在线投诉 | 邮件投诉 | QQ投诉 | 4006-400-312
当前位置:资讯首页 > 资讯新闻 > 正文
    
当前电子商务的安全问题探析
2012-05-21 11:44:03 来源:新浪
BCP中国商务信用平台:信息科技的发展,推动了电子信息技术的迅速普及,信息技术的广泛应用,促进了当前电子商务的快捷化运行。

  BCP中国商务信用平台:信息科技的发展,推动了电子信息技术的迅速普及,信息技术的广泛应用,促进了当前电子商务的快捷化运行。随着当前全球经济一体化的开放性发展趋向,电子商务呈现了无限广阔的前景。开放的信息资源共享,导致商业信息的安全保障凸显了很大隐患,探析电子商务的安全问题意义重大。

  当前经济一体化发展形势下,电子商务,作为在网络技术环境中,通过运用信息技术进行在线商品交易、金融资本交易及其商务活动的过程,成为推动当前经济贸易快捷化运行的重要模式。由于电子信息资源市场的开放性和共享性,商业信息的安全问题成为当前电子商务运行的重要弊端。本文从加强电子商务安全性能的角度出发,对电子商务中的各种安全防范技术进行了分析。

  1.电子商务的内涵特征分析

  电子商务,是在经济全球化发展趋势下,随着计算机信息通讯技术的普及和推广,以开放的计算机网络环境为基础,以电子信息技术为手段,以各种商业贸易活动为核心,基于信息技术的应用方式,在法律范围内由从事商务活动的交易双方在不谋面的情况下进行的各种商贸活动,实现网上在线交易购物和电子支付等各种商务活动、金融活动以及相关综合服务活动的一种新型商业运营模式。

  2.电子商务的安全性能分析

  电子商务的安全性能表现在安全隐患安全要素以及安全需求等几个方面:

  2.1安全威胁

  电子商务交易过程中,往往存在相关商务信息数据在使用过程中被非法窃取、篡改或假冒等安全隐患现象,既破坏了商务信息的完整性,网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为,也降低了电子商务信息的精确度和诚信度,对电子商务造成非常严重的不良后果。

  2.2安全要素

  构成电子商务的安全要素主要包括相关信息的真实有效性,完整保密性、信息的可鉴别性及不可抵赖性。保障电子贸易信息的有效性和真实性是开展电子商务的前提。商业性信息保密是电子商务全面推广应用的重要保障。电子商务方式下,通过在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠标识,保障了商业信息的完整性和统一性。

  2.3安全需求

  电子商务交易过程具有信息的保密性、完整性和不可否认性等安全需求。电子商务运行过程中,要求相关商务信息具有严格的保密性能,相关信息数据在存储或传输过程中未经授权保持不被修改、不被破坏和丢失的特性,不得泄露给其它非授权性用户使用。电子商务信息的不可否认性避免了交易发生后的某方否认自己的商务行为的特性。

  3.当前采用的主要电子商务安全技术

  当前电子商务运行过程中通常采用的安全技术主要包括加密技术和安全认证技术:

  3.1加密技术

  加密技术是电子商务采取的主要安全措施,是保障相关信息保密性、完整性的核心。按照密钥的不同,加密技术主要有对称型密钥体制和非对称型密钥体制。

  ①对称型密码体制

  相关信息的发送方和接收方都必须使用相同的密钥对消息进行加密和解密运算。对称加密算法最大的优势就是开销小、加密速度快,被广泛应用于对大量数据文件进行加密。

  ②非对称型密钥体制

  具有公开密钥和私有密钥两种密钥。公开密钥用于对机密信息加密,私有密钥用于对机密信息解密。实际应用中通常将两种加密技术结合起来,先采用公钥密码传送加密密钥,再用私钥密码加密传输信息,从而确保信息的安全传输。

  3.2安全认证技术

  目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术,包括数字签名技术、数字证书技术等手段。

  ①数字签名技术

  数字签名技术是进行身份认证的技术,它是运用数字摘要技术,为防止他人对传输的信息进行篡改或破坏,保证信息的真实性和完整性,以及保证信息发送者对发送信息的不可抵赖性而采用的在数字化文档上进行数字签名的安全保障手段。目前的数字签名是公用密钥加密技术的另一类应用。主要有RSA签名、DSS签名和Hash签名三种签名方法。

  ②数字证书技术

  数字证书是公共密钥体制中的密钥管理媒介,并将公钥和实体身份信息绑定在一起,并包含认证机构的数字签名,通常由具有权威性、可信任性的第三方认证机构进行颁发。数字证书技术是一种能够有效管理公钥分发,保障公钥以及与公钥有关的实体身份信息真实性的安全保障措施。数字证书在电子商务中用于公钥的分发、传递、证明电子商务实体身份与公钥相匹配。

  4.加强电子商务安全性能的策略

  当前,随着市场经济的开放性复杂化发展,加强电子商务安全运行的重要策略如下:

  4.1应用电子商务安全保障技术

  灵活运用加密技术,通过数字签名和数字证书来实现的身份认证是实现网络安全的重要措施。在电子商务WEB服务器和客户端浏览器之间建立安全链接,能保证信息数据在传输过程中的安全性。防火墙能够有效地监视网络的通信信息,并记忆通信状态,它的应用可以有效的减少黑客的入侵及攻击,保障网络节点的安全,优化网络系统环境,为电子商务运作提供了安全平台。

  4.2完善电子商务安全配套措施

  电子商务的安全配套措施主要在于针对关键性安全保障技术进行创新突破,提高运作效率,根据实际需求积极开发大型商务网站,发展与之相配套的物流公司,尽快对电子商务的有关细则进行立法,建立严格的内部安全机制。完善网络安全维护日志,记录与安全性相关的信息及事件便于跟踪查询,对重要数据信息要及时进行备份并针对相关数据信息和数据库进行加密保护。

  4.3建立电子商务安全运行体系

  针对电子商务网站,要及时进行科学合理的安全综合性能评估,及时发现并解决安全隐患。综合采用包括防火墙技术、病毒检测技术、数字加密技术、数字签名技术、安全认证技术等多种安全保障技术防护,完善安全防护运行体系并确保系统信息数据的安全与保密。健全电子商务法律法规,严厉打击电子商务领域违法犯罪行为,为保证电子商务活动创建和谐的商业运行环境。

  结束语:

  总之,电子商务是利用计算机网络技术和远程通信技术,实现电子数字化和网络化商务运行的过程。电子商务的安全运行是促进商国民经济健康发展的重要措施。新形势下,科学的分析电子商务中出现的各类安全问题,探究应对策略是保障电子商务正常运作的有效手段。

相关文章