电子商务的安全问题及技术防范

《电子商务的安全问题及技术防范》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、电子商务的安全问题及技术防范摘要：电子商务的安全是一个复杂系统工程，需要从技术角度和立法等方面加以保障，以规范电子商务存在的各类问题。文章讨论了电子商务应用中所存在的安全问题，对电子商务的安全性技术进行了分析。关键词：电子商务；安全问题；网络协议安全性；信息安全　　一、电子商务存在的安全性问题　　（一）电子商务安全的主要问题　　1．网络协议安全性问题：由于TCP/IP本身的开放性，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包

2、进行修改和假冒。　　2．用户信息安全性问题：目前最主要的电子商务形式是基于B/S（Bro..L.编辑。向解密后得到明文。　　2．数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。　　3．认证机构和数字证书。所谓CA认证机构，它是采用PKI（PublicKeyInfrastructure）公开密钥基础架构技术

3、，利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉（保密性）；保证传输过程中不被篡改（完整性和一致性）；发送方确信接收方不是假冒的；发送方不能否认自己的发送行为（不可抵赖性）。电子商务安全性的解决，大大地推动了电子商务的发展。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作

4、为权威的、可信赖的、公正的第三方机构，提供网络身份认证服务，专门负责发放并管理所有参与网上交易的实体所需的数字证书。　　4．安全认证协议。目前电子商务中经常使用的有安全套接层SSL（SecureSocketsLayer）协议和安全电子交易SET（SecureElectronicTransaction）协议两种安全认证协议。　　安全套接层（SSL）协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和astercard）公司联合研制的，为Inter上卡支付交

5、易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的工业标准，目前已获得IETF标准的认可。这是一个为Inter上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Inter上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，SET协议保证了电子交易的机密性、数

6、据完整性、身份的合法性和防抵赖性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Inter上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人计算机中。　　5．其他安全技术。电子商务安全中，常用的方法还有网络中采用防火墙技术、虚拟专用网（VPN）技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的，还必须与其他安全措施综合使用才能为用户提供

7、更为可靠的电子商务安全基石。　　电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。参考文献　　[1]覃征，李顺东．电子商务概论[M]．北京：高等教育出版社，2006，（6）．　　[2]余小兵．浅谈电子商务中的安全问题[J]．科技咨询导报，2007，（2）．　　[3]曾凤生．电子商务安全需求及防护策略[J]．数据库及信息管理，2007，（6）．　　[4]王维新．电子商务安全

8、性的技术分析[J]．西安文理学院学报，2006，9（3）．　　[5]姜旭平．电子商务基础教程[M]．机械工业出版社，2005，2（1）．　　[6]刘曼春．浅谈电子商务中的安全隐患和措施[N]．湖南工业职业技术学院学报，2006，6（2）．