物流与电商的关系 电子商务安全问题探讨

　　摘要:本文简单探讨了电子商务中存在的几个安全问题,并总结了降低电子商务风险的基本技术。 　　关键词:电子商务安全问题技术 　　 　　电子商务是指利用快捷、低成本的网络通讯方式,在信息安全技术和商务立法保障下,买卖双方不需谋面仅利用网络平台就可进行各种商贸活动。电子商务作为一种新兴的贸易手段和形式,具有不受地域时空限制,交易面广,交易费用和成本低,及时性和互通性好的特点,使得电子商务受到全球范围的广泛关注。电子商务使交易各方和所有合作伙伴在Internet中结合起来,现在线电子交易、在线支付共同完成的现代商业交易方法。Intern是一个开放系统,透明度极高,既不安全,又不可信,使电子商中存在许多安全问题。必须采取采取一系列的安全技术,如加密技术、数签名、身份认证、密钥管理、安全协议,但其中加密技术是一个极关键的环节。
　　一、电子商务面临的安全问题
　　电子商务系统具有有效性、机密性、可靠性、即时性、身份认证能力、审查能力等。由于电子商务是以计算机网络为基础的,因此它不可避面临着一系列的安全问题。
　　1、信息泄漏
　　在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。
　　2、窜改
　　在电子商务中表现为商业信息的真实性和完整性的问题电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。
　　3、身份识别
　　如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
　　4、电脑病毒问题
　　电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
　　5、黑客问题
　　随着各种应用工具的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。
　　二、电子商务安全问题产生的原因
　　1、管理问题
　　大多数电子商务网站缺乏统一的管理,没有一个合理的评价标准。同时,安全管理也存在很大隐患,大多数网站普遍易受黑客的攻击,造成服务器瘫痪,使网站的信誉受到极大损害。
　　2、技术问题
　　网络安全体系尚未形成。网络安全在全球还没有形成一个完整的体系。虽然电子商务安全的产品数量不少,但真正通过认证的却相当少。安全技术的强度普遍不够,国外有关电子商务的安全技术,虽然整体来看其结构或加密技术都不错,但这种加密算法受到外国密码政策的限制,对其他国出口的安全技术往往强度不够。
　　3、环境问题
　　社会环境对于电子商务发展带来的影响也不小。社会法制建设不够,相关法律建设跟不上电子商务发展的法律基础保证。
　　三、解决电子商务安全问题的基本技术
　　为避免电子商务中存在的安全问题,合理有效的措施极为重要,在实施过程中最为关键的技术主要有网络安全技术、加密与认证技术、安全协议。
　　1、网络安全技术
　　在应用网络安全技术方面,防火墙技术是主要技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。
　　2、加密与认证技术
　　(1)加密技术。加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文阻止非法用户理解原始数据,从而确保数据的保密性。加密技术是电子商务采取的主要安全措施。其目的在于提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析。加密技术通常分为对称加密和非对称加密两类。目前,常用的非对称加密算法有RSA算法。
　　(2)认证技术。认证技术是保证电子商务安全的又一重要技术手段,是防止信息被篡改、删除、重放和伪造的一种有效方法,它使发送的消息具有被验证的能力,使接收者能够识别和确认消息的真伪。认证的实现包括数字摘要、数字信封、数字签名、数字证书和智能卡等技术。
　　3、安全协议
　　安全协议本质上是关于某种应用的一系列规定,包括功能、参数、格式、模式等,通信各方只有共同遵守协议,才能互操作。与电子商务有关的安全协议主要有SSL和SET两个。
　　(1)安全套接层协议SSL。SSL(Secure Sockets Layer)是由Netscape Communication公司开发的,工作在传输层的协议,主要保护信息传输的机密性和完整性,它适用于点对点之间的信息传输。S S L协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。
　　(2)安全电子交易SET协议。SET(Secure Electronic Transaction)是专门为电子商务而设计的,用于保证在公共网络上进行银行卡支付交易的安全性。SET采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。由于S E T提供了消费者、商家和银行之间的认证,确保了交