浅议电子商务中的信息安全要求
[摘 要] 随着Internet和电子商务的广泛应用,越来越多的人通过网络进行商务活动,但是由于Internet的开放性和其他各种因素的影响,安全也成为电子商务应用中一个非常重要的问题,如何建一个安全,便捷的电子商务应用环境,对信息提供足够的保护,已成为商家和用户十分关心的问题。对于电子商务活动中存在的信息安全隐患问题,应该主要用防火墙,数据加密等技术来解决,从而促进电子商务全面和谐的发展。 美国著名未来学家阿尔温.托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰,谁掌握了信息,控制了网络,谁就拥有整个世界。随着网络、通信技术的飞速发展,电子商务已经成为经济全球化的助推器。电子商务的应用和推广极大地改变人们的生活和工作方式,也为企业带来了无限商机,使得商务交易活动更加方便快捷。但是任何事务都具有两面性,由于电子商务活动是基于Internet开放的网络环境下进行的,所以在给人们带来方便的同时也给人们在网络应用上带来了安全隐患,特别是信息安全隐患更是制约着电子商务的发展。具统计,商业信息窃取案件在以每月260%的速度增长,这个数据背后所反映出的问题更能直接说明信息安全问题严重制约着电子商务的发展。要想更有效的利用电子商务这个平台,信息安全问题必须引起高度重视。 [关键词] 电子商务 信息安全 防火墙技术
一·电子商务信息安全基础
电子商务中的信息主要包括企业信息、产品信息、身份信息及交易信息等。它贯穿于整个电子商务交易过程中,如果不能保证其信息安全,电子商务交易就无法顺利完成。所以信息安全问题是电子商务中关键问题要使电子商务各种活动顺利完成,就必须保证信息的安全性。电子商务信息安全的前提是保证信息具有完整性,真实性,保密性及有效性。1),完整性指保证接收和发送双方的信息内容是一致的,没有遭到删除、修改、插入等破坏。2),真实性指交易双方提供信息内容及身份信息的真实性。3),保密性指电子商务作为一种贸易手段其信息直接代表着商业机密。由于电子商务是建立在一个较为开放的网络环境上,因此防泄密是电子商务全面推广应用的主要保障。4),有效性指电子商务以电子形式取代了纸张,保证这种电子形式贸易信息的有效性是开展电子商务的前提,保证贸易数据在确定的时间地点是有效的。 二·电子商务信息安全隐患 由于黑客等网络入侵者通过非授权访问和破坏信息内容安全,没有预先经过系统许可就使用或破坏网络计算机资源进而非法侵入系统,给信息安全带来了极大的隐患,主要有:1),篡改信息,非法用户在电子商务交易信息在网络传输过程中,通过不正当手段对合法用户信息进行拦截,获得合法用户有效信息后进行恶意篡改,如增加、删除、减少等操作,从而使信息失去完整性与真实行,导致合法用户无法正常交易。2),窃取信息,非法用户通过搭线窃听,截获传送的信息等做出一些不利于合法用户的事。3),假冒合法人,由于交易活动是借助于网络平台的,因此地带来了交易双方身份的不确定性,攻击者通过非法手段盗取合法用户信息,冒充合法用户和他人进行交易,进而了损害合法人的利益。4),恶意破坏,非法用户获取合法用户信息后,对其内容胡乱修改,毁坏数据,甚至输入病毒,给用户带来极大损害。 三·电子商务信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善。目前常用的应对信息安全隐患的技术有:1)防火墙技术,经过几年的发展和推广,防火墙已经成为目前最主要的网络防护设备。它是指一种将内部网和公众访问网分开的方法。它是在两个网络通讯时执行的一种访问控制尺度,它可以允许你“同意”的人和数据进入你的网络,同时将你限制的人和数据拒之门外,这样就过滤掉了不安全的服务,极大地提高了网络安全和减少了子网中主机的风险以及阻止攻击者获取攻击网络系统的有用信息。防火墙技术主要有(1)包过滤技术,在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑检查数据流中的数据包来确定是否允许数据包通过。(2)代理服务技术,完全组隔了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。(3)复合型技术,把过滤和代理服务两种方法结合形成新防火墙,所用主机称为堡垒主机,提供代理服务。2)数据加密,被认为是最可靠的安全保障形式,它是把原始数据通过某种算法进行再组织,再传输在网络公共信道上,这样处理之后,当有人恶意接收时,由于没有密钥,非法接收者无法得到文件的原始数据从而无法达到非法其非法目的。而合法接收者则可以利用密钥进行解密得到最真实的原始数据。数据加密技术在一定程度上保证了文件数据的私密性,使非法入侵者窃取信息后无法应用,是一种主动安全防范策略。目前广泛应用的加密技术有公共密钥和私用密钥。信息交换的过程是发送方生成一对密钥并将其中一把作为公开密钥公开,得到公开密钥的接收方对信息加密后再发送给发送方,发送方用另一把专用密钥对加密信息解密,具有数字凭证身份人员的公共密钥在网上查到或请对方发信息将公共密钥传给对方,保证传输信息的保密和安全。3)数字签名技术,是用来保证文档的真实性,有效性的一种措施。如同出示手写签名一样,将摘要用发送者的私钥加密与原文一起传送给接收者接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别和验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性,数字签名机制提供了一种鉴别方法,保证了网络的完整性和真实性。4)数字时间戳技术,在电子商务交易文件中,时间是十分重要的信息。用户首先将需要加时间戳的文件经过加密后形成摘要,然后将该摘要发送到专门提供数字时间戳服务的权威机构,该机构对摘要加上时间后进行电子签名后加密,然后再发送给原用户。数字时间戳技术提供了电子文件的日期和时间的安全保护。 另外还应以有效方式、途径在全社会普及网络安全知识,加强网络安全管理,提高全民的网络安全意识与自觉性,学会维护网络安全的基本技能,从而促进电子商务健康、长久的发展。结束语:电子商务信息安全是电子商务交易活动至关重要的一环,信息安全没有保证,电子商务活动就无法正常和有效的进行。目前,防火墙技术,数据加密技术等为保障信息安全发挥着重要作用,只有信息安全有了保障,电子商务才能广泛的应用和长久的发展。 结束语:电子商务信息安全是电子商务交易活动至关重要的一环,信息安全没有保证,电子商务活动就无法正常和有效的进行。目前,防火墙技术,数据加密技术等为保障信息安全发挥着重要作用,只有信息安全有了保障,电子商务才能广泛的应用和长久的发展。 参考文献 ①.刘丽梅 电子商务信息安全问题探讨 物流科技 2007年3月 ②.王越 信息系统与安全对抗理论 北京理工大学出版社 2006年1月 ③.牛荣 电子商务信息安全 商场现代化 2008年1期 ④.余绍军 电子商务安全与数据加密技术浅析 中国管理信息化 2007年4期 ⑤..张丽 防火墙技术及应用 知识经济 2011年3期