【摘要】本文首先介紹了電子商務安全的現狀,分析了存在的主要問題,然後從網絡安全技術、數據加密技術和用戶認證技術等方面介紹了主要的電子商務安全技術,並提出了合理的電子商務安全體系結構。
[關鍵詞]電子商務電子支付安全技術
壹.導言
隨著網絡技術和信息技術的飛速發展,電子商務得到了越來越廣泛的應用,越來越多的企業和個人用戶依賴於電子商務的快捷和高效。它的出現不僅為互聯網的發展和壯大提供了新的契機,也為商業界註入了巨大的能量。然而,電子商務是以計算機網絡為基礎的,大量重要的身份信息、會計信息、交易信息都需要在網上傳輸。在這種情況下,安全問題成為首要問題。
二,當前電子商務中的安全問題
1.網絡協議安全:目前,TCP/IP協議是應用最廣泛的網絡協議。但是,由於TCP/IP本身的開放性,電子交易過程中企業和用戶的數據都是以數據包的形式傳輸的,惡意攻擊者很容易在某個電子商務網站上攔截數據包,甚至對數據包進行修改和冒充。
2.用戶信息安全:目前最主要的電子商務形式是基於B/S(瀏覽器/服務器)結構的電子商務網站。用戶使用瀏覽器登錄網絡進行交易。由於用戶登錄時可能會使用公共電腦,如網吧、辦公電腦等,如果這些電腦中存在惡意特洛伊馬或病毒,其登錄信息如用戶名、密碼等可能會丟失。
3.電子商務網站的安全問題:壹些企業建立的電子商務網站,在設計和制作時會存在壹些安全隱患,服務器操作系統本身也會存在漏洞。如果非法攻擊者進入電子商務網站,將會竊取大量用戶信息和交易信息,給企業和用戶造成不可估量的損失。
三,電子商務的安全要求
1.服務的有效性要求:電子商務系統應能防止服務故障的發生,防止系統因網絡故障和病毒爆發而停止服務,保證交易數據的準確快速傳輸。
2.交易信息的保密要求:電子商務系統應對用戶傳輸的信息進行有效加密,防止信息被截獲和破譯,同時防止信息被越權訪問。
3.數據完整性要求:數字完整性是指在數據處理過程中,原始數據和當前數據完全壹致。為了保證商業交易的嚴肅性和公平性,交易單據是不能修改的,否則必然會損害壹方的商業利益。
4.身份認證要求:電子商務系統應提供安全有效的身份認證機制,確保交易雙方信息合法有效,避免在發生交易糾紛時提供法律依據。
四、電子商務安全技術措施
1.數據加密技術。加密數據是電子商務系統中最基本的信息安全措施。其原理是利用加密算法將信息明文轉換成按照壹定的加密規則生成的密文後進行傳輸,從而保證數據的保密性。利用數據加密技術可以解決信息本身的保密要求。數據加密技術可以分為對稱密鑰加密和非對稱密鑰加密。
(1) SecretKeyEncryption。對稱密鑰加密也稱為秘密/私有密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密。其優點是加密和解密速度快,適用於加密大量數據,保證數據的機密性和完整性;缺點是當用戶數量較大時,密鑰的分發和管理相當困難。
(2)非對稱公鑰加密。非對稱密鑰加密也叫公鑰加密,主要是指每個人都有壹對唯壹對應的密鑰:公鑰(簡稱公鑰)和私鑰(簡稱私鑰)。私鑰由個人秘密保存。如果壹個密鑰用於加密,另壹個密鑰只能用於解密。非對稱密鑰加密算法的優點是易於分配和管理,缺點是算法復雜,加密速度慢。
(3)復雜的加密技術。因為以上兩種加密技術各有優缺點,所以目前常見的是將兩者進行整合。比如信息發送方用對稱密鑰加密信息,再用接收方的公鑰加密對稱密鑰生成數字信封,然後將密文和數字信封同時發送給接收方,接收方反方向解密得到明文。
2.數字簽名技術。數字簽名(Digital signature)是壹種電子密碼,由壹系列符號和代碼組成,通過特定的加密操作生成,而不是書寫簽名或印章。這種電子簽名也可以進行技術驗證,其驗證精度是壹般人工簽名和蓋章驗證無法比擬的。數字簽名技術可以保證信息傳輸的完整性和不可否認性。
3.認證機構和數字證書。由於電子商務中的交易壹般沒有用戶面對面,所以對交易雙方身份的識別是保證電子商務交易安全的前提。認證機構是公開可信的第三方,用於驗證交易雙方的身份。數字證書是由證書頒發機構簽署的文檔,包括公鑰所有者的身份信息和公鑰。在交易支付過程中,參與者必須使用認證中心頒發的數字證書來證明自己的身份。
4.使用安全電子交易(SET)。它是由VISA和MasterCard兩大信用卡組織指定的標準。SET用於劃分和界定電子商務活動中各方的權利和義務,給出交易信息傳遞過程的標準。SET協議保證了電子商務系統的機密性、完整性、不可否認性和合法性。
動詞 (verb的縮寫)結論
電子商務是國民經濟和社會信息化的重要組成部分,安全是關系到電子商務快速發展的重要因素。電子商務的安全是壹個復雜的系統工程,僅僅從技術角度來防範是遠遠不夠的。還需要完善電子商務立法來規範電子商務快速發展中存在的各種問題,從而引導和促進電子商務又好又快發展。
參考資料:
秦征李順東。電子商務概論[M]。北京:高等教育出版社,2002.06。
[2]余。論電子商務中的安全問題[J].科技咨詢導報,2007.02
[3]曾:電子商務的安全需求及防護策略[J].數據庫與信息管理,2007.06
僅供參考,請大家自己學習。
希望對妳有幫助。