wù)環(huán)境包括社會(huì)環(huán)境以及實(shí)施環(huán)境。對(duì)于電子商務(wù)的社會(huì)環(huán)境我們應(yīng)該加強(qiáng)相關(guān)的法律政策、加強(qiáng)構(gòu)建和諧的網(wǎng)絡(luò)文化環(huán)境;而想要建立一個(gè)好的電子商務(wù)實(shí)施環(huán)境則需要做好相關(guān)的服務(wù)器測(cè)評(píng)工作,有效的利用防火墻技術(shù)以及數(shù)字證書和認(rèn)證技術(shù)保護(hù)好整個(gè)傳輸過(guò)程中的信息。能否做到這些將關(guān)系到電子商務(wù)未來(lái)的發(fā)展前途。

  三、電子商務(wù)信息安全技術(shù)的分析與研究

  1.電子商務(wù)信息面臨的安全問(wèn)題

  電子商務(wù)能夠?qū)⒄麄€(gè)交易過(guò)程中的各個(gè)階段電子化。在這個(gè)過(guò)程中參與者是它的對(duì)象,信息技術(shù)是它的基礎(chǔ),而信息安全不泄露則是實(shí)施電子商務(wù)的前提。人們通常所講的信息安全性指的是信息的可用性、完整性可靠性以及保密性。所以電子

  商務(wù)活動(dòng)里的信息安全問(wèn)題基本可以概括為以下幾點(diǎn):

  (1)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

  電子商務(wù)有“三流”:即信息流、資金流和物流,而其中信息流是最為關(guān)鍵的,因?yàn)槲锪骱唾Y金流都是由信息流所帶動(dòng)的,整個(gè)商務(wù)活動(dòng)信息流是源動(dòng)力和主體。電子商務(wù)和傳統(tǒng)商務(wù)的不同之處就是在于它是以網(wǎng)絡(luò)來(lái)交換和傳遞信息的,所以計(jì)算機(jī)網(wǎng)絡(luò)是否安全將直接關(guān)系到電子商務(wù)活動(dòng)的安全性。一般計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題包括安全協(xié)議問(wèn)題、信息安全問(wèn)題、病毒問(wèn)題以及服務(wù)器安全問(wèn)題。

  (2)商務(wù)交易安全威脅

  在以互聯(lián)網(wǎng)為基礎(chǔ)的前提下進(jìn)行傳統(tǒng)的商務(wù)活動(dòng)是有很多風(fēng)險(xiǎn)的,因?yàn)榛ヂ?lián)網(wǎng)本身就存在著很多威脅?;ヂ?lián)網(wǎng)的出現(xiàn)是因?yàn)槿藗冇仲Y源共享的理想和需求,它的自由度極高,可以最大限度地傳遞資源,但同時(shí)人們也更容易通過(guò)得到的信息進(jìn)行不法勾當(dāng)。網(wǎng)絡(luò)交易一般存在的問(wèn)題包括一下幾個(gè)方面:

  2.電子商務(wù)信息安全性的要求

  因?yàn)楹芏嚯娮由虅?wù)活動(dòng)中的安全問(wèn)題還沒有能夠得到有效的解決,所以電子商務(wù)很難順利的進(jìn)行,為了電子商務(wù)的發(fā)展,我們有義務(wù)保證它的安全性,也有責(zé)任創(chuàng)建一個(gè)良好的環(huán)境,要實(shí)現(xiàn)這個(gè)目標(biāo)我們必須做到一下這些要求:

  (1)信息的保密性

  商務(wù)信息在交易過(guò)程中要保密,尤其是涉及到商業(yè)機(jī)密和支付等重要信息時(shí)決不能隨便的讓他人得知信息內(nèi)容,否則可能整個(gè)交易就會(huì)被破壞。

  (2)信息的完整性

  這里所說(shuō)的完整性是指活動(dòng)過(guò)程中的信息不被篡改和遺漏,在整個(gè)數(shù)據(jù)處理過(guò)程中,原有數(shù)據(jù)和現(xiàn)有數(shù)據(jù)應(yīng)該始終保證完全一致,而且為了保護(hù)交易各方的合法權(quán)益所有的交易文件都不能修改。

  (3)通信的絕對(duì)性

  在電子商務(wù)活動(dòng)中必須保證參與傳遞接受信息的各方都有足夠的證據(jù)證明發(fā)送或接受的行為發(fā)生過(guò),整個(gè)通信不可抵賴、不可否認(rèn)。

  如果人們參與電子商務(wù)活動(dòng)而人個(gè)的隱私卻得不到保護(hù),那么電子商務(wù)勢(shì)必不能長(zhǎng)久地發(fā)展,所以保護(hù)個(gè)人隱私也是極為重要的,這對(duì)人們參與電子商務(wù)活動(dòng)的積極性有著決定性的影響。

  四、結(jié)語(yǔ)

  如今的社會(huì)是信息化的社會(huì),電子商務(wù)在我們的生活之中已經(jīng)占據(jù)了相當(dāng)重要的一部分,甚至是不可替代的一部分,所以說(shuō)如何安全的進(jìn)行電子商務(wù)活動(dòng)對(duì)于整個(gè)人類社會(huì)都是極為重要的問(wèn)題。保證電子商務(wù)的安全是一項(xiàng)巨大的工程,不僅要從技術(shù)上保護(hù)它,也要從法律上保護(hù)它,只有面對(duì)和解決電子商務(wù)活動(dòng)中存在的問(wèn)題才能讓它更好的為人來(lái)服務(wù)。

  電子商務(wù)信息安全論文篇2

  試論電子商務(wù)信息安全

  [摘要] 電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實(shí)施的前提。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患 問(wèn)題 ,實(shí)施保障的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù) 發(fā)展 的內(nèi)外部 環(huán)境,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展。

  [關(guān)鍵詞] 電子商務(wù) 信息技術(shù) 信息安全

  隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于 網(wǎng)絡(luò) 和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù) ( Electronic Commerce, EC) 就是借助于公共網(wǎng)絡(luò),如 Internet 或開放式 計(jì)算 機(jī)網(wǎng)絡(luò) (Open Computer Network) 進(jìn)行網(wǎng)上交易,快速而又有效地實(shí)現(xiàn)各種商務(wù)活動(dòng)過(guò)程的電子化、網(wǎng)絡(luò)化、直接化。這種商務(wù)過(guò)程包括商品和服務(wù)交易的各個(gè)環(huán)節(jié),如廣告、商品購(gòu)買、產(chǎn)品推銷、信息咨詢、商務(wù)洽談、 金融服務(wù)、商品的支付等商業(yè)交易活動(dòng)。但是出于各種目的的網(wǎng)絡(luò)入侵和攻擊也越來(lái)越頻繁,脆弱的網(wǎng)絡(luò)和不成熟的電子商務(wù)增強(qiáng)了人們的防范心理。從這點(diǎn)上來(lái)看,信息安全問(wèn)題是保障電子商務(wù)的生命線。

  一、現(xiàn)存的問(wèn)題

  電子商務(wù)是實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各階段貿(mào)易活動(dòng)的電子化。公眾是電子商務(wù)的對(duì)象,信息技術(shù)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),電子商務(wù)實(shí)施的前提是信息的安全保障。信息安全性的含義主要是信息的完整性、可用性、保密性和可靠性。因此電子商務(wù)活動(dòng)中的信息安全問(wèn)題主要體現(xiàn)在:

  1. 計(jì)算機(jī)網(wǎng)絡(luò)的安全

  (1)安全協(xié)議問(wèn)題。 目前 安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。此外,在安全 管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。

  (2)信息的安全問(wèn)題。非法用戶在網(wǎng)絡(luò)的傳輸上,通過(guò)不正當(dāng)手段,非法攔截會(huì)話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密;或者是非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實(shí)性和完整性,導(dǎo)致合法用戶無(wú)法正常交易;還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對(duì)方的網(wǎng)絡(luò)硬件和 軟件。

  (3)防病毒問(wèn)題。電腦病毒問(wèn)世十幾年來(lái),各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的 經(jīng)濟(jì) 損失。

  (4)服務(wù)器的安全問(wèn)題。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫(kù)里有 企業(yè) 的一些敏感數(shù)據(jù),如價(jià)格、成本等,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問(wèn)題,造成的后果也是非常嚴(yán)重的。目前為止服務(wù)器的安全問(wèn)題尚無(wú)有效措施予以阻止。主要表現(xiàn)在: 非法用戶向網(wǎng)絡(luò)或主機(jī)發(fā)送大量非法或無(wú)效的請(qǐng)求,使其消耗可用資源卻無(wú)法繼續(xù)提供正常的網(wǎng)絡(luò)服務(wù); 利用操作系統(tǒng)、軟件、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)等的安全漏洞,通過(guò)網(wǎng)站發(fā)送特制的數(shù)據(jù)請(qǐng)求,使網(wǎng)絡(luò) 應(yīng)用 服務(wù)器崩潰而停止服務(wù)。

  2.商務(wù)交易的安全

  (1)身份的不確定問(wèn)題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見面的,因此帶來(lái)了交易雙方身份的不確定性。攻擊者可以通過(guò)非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法收入。

  (2)交易的抵賴問(wèn)題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

  (3)交易的修改問(wèn)題。交易文件是不可修改的,否則必然會(huì) 影響 到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正。

  3.其他方面的安全

  電子商務(wù)安全威脅種類繁多、來(lái)自各種可能的潛在方面,有蓄意而為的,也有無(wú)意造成的,例如電子交易衍生了一系列 法律 問(wèn)題: 網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問(wèn)題,急需為電子商務(wù)提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導(dǎo)致泄露信息等均可構(gòu)成不同程度后果的威脅。

  二、保障技術(shù)性措施

  電子商務(wù)安全是信息安全的上層應(yīng)用,它包括的技術(shù)范圍比較廣,主要分為數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)兩大類。

  1.數(shù)據(jù)加密技術(shù)

  加密技術(shù)是保證電子商務(wù)中采用的主要安全措施,交易雙方可根據(jù)需要在信息交換階段使用。在一個(gè)加密過(guò)程中有兩個(gè)基本元素:算法和密鑰。加密過(guò)程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過(guò)程,主要加密技術(shù)是:

  (1)常規(guī)密鑰密碼加密。所謂常規(guī)密鑰密碼加密,即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰密碼體制中,典型的有代替密碼,其原理可以用一個(gè)例子來(lái)說(shuō)明:字母 A,B,C,D,…,W,X,Y,Z的 自然 順序保持不變,但使之與 D,E,F,G,…,Z,A,B,C 分別對(duì)應(yīng) (即相差3個(gè)字符)。 若明文為WELL則對(duì)應(yīng)的密文為 ZHOO (此時(shí)密鑰為3)。

  由于 英文 字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過(guò) 統(tǒng)計(jì),所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。

  (2)對(duì)稱密文加密。對(duì)稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采用相同的密鑰來(lái)進(jìn)行加密和解密。對(duì)稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快,適合于進(jìn)行大量數(shù)據(jù)加密,但也存在密鑰管理、發(fā)布困難以及無(wú)法進(jìn)行身份鑒別的缺點(diǎn)。

  (3)非對(duì)稱密鑰加密。非對(duì)稱密鑰加密也稱為公開密鑰加密,每個(gè)用戶有一對(duì)密鑰: 一個(gè)用于加密,一個(gè)用于解密,兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)。其中,加密密鑰(公鑰)可以在 網(wǎng)絡(luò) 服務(wù)器、報(bào)刊等場(chǎng)合公開,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公開的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。

  與對(duì)稱密鑰加密相比,采用非對(duì)稱密鑰加密方式密鑰 管理較方便,且保密性比較強(qiáng),但加解密實(shí)現(xiàn)速度比較慢,不適用于通信負(fù)荷較重的 應(yīng)用 。

  2.身份驗(yàn)證技術(shù)

  (1)認(rèn)證系統(tǒng)。網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或 組織的真實(shí)身份。數(shù)字證書的頒發(fā)機(jī)構(gòu)叫做 Certificate Authority,通常簡(jiǎn)稱為 CA。要建立安全的 電子 商務(wù)系統(tǒng),首先必須建立一個(gè)穩(wěn)固、健全的 CA,否則,一切網(wǎng)上的交易都沒有安全保障。

  (2)SSL協(xié)議。SSL協(xié) 議 (Secure Socket Layer,安全套接層)主要目的是解決 TCP/IP 協(xié)議不能確認(rèn)用戶身份的 問(wèn)題 ,在 Socket 上使用非對(duì)稱的加密技術(shù),以保證網(wǎng)絡(luò)通信服務(wù)的安全性。SSL協(xié)議易于實(shí)現(xiàn)。

  SSL協(xié)議還是最值得信賴的協(xié)議。但是由于 SSL協(xié) 議當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié) 議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。

  (3)SET協(xié) 議。SET (Secure Electronic Transaction) 安全電子交易協(xié)議是用于 Internet 上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。主要應(yīng)用于B/C模式中保障支付信息的安全性。SET協(xié) 議提供對(duì)消費(fèi)者、商戶和銀行的認(rèn)證,協(xié)議本身比較復(fù)雜,設(shè)計(jì)比較嚴(yán)格,安全性高,確保電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性,特別是保證了不會(huì)將持卡人的信用卡號(hào)泄露給商戶。其核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。它的交易規(guī)范成為了未來(lái)電子商務(wù) 發(fā)展 的方向。

  3.其他安全技術(shù)

  防火墻技術(shù):防火墻主要是用來(lái)隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。 目前 的防火墻分為兩大類:一類是簡(jiǎn)單的包過(guò)濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。另一類是應(yīng)用網(wǎng)管和代理服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議,并且能夠?qū)?shù)據(jù)包 分析 并形成相關(guān)的 報(bào)告。

  數(shù)字簽名:數(shù)字簽名是公開密鑰加密技術(shù)的另一種應(yīng)用,報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè) 128位的散列值,發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名,通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。

  三、保障措施

  1.加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),推動(dòng) 企業(yè) 信息化進(jìn)程

  信息基礎(chǔ)設(shè)施是電子商務(wù)發(fā)展的物質(zhì)基礎(chǔ)和載體。發(fā)展信息基礎(chǔ)設(shè)施需要政府和業(yè)界的共同努力,尤其是政府的大力投資和宏觀調(diào)控。

  2.普及 計(jì)算 機(jī)網(wǎng)絡(luò)知識(shí)和電子商務(wù)常識(shí),提高全民族電子商務(wù)意識(shí)

  普及信息技術(shù)的 教育 ,培養(yǎng)信息技術(shù)人才。增強(qiáng)企業(yè)和公眾對(duì)電子商務(wù)的信心。

  3.加快銀行、稅務(wù)以及郵政等 物流環(huán)節(jié)的信息化建設(shè)

  建立企業(yè)到企業(yè)、企業(yè)到客戶的商務(wù)溝通,實(shí)現(xiàn)網(wǎng)上資金流動(dòng),解決目前有形商品交易環(huán)節(jié)中的流通困難。

  參考 文獻(xiàn) :

  [1]周均:的政策 法律 研究 [J]. 科技 文獻(xiàn)信息管理,2004(4):57

  [2]楊穎:電子商務(wù)安全問(wèn)題分析[J]. 中國(guó) 科技信息,2005(20):53

  [3]成漢健:電子商務(wù)安全問(wèn)題分析[J].商場(chǎng) 現(xiàn)代 化,2005(1):65

  [4]張賢:電子商務(wù)安全問(wèn)題[J].中國(guó)科技信息,2006(3):14

 
 
猜你喜歡:

3063063