資源描述:
《電子商務(wù)信息安全問題探討》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1����、電子商務(wù)信息安全問題探討摘要:電子商務(wù)是新興商務(wù)形式���,信息安全的保障是電子商務(wù)實施的前提。本文針對電子商務(wù)活動中存在的信息安全隱患問題��,實施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)���、身份驗證技術(shù)、防火墻技術(shù)等技術(shù)性措施���,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境�����,促進(jìn)我國電子商務(wù)可持續(xù)發(fā)展����?���! £P(guān)鍵詞:電子商務(wù);信息技術(shù)��;SSL協(xié)議 Abstract:Electronicmerce,asamercialform,isbeingpopularizedandtheinformationsecuritysafeguardisthepremiseofelectronicmerceimplementat
2、ion.Astherearehiddendangersinmerceactivities,inordertosafeguardElectronicmerceinformationsecurityerce;informationtechnology;SecureSocketLayer 隨著互聯(lián)X技術(shù)的蓬勃發(fā)展����,基于X絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運而生并迅速發(fā)展����。所謂電子商務(wù)(Electronicmerce,EC)就是借助于公共X絡(luò)�����,如Inter或開放式計算機X絡(luò)(OpenputerNetwork)進(jìn)行X上交易���,快速而又有效地實現(xiàn)各種商務(wù)活動過程的電子化、X絡(luò)化�、直接化。這種商務(wù)過
3�、程包括商品和服務(wù)交易的各個環(huán)節(jié)����,如廣告�����、商品購買、產(chǎn)品推銷����、信息咨詢���、商務(wù)洽談����、金融服務(wù)����、商品的支付等商業(yè)交易活動。但是出于各種目的的X絡(luò)入侵和攻擊也越來越頻繁�����,脆弱的X絡(luò)和不成熟的電子商務(wù)增強了人們的防范心理�。從這點上來看�����,信息安全問題是保障電子商務(wù)的生命線�?����! ?電子商務(wù)信息安全現(xiàn)存的問題 電子商務(wù)是實現(xiàn)整個貿(mào)易過程中各階段貿(mào)易活動的電子化��。公眾是電子商務(wù)的對象����,信息技術(shù)是實現(xiàn)電子商務(wù)的基礎(chǔ)����,電子商務(wù)實施的前提是信息的安全保障。信息安全性的含義主要是信息的完整性�、可用性�、保密性和可靠性�。因此電子商務(wù)活動中的信息安全問題主要體現(xiàn)在: 1.1計算機X絡(luò)的安全
4�、1.1.1安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范���,相對制約了國際性的商務(wù)活動�。此外��,在安全管理方面還存在很大隱患���,普遍難以抵御黑客的攻擊�?��! ?.1.2信息的安全問題��。非法用戶在X絡(luò)的傳輸上���,通過不正當(dāng)手段�,非法攔截會話數(shù)據(jù)獲得合法用戶的有效信息���,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密�;或者是非法用戶對截獲的X絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改�,如增加、減少和刪除等操作����,從而使信息失去真實性和完整性,導(dǎo)致合法用戶無法正常交易�����;還有一些非法用戶利用截獲的X絡(luò)數(shù)據(jù)包再次發(fā)送��,惡意攻擊對方的X絡(luò)硬件和軟件����。 1.1.3防病毒問題��。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加�,
5、互聯(lián)X的出現(xiàn)又為病毒的傳播提供了最好的媒介�,不少新病毒直接以X絡(luò)作為自己的傳播途徑�,還有眾多病毒借助于X絡(luò)傳播得更快�,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。 1.1.4服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心����,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息�����,并且服務(wù)器上的數(shù)據(jù)庫里有企業(yè)的一些敏感數(shù)據(jù),如價格����、成本等�����,所以服務(wù)器特別容易受到安全的威脅�,并且一旦出現(xiàn)安全問題����,造成的后果也是非常嚴(yán)重的�。目前為止服務(wù)器的安全問題尚無有效措施予以阻止��。主要表現(xiàn)在:非法用戶向X絡(luò)或主機發(fā)送大量非法或無效的請求��,使其消耗可用資源卻無法繼續(xù)提供正常的X絡(luò)服務(wù)���;利用操作系統(tǒng)、軟件�����、X絡(luò)協(xié)議、X絡(luò)服
6����、務(wù)等的安全漏洞,通過X站發(fā)送特制的數(shù)據(jù)請求�,使X絡(luò)應(yīng)用服務(wù)器崩潰而停止服務(wù)?! ?.2商務(wù)交易的安全 1.2.1身份的不確定問題。由于電子商務(wù)的實現(xiàn)需要借助于虛擬的X絡(luò)平臺��,在這個平臺上交易雙方是不需要見面的���,因此帶來了交易雙方身份的不確定性����。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易��,從而獲得非法收入?���! ?.2.2交易的抵賴問題��。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性���。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任��?����! ?.2.3交易的修改問題�����。交易文件是不可修改的����,否則必然會影響到另一方的商業(yè)利益�����。
7����、電子商務(wù)中的交易文件同樣也不能修改���,以保證商務(wù)交易的嚴(yán)肅和公正��?�! ?.3其它方面的安全 電子商務(wù)安全威脅種類繁多���、來自各種可能的潛在方面,有蓄意而為的�����,也有無意造成的�,例如電子交易衍生了一系列法律問題:X絡(luò)交易糾紛的仲裁���、X絡(luò)交易契約等問題���,急需為電子商務(wù)提供法律保障���。還有諸如非法使用、操作人員不慎泄露信息����、媒體廢棄物導(dǎo)致泄露信息等均可構(gòu)成不同程度后果的威脅?! ?保障電子商務(wù)信息安全技術(shù)性措施 電子商務(wù)安全是信息安全的上層應(yīng)用,它包括的技術(shù)范圍比較廣�,主要分為數(shù)據(jù)加密技術(shù)
