近年来,随着互联网的飞速发展, 电子商务也在迅速崛起。 电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了以前的工作经营模式。 电子商务是实现消费者网上购物、 商户之间网上交易和在线电子支付的一种新型的商业运营模式。 它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。
电子商务安全的重要性已是不言而喻, 安全问题是电子商务推进中的最大障碍。 营造信誉良好、 安全可靠的交易环境才能让众多的企业和消费者支持电子商务, 否则消费者不信任网上交易, 电子商务便只能是“水中花, 镜中月”。 因此网络安全成为电子商务尤为关注的重要环节。
在电子商务为我们带来极大便利的同时,网上交易的安全问题也日益显现出来。 我们大家都知道,电子商务的一个重要技术特征就是利用 Internet 来传输和处理商业信息,因此,IT 技术本身的一些缺陷和弊端便不可避免地会带入到电子商务的领域,使得网上交易面临了种种威胁。
在网上做交易时, 由于交易双方并不现场交易, 怎样保证交易双方身份的真实性和交易的不可抵赖性, 就成为人们迫切关心的一个问题。 网络安全是信息系统安全的基础, 它可以通过采用各种技术和管理措施来防御各种网络攻击, 保证网络系统正常运行, 并确保网络数据的可用性, 完整性和保密性。 随着 INTERNET 的发展, 网络丰富的信息资源给用户带来了极大的方便, 通过 INTERNET 进行的各种电子商务业务也日益增多, 但是由于 INTERNET 的开放性, 电子商务应用和企业网络中的商业机密均成为攻击者的目标, 因此网络安全问题也成为各种网络服务和应用能否进一步发展的关键问题之一。
数字证书就是标志网络用户身份信息的一系列数据, 用来在网络通讯中识别通讯各方的身份, 即要在 Internet 上解决“我是谁” 的问题, 就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样, 以表明我们的身份或某种资格。 数字证书就是标志网络用户身份信息的一系列数据, 用于证明某一主体(如个人用户、服务器等) 的身份以及其公钥的合法性的一种权威性的电子文档, 由权威公正的第三方机构, 即 CA 中心签发
数字证书可以保存在多种存储介质中。 目 前, 最为安全的存储方式, 是将数字证书保存在便携式的 USB 电子密匙中(也称电子令牌) 。 电子密匙是一外形象 U 盘的安全存储体, 具有 PIN 码保护功能,存储于其中的数字证书的私有密钥(数字证书的核心内容) 是不能被泄漏出来的, 具有相当强的安全性。 使用 USB 电子密匙作为证书存储介质具有安全防护性能高、 运算速度快、 安装驱动程序后直接插于USB 口而不需要读卡器、 携带方便等优点。
电子商务在提供机遇和便利的同时,也面临着网络安全与信息安全的挑战,电子商务必须具有保密性、 完整性、 可鉴别性、 不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上, 还应具备强大的加密保证、 使用者和数据的识别和鉴别、 存储和加密数据的保密、 联网交易和支付的可靠、 方便的密钥管理、 数据的完整和防止抵赖等功能。
因此在电子商务活动中, 采用 CA 认证(数字证书) 来保证交易能够得到正常的执行。 认证常常被用于通信双方相互确认身份, 以保证通信的安全。