2018关于电子商务安全研究

6296841

摘要　电子商务越来越深进我们的商务活动，但是电子商务模式对治理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全的电子商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。本文先容了电子商务安全的具体特性及常用的安全技术。
　　关键词　电子商务；安全；SSL；PKI认证
　　
　　随着因特网的迅猛发展，电子商务已经逐渐成为人们进行商务活动的一个崭新模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来，把事务活动和贸易活动中发生关系的各方有机地联系起来，极大地方便了各种网络上的事务活动和贸易活动。电子商务有比传统商务方式更巨大的方便性和灵活性。然而，网络面临的安全题目也随之而来，例如内部窃密和破坏、截收、非法访问、破坏信息的完整性、破坏系统的可用性等等诸多题目。
　　任何在互联网上开展业务的机构都必须采取积极的步骤，确保系统有足够的安全措施，以防止机密信息泄露和非法侵进所造成的损失。但互联网本身就是基于开放思想设计并逐步发展起来的。要想在互联网上实现尽对安全是困难的。互联网上实现电子商务面临的风险主要来自机密关键数据安全及电子交易安全。
　　
　　一、电子商务安全的具体技术表现
　　
　　(一)数据的私有性和安全性
　　假如不采用特别的保护措施，包括电子邮件等在internet中开放传输的数据都可能被第三者监视和阅读。考虑到巨大的传输量和难以计数的传输途径，想任意***一组数据传输是不可能，但是一些设置在web服务器的黑客程序却可以查找和收集特定类型的数据，这些数据包括信用卡、存款的账号和相应的口令。同时，由于internet的开放性设计，数据私有性和安全性还包括数据传输之外的题目，例如：连进internet的数据存储网络驱动器的安全性。所以，任何存储在web服务器上的数据必须采取保护措施。
　　(二)数据的完整性
　　对完整性的安全威胁也叫主动搭线窃取。当未经授权方改变了信息流时就构成了对完整性的安全威胁。未保护的银行交易很易受到对完整性的攻击。当然，破坏了完整性也就意味着破坏了保密性，由于能改变信息的窃取者肯定能阅读此信息。完整性和保密性间的差别在于：对保密性的安全威胁是指某人看到了他不应看到的信息。而对完整性的安全威胁是指某人改动了关键的传输。破坏他人网站就是破坏完整性的例子。破坏他人网站是指以电子方式破坏某个网站的网页。破坏他人网站的行为相当于破坏他人财产或在公共场所涂鸦。当某人用自己的网页替换某个网站的正常内容时，就说发生了破坏他人网站的行为。由于internct的开放体系，假如具备了特定的知识和工具，则完全可以更改传输中的数据。同时，要采取适当的存取访问控制，以保证数据存取系统的安全。在电子商务中务必保存数据最初的格式和内容。
　　(三)认证
　　在猖獗的网络欺诈或者反悔中，网络交易者隐身在电脑屏幕背后，身份难以识别的题目是其重要渊源。建立有效的网上交易身份认证机制，提升交易双方的信用度是有效控制网络欺诈的重要途径，对于电子商务的健康发展有着重要作用。交易方的信用题目已经成为制约电子商务发展的重要瓶颈之一。在现实社会中，即便有着诸多因素的制约，仍然普遍地存在着信用缺乏的现象，建立完善的信用机制已经成为社会各界的共叫。在电子商务的具体实现中，首先要确认当前的通讯、交易和存取要求是正当的。例如，internet中的计算机系统的身份是其由IP地址确认的。黑客通过IP欺骗，使用虚假的IP地址，从而达到隐瞒自己身份盗用他人身份的目的。在日常电子邮件的使用中可以很轻易地发匿名邮件，或者使用不真实的邮件用户名。因此，在电子商务中必须建立严格的身份认证机制，以确保参加交易各方的身份真实有效。