保障电子商务安全的策略

　　               保障电子商务安全的策略

　　随着国际互联网的快速普及和应用,电子商务活动的国际化、信息化和无纸化已成为全球商务发展的趋势。作为建立在网络之上的电子商务系统,由于买卖双方互不见面,缺乏传统交易中的信任感和安全感,因此发展电子商务的关键是要保证商务活动过程中系统的安全性,即保证在电子交易转变的过程中与传统交易的方式一样安全可靠。

　　电子商务安全存在的问题

　　若电子商务的安全问题解决不好,会给整个电子商务市场带来巨大的损失。作为一个安全的电子商务系统．首先必须具有一个可靠的通信网络,以保证交易信息安全、迅速地传递:其次,必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。网络产品本身就隐藏着不安全隐患,加之受技术、人为等因素的影响,不安全因素更突出。当前电子商务主要存在以下安全问题:

　　1．信息篡改。在电子商务中,商业信息的真实性和完整性非常重要。电子交易信息在网络上传输过程中,极有可能被他人非法修改、删除或重放,这样就使信息失去了真实性和完整性。这种现象在目前的电子商务中时有发生,给交易双方造成损失。

　　2．信息泄露。在电子商务中,商业机密被泄露主要包括两个方面:交易双方在交易时被第三方窃取:交易一方提供给另一方使用的文件被第三方非法使用。

　　3．信息破坏。,在电子商务中,信息破坏表现为商业信息在网络上传输时出现错误或失败。如网络硬件和软件出现问题而导致信息传递的丢失和谬误,由于一些恶意程序而导致电子商务信息遭到破坏。

　　4．身份识别。如果不进行身份识别,第三方就有可能假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果。进行身份识别后．交易双方不仅可防止“相互猜疑”．而且还具有“不可抵赖性”,即交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认

　　电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的、多层次的．需要有企业管理方面、技术支持方面的协调来实现。首先必须在技术层面上对电子商务安全进行全面的保障,然后再从安全机制层面上进行深层次的保障．这样就能更全面、深入地保障电子商务活动安全进行。

　　电子商务的安全技术保障应从以下四个方面来落实。

　　1．网络节点的安全性保障。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络来访问内部网络资源。保护内部网络操作环境的特殊网络互联设备。防火墙安全策略包括:规定的网络访问、服务访问、本地和远地的用户认证、拨人和拨出等。防火墙是用于操作系统的,如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以只有在安全操作系统的基础上。才能充分发挥防火墙的功能。在条件许可的情况下．应考虑将防火墙单独安装在硬件设备上。

　　2．通讯的安全}生保障。通讯的安全主要依靠对通信数据的加密来保障。(1)对称密钥加密,即收发信双方共用一个密钥去加密和解密数据。目前常用的对称加密算法有DES、PCR、IDEA等。其中DES使用最普遍,被国际标准组织(Is0)采用作为数据加密标准。(2)非对称密钥加密不同于对称加密,其密钥被分解为公开密钥和私有密钥。一个公开,一个由收信者保存,发信人用公开密钥去加密．而收信人则用私用密钥去解密。目前,常用的非对称加密算法有RSA算法,该算法已被ISO／TC的数据加密技术分委员会推荐为非对称密钥数据加密标准。(3)数字签名是数字加密技术的一种应用方式,其核心是采用加密技术的加、解密算法来实现电子信息的数字签名。对于电子商务中的业务款项如何分辨其真假．则需要数字签名技术来确