摘要:目前,電子商務安全問題的一個重要原因是進一步發展的電子商務�����。如何有效地保護電子商務的安全,是電子商務也始終是一個重要的研究領域。本文從電子商務的安全要求、目前我國電子商務存在的主要安全問題和措施等方面進行了探討�。
關鍵詞:電子商務,計算機網絡,安全技術
一�����、電子商務的安全要求
1.1 電子商務信息的保密性
電子商務是基于計算機網絡環境,保護商業秘密的重要保障電子商務的健康發展。當電子商務交易信息發送和接收電子商務時通過互聯網,如果你不采取適當的加密,它可能泄露商業機密,造成不必要的損失。所以,電子商務信息的保密性是發展電子商務一個非常重要的安全要求。
1.2 電子商務信息的完整性和真實性
電子商務信息輸入時的欺詐行為����、意外差錯�����、發送過程中信息的丟失等都會導致交易各方信息的不同���。電子交易文件必須要做到不能修改����,這樣才能保證電子商務的交易各方發送和接收的信息的完整性和真實性。
1.3 電子商務交易各方身份的可以認證性
在傳統的交易活動中����,交易各方能夠比較容易地確認對方的身份�。但是�����,在電子商務活動中����,情況就有所不同��。電子商務交易的各方可能互相不熟悉或者不認識��,要想使交易成功,必須首先要能驗證對方的身份��,因此如何有效地確認對方身份是電子商務安全交易的前提條件�����。
1.4 電子商務交易的不能否認性
電子商務交易達成以后,如果市場行情發生了變化���,交易也不能被一方否認,否則必然會損害到另一方的經濟利益。電子商務交易的不可否認性主要包括:電子商務信息源點的不能否認���,信息發送方不能否認其曾經發送了信息;電子商務信息接收不能否認,信息接收方不能否認其曾經收到了信息;電子商務信息回執的不能否認,發送回執的各方都不能否認曾經發送了回執。
二����、目前我國電子商務存在的主要安全問題
2.1 截取和修改電子商務信息
一些非法攻擊者可以通過互聯網��、公共電話網等手段,或者通過對信息流量、通信頻度等參數進行分析,截取電子商務的機密信息�。當非法攻擊者截取了電子商務信息����,然后可以通過一些技術方法和手段�,將正在傳送中的電子商務信息在途中進行修改,然后再發往目的地��,而信息接收方往往真假難辨�����。
2.2 偽造電子郵件
一些不法分子通過虛開網上商店,給網上用戶發送偽造的電子郵件���,使不少網上用戶上當受騙���。
2.3 否認已經達成的交易
主要表現在:電子商務信息發送方達成交易以后不承認曾經發送過信息;電子商務信息接收方達成交易以后不承認曾經收到過信息;賣家不承認曾經賣出過商品;買家不承認曾經下過訂單等等����。
2.4 進行惡意破壞
一些非法攻擊者不但可以截取和修改電子商務信息,有時他們還可以進入計算機網絡內部���,蓄意破壞計算機網絡的軟件或硬件,從而使電子商務信息遭到嚴重破壞��。
三���、計算機網絡安全技術在電子商務中的應用
3.1 數據加密技術
目前,數據加密技術是一個關鍵的安全措施,可以在電子商務���。當前數據加密技術可以分為兩類,對稱加密/私人/對稱密鑰加密密鑰加密和公開密鑰加密以及不對稱加密��。目前有許多機構運用了PKI技術實施構建完整的加密/簽名體系,能夠有效地解決電子商務安全問題。
3.2 身份識別技術
開展電子商務活動��,如何準確識別交易各方的身份非常重要���。身份識別的常用方法主要有:1)標記識別方式��。標記是一種個人持有物���,用于啟動電子設備��。標記上記錄著用于機器識別的個人信息。目前常用的標記大多采用磁介質,但是磁介質有許多缺陷,最大的缺陷就是容易受到環境的影響,另外也很容易被修改和轉錄����。
3.3智能化防火墻技術
防火墻技術創新的現代信息安全技術���、安全技術基礎上的現代通訊網絡,現已廣泛用于公眾和私人網絡互聯網環境�。智能防火墻成功地解決了普遍存在的病毒傳播問題和高級應用入侵問題����,代表著防火墻的主流發展方向。目前,能夠實現智能防火墻的技術主要有: 防掃描技術、防攻擊技術��、防欺騙技術����、包擦洗技術、協議正常化技術等。
3.4 病毒防范技術
計算機病毒感染,其實是可以在短時間內實現運行過程計算機系統的功能,對一個計算機系統。計算機病毒攻擊成功后,攻擊者通常要在計算機系統中植入木馬等程序���,為以后攻擊計算機網絡創造條件��。目前����,網絡病毒防范技術的方法主要有: 工作站上采用防病毒芯片�����、對計算機網絡服務器中的文件進行頻繁的監測和掃描等��。
3.5 入侵檢測技術
入侵檢測技術是一種利用非法攻擊者留下的痕跡,例如非法攻擊者曾經試圖登錄的記錄等信息來有效地發現來自內部或外部的非法入侵的技術�。入侵檢測技術以控制和探測為技術主體���,對入侵起著主動防御的作用���,是計算機網絡安全技術中重要的組成部分�。
四����、結束語
計算機網絡安全技術是實現電子商務交易安全的基本手段。目前��,數據加密技術���、身份識別技術��、數字簽名技術�����、智能化防火墻技術���、病毒防范技術、入侵檢測技術等是實現電子商務交易安全的一些重要的計算機網絡安全技術�����。隨著計算機網絡安全技術的不斷發展和進步��,必然將更好地保障電子商務的安全�����,推動電子商務的順利發展。
參考文獻:
[1]陳顯亭,賈曉飛�����。 電子商務中的計算機網絡安全分析及對策選擇[J]��。 中國商貿,2011,(6)��。
[2]汪軍。 電子商務網絡安全體系的設計[J]���。 實驗室研究與探索,2010,(9)。
[3]任志山����。 基于神經網絡混沌加密算法的安全芯片設計及其在電子商務中的應用研究[D]���。廈門大學: 廈門大學,2009�����。
