浅议电子商务中的信息安全问题01(一)

浅议电子商务中的信息安全问题

[摘要] 电子商务与人们的生产、生活关系越来越密切，但信息安全成为越来越重要的话题，  如何保障电子商务中的信息安全，成为迫切需要解决的问题。

[关键词]电子商务   信息安全 

近些年来，因特网和电子商务的蓬勃发展创造了新的商业行为及经济模式，也逐渐影响了人们的生产、生活习惯。电子商务为人们提供了高效率、方便的生产、生活模式，但电子商务活动中的信息安全保障，成为一个重要的话题。如何根据网络特点、电子商务信息的特点，紧跟时代发展保障信息安全，是我们要迫切解决的问题。

一、电子商务中信息安全问题的概述   电子商务在人们生产、生活中的应用越来越多，但是，由于Internet自身的开放性，使得在其上的电子商务应用面临严峻的安全挑战，黑客事件和安全事故时有发生，严重影响和制约着电子商务的发展。如何建立一个安全、便捷的电子商务应用环境，使电子商务能顺利发展和为大众服务，已经成为大家十分关心的话题。

二、电子商务    电子商务一词源于英文Electronic Commerce，简写为EC，指的是利用简单、快捷、低成本的电子通信方式，买卖双方不谋面地进行各种商贸活动。电子商务可以利用的电子通信方式有多种，目前主要是由EDI和Internet来完成的。随着Internet网络的日益发展，电子商务真正的发展将是建立在Internet技术上的，所以也有人把电子商务简称为IC（Internet Commerce）。 

电子商务是一个不断发展的概念，电子商务的先驱IBM公司于1996年提出了Electronic Commerce（E-Commerce）的概念，到了1997年，该公司又提出了Electronic Business（E-Business）的概念。但我国在引进这些概念的时候都翻译成电子商务，很多人对这两者的概念产生了混淆。事实上这两个概念及内容是有区别的，E-Commerce应翻译成电子商业，有人将E-Commerce称为狭义的电子商务。将E-Business称为广义的电子商务。E-Commerce是指实现整个贸易过程中各阶段贸易活动的电子化。E-Business是利用网络实现所有商务活动业务流程的电子化。E-Commerce集中于电子交易，强调企业与外部的交易与合作，而E-Business则把涵盖范围扩大了很多。广义上指使用各种电子工具从事商务或活动。狭义上指利用Internet从事商务或活动。

三、电子商务信息的特点及安全A、电子商务信息的特点    电子商务是在Internet 上进行电子商务活动，将物流、资金流，部分或完全借助信息流的方式进行流通，使得其信息流动既具有网络信息流动的共性，又具有自身的显著特性。

1、信息的开放性。Internet 是一个高度开放的信息网络，参与电子商务的商家、消费者、金融机构、认证中心等，只要公开了自己的网址，便可接受任何人或组织的访问。尤其是商家更是十分迫切地希望来自世界各地的单位或个人的造访。另外，电子商务是不受时空限制的商务活动，不管任何时间、任何地点，都可以借助信息流动的方式，从事商务活动。

2、信息的多源性。电子商务的信息流动不只是在客户和商家之间进行的，在交易签约中，金融机构、认证中心、配送中心、海关和工商管理等部门都会参与。因此，围绕每一笔交易的信息流动都是在多方中进行的。

3、信息的完整性。涉及电子商务的各种交易信息的流动，应始终处于统一完整的状态之下。商务信息流动过程中，人为造成的或网络系统导致的信息丢失、信息篡改、信息重复、信息传送次序的变更，将使参与电子交易各方传送和获取的信息不相同，从而导致交易的失败。

4、信息的保密性。涉及电子商务的消费者信息属于个人隐私信息，而商家和金融机构等部门的信息则属于商业秘密信息。因此，电子商务的信息流动是信息发送者和信息接收者之间的保密性信息流动。

5、信息的鉴别性。参与电子商务各方的身份信息，可通过信息技术的手段予以鉴别。因此，合法用户的信息流动能得到有效保证，不会遭到拒绝。同时，商品交易信息发送后，信息的发、收方也无法否认。B、实现电子商务必备的安全因素     电子商务系统是三层框架结构，底层是网络平台，也就是信息传送的载体和用户接入的手段，它包括各种各样的物理传送平台和传送方式；中间层是电子商务基础平台，包括CA认证体系、支付网关和客户服务中心等三个部分，其核心是CA认证；第三层就是各种各样的电子商务应用系统。其中，电子商务基础平台是各种电子商务应用系统的基础。

电子商务系统对信息安全的要求主要包括以下6个方面：

1、信息的保密性。电子商务系统应该对主要信息进行加密处理，防止对信息的非法操作（包括对信息的非法存取以及非法窃取传输过程中的信息等），以避免非法用户获取和解读原始数据。

2、数据的可靠性。电子商务以电子形式取代纸张，所以应当采取一定的措施来保证电子贸易信息的有效。需要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

3、数据的完整性。在数据处理过程中，数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。此外，数据传输过程中的信息丢失、信息重复或信息传送次序差异也会导致贸易各方信息的不同。因此，要预防对信息的随意改动，还要防止数据传输过程中信息的丢失和重复并保证信息传送次序的统一。所以，电子商务系统应该提供对数据进行完整性验证的手段，确保能够发现数据在传输过程中是否被改变了。

4、用户身份的鉴别。电子商务系统应该提供通信双方进行身份鉴别的机制。一般可以通过数字签名和数字证书相结合的方式实现用户身份的鉴别。数字证书应该由可靠的证书认证机构签发，签发证书时应对申请用户提供的身份信息进行真实性验证。

5、数据原发者的不可抵赖性。电子商务系统应该具备数据原发者的不可抵赖机制，确定要进行交易的贸易方正是所期望的贸易方。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

6、合法用户的安全性。合法用户的安全性是指合法用户的权利不受危害或侵犯，电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认、对私有密钥和口令的有效保护、对非法攻击的有效防范等，以保障合法用户的安全性。C、电子商务中使用的信息安全技术    目前世界各国都在展开电子商务系统的研究，通过电子货币完全取代目前的支票及现金支付模式。为了保证电子商务安全因素的顺利实现，在电子商务中使用了各种安全技术，如加密技术、密钥管理技术、数字签名等。

四、电子商务的应用中存在信息安全隐患

Internet 是电子商务信息流动的重要载体。随着Internet 用户的快速增长，对电子商务的影响范围越来越大，而参与电子商务的各方还没能很快的适应和满足这些要求，因而电子商务的安全性和完整性受到了极大的威胁。其表面在以下方面：A、网络安全隐患    电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的存在网络安全隐患。其安全隐患主要包括：

1、窃取商业机密。由于电子商务的信息流动大多以明文的方式传输，信息间谍、竞争对手等攻击者，可以较容易的对电子商务信息进行截取和监听，并窃取用户或服务方的商业机密。

2、攻击商务网站。竞争对手或网络黑客通过传播计算机病毒、发送电子邮件炸弹，攻破他人电子商务网站的防火墙，损坏计算机软硬件，修改、删除、增加受害者的商务信息内容，使其无法正常营业。

3、实施商务诈骗。不法分子或通过Internet 发布虚假商务广告信息骗取钱; 或破解储户密码盗取存款; 或侵犯股民帐户借机炒股; 或盗用信用卡密码恶性透支，使消费者和用户对电子商务产生强烈的不信任感，阻碍了电子商务的顺利发展。