电商中的客户信息安全问题综述.doc

电子商务中的客户信息安全问题综述 摘要： 随着人类社会从工业社会迈向信息社会，世界经济发达国家与发展中国家正不遗余力地推进社会信息化。作为信息化过程中最重要的推动力，电子商务已成为新的经济增长点。网上交易日益成为新的商务模式，作为一个潜在的巨大市场，中国的电子商务在政府的重视与引导下，出现了前所未有的发展趋势，网上交易的安全性始终是电子商务的核心和关键问题，本文从电商交易的安全威胁对电子商务交易中的安全问题进行分析，并提出相应的解决力案。 关键词:电子商务;网上交易;交易安全 1.我国电子商务交易中存在的问题 1.1第一大瓶颈 在我国电子商务发展中还存在许多问题，如网络基础设施薄弱、电子交易安全存在漏洞、缺乏网上支付手段、物流配送体系滞后、相关法律不完善、信用体制不健全、企业信息化程度低、电子商务人才缺乏以及电子商务缺乏宏观调控、发展不平衡等。其中，交易安全问题、网上支付问题和物流配送问题是严重制约我国电子商务发展的瓶颈问题，这些问题不解决，我国的电子商务就不可能健康、快速发展。而严重制约我国电子商务发展的第一大瓶颈安全问题是实施电子商务的首要问题，也是最重要的问题。虽然电子商务给企业带来了无限的商机，但是没有安全保障的电子商务存在着巨人的风险。 电子商务是通过互联网来进行交易的，而互联网是一个开放的网络，因此，不诚信的交易对象和黑客的攻击，随时都会威肋、到电子商务的安全。 1.2电子商务交易现状 随着人类社会从工业社会迈向信息社会，世界经济发达国家与发展中国家正不遗余力地推进社会信息化。发展电子商务，对于合理组织企业的信息流、资金流和物流，增加贸易机会，降低贸易成本，简化贸易流程，提高贸易效率，加速实现信息化具有重要意义。然而在网站极为“繁荣”的背后，大把大把“烧钱”的网站所得到的却是交易额的微不足道以及其他种种烦恼和困惑。中国的电子商务受到了巨大的挑战，如何找出这些问题并有效地解决它们，是中国政府及电子商务企业面临的迫切问题。 2.电子商务系统面临的安全威胁 由于因特网的开放性，使得电子商务活动中的各方面都面临着许多安全威胁。其主要表现在以下几个方面: (1)交易信息被截获与窃取 计算机网络由分布各处的计算机通过线缆连在一起进行通信，而计算机中的信息是以电子形式进行传播的，因此存在电磁泄漏等问题。攻击者可通过电子窃听设备检测从连线上发射出来的电磁辐射来窃取所需要的信号，或通过对业务流量等的分析，推出有用的信息，如:用户的账号、密码等。 (2)信息的被篡改或丢失 攻击者可通过各种技术方法和手段对传输中的信息进行中途修改，破坏信息的完整性。如:更改某件商品的送货地点，使该商品落人他人之手;在某合同中删除或插入的一些内容，给客户造成重大损失。 (3)交易信息被假冒 假冒者通过伪造具有身份鉴别特征的证件(如身份证)冒充合法用户欺骗其他用户，设法获得他们的信任实现非法目的。娘假冒网站管理员骗取客户的商业机密。 (4)交易的抵赖 交易双方事后否认曾经发送过或收到过的信息，不承认原有的交易等。如:订购粮食，订货时价格较低，但收到订单后，价格上涨了，如收单方否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 (5)系统的中断 指网络系统中出现的硬件故障、软件故障、操作错误以及攻击者对系统造成的破坏从而导致系统不能正常工作。 3.电子商务交易安全的对策 3.1技术上的对策 （1）加密技术 加密技术是利用合适的技术力法，数据发信力(加密者)把重要的数据加密并传送，然后收信力(解密者)再用相同或小同的力法将数据解密，其中，加密解密的过程是通过密码算法来实现密码算法是一些数学公式、法则或程厅，算法中的可变参数是密钥，而密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种相应地，对数据加密的技术分为两类，即对称加密和非对称加密。 （2）SSL协议 SET协议是由Visa和Master两大信用片公司联合推山的规范。SET主要是为了解决用户、商家和银行之间通过信用片支付的交易而设计的，以保证支付命令的机密，支付过程的完整、商家及客户的身份认证SET协议中的核心技术主要是数据加密技术，包括数据加密技术相关的应用技术，如数宁信封、数宁摘要、数宁签名、数宁证书—等SET协议能够保证电子交易的机密性、数据完整性、身份的合法性和不可否认性。 （3）防火墙技术 罗萍卞智玲刘丹 李福亮张丽刘钟理姜灵敏中国电子商务发展现状与对策研究沈扬,万群论制约我国电子商务发展的瓶颈及其对策情报杂志胡志鑫浅析电子商务交易中的信息安全商场现代化向亦斌 互联网环境中电子商务的交易安全网络安全技术与应用陈蜀海金晖蹇春蓉电子商务客户端