電子商務(wù)的技術(shù)安全問題

電子商務(wù)的技術(shù)安全問題

一、電子商務(wù)網(wǎng)絡(luò)安全的對策使用互聯(lián)網(wǎng)技術(shù)來傳輸和處理商業(yè)信息是電子商務(wù)的基本功能之一。我認為要考慮電子商務(wù)的安全問題應(yīng)該從以下兩個方面著手:計算機網(wǎng)絡(luò)安全和電子商務(wù)交易安全。商務(wù)交易安全則是在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題進行討論,以確保電子商務(wù)過程的順利進行,也就是實現(xiàn)電子商務(wù)的機密性、完整性、認證性、不可抵賴性和有效性。二、計算機的網(wǎng)絡(luò)安全1、保證了系統(tǒng)的數(shù)據(jù)安全(1)Internet是一個具有開放性的、無控制機構(gòu)和監(jiān)管部門的網(wǎng)絡(luò),經(jīng)常會有黑客侵入網(wǎng)絡(luò)中的計算機系統(tǒng),竊取和破壞機密數(shù)據(jù)、盜用特權(quán)、使系統(tǒng)功能不能充分發(fā)揮,嚴重者會使整個系統(tǒng)癱瘓,導致嚴重損失。(2)Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持,Unix操作系統(tǒng)中存在的安全性問題會直接影響其對Internet的安全服務(wù)。(3)Internet的數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議,該協(xié)議在信息傳輸過程中缺乏防止竊取的安全措施。(4)計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害,病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。(5)計算機上存儲、傳輸和處理的電子信息,沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章,這就導致了信息的來源和去向是否真實、內(nèi)容是否被改動、是否有泄露等沒有足夠的安全保障。(6)電子郵件存在著被錯投、偽造、篡改的可能性,所以使用電子郵件來傳輸重要機密信息會存在著很大的危險,這和現(xiàn)實生活中的信件是很類似的。2、網(wǎng)絡(luò)安全的防范措施近幾年頻繁出現(xiàn)的計算機網(wǎng)絡(luò)安全事故引起了全球計算機安全界的高度重視,計算機網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、身份認證、授權(quán)檢查、數(shù)據(jù)安全、通信安全、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。一個安全的計算機網(wǎng)絡(luò)應(yīng)該具有可信性、可靠性、可用性、保密性和完整性等特點。計算機網(wǎng)絡(luò)不僅要保護計算機網(wǎng)絡(luò)設(shè)備安全和計算機網(wǎng)絡(luò)系統(tǒng)安全,還要保護數(shù)據(jù)安全。因此針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全保護方案以確保計算機網(wǎng)絡(luò)自身的安全性是每一個計算機網(wǎng)絡(luò)都要認真對待的一個重要問題。網(wǎng)絡(luò)安全防范的重點主要有兩個方面:一是計算機病毒,二是黑客犯罪。計算機病毒是一種危害計算機系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序,具有傳染性、潛伏性和巨大的破壞性。黑客攻擊是黑客自己開發(fā)或利用已有的工具尋找計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞,并對這些缺陷實施攻擊。隨著網(wǎng)絡(luò)經(jīng)濟的發(fā)展和電子商務(wù)的展開,嚴防黑客入侵、切實保障網(wǎng)絡(luò)交易的安全,不僅關(guān)系到個人的資金安全、商家的貨物安全,還關(guān)系到國家的經(jīng)濟安全、國家經(jīng)濟秩序的穩(wěn)定問題,因此各級組織和部門必須給予高度重視。Internet是一個開放的系統(tǒng),而從理論上講開放系統(tǒng)都會有漏洞的,黑客們就是利用這些漏洞對系統(tǒng)進行攻擊。黑客最常用的手段是獲得超級密碼,他們總是先分析目標系統(tǒng)正在運行哪些應(yīng)用程序,目前可以獲得哪些權(quán)限,有哪些漏洞可加以利用,并最終利用這些漏洞獲取超級用戶權(quán)限。因此,對黑客攻擊的防御,主要從訪問控制技術(shù)、防火墻技術(shù)和信息加密技術(shù)入手。(1)訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制技術(shù)主要包括7種:網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)接口和節(jié)點控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)權(quán)限控制。(2)防火墻技術(shù)(3)信息加密技術(shù)信息加密是為了保護在Internet內(nèi)傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息。網(wǎng)絡(luò)常用的加密技術(shù)有節(jié)點加密、端點加密和數(shù)據(jù)鏈路加密三種。三、電子商務(wù)過程中信息的完整性問題為實現(xiàn)一個電子商務(wù)系統(tǒng)的安全可靠性和交易安全性,要求電子商務(wù)具有機密性、完整性、認證性、不可抵賴性和有效性。(1)機密性。電子商務(wù)中傳遞的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務(wù)建立在開放的Internet環(huán)境上的,維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此要預防非法的信息讀取和信息在傳輸過程中的非法竊取。機密性一般通過對傳輸?shù)男畔⒉捎眯畔⒓用芗夹g(shù),以達到機密性的目的。(2)完整性。電子商務(wù)減少了人為干預,簡化了貿(mào)易過程,但同時也帶來維護貿(mào)易各方商業(yè)信息的完整的問題。由于數(shù)據(jù)傳輸時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息的數(shù)據(jù)摘要方式來獲得。(3)認證性。在網(wǎng)絡(luò)電子商務(wù)中,交易企業(yè)或個人的交易通常都是在虛擬環(huán)境中進行,所以對個人或企業(yè)進行身份確認成了電子商務(wù)中的一個重要環(huán)節(jié)。對人或?qū)嶓w的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或?qū)嶓w聲稱具有某個特定的身份時,鑒別服務(wù)將提供一種方法來驗證其聲明的正確性。認證性一般會通過證書機構(gòu)CA和數(shù)字證書來實現(xiàn)。(4)不可抵賴性。電子商務(wù)關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方正是所期望的貿(mào)易伙伴這一問題則是保證電子商務(wù)順利進行的關(guān)鍵。在傳統(tǒng)的貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴身份,確定合同、契約、單據(jù)的可靠性,并預防抵賴行為的發(fā)生。在電子商務(wù)方式下,通過手寫簽名和印章已是不可能的。因此,要在交易信息的傳輸過程中,為參與交易的個人、企業(yè)或國家提供可靠的標識。不可抵賴性一般可通過對發(fā)送的消息進行數(shù)字簽名來獲取。(5)有效性。電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。四、貿(mào)易數(shù)據(jù)的確定性保護:計算機網(wǎng)絡(luò)安全電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。計算機網(wǎng)絡(luò)安全與商務(wù)交易安全是密不可分的,兩者相輔相成,缺一不可。沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就成了無源之水、無本之木;同樣,沒有商務(wù)交易安全保障,即使計算機網(wǎng)絡(luò)本身再安全,也無法達到電子商務(wù)所特有的安全要求。電子商務(wù)安全性首先依托于法律、法規(guī)和相關(guān)的政策制定的大環(huán)境