|
電子商務(wù)信息安全及對策研究
(作者未知) 2009/7/31
【摘 要】電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實施的前提�。本文針對電子商務(wù)活動中存在的信息安全隱患問題,實施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗證技術(shù)���、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進(jìn)我國電子商務(wù)可持續(xù)發(fā)展����。
【關(guān)鍵詞】電子商務(wù);信息安全;信息技術(shù)
電子商務(wù)概念源于英文Elect ronic Commerce , 簡寫EC�����。美國《商業(yè)周刊》認(rèn)為, Internet 已經(jīng)成為" 有史以來最激動人心的生意場" �����。電子商務(wù)介入世界經(jīng)濟(jì)活動并成為其中主角是必然的發(fā)展趨勢。據(jù)統(tǒng)計1998 年全球電子商務(wù)交易額為1020 億美元,2003 年電子商務(wù)交易額達(dá)到1. 3 萬億美元,約占世界貿(mào)易總額的1/ 4 ,到2005 年將達(dá)到2~3 萬億美元���。由于大量的信息在網(wǎng)上傳遞,大量的資金在網(wǎng)上劃撥流動,這就要求網(wǎng)上信息必須具有高度的可靠性和絕對的保密性。但是出于各種目的的網(wǎng)絡(luò)入侵和攻擊也越來越頻繁,脆弱的網(wǎng)絡(luò)和不成熟的電子商務(wù)增強了人們的防范心理���。從這點上來看,信息安全問題是保障電子商務(wù)的生命線�。
1 �����、電子商務(wù)信息的安全要素
1. 1 機密性
傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達(dá)到保密的目的,而電子商務(wù)是在開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行的,因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務(wù)信息的機密性就變得非常重要����。
1. 2 完整性
電子商務(wù)極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認(rèn)為的干預(yù),同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題�����。由于數(shù)據(jù)錄入時合法或非法的行為,可能導(dǎo)致貿(mào)易數(shù)據(jù)的差異�����。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復(fù)或次序的差異���。因此要預(yù)防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性����。
1. 3 認(rèn)證性
網(wǎng)絡(luò)環(huán)境是一個虛擬的環(huán)境,而電子商務(wù)就是在這個虛擬平臺上進(jìn)行的,貿(mào)易雙方一般都不見面,需要一些技術(shù)和策略來進(jìn)行身份確認(rèn)���。當(dāng)個人或?qū)嶓w聲稱身份時,電子商務(wù)服務(wù)需要提供一種方式來進(jìn)行身份認(rèn)證�。
1. 4 有效性
在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務(wù)以電子形式取代了紙張來確認(rèn)這此信息,保證謝謝信息的有效性是開展電子商務(wù)的前提���。因此要對網(wǎng)絡(luò)故障�����、硬件故障�����、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的��。
2 �����、電子商務(wù)安全中存在的問題
電子商務(wù)是實現(xiàn)整個貿(mào)易過程中各階段貿(mào)易活動的電子化�����。公眾是電子商務(wù)的對象,信息技術(shù)是實現(xiàn)電子商務(wù)的基礎(chǔ),電子商務(wù)實施的前提是信息的安全保障�����。信息安全性的含義主要是信息的完整性���、可用性、保密性和可靠性�。因此電子商務(wù)活動中的信息安全問題主要體現(xiàn)在以下幾個方面。
2. 1 計算機網(wǎng)絡(luò)的安全
2. 1. 1 安全協(xié)議問題
隨著經(jīng)濟(jì)和信息全球化的時代到來,但安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對制約了國際性的商務(wù)活動���。此外,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊��。
2. 1. 2 信息的安全問題
非法用戶在網(wǎng)絡(luò)的傳輸上,通過不正當(dāng)手段,非法攔截會話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密或者是非法用戶對截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加��、減少和刪除等操作,從而使信息失去真實性和完整性,導(dǎo)致合法用戶無法正常交易,還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對方的網(wǎng)絡(luò)硬件和軟件�。
2. 1. 3 防病毒問題
電腦病毒問世十多年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失����。
2. 1. 4 服務(wù)器的安全問題��。
電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫里有企業(yè)的一些保密數(shù)據(jù),如價格�����、成本等,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果也是非常嚴(yán)重的�����。目前服務(wù)器的安全問題尚無有效措施予以阻止���。主要表現(xiàn)在:非法用戶向網(wǎng)絡(luò)或主機發(fā)送大量非法或無效的請求,使其消耗可用資源卻無法繼續(xù)提供正常的網(wǎng)絡(luò)服務(wù),利用操作系統(tǒng)、軟件���、網(wǎng)絡(luò)協(xié)議���、網(wǎng)絡(luò)服務(wù)等的安全漏洞,通過網(wǎng)站發(fā)送特制的數(shù)據(jù)請求,使網(wǎng)絡(luò)應(yīng)用服務(wù)器崩潰而停止服務(wù)。
2. 2 電子商務(wù)交易的安全
2. 2. 1 身份的不確定問題
(未完��,下一頁)
|