论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
摘 要 因特网的飞速发展,使得电子商务得到了飞速的发展。电子商务在安全方面所面临的问题,已成为制约其发展的关键。首先对电子商务中存在的问题及其安全需求加以分析,然后探讨电子商务安全技术结构,揭示其各安全技术间的层次关系,并介绍了其中的核心技术。
关键词 电子商务 信息 安全性 技术性
1、电子商务存在的问题与安全现状分析。
目前电子商务的发展中还存在许多问题:1) 安全协议问题:对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。2) 安全管理问题:在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。3) 技术人才短缺问题:电子商务是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解得偏少,因而难以开发出真正实用的、安全性的产品。
所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比1般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出1倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比1般企业高出2.2倍。
我国的信息安全研究已经历了通信保密、计算机数据保护两个发展阶段,现正处于网络信息安全研究阶段。 我国已逐步掌握了部分网络安全和电子商务安全技术,进行了安全操作系统、多级安全数据库的研制探索,但由于没有掌握系统核心技术,使得要开发出有自主知识产权的信息产品困难重重,而基于国外具体产品开发出的安全系统则难以完全杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上,国内1些企业也研制开发出1些安全产品,如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由器等。但这些产品安全技术的规范性、完善性、实用性还存在许多不足,理论基础和自主的技术手段需要发展和强化。
2、电商务安全面临的威胁
2.1电子商务交易双方的信息安全隐患
传统商务活动是面对面进行的,交易双方能较容易地建立信任感并产生安全感。而电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。
(1)卖方面临的信息安全威胁。例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
(2)买方面临的信息安全威胁。如用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
2.2电子商务信息传输安全隐患
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括:(1)窃取商业秘密;(2)攻击网站;(3)网上诈骗;(4)否认发出信息。
2.3、电子商务信息存储安全隐患(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。(2)外部隐患。主要是外部人员私自闯入企业Intranet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。隐患的主要来源有:竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
3、 电子商务对信息安全的需求。
(1)、信息的不可抵赖性。对进行电子商务交易的贸易双方来说,1个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发方对已发送的数据、接收方对已接收的数据都不能否认。通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性。
(2)、信息的保密性。电子商务作为贸易的1种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务则建立在1个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性1般通过密码技术对传输的信息进行加密处理来实现。
(3)、信息的完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统1的问题。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。1般可通过提取信息摘要的方式来保持信息的完整性。
(4)信息的真实性。只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这1切是以信息的真实性为基础。信息的真实性1方面是指网上交易双方提供信息内容的真实性;另1方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。1般可通过认证机构和证书来实现。
4、 电子商务的安全技术。
4.1、防火墙技术。
防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是1种控制技术,既可以是1种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet (内部网)之间安全防御的1个或1组系统,它由1组硬件设备(包括路由器、服务器)及相应软件构成。从总体上看,防火墙应该具有以下5大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。新1代的防火墙产品1般运用了以下技术:(1)透明的访问方式。(2)灵活的代理系统。(3)多级过滤技术。(4)网络地址转换技术。(5)Internet网关技术。(6)安全服务器网络(SSN)。(7)用户鉴别与加密。 (8)用户定制服务。(9)审计和告警。新1代防火墙产品采用的审计和告警功能10分健全,日志文件包括:1般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、FTP代理、出站代理、邮件服务器、域名服务器等。告警功能会守住每1个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。
防火墙技术从其功能上来分,还可以分为FTP防火墙、 Telnet防火墙、Email 防火墙、病毒防火墙等等。通常几种防火墙技术被1起使用,以弥补各自的缺陷和增加系统的安全性能。
防火墙虽然能对外部网络
[1]