电子商务系统安全问题

    随着互联网的普及，内部网和外部网的发展，电子商务作为一种新型的商务运作方式，有了更广阔的发展空间，从很多方面影响着和改变着我们的生活方式。然而，随着规模的扩大，如何确保电子商务的安全、可靠运行成为人们关注的焦点。有关电子商务系统的安全，主要有管理和技术两个方面。

    一、管理方面

    1、加强立法管理。

    2、加强网络安全基础设施建设。

    3、提高安全性意识。

    4、网络建设中注重安全性评估工作。

    二、技术方面

    1、防火墙技术。防火墙主要是实现网络路由的安全性，在外部网和内部网之间构造一个保护层，防止外部网络用户非法访问内部保护网络。在网络之间的数据包和链接方式按照一定的安全策略进行验证，以决定网络之间的通信是否被允许。防火墙技术主要有：包过滤技术（Package  Filter）和代理服务技术（Proxy Service）。

    2、加密技术。加密技术是保证信息完整性的重要措施，是一种主动安全防范策略。密钥加密技术有对称密钥加密和非对称密钥加密。对称加密是加密和解密使用相同的密钥控制，它的保密度主要取决于密钥的保密。这种方法的特点是数字运算量小，加密速度快，缺点是密钥管理困难，一旦密钥泄露将直接影响到信息的安全。非对称加密技术是加密和解密使用不同的密钥，加密密钥公开，解密密钥保密。信息加密的主要目的是保护网内信息、文件、口令和控制信息，保护网上传输的数据。

    3、数字签名技术。数字签名是解决网络交易中的几个根本性问题：数据完整性、数据不被篡改、交易方能互相验证身份、交易发起方不不能对自己发送的数据不可否认。

    数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。数字签名与书面签名有相同相通之处，也能确认两点，一是信息是由签名者发送的，二是信息自签发后到收到为止未曾做过任何修改。这样，数字签名就可用来防止：电子信息因易于修改而有人作伪；冒用别人名义发送信息；发出（收到）信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。

    4、数字时间戳技术。在电子商务交易中，时间是证明文件有效性的一个重要内容。