全文字数:4234
浅议电子商务中的信息安全问题[摘 要] 电子商务影响了人类社会经济,在创造经济效益的同时,也改变了整个社会商务活动发展的进程。我国电子商务虽然有着很大的发展,但也存在着很多问题。本文客观地分析了电子商务的安全需求、安全技术发展现状及存在的问题。[关键词] 电子商务 安全需求 安全技术 问题
一、电子商务的概念 电子商务是以电脑科技和电信技术为媒介的经济活动,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是实质性的物品,靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 广义上是指企业与企业之间,企业与消费者之间利用现代信息技术和计算机网络按照一定的标准进行的各种商务活动。 狭义的电子商务定义是仅仅将通过因特网(Internet)进行的电子商务活动归属于电子商务。从发展的角度来思考问题,在考虑电子商务的概念时,仅仅局限于利用因特网(Internet)进行商务活动是远远不够①。 二、电子商务的安全需求 1、交易实体身份真实性的需求 (1)服务器的真实性。IP协议不能确认一个信息包是否确实来自用户指定的域名地址,当用户在一个网页中改变URL链接时,黑客可以改变用户的链接,从而使用户无法察觉这一改变。 (2)交易双方身份的真实性。网上交易双方没有直接接触,如果不进行身份真实性的识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉,或盗取被假冒一方的交易成果等。 2、信息保密性的需求 (1)信息的隐私问题:是指用户在上网过程中所涉及的各种操作行为和事项,如日期、时间、浏览过的网页等。 (2)交易内容的保密性。信息在传输过程中,只有发送者和接收者知道,保证信息不被他人截取,因此,需要对网上传输的信息先加密再传输②。 3、信息完整性的需求 信息完整性是指信息在传输过程中受到保护,没有在未经授权或偶然的情况下被更改或破坏。例如,当用户将信用卡账号信息发送到商家的传输途中,网络入侵者可以更改目的IP地址和目的TCP端口号,从而使用户在毫无察觉的情况下将信用卡信息发送到网络入侵者的服务器上,以达到破坏用户交流的目的。 4、交易信息认可的需求 交易信息认可的需求是指在电子商务交易过程中,信息双方必须对他们发送的信息和接收到的信息进行认可。进行身份识别后,如果出现抵赖的情况就有反驳的余地,为了防止交易双方出现否认情况,需要对信息进行数字签名并加入交易时间。 5、信息的有效性需求 保证交易数据在确定价格、期限、数量以及确定时刻、地点时是有效的。在电子商务中,由于电子形式取代了纸张,保证电子形式的交易信息的有效性,对于顺利开展电子商务非常重要。 三、电子商务中存在的主要信息安全问题 1、用户信息安全性问题 电子商务形式是基于目前B/S(Browser/Server)结构的电子商务网站,当用户在使用的不是私人计算机的情况下进行网络交易,假如其中有病毒或木马程序,那登陆的用户私人信息可能有丢失的危险。 2、网络协议安全性问题 TCP/IP协议是应用最广泛的网络协议,所以数据在以数据包的形式传递企业和用户的交易时很容易被电子商务网站数据进行恶意的拦截,甚至对数据包进行修改和假冒。 3、Web服务器的保护意识差保证交易安全的其中一个方面就是对数据进行保护。保密信息被客户端接收后,也必须对对存储在服务器上进行数据保护。目前,黑客们喜欢攻击Web服务器,所以要定期对数据进行备份,便于被攻击后对数据进行恢复。由于现在很多都将Web服务器跟公司数据库进行交互操作,使得服务器与内部网络相连,让黑客们从这一条通道侵入企业内部网络。虽然防火墙技术有助于对web站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web服务器进行很好的保护,这是商家的Web站点尤其要引起注意的地方。
