宋傳祥
摘 要:電子商務(wù)是建立在開放、自由的網(wǎng)絡(luò)平臺(tái),其安全的脆弱性阻礙了電子商務(wù)的發(fā)展。因此,電子商務(wù)的發(fā)展必須保證電子商務(wù)的保密性、完整性、有效性、真實(shí)性和不可否認(rèn)性。電子商務(wù)安全交易是核心問題,是最關(guān)鍵的問題。本文對(duì)電子商務(wù)安全問題進(jìn)行展開,通過對(duì)各種安全技術(shù)的全面介紹和詳細(xì)分析,提出了相應(yīng)的安全策略。為解決企業(yè)電子商務(wù)網(wǎng)站安全問題提供了一種有效的方法。
關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)安全;安全技術(shù)
在電子商務(wù)的飛速發(fā)展的今天,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,應(yīng)用水平也越來越深。在網(wǎng)絡(luò)發(fā)展的同時(shí),對(duì)安全提出了更高的要求。如何建立一個(gè)完善、實(shí)用、安全的電子商務(wù)網(wǎng)站已成為企業(yè)信息化建設(shè)亟待探討的問題。
一、電子商務(wù)安全的概念與特點(diǎn)
電子商務(wù)安全作為一個(gè)整體,可以分為兩個(gè)部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全其實(shí)是分不開的,兩者相輔相成,缺一不可。如果計(jì)算機(jī)網(wǎng)絡(luò)安全的問題沒有解決,電子商務(wù)想要安全,就像在空中的城堡,不可能。沒有企業(yè)的交易安全保護(hù),即使計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性再高,仍然不能滿足特定于電子商務(wù)的安全要求。
電子商務(wù)安全具有如下四大特性:機(jī)密性、.完整性、認(rèn)證性和有效性。
二、電子商務(wù)的安全問題
電子商務(wù)的安全問題包含以下幾個(gè)方面:
1.信息泄漏:反映在電子商務(wù)信息泄露方面,主要有兩個(gè),一個(gè)是交易雙方的信息被第三方竊?。毫硪环N是一方向另一方提供交易文件信息被第三方非法使用。
2.信息篡改:在電子商務(wù)中的表現(xiàn)為商業(yè)信息的真實(shí)性和完整性問題。電子信息在網(wǎng)絡(luò)傳輸過程中,可能會(huì)被他人非法修改、刪除或重放。這使得信息失去了真實(shí)性和完整性。
3.身份識(shí)別:這涉及到電子商務(wù)中的兩個(gè)問題。1.如果不進(jìn)行身份識(shí)別,第三方就有可能假冒交易方的身份,以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。2.“不可抵賴”性。交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任,信息發(fā)送者和接受者都不能對(duì)此予以否認(rèn)。
4.信息破壞:涉及到兩方面內(nèi)容。(1)網(wǎng)絡(luò)傳輸?shù)目煽啃?。網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問題而導(dǎo)致交易信息傳遞的丟失與謬誤。(2)惡意破壞。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞。
三、電子商務(wù)的安全技術(shù)
電子商務(wù)的開展在安全方面還存在諸多問題。面對(duì)電子商務(wù)中的各種安全漏洞,我們必須采取相應(yīng)的方法,以保證電子商務(wù)活動(dòng)的安全,下面著重介紹電子商務(wù)的安全技術(shù)。
1.虛擬專用網(wǎng)絡(luò):虛擬專用網(wǎng)是用于互聯(lián)網(wǎng)電子交易的一種特殊的網(wǎng)絡(luò),它可以建立起安全的雙通道系統(tǒng),是比較適合于電子商務(wù)的網(wǎng)絡(luò)形式。在虛擬專用網(wǎng)絡(luò)中,交易的雙方比較熟悉彼此之間的數(shù)據(jù)通信量。只要交易雙方當(dāng)事人約定,在虛擬專用網(wǎng)中可以使用比較復(fù)雜的特殊的加密和認(rèn)證技術(shù),從而大大提高了電子商務(wù)的安全性。
2.加密技術(shù):加密技術(shù)是信息安全的重要手段,其目的是為了防止在信息系統(tǒng)中訪問機(jī)密信息的合法性。
3.數(shù)字簽名技術(shù):數(shù)字簽名以數(shù)字加密技術(shù)為基礎(chǔ),是數(shù)字加密技術(shù)的一種應(yīng)用模式。其核心是加密技術(shù)、解密算法,實(shí)現(xiàn)數(shù)字簽名的電子信息。對(duì)于電子商務(wù)支付業(yè)務(wù)的真實(shí)性,數(shù)字簽名技術(shù)加以區(qū)別,以確認(rèn)其在雙方的交易或結(jié)算的真實(shí)身份和電子貨幣的可靠性。數(shù)字簽名中的反欺詐、反變和確認(rèn)功能是電子商務(wù)系統(tǒng)中的一項(xiàng)重要的安全技術(shù)。
4.認(rèn)證技術(shù):所謂的認(rèn)證是通過認(rèn)證中心的對(duì)數(shù)字證進(jìn)行識(shí)別。認(rèn)證分為實(shí)體認(rèn)證和信息認(rèn)證,這里的實(shí)體是指?jìng)€(gè)人、客戶端程序或服務(wù)程序中所涉及的實(shí)體的通信。實(shí)體認(rèn)證是指那些參與通信實(shí)體認(rèn)證的人。
5.防火墻技術(shù):在計(jì)算機(jī)領(lǐng)域,防火墻是一種邏輯設(shè)備,用來保護(hù)內(nèi)部網(wǎng)絡(luò)免受來自外界的侵害。在邏輯上,防火墻是一個(gè)分隔裝置,有效地監(jiān)控內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的任何活動(dòng),以保證內(nèi)部網(wǎng)絡(luò)安全。防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的安全技術(shù),越來越多的應(yīng)用在私人網(wǎng)絡(luò)和公共網(wǎng)絡(luò)互聯(lián)環(huán)境中,特別是接入互聯(lián)網(wǎng)中應(yīng)用最為廣泛。
四、電子商務(wù)的安全策略
1.針對(duì)信息泄漏的問題,可以通過加密技術(shù)來保證。主要是保證敏感的商業(yè)信息不會(huì)泄露。雖然從理論上說,所有的加密技術(shù)都可以破解,但是只要在有限的時(shí)間內(nèi)無法被破解出來,這是一種成功的加密方法。
2.對(duì)于篡改問題,可以從兩個(gè)方面考慮。一個(gè)是非人為的因素,這類問題可以通過數(shù)據(jù)校驗(yàn)來解決,一旦校準(zhǔn)錯(cuò)誤,可以重傳信息。其次,人為因素,這類問題是信息被惡意修改,主要是非法用戶,可以防火墻技術(shù)進(jìn)行驗(yàn)證,再通過加密技術(shù)可以從很大程度上避免受侵害。
3.針對(duì)身份識(shí)別問題,采用數(shù)字簽名技術(shù)和認(rèn)證技術(shù)。以數(shù)字簽名和認(rèn)證這種方式,交易雙方可以避免相互猜疑。如果有一個(gè)抵賴,就可以根據(jù)身份認(rèn)證進(jìn)行反駁。
4.針對(duì)信息破壞問題可以采用安裝反病毒軟件或病毒防火墻的方法,可以從相當(dāng)程度上減少災(zāi)難的發(fā)生。
五、結(jié)語
本文分析了電子商務(wù)安全技術(shù)的安全要求和存在的問題,指出了電子商務(wù)協(xié)議相關(guān)技術(shù)應(yīng)用范圍、優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是不夠的,還必須完善電子商務(wù)立法,這樣才能使我國電子商務(wù)得到快速發(fā)展和健康發(fā)展。
參考文獻(xiàn):
[1]成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評(píng)估[J].計(jì)算機(jī)工程,2003,(02).
[2]劉麗梅.電子商務(wù)信息安全問題探討[J].物流科技,2007,3.
[3]秦昌友.淺析電子商務(wù)的安全技術(shù)[J].蘇南科技開發(fā),2007,(08).