|
|
[摘 要] 本文分析了电子商务的安全要求和面临的不安全因素,提出了电子商务活动中可采用的安全防范技术。
[关键词] 电子商务 安全防范
一、前言
电子商务出现于20世纪90年代,发展的时间并不长,但与传统商务相比,电子商务具有惊人的发展速度。而电子商务安全问题成为电子商务发展过程中最大的障碍。因此实现电子商务的关键是要保证商务活动过程中各个环节的安全性,即应保证在基于Internet 的电子商务的交易过程与传统交易的方式一样安全可靠。电子商务的安全性并不是一个孤立的概念, 和为电子商务提供交易的虚拟环境的底层技术息息相关,是由计算机的安全性,尤其是网络通信的安全技术所决定的。
二、电子商务安全的主要要求
1.机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
2.完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
3.可靠性。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
4.有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。
三、引起电子商务的不安全因素
商务信息的存储依靠计算机的数据库技术来实现,信息传输的主要途径是互联网。所以,电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标,构成了威胁电子商务活动的主要原因,成为不法分子入侵的主要途径。
1.数据库面临的安全问题。实现电子商务的企业, 大都建立用来存储和管理各种业务数据的核心数据库。对于大多合法用户来说,这个核心数据库是存储关键信息的一种非常便捷的方式,而从攻击者的角度来看,直接破解这个数据库所带来的利益要比在网络中嗅探数据带来的利益打得多。通过破解数据库,就可以只在一个点上访问到准确的数据信息。攻击者一旦窃取到数据库的访问权,就可以通过数据库的查询命令方便的获取想要的信息,如信用卡号、客户资料、报价单、价目表等机密商业信息。电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击。 |
|
发表于 2018-8-20 14:28:27