淺析電子商務中的信息安全問題

全文字數:3942

淺析電子商務中的信息安全問題
   [摘要]隨著因特網的發(fā)展，電子商務已經成為目前最時髦、最具吸引力的事物，同時，由于電子商務具有傳統(tǒng)商務不具備的優(yōu)勢，如高效、便攜、低成本等，電子商務被越來越多的企業(yè)利用，電子商務也因此成為促進國家經濟發(fā)展的一種重要力量。但在電子商務的發(fā)展過程中，逐漸暴露出很多問題，這些問題已經成為制約電子商務發(fā)展的重要因素，其中信息安全問題是眾多問題中最重要、最核心的問題。為了促進電子商務更好的發(fā)展，更好的為國民經濟的發(fā)展服務，解決電子商務中的信息安全問題便成了關鍵性的問題。
   [關鍵字]電子商務 信息安全 安全技術 策略
 一、電子商務概述
 所謂的電子商務（Electronic Commerce），是利用計算機技術、網絡技術和遠程通信技術所進行的商務活動。它是通過網絡技術的應用，快速而且有效的進行各種商務活動的全新方法和過程。這些過程包括：發(fā)布供求信息，訂貨以及確認訂貨，支付過程及票據的簽發(fā)、傳送和接收，確定配送方案并監(jiān)控配送過程等。電子商務作為一種全新的商務模式，是21世紀的主流商業(yè)與貿易形態(tài)，代表著貿易方式的發(fā)展方向，它將一個全新的、沒有邊界的、數字化的虛擬市場展現在我們面前。
 電子商務無疑是近幾年來使用頻率最高的詞匯之一，隨著電子商務的興起，它的信息安全問題也日益引人注目。由于電子商務是在公開的網上進行的，支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統(tǒng)中存放、傳輸和處理，所以如果不能很好地解決信息安全問題，電子商務的發(fā)展肯定會受到影響。
 二、電子商務信息的特性
 電子商務是通過Internet進行的，因此了解電子商務中的信息是一個必要的前提，也是電子商務安全中的一個重要內容。
  （一）信息機密性
 信息的機密性服務是指信息在以電子化方式發(fā)送時，保持信息的保密性。防止將信息泄露給除發(fā)送方和接收方以外的其他非法用戶。信息的機密性通常是通過加密技術來隱藏數據項而實現的。但信息也可能是通過其他方式泄露出去的，如某個觀測人員可以監(jiān)聽發(fā)送給某個特定的地址的信息數目、大小、頻率，而不需要看到這些信息的內容。
 （二）信息完整性
 信息的完整性服務是指信息在以電子化方式發(fā)送時，保持信息未被修改過，發(fā)送方和接收方都希望確保收到的信息同發(fā)送方發(fā)送的信息沒有任何出人。因此，電子商務系統(tǒng)應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
 （三）信息真實性
 信息的真實性是指信息發(fā)送要準確真實，不得以虛假信息進行發(fā)送，確保信息的統(tǒng)一，不得在傳輸過程中擅自刪改或是發(fā)布虛假信息。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽，所以確保信息的真實性是不可質疑的。
 （四）對信息的驗證
 信息的驗證服務是指提供對身份的確認，也就是說，當某人或某組織聲稱具有某個特別的身份時，驗證服務能夠保證其正確性。驗證服務主要針對偽裝入侵威脅，主要有實體驗證和數據源驗證兩種方式。
 三、電子商務信息安全基礎
   （一）電子商務的發(fā)展
 電子商務作為現代服務業(yè)中的重要產業(yè)，有“朝陽產業(yè)、綠色產業(yè)”之稱，具有“三高”、“三新”的特點。“三高”即高人力資本含量、高技術含量和高附加價值；“三新”是指新技術、新業(yè)態(tài)、新方式。人流、物流、資金流、信息流“四流合一”是對電子商務核心價值鏈的概括。電子商務產業(yè)具有市場全球化、交易連續(xù)化、成本低廉化、資源集約化等優(yōu)勢。隨著企業(yè)供應鏈電子商務、國際電子商務的發(fā)展，將帶動電子商務服務業(yè)的發(fā)展，圍繞電子商務服務形成的從低端技術環(huán)節(jié)到中端支撐環(huán)節(jié)再到高端應用環(huán)節(jié)的電子商務服務鏈在我國結點飽滿，一個全新視角的電子商務服務業(yè)群正在形成，將成為未來國民經濟新的增長點。
   （二）電子商務的安全需求
 針對電子商務的安全問題的構成，可以提出電子商務安全的需求。眾所周知，因特網是一個完全開放的網絡，任何一臺計算機、任何一個網絡都可以與之連接，并借助因特網發(fā)布消息，獲取與共享各種網站的信息資源，進行各種網上商務活動。由于因特網本身的開放性及目前網絡技術發(fā)展的局限性，網上交易面臨著種種安全方面的威脅。針對這個情況，我們需要提供如下五個方面來滿足電子商務安全的基本需求：
 1、保密性，即保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取。
 2、完整性，即防止信息在傳輸過程中丟失、重復以及非法用戶對信息的惡意篡改。
 3、認證性，即確保交易的真實性和交易雙方身份的合法性。
 4、可控性，即保證系統(tǒng)、數據和服務能由合法人員訪問，保證數據的合法使用。
 5、不可否認性，即有效防止通信或交易雙方對已進行的業(yè)務的否認。