论文部分内容阅读
摘要:伴随着网络技术的飞速发展与不断的更新换代,电子商务技术已经逐步占据了传统商务模式的市场份额,成为新型商务模式的新宠儿。无论是传统的商务模式还是电子商务模式,交易的双方关注的重点不外乎企业信息的安全性以及交易流程的稳定性等等需求。如何建立一个安全、稳定的电子商务平台一直以来作为电子商务人士的首要研究课题,本文就这一问题从不同层面深度剖析了这一问题。
关键词:电子商务;信息安全;加密技术
一.前言
1.1电子商务安全概况
电子商务的定义是政府或者企业个人依托计算机网络以及相关通信技术,分辨扮演交易主体的角色,通过电子银行网络系统进行结算手段,以电子信号作为载体的全新商务模式。由于计算机网络技术其自身的特性:开放性,多面性和不稳定性。依托于计算机网络技术的电子商务平台需要面多多种多样的信息安全技术的选择。电子商务的安全性一直受到人们质疑的关键就在于此,为了避免电子商务遇到信息安全技术瓶颈而导致其自身发展的流产或破坏,电子商务平台的开发人员和企业电子商务的负责人们都在寻找一种有效的解决途径。
1.2电子商务安全现状
越来越多的企业和个人最终选择了电子商务模式,厂商、经销商和消费者最终将目光投向了数字信息媒介注定了电子商务系统拥有其无与伦比的特性和魅力。先阶段的电子商务顺应了网络技术发展的潮流,通过网络连将企业和消费核心紧密的连接在了一起,但是无论是消费者或者企业信息安全责任者往往忽略了种种的信息安全隐患。信息安全作为电子商务的核心技术,只有能够充分保障商务信息的安全性才能最大化电子商务的优势,为消费者更是为企业带来更多的效益。
二.电子商务安全妨害
2.1电子商务安全层面
电子商务的信息安全性可以细化成一下几个层面:一个是电子信息的真实性和有效性,数字媒介不同于传统的纸质文件,数字信息易于保存于传递,只要数字媒介不被破坏,数字信息可以永久保存。但是数字信息也有一定的弊端,它容易受到非法手段的篡改和破坏,不真实的信息是不能在电子商务系统中传播的,信息的有效性会给整个交易环节带来毁灭性的打击。另外一层是信息的机密性,数字信息需要通过封装或者加密等手段伪装自身,避免被非法盗取。三是信息的可靠性,可靠性包括数字信息的可鉴别性和约束性。也就是说在电子商务系统中传递的交易信息必须拥有其足够的约束效应。这样才能规范电子商务用户自身的权益,包括发布信息权益、自主判断的权益以及获取真实信息的权益等等。防止交易主体否认其电子交易信息的真实性,即是说电子商务平台本身具有同等于传统交易模式的法律效应,不能抵赖或者否认其交易信息等等。
2.2电子商务安全性要求
上文中剖析了电子商务安全的不同层面,这里就要对其进行一个关系到电子商务安全性要求的总结。电子商务对于信息安全技术的要求:首先是网络服务的有效性要求,其中既包括网络信息流通的实效性同样也包括数字信息的准确性。计算机网络建立在无数的计算机和服务器终端之上,没有人能够保障其不间断的网络通畅,务必确保电子商务网络在遇到网络拥塞或者中断等问题时,数字交易信息能够得到最好的保护和传递。其次是信息的保密性,交易信息必须不能够被非法第三方获取或者保证不能够被第三方破译。这就要充分发挥加密技术的特长。第三点是信息的完整性要求,交易数据在发送端和接收端要达到完全一致的目的,否则交易就会存在安全隐患。最后一点需要补充的是电子商务平台必须拥有完善的身份验证系统,以保障交易双方能够代表自身做出合法有效的交易決策,不会给非法入侵带来可乘之机。
三.电子商务安全技术探究
3.1防火墙技术
自从黑客技术开始流传以来,防火墙技术作为其针对的信息安全手段受到了人们应有的重视。伴随着防火墙技术的不断发展,现如今的防火墙技术不仅仅能够为企业数据库提供安全的防护屏障,还可以监视以及控制企业内外网络的信息交互。目前主流的防火墙应用分为以下三种:信息过滤防火墙、代理防火墙以及双穴主机防火墙。
3.2加密技术
在上文中我们已经提到过数字加密技术,这是一个已经相对于其他信息安全技术更加成熟的安全策略,并且它在电子商务的信息安全系统中占有很大的比重。数字加密系统从其诞生至今已经涌现出了很多被人广泛认可并且为人熟知的加密算法。这些算法自身也在不断的完善和更新,时至今日仍然为很多商务信息平台所采用。加密技术的优势在于即便是被告知其采用的加密算法,没有安全密钥,也不能破译其中的正确信息。加密技术如今已经在电子商务系统中得到普及,加密算法和密钥不仅仅能够为信息安全保驾护航,而且还能够被推广到更广泛的领域,包括其在身份验证技术中的兼容应用以及安全证书技术中的广泛应用等等。
3.3安全证书技术
安全证书技术要求电子商务系统中应用的安全证书应由具有公信力的权威机构颁发并且承担相应的法律责任。这个类似于交易监督部门的第三方不但能够为交易双方提供信息安全的保障并且能够提供增值服务,包括交易双方的身份信息确认以及安全密钥的颁发等等。认证中心CA便是这种交易监督第三方的典型代表。通过以上的描述我们可以发现,认证中心在认证技术中的重要性,认证中心拥有发布数字证书的权利,它的信誉度和公正性不容怀疑。认证中心往往是采用分级的管理方式,高级认证中心负责数字证书的发布并且通过逐级传递的方式授予用户,同时高级的认证中心管理着低级认证中心发布的数字证书。这一最高级别的认证中心便是金融认证中心。
3.4身份识别技术
身份识别系统是通过核实认证主体的属性(可以是密钥、声纹、指纹等等主体信息)来进行身份识别和认证身份识别技术,不能单纯的依赖认证中心提供的身份识别认证,优秀的电子商务企业必定拥有其自身的身份识别系统。该系统能够认证交易主体的身份信息,是计算机网络安全的重要组成部分。
3.5病毒防护技术
计算机病毒的危害不仅仅是体现在电子商务领域,早在信息安全技术得到广泛关注之前,计算机病毒就已经给计算机网络用户包括企业或者个人的利益带来过巨大的损害。针对于计算机病毒,电子商务系统需要拥有的不仅仅是常见的防毒软件和病毒库的实时更新。扩展开来,现阶段已经得到人们认可的常规病毒检测技术、安全诊断技术以及电子商务系统信息安全事件的准备预案都是必不可少的。
四..总结
综上所述,电子商务系统中的网络安全问题是一个综合性的课题,其中涉及到了企业管理理念、管理制度、技术力量等多方面的问题。不同的信息安全技术会针对不同的网络安全问题,多方引入、善加利用才是安全技术引用的关键。(作者单位:成都师范学院)
参考文献:
[1]黄刘生.电子商务安全问题.北京:北京理工大学出版社.2009.
[2]何宏贵.电子商务应用开发技术研究.合肥工业大学.2007.
[3]郑英铎.电子商务安全综述.网络时代.2008.
[4]马晓.电子商务安全浅析.平原大学学报.2008.
[5]赵刚.我国电子商务发展存在的问题及应对策略.科技情报开发与经济.2010.
关键词:电子商务;信息安全;加密技术
一.前言
1.1电子商务安全概况
电子商务的定义是政府或者企业个人依托计算机网络以及相关通信技术,分辨扮演交易主体的角色,通过电子银行网络系统进行结算手段,以电子信号作为载体的全新商务模式。由于计算机网络技术其自身的特性:开放性,多面性和不稳定性。依托于计算机网络技术的电子商务平台需要面多多种多样的信息安全技术的选择。电子商务的安全性一直受到人们质疑的关键就在于此,为了避免电子商务遇到信息安全技术瓶颈而导致其自身发展的流产或破坏,电子商务平台的开发人员和企业电子商务的负责人们都在寻找一种有效的解决途径。
1.2电子商务安全现状
越来越多的企业和个人最终选择了电子商务模式,厂商、经销商和消费者最终将目光投向了数字信息媒介注定了电子商务系统拥有其无与伦比的特性和魅力。先阶段的电子商务顺应了网络技术发展的潮流,通过网络连将企业和消费核心紧密的连接在了一起,但是无论是消费者或者企业信息安全责任者往往忽略了种种的信息安全隐患。信息安全作为电子商务的核心技术,只有能够充分保障商务信息的安全性才能最大化电子商务的优势,为消费者更是为企业带来更多的效益。
二.电子商务安全妨害
2.1电子商务安全层面
电子商务的信息安全性可以细化成一下几个层面:一个是电子信息的真实性和有效性,数字媒介不同于传统的纸质文件,数字信息易于保存于传递,只要数字媒介不被破坏,数字信息可以永久保存。但是数字信息也有一定的弊端,它容易受到非法手段的篡改和破坏,不真实的信息是不能在电子商务系统中传播的,信息的有效性会给整个交易环节带来毁灭性的打击。另外一层是信息的机密性,数字信息需要通过封装或者加密等手段伪装自身,避免被非法盗取。三是信息的可靠性,可靠性包括数字信息的可鉴别性和约束性。也就是说在电子商务系统中传递的交易信息必须拥有其足够的约束效应。这样才能规范电子商务用户自身的权益,包括发布信息权益、自主判断的权益以及获取真实信息的权益等等。防止交易主体否认其电子交易信息的真实性,即是说电子商务平台本身具有同等于传统交易模式的法律效应,不能抵赖或者否认其交易信息等等。
2.2电子商务安全性要求
上文中剖析了电子商务安全的不同层面,这里就要对其进行一个关系到电子商务安全性要求的总结。电子商务对于信息安全技术的要求:首先是网络服务的有效性要求,其中既包括网络信息流通的实效性同样也包括数字信息的准确性。计算机网络建立在无数的计算机和服务器终端之上,没有人能够保障其不间断的网络通畅,务必确保电子商务网络在遇到网络拥塞或者中断等问题时,数字交易信息能够得到最好的保护和传递。其次是信息的保密性,交易信息必须不能够被非法第三方获取或者保证不能够被第三方破译。这就要充分发挥加密技术的特长。第三点是信息的完整性要求,交易数据在发送端和接收端要达到完全一致的目的,否则交易就会存在安全隐患。最后一点需要补充的是电子商务平台必须拥有完善的身份验证系统,以保障交易双方能够代表自身做出合法有效的交易決策,不会给非法入侵带来可乘之机。
三.电子商务安全技术探究
3.1防火墙技术
自从黑客技术开始流传以来,防火墙技术作为其针对的信息安全手段受到了人们应有的重视。伴随着防火墙技术的不断发展,现如今的防火墙技术不仅仅能够为企业数据库提供安全的防护屏障,还可以监视以及控制企业内外网络的信息交互。目前主流的防火墙应用分为以下三种:信息过滤防火墙、代理防火墙以及双穴主机防火墙。
3.2加密技术
在上文中我们已经提到过数字加密技术,这是一个已经相对于其他信息安全技术更加成熟的安全策略,并且它在电子商务的信息安全系统中占有很大的比重。数字加密系统从其诞生至今已经涌现出了很多被人广泛认可并且为人熟知的加密算法。这些算法自身也在不断的完善和更新,时至今日仍然为很多商务信息平台所采用。加密技术的优势在于即便是被告知其采用的加密算法,没有安全密钥,也不能破译其中的正确信息。加密技术如今已经在电子商务系统中得到普及,加密算法和密钥不仅仅能够为信息安全保驾护航,而且还能够被推广到更广泛的领域,包括其在身份验证技术中的兼容应用以及安全证书技术中的广泛应用等等。
3.3安全证书技术
安全证书技术要求电子商务系统中应用的安全证书应由具有公信力的权威机构颁发并且承担相应的法律责任。这个类似于交易监督部门的第三方不但能够为交易双方提供信息安全的保障并且能够提供增值服务,包括交易双方的身份信息确认以及安全密钥的颁发等等。认证中心CA便是这种交易监督第三方的典型代表。通过以上的描述我们可以发现,认证中心在认证技术中的重要性,认证中心拥有发布数字证书的权利,它的信誉度和公正性不容怀疑。认证中心往往是采用分级的管理方式,高级认证中心负责数字证书的发布并且通过逐级传递的方式授予用户,同时高级的认证中心管理着低级认证中心发布的数字证书。这一最高级别的认证中心便是金融认证中心。
3.4身份识别技术
身份识别系统是通过核实认证主体的属性(可以是密钥、声纹、指纹等等主体信息)来进行身份识别和认证身份识别技术,不能单纯的依赖认证中心提供的身份识别认证,优秀的电子商务企业必定拥有其自身的身份识别系统。该系统能够认证交易主体的身份信息,是计算机网络安全的重要组成部分。
3.5病毒防护技术
计算机病毒的危害不仅仅是体现在电子商务领域,早在信息安全技术得到广泛关注之前,计算机病毒就已经给计算机网络用户包括企业或者个人的利益带来过巨大的损害。针对于计算机病毒,电子商务系统需要拥有的不仅仅是常见的防毒软件和病毒库的实时更新。扩展开来,现阶段已经得到人们认可的常规病毒检测技术、安全诊断技术以及电子商务系统信息安全事件的准备预案都是必不可少的。
四..总结
综上所述,电子商务系统中的网络安全问题是一个综合性的课题,其中涉及到了企业管理理念、管理制度、技术力量等多方面的问题。不同的信息安全技术会针对不同的网络安全问题,多方引入、善加利用才是安全技术引用的关键。(作者单位:成都师范学院)
参考文献:
[1]黄刘生.电子商务安全问题.北京:北京理工大学出版社.2009.
[2]何宏贵.电子商务应用开发技术研究.合肥工业大学.2007.
[3]郑英铎.电子商务安全综述.网络时代.2008.
[4]马晓.电子商务安全浅析.平原大学学报.2008.
[5]赵刚.我国电子商务发展存在的问题及应对策略.科技情报开发与经济.2010.