浅谈企业电子商务安全解决方案

浅谈企业电子商务安全解决方案                               
 随着Internet 技术的迅猛发展，任何人都可以合法地自由的进入因特网进行各种商务活动，当然，这其中有可能包括一些恶意的行为。在当今社会里安全非常让人重视，人们在网络世界里不能完全放心，可以说网络信息安全问题成为电子商务发展的一个瓶颈，是电子商务发展面临和必须尽快解决的一个大问题。企业电子商务让人们没有空间和时间的限制却有着严重的安全隐患，本文从以下三个方面描述了企业电子商务：企业电子商务安全的基本
要求；企业电子商务存在的问题；解决电子商务的安全的方案。

    一、企业电子商务安全的基本要求

 第一、确定贸易伙伴身份的真实性；第二、确保信息的保密性，如怎样保证用户的信用号不被窃取，如何保证货源定单等信息不被竞争对手获悉等；第三、保证电子定单等信息的真实性(未被冒充)以及在传输过程中未被篡改；第四、保证电子定单等信息的不可否认性，即交易的任何一方在未经对方同意的情况下都不能出尔反尔；第五、在交易双方发生纠纷时能得到合理的仲裁和解决 。
 
   二、企业电子商务存在的问题

 电子商务是指利用简单快捷低成本的电子通讯方式，使买卖双方进行各种商贸活动的新型贸易形式。它改变了传统的贸易形式，不仅改变了企业本身的生产、经营、管理活动，而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题：
 1．安全协议问题：对安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。
 2. 安全管理问题：在安全管理方面还存在很大隐患, 普遍难以抵御黑客的攻击。
 3. 电子商务没有真正深入商务领域而仅仅局限于信息领域。
 4. 传输安全问题：指电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的安全，其安全隐患主要包括网上诈骗和否认发出信息等。
 
   三、解决电子商务安全的方案

 电子商务安全需要确立综合防范的思路，从技术、管理法律等方面综合思考，才能够建立一个完整的网络交易安全系，本文着重从技术方面和防火墙方面来进行分析。
 （一）技术方面
 1.加密技术：加密技术是电子商务采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用，对敏感的信息进行加密。现在，一些专用密钥加密（如DES、IDEA、RC4 和RC5）和公钥加密（如RSA、SEEK、PGP 和 EU）可用来保证电子商务的保密性、完整性、真实性和非否认性。
 2.访问控制技术：访问控制主要通过操作系统来实现。除了保护计算机网络安全的硬件之外，网络操作系统是确保计算机网络安全的最基本部件。
 3.虚拟专用网（VPN）技术：这是用于Internet 交易的一种专用网络， 它可以在两个系统之间建立安全的信道，用于电子数据交换。
 4.身份认证技术:为了保证电子商务安全因素的顺利实现，在电子商务中使用了基于公钥体系的安全系统。

相关论文