论电子商务中的安全技术_电子商务论文
论电子商务中的安全技术
[摘要]随着社会的发展,电子商务也逐渐走入人们的生活中,网上购物也是成了人们生活的一部分。所以电子商务的前景是十分诱人的,但是网络安全的现状却是不容乐观。安全问题是电子商务推进的最大障碍问题。而电子商务安全主要包括计算机网络安全和商务交易安全两部份。而这两部份是相辅相成,缺一不可的。所以要达到电子商务根本上的安全必须要从两部份同时下手。这样才能使电子商务的发展如日中天。
[关键字]电子商务 安全技术 网络安全 交易安全
一:电子商务安全
1.1计算机的网络安全
计算机的发展在现在可是突飞猛进,也是我们完成网上活动的首要条件,但是计算机所存在的安全也是极其巨大的。而计算机网络安全不仅包括了组网的硬件,管理控制的软件,也包括共享的资源,快捷的网络服务。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”而计算机网络的脆弱性主要包括这几项:网络的开放性、网络的国际性、以及网络的自由性。网络是全开放的,就会使得我们的攻击来自多方面的,或是来自物理传输路线的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的攻击。并且网络的国际性可以引来的是别的国家黑客的攻击。所以说计算机的网络安全将面临着一个巨大的挑战。继而一个全方位的计算机网络安全体系结构应该包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者,解决这些安全问题才对。
1.2电子商务的交易安全
电子商务的交易安全包括交易的安全威胁和安全需求,在交易中比较容易受到的威胁有信息的假冒:即网络非法攻击者通过假冒合法用户或者摸拟假冒信息来实施诈骗行为。还有就是交易信息的篡改和窃取,也就是网络交易中用明文传输的数据被非法入侵者破译之后进行非法篡改、删除或插入。所以交易的安全受到威胁还是比较重要的。而电子商务交易的安全需求是必须重视的,它包括可靠性要求、保密性要求、完整性要求、有效性要求、真实性要求以及不可抵赖性要求。以上几点就是我们为了电子商务健康、顺利发展所必须做到的安全性需求。
二、信息安全的隐患
2.1 恶意破坏信息
恶意破坏信息即黑客的恶意破坏使得一些信息数据被修改或者使得数据无法读取,从而达到一定的用途,所以由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
2.2窃取信息
窃取信息是指由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。这样一来对信息安全也是存在很大的问题的。
2.3 篡改信息
篡改信息即入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。可见内网安全管理中加密技术也是信息安全的保障之一。
2.4假冒信息
假冒信息是指掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。所以就需要我们对数据传输之时的数据加密,信息加密可以对信息是否破坏和篡改以信息的正确性进行核实。所以说无论是那种方法都可以对我们的安全敲响一个警钟,我们要做好保障工作不能让我们的网络安全遭到威胁。
三、信息的安全措施和技术手段
3.1 早期的简易措施
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:其一,部分告知(Partial Order)即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密其二,另行确认(Order Confirmation)即当在网上传输交易信息之后,应再用电子邮件对交易作确认,才认为有效。其三,在线服务(Online Service)为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
但是采用这些方法,均有一定的局限性,并且操作麻烦,不能做到真正的安全可靠性。所以需要更加完善的安全系统来完善电子商务的安全。
3.2 主要防护技术手段
第一数字签名技术,也是实现交易安全核心技术之一,它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或者是有本人的章。但在计算机网络中传送的报文是没有办法盖章的?所以这就是数字签名所要解决的问题。数字签名可以做到以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。同时,商家也可以使用PGP技术,它允许利用可信的第三方对密钥进行控制。可见,数字认证技术将具有广阔的应用前景,它将直接影响电子商务的发展。
第二虚拟专用网,虚拟专用网指的是依靠Internet服务提供商和其它网络服务提供商,在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为:“使用IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
- 扫码加入“考研学习笔记群”
