浅谈电子商务中的安全问题
摘 要:Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。
关键词:电子商务安全;网络安全;商务安全;
一、 引言
电子商务是通过电子方式处理和传递数据,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、商业拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的份额,其原因就在于电子商务的安全问题,因此,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。
二、电子商务面临的主要安全威胁
1.系统的中断与瘫痪。网络故障、操作失误、应用程序出错、硬件故障、系统软件设计不完善以及计算机病毒都有可能导致系统不能正常工作。如在划拨货款的过程中突然出现网络中断等。
2.信息被窃取。电子商务作为一种全新的贸易形式, 其通讯的信息直接代表着个人、企业或国家的利益。攻击者可能通过因特网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式, 截获传输的机密信息, 或通过对信息流量和流向、通信频度和长度等参数分析, 推断出有用的信息、如消费者的银行账号、密码等。
3.信息被篡改。攻击者可能从三个方面破坏信息的完整性。1)篡改。改变信息流的次序, 更改信息的内容。2)删除。删除某个消息或消息中的某些部分。3)插入。在信息中插入一些其它干扰信息, 让收方读不懂或接收错误的信息。脑知识与技术
4.信息被伪造。1)虚开网站和商店, 给用户发电子邮件, 接受订单。2)伪造大量用户, 发电子邮件, 穷尽商家资源、使合法用户不能正常访问网络资源。3)冒充他人身份, 进行消费和栽赃等。
5.对交易行为进行抵赖或不承认。1)发信者事后否认曾经发送过某条消息或内容。2)收信者事后否认曾经收到过某条消息或内容。3)购买者不承认确认了的订单。4)商家卖出的商品因价格差而不承认原有的交易。2.电子商务中的信息安全防范技术。
三、整个社会对电子商务安全的要求
1. 加密保证、使用者和数据的识别和鉴别要求,对存储和加密数据进行保密,对联网交易支付的可靠性保证,比较方便的安全管理,还有对数据的完整性进行验证,防止抵赖。
2. 政府关心的问题:经济安全问题,执法部门需要相应的措施、相应的证据,另外采购与使用需要,网络安全和消费者的保护问题。
3.制约电子商务发展有几个主要因素:
(1) 基础设施问题。
(2) 观念改变问题。
(3) 信用机制问题。
(4) 支付技术问题。
(5) 法律保障问题。
(6) 物流配送问题。
(7) 信息安全问题。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1. 安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2. 安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator 和Microsoft IE浏览器,以完成需要的安全交易操作。
3. 安全交易技术协议(STT,Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在 Internet Explorer中采用这一技术。
4. 安全电子交易协议(SET,Secure Electronic Transaction):1996年6月,由IBM、MasterCard International 、 Visa International、 Microsoft、Netscape、GTE、 VeriSign、SAIC、Terisa就共同制定的标准SET发布公告,并于1997年5月底发布了SET Specification Version1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年发布,它增加了一些 附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确 定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:
1. 突破关键技术受制于人的瓶颈。当前不仅国内几乎所有的主机、交换机、路由器、网络操作系统都来自国外,而且美国对出口别国的产品实行密钥信前控制和长密钥限制,因此我们必须依靠自身的力量研制自己的加密算法,以保证中国电子商务的正常发展。
2. 我国应尽快对电子商务的有关细则进行立法。当前大多数人信息安全意识淡薄,以银行和金融界来看,大家对安全方面的重视还不够,由于有关电子商务的立法和管理刚刚开始,有人开玩笑说“电子商务目前是个‘三无’行业:无法可依、无安全可言、无规可循”,当然这种说法欠妥,但目前我国关于网络安全的法律的确还有待完善。
3. 大力开发大型商务网站、发展与之相配套的物流公司。目前我国的电子商务没有真正深入商务领域而仅仅局限于信息领域,这必将影响我国电子商务进一步的发展。
上一篇:图书馆数据安全与管理研究