电子商务的安全性初探
发布时间:2008/6/5 0:00:00 访问次数:360
| 随着人类向信息社会迈进的步伐不断加快,电子商务已成为一个充满机遇和挑战的新领域。通过其进行商务活动的安全问题已成为制约其发展的核心问题,其中支付安全是重中之重。
1 电子商务的内涵 电子商务的概念涵盖非常之广,他不仅包括"在网络上进行商务活动",而且还包括使商务活动得以安全实现的软件、硬件技术、技术方案设计和相应法律体系等。简言之,电子商务就是:综合应用现代信息安全技术、计算机技术、网络技术和电子通信技术,将参与商务活动的各方联结起来,在网络上完成商务的活动。 电子商务被越来越多的厂商所认识、接受、采用。电子商务在internet上已经有了不少成功应用的例子,其中最有影响的也许就是号称全世界最大书店的网上虚拟书刊超市(http://www.amazon.com);美国dell电脑公司开设的网络商店,1997年以来月均销售额增长率达20%;波音公司曾宣布,通过网络接到的定单已占总订单的1/4;abb公司采用ibm的intranet/internet通信联合组件,在9个月内取得了1 000%的回报。 ibm公司的资料和数据显示:网上交易额1996年为13亿美元,2002年飚升至2 000多亿美元以上;而电子商务的市场规模到2000年已达到3 000亿美元。美国《商业周刊》认为,internet已经成为"有史以来最激动人心的生意场"。电子商务介入世界经济活动并成为其中主角是必然的发展趋势。但是在这个虚拟世界中,既孕育着无限商机,同时也潜伏着这样或那样的陷阱。这在客观上损害了企业正常电子商务的开展,阻碍了电子商务向更广范围的推进。 2 电子商务的安全现状 最近,在美国由网上交易软件供应商塞伯索斯与网上咨询公司迈德沃夫联手进行的一次调查显示,网上交易中的欺诈行为已呈愈演愈烈之势,网上欺诈已成为众多商家越来越关注的问题。美国政府为此专门筹建了一家互联网欺诈投诉中心,该中心运行后的前6个月里共接到2万多起投诉,投诉损失总金额高达1 230万美元。其中信用卡及账户欺诈占5%,未送货欺诈占22%,网上拍卖欺诈占6%。频频发生的网上欺诈案,使得许多网民对整个网络产生了戒备心理。而一旦失去了网民的信任,网络经济将无从谈起,电子商务更是一句空话。 时下一些较为"流行"的网络商业欺诈行为有: (1)网络拍卖及低价售卖欺诈 不法商人以虚拟市场为诱饵,放出大量的拍卖或低价售卖信息。 (2)接入服务欺诈 网络服务商(1sp)以免费(如送多少免费时间和送你现金、支票以支付前期上网费用)为诱人上钩的手段,使你与他们签订长期合同。如果你要解约或提前终止合同,那就必须支付高额罚金。 (3)国际电话欺诈 你在浏览某类网站时必须下载某个特别的浏览和拨号软件,在使用这些特别软件后,你的调制解调器也许将被中断,电话线就被接入了国际长途。 (4)免费网站欺诈 可免费使用个人网站一段时间而无须承担任何支付义务。结果是消费者没有超时使用,也会收到电话账单。 (5)网络传销欺诈 与传统传销的诱饵一样,通过发展下线来赚钱。消费者一旦入网,即被套住。 (6)网络创业欺诈 骗子提出宏大的商业创业计划,保证你能得到高额回报,但完成全是子虚乌有。 3 防范措施 电子商务所涉及的安全问题主要有静态安全和动态安全这2大方面。 (1)静态安全 是指商务网站内部的安全,主要是指防止黑客攻击和内部越权访问,对防黑客攻击常用的方法是在内外网之间加一防火墙(firewall),他具有限制外界用户对内部网络的访问及管理内部用户访问外界网络的功能;但他不能防止网络内部用户对网络的攻击,不能防止数据驱动式的攻击,因其不能对数据进行鉴别,不能防止绕过防火墙的攻击,不能保证数据的私密性,也不能保证网络不受病毒的攻击。 对于病毒的攻击我们常使用杀毒软件来进行防止和查、杀病毒。而对于防内部越权访问我们常采用访问控制机制来解决,最常用最简单的一种方法就是设置权限口令,但其会存在口令遣忘或口令被破解的问题。 (2)动态安全 是指信息在传输过程中的安全,即只允许信息的真正接收者知道信息的真正内容,而非法褐;到信息的人是无法知道信息的真正内容的;并且要求信息在传输过程中不可篡改、发出的信息不可否认等,也就是我们常说的保密性、完整性和可认证性。该安全问题的解决常用信息加密技术和数字签名技术来实现。 ①信息加密技术是保护信息安全的主要手段之一,他利用数学原理,采用软件或硬件的方法来重新组织信息,使得非法得到者读懂信息的真正内容非常困难甚至不可能。 ②数字签名是目前实现认证的一种重要工具,他在身份认证、数据完整性的鉴别及不可否认性等方面有着重要的应用。他又可分为单签名和双签名两种,单签名又有两种实现方式。 一是对整体消息进行签名;
1 电子商务的内涵 电子商务的概念涵盖非常之广,他不仅包括"在网络上进行商务活动",而且还包括使商务活动得以安全实现的软件、硬件技术、技术方案设计和相应法律体系等。简言之,电子商务就是:综合应用现代信息安全技术、计算机技术、网络技术和电子通信技术,将参与商务活动的各方联结起来,在网络上完成商务的活动。 电子商务被越来越多的厂商所认识、接受、采用。电子商务在internet上已经有了不少成功应用的例子,其中最有影响的也许就是号称全世界最大书店的网上虚拟书刊超市(http://www.amazon.com);美国dell电脑公司开设的网络商店,1997年以来月均销售额增长率达20%;波音公司曾宣布,通过网络接到的定单已占总订单的1/4;abb公司采用ibm的intranet/internet通信联合组件,在9个月内取得了1 000%的回报。 ibm公司的资料和数据显示:网上交易额1996年为13亿美元,2002年飚升至2 000多亿美元以上;而电子商务的市场规模到2000年已达到3 000亿美元。美国《商业周刊》认为,internet已经成为"有史以来最激动人心的生意场"。电子商务介入世界经济活动并成为其中主角是必然的发展趋势。但是在这个虚拟世界中,既孕育着无限商机,同时也潜伏着这样或那样的陷阱。这在客观上损害了企业正常电子商务的开展,阻碍了电子商务向更广范围的推进。 2 电子商务的安全现状 最近,在美国由网上交易软件供应商塞伯索斯与网上咨询公司迈德沃夫联手进行的一次调查显示,网上交易中的欺诈行为已呈愈演愈烈之势,网上欺诈已成为众多商家越来越关注的问题。美国政府为此专门筹建了一家互联网欺诈投诉中心,该中心运行后的前6个月里共接到2万多起投诉,投诉损失总金额高达1 230万美元。其中信用卡及账户欺诈占5%,未送货欺诈占22%,网上拍卖欺诈占6%。频频发生的网上欺诈案,使得许多网民对整个网络产生了戒备心理。而一旦失去了网民的信任,网络经济将无从谈起,电子商务更是一句空话。 时下一些较为"流行"的网络商业欺诈行为有: (1)网络拍卖及低价售卖欺诈 不法商人以虚拟市场为诱饵,放出大量的拍卖或低价售卖信息。 (2)接入服务欺诈 网络服务商(1sp)以免费(如送多少免费时间和送你现金、支票以支付前期上网费用)为诱人上钩的手段,使你与他们签订长期合同。如果你要解约或提前终止合同,那就必须支付高额罚金。 (3)国际电话欺诈 你在浏览某类网站时必须下载某个特别的浏览和拨号软件,在使用这些特别软件后,你的调制解调器也许将被中断,电话线就被接入了国际长途。 (4)免费网站欺诈 可免费使用个人网站一段时间而无须承担任何支付义务。结果是消费者没有超时使用,也会收到电话账单。 (5)网络传销欺诈 与传统传销的诱饵一样,通过发展下线来赚钱。消费者一旦入网,即被套住。 (6)网络创业欺诈 骗子提出宏大的商业创业计划,保证你能得到高额回报,但完成全是子虚乌有。 3 防范措施 电子商务所涉及的安全问题主要有静态安全和动态安全这2大方面。 (1)静态安全 是指商务网站内部的安全,主要是指防止黑客攻击和内部越权访问,对防黑客攻击常用的方法是在内外网之间加一防火墙(firewall),他具有限制外界用户对内部网络的访问及管理内部用户访问外界网络的功能;但他不能防止网络内部用户对网络的攻击,不能防止数据驱动式的攻击,因其不能对数据进行鉴别,不能防止绕过防火墙的攻击,不能保证数据的私密性,也不能保证网络不受病毒的攻击。 对于病毒的攻击我们常使用杀毒软件来进行防止和查、杀病毒。而对于防内部越权访问我们常采用访问控制机制来解决,最常用最简单的一种方法就是设置权限口令,但其会存在口令遣忘或口令被破解的问题。 (2)动态安全 是指信息在传输过程中的安全,即只允许信息的真正接收者知道信息的真正内容,而非法褐;到信息的人是无法知道信息的真正内容的;并且要求信息在传输过程中不可篡改、发出的信息不可否认等,也就是我们常说的保密性、完整性和可认证性。该安全问题的解决常用信息加密技术和数字签名技术来实现。 ①信息加密技术是保护信息安全的主要手段之一,他利用数学原理,采用软件或硬件的方法来重新组织信息,使得非法得到者读懂信息的真正内容非常困难甚至不可能。 ②数字签名是目前实现认证的一种重要工具,他在身份认证、数据完整性的鉴别及不可否认性等方面有着重要的应用。他又可分为单签名和双签名两种,单签名又有两种实现方式。 一是对整体消息进行签名;
上一篇:个人信息安全保护技术的发展与策略 上一篇:电子商务环境下的一种物流配送模式
把51电子网设为首页 把51电子网加入收藏夹 给51电子网投诉建议
库存上载:service@51dzw.com
|
公网安备44030402000607
