电子商务的安全问题.doc

电子商务安全问题[摘?要]随着信息化时代的到来，电子信息技术得到了迅速普及和广泛应用,与此同时，电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人, ,但商业信息的安全依然是电子商务的首要问题由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性发展，使得电子商务的安全问题成为现今的聚焦中心，并制约着电子商务的进一步发展。构建安全电子商务交易系统将成为今后电子商务发展的关键。电子商务交易的核心问题是安全问题。本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。从实现电子商务安全性的角度出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径[关键词]电子商务 安全技术、 电子商务中存在的安全问题　　1　网络信息安全方面 　　(1)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。 　防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。 　　()服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。 　　2．电子商务交易方面 　　(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。 　　(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 　　(3)交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。?二、电子商务的安全性要求 ????一是服务的有效性要求，电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。二是交易信息的必威体育官网网址性要求，电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。三是数据完整性要求，数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。四是身份认证的要求，电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 ??三、电子商务运用的安全技术 （一）网络节点的安全 1、 虚拟专用网(VPN) 　　在电子商务中通常采用VPN技术,通过加密和验证网络流量来保护在公共网络上传输私有信息,而不会被窃取或篡改。对于用户来说,就象使用他们自己的私有网络一样。 配置防火墙　　防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。 （二）通讯的安全 1加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。 密钥加密技术分为对称密钥加密和非对称密钥加密两类　2数字签名和数字证书。1)数字签名。数字签名是用来保证文档的真实性、有效性的一种措施．如同出示手写签名一样。将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法，保证了网络数据的完整性和真实性。2)数字证书。数字证书就是标志网络用户身份信息的一系列数据，用来在网络直用中识别通讯各方的身份，其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构CA中心颁发，以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，交易实体身份的真实性，签名信息的不可否认性，从而