淺議電子商務中的信息安全問題01(一)

淺議電子商務中的信息安全問題

[摘要] 電子商務與人們的生產(chǎn)、生活關系越來越密切，但信息安全成為越來越重要的話題，  如何保障電子商務中的信息安全，成為迫切需要解決的問題。

[關鍵詞]電子商務   信息安全 

近些年來，因特網(wǎng)和電子商務的蓬勃發(fā)展創(chuàng)造了新的商業(yè)行為及經(jīng)濟模式，也逐漸影響了人們的生產(chǎn)、生活習慣。電子商務為人們提供了高效率、方便的生產(chǎn)、生活模式，但電子商務活動中的信息安全保障，成為一個重要的話題。如何根據(jù)網(wǎng)絡特點、電子商務信息的特點，緊跟時代發(fā)展保障信息安全，是我們要迫切解決的問題。

一、電子商務中信息安全問題的概述   電子商務在人們生產(chǎn)、生活中的應用越來越多，但是，由于Internet自身的開放性，使得在其上的電子商務應用面臨嚴峻的安全挑戰(zhàn)，黑客事件和安全事故時有發(fā)生，嚴重影響和制約著電子商務的發(fā)展。如何建立一個安全、便捷的電子商務應用環(huán)境，使電子商務能順利發(fā)展和為大眾服務，已經(jīng)成為大家十分關心的話題。

二、電子商務    電子商務一詞源于英文Electronic Commerce，簡寫為EC，指的是利用簡單、快捷、低成本的電子通信方式，買賣雙方不謀面地進行各種商貿(mào)活動。電子商務可以利用的電子通信方式有多種，目前主要是由EDI和Internet來完成的。隨著Internet網(wǎng)絡的日益發(fā)展，電子商務真正的發(fā)展將是建立在Internet技術(shù)上的，所以也有人把電子商務簡稱為IC（Internet Commerce）。 

電子商務是一個不斷發(fā)展的概念，電子商務的先驅(qū)IBM公司于1996年提出了Electronic Commerce（E-Commerce）的概念，到了1997年，該公司又提出了Electronic Business（E-Business）的概念。但我國在引進這些概念的時候都翻譯成電子商務，很多人對這兩者的概念產(chǎn)生了混淆。事實上這兩個概念及內(nèi)容是有區(qū)別的，E-Commerce應翻譯成電子商業(yè)，有人將E-Commerce稱為狹義的電子商務。將E-Business稱為廣義的電子商務。E-Commerce是指實現(xiàn)整個貿(mào)易過程中各階段貿(mào)易活動的電子化。E-Business是利用網(wǎng)絡實現(xiàn)所有商務活動業(yè)務流程的電子化。E-Commerce集中于電子交易，強調(diào)企業(yè)與外部的交易與合作，而E-Business則把涵蓋范圍擴大了很多。廣義上指使用各種電子工具從事商務或活動。狹義上指利用Internet從事商務或活動。

三、電子商務信息的特點及安全A、電子商務信息的特點    電子商務是在Internet 上進行電子商務活動，將物流、資金流，部分或完全借助信息流的方式進行流通，使得其信息流動既具有網(wǎng)絡信息流動的共性，又具有自身的顯著特性。

1、信息的開放性。Internet 是一個高度開放的信息網(wǎng)絡，參與電子商務的商家、消費者、金融機構(gòu)、認證中心等，只要公開了自己的網(wǎng)址，便可接受任何人或組織的訪問。尤其是商家更是十分迫切地希望來自世界各地的單位或個人的造訪。另外，電子商務是不受時空限制的商務活動，不管任何時間、任何地點，都可以借助信息流動的方式，從事商務活動。

2、信息的多源性。電子商務的信息流動不只是在客戶和商家之間進行的，在交易簽約中，金融機構(gòu)、認證中心、配送中心、海關和工商管理等部門都會參與。因此，圍繞每一筆交易的信息流動都是在多方中進行的。

3、信息的完整性。涉及電子商務的各種交易信息的流動，應始終處于統(tǒng)一完整的狀態(tài)之下。商務信息流動過程中，人為造成的或網(wǎng)絡系統(tǒng)導致的信息丟失、信息篡改、信息重復、信息傳送次序的變更，將使參與電子交易各方傳送和獲取的信息不相同，從而導致交易的失敗。

4、信息的保密性。涉及電子商務的消費者信息屬于個人隱私信息，而商家和金融機構(gòu)等部門的信息則屬于商業(yè)秘密信息。因此，電子商務的信息流動是信息發(fā)送者和信息接收者之間的保密性信息流動。

5、信息的鑒別性。參與電子商務各方的身份信息，可通過信息技術(shù)的手段予以鑒別。因此，合法用戶的信息流動能得到有效保證，不會遭到拒絕。同時，商品交易信息發(fā)送后，信息的發(fā)、收方也無法否認。B、實現(xiàn)電子商務必備的安全因素     電子商務系統(tǒng)是三層框架結(jié)構(gòu)，底層是網(wǎng)絡平臺，也就是信息傳送的載體和用戶接入的手段，它包括各種各樣的物理傳送平臺和傳送方式；中間層是電子商務基礎平臺，包括CA認證體系、支付網(wǎng)關和客戶服務中心等三個部分，其核心是CA認證；第三層就是各種各樣的電子商務應用系統(tǒng)。其中，電子商務基礎平臺是各種電子商務應用系統(tǒng)的基礎。

電子商務系統(tǒng)對信息安全的要求主要包括以下6個方面：

1、信息的保密性。電子商務系統(tǒng)應該對主要信息進行加密處理，防止對信息的非法操作（包括對信息的非法存取以及非法竊取傳輸過程中的信息等），以避免非法用戶獲取和解讀原始數(shù)據(jù)。

2、數(shù)據(jù)的可靠性。電子商務以電子形式取代紙張，所以應當采取一定的措施來保證電子貿(mào)易信息的有效。需要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

3、數(shù)據(jù)的完整性。在數(shù)據(jù)處理過程中，數(shù)據(jù)輸入時的意外差錯或欺詐行為可能導致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中的信息丟失、信息重復或信息傳送次序差異也會導致貿(mào)易各方信息的不同。因此，要預防對信息的隨意改動，還要防止數(shù)據(jù)傳輸過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。所以，電子商務系統(tǒng)應該提供對數(shù)據(jù)進行完整性驗證的手段，確保能夠發(fā)現(xiàn)數(shù)據(jù)在傳輸過程中是否被改變了。

4、用戶身份的鑒別。電子商務系統(tǒng)應該提供通信雙方進行身份鑒別的機制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實現(xiàn)用戶身份的鑒別。數(shù)字證書應該由可靠的證書認證機構(gòu)簽發(fā)，簽發(fā)證書時應對申請用戶提供的身份信息進行真實性驗證。

5、數(shù)據(jù)原發(fā)者的不可抵賴性。電子商務系統(tǒng)應該具備數(shù)據(jù)原發(fā)者的不可抵賴機制，確定要進行交易的貿(mào)易方正是所期望的貿(mào)易方。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。

6、合法用戶的安全性。合法用戶的安全性是指合法用戶的權(quán)利不受危害或侵犯，電子商務系統(tǒng)和電子商務的安全管理體系應該實現(xiàn)系統(tǒng)對用戶身份的有效確認、對私有密鑰和口令的有效保護、對非法攻擊的有效防范等，以保障合法用戶的安全性。C、電子商務中使用的信息安全技術(shù)    目前世界各國都在展開電子商務系統(tǒng)的研究，通過電子貨幣完全取代目前的支票及現(xiàn)金支付模式。為了保證電子商務安全因素的順利實現(xiàn)，在電子商務中使用了各種安全技術(shù)，如加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名等。

四、電子商務的應用中存在信息安全隱患

Internet 是電子商務信息流動的重要載體。隨著Internet 用戶的快速增長，對電子商務的影響范圍越來越大，而參與電子商務的各方還沒能很快的適應和滿足這些要求，因而電子商務的安全性和完整性受到了極大的威脅。其表面在以下方面：A、網(wǎng)絡安全隱患    電子商務運行過程中，物流、資金流匯成信息流后動態(tài)傳輸過程中的存在網(wǎng)絡安全隱患。其安全隱患主要包括：

1、竊取商業(yè)機密。由于電子商務的信息流動大多以明文的方式傳輸，信息間諜、競爭對手等攻擊者，可以較容易的對電子商務信息進行截取和監(jiān)聽，并竊取用戶或服務方的商業(yè)機密。

2、攻擊商務網(wǎng)站。競爭對手或網(wǎng)絡黑客通過傳播計算機病毒、發(fā)送電子郵件炸彈，攻破他人電子商務網(wǎng)站的防火墻，損壞計算機軟硬件，修改、刪除、增加受害者的商務信息內(nèi)容，使其無法正常營業(yè)。

3、實施商務詐騙。不法分子或通過Internet 發(fā)布虛假商務廣告信息騙取錢; 或破解儲戶密碼盜取存款; 或侵犯股民帳戶借機炒股; 或盜用信用卡密碼惡性透支，使消費者和用戶對電子商務產(chǎn)生強烈的不信任感，阻礙了電子商務的順利發(fā)展。