电子商务的信息安全及技术研究(2)
2015-02-01 01:37
导读:(2)买方面临的信息安全威胁。如用户身份证实信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,***接收很多无用信息甚至个人隐
(2)买方面临的信息安全威胁。如用户身份证实信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,***接收很多无用信息甚至个人隐私被泄露;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
3 电子商务对信息安全的需求
(1)信息的保密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的贸易机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通讯渠道发送贸易报文来达到守旧机密的目的。电子商务则建立在一个开放的网络环境(Internet)上,维护贸易机密是电子商务全面推广的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。
(2)信息的完整性。商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方贸易信息的完整、同一的。数据输进时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务的基础。一般可通过提取信息摘要的方式来保持信息的完整性。
(3)信息的真实性。只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。
(科教作文网http://zw.ΝsΕAc.Com编辑整理)
(4)信息的不可抵赖性。对进行电子商务交易的贸易双方来说,一个很关键题目就是如何确定进行交易的贸易方正是交易所期看的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、或国家提供可靠的标识,使原发方对已发送的数据、接收方对已接收的数据都不能否认。通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性。
(5)信息的有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的条件。电子商务信息的有效性将直接关系到个人、企业或国家的利益和声誉。因此,要对故障、操纵错误、应用程序错误、硬件故障、系统软件错误及机病毒所产生的潜伏威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。
4 电子商务的信息安全技术
电子商务的应用是以Internet的基础设施和标准为基础,涉及从通讯协议到应用集成的广泛领域,套用国际标准化组织ISO的开放系统互联OSI七层协议模型,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系。
4.1 网络层技术
网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵进内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通讯是否被答应,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制。
(转载自中国科教评价网http://www.nseac.com)
4.2 加密层技术
数据加密被以为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
