论文部分内容阅读
【摘 要】电子商务作为新时代人们进行商务活动的新模式,它随着网络科技的不断发展,而日渐普及。电子商务发展的核心和关键问题是交易的安全性。本文在简单介绍了电子商务的现状、安全隐患及安全技术措施,其中重点探讨电子商务的交易安全及网络安全问题及相应的解决措施。
【关键词】电子商务;安全;密码;数字签名;协议
电子商务随着网络的不断发展而日益普及,但它尚是一个机遇和挑战共存的新领域,这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。电子商务是一个复杂的系统工程,Internet本身具有开放性,网上交易含有种种风险,安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、从安全上看,电子商务的现状
(1)信息保密。交易中的商务信息有保密的要求。在电子商务的信息传播中一般均有加密的要求,以防止非法的信息存取和信息在传输过程中被非法窃取。(2)假冒他人身份。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,这种身份的不确定性极大地威胁着电子商务的安全,入侵者可以利用这种不确定性冒充他人身份通过发布命令、调阅文件等手段来欺骗合法用户。(3)交易不可抵赖。如何确定要交易的贸易方,正是进行交易所期待的贸易方,这一问题则是保证电子商务顺利进行的关键。因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识。(4)伪造电子邮件。不法分子会利用伪造文件进行欺诈以谋取私利,所以这也成了电子商务重大的安全威胁。(5)截获或篡改传输信息。不法分子会通过以下几种方式截取、篡改传输信息:一是截取;二是参数分析;三是改变信息流的次序和内容,如贸易商品的出货地址;或在信息流中插入其他信息,让对方无法解读或接收错误信息,更为严重的攻击行为将会删除全部或部分重要信息。
二、电子商务安全性要求
(1)交易前交易雙方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。(2)交易中电子合同的法律效力问题以及完整性保密性问题。(3)交易后电子记录的证据力问题。在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。
三、网络安全技术及解决思路
其问题有:(1)未进行操作系统相关安全配置。不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。(2)未进行CGI程序代码审计。如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。(3)拒绝服务(DoS,Denial of Ser
-vice)攻击。随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。(4)安全产品使用不当。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。(5)缺少严格的网络安全管理制度。网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
分析计算机网络安全面临的问题本人提出的解决思路有:(1)加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞。(2)要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在安全隐患,并及时加以修补。(3)从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证。(4)利用RAID5等数据存储技术加强数据备份和恢复措施。(5)对敏感的设备和数据要建立必要的物理或逻辑隔离措施。(6)对在公共网络上传输的敏感信息要进行强度的数据加密。(7)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
四、结语
电子商务已成为较为重要的商务活动模式,随着电子商务的不断发展,全球的经济政治和法律都会受到影响,而其安全问题也随之变得更加重要和突出。为保证电子商务的安全,新的安全技术将不断出现。电子商务将在攻击与反攻击的斗争中不断发展。本文从电子商务安全出发论述了电子商务面临的安全威胁,以及其安全体系,全面、系统地对结构体系和关键技术进行了研究与分析,为实施电子商务安全提供参考和借鉴。
参 考 文 献
[1]周化祥,李智伟.网络及电子商务安全[M].北京:中国电力出版社,2004(7)
[2]祝晓光.网络安全设备与技术[M].北京:清华大学出版社,2004(11)
【关键词】电子商务;安全;密码;数字签名;协议
电子商务随着网络的不断发展而日益普及,但它尚是一个机遇和挑战共存的新领域,这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。电子商务是一个复杂的系统工程,Internet本身具有开放性,网上交易含有种种风险,安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、从安全上看,电子商务的现状
(1)信息保密。交易中的商务信息有保密的要求。在电子商务的信息传播中一般均有加密的要求,以防止非法的信息存取和信息在传输过程中被非法窃取。(2)假冒他人身份。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,这种身份的不确定性极大地威胁着电子商务的安全,入侵者可以利用这种不确定性冒充他人身份通过发布命令、调阅文件等手段来欺骗合法用户。(3)交易不可抵赖。如何确定要交易的贸易方,正是进行交易所期待的贸易方,这一问题则是保证电子商务顺利进行的关键。因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识。(4)伪造电子邮件。不法分子会利用伪造文件进行欺诈以谋取私利,所以这也成了电子商务重大的安全威胁。(5)截获或篡改传输信息。不法分子会通过以下几种方式截取、篡改传输信息:一是截取;二是参数分析;三是改变信息流的次序和内容,如贸易商品的出货地址;或在信息流中插入其他信息,让对方无法解读或接收错误信息,更为严重的攻击行为将会删除全部或部分重要信息。
二、电子商务安全性要求
(1)交易前交易雙方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。(2)交易中电子合同的法律效力问题以及完整性保密性问题。(3)交易后电子记录的证据力问题。在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。
三、网络安全技术及解决思路
其问题有:(1)未进行操作系统相关安全配置。不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。(2)未进行CGI程序代码审计。如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。(3)拒绝服务(DoS,Denial of Ser
-vice)攻击。随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。(4)安全产品使用不当。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。(5)缺少严格的网络安全管理制度。网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
分析计算机网络安全面临的问题本人提出的解决思路有:(1)加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞。(2)要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在安全隐患,并及时加以修补。(3)从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证。(4)利用RAID5等数据存储技术加强数据备份和恢复措施。(5)对敏感的设备和数据要建立必要的物理或逻辑隔离措施。(6)对在公共网络上传输的敏感信息要进行强度的数据加密。(7)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
四、结语
电子商务已成为较为重要的商务活动模式,随着电子商务的不断发展,全球的经济政治和法律都会受到影响,而其安全问题也随之变得更加重要和突出。为保证电子商务的安全,新的安全技术将不断出现。电子商务将在攻击与反攻击的斗争中不断发展。本文从电子商务安全出发论述了电子商务面临的安全威胁,以及其安全体系,全面、系统地对结构体系和关键技术进行了研究与分析,为实施电子商务安全提供参考和借鉴。
参 考 文 献
[1]周化祥,李智伟.网络及电子商务安全[M].北京:中国电力出版社,2004(7)
[2]祝晓光.网络安全设备与技术[M].北京:清华大学出版社,2004(11)