宋传祥
摘 要:电子商务是建立在开放、自由的网络平台,其安全的脆弱性阻碍了电子商务的发展。因此,电子商务的发展必须保证电子商务的保密性、完整性、有效性、真实性和不可否认性。电子商务安全交易是核心问题,是最关键的问题。本文对电子商务安全问题进行展开,通过对各种安全技术的全面介绍和详细分析,提出了相应的安全策略。为解决企业电子商务网站安全问题提供了一种有效的方法。
关键词:电子商务;网络安全;安全技术
在电子商务的飞速发展的今天,信息网络技术的应用越来越广泛,应用水平也越来越深。在网络发展的同时,对安全提出了更高的要求。如何建立一个完善、实用、安全的电子商务网站已成为企业信息化建设亟待探讨的问题。
一、电子商务安全的概念与特点
电子商务安全作为一个整体,可以分为两个部分:计算机网络安全和商务交易安全。计算机网络安全和商务交易安全其实是分不开的,两者相辅相成,缺一不可。如果计算机网络安全的问题没有解决,电子商务想要安全,就像在空中的城堡,不可能。没有企业的交易安全保护,即使计算机网络本身的安全性再高,仍然不能满足特定于电子商务的安全要求。
电子商务安全具有如下四大特性:机密性、.完整性、认证性和有效性。
二、电子商务的安全问题
电子商务的安全问题包含以下几个方面:
1.信息泄漏:反映在电子商务信息泄露方面,主要有两个,一个是交易双方的信息被第三方窃取:另一种是一方向另一方提供交易文件信息被第三方非法使用。
2.信息篡改:在电子商务中的表现为商业信息的真实性和完整性问题。电子信息在网络传输过程中,可能会被他人非法修改、删除或重放。这使得信息失去了真实性和完整性。
3.身份识别:这涉及到电子商务中的两个问题。1.如果不进行身份识别,第三方就有可能假冒交易方的身份,以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。2.“不可抵赖”性。交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。
4.信息破坏:涉及到两方面内容。(1)网络传输的可靠性。网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误。(2)恶意破坏。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。
三、电子商务的安全技术
电子商务的开展在安全方面还存在诸多问题。面对电子商务中的各种安全漏洞,我们必须采取相应的方法,以保证电子商务活动的安全,下面着重介绍电子商务的安全技术。
1.虚拟专用网络:虚拟专用网是用于互联网电子交易的一种特殊的网络,它可以建立起安全的双通道系统,是比较适合于电子商务的网络形式。在虚拟专用网络中,交易的双方比较熟悉彼此之间的数据通信量。只要交易双方当事人约定,在虚拟专用网中可以使用比较复杂的特殊的加密和认证技术,从而大大提高了电子商务的安全性。
2.加密技术:加密技术是信息安全的重要手段,其目的是为了防止在信息系统中访问机密信息的合法性。
3.数字签名技术:数字签名以数字加密技术为基础,是数字加密技术的一种应用模式。其核心是加密技术、解密算法,实现数字签名的电子信息。对于电子商务支付业务的真实性,数字签名技术加以区别,以确认其在双方的交易或结算的真实身份和电子货币的可靠性。数字签名中的反欺诈、反变和确认功能是电子商务系统中的一项重要的安全技术。
4.認证技术:所谓的认证是通过认证中心的对数字证进行识别。认证分为实体认证和信息认证,这里的实体是指个人、客户端程序或服务程序中所涉及的实体的通信。实体认证是指那些参与通信实体认证的人。
5.防火墙技术:在计算机领域,防火墙是一种逻辑设备,用来保护内部网络免受来自外界的侵害。在逻辑上,防火墙是一个分隔装置,有效地监控内部网络和互联网之间的任何活动,以保证内部网络安全。防火墙是建立在现代通信网络技术和信息安全技术基础上的安全技术,越来越多的应用在私人网络和公共网络互联环境中,特别是接入互联网中应用最为广泛。
四、电子商务的安全策略
1.针对信息泄漏的问题,可以通过加密技术来保证。主要是保证敏感的商业信息不会泄露。虽然从理论上说,所有的加密技术都可以破解,但是只要在有限的时间内无法被破解出来,这是一种成功的加密方法。
2.对于篡改问题,可以从两个方面考虑。一个是非人为的因素,这类问题可以通过数据校验来解决,一旦校准错误,可以重传信息。其次,人为因素,这类问题是信息被恶意修改,主要是非法用户,可以防火墙技术进行验证,再通过加密技术可以从很大程度上避免受侵害。
3.针对身份识别问题,采用数字签名技术和认证技术。以数字签名和认证这种方式,交易双方可以避免相互猜疑。如果有一个抵赖,就可以根据身份认证进行反驳。
4.针对信息破坏问题可以采用安装反病毒软件或病毒防火墙的方法,可以从相当程度上减少灾难的发生。
五、结语
本文分析了电子商务安全技术的安全要求和存在的问题,指出了电子商务协议相关技术应用范围、优缺点,但必须强调的是,电子商务的安全运行,仅从技术角度防范是不够的,还必须完善电子商务立法,这样才能使我国电子商务得到快速发展和健康发展。
参考文献:
[1]成卫青,龚俭.网络安全评估[J].计算机工程,2003,(02).
[2]刘丽梅.电子商务信息安全问题探讨[J].物流科技,2007,3.
[3]秦昌友.浅析电子商务的安全技术[J].苏南科技开发,2007,(08).