电子商务安全浅析

电子商务安全浅析

　　电子商务发展给人类社会带来的巨大影响使一系列相关领域的研究成为全球热点。近年来,电子商务的发展已逐步放慢了脚步,其中安全问题是阻碍其发展的主要原因之一。下面我们就来谈谈它的安全问题吧!

　　摘　要：电子商务是在网络信息技术下，以电子及电子化手段进行的以商务为核心，实现跨区域的销售与购物等，完成在线商品交易与金融资本交易。使得企业与企业之间的贸易变成全球化与网络化。由于其较低的成本，较快的速度，较高的透明性，受到越来越多的追捧。但是由于信息网络的开放性与其自身的漏洞，电子商务的安全性受到越来越多的重视，只有保证了电子商务的安全，才能让电子商务的发展更加迅速与健康。

　　关键词：安全问题;安全要求;安全技术

　　1.要分析和保证电子商务的安全性，首先应该了解目前电子商务安全问题有哪些

　　1.1交易信息遭到窃取

　　在电子商务的过程中，用户的身份信息或者交易信息会被黑客或者有意者通过木马、病毒及计算机系统、网络系统本身的漏洞所窃取。攻击者通过对数据的偷听、非法截获等手段，可以对截获信息的数据分析，窃取用户的账号、密码等信息内容。

　　1.2交易信息遭到篡改

　　攻击者通过窃取了交易信息之后，通过技术手段，可以对交易信息进行篡改。例如篡改交易时间、交易地点、交易金额等，破坏交易信息的完整性与真实性，容易误导交易人，造成经济损失。

　　1.3交易信息遭到冒充

　　攻击者在得到交易者的信息之后，通过交易者的信息规律，冒充交易者与对方进行交易，从而获得非法利益，进而破坏了电子交易的安全性。

　　1.4交易信息遭到抵赖

　　某些交易者，面对交易信息，选择故意逃避，不承认订单，或者接到订单后却因为种种借口不承认产品交易;发送信息者不承认发送过信息，或者接收信息者不承认接收过信息，以种种方式进行交易抵赖。以期达到逃避责任的目的。

　　1.5交易信息受到病毒感染

　　由于计算机网络的开放性，恶意制作和使用计算机病毒的攻击者越来越多，并且难以防范，这成为对电子商务交易最大的威胁之一。

　　1.6非故意的电子商务信息泄露

　　由于电子商务需要使用计算机及计算机网络，而日常工作中，计算机维修、计算机操作者操作不当，都可能会导致电子商务信息的泄露。

　　2.那么，面对种种电子商务的安全问题，现代电子商务的安全要求有哪些呢

　　2.1有效的服务性要求

　　电子商务开展的前提是是能够预防或能应对网络服务失败的问题，通过监测来减少网络故障的发生，通过监督来减少错误的操作，通过维护来降低软、硬件问题，通过防火墙、杀毒软件等手段来阻止网络病毒的侵入，以诸如此类的方式来保证电子商务交易快速、有效和准确。

　　2.2有力的保密性要求

　　电子商务是在互联网的大背景下展开的，而互联网是一个开放的资源库与数据库，具备网络知识与上网设备的人，几乎都可以使用互联网，这就造成了，有更多的恶意攻击者也可以在毫不费力的情况下，侵入互联网，这就给电子商务交易，埋下了潜在的威胁。因此，电子商务的顺利进行，必须要有有力的措施，来保证电子交易的机密性，交易信息不会遭到攻击者的截取和盗用。

　　2.3高度的完整性要求

　　电子商务的交易，不再是面对面的交易，而是通过网络等手段进行的跨区域交易。这就要求，在信息的传输过程中，信息必须是高度完整的，如果在信息的传输过程中遭到破坏、删除或者是篡改，会导致交易者的利益受损。

　　2.4可靠的身份性要求

　　由于电子商务是建立在互相信任的基础上，交易双方可能未曾见面，就完成了交易。这就要求，交易双方，不论是个人还是企业、组织甚至是国家之间，都必须提供可靠的、有效的身份信息。这样，不仅能使得交易双方更加信任，也能够在以后发生法律纠纷时，提供有力的依据。

　　2.5严密的审查性要求

　　因为电子商务交易要具有有力的保密性与高度的完整性，所以，应对电子商务交易完成后的审查数据进行完整的记录与妥善的保存。

　　3.为了应对电子商务安全问题，满足电子商务安全要求，电子商务安全技术也在不断发展

　　目前，主要的电子商务安全技术如下：

　　3.1数字认证技术

　　认证技术是电子商务防止攻击的有效武器。在互联网的开放环境中，信息安全的有效保证就是通过数字认证技术。数字认证技术又可以分为：数字签名、数字摘要及数字证书等三种。数字签名是确保实现认证、保证文档真实的有效措施。就好像出示手写签名一般。数字签名就是在信息之后附件一些数据，将数字摘要进行私钥加密，然后一起发送给接收方。在接收方通过公钥解密摘要后，与原始数字摘要进行对比，若二者相同，则确认该数字签名是发送方发送的。数字签名能够保证报文与网络数据的完整、真实与不可抵赖。数字摘要是固定长度的再要码，是文件中的部分重要的要素经过单向函数运算得到的。摘要长度与信息相对应，即相同信息的摘要相同，不同信息摘要不同。数字证书它是由证书授权机构颁发的，通过其来辨别用户身份及权限，如同身份证一样，是交易双方身份确认的.唯一最有效、最安全的方式。

　　3.2防火墙技术

　　防火墙是在网络边界上建立起来的，防止黑客入侵的屏障。防火墙隔离了内部网络与外部网络。“目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。”

　　3.3入侵检测及加密技术

　　虽然网络的开放性可以让攻击者有侵入的机会，但是，同样，可以通过入侵检测的技术对侵入的数据进行识别和跟踪，并向用户报警。同时，通过加密技术，将数据进行加密，变成需要密钥才能还原成明文。加密技术又分为对称与非对称加密两种。入侵检测与加密技术，属于主动的防范的技术。

　　3.4电子商务安全协议技术。

　　SSL安全协议

　　Secure Sockets Layer安全协议，即“安全套接层协议”，用于提高应用程序间数据的安全性。在通信之前，通信的双方需要约定一种协议，从而在双方的计算机之间形成一个通道，这个通道只被通信的双方所拥有，可以避免被第三方窃取信息。