電子商務安全的論文
隨著當今社會資訊科技的快速發展,電子商務已經成為了一種極其關鍵的商業運營模式,下面小編整理的電子商務安全的論文,歡迎來參考!
[關鍵詞] 電子商務資訊保安資訊加密資訊認證
隨著Internet的迅猛發展,電子商務作為一種嶄新的商務活動模式受到了全世界、全社會的廣泛關注和吸納。若要電子商務成功且蓬勃地發展,則必須提升消費者對交易可靠性的信心,以及增強網路對外來非法入侵的防護措施。所以,電子商務安全是目前電子商務發展中,亟待克服且深受矚目的問題。
一、電子商務的安全隱患
一般來說電子商務安全中普遍存在著以下幾種隱患:
1、竊取資訊。由於未採用加密措施,資料資訊在網路上以明文形式傳送,入侵者在資料包經過的閘道器或路由器上可以截獲傳送的資訊。透過多次竊取和分析,可以找到資訊的規律和格式,進而得到傳輸資訊的內容,造成網上傳輸資訊洩密。
2、篡改資訊。當入侵者掌握了資訊的格式和規律後,透過各種技術手段和方法,將網路上傳送的資訊資料在中途修改,然後再發向目的地。這種方法並不新鮮,在路由器或閘道器上都可以做此類工作。
3、假冒。由於掌握了資料的格式,並可以篡改透過的資訊,攻擊者可以冒充合法使用者傳送假冒的資訊或者主動獲取資訊,而遠端使用者通常很難分辨。
4、惡意破壞。由於攻擊者可以接入網路,則可能對網路中的資訊進行修改,掌握網上的機要資訊,甚至可以潛入網路內部,其後果是非常嚴重的。
二、電子商務的安全需求
電子商務的安全交易主要保證以下四個方面:
1、資訊保密性。交易中的商務資訊均有保密的要求。如信用卡的賬號和使用者名稱等不能被他人知悉,因此在資訊傳播中一般均有加密的要求。
2、交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
3、不可否認性。由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通訊過程的各個環節都必須是不可否認的。
4、不可修改性。交易的檔案是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易檔案也要能做到不可修改,以保障商務交易的嚴肅和公正。
三、電子商務安全措施
因此要確保交易的安全,必須要有堅固的網路安全防護措施(如防護牆),以及安全的資訊保密技術(如加密技術、數字簽名及認證)的輔助。
1、網路安全防範措施。在實施網路安全防範措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程式,減少漏洞;其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到使用者各級建立完善的.訪問控制措施,安裝防火牆,加強授權管理和認證;利用RAID5等資料儲存技術加強資料備份和恢復措施;對敏感的裝置和資料要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感資訊要進行強度的資料加密;安裝防病毒軟體,加強內部網的整體防病毒措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
2、加密和金鑰管理技術。加密技術是保證電子商務安全的重要手段。許多密碼演算法現已成為網路安全和商務資訊保安的基礎,密碼演算法利用金鑰來對敏感資訊進行加密,然後把加密好的資料和金鑰透過安全方式傳送給接收者,接收者可利用同樣的演算法和傳遞來的金鑰對資料進行解密,從而獲取敏感資訊,保證了網路資料的機密性。
3、數字簽名技術。數字簽名可以保證文件的真實性與完整性,對簽字方進行約束,防止其抵賴行為,並把文件與簽名同時傳送以作為日後查證的依據,數字簽名不僅與簽名者的私有金鑰有關,而且與報文內容相關。
4、認證機構和數字證書。證書機構CA是一個可信的第三方實體,其主要職責是保證使用者的真實性。本質上CA的作用同政府機關的護照頒發機構類似,用於證實公民的正確身份,而網路使用者的電子身份是由CA來發布的,也就是說他是被CA所信任的,該電子身份就成為數字證書。一個CA系統也可以看成由許多人組成的一個組織,用於指定網路安全策略,並決定組織中的哪些人可以發給在網路上使用的電子身份。
5、虛擬專用網(VPN)。這是用於Internet交易的一種專用網路,它可以在兩個系統之間建立安全的通道(或隧道),用於電子資料交換(EDI)。它與信用卡交易和客戶傳送訂單交易不同,因為在VPN中,雙方的資料通訊量要大得多,而且通訊的雙方彼此都很熟悉。這意味著可以使用複雜的專用加密和認證技術,只要通訊的雙方預設即可,沒有必要為所有的VPN進行統一的加密和認證。現有的或正在開發的資料隧道系統可以進一步增加VPN的安全性,因而能夠保證資料的保密性和可用性。
總之,安全是電子商務存在和發展的靈魂。電子商務的安全問題是多層次、多剖面的,並且始終處於動態發展過程中,其不安全因素是多方面的。一個完善的電子商務系統在保證技術的前提下,還與國家法律政策、誠信等級制度、物流部門密切相關。電子商務是對計算機網路安全與商務安全的雙重要求,電子商務安全的複雜程度比大多數計算機網路更高,因此電子商務安全應作為一項工程對待,而不僅僅是一種解決方案。