摘要:随着互联网的快速发展,电子商务技术孕育而生并快速发展,但电子商务的发展是离不开网络安全的问题的。电子商务的网络安全包括电子商务的安全威胁,电子商务的安全性要求、电子商务的安全措施、电子商务安全技术和电子商务安全交易协议。
随着互联网的快速发展,电子商务也迎来了翻天覆地的变化。互联网参透到我们生活中的每一个角落,而电子商务也随之参透到我们的生活中。我们可以在网上商城购买生活用品,电器家居,甚至我们可以在网上购买课程学习。可以说,在最近的二十几年里,电子商务从少数人涉及到现在几乎家家户户都涉及,发展是非常快速的。
然而,电子商务迅速发展得益于internet所带啦的资源共享、快捷和方便,网络的开放性在提高人们的工作效率、改善人们的生活质量的同时,也必然给电子商务带来一系列的安全威胁。目前,计算机网络黑客的破坏活动和计算机网络病毒的快速传播等电子商务安全问题,变得越来越突出,已成为制约电子商务快速发展的重要障碍。
电子商务的安全威胁可以分为计算机网络安全威胁和商务交易安全威胁。计算机网络安全威胁,是指对网络中缺陷的潜在利用,从而导致信息泄露、系统资源消耗、非法访问、资源被盗、系统或信息被破坏的可能性。网络安全威胁来之多个方面,并且会随着信息技术的进步而不断变化。其中,计算机网络安全威胁包括硬件安全威胁、软件漏洞威胁、计算机病毒威胁、网络黑客攻击威胁、安全管理不完善威胁,而商务交易安全性威胁包括信用威胁、信息安全威胁、法律保障威胁。每年,我国的电子商务都遭受到无数次以上的安全威胁,就单上一年的数据例子来说,
信息的保密性,是指商业信息在传输过程或存储中不被非授权用户窃取。如若不注意泄露了信息,将会造成重大的损失。交易中的商务信息有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,?订货和付款的信息被竞争对手获悉,就可能丧失商机。
信息的完整性,是指商业信息在传输过程中的一致性,级确保信息在传输过程中未被篡改过,接受对方接受到的信息和发送方发送的信息没有任何出入。若接受到的信息没有完整,就可能被不法分子所欺骗,从而造成自己的个人信息泄露或者经济损失。
由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面?的,因此带来了交易双方身份的不确定性,这种身份的不确定性极大地威胁着电子商务的安?全,入侵者可以利用这种不确定性冒充他人身份通过发布命令、调阅文件等手段来欺骗合法用户。
不可抵赖性,是指商业信息的发送方和接受方均不得否认已发送或已接受到的信息。不同于传统的交易方式那样通过手写签名和印章进行贸易方的鉴别,?电子商务的通过网?络来完成交易。如何确定要交易的贸易方,正是进行交易所期待的贸易方,这一问题则是保?证电子商务顺利进行的关键。因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识。
系统有效性,是指保证商业信息及时获得,以及服务不被拒绝。电子商务的发展需要我们对更多的经济事项予以确认。信息的有效性保证到交易过程中每一位参与者的利益。要对信息技术与网络过程中的问题与故障做到有效、及时的预防与处理,防止各种病毒的入侵,技术故障对正常交易的影响。并保证交易过程中数据等的有效性。
访问控制性,是指防止对进程、通信及信息等各类资源的非法访问。安全管理人员要求能够控制用户的权限,分配或终止用户的访问、操作、接入等权利,使系统拒绝为未被授权的用户提供信息和服务。保证信息的访问控制性一般通过身份认证、防火墙等技术来实现。
防火墙是一个由软件和硬件设备组合而成的,在可信网络和非可信网络之间(如内部网和外部网之间、专用网和公共网之间)的界面上建立的保护屏障。防火墙能保障网络用户访问公共网络时具有最低风险,与此同时,也保护专用网络免遭外部袭击。所有内部网和外部网、专用网与公共网之间的连接都必须经过保护层,在此进行各种检查、认证和连接。只有被授权的通信才能通过此保护层,从而使内部网与外部网、专用网与公共网在一定意义下隔离,这样可以防止非法入侵和非法使用系统资源,执行安全管理措施,记录所有可疑事件。
加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。所谓加密就是使用数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要想恢复原先的“报文”或读懂变化后的报文是非常困难的。加密技术由密钥和密码算法两部分组成。密码算法利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息以保证网络数据的机密性。利用i密码技术可以达到对电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可抵赖性。
在电子商务系统中数字证书的发放需要有一个具有权威性和公正性的第三方认证机构来承担。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。
由上面的论述可以知道,我们电子商务存在有很多的安全威胁,这些威胁从方方面面影响甚至损害我们的利益。因此,我们要加强我们的电子商务安全防范和意识。