论文部分内容阅读
摘要:电子商务给社会经济创造巨大效益的同时,也从根本上改变了社会商务活动。分析研究电子商务的安全需求、技术发展等问题,有着重大的实用价值。
关键词:电子商务 信息 安全
一、电子商务的安全要求
电子商务以电子形式取代了合同纸张,保证电子贸易信息的真实性,是开展电子商务的前提。电子商务作为贸易的一种手段,其信息直接代表着企业或国家的商业机密。传统的纸质贸易都是通过邮寄封装的信件来达到保守机密的目的,电子商务活动则是在开放的网络环境上进行,防泄密是电子商务全面推广应用的重要保障。电子商务简化了贸易过程,减少了人为的干预,同时也带来了维护商业信息的完整、统一的问题。电子商务信息的可靠性是能保证合法用户对信息和资源的使用不被不正当地拒绝,电子商务可鉴别性要求即是能控制使用资源的人或实体的使用方式,电子商务系统的可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。
二、电子商务的安全技术
一是数据加密技术。加密技术用于网络安全通常有两种形式,一是面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。二是身份认证技术。为解决Internet的安全问题,初步形成了一套完整的Internet安全解决方案,即被广泛采用的公钥基础设施(PKI)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
三、电子商务安全中的内部注意事项
调查表明,至少有75%的信息安全问题来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大;恶意代码,它们将继续对所有的网络系统构成威胁,并且其数量将随着Internet的发展和编程环境的丰富而增多,扩散起来也更加便利,因此造成的破坏也就越大;目前,Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求,而绝大部分拨号PPP连接质量并不可靠,且速度很慢;技术人才短缺,由于Internet和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题,尤其是网络购物具有每天24小时、每周7天都能工作的要求,因此迫切需要有一大批专业技术人员对其进行管理。
如果说加密技术是电子交易安全的“硬件”,那么人才问题则可以说是“软件”。从某种意义上讲,软件的问题解决起来可能更不容易。因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。Web服务器的保护意识差在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护。目前,Web服务器是黑客们最喜欢攻击的目标。因此,尽量不要将Web服务器连接到任何内部网络,而且要定期对数据进行备份,以便于服务器被攻击之后对数据进行恢复。当然,这毕竟有些不太现实,现在许多流行的Web应用都需要Web服务器与公司的数据库进行交互式操作,这就要求服务器必须与公司内部网络相连,而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通道。虽然防火墙技术有助于对web站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web服务器进行很好的保护,这是商家的Web站点尤其要引起注意的地方。
四、电子商务安全中的协议技术
(1)SSL(Secure Sockets Layer)——协议安全套接层协议。SSL协议主要是使用公开密钥体制和X509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。但它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证。而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。
(2)SET协议(Secure Electronic Transaction)——安全电子交易——专门为电子商务而设计的协议。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡、借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。
本文虽然指出了目前电子商务的安全需求、使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及其优缺点,但必须强调的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速、健康地发展。
参考文献:
[1]王群芳,马兆良.我国网络银行的现状与发展[J].安徽教育学院学报,2004,(03).
[2]蔡瑞玲.电子商务与个性化需求[J].安徽农业大学学报(社会科学版),2000,(04).
[3]文继跃,常桂然.金融信息网格[J].北京航空航天大学学报(社会科学版),2006,(04).
[4]周建军,鞠方,于洁.走近电子商务[J].商业研究,2001,(11).
(作者单位:江西省萍乡广播电视大学)
关键词:电子商务 信息 安全
一、电子商务的安全要求
电子商务以电子形式取代了合同纸张,保证电子贸易信息的真实性,是开展电子商务的前提。电子商务作为贸易的一种手段,其信息直接代表着企业或国家的商业机密。传统的纸质贸易都是通过邮寄封装的信件来达到保守机密的目的,电子商务活动则是在开放的网络环境上进行,防泄密是电子商务全面推广应用的重要保障。电子商务简化了贸易过程,减少了人为的干预,同时也带来了维护商业信息的完整、统一的问题。电子商务信息的可靠性是能保证合法用户对信息和资源的使用不被不正当地拒绝,电子商务可鉴别性要求即是能控制使用资源的人或实体的使用方式,电子商务系统的可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。
二、电子商务的安全技术
一是数据加密技术。加密技术用于网络安全通常有两种形式,一是面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。二是身份认证技术。为解决Internet的安全问题,初步形成了一套完整的Internet安全解决方案,即被广泛采用的公钥基础设施(PKI)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
三、电子商务安全中的内部注意事项
调查表明,至少有75%的信息安全问题来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大;恶意代码,它们将继续对所有的网络系统构成威胁,并且其数量将随着Internet的发展和编程环境的丰富而增多,扩散起来也更加便利,因此造成的破坏也就越大;目前,Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求,而绝大部分拨号PPP连接质量并不可靠,且速度很慢;技术人才短缺,由于Internet和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题,尤其是网络购物具有每天24小时、每周7天都能工作的要求,因此迫切需要有一大批专业技术人员对其进行管理。
如果说加密技术是电子交易安全的“硬件”,那么人才问题则可以说是“软件”。从某种意义上讲,软件的问题解决起来可能更不容易。因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。Web服务器的保护意识差在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护。目前,Web服务器是黑客们最喜欢攻击的目标。因此,尽量不要将Web服务器连接到任何内部网络,而且要定期对数据进行备份,以便于服务器被攻击之后对数据进行恢复。当然,这毕竟有些不太现实,现在许多流行的Web应用都需要Web服务器与公司的数据库进行交互式操作,这就要求服务器必须与公司内部网络相连,而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通道。虽然防火墙技术有助于对web站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web服务器进行很好的保护,这是商家的Web站点尤其要引起注意的地方。
四、电子商务安全中的协议技术
(1)SSL(Secure Sockets Layer)——协议安全套接层协议。SSL协议主要是使用公开密钥体制和X509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。但它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证。而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。
(2)SET协议(Secure Electronic Transaction)——安全电子交易——专门为电子商务而设计的协议。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡、借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。
本文虽然指出了目前电子商务的安全需求、使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及其优缺点,但必须强调的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速、健康地发展。
参考文献:
[1]王群芳,马兆良.我国网络银行的现状与发展[J].安徽教育学院学报,2004,(03).
[2]蔡瑞玲.电子商务与个性化需求[J].安徽农业大学学报(社会科学版),2000,(04).
[3]文继跃,常桂然.金融信息网格[J].北京航空航天大学学报(社会科学版),2006,(04).
[4]周建军,鞠方,于洁.走近电子商务[J].商业研究,2001,(11).
(作者单位:江西省萍乡广播电视大学)