文档介绍:论电子商务的网络安全问题摘要:随着电子商务的发展,其安全问题也变得越来越突出。由于电子商务是一种全新的商务活动方式,人们对其比校生疏,而且交易双方互不相见,再加上一些媒体对计算机“黑客”“神乎其神”的报道,也使人们对电子商务的安全性充满疑虑。如何建立一个安全、便捷的电子商务应用环境,对交易信息提供足够的保护,己经成为商家和用户都十分关心的问题。关键词:电子商务、安全、信息、技术近年来,随着因特网的普及口渐迅速,电子交易开始融入人们的LI常生活屮,网上订货、网上缴费等众多电了交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与Z相连,因此,网上的安全风险就构成了对电子商务的安全威胁。一、 电子商务概况广义的电子商务是包括电子交易在内的利用Web进行的全部商业活动,如市场分析、客户联系、物资调配等等,这些商务活动不仅包括企业内部商务活动,如生产、管理、财务等,还包括企业Z间的商务活动。狭义的电子商务也称电了交易,主要是指利用Web提供的通信手段在网上进行的交易活动,买卖产品和提供服务。与传统商务相似,电子商务为销伟者和消费者建立交易关系,使他们能商谈和进行交易。电了商务应对所有用户都是开放的,且至少应像传统商务那样方便、可靠和安全。早在80年代后期和90年代初期,电了商务就以建立在专用网络基础上的EDI形式出现,当时主要解决企业间的商务活动。90年代屮期,基于英特网的电子商务成为主流。它利用TCP/IP公众网络和技术进行在线交易和商业作业,涉及的对象包括:金融机构、商家、生产企业,网络服务提供商家、个人用户、政府部门和事业单位等。二、 电子商务信息的安全要素(一) 内部网的严密性企业的内部网上一方血有着大量需要保密的信息,另一方面传递着企业内部的大量指令,控制看企业的业务流稈。内部网是一•种半封闭的集中式可控网。既要保证内部网不被非法入侵和破坏,网屮的敏感信息不被非法窃取和篡改,同时还要保证网内用户和网外用户Z间正常联通,并提供应有的服务。要保证英特网基础上建立的电了商务安全性,最根木的是要发展各商家、备部门的内部网并保证它们的安全性。(二) 完整性电了商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完桀、同一问题。由于数据录入时合法或非法的行为,可能导致贸易数据的差异。信息奋传输的过程屮也有可能造成信息的丢失、重复或次序的羌异。因此要预防对信息的各种非法操作,保证数据在传送的过程屮完整性。(三) 保密性交易屮的商务信息均有保密的要求。如信用卡的账号和川户名被人知悉,就可能被盗丿IJ,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电了商务的信息传播中一般均有加密的要求。(四) 不可修改性交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,贝阿大幅受益,那么订货单位可能就会因此而蒙受损失。因此电了交易文件也要能做到不可修改,以保障交易的严肃和公正。(五) 交易者身份的确定性网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗了,而