电子商务的安全策略.docx

1、电子商务的安全策略电子商务的安全策略内容提要在知识经济快速发展的的二十一世纪,“电子商务”无疑是当前最大的热门话题,电子商务以其高效、简捷、成本低、出现在经济生活的各个领域。电子商务作为计算机应用技术与现代经济贸易活动结合的产物,已经成为人类跨入知识经济新纪元的重要标志之一。但是随着而来的电子商务安全也成为了大家普遍关注的一个焦点。如何能使电子商务良好运转的同时保证其安全更加可靠已是一个主要的研究对象了。关键词:电子商务电子商务技术安全AbstractIn the rapid development of knowledge-based economy of the 21st century,

2、 electronic commerce is currently the most popular e-commerce for its efficient, simple, low cost, appear in the various areas of economic life. E-commerce as a computer application technology and modern economic and trade activities, have become a human into a new era of knowledge-based economy is.

3、 But to the e-commerce security has become a common focus. How to enable e-commerce functionality while maintaining their security more reliable is already a major study on the object.Key words: Electronic Commerce E-Commerce Technology security一、不断发展的电子商务 . - 2 -(一我国电子商务发展现状 (2(二电子商务安全策略中的技术概况 (4二、

4、电子商务安全策略中存在的问题 . - 5 -三、电子商务安全策略在不断完善 . - 6 -(一电子商务安全需求要素 (6(二电子商务安全策略的应用 (7参考文献 . - 10 -电子商务的安全策略二十一世纪是知识经济时代。随着高新技术的迅猛发展,以互联网为基础,以交易双方为主体,以银行支付和结算为手段,以客户数据库为依托的全新商务模式-电子商务应运而生。电子商务逐渐成为二十一世纪国际贸易的主要方式。它的实用价值、网络的无国界渗透,向全球贸易、经济、科技、政治、法律各界提出无法回避的挑战。然而有利必有弊,电子商务要想有深远的发展也必须下一番苦功。比方说电子商务的安全就是一个日益凸显且非常严重的问

5、题,可以说电子商务安全问题严重影响和制约着其发展。一、不断发展的电子商务(一我国电子商务发展现状中国互联网络信息中心第二十四次互联网络发展状况统计报告指出:截至2009年6月30日,中国网民规模达到3.38亿人,普及率达到25.5%。网民规模较2008年底年增长4000万人,半年增长率为13.4%,中国网民规模依然保持快速增长之势。(如图1 (图1中国大陆网民规模与互联网普及率既然有如此大的用户以及潜在顾客,可以预测到电子商务正朝着积极有力的方面发展。事实证明的确也是这样的。据互联网中心的调查指出,在20072008一年中,网络购物市场的增长趋势明显。网络购物用户人数已经达到7400万人,年增

6、长率达到60%。比较国外的发展状况,韩国网民的网络购物比例为60.6%,美国为71%。均高于中国网络购物的使用率。除网络购物外,网络售物和旅行预订也已经初具规模,网络售物网民数已经达到1100万人,通过网络进行旅行预订的网民数达到1700万人。而与网络购物密切关联的网络支付发展十分迅速,目前使用的网民规模已经达到5200万人,年增长率达到57.6%。有力地推动了网络购物的发展。(如表112007年底2008年底变化使用率网民规模(万人使用率网民规模(万人增长量(万人增长率网络购物22.1% 4,600 24.8% 7,400 2,800 60.9%网络售物- - 3.7% 1,100 - -网

7、上支付15.8% 3,300 17.6% 5,200 1,900 57.6%旅行预订- - 5.6% 1,700 - -(表12007-2008年电子商务类应用用户对比在如此高增长、高普及的大环境下我们可以看到电子商务在经济生活的各个领域的广泛应用,可以看到电子商务以其高效、简捷、成本低等特点为人类活动带来了巨大的机会和利润。有人曾说:“电子商务犹如一把双刃剑,在给我们带来好处的同时也考验着我们。”正是电子商务中利益的追求使得其倍受争议。1中国互联网络发展状况统计报告(2009年1月同样是出自中国互联网络信息中心第二十四次互联网络发展状况统计报告。调查中,半年内有57.6%的网民在使用互联网过

8、程中遇到过病毒或木马攻击。同时,有1.1亿网民在过去半年内遇到过账号或密码被盗的问题,占总体网民的31.5%,并且仅有29.2%的网民认为网上交易是安全的,不到四成的网民愿意在网络上填写真实信息。这种种数据说明网络安全成为日前各界十分关注的问题,网络安全不容小视,安全隐患有可能制约电子商务、网上支付等交易类应用的发展。可以说在电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。(二电子商务安全策略中的技术概况我们先看这样

9、一个案例:2005年2月份发现的一种骗取美邦银行(Smith Barney用户的帐号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。当用户点击链接时,实际连接的是钓鱼网站http:/*.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面,而用户一旦输入了自己的帐号密码,这些信息就会被黑客窃取。通过案例我们不难发现现在的高科技作案多么的层出不穷。电子商务安全隐患

10、已是越来越突出了。从目前看,电子商务安全技术还是传统的那样以:密码技术、访问控制、防火墙技术、时间戳、以及CA认证等为支柱。在了解相关技术之后我们在深入的分析:(1密码技术密码技术根据密钥性质的不同,可分为传统密码体制和公开钥密码体制两大类型。传统密码体制加密解密用同一个密钥,即Ke=Kd;而公开钥密码体制使用一对密钥即一个私钥和一个公钥,其对应关系是唯一的,公钥对外公开,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。(2访问控制除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计

11、算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,末经授权的访问是不允许的,其操作是无效的。因此,授权策略和机制的安全性显得特别重要。保护可以从以下几个方面加以考虑:物理隔离、时间隔离、密码隔离。(3防火墙技术设立防火墙的目的是保护内部网络不受外部网络的攻击,以及防止内部网络用户向外泄密。目前,防火墙技术主要有分组过滤和代理服务两种类型。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允

12、许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单对进出路由器的分组进行检查和过滤,凡符合要求的放行,不符合的拒之门外。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。代理服务:是一种基于代理服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供-个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的某些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。(4数字时间

13、戳交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS是网上安全服务项目,由专门的机构提供。时间戳(time-stamp是一个经加密后形成的凭证文档,它包括需加时间戳的文件的摘要(digest,DTS收到文件的日期和时间和DTS的数字签名。二、电子商务安全策略中存在的问题尽管目前的电子商务技术可以在一定的条件环境下保证在电子商务的安全

14、,但电子商务的安全依然不容乐观,举例来讲,电子商务在计算机系统安全、数据安全、网络安全和应用安全方面还是令人担忧的。1.计算机安全计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。非凡是计算机的硬盘,一旦损坏,数据就会丢失,损失就无法挽回,需要对计算机硬件和数据进行备份。计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件可靠性和稳定性。2.网络安全网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。3.数据安全在网

15、络上传递的数据假如不采用任何安全措施,就会受到各种各样的攻击,如数据被截获,甚至数据被恶意篡改和破坏。数据安全主要是考虑防止数据被截获或截获后被破译,以及防止数据被恶意篡改和破坏。4.应用安全在网络环境下,计算机病毒猖獗,假如不加防范,就轻易导致应用软件被病毒感染,程序被非法入侵和破坏,系统的功能受到限制。更严重的是导致系统不能正常工作,数据和信息丢失。应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。5.电子商务交易安全问题电子商务交易过程中,商家要发布产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。这些不安全因素直接影响着电子商务的发展,