电子商务安全现状与技术策略

摘 要:随着计算机网络技术的迅速发展,作为一种新型的商业运营模式,电子商务在全球范围内也显得越来越重要,电子商务的发展前景也很乐观.作为电子商务交易的基石,电子商务安全也越来越引起广泛的关注.本文从电子商务安全的发展现状和技术策略两个大方面,简要分析了电子商务安全的重要性.

关 键 词:电子商务;安全;技术;策略

中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)20-0000-03

1引言

随着计算机网络技术的快速发展,电子商务已经在各行业应用开来,其表现形式也非常丰富.比如:可以通过电脑、Inter、交易平台,预订机票、,随时随地足不出户地进行个人财务管理、股票交易,网上购物、转帐及接收付款等等.在日常生活中,电子商务给我们带来了无尽的便利.

但是,在我们享受电子商务给我们带来的便捷的同时,我们也必须认识到电子商务安全的重要性.由于在电子商务交易中,交易双方是不见面的,交易双方缺乏面对面的沟通,我们也无法审核交易双方的真实身份,这些就会增加电子商务交易的风险,因此,本文针对电子商务安全现状进行简要分析.


本文将从电子商务的概念开始,并对电子商务安全发展现状和技术策略进行介绍.

2电子商务的概念

电子商务是指在因特网开放的网络环境下,在全球各地广泛的商业活动中,基于浏览器/服务器的模式,在买卖双方不见面的情况下,进行商务活动,从而能够满足消费者进行网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动,它是一种新型的商业运营模式.

电子商务主要是通过电子数据传输技术,进而开展商务活动,如企业间交易活动、在网络上做营销、客户服务等,它统一了资金、信息、商流和物流四个方面.随着网络和Inter技术的日益成熟,真正意义上的电子商务是建立在Inter技术上的,所以也简称为IC.

2电子商务安全概述及其发展现状

2.1电子商务安全的主要内容

电子商务安全由IT安全和商务交易安全两部分组成.

IT安全主要由以下几个部分组成:网络运行环境安全、用户信息与网上交易服务器传递之间的安全、网络硬件设备安全、网络软件安全、数据资料安全、客户端计算机及其他连接互联网设备的安全等等.基于这些IT本身可能存在的安全问题,旨在保证IT安全,实施IT安全增强方案.

另一方面,商务交易安全是针对传统商务在互联网络上应用时产生的各种安全问题,基于计算机网络安全,从而保障电子商务过程的顺利进行.目的在于实现电子商务的完整性、可鉴别性、保密性、不可伪造性和不可抵赖性.计算机网络安全与电子商务交易安全实际上是密不可分的,两者相辅相成,缺一不可.计算机网络安全是商务交易安全的基石,如果缺少计算机网络安全,商务交易安全就无从谈起.同样,缺少了商务交易安全的保证,即使计算机网络本身再安全,仍然无法保证电子商务的安全进行.

2.2电子商务安全的原则

(1)真实性、可靠性

电子商务以电子形式取代了以前纸质的形式,因此,开展电子商务的前提就是保证电子形式的贸易信息的真实性和有效性.电子商务作为贸易的一种形式,其信息的真实性和有效性将直接关系到个人、企业或国家的经济利益和声誉.

(2)身份的唯一

电子商务系统要建立身份唯一性认证制度,在身份合法认证时做到有法可依,双方在网上进行交易或者数据传送时,必须首先认证双方身份的合法性和真实性,只有这样,才能保证在交易发生纠纷时,双方身份都有所证明,从而有效防止商业欺诈行为的发生.

(3)保密性

电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密.由于电子商务是在开放的网络环境上进行的,所有商业防泄密工作在电子商务过程中显得尤为重要.

(4)完整性

电子商务简化了贸易过程,减少了人为的干预,同时也带来如何维护商业信息完整的问题.如果交易双方数据输入时,意外出现差错或者有一方有欺诈行为,都有可能导致贸易各方信息不同.因此,电子商务系统必须可靠和正确地保证数据传输、存储及电子商务的完整性.

(5)实名制

电子商务活动的每一方都必须实名参加,相关部门应当对各方身份、企业资质、信誉等进行严格的审查登记,做到有据可查.

2.3电子商务安全发展现状

上世纪七十年代,电子商务开始出现萌芽,当时,有一些大公司利用计算机网络,将各个机构之间和各个商业伙伴之间的信息共享起来,这个过程就是EDI(电子数据交换),电子数据交换就成了后来电子商务的雏形,同时也是电子商务的基础.近些年来,由于计算机网络技术飞速发展,电子商务也迅速发展起来.

但是,目前,电子商务面临着比较严峻的信息安全现状.据权威杂志披露,从事电子商务的企业相比于普通企业,承受着更大的商业风险.其中,从事电子商务的企业更容易被攻击,感染病毒、恶意代码的概率高出9%,被非法入侵的频率高出10%,而且更容易被商业欺诈.

在我国,电子商务安全的现状同样并不乐观.调查显示,近年来,我国发生了200起网络进行的电子商务经济犯罪,带来了上亿元的经济损失.我国网民对于网上交易,最担心的就是网上支付交易的安全问题,超过百分之八十的网民对网上交易的安全性表示担忧.信息安全问题已然成为阻碍网上交易的一大难题.

1995年起,我国开始发展电子商务安全产业,与此同时,电子商务安全科研、生产与应用也开始起步,迄今为止,已经实现了科研与生产从无到有,市场从小到大逐步发展起来.电子商务信息安全研究已经走过了通信保密、计算机数据保护两个发展阶段,目前正处于网络信息安全研究阶段.在现阶段中,我们已逐步掌握了部分网络安全和电子商务安全技术,研制和探索了安全操作系统、多级安全数据库方面的技术,但掌握系统核心技术还有很大困难,所以目前还不能开发出有自主知识产权的信息产品.截止到目前,我国电子商务安全的发展还存在以下几点问题:

(1)安全防范意识薄弱

国内不少电子商务企业对网络信息安全意识不强.这些企业在进行电子商务交易的时候,考虑的更多的还是自己的效益、方便、快捷,却把交易的安全性、保密性、抗攻击性放在了较低的位置.

(2)体系结构不健全

我国的电子商务安全一直都缺乏一个健全的体系结构,总是等到出现问题才去解决问题,从而导致问题不断变化、层出不穷,却缺乏有效的解决办法.

(3)软硬件缺乏强有力的支持

目前我国IT设施的软件、硬件等的核心产品主要还是依靠从国外发达国家进口,市场上不少的安全措施也是照搬过来的,很多电子商务安全方面的产品都没有通过安全认证.

(4)频繁遭受威胁

目前我国的电子商务产业主要遭受三方面的安全威胁:

1)非人为因素造成的数据丢失;

2)人为因素造成的数据丢失;

3)、病毒等的恶意攻击和入侵.

3电子商务安全技术及策略

3.1电子商务安全技术架构

电子商务安全技术体系包括网络服务层、加密技术层、安全认证层、安全协议层四个部分,它是确保电子商务交易中数据的安全性和完整性的逻辑结构.在这个四层结构中,下一层作为上一层的基石,为上一层提供技术支持;由安全控制技术实现安全策略,从而形成一个统一的整体,相互关联、相互依存,从而实现电子商务的安全进行.

如图1所示,即为电子商务安全技术体系架构

图1电子商务安全技术体系架构

(1)网络服务层

网络安全作为电子商务安全的基础,涉及面很广,如防火墙技术、网络隐患扫描、网络监控、及各种反技术等,其中防火墙技术最为关键.防火墙的主要是通过加强网络之间的访问控制,从而 使得外部网络用户,不能利用非法手段侵入我们需要保护的网络.防火墙按照一定的安全策略,检查两个或多个网络之间传输的数据包和链接方式,继而决定是否允许网络之间进行通信,而且还能监视网络运行状态.路由器可以实现简单防火墙技术,而更加可靠的网络安全控制需要专用防火墙来提供.

为了保证连接Inter和Intra的安全,防火墙是最为有效的方法,防火墙通过有效监视网络的通信信息,记忆通信状态,从而作出正确的判断,来决定是否允许访问.如果能灵活有效地运用这些功能,制定正确的安全策略,就能就能保证Intra系统的完整性、安全性.

(2)加密技术层

电子商务信息加密技术作为最基本的安全措施,它是一种主动的信息安全防范措施.实质就是一种交换算法,它通过置换和移位的方法,对以符号为基础的数据进行加密,加密受密钥的关键符号串控制.加密技术分为对称加密和非对称加密两类.

1)对称加密.对称加密包括两种情况:1.加密系统的加密密钥和解密密钥相同.2.如果不相同,但是由其中任意一个可以很容易的推导出另一个.现在常用的对称加密算法有DES、RC2、R等,DES算法被广泛采用,它由美国国家标准局提出的,被ISO作为数据加密的标准.

2)非对称加密.非对称加密只包括一种情况:加密系统的加密密钥和解密密钥不相同,并且不管是由加密密钥推导出解密密钥或者由解密密钥推导出加密密钥,都是计算不出来的.RSA算法是非对称加密领域最著名的算法,该算法是非对称数据加密的标准算法.

(3)安全认证层

为了确保电子商务交易安全,光有加密技术是不够的,还必须依靠安全认证层中的身份认证技术.

认证技术通过用户的客户主机IP地址进行认证,在认证技术中,系统管理员授予不同IP地址的授权用户不同的访问权限.认证技术主要有身份认证和通过电子认证中心的认证.身份认证是主要用于判断交易双方的真实身份,而目前这也是电子商务安全中急需加强的重要技术.身份认证主要有三种方式:用户口令、智能卡、生物学特征认证.

(4)安全协议层

由于电子商务需要通过Inter完成在线支付,所有我们必须安全传输支付信息、确认交易方的真实身份、完整进行支付过程,这就需要我们使用安全协议来保证.不同交易协议的复杂性、开销、安全性各不相同.

目前国际上比较有代表性的协议是SSL协议和SET协议.

1)SSL协议.SSL(安全槽层)向客户/服务器应用程序提供客户端和服务器的认证服务、加密、数据完整等安全措施,它在应用程序进行数据交换前,通过交换SSL初始握手信息来实现有关安全特性的审查.

2)SET协议.SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则.SET增加了对商家身份的认证,同时还保留对客户信用卡认证.

3.2电子商务安全策略

(1)建立健全的电子商务的法律制度,并强化执法力度

随着电子商务的发展,建立了很多电子商务网站,进而许多网络交易中的法律问题就凸显出来,这样一来,解决网络交易的安全问题就需要遵循一个共同的法律法规,而目前我们的电子商务法律制度还不健全,还需要建立必要的健全的法律框架.另一方面,对那些网络交易中的违法犯罪行为,我们一定要加强执法力度,从而达到规范电子商务交易的目的

(2)建立完善的信用体系,提高电子商务的安全意识

由于电子商务的虚拟性、非接触性,信用在电子商务中显得尤为重要.电子商务对信用体系的需求最强,电子商务如果缺少了信用体系的支撑,就毫无安全可言,风险度极高.因此,信用体系是电子商务的规范与发展的基础.然而,我国的电子商务的信用管理体系还比较落后,社会整体信用制度还有待健全,在交易过程中经常会发生不讲信用甚至欺诈行为,因此,为了促进电子商务的良性发展,有必要建立完善的信用体系.另一方面,我们也需要加强电子商务安全意识,不能总把利益放在第一位,要引起对安全性的足够重视.(3)用加密技术、安全认证、交易协议等保护交易信息的安全

积极借鉴国外先进经验和技术,尽可能建立一套完整的电子商务安全体系;采用不同的加解密算法完善和提高电子商务交易安全,定期检查更换交易密钥.

(4)加强互联网络的安全性,防止信息泄漏

最常用的网络安全保护手段是防火墙技术.电子商务内外网和互联网之间最好设置专用防火墙,这样不仅可以提升内部局域网络的速度,同时还能阻止恶意病毒和木马攻击内部网络.

(5)加强电子商务的安全管理,构建良好的电子商务环境

目前,我国电子商务发展的环境还存在不少虚拟环境的特有问题,如领头企业的资源整合能力有待提升,电子商务企业散、小,电子商务支付、物流等支撑服务能力有待于加强.电子商务交易的管理也需要进一步加强.此外,为了构建良好的电子商务环境,还需要增加第三方支付平台和物流的支持.

4结束语

基于目前我国的电子商务安全发展还处于初步阶段,还有许多问题需要解决,所以,我们要对电子商务安全给予足够的重视,积极借鉴国外的先进技术和经验,在享受电子商务给我们带来的便利的同时,也做到可以放心交易.

类似论文

电子商务安全技术与策略

摘 要:电子商务近年来获得了巨大的发展,被许多经济专家认为是新的经济增。
更新日期:2024-1-3 浏览量:8228 点赞量:3333

电子商务安全现状的

摘 要:随着互联网技术和经济全球化进程的快速发展,不仅给电子商务带来一种新型模式而且还为电子商务的创新提供了ð。
更新日期:2024-3-5 浏览量:10362 点赞量:3593

电子商务安全策略与技术

[摘 要]随着Inter的不断发展,在世界范围内掀起了一股电子商务热潮 电子商务代表着未来贸易方式的发展方向,其应用和推。
更新日期:2024-12-17 浏览量:156343 点赞量:33444

电子商务安全技术

摘 要:今天电子商务安全技术主要指的是交易对象的身份认证,交易过程的安全 安全技术的基础就是大数运算。
更新日期:2024-3-15 浏览量:44424 点赞量:10404

电子商务安全协议、技术与体系

[摘 要]电子商务在交易的范围、速度、成本、效率等方面具有传统商务无可比拟的优势,国家提出在“十。
更新日期:2024-2-23 浏览量:35284 点赞量:9194

电子商务安全与数据加密技术

摘 要:本文就电子商务的安全要素和面临的主要安全问题进行了分析,并比较分析了对对称加密体制和非对称加密体制,着重探。
更新日期:2024-11-27 浏览量:146052 点赞量:31583