電子商務(wù)交易中的安全問題研究

1、電子商務(wù)交易中的平安問題研究一電子商務(wù)存在的平安題由于電子商務(wù)是信息技術(shù)和計(jì)算機(jī)網(wǎng)為基 礎(chǔ)的，與傳統(tǒng)商務(wù)比，它不可防止的面著一系列的平安問題。 1.信息泄漏電子商務(wù)中表現(xiàn)為業(yè)機(jī)密的泄漏， 主要包括兩個(gè)面： 交易雙方進(jìn)行交 的內(nèi)容被第三方竊取交易一方提供應(yīng)另一方使用的文件第三方非法 使用。攻擊者主要過截獲和竊取的方造成信息泄漏。2.篡改在子商務(wù)中表現(xiàn)為商業(yè)信息的真性和完整性的問題。 當(dāng)攻者掌握了信 息的格式和規(guī)律后， 過各種技術(shù)手段和方法將網(wǎng)絡(luò)上傳輸?shù)男畔?jù)在 中途篡改，然后再發(fā)目的地，破壞數(shù)據(jù)的真實(shí)性和完整。3.偽造 由于掌握了據(jù)的格式， 并可以篡改通過的信息如果不進(jìn)行身份識(shí)， 攻 擊者就有可

2、能假冒易一方的身份， 以破壞交易破壞被假冒一方的譽(yù)或 盜取被假冒一方的交易果等。4.信用威交易者否認(rèn)加過交易， 如買方提交訂單后付款， 或者輸入虛假銀資料 使賣方不能提；用戶付款后，賣方?jīng)]有把商品送到客戶手中，使客戶 受損失。5.電腦毒 電腦病毒問十幾年來， 各種新型病毒及其變種速增加， 互聯(lián)網(wǎng)的出現(xiàn) 為病毒的傳播提供了最好的媒。 不少新病毒直接利用網(wǎng)絡(luò)作為自的傳 播途徑，還有眾多病借助于網(wǎng)絡(luò)傳播得更快， 動(dòng)輒成數(shù)百億美元的經(jīng) 濟(jì)損失。二、電子商平安要素平安題是企業(yè)應(yīng)用電子務(wù)最擔(dān)憂的問題， 如何保障電子商務(wù)活動(dòng)的安 全，將直是電子商務(wù)的核心研究域。作為一個(gè)平安的子商務(wù)系統(tǒng)，首 先須具有一個(gè)平安

3、、靠的通信網(wǎng)絡(luò)，以保證交易息平安、迅速地傳； 其次必須保證數(shù)據(jù)庫效勞絕對平安， 防止黑客闖入網(wǎng)絡(luò)盜信息。 下面 介紹電子商務(wù)涉及的安要素 .1.效性電子務(wù)作為貿(mào)易的一種形式， 其信息有效性將直接關(guān)系到個(gè)、 企業(yè)或 國家的經(jīng)濟(jì)利和聲譽(yù)。 因此，要對網(wǎng)絡(luò)故障、 操錯(cuò)誤、應(yīng)用程序錯(cuò)誤、 硬件故障、統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所生的潛在威脅加以控制和預(yù) 防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)、確定的地點(diǎn)是有效的。2.機(jī)密性 電子商務(wù)作貿(mào)易的一種手段， 其信直接代表著個(gè)人、 企業(yè)或國的商業(yè) 機(jī)密。電子商是建立在一個(gè)較為開放的網(wǎng)絡(luò)境上的， 維護(hù)商業(yè)機(jī)密是 電子商務(wù)面推廣應(yīng)用的重要保障。3.完整性電子商務(wù)簡化了貿(mào)過程， 減

4、少了人為的干預(yù)， 同時(shí)帶來維護(hù)貿(mào)易各方 商業(yè)信息的整、 統(tǒng)一的問題。 貿(mào)易各方信的完整性將影響到貿(mào)易各方 交易和經(jīng)營策略，保持貿(mào)易各方息的完整性是電子商務(wù)應(yīng)的根底。4.可性電子商直接關(guān)系到貿(mào)易雙方商業(yè)交易， 如何確定進(jìn)行交易的貿(mào)易方是 保證電子務(wù)順利進(jìn)行的關(guān)鍵。 要在交易息的傳輸過程中為參與交易的 人、企業(yè)或國家提供可靠的識(shí)。5.即需性 即需性是防止延遲或拒絕效勞即需平安威脅的目的就在于破壞正的 計(jì)算機(jī)處理或完全拒絕效勞。 電子商務(wù)中， 延遲一個(gè)消息或消它會(huì)帶 來災(zāi)難性的后果。6.身份認(rèn)證指交易雙方可以相互確彼此的真實(shí)身份， 確認(rèn)對方是本次交易中所稱 的真正交易。這一過程為授權(quán)和審計(jì)所必需，是

5、實(shí)現(xiàn)授權(quán)、審計(jì)的訪 問制過程運(yùn)行的前提，是計(jì)算機(jī)網(wǎng)平安系統(tǒng)不可缺少的組局部。 7.審查能力根據(jù)機(jī)密性和完整性的求， 應(yīng)對數(shù)據(jù)審查的結(jié)進(jìn)行記錄。 審查能力是 每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的一標(biāo)識(shí)和監(jiān)控， 以便對其使用的操作內(nèi)容 進(jìn)行審計(jì)和跟蹤三、電子商務(wù)易平安技術(shù) 由于子商務(wù)活動(dòng)所涉及的大量密信息都必須通過網(wǎng)絡(luò)傳播， 并且電子 數(shù)據(jù)的形式存儲(chǔ)， 要求有完的平安技術(shù)來保證電子商務(wù)交易平安。 目 前，電子商務(wù)過程中主采用的平安技術(shù)有加密技術(shù)、 證技術(shù)和平安認(rèn) 證協(xié)議。1.加密技 加密技術(shù)是一種主的信息平安防范措施，原理是利用一定的加密算 法，將明轉(zhuǎn)換成為無意義的密文，阻止非用戶理解原始數(shù)據(jù)，從確保 數(shù)據(jù)的

6、保密性。 在加密和解的過程中， 由加密和解密者使用的加解可 變參數(shù)叫做密鑰目前， 獲得廣泛應(yīng)的兩種加密技術(shù)是對稱密鑰加密體 和非對稱密鑰加密體制。2.認(rèn)證術(shù)平安認(rèn)證的主作用是進(jìn)行信息認(rèn)證。 主要包括全認(rèn)證技術(shù)和平安認(rèn)證 機(jī)構(gòu)兩個(gè)面。平安認(rèn)證技術(shù)要有數(shù)字摘要、數(shù)字信封、數(shù)簽名、數(shù)字 時(shí)間戳數(shù)字證書等；電商務(wù)認(rèn)證中心就是承當(dāng)網(wǎng)上平安交認(rèn)證效勞， 能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的效勞機(jī)構(gòu)。3.平安認(rèn)證協(xié) 目電子商務(wù)中有兩種全認(rèn)證協(xié)議被廣泛使用即平安套接層 SSL 議和 平安電子交易SET協(xié)議SSL協(xié)議一般效勞于行對企業(yè)或企業(yè)對企業(yè) 的電商務(wù)。SET協(xié)議位于應(yīng)用，用來保證互聯(lián)網(wǎng)上銀行支付交易平安 性。所以SET 一般效勞于持卡費(fèi)、網(wǎng)上購物的電子商務(wù)。四結(jié)束語 隨著網(wǎng)絡(luò)技術(shù)的高，基于互聯(lián)網(wǎng)的電子商務(wù)在年來獲得了巨大的展， 成為一種全新的商模式， 具有很大的開展前途； 種電子商務(wù)模式對管 理水平、信息遞技術(shù)都提出了更高的要求， 其中全體系的構(gòu)建又顯尤 為重要。如何建立一平安、 便捷的電于商務(wù)應(yīng)用環(huán)，對交易信息提供 足夠保護(hù)， 是