摘 要: 目前,电子商务安全问题的一个重要原因是进一步发展的电子商务。如何有效地保护电子商务的安全,是电子商务也始终是一个重要的研究领域。本文从电子商务的安全要求、目前我国电子商务存在的主要安全问题和措施等方面进行了探讨。
关键词:电子商务;计算机网络;安全技术
一、电子商务的安全要求
1.1 电子商务信息的保密性
电子商务是基于计算机网络环境,保护商业秘密的重要保障电子商务的健康发展。当电子商务交易信息发送和接收电子商务时通过互联网,如果你不采取适当的加密,它可能泄露商业机密,造成不必要的损失。所以,电子商务信息的保密性是发展电子商务一个非常重要的安全要求。
1.2 电子商务信息的完整性和真实性
电子商务信息输入时的欺诈行为、意外差错、发送过程中信息的丢失等都会导致交易各方信息的不同。电子交易文件必须要做到不能修改,这样才能保证电子商务的交易各方发送和接收的信息的完整性和真实性。
1.3 电子商务交易各方身份的可以认证性
在传统的交易活动中,交易各方能够比较容易地确认对方的身份。但是,在电子商务活动中,情况就有所不同。电子商务交易的各方可能互相不熟悉或者不认识,要想使交易成功,必须首先要能验证对方的身份,因此如何有效地确认对方身份是电子商务安全交易的前提条件。
1.4 电子商务交易的不能否认性
电子商务交易达成以后,如果市场行情发生了变化,交易也不能被一方否认,否则必然会损害到另一方的经济利益。电子商务交易的不可否认性主要包括:电子商务信息源点的不能否认,信息发送方不能否认其曾经发送了信息;电子商务信息接收不能否认,信息接收方不能否认其曾经收到了信息;电子商务信息回执的不能否认,发送回执的各方都不能否认曾经发送了回执。
二、目前我国电子商务存在的主要安全问题
2.1 截取和修改电子商务信息
一些非法攻击者可以通过互联网、公共电话网等手段,或者通过对信息流量、通信频度等参数进行分析,截取电子商务的机密信息。当非法攻击者截取了电子商务信息,然后可以通过一些技术方法和手段,将正在传送中的电子商务信息在途中进行修改,然后再发往目的地,而信息接收方往往真假难辨。
2.2 伪造电子邮件
一些不法分子通过虚开网上商店,给网上用户发送伪造的电子邮件,使不少网上用户上当受骗。
2.3 否认已经达成的交易
主要表现在:电子商务信息发送方达成交易以后不承认曾经发送过信息;电子商务信息接收方达成交易以后不承认曾经收到过信息;卖家不承认曾经卖出过商品;买家不承认曾经下过订单等等。
2.4 进行恶意破坏
一些非法攻击者不但可以截取和修改电子商务信息,有时他们还可以进入计算机网络内部,蓄意破坏计算机网络的软件或硬件,从而使电子商务信息遭到严重破坏。
三、计算机网络安全技术在电子商务中的应用
3.1 数据加密技术
目前,数据加密技术是一个关键的安全措施,可以在电子商务。当前数据加密技术可以分为两类,对称加密/私人/对称密钥加密密钥加密和公开密钥加密以及不对称加密。目前有许多机构运用了PKI技术实施构建完整的加密/签名体系,能够有效地解决电子商务安全问题。
3.2 身份识别技术
开展电子商务活动,如何准确识别交易各方的身份非常重要。身份识别的常用方法主要有:1)标记识别方式。标记是一种个人持有物,用于启动电子设备。标记上记录着用于机器识别的个人信息。目前常用的标记大多采用磁介质,但是磁介质有许多缺陷,最大的缺陷就是容易受到环境的影响,另外也很容易被修改和转录。
3.3智能化防火墙技术
防火墙技术创新的现代信息安全技术、安全技术基础上的现代通讯网络,现已广泛用于公众和私人网络互联网环境。智能防火墙成功地解决了普遍存在的病毒传播问题和高级应用入侵问题,代表着防火墙的主流发展方向。目前,能够实现智能防火墙的技术主要有: 防扫描技术、防攻击技术、防欺骗技术、包擦洗技术、协议正常化技术等。
3.4 病毒防范技术
计算机病毒感染,其实是可以在短时间内实现运行过程计算机系统的功能,对一个计算机系统。计算机病毒攻击成功后,攻击者通常要在计算机系统中植入木马等程序,为以后攻击计算机网络创造条件。目前,网络病毒防范技术的方法主要有: 工作站上采用防病毒芯片、对计算机网络服务器中的文件进行频繁的监测和扫描等。
3.5 入侵检测技术
入侵检测技术是一种利用非法攻击者留下的痕迹,例如非法攻击者曾经试图登录的记录等信息来有效地发现来自内部或外部的非法入侵的技术。入侵检测技术以控制和探测为技术主体,对入侵起着主动防御的作用,是计算机网络安全技术中重要的组成部分。
四、结束语
计算机网络安全技术是实现电子商务交易安全的基本手段。目前,数据加密技术、身份识别技术、数字签名技术、智能化防火墙技术、病毒防范技术、入侵检测技术等是实现电子商务交易安全的一些重要的计算机网络安全技术。随着计算机网络安全技术的不断发展和进步,必然将更好地保障电子商务的安全,推动电子商务的顺利发展。
参考文献:
[1]陈显亭,贾晓飞。 电子商务中的计算机网络安全分析及对策选择[J]。 中国商贸,2011,(6)。
[2]汪军。 电子商务网络安全体系的设计[J]。 实验室研究与探索,2010,(9)。
[3]任志山。 基于神经网络混沌加密算法的安全芯片设计及其在电子商务中的应用研究[D]。 厦门大学: 厦门大学,2009。