第1篇:當前電子商務安全技術的研究及發展趨勢
近些年以來,由於電子商務行業的迅猛發展和普及,使得電子商務安全問題逐漸顯現出來。事實上,電子商務師在相對開放的互聯網平臺上建立起來的,對於大陸的機密信息,例如:報價、支付以及方案等均在網絡中傳輸、存儲及處理,這便對電子商務的安全性有了越來越高的要求。所以,電子商務安全性已是確保電子商務安全技術可持續發展的一個關鍵問題。所以,我們需要進一步強化對電子商務安全技術的深入分析,希望可以對未來電子商務發展產生一些積極影響。
一、目前電子商務發生出現的諸多安全問題
1.用戶信息安全性問題。現階段,基於B/S結構的電子商務站是電子商務最主要的形式,用戶通過瀏覽器登錄網絡加以交易。因用戶在登錄的過程當中,有可能使用的是公共計算機,而這些計算機中如果有病毒亦或是惡意木馬程序存在,那麼口令、用戶名等用戶登錄信息就會面臨丟失的危險。
2.網絡協議安全性問題。應用最爲廣泛的一種網絡協議就是TCP/IP,但是因爲TCP/IP自身就具備着相對較強的開放性,而用戶及企業在進行電子交易中的數據往往是採用數據包的方式予以發送的,這便極易使得惡意攻擊展開數據包攔截對某個電子商務網站,甚至假冒或者修改數據包。
3.電子商務網站的安全性問題。對於一些企業自行構建的電子商務網站,在製作及設計的過程中便會有一些安全隱患存在,並且服務器操作系統自身也存在漏洞,如果不法攻擊者侵入電子商務網站,就會使得相當一部分的交易信息與用戶信息被竊取。
二、電子商務常應用的安全技術以及今後的發展趨勢
1.網絡安全技術。我們都知道,爲更好的應用電子商務,必須將其放置在網絡環境當中。但是,在網絡當中,避免會存在着大量安全隱患,所以,必須藉助先進的網絡安全技術來確保電子商務應用環境的安全。現階段,最常用的網絡安全技術包含兩種,即防火牆技術與反病毒技術。以下是針對這兩種技術的詳細闡述。
(1)防火牆技術。通常,防火牆技術的主要功能是進一步強化網絡間訪問與控制,從而有效的防止外來非法用戶利用一些非正常手段進入到網絡內部,避免訪問網絡內部的一些重要資源,同時這也成爲保護網絡內部環境最常使用的一種新型互聯設備。但是,在電子商務中,設置防火牆根根本目的是爲避免網絡不法分子攻擊信息的傳輸,阻止未經授權的用戶對信息資源進行訪問,阻止未經授權的用戶對網絡進行檢查,監視網絡的運行狀態,決定網絡間的非法訪問。
(2)反病毒技術。在建設網絡安全過程中,防範病毒是一非常重要的環節。其中,最常使用的就是反病毒技術。它的功能是除殺、檢測以及預防病毒。其中,除殺病毒指的是通過分析計算機病毒,來將具備刪除病毒的程序開發出來,並且將原文件恢復的軟件;而檢測病毒指的是根據計算機病毒的特徵進行判斷的一種新技術,例如:文件長度以及關鍵字的變化等都屬於檢測病毒的範疇;另外,預防病毒指的是利用系統內存,從而優先獲得系統控制權,判斷和監測病毒是否在系統當中。若發現病毒存在,會阻止病毒進入到計算機系統中,以免計算機系統遭受病毒的破壞。
2.交易安全技術。一般來說,這種技術是對以往商務運用到互聯網中產生的一系列安全問題所設計的一種安全技術。而應用此技術的根本目的是確保計算機網絡安全的基礎上,再對電子商務全過程予以保護。換言之,指的是電子商務匿名性、可靠性、完整性及不可否認性等的實現。通過分析電子商務安全體系結構得出,電子商務交易主要包含三層,既交易協議層、安全認證層以及加密技術層。並且,所應用的交易安全技術也主要分爲以下三種,即交易協議技術、安全認證技術以及加密技術。其中,以加密技術和安全認證技術爲例進行分析。現如今,電子商務最基本的安全措施即爲加密技術,但是加密技術也可進一步劃分,既非對稱加密技術和非對稱加密技術。不過,對於安全認證技術來說,則主要包含以下幾點:(1)報文摘要:它是指經過加密的一段長度的密文;(2)數字簽名:用於確保文檔有效性、真實性的一種措施,與出示手寫簽名類似;(3)數字證書:運用電子手段來對用戶的身份加以標識;(4)數字信封:確保數據的機密性;(5)認證中心CA:數字證書在電子商務系統中的發放需要具備公正性及權威性的一個認證機構加以承擔,而認證中心CA就是受信任的認證機構。
三、結束語
總而言之,電子商務是在互聯網技術上發展起來的一種新型、現代化商務模式,但是,電子商務安全問題一直還未得到解決。到目前爲止,常應用的安全技術主要有兩種,即網絡安全技術和交易安全技術。只憑借這兩種技術是遠遠不夠的,所以,有關部門需要快速制定出一套完善的關於電子商務的法規及政策。只有這樣,才能夠有效的推動電子商務可持續發展。
第2篇:電子商務安全技術的分析與應用
隨着電子商務不斷的擴大影響,勢必將成爲一種新型的交易模式走入人們日常生活,計算機技術與其是密不可分。電子商務的發展將帶動計算機技術應用的更加廣泛,計算機技術的進步將推動電子商務的蓬勃發展。而其在發展的過程中安全問題也變得越來越突出,可以說,沒有安全就沒有電子商務。
一、電子商務安全概述
電子商務的載體是互聯網,但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
(一)電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業祕密也不能爲競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
(二)電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網絡是從事電子商務機構安身立命的工作環境,其安全需求也表現在以下幾個方面:1.網站的安全維護。2.電子商務中安全支付。3.商業祕密的安全保護。4.電子商務中知識產權的保護。
二、電子商務中存在的安全問題
(一)電子商務面臨的網絡系統安全問題
電子商務系統是依賴網絡實現的商務系統,需要利用Internet基礎設施和標準,所以構成電子商務安全框架的底層是網絡服務層,它提供信息傳送的'載體和用戶接入的手段,是各種電子商務應用系統的基礎,爲電子商務系統提供了基本、靈活的網絡服務。電子商務網絡系統安全問題包括以下幾個方面:1.網絡部件的不安全因素。2.軟件不安全因素。3.工作人員的不安全因素。4.自然環境因素。
(二)電子商務面臨的電子支付系統安全問題
衆所周知,基於Internet平臺的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:1.支付賬號和密碼等隱私支付信息在網絡傳送過程中被竊取或盜用。2.支付金額被更改。3.不能有效驗證收款人的身份。
三、電子商務的安全要求
(一)交易者身份的可認證性
在傳統的交易中,交易雙方往往是面對面進行活動的,這樣很容易確認對方的身份。即使開始不熟悉,不能確信對方,也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑑別身份。然而,在進行網上交易時,因爲網上交易的雙方可能素昧平生,相隔千里,並且在整個交易過程中都可能不見一面。要使交易成功,首先要能驗證對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
(二)信息的機密性
由於電子商務是建立在一個開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。當交易雙方通過Internet交換信息時,如果不採取適當的保密措施,就可能將通信內容泄密;另外,在網絡上的文件信息如果不加密的話,也有可能被不法分子竊取。上述種種情況都有可能造成敏感商業信息的泄漏,導致商業上的巨大損失。因此,電子商務一個重要的安全需求就是信息的保密性。這意味着,一定要對敏感信息進行加密,即使別人截獲或竊取了數據,也無法識別信息的真實內容,以使商業機密信息難以被泄漏。
(三)信息的真實完整性
信息輸入時的意外差錯或欺詐行爲、傳輸過程中信息的丟失、重複或傳送次序差異都會導致貿易各方信息的不同。交易的文件是不可被修改的,應該保證接受方收到的信息確實是發送方發送的,中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改,以保障交易的嚴肅和公正。
四、電子商務交易中的一些網絡安全技術
針對以上問題現在廣泛採用了身份識別技術、數據加密技術、數字簽名技術和防火牆技術。
(一)身份識別技術
通過電子網絡開展電子商務,身份識別問題是一個必須解決的問題。一方面,只有合法用戶纔可以使用網絡資源,所以網絡資源管理要求識別用戶的身份;另一方面,傳統的交易方式,交易雙方可以面對面地談判交涉,很容易識別對方的身份。通過電子網絡交易方式,交易雙方不見面,並且通過普通的電子傳輸信息很難確認對方的身份。因此,電子商務中的身份識別問題顯得尤爲突出。
(二)數據加密技術
加密技術是電子商務中採取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分爲兩類,即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用公開密鑰體系(publickeyInfrastructur)技術實施構建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。
(三)智能化防火牆技術
智能防火牆從技術特徵上,是利用統計、記憶、概率和決策的智能方法來對數據進行識別,並達到訪問控制的目的。新的方法,消除了匹配檢查所需要的海量計算,高效發現網絡行爲的特徵值,直接進行訪問控制。智能防火牆成功地解決了普遍存在的拒絕服務攻擊(DDOS)的問題、病毒傳播問題和高級應用入侵問題,代表着防火牆的主流發展方向。
五、結束語
電子商務安全對計算機網絡安全與商務安全提出了雙重要求,其複雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題,制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。