隨着Internet的發展,電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,而其安全問題也變得越來越突出,下面和小編一起來看電子商務安全相關論文,希望有所幫助!
[摘要]:
基於高科技時代的來臨,互聯網也成為人們必不可少的信息工具,而伴隨着互聯網的全面普及,Internet開展的電子商務已逐漸成為人們進行商務活動的新模式,越來越多的企業和個人通過Internet進行商務活動,電子商務的發展前景十分誘人,而商業信息的安全是電子商務的首要問題。
[關鍵字]:
電子商務、安全、信息、技術
近年來,伴隨着通信技術與計算機網絡技術的飛速發展,電子商務的發展空前繁榮,受到了人們的廣泛關注,並且融入到人們的日常生活中,網上購物、網上繳費等眾多電子交易方式為人們締造了便利高效的生活方式,越來越多的人開始使用電子商務網站來傳遞各種信息,並進行各種交易。電子商務網站傳遞各種商務信息依靠的是互聯網,而互聯網是一個完全開放的網絡,任何一台計算機、任何一個網絡都可以與之相連。它又是無國界限制的,沒有管理權威,這樣使電子商務又面臨着眾多的威脅與安全隱患,嚴重製約其進一步發展與應用,因此,安全問題成為電子商務發展的主要障礙和關鍵。
一、電子商務網絡的安全隱患
1、竊取信息
(1)企業或個人在進行網上交易中,數據信息在未採用加密措施情況下,在網絡上載送,非交易雙方的第三方攻擊者便可在傳送信道上對數據進行非法的截獲,監聽,獲取數據中的信息,造成交易雙方網上載輸的信息泄露。
(2)交易雙方在網上交易信息被第三方非法截獲後,交易一方提供給另一方使用的文件很可能第三方非法使用。
2、篡改信息
電子的交易信息在網絡傳輸的過程中,攻擊者在掌握了信息格式和規律下,採用各種手段對截取的信息進行篡改和刪除,這樣就使信息失去了真實性和完整性。
3、身份仿冒
攻擊者運用非法手段盜用合法用户身份信息,發送假冒的信息或者主動獲取信息,致使被假冒一方的信謄受損或盜取被假冒一方的交易成果,從而破壞交易的可靠性。
4、惡意破壞
由於攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入網絡內部,破壞網絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網絡本身容易遭到一些惡意程序的破壞,而使電子商務信息遭到破壞,嚴重威脅着電子商務的發展。
5、其他安全威脅
隨着電子商務在人們日常中的廣泛應用,電子商務的安全威脅種類也日益繁多,存在於各種潛在方面,如:業務流分析,操作人員的不慎重所導致的信息泄露,媒體廢棄物所導致的信息泄露等都對電子商務的安全性構成不同程度的威脅。
二、電子商務信息的安全要素
1、機密性
傳統的貿易大多是通過書信或者可靠的通信渠道來發送商業文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務是在開放的網絡環境下進行的,維護商業機密是電子商務全面推廣應用的重要保障,因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務信息的機密性就變得非常重要。
2、完整性
電子商務極大地簡化了傳統貿易過程,減少了認為的干預,同時也伴隨着貿易各方商業信息的完整、同一問題,保持貿易各方的完整性是電子商務應用的基礎。由於數據錄入時合法或非法的行為,可能導致貿易數據的差異。信息在傳輸的過程中也有可能造成信息的丟失、重複或次序的差異。因此要預防對信息的各種非法操作,保證數據在傳送的過程中完整性。
3、認證性
網絡環境是一個虛擬的環境,而電子商務就是在這個虛擬平台上進行的,貿易雙方一般都不見面,需要一些技術和策略來進行身份確認。當個人或實體聲稱身份時,電子商務服務需要提供一種方式來進行身份認證。
4、有效性
在交易的過程中貿易雙方需要確定很多信息,電子商務以電子形式取代了紙張來確認這此信息,保證信息的有效性是開展電子商務的前提。因此要對網絡故障、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻和地點是有效的。
三、電子商務安全中的幾種技術手段
電子商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行
1、防火牆(Fire Wall)技術
防火牆是一種隔離控制技術,在某個機構的網絡和不安全的網絡(如Internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火牆阻止專利信息從企業的網絡上被非法輸出。
2、加密技術
數據加密技術是作為一項最基本的技術,是電子商務的基石,貿易方可根據需要在信息交換的階段使用。數據加密是對信息進行重新編碼,從而達到隱藏信息內容,使非法用户無法獲取交易雙方的真實信息。
在網絡應用中一般採取兩種加密形式:對稱加密和非對稱加密,採用何種加密算法則要結合具體應用環境和系統,而不能簡單地根據其加密強度來做出判斷。
(1)對稱加密
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是説,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿易方能夠確保私有密鑰在交換階段未曾泄露,那麼機密性和報文完整性就可以得到保證。不過,對稱加密技術也存在一些不足,如果某一貿易方有n個貿易關係,那麼他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑑別貿易發起方或貿易最終方。因為貿易雙方共享一把私有密鑰。目前廣泛採用的對稱加密方式是數據加密標準(DES),它主要應用於銀行業中的電子資金轉賬(EFT)領域。DES對64位二進制數據加密,產生64位密文數據。使用的密鑰為64位,實際密鑰長度為56位(8位用於奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。
(2)非對稱加密/公開密鑰加密
在Internet中使用更多的是公鑰系統,即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發佈,但它只對應於生成該密鑰的貿易方。在公開密鑰體系中,加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現,但卻不能根據PK計算出SK。
常用的公鑰加密算法是RSA算法,加密強度很高。具體做法是將數字簽名和數據加密結合起來。發送方在發送數據時必須加上數字簽名,做法是用自己的私鑰加密一段與發送數據相關的數據作為數字簽名,然後與發送數據一起用接收方密鑰加密。這些密文被接收方收到後,接收方用自己的私鑰將密文解密得到發送的數據和發送方的數字簽名,然後用發佈方公佈的公鑰對數字簽名進行解密,如果成功,則確定是由發送方發出的。由於加密強度高,而且不要求通信雙方事先建立某種信任關係或共享某種祕密,因此十分適合Internet網上使用。
3、數字簽名
數字簽名技術是實現交易安全核心技術之一,它實現的基礎就是加密技術。以往的書信或文件是根據親筆簽名或印章來證明其真實性的。但在計算機網絡中傳送的報文又如何蓋章呢?這就是數字簽名所要解決的問題。數字簽名必須保證以下幾點:接收者能夠核實發送者對報文的簽名;送者事後不能抵賴對報文的簽名;接收者不能偽造對報文的簽名。現在己有多種實現數字簽名的方法,採用較多的就是公開密鑰算法。
4、數字證書
(1)認證中心
在電子交易中,數字證書的發放不是靠交易雙方來完成的,而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網上安全電子交易認證服務、簽發數字證書並確認用户身份的服務機構。
(2)數字證書
數字證書是用電子手段來證實一個用户的身份及他對網絡資源的訪問權限。在網上的電子交易中,如雙方出示了各自的數字證書,並用它來進行交易操作,那麼交易雙方都可不必為對方身份的真偽擔心。
5、消息摘要(Message Digest)
消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由Ron rivest所發明的。消息摘要是一個惟一對應一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數字指紋”( Finger Print )。所謂單向是指不能被解密,不同的明文摘要成密文,其結果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,摘要成為消息的“指紋”以驗證消息是否“真身”,消息摘要解決了信息的完整性問題。
結語:隨着電子商務的不斷髮展,電子交易手段將更加多樣化,安全問題會變的更加重要,本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,並指出了與電子商務安全有關的協議技術使用範圍及缺點,但必須強調説明的是,電子商務的安全運行,僅從技術角度防範是遠遠不夠的,還必須完善電子商務立法,以規範飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
參考文獻:
1、吳洋.電子商務安全方法研究[D].天津大學,2006.
2、李豔.電子商務信息安全策略研究[J].甘肅科技,2005,(06)
3、成衞青,龔儉.網絡安全評估[J].計算機工程,2003,(02).
4、大衞·範胡斯.電子商務經濟學[M].北京:機械工業出版社,2003.
5、楊善林.電子商務概論[M].北京:機械工業出版社,2003.
6、劉麗梅.電子商務信息安全問題探討[J].物流科技,2007,3
7、肖德琴.電子商務安全保密技術與應用[M].華南理工大學出版社,2003.9
8、秦昌友.淺析電子商務的安全技術[J].蘇南科技開發,2007,(08).
文萃咖
