相关热词搜索:
电子商务安全技术思考
电子商务安全技术思考 摘要:随着经济的不断发展与互联网的普及,电子商务作为一种以互联网为媒 介而开展的经济活动,在我国经济发展中占有着越来越重要的地位。作为一种发 展前景良好的新型经济商务模式,电子商务的安全问题也受到社会各界的关注与 重视,安全关系着交易双方的利益,如何营造出一个安全的电子商务交易环境是 眼下电子商务发展的关键。本文就电子商务发展过程中的安全问题做出研究与探 讨,并提出相应的电子商务安全技术。关键词:电子商务;
安全技术 电子商务不同于传统的经济交易模式,是一种依托计算机技术与互联网平 台而建立起来的新型交易模式。电子商务提供给消费者更多的消费选择、更丰富 的消费种类以及更方便快捷的交易方式。近年来,电子商务在我国乃至全球都处 于一种高速发展的态势,与此同时,由于电子商务建立在互联网这样一个开放的 交流平台上,利用现代信息技术,交易方之间的联系相比传统的交易方式也更加 多样且密切。互联网本身就存在各种安全问题,电子商务的安全问题也就越来越 突出。牵一发而动全身,网络交易中出现的安全问题会使小至个人交易,大至国 家金融都受到威胁。提高电子商务的安全性迫在眉睫。
1电子商务的安全问题 在电子商务发展的过程中最主要的一个问题就是要切实保障交易双方在 交易过程中的安全性。目前我国电子商务的安全技术比较落后,缺乏国际水平的 安全技术的加持。设备体系不够健全、完善。保证安全性的产品技术不过硬,不 能够适应越来越复杂的电子交易环境。在电子商务的发展过程中,容易出现各种 人为导致或自然产生的机器与系统故障,以及来自内部和外部的病毒入侵。严重 影响到电子商务的安全。在交易过程中,则存在买卖双方的欺诈行为,各种不良 交易方式与投机手段,对买家的个人信息进行窃取,不承认交易事项等。
2电子商务安全的要素 1)有效性。电子商务的发展需要我们对更多的经济事项予以确认。信息 的有效性保证到交易过程中每一位参与者的利益。要对信息技术与网络过程中的 问题与故障做到有效、及时的预防与处理,防止各种病毒的入侵,技术故障对正 常交易的影响。并保证交易过程中数据等的有效性。2)机密性。传统的交易模式中,信息之间有着可靠的交换渠道。互联网是一个开放的平台,在此平台运作 的电子商务更需要提高自身的机密性,电子系统将信息进行加密,对信息的传送 过程更严格的监控,以预防信息随时被不法分子拦截。3)可靠性。传统的交易 中。交易双方的交易有签名、印章等来保证交易的真实性与可靠性。在电子交易 中,交易则突破了空间的界限,不能通过太多保证性质的契约来确保交易的可靠 性。电子商务系统要为交易双方提供可以检验对方具体情况的体系,来验证双方 的真实性。为电子交易保驾护航。
3电子商务的安全技术 电子商务的发展依赖于互联网环境,而互联网中常常发生各种不可控的安 全问题。电子商务发展的不断深入也需要其提高自身的安全性,下面的各项技术 对提高电子商务的安全性有很大的帮助。1)加密技术。作为电子商务中基础的 安全技术,加密技术分为对称加密和非对称加密。对称加密就是使用相同的加密 算法,将专用的密匙交换。在密匙交换的过程中要保证交易双方的交易信息没有 外泄。非对称密匙则分为公开密匙和私有密匙。公开密匙对外公布,私有密匙的 信息由密匙发布者保管。得到公开密匙的用户可以将加密信息发送给密匙的发布 者,跟据加密信息将公开密匙与私有密匙解密。对称密匙的优点是加密速度快, 但是在密匙传达过程中容易被不法分子拦截、破解。非对称密匙的算法难度系数 高,效率比较低,但是保密性则优于对称加密。2)防火墙技术。防火墙技术就 是在网络之间建立一个保护层,对网络之间的访问进行监管与控制,内部网络与 外部网络之间的任何联系与交流都需要受到保护层的监控,使防火墙内的网络免 受外部不安全的服务和非法信息的攻击与入侵,在内部网络之外形成一道防火墙 来保证内部网络的安全与顺畅。3)数字摘要。数字摘要就是使用函数将加密的 明文摘要成固定长度的密文。密文与明文相互关联,不同的明文加密为不同的密 文,相同的密文数字摘要也相同。收到信息之后利用方法计算出结果,如果计算 结果与摘要相同,通过数字摘要就可以检测出接收到的明文是否是原始的有没有 经过改动。从而确保信息的完整性与真实性。4)数字签名。数字签名是发送方 从报文文本中生成一个散列值,利用公开密匙的计算方法与散列函数,将散列值 加密形成数字签名。再将数字签名传输给接受方,接收方根据内容计算出散列值, 再用发送方的公开密匙对报文的数字签名进行解密,若散列值一致,则说明接收 方接收到了来自发送方的数字签名。通过数字签名可以对电子商务交易事项的真 实性做出判断。5)数字凭证。数字凭证是利用电子手段来判断用户的身份,在 电子交易过程中,双方利用各自的数字凭证来进行各项操作。公匙对应各自的数 字证书,私匙则通过安全的方式传给用户。在凭证中,常用的是个人凭证与企业凭证,个人凭证在单人用户的电子商务交易过程中保障其的安全,拥有企业凭证 的企业则可以通过网络服务器,来进行安全的电子商务交易。6)数字信封。数 字信封则是对数据进行加密。SET消息发送时,利用DES密匙将SET消息进行加 密,并用公匙把密匙加密,形成数字信封,将信息一起发送给接受者。私人密匙 只有接受者才能得到,数字信封中的信息也只有接受者才能看到。数字信封加大 了安全性能,保障了信息的私密性。7)CA认证。在以上各安全措施得以顺利进 行的过程中,需要一个第三方认证机构的参与。CA认证中心就是这样一个具有 权威性的认证机构。电子商务交易过程中的用户在申请数字证书的时候,CA认 证中心就对各用户的具体情况进行检查与核实,提供身份认证服务,达到申请条 件的用户则颁发数字证书。认证中心只掌握用户的公开密匙,使认证中心自身的 安全性得到保障。
4结语 现代经济的不断发展与进步也会催生越来越多的经济交易新模式。电子商 务在目前的经济发展领域与互联网发展领域中都占有越来越重要的地位。建立一 套完整的电子商务安全体系,保证交易事项单位顺利进行,保障交易参与者的利 益,提高电子商务的安全性。使我国的电子商务能更快、更好、更安全的发展。
作者:张云青 单位:长春信息技术职业学院
