淺議電子商務中的信息安全問題

全文字數:4234

淺議電子商務中的信息安全問題
[摘 要] 電子商務影響了人類社會經濟，在創造經濟效益的同時，也改變了整個社會商務活動發展的進程。我國電子商務雖然有著很大的發展，但也存在著很多問題。本文客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題。
[關鍵詞] 電子商務 安全需求 安全技術 問題   

 一、電子商務的概念
 電子商務是以電腦科技和電信技術為媒介的經濟活動，實現整個商務(買賣)過程中的電子化、數字化和網絡化。人們不再是實質性的物品，靠紙介質單據(包括現金)進行買賣交易。而是通過網絡，通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。
 廣義上是指企業與企業之間，企業與消費者之間利用現代信息技術和計算機網絡按照一定的標準進行的各種商務活動。
 狹義的電子商務定義是僅僅將通過因特網（Internet）進行的電子商務活動歸屬于電子商務。從發展的角度來思考問題，在考慮電子商務的概念時，僅僅局限于利用因特網（Internet）進行商務活動是遠遠不夠①。
 二、電子商務的安全需求
 1、交易實體身份真實性的需求
 （1）服務器的真實性。IP協議不能確認一個信息包是否確實來自用戶指定的域名地址，當用戶在一個網頁中改變URL鏈接時，黑客可以改變用戶的鏈接，從而使用戶無法察覺這一改變。
 （2）交易雙方身份的真實性。網上交易雙方沒有直接接觸，如果不進行身份真實性的識別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽，或盜取被假冒一方的交易成果等。
 2、信息保密性的需求
 （1）信息的隱私問題：是指用戶在上網過程中所涉及的各種操作行為和事項，如日期、時間、瀏覽過的網頁等。
 (2)交易內容的保密性。信息在傳輸過程中，只有發送者和接收者知道，保證信息不被他人截取，因此，需要對網上傳輸的信息先加密再傳輸②。
 3、信息完整性的需求
 信息完整性是指信息在傳輸過程中受到保護，沒有在未經授權或偶然的情況下被更改或破壞。例如，當用戶將信用卡賬號信息發送到商家的傳輸途中，網絡入侵者可以更改目的IP地址和目的TCP端口號，從而使用戶在毫無察覺的情況下將信用卡信息發送到網絡入侵者的服務器上，以達到破壞用戶交流的目的。
 4、交易信息認可的需求
 交易信息認可的需求是指在電子商務交易過程中，信息雙方必須對他們發送的信息和接收到的信息進行認可。進行身份識別后，如果出現抵賴的情況就有反駁的余地，為了防止交易雙方出現否認情況，需要對信息進行數字簽名并加入交易時間。
 5、信息的有效性需求
 保證交易數據在確定價格、期限、數量以及確定時刻、地點時是有效的。在電子商務中，由于電子形式取代了紙張，保證電子形式的交易信息的有效性，對于順利開展電子商務非常重要。
 三、電子商務中存在的主要信息安全問題
 1、用戶信息安全性問題
 電子商務形式是基于目前B/S(Browser/Server)結構的電子商務網站，當用戶在使用的不是私人計算機的情況下進行網絡交易，假如其中有病毒或木馬程序，那登陸的用戶私人信息可能有丟失的危險。
 2、網絡協議安全性問題
 TCP/IP協議是應用最廣泛的網絡協議，所以數據在以數據包的形式傳遞企業和用戶的交易時很容易被電子商務網站數據進行惡意的攔截，甚至對數據包進行修改和假冒。
 3、Web服務器的保護意識差
保證交易安全的其中一個方面就是對數據進行保護。保密信息被客戶端接收后，也必須對對存儲在服務器上進行數據保護。目前，黑客們喜歡攻擊Web服務器，所以要定期對數據進行備份，便于被攻擊后對數據進行恢復。由于現在很多都將Web服務器跟公司數據庫進行交互操作，使得服務器與內部網絡相連，讓黑客們從這一條通道侵入企業內部網絡。雖然防火墻技術有助于對web站點進行保護，但商家卻很少安裝防火墻或對其缺乏有效的維護，因而沒有對Web服務器進行很好的保護，這是商家的Web站點尤其要引起注意的地方。