论文部分内容阅读
中图分类号:TN 文献标识码:A 文章编号:1671-864X(2015)02-0175-01
一、电子商务信息安全概述
电子商务安全是指计算机系统、通信网络、应用环境等保证电子商务实现的要素不受危害的一个多层次、多方位的动态过程。从广义上讲,它不仅与计算机系统本身有关,还与电子商务应用环境、人员素质和社会因素有关。这主要包括电子商务安全技术、管理制度以及电子商务安全立法等。从狭义上讲,它是指电子商务信息的安全,主要包括两个方面,即信息存储安全和信息传输安全,如防病毒、防黑客、入侵检测等。
中国虽然是互联网大国,但却不是互联网强国,大量事实证明,我国多年来一直是网络攻击的主要受害国之一。据公安部的资料,利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。故随着电子商务日益普及,网络安全问题显得异常突出,解决安全问题已成为我国电子商务正常发展的当务之急。
二、问题的成因分析
信息安全问题的出现,既有管理原因,也有技术原因,既有本身缺陷,也有外来因素所致,归结起来,主要有以下四方面的原因:
1、电脑黑客
黑客对于系统和编程语言大多有着深刻的认识,它是指对于电脑系统的非法入侵者,他们对于网络存在着一定程度的攻击性,也进一步恶化了网络环境。
2、计算机病毒
计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用,占用磁盘空间和对信息的破坏,抢占系统资源,影响计算机运行速度,出现计算机病毒错误与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在,大量含有未知错误的病毒扩散传播,其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件有限制,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机,并且对用户造成严重的心理压力。
3、技术因素
网络软件设计时不可能完美无缺,总会出现一些缺陷和漏洞。这些漏洞和缺陷正是黑客进行攻击的首选目标,而且目前还没有一些技术能提前全部防范这些病毒和黑客。
4、管理因素
用户安全意识淡薄、管理不善是当前存在的一个严重的问题。主要有以下三点:一是一些国家如中国缺乏强有力的权威管理机构,网络安全立法滞后,安全管理部门受人力、技术等条件的限制影响着安全管理措施的有效实施;二是缺乏安全审计,安全审计是把与安全相关的事件记录到安全日志中,但是现有的网络系统大多数缺少安全审计,安全日志形同虚设;三是安全意识淡薄,人们对信息安全认识不够,过分依赖信息安全产品,缺乏细致的内部网络管理机制,一些用户警惕性不高,操作麻痹,甚至把自己账号随意交给他人。
三、电子商务信息安全技术
1、信息加密技术
加密:将数据进行编码,使它成为一种不可理解的形式,这种不可理解的内容叫做密文。解密:加密的逆过程,即将密文还原成原来可理解的形式。加密和解密依靠两个元素,缺一不可,这就是算法和密钥。
2、 数字摘要和数字签名
数字摘要(消息摘要),指采用单向的Hash函数将明文转换成一段固定长度的密文。
数字签名,在数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数字签名采用了双重加密的方法来实现防伪、防抵赖。
3、数字证书与认证中心
数字证书用电子手段来证实一个用户的身份和对网络资源的访问权限,由权威机构CA采用数字签名技术颁发给用户的。是在数字领域中证实用户的一种凭证。主要包括证书发行者对证书的签名,证书拥有者的名称,证书拥有者的公共钥匙,颁发数字证书单位的数字签名。认证中心,承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。
四、信息安全协议
1、SSL安全协议,安全套接层协议,是通过使用公开密钥体制和数字证书技术保护信息传输的机密性和完整性的协议。在互联网基础上能够对信用卡和个人信息提供较强保护的一种保证机密性的安全协议。
2、SET安全协议,采用对称密钥和非对称密钥体制,保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以解决用户、商家和银行之间通过信用卡安全支付问题的协议。SET协议已成为目前公认的信用卡网上交易的国际标准,主要解决信用卡电子付款的安全保障。
信息安全是电子商务活动的基础,随着电子商务的发展,通过各种网络的交易手段也会更加多样化,安全问题将变得更加复杂。目前所采用的电子商务安全技术主要有数字证书、防火墙技术、安全协议、数字加密与签名等。电子商务的安全问题不仅是技术层面的,还需不断完善相关的法律制度、管理制度和诚信制度,以保证电子商务的信息安全和交易规范,进而建立一个可靠、高效、便捷的商务环境。
一、电子商务信息安全概述
电子商务安全是指计算机系统、通信网络、应用环境等保证电子商务实现的要素不受危害的一个多层次、多方位的动态过程。从广义上讲,它不仅与计算机系统本身有关,还与电子商务应用环境、人员素质和社会因素有关。这主要包括电子商务安全技术、管理制度以及电子商务安全立法等。从狭义上讲,它是指电子商务信息的安全,主要包括两个方面,即信息存储安全和信息传输安全,如防病毒、防黑客、入侵检测等。
中国虽然是互联网大国,但却不是互联网强国,大量事实证明,我国多年来一直是网络攻击的主要受害国之一。据公安部的资料,利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。故随着电子商务日益普及,网络安全问题显得异常突出,解决安全问题已成为我国电子商务正常发展的当务之急。
二、问题的成因分析
信息安全问题的出现,既有管理原因,也有技术原因,既有本身缺陷,也有外来因素所致,归结起来,主要有以下四方面的原因:
1、电脑黑客
黑客对于系统和编程语言大多有着深刻的认识,它是指对于电脑系统的非法入侵者,他们对于网络存在着一定程度的攻击性,也进一步恶化了网络环境。
2、计算机病毒
计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用,占用磁盘空间和对信息的破坏,抢占系统资源,影响计算机运行速度,出现计算机病毒错误与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在,大量含有未知错误的病毒扩散传播,其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件有限制,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机,并且对用户造成严重的心理压力。
3、技术因素
网络软件设计时不可能完美无缺,总会出现一些缺陷和漏洞。这些漏洞和缺陷正是黑客进行攻击的首选目标,而且目前还没有一些技术能提前全部防范这些病毒和黑客。
4、管理因素
用户安全意识淡薄、管理不善是当前存在的一个严重的问题。主要有以下三点:一是一些国家如中国缺乏强有力的权威管理机构,网络安全立法滞后,安全管理部门受人力、技术等条件的限制影响着安全管理措施的有效实施;二是缺乏安全审计,安全审计是把与安全相关的事件记录到安全日志中,但是现有的网络系统大多数缺少安全审计,安全日志形同虚设;三是安全意识淡薄,人们对信息安全认识不够,过分依赖信息安全产品,缺乏细致的内部网络管理机制,一些用户警惕性不高,操作麻痹,甚至把自己账号随意交给他人。
三、电子商务信息安全技术
1、信息加密技术
加密:将数据进行编码,使它成为一种不可理解的形式,这种不可理解的内容叫做密文。解密:加密的逆过程,即将密文还原成原来可理解的形式。加密和解密依靠两个元素,缺一不可,这就是算法和密钥。
2、 数字摘要和数字签名
数字摘要(消息摘要),指采用单向的Hash函数将明文转换成一段固定长度的密文。
数字签名,在数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数字签名采用了双重加密的方法来实现防伪、防抵赖。
3、数字证书与认证中心
数字证书用电子手段来证实一个用户的身份和对网络资源的访问权限,由权威机构CA采用数字签名技术颁发给用户的。是在数字领域中证实用户的一种凭证。主要包括证书发行者对证书的签名,证书拥有者的名称,证书拥有者的公共钥匙,颁发数字证书单位的数字签名。认证中心,承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。
四、信息安全协议
1、SSL安全协议,安全套接层协议,是通过使用公开密钥体制和数字证书技术保护信息传输的机密性和完整性的协议。在互联网基础上能够对信用卡和个人信息提供较强保护的一种保证机密性的安全协议。
2、SET安全协议,采用对称密钥和非对称密钥体制,保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以解决用户、商家和银行之间通过信用卡安全支付问题的协议。SET协议已成为目前公认的信用卡网上交易的国际标准,主要解决信用卡电子付款的安全保障。
信息安全是电子商务活动的基础,随着电子商务的发展,通过各种网络的交易手段也会更加多样化,安全问题将变得更加复杂。目前所采用的电子商务安全技术主要有数字证书、防火墙技术、安全协议、数字加密与签名等。电子商务的安全问题不仅是技术层面的,还需不断完善相关的法律制度、管理制度和诚信制度,以保证电子商务的信息安全和交易规范,进而建立一个可靠、高效、便捷的商务环境。