【摘要:随着互联网的全面普及,基于Inten1et开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的企业和个人通过Intemet进行商务活动,电子商务的发展前景十分诱人,而商业信息的安全是电子商务的首要问题】本文从实现电子商务安全性的基 本桂架出发电对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。
关键词:电子商务;身份认证;防火堵
1引言
电子内务!可以增加销售额Jr'降低成本的优势.使得政府与企业都「分重视并推动电子商务的建设和发展。电子商务发展到今天咱主安问题在于时空的分离导致了安全问题的出现电信息的安令性是~前发展电子商务最迫切需要解决的问题之一。研究和分析电子商务的安全性问题,特阳是钊对企业自身情况,充分借鉴以往电子商务系统开发的先进技术和经验,开发出符合企业特殊的电子商务系统.已经成为目前发j电子商务的关键.而安伞体系的构建显得尤为重雯
2电子商务的主要安主要素
口Il"U'电j主商务r程1E在全国迅速发展实现电子商务的关键是安保证商务活动过程中系统的安全性,即应保证在基于Intemet的屯子交易转变的过程巾与传统交易的方式一样安全可靠从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系c但在电子商务过程巾,兴卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系阳当你l难时空的分离导致了安全问题的出现,电子商务交易双方(销售者和消费者)都面临安全威胁,电子商务的安全安东主要体现在以下几个方而:
2.1信息真实性、有效性
电子商务以屯子形式取代了纸张.如何保证这种电子形式的贸易信息的有效性和!真实性则是开展电子商务的前提。电子商务作为贸扬的一种形式电其信息的有效性和真实性将直接关系主IJ个人、企业或罔家的经济利益和声誉。
2.2信息机密性
电子商务作为贸易的一种子段.其信息直接厂代求着个人、企业或同家的商业机密c传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的口的 l包子商务是建立在-个较为开放的网络环境上的,商业防泄密是电子商务余而推!‘同时的重要保障
3.3信息完整性
电子商务简化(贸易过程.减少(人为的千烦.同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈们为, nf能吁t致贸易各方信息的差异此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同 l对此.电子商务系统应充分保liE数据传输、存储反电子商务完整性检查的正确和可靠C
3.4信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制j使用资源的人或实体的使用方式=在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据写一书面文件上于写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性)1'预防抵赖行为的发生C在JC~氏化的I包子商务方式下.通过于可签名和i印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标if( (t I nternet I每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖3电子商务安全系统网络安全是电子商务的基础c为了保证电子商务交易能顺利进行,要求电子商务平台要稳定可靠,能不中断地提供服务任何系统的中断,如硬件、软件错误,网络故障、病毒等都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证喃往往会造成巨大的经济损失」
所以就整个电子商务安全系统而言安全性可以划分为四个层次.1)网络节点的安全
2)通讯的安全性
3)应用程序的安全性 4)用户的认证管理
其中2,3、4是通过操作系统和Web服务器软件实现.而网络lY点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性
3.1网络节点的安全
防火墙是一种由计算机硬件和软件的组合.使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供个相对更安全的平台
防火墙是在连接Internet和Intranet保证安伞最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态啕从而作出允许/拒绝等正确的判断二通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分u安全策略建Sl了全方位的防御体系来保护机构的信息资源.这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨人和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护?仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
