9251881 发表于 2018-8-19 11:49:37

2018浅谈电子商务安全策略与技术

[摘要] 随着Internet的不断发展,在世界范围内掀起了一股电子商务***。电子商务代表着未来贸易方式的发展方向,其应用和推广将给社会和经济带来极大的效益。本文讨论了电子商务应用中所存在的安全题目,对电子商务的策略和安全性技术进行了分析。
  [关键词] 电子商务安全密码认证协议
  随着Internet的全面普及,基于互联网的电子商务也应运而生,电子商务是网络技术应用的全新发展方向,电子商务自然非常便捷、高效和低本钱,成为一种全新的商务模式,被很多经济专家以为是新的经济增长点。同时,这种电子商务模式对治理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要,电子商务是建立在一个非常开放的互联网基础上,如何辨别对方身份,如何保证交易信息的安全,是大家最关心的题目。如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,也已成为电子商务的核心题目。实现电子商务的关键是要保证商务活动过程中系统的安全性,即保证基于互联网的电子交易过程与传统交易的方式一样安全可靠。
  
  一、电子商务安全的要素
  
  1.有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的条件。因此,要对网络故障、操纵错误、应用程序错误、硬件故障、系统软件错误、黑客及计算机病毒所产生的潜伏威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
  2.机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的贸易机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通讯渠道发送贸易报文来达到守旧机密的目的。电子商务是建立在一个开放的网络环境上的,维护贸易机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
  3.完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方贸易信息的完整、同一的题目。由于数据输进时的意外差错、数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同,它将影响到贸易各方的交易和经营策略。因此,要预防对信息的随意天生、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的同一。
  4.可靠性/不可抵赖性/鉴别。电子商务可能直接关系到贸易双方的贸易交易,如何确定要进行交易的贸易方正是进行交易所期看的贸易方这一题目则是保证电子商务顺利进行的关键。在传统的贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的各方提供可靠的标识。
  5.审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录。
  
  二、电子商务安全的主要题目与技术
  
  电子商务实质是电子方式的贸易活动,它利用简单快捷低本钱的电子通讯方式,使买卖双方进行各种商贸活动的新型贸易形式。它不仅改变了企业本身的生产、经营、治理活动,而且将导致人类经济、社会和文化的一次新的革命。
  电子商务安全的主要题目主要有以下几个方面的题目:
  1.篡改。电子的交易信息在网络上传输地过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失往了真实性和完整性。
  2.信息破坏。包括网络硬件和软件的题目而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
  3.身份识别。假如不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。
页: [1]
查看完整版本: 2018浅谈电子商务安全策略与技术