全文字數:5699

淺析電子商務中的信息安全問題

[摘 要] 隨著我國信息技術發展和互聯網規模的不斷擴大，電子商務技術也得到了長足的發展，從根本上改變了傳統的商務活動，電子商務中的信息安全問題也越來越受到重視，目前，無論是企業用戶還是個人用戶都有可能遭到網絡病毒的威脅。因此，本文詳細客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題，并且對電子商務協議進行深入的分析與介紹。
[關鍵詞]電子商務  信息安全  信息技術  網絡協議
引言
 到2011年，計算機病毒已經產生26年，全球電子商務信息安全威脅隨著電子商務的發展形勢越來越嚴峻。截至2010年6月底，我國互聯網用戶數達4.2億，信息網絡已經滲透到國民經濟和社會發展和人民生活的各個方面，信息網絡的安全問題關系重大，但是寬泛的電子商務網絡又給黑客和信息安全破壞者提供了網絡條件，他們在利益的驅使下無孔不入，防不勝防，造成極大威脅。
 近幾年，電子商務在我國取得了快速發展。根據中國工信部公布的數據顯示，2010年前三季度我國網絡經濟上升穩健，環比增長16.3%，營收規模達到416.8億元。其中電子商務繼續保持領先，市場份額擴大至32.5%。網絡罪犯把電子商務視為攻擊的“靶子”。據CNNIC調查顯示，電子商務安全問題日益嚴重，電子商務金融成了攻擊目標，以垃圾郵件、網頁惡意代碼(網頁掛馬)和網絡仿冒事件為主的網絡安全事件數量正在大幅攀升。電子商務的主要網絡安全威脅：—是網絡木馬；二是網絡仿冒；三是網絡蠕蟲；四是拒絕網絡服務攻擊；五是僵尸網絡；六是網頁篡改。各種威脅所帶來的危害，給電子商務信息安全造成嚴重威脅，給電子商務企業帶來了巨大的經濟損失。
 一、電子商務的安全需求
 1、信息有效性、真實性
 信息有效性是在具有不確定性并存在信息不對稱的市場上，信息的精確性以及價格對這些信息的揭示程度。電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。為切實保證網站備案信息的真實性，判斷信息的真實性，要查看信息的來源，并對信息提供者的身份、背景等因素進行考查。
 2、信息機密性
 機密性（secrecy），又稱保密性，一般稱秘密，是指個人或團體的信息不為其他不應獲得者獲得。在電腦中，許多軟件包括郵件軟件、網絡瀏覽器等，都有保密性相關的設定，用以維護用戶資訊的保密性，另外木馬軟件或黑客有可能會造成保密性的問題。電子商務作為貿易的一種手段，其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。
 3、信息完整性
 信息完整性是指信息在輸入和傳輸的過程中，不被非法授權修改和破壞，保證數據的一致性。保證信息完整性需要防止數據的丟失、重復及保證傳送秩序的一致、商務信息的完整性，只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內容，不能因技術、環境以及刻意原因而輕易被更改。否則交易的平臺本身就存在不公平。