以下为范文的一部分,钻石会员可获取全部内容。 查看如何成为钻石会员
全文字数:3942
浅析电子商务中的信息安全问题
[摘要]随着因特网的发展,电子商务已经成为目前最时髦、最具吸引力的事物,同时,由于电子商务具有传统商务不具备的优势,如高效、便携、低成本等,电子商务被越来越多的企业利用,电子商务也因此成为促进国家经济发展的一种重要力量。但在电子商务的发展过程中,逐渐暴露出很多问题,这些问题已经成为制约电子商务发展的重要因素,其中信息安全问题是众多问题中最重要、最核心的问题。为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电子商务中的信息安全问题便成了关键性的问题。
[关键字]电子商务 信息安全 安全技术 策略
一、电子商务概述
所谓的电子商务(Electronic Commerce),是利用计算机技术、网络技术和远程通信技术所进行的商务活动。它是通过网络技术的应用,快速而且有效的进行各种商务活动的全新方法和过程。这些过程包括:发布供求信息,订货以及确认订货,支付过程及票据的签发、传送和接收,确定配送方案并监控配送过程等。电子商务作为一种全新的商务模式,是21世纪的主流商业与贸易形态,代表着贸易方式的发展方向,它将一个全新的、没有边界的、数字化的虚拟市场展现在我们面前。
电子商务无疑是近几年来使用频率最高的词汇之一,随着电子商务的兴起,它的信息安全问题也日益引人注目。由于电子商务是在公开的网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以如果不能很好地解决信息安全问题,电子商务的发展肯定会受到影响。
二、电子商务信息的特性
电子商务是通过Internet进行的,因此了解电子商务中的信息是一个必要的前提,也是电子商务安全中的一个重要内容。
(一)信息机密性
信息的机密性服务是指信息在以电子化方式发送时,保持信息的保密性。防止将信息泄露给除发送方和接收方以外的其他非法用户。信息的机密性通常是通过加密技术来隐藏数据项而实现的。但信息也可能是通过其他方式泄露出去的,如某个观测人员可以监听发送给某个特定的地址的信息数目、大小、频率,而不需要看到这些信息的内容。
(二)信息完整性
信息的完整性服务是指信息在以电子化方式发送时,保持信息未被修改过,发送方和接收方都希望确保收到的信息同发送方发送的信息没有任何出人。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(三)信息真实性
信息的真实性是指信息发送要准确真实,不得以虚假信息进行发送,确保信息的统一,不得在传输过程中擅自删改或是发布虚假信息。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉,所以确保信息的真实性是不可质疑的。
(四)对信息的验证
信息的验证服务是指提供对身份的确认,也就是说,当某人或某组织声称具有某个特别的身份时,验证服务能够保证其正确性。验证服务主要针对伪装入侵威胁,主要有实体验证和数据源验证两种方式。
三、电子商务信息安全基础
(一)电子商务的发展
电子商务作为现代服务业中的重要产业,有“朝阳产业、绿色产业”之称,具有“三高”、“三新”的特点。“三高”即高人力资本含量、高技术含量和高附加价值;“三新”是指新技术、新业态、新方式。人流、物流、资金流、信息流“四流合一”是对电子商务核心价值链的概括。电子商务产业具有市场全球化、交易连续化、成本低廉化、资源集约化等优势。随着企业供应链电子商务、国际电子商务的发展,将带动电子商务服务业的发展,围绕电子商务服务形成的从低端技术环节到中端支撑环节再到高端应用环节的电子商务服务链在我国结点饱满,一个全新视角的电子商务服务业群正在形成,将成为未来国民经济新的增长点。
(二)电子商务的安全需求
针对电子商务的安全问题的构成,可以提出电子商务安全的需求。众所周知,因特网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之连接,并借助因特网发布消息,获取与共享各种网站的信息资源,进行各种网上商务活动。由于因特网本身的开放性及目前网络技术发展的局限性,网上交易面临着种种安全方面的威胁。针对这个情况,我们需要提供如下五个方面来满足电子商务安全的基本需求:
1、保密性,即保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。
2、完整性,即防止信息在传输过程中丢失、重复以及非法用户对信息的恶意篡改。
3、认证性,即确保交易的真实性和交易双方身份的合法性。
4、可控性,即保证系统、数据和服务能由合法人员访问,保证数据的合法使用。
5、不可否认性,即有效防止通信或交易双方对已进行的业务的否认。