1、浅析电子商务安全问题【摘 要】 随着互联网技术的发展,电子商务持续快速增长,网络购物的普及,越来越多的传统企业涌入电子商务领域,以电商交易服务为龙头,物流配送、网上支付、网络营销及法律法规的健全已经形成规模,正在成为一个新兴的产业。电子商务安全问题一直是电商发展最重要的环节之一,现代电子商务信息安全涉及个人权益、企业生存、金融风险、社会稳定和国家安全,不仅与计算机系统结构有关,还与电子商务应用环境、人员素质和社会因素有关。 一、电子商务相关概述 1.电子商务定义 电子商务是通过快捷、方便、低成本的网络通信方式,买卖双方通过网络虚拟操作而进行的各种商务活动。当企业将它业务建立在计算机通信网络基础
2、上,通过内联网、外联网以及互联网与企业的员工、供应商以及合作伙伴直接沟通时,发生的各种商务活动都是电子商务的范畴。2.电子商务安全 电子商务安全包括电子商务系统的硬件安全、软件安全、运行安全及电子商务安全立法。人们对电子商务的安全一般特指在整个电子商务流程中的信息安全,涉及信息的机密性、完整性和不可否认性的保护,主要包括信息的存储安全和信息的传输安全。 二、电子商务发展对信息安全的基本需求 1.信息保密性:网络平台必须保证只有合法用户才能看到数据,防止信息被他人窃看,对网络平台上传输的信息进行加密后,在放到网络平台上传输,确保信息在传输或存储过程中不被他人查看到详细具体内容。 2.信息的完整性
3、:信息的丢失、信息重复或信息传递的次序差异也会导致贸易各方接收信息的内容发生改变,影响到双方的合作,因此保持贸易各方信息的完整性是电子商务发展的基础,必须杜绝网络平台上对信息的随意生成、修改和删除,同时要防止数据传递过程中的信息丢失和重复并保证信息传递次序的统一。 3.信息的有效性:信息的真实有效直接关系到个人、企业或国家的经济利益和声誉,必须保证信息在其价格、数量、以及时间、地点等信息是真实有效的。 4.信息的不可抵赖性:双方因为各自的利益可能有抵赖行为的发生,在电子交易中通过对发送的消息进行数字签名来实现交易的不可抵赖性,保证多方的利益不受侵害。 5.交易身份真实性:虚拟的网络环境商家考虑
4、客户是不是骗子,客户则考虑商店是不是黑店,是不是有信誉。因此确定交易双方是真实存在的,不是第三方假冒的是平台顺利发展的关键环节。 6.系统的可靠性:指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,并加以控制和预防,确保系统安全可靠,让网民和商家放心使用网络平台。 三、网络中安全认证的几种手段 1.数字信封:为了保证信息在网络传递过程中的保密性,利用对称加密和非对称加密共同保证信息的保密性。 2.消息【摘 要】 验证通过网络传递过来的信息是原始的,未被非法篡改的文件原文,证明文件的统一性,完整性。对比之后,摘要相同说明原文在传递过程中未被
5、修改,确定通过网络传递的信息是原始的,未被篡改的。 3.数字签名:防止电子信息因被人修改,冒用别人名义,发出(收到)信件 又加以否认,必须保证信息的完整和不可抵赖性。原理如下图: 对比之后如果信息一致,说明信息是完整的,对方身份是准确的,信息是由对方发送的,防止发送方抵赖。 4.数字时间戳:证明文件的有效性,证明消息的收发时间,能提供电子文件发表时间的安全保护证明。书面签署文件的时间是签署人自己写上的,而数字时间戳不然,它是由认证单证 DTS 收到文件的时间为依据。 四、总结 电子商务的快速发展给企业、消费者和社会所带来的收益是不可估量的。特别是电子商务高效、低成本的优势,必将成为新兴的商业运作模式,推动着全球经济的快速发展。安全问题是阻碍电子商务广泛应用的最大问题之一,改进数字签名在内的安全技术措施、确定 CA 认证中心的归属问题十分关键。电子商务的安全问题是能够通过电子商务安全技术和法律法规不断改进和完善的,推行国际化电子商务的发展是迫在眉睫。