电子商务的技术安全问题

电子商务的技术安全问题

一、电子商务网络安全的对策使用互联网技术来传输和处理商业信息是电子商务的基本功能之一。我认为要考虑电子商务的安全问题应该从以下两个方面着手:计算机网络安全和电子商务交易安全。商务交易安全则是在计算机网络安全的基础上,紧紧围绕传统商务在互联网络上应用时产生的各种安全问题进行讨论,以确保电子商务过程的顺利进行,也就是实现电子商务的机密性、完整性、认证性、不可抵赖性和有效性。二、计算机的网络安全1、保证了系统的数据安全(1)Internet是一个具有开放性的、无控制机构和监管部门的网络,经常会有黑客侵入网络中的计算机系统,窃取和破坏机密数据、盗用特权、使系统功能不能充分发挥,严重者会使整个系统瘫痪,导致严重损失。(2)Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中存在的安全性问题会直接影响其对Internet的安全服务。(3)Internet的数据传输基于TCP/IP通信协议,该协议在信息传输过程中缺乏防止窃取的安全措施。(4)计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。(5)计算机上存储、传输和处理的电子信息,没有像传统的邮件通信那样进行信封保护和签字盖章,这就导致了信息的来源和去向是否真实、内容是否被改动、是否有泄露等没有足够的安全保障。(6)电子邮件存在着被错投、伪造、篡改的可能性,所以使用电子邮件来传输重要机密信息会存在着很大的危险,这和现实生活中的信件是很类似的。2、网络安全的防范措施近几年频繁出现的计算机网络安全事故引起了全球计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、身份认证、授权检查、数据安全、通信安全、网络底层数据加密和网络入侵主动监测等安全技术极大地从不同层次加强了计算机网络的整体安全性。一个安全的计算机网络应该具有可信性、可靠性、可用性、保密性和完整性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。计算机病毒是一种危害计算机系统和网络安全的破坏性程序,具有传染性、潜伏性和巨大的破坏性。黑客攻击是黑客自己开发或利用已有的工具寻找计算机系统和网络的缺陷和漏洞,并对这些缺陷实施攻击。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。Internet是一个开放的系统,而从理论上讲开放系统都会有漏洞的,黑客们就是利用这些漏洞对系统进行攻击。黑客最常用的手段是获得超级密码,他们总是先分析目标系统正在运行哪些应用程序,目前可以获得哪些权限,有哪些漏洞可加以利用,并最终利用这些漏洞获取超级用户权限。因此,对黑客攻击的防御,主要从访问控制技术、防火墙技术和信息加密技术入手。(1)访问控制访问控制是网络安全防范和保护的主要策略,是保证网络安全最重要的核心策略之一。访问控制技术主要包括7种:网络权限控制、入网访问控制、网络服务器安全控制、网络监测和锁定控制、网络接口和节点控制、目录级安全控制、属性安全控制、网络权限控制。(2)防火墙技术(3)信息加密技术信息加密是为了保护在Internet内传输的数据、文件、口令和控制信息。网络常用的加密技术有节点加密、端点加密和数据链路加密三种。三、电子商务过程中信息的完整性问题为实现一个电子商务系统的安全可靠性和交易安全性,要求电子商务具有机密性、完整性、认证性、不可抵赖性和有效性。(1)机密性。电子商务中传递的信息直接代表着个人、企业或国家的商业机密。电子商务建立在开放的Internet环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此要预防非法的信息读取和信息在传输过程中的非法窃取。机密性一般通过对传输的信息采用信息加密技术,以达到机密性的目的。(2)完整性。电子商务减少了人为干预,简化了贸易过程,但同时也带来维护贸易各方商业信息的完整的问题。由于数据传输时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息的数据摘要方式来获得。(3)认证性。在网络电子商务中,交易企业或个人的交易通常都是在虚拟环境中进行,所以对个人或企业进行身份确认成了电子商务中的一个重要环节。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性。认证性一般会通过证书机构CA和数字证书来实现。(4)不可抵赖性。电子商务关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是所期望的贸易伙伴这一问题则是保证电子商务顺利进行的关键。在传统的贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴身份,确定合同、契约、单据的可靠性,并预防抵赖行为的发生。在电子商务方式下,通过手写签名和印章已是不可能的。因此,要在交易信息的传输过程中,为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性一般可通过对发送的消息进行数字签名来获取。(5)有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。四、贸易数据的确定性保护:计算机网络安全电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。计算机网络安全与商务交易安全是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就成了无源之水、无本之木;同样,没有商务交易安全保障,即使计算机网络本身再安全,也无法达到电子商务所特有的安全要求。电子商务安全性首先依托于法律、法规和相关的政策制定的大环境