企業電子商務安全技術淺析

全文字數:3890

企業電子商務安全技術淺析

[摘 要]  隨著網絡技術的提高和普遍，基于互聯網的電子商務在近年來獲得了巨大的發展，成為一種全新的商務模式，具有很大的發展前途；這種電子商務對管理水平，信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全，便捷的企業電子商務應用環境，對交易信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題已成為電子商務的核心問題，解決電子商務能否成果發展的決定性因素。電子商務正在改變著人們的生活以及整個社會的發展進程，貿易網絡將引起人們對管理模式，工作和生活方式，乃至經營管理思維方式等等的綜合革新，網絡是電子商務的最佳載體，互聯網具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有在全球范圍建立一套人馬能充分信任的安全保障制度，確保信息的真實性，可靠性和保密性，才能打消人們的顧慮，放心的參與電子商務。要加強電子商務的安全，需要企業本身采取更為嚴格的管理措施，需要國家建立健全的法律制度，更需要有科學先進的安全技術，本文針對企業電子商務安全技術問題進行淺析。
[關鍵詞]  電子商務 電子商務安全 企業電子商務 安全技術

目前電子商務存在的安全問題
網絡協議安全問題
 目前，TCP/IP協議是應用最廣泛的網絡協議，但由于TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
用戶信息安全問題
 目前最主要的電子商務形式是基于B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網絡進行交易，由于用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那么如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
電子商務網站的安全問題。
 有些企業建立的電子商務網站本身在設計制作時就會有一些安全隱患，服務器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。
電子商務安全性要求
1.服務的有效性要求
 電子商務系統應能防止服務失敗情況的發生，預防由于網絡故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能準確快速的傳送。
 2.交易信息的保密性要求
 電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性
 要求數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
身份認證的要求
 電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。
電子商務安全技術措施