淺談電子商務的信息安全問題探討與研究(2)

　　三、電子商務的安全認證體系
　　隨著計算機的發(fā)展和社會的進步,通過網(wǎng)絡進行的電子商務活動當今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關系到電子商務活動能否高效而有序地進行。認證體系在電子商務中至關重要,它是用戶獲得訪問權限的關鍵步驟?，F(xiàn)代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊,包括驗證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認證主要包括三個方面:消息認證、身份認證和數(shù)字簽名。
　　身份認證一般是通過對被認證對象(人或事)的一個或多個參數(shù)進行驗證。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數(shù)與被認證對象之間應存在嚴格的對應關系,最好是惟一對應的。身份認證是安全系統(tǒng)中的第一道關卡。
　　數(shù)字證書是在互聯(lián)網(wǎng)通信中標志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 Internet 上驗證用戶身份的方式,其作用類似于司機的駕駛執(zhí)照或身份證。它是由一個權威機構(gòu)CA機構(gòu),又稱為證書授權(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它識別彼此的身份。
　　四、結(jié)束語
　　安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是,安全技術可以降低系統(tǒng)遭到破壞、攻擊的風險。因此,為進一步促進電子商務體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務中出現(xiàn)的各類問題,使電子商務系統(tǒng)相對更安全。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。
　　參考文獻：
　　[1] 勞幗齡.電子商務的安全技術[M].北京:中國水利水電出版社,2005.
　　[2] 趙泉.網(wǎng)絡安全與電子商務[M].北京:清華大學出版社,2005.
　　[3] 肖和陽,盧嫣.電子商務安全技術[M].長沙:國防科技大學出版社,2005.
　　[4] 屈武江,五斌.電子商務安全與支付技術[M].北京:中國人民大學出版社,2006.