随着互联网发展的不断深化,电子商务活动日益广泛,网络交易所带来安全隐患不断出现,严重制约了电子商务的快速发展,理解解决和防范电子商务安全问题,已经决定电子商务今后发展的关键。本文对当前网络交易中存在的安全隐患进行了分析,从网络技术角度来探讨安全措施,希望能够对今后电子商务的发展起到积极的作用。% C4 ^3 \$ ^/ l: \, E/ |
随着互联网的迅猛发展,电子商务在全球范围内以惊人的速度向前发展。在我国,2009年电子商务交易总额突破4万亿人民币。由于电子商务具有的分布广和开发性的特征,大量的交易信息和个人信息都需要在网络上进行传输,使得人们对信息的传递有很高的安全性要求。经调查发现,有大约六成的网民是基于安全性的考虑而选择传统的商务模式,因此,要发展电子商务,必须要加强网络安全,提升消费者对电子商务安全交易的信心。下面主要通过安全技术的探讨,加强人们对网络安全的防范意识。
, {: O: }1 a# N! \2 J 一、电子商务安全现状8 G ] J3 [' }1 ~+ p. z- A1 D
互联网具有完全的开发性使得每一个用户都能够利用电子商务进行网上交易,人们时常会碰到非法用户冒充合法用户进行非授权交易,而且网络线路易被窃听,网络数据多以明文的方式进行传输,网络交易信息易被修改,隐私信息易被窃取。这一切一切的安全问题我们不可一下全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒程序,因为任何反病毒程序都只能在新病毒发现之后才能开发出来,目前还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒。因此在新问题出来前,人们必须对安全状况有一个清楚的认识。目前,电子商务安全威胁主要表现在一下几个方面:
Y+ Q1 p2 Y9 ?: s9 b2 u7 | 1)计算机电脑病毒。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。随着计算机技术的不断发展,计算机病毒的破坏性也随之增强,电子商务环境也将收到严重威胁。
( n7 a: n; k9 h- n8 X 2)窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。9 L" Y/ b! \3 s- i2 y
3)窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。1 n% l8 [4 _1 a' ?2 l! \% j" z1 q
4)假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断。
; n" o. k4 s1 H1 R2 z1 v& s 二、电子商务安全技术
( }; |4 ^- q! w! G 面对着诸多的安全挑战,为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电子商务中的安全问题就成了关键。从安全技术的角度分析,保障措施包括:
; c6 |9 m, L5 j 1)访问控制技术。这种技术主要采用防火墙,最初是针对Internet网络不安全因素所采取的一种保护措施。
$ C7 I0 e2 i& J: v 是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。利用防火墙广泛的安全政策控制信息流,可以达到访问控制、授权认证、安全检查、加密、集中管理、报警和监督记录等功能。目前使用较多的是包过滤技术防火墙和采用代理技术的防火墙。两种防火墙的结合,双重保证了系统的安全性。. V/ o4 F4 M6 @2 H' e+ R8 J
2)加密技术。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。对称式加密就是加密和解密使用同一个密钥,,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。目前,RSA算法是非对称加密的主要方法。
0 T- `$ \: g* X4 J 3)数字签名。利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”,来代替书写签名或印章,这种数字化的签名在技术上还可进行算法验证,其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。实现电子签名的技术手段目前有多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识,例如书签名和图章的电子图象的模式识别;表明身份的密码代号;基于量子力学的计算机等等。但比较成熟的,世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术5 z. @, t+ s8 Z8 g
4)安全认证协议。安全认证协议包括安全电子商务交易协议和安全套接层协议。
( d- J. {( O! Y* i7 ]2 x! V 安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等 |
发表于 2012-8-2 08:56:19
楼主