24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠

安卓版本:8.7.50 苹果版本:8.7.50

开发者:北京正保会计科技有限公司

应用涉及权限:查看权限>

APP隐私政策:查看政策>

HD版本上线:点击下载>

探析关于电子商务安全的探讨

来源: 常永佳 编辑: 2012/02/24 09:08:24  字体:

  摘要:电子商务作为新时代人们进行商务活动的新模式,它随着网络科技的不断发展,而日渐普及。电子商务发展的核心和关键问题是交易的安全性。本文针对电子商务发展中出现的安全问题以及其安全体系进行了较为全面的分析,以确保信息的安全性。

  关键词:电子商务 安全 网路 法律 

  一、引言

  电子商务随着网络的不断发展而日益普及,但它尚是一个机遇和挑战共存的新领域,这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。电子商务是一个复杂的系统工程,他的实现依赖于众多从社会问题到技术问题的逐步解决与完善。Internet本身具有开放性,网上交易含有种种风险,安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。所以分析并解决电子商务安全问题是电子商务能够迅速良性发展的重中之重。

  二、电子商务所面临的安全威胁

  1.信息保密

  交易中的商务信息有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此,在电子商务的信息传播中一般均有加密的要求,以防止非法的信息存取和信息在传输过程中被非法窃取。

  2.假冒他人身份

  由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性,这种身份的不确定性极大地威胁着电子商务的安全,入侵者可以利用这种不确定性冒充他人身份通过发布命令、调阅文件等手段来欺骗合法用户。

  3.交易不可抵赖

  不同于传统的交易方式那样通过手写签名和印章进行贸易方的鉴别,电子商务的通过网络来完成交易。如何确定要交易的贸易方,正是进行交易所期待的贸易方,这一问题则是保证电子商务顺利进行的关键。因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识。

  4.伪造电子邮件

  电子邮件的收件人、发件人、发送时间、邮件标题、邮件内容都是可以为造的,不法分子会利用伪造文件进行欺诈以谋取私利,所以这也成了电子商务重大的安全威胁。

  5.截获或篡改传输信息

  不法分子会通过以下几种方式截取、篡改传输信息:(1)截取:通过安装在互联网、公共电话网以及电磁波辐射范围内的接收装置来获得机密信息。(2)参数分析:对信息的流量、流向和长度等参数进行专业分析,从而获得有用信息。(3)改变信息流的次序和内容,如贸易商品的出货地址;或在信息流中插入其他信息,让对方无法解读或接收错误信息,更为严重的攻击行为将会删除全部或部分重要信息。

  三、电子商务安全体系

  面临电子商务的安全威胁,想要满足电子商务的安全要求,必须从政策法规、管理、技术这三个层次采取有效措施,从而对电子商务提供全面而有效的保护。

  1.加强电子商务法律体系的建设

  为了保证电子商务的安全交易,全世界各国都加强了法律法规建设,利用司法力量,规范电子商务的交易行为。联合国于2001年审议通过了《电子签章示范法》成为国际上关于电子签章重要的立法文件,而我国于2005年4月1日已正式实施《电子签名法》,这使网上交易活动中直接在网上签署的合同有了法律保证。我国颁布或修改的一些有关电子商务的还有《商标法》和《著作权法》等,但这些并不全面,我国目前继续制定的有关电子商务的法律法规主要有以下三点:(1)有关买卖双方身份认证的办法:由于电子商务是在网络上进行,买卖双方互不相识,所以需要通过一定的手段相互认证。伴随着电子商务市场的急剧扩大,制定这方面的法律法规迫在眉睫 (2)有关电子合同的合法程序:电子合同与一般的商业合同有所不同,它具有一定的风险,电子合同是保护电子商务安全交易的重要保证。目前我国急需通过建立法律法规来确定和认可通过电子手段形成的合同规则和范式。(3)有关电子支付:有关电子支付的专门立法目前我国尚没有确立,电子支付当事人的权利与义务还是一片空白,所以我国需要建立相关法律法规,以维护消费者合法权益,并打击不法分子违法行为。

  2.加强网络安全

  (1)防火墙技术:防火墙通常是在私有网络与公共网络之间的界面上构造的一个保护层,被认为是一种访问控制机制。而防火墙技术是防范非法攻击的有力措施。最简单和最常用的防火墙是滤防火墙,安装防火墙时,网络管理员需要对防火墙进行设置,以确定接受或拒绝某种类型数据的传输。而实现防火墙技术的主要途径是:数据滤、应用网关和代理服务。

  (2)VPN技术:VPN指虚拟私有网,它的内涵是,使用开放的公共信道,通过附加的协议处理,向用户提供的虚拟私有网。VPN是一种新兴技术,它与信用卡交易和客户发送订单交易不同,在VPN中,双方的数据通信量大得多,而且通信双方彼此都很熟悉。VPN实现过程使用了安全隧道技术、信息加密技术、用户认证技术等,而其中安全隧道技术使用加密与封装相结合的技术对用户数据进行安全保护,是实现VPN的核心技术。

  (3)网络反病毒技术:网络在不断地发展,而病毒也随之发展、进化,计算机病毒具有不可估量的破坏力和威胁性,所以说,病毒防范也是加强网络安全建设的重要环节。网络反病毒技术三部曲:第一步预防:这是首要环节,所以十分重要,其主要指利用自身常驻系统内存,优先获得系统控制权,从而达到对系统中是否有病毒存在的正确判断以及严密监视。防患于未然,提前做好计算机的防毒工作。第二步检测:通俗地讲就是判断出计算机病毒的技术,它是消毒的前提条件。第三步杀毒:病毒在不断地更新、发展,所以必须相应的开发出删除病毒程序并恢复原文见的软件,进而达到杀毒的目的。网络反病毒技术这三部的发展是网络反病毒技术的关键所在。

  3.交易安全

  (1)加密技术:加密技术是指采用某种算法把原始数据进行再组织,然后在网络的公共信道上进行传输,非法接收者因不掌握正确的密匙,无法通过解密得到原始数据,而合法的接受者因掌握正确的密匙,可以通过解密过程得到原始数据。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。而密匙可以用来保证电子商务的完整性、保密性、不可否认性、真实性。

  (2)认证技术:数字认证是用电子方式证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性。信息认证是保证信息安全而采取的重要措施。认证是验证用户在系统上合法性和权限的过程,是为了防止有人对系统进行主动地攻击。认证机构是开展电子商务的基础,如果认证机构不安全或发放证书不具权威性,则网上交易根本无法进行。在电子交易的各个环节,交易的各方面都需要验证对方证书的有效性,从而解决相互信任的问题。

  (3)CA中心:CA中心是一个电子认证机构,为交易的当事人进行信任担保,以帮助双方建立信任,促成交易,为电子商务的发展提供了组织安全保证。CA的基本功能是生成保管符合安全认证协议要求的密匙、数字证书(DC)及其数字签名;对DC和数字签名进行验证;对DC进行管理,其中证书的撤销管理是重点,同时实施自动管理;建立应用接口,特别是支付接口,实现安全支付。DC是用来证明网上参与交易的各方身份,而CA的功能是增强网上交易各方的相互信任,大大地降低了交易中存在的风险,从而提高了网上交易的安全性。电子商务业务系统构架基于CA体系的安全基础上。基本加密技术与CA证书技术共同构成电子商务安全基础。

  四、结语

  电子商务已成为较为重要的商务活动模式,随着电子商务的不断发展,全球的经济政治和法律都会受到影响,而其安全问题也随之变得更加重要和突出。为保证电子商务的安全,新的安全技术将不断出现,而为了对电子商务攻击成功,攻击者也将采取新的攻击手段、技术和方法,两者之间的斗争将长期存在下去。电子商务将在攻击与反攻击的斗争中不断发展。本文从电子商务安全出发论述了电子商务面临的安全威胁,以及其安全体系,全面、系统地对结构体系和关键技术进行了研究与分析,为实施电子商务安全提供参考和借鉴。

  参考文献:

  [1]钟诚。电子商务安全[M].重庆:重庆大学出版社出版,2004

  [2]胡道元。闽京华。网络安全[M].北京:清华大学出版社,2004

  [3]赵杰。电子商务安全体系研究[J].中国科技信息,2009,(4)

  [4]张敏。电子商务安全体系研究[J].商场现代化,2006,(22)

  [5]张明光,魏琦。电子商务安全体系的探讨[J].计算机工程与设计,2005,26(2)

我要纠错】 责任编辑:飞儿

实务学习指南

回到顶部
折叠
网站地图

Copyright © 2000 - www.fawtography.com All Rights Reserved. 北京正保会计科技有限公司 版权所有

京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号