淺談電子商務和電子采購中的信息安全問題

　　論文關(guān)鍵詞：電子商務和電子采購　電子采購　信息安全

　　論文摘要：隨著近年來互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，基于多媒體和網(wǎng)絡技術(shù)的電子商務和電子采購應運而生并不斷發(fā)展，使網(wǎng)絡成為國際競爭的新戰(zhàn)場。網(wǎng)絡安全是保障電子商務和電子采購的生命線，阻礙電子商務和電子采購廣泛應用的關(guān)鍵所在即信息安全問題。本文作者根據(jù)多年關(guān)于電子商務和電子采購的實踐經(jīng)驗，總結(jié)了存在的信息安全問題，并提出了若干解決方法。

　　隨著近年來互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，基于多媒體和網(wǎng)絡技術(shù)的電子商務和電子采購應運而生并不斷發(fā)展，使網(wǎng)絡成為國際競爭的新戰(zhàn)場。所謂電子商務和電子采購，即借助于公共網(wǎng)絡進行網(wǎng)上交易，快速、有效的實現(xiàn)各種商務活動的網(wǎng)絡化、電子化、直接化。其以交易雙方為主體，以計算機互聯(lián)網(wǎng)絡為基礎(chǔ)，以客戶數(shù)據(jù)為依托、以銀行電子支付、結(jié)算為手段。一般而言，這種商務活動包括商品、服務交易中諸如商品購買、廣告、商品的支付、金融服務、商務洽談、信息咨詢、產(chǎn)品推銷等各個環(huán)節(jié)。但是任何事物都具有兩面性，電子商務和電子采購在給人們帶來方便的同時，也給人們帶來了安全隱患。在利益的驅(qū)使下，發(fā)生過各種網(wǎng)絡攻擊和入侵行為，這也增強了人們的防范意識。網(wǎng)絡安全為電子商務和采購提供了重要保障，同時也保證了電子商務和電子采購過程中的信息安全。
　　本文作者根據(jù)多年關(guān)于電子商務和電子采購的實踐經(jīng)驗，從計算機系統(tǒng)安全問題、網(wǎng)絡信息安全問題、身份冒充問題、交易雙方抵賴問題、拒絕服務問題等方面總結(jié)了存在的信息安全問題，并從電子商務和電子采購安全機制及安全關(guān)鍵技術(shù)等方面提出了若干解決方法。
　　一、電子采購和電子商務的信息安全問題
　　因為公共的網(wǎng)絡是具有開放性的，所以其運行過程中存在著多種安全問題。從目前來看，主要存在以下幾個安全隱患。
　�。ㄒ唬┯嬎銠C系統(tǒng)的安全問題
　　因為計算機系統(tǒng)是電子采購和電子商務的最基本設(shè)備，為了保證電子采購和電子商務應用過程中的信息安全，我們必須多加防護。計算機本身就具有物理損壞、數(shù)據(jù)泄露、信息丟失等各種問題，同時也有可能受到病毒的入侵，出現(xiàn)工作人員管理不當?shù)确矫娴膯栴}。
　�。ǘ�）網(wǎng)絡信息的安全問題
　　利用信息傳輸信道，用物理或者邏輯等手段來插入、篡改或者刪除信息，即在原本信息的基礎(chǔ)上插入一些壞的數(shù)據(jù)，以讓接收方接受錯誤信息，這就是網(wǎng)絡信息安全問題的表現(xiàn)。插入，即在原本信息的基礎(chǔ)上增加信息。刪除，即在原本信息的基礎(chǔ)上刪掉信息或信息的某部分。篡改，即改變原來信息的內(nèi)容。
　�。ㄈ�）身份冒充的問題
　　身份冒充是指非法盜用正常用戶的個人信息，并冒用他人信息來進行交易，獲取非法利益。冒用身份的主要表現(xiàn)有以下幾個：冒充他人身份、冒充或者欺騙合法主機、盜用合法用戶等。
　　（四）交易雙方抵賴問題
　　有些用戶為了推卸責任，可能會在電子商務或者電子采購過程中不承認自己所發(fā)出的信息。如：商家賣出的商品質(zhì)量出現(xiàn)問題但拒絕承認原有的交易、購買者做了訂貨單不承認、收信者否認曾經(jīng)收到特定信息或內(nèi)容、發(fā)布者否認曾經(jīng)發(fā)送過特定信息或內(nèi)容等。
　�。ㄎ澹┚芙^服務問題
　　在業(yè)務、信息和其他合法資源傳入的過程中，攻擊者會惡意阻斷，這個過程稱為拒絕服務。它的表現(xiàn)主要有散布虛假信息；虛假開店并且惡意散發(fā)電子郵件用來收取訂貨單；為破壞有時間限制的服務，制造虛假用戶用以占用寬帶，來排擠打擊合法用戶，使其不能正常訪問。
　　二、電子商務與電子采購安全機制
　�。ㄒ唬�業(yè)務填充機制
　　惡意攻擊者可能會通過通信流量來盜取用戶信息，但是業(yè)務填充機制能夠在交易空閑時發(fā)送大量隨機無用數(shù)據(jù)，這在一定程度上阻止了惡意攻擊者，這也使密碼通信的安全度大大加強了。為達到以假亂真的目的，發(fā)送的填充信息要具有很好的模擬性。
　　（二）存取控制和權(quán)力控制機制
　　該機制會針對各種自定義角色而賦予他們相應的操作權(quán)限，它是主機系統(tǒng)必須具有的安全手段。當用戶對其進行操作時，該系統(tǒng)會自行確認身份（比如用戶和經(jīng)理），使該用戶在自己所能行使的范圍內(nèi)進行操作。
　�。ㄈ�）完整性保護機制
　　該機制能夠經(jīng)過密碼的完整性防護來阻止非法篡改。當驗證信息源的完整性以后，該保護機制還能奉上不可抵賴服務，也就是接收方可以根據(jù)此驗證來獲得發(fā)送方的信息，數(shù)字簽名就是成功運用這一手段的例子。

　�。ㄋ模�審計機制
　　審計是能通過記錄的重要事件，當系統(tǒng)出現(xiàn)錯誤或者遭受攻擊的時候，找出錯誤并且可以查明進攻成功的原因，它是事故調(diào)查取證和避免內(nèi)部犯罪的重要基礎(chǔ)，為幫忙破獲重大案件提供幫助。
　�。ㄎ澹┱J證機制
　　認證機制能夠保證網(wǎng)絡設(shè)備互相認證，以此來保證準確的操作權(quán)限和對數(shù)據(jù)的控制，此機制是為網(wǎng)絡提供安全保障的基本機制。與此同時，網(wǎng)絡也必須具備認證用戶身份的能力，這樣既可以保證用戶的合法性，也可以保證操作的合法性。
　�。�六）加密和隱藏機制
　　加密是通過改變信息流來擾亂攻擊者，使其不能讀懂內(nèi)容，這樣就達到了保護信息的目的。而隱藏是為讓攻擊者不容易發(fā)現(xiàn)信息，而將有用數(shù)據(jù)隱藏在無用數(shù)據(jù)之中，來達到保護信息的目的，這也同時保護了通信本身。

　　三、電子商務安全關(guān)鍵技術(shù)
　　信息安全被視為電子采購和電子商務的核心問題，所以除了要保障網(wǎng)絡自身是否安全運行以外，還需要借助多種安全技術(shù)手段來保證整個過程的完整性和安全性。同時也是為了防止在交易過程中的惰性行為。為了滿足以上幾個方面的要求，綜合了以下幾種技術(shù)。
　�。ㄒ唬╇娮由虅瞻踩珔f(xié)議
　　不同的應用環(huán)境，與此對應的協(xié)議目標的要求也是不同的，各種交易協(xié)議具有不同的安全性與復雜性�，F(xiàn)在應用比較廣的協(xié)議主要有Netbill協(xié)議、匿名原子交易協(xié)議、安全電子交易協(xié)議SET、JEPI協(xié)議等。
　�。ǘ�）安全認證技術(shù)
　　安全認證技術(shù)主要包括以下幾個方面。數(shù)字摘要技術(shù)，此技術(shù)能夠保證數(shù)據(jù)的有效性和完整性，它是通過驗證網(wǎng)絡傳輸?shù)奈募�是否被篡改來實現(xiàn)的；數(shù)字憑證技術(shù)，此技術(shù)以電子的手段來證實用戶的身份，并且能夠驗證用戶對網(wǎng)絡資源的訪問權(quán)限；數(shù)字簽名技術(shù)，此項技術(shù)能夠查到并阻止仿造的簽名，也可以認證識別原來的文段等等。
　�。ㄈ�）數(shù)據(jù)加密技術(shù)
　　為了保證電子采購和電子商務系統(tǒng)的安全性，這里采取了數(shù)據(jù)加密技術(shù)，它是一種行之有效的措施。數(shù)據(jù)加密技術(shù)又分為兩大類，常規(guī)的密匙密碼和公開的密匙密碼兩大類體系。交易雙方可以用第一類體系即常規(guī)的密匙體系，來給機密信息加密，但是這必須要求交易的雙方?jīng)]有泄露過私有的秘密。這也是為了保證信息的機密和完整性。現(xiàn)在我國通用的密匙密碼體系有以下幾種，三重DES、數(shù)據(jù)加密標準DES、國際數(shù)據(jù)加密算法IDEA等算法。
　�。ㄋ模┨摂M專網(wǎng)技術(shù)(VPN)
　　虛擬專網(wǎng)技術(shù)實現(xiàn)過程采用了多種輔助技術(shù)。虛擬專網(wǎng)技術(shù)的功能主要為公司內(nèi)部、分公司、合作伙伴、遠程用戶等提供安全可靠的網(wǎng)絡連接，這保障了加密信息的安全傳輸，從而在網(wǎng)絡實現(xiàn)安全的電子交易過程。
　�。ㄎ澹┓阑饓�技術(shù)
　　防火墻技術(shù)為專用網(wǎng)絡提供了安全保障。目前防火墻技術(shù)有兩大類，代理服務技術(shù)和數(shù)據(jù)包的過濾技術(shù)。有一種能夠通過檢測所接收到的數(shù)據(jù)包的頭來判斷該數(shù)據(jù)包是不是發(fā)送成功，這就是目前廣泛應用的包過濾防火墻。防火墻能夠高效阻止外界對數(shù)據(jù)信息的攻擊，這是因為它能夠選擇并處理進出的數(shù)據(jù)流。因此是一種很有用的安全技術(shù)。
　　四、結(jié)束語
　　隨著社會高科技的發(fā)展，電子采購和電子商務的興起，使得信息安全變得尤為重要。我們需要在網(wǎng)絡上進行各種交易，所以必須解決信息安全的問題。我們需要借助各種安全技術(shù)來解決，這些技術(shù)包括以下幾種，數(shù)據(jù)加密、防火墻、計算系統(tǒng)安全和網(wǎng)絡掃描等等各種網(wǎng)絡安全技術(shù)。一套完整的安全體系還需要包擴括完善的管理和誠信制度，這樣才能保證網(wǎng)上交易信息的安全，才能夠進一步促進電子采購和電子商務的發(fā)展，進而更進一步促進高科技的發(fā)展。但是，從另外一個角度看，電子采購和電子商務的出現(xiàn)亦代表著技術(shù)發(fā)展的趨勢，為通信行業(yè)帶來新的機遇。首先，利用電子采購和電子商務技術(shù)可以對現(xiàn)有的一些業(yè)務進行優(yōu)化，提高性能，降低成本。其次，隨著問題的逐漸解決以及贏利模式的逐漸清晰，電子采購和電子商務一定會日益煥發(fā)出前所未有的活力。
　　參考文獻：
　　[1]王海瀾.淺議電子商務中的信息安全問題[J].巴音郭楞職業(yè)技術(shù)學院學報,2008,3
　　[2]錢芝網(wǎng).電子采購的戰(zhàn)略價值、模式選擇及其實施策略分析[J].江蘇商論,2009,2
　　[3]王海瀾.電子商務中的信息安全問題研究[J].才智,2008,21
　　[4]劉愛春.企業(yè)物資電子采購[J].中國新技術(shù)新產(chǎn)品,2010,4
　　[5]蔡向陽.淺談電子商務中的安全問題[J].電腦知識與技術(shù)(學術(shù)交流),2007,3
　　[6]林魯生.電子化采購優(yōu)勢分析及實施電子采購策略[J].電子商務,2009,1

上一頁  [1] [2] 

【淺談電子商務和電子采購中的信息安全問題】相關(guān)文章：

淺談電子商務在鋼鐵物流中的應用11-16

淺談電子商務中的信用風險管理11-22

淺談電子商務中的消費心理研究11-17

淺談電子商務中商標侵權(quán)行為研究11-16

探析電子商務的安全問題及其防范11-15

電子商務中個性化信息服務的研究12-03

淺談電子商務的發(fā)展前景12-04

PKI在企業(yè)電子商務中的運用03-05

論電子商務面臨的若干網(wǎng)絡安全問題論文03-01