本站原创[摘 要]电子商务安全是电子商务活动的基础和关键.本文首先研究电子商务安全的现状和电子交易中通常面临的威胁,探讨了电子商务安全解决方案及其实现技术.
[关 键 词]电子商务安全Inter
引论
随着Inter的迅猛发展,电子商务作为一种崭新的商务活动模式,受到了全世界、全社会的广泛关注.在现代信息社会中,通过电子商务来完成商务活动,可以尽可能减少面对面的接触和手工处理过程,高效率、低成本地从事各种以电子方式实现的商业贸易活动.
一、我国电子商务中存在安全的问题
电子商务的开放性及基于互联网的安全性,技术不完善和管理不到位,存在着许多安全问题:
1.互联网安全管理问题:网络安全并不仅仅是安全技术的问题,最重要的是管理的问题.一方面,网络由各种服务器、工作站、终端等群集组成,所以整个网络继承了它们各自的安全隐患.另一方面,用户要对各种安全设备进行合理操作,否则,再好的设备也不会安全.
2.网络系统软件自身的安全问题:网络系统软件自身安全与否直接关系网络安全,网络系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周而留下的问题,都等于给危害网络安全的因素留下许多“后门”.
3.网络系统中数据库的安全设计问题:数据库安全问题,就是要保证数据的安全可靠和有效.数据库存在不安全性,如授权用户超出了他们的访问权限进行更改活动;非法用户绕过安全内核,窃取信息资源等.
4.传输线路安全与质量问题:当线路的通信质量不好时,无论采用何种传输线路,将直接影响联网效果,自然力造成的数据丢失、设备失效、线路阻断,严重的时候甚至导致网络中断,这就会严重地危害通信数据的完整性.
5.其他威胁网络安全的典型因素:计算机、内部人员作案、程序共享造成的冲突、计算机病毒等都是威胁网络安全的重要因素.
二、电子商务中安全问题对策的研究
电子商务安全需要确立综合防范的思路,从技术、管理法律等方面综合思考,才能够建立一个完整的网络交易安全系,本文着重从技术方面来进行分析.
1.加密技术:加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用,对敏感的信息进行加密.现在,一些专用密钥加密(如DES、IDEA、R和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认性.
2.访问控制技术:访问控制主要通过操作系统来实现.除了保护计算机网络安全的硬件之外,网络操作系统是确保计算机网络安全的最基本部件.
3.虚拟专用网(VPN)技术:这是用于Inter交易的一种专用网络,它可以在两个系统之间建立安全的信道,用于电子数据交换.
4.身份认证技术:为了保证电子商务安全因素的顺利实现,在电子商务中使用了基于公钥体系的安全系统.
5.网络隔离:路由器、虚拟局域网(VLAN)、防火墙是当前采用的主要的网络分段手段.根据功能、保密和安全要求的不同将网络进行分段隔离,细化安全控制体系,将攻击和入侵造成的威胁分别限制在较小的子网内,从而提高网络整体的安全水平.
6.Inter电子邮件的安全协议:(1)S/MIME:是在RFC1521所描述的多功能Inter电子邮件扩充报文基础2008.02技术研究与应用上添加数字签名和加密技术的一种协议,目的是在MIME上定义安全服务措施的实施方式,(2)PEM:是增强Inter电子邮件隐秘性的标准草案,它在Inter电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具.对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施.(3)PEM-MIME:是将PEM和MIME两者的特性进行了结合.
7.安全应用协议:(1)安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性.(2)安全套接层协议(SSL):提供加密、认证服务和报文的完整性,以完成需要的安全交易操作.(3)安全交易技术协议(STT):STT将认证和解密在浏览器中分离开,用以提高安全控制能力.Microsoft在IE中采用这一技术.(4)安全电子交易协议(SET):它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等Inter主要的安全协议.
8.信息隐藏及入侵检测技术:信息隐藏是利用人类感觉器官对数字信号的感觉冗余,将秘密信息伪装隐藏在非机密信息之中,实现隐蔽通信或隐蔽标识.入侵检测技术是防火墙技术的合理补充,是对入侵行为的发觉.
三、结束语
电子商务是变更了企业的业务运作模式,改变了企业竞争策略,提升了企业间业务合作伙伴关系,是企业获得成功的关键.企业必须在构建电子商务环境、重构管理机制等方面适应电子商务的发展,才能在电子商务中获得更大的效益.