電子商務(wù)

全文字?jǐn)?shù):6392

 淺析電子商務(wù)的安全問題
 [摘要]目前，Internet的高速發(fā)展，帶來了商業(yè)和經(jīng)濟模式的變革。電子商務(wù)已逐漸成為人們進行商務(wù)活動的新模式。互聯(lián)網(wǎng)在為電子商務(wù)提供有效通信方式的同時,由于缺少必要的監(jiān)管和完整的網(wǎng)絡(luò)安全體制,使電子商務(wù)在安全上面臨一定的威脅,影響了電子商務(wù)的發(fā)展。因此,其安全性問題已不容忽視。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個商務(wù)活動中信息的安全性，使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為大家十分關(guān)心的問題。本文針對此進行探索，以使電子商務(wù)得以真正意義上的實現(xiàn)。
 [關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)信息 安全技術(shù) 加密認(rèn)證
1目前電子商務(wù)所面臨的安全問題。
1．1竊取信息                                                     
 數(shù)據(jù)信息在未采用加密措施情況下，以明文形式在網(wǎng)絡(luò)上傳送，攻擊者在傳輸信道上對數(shù)據(jù)進行非法截獲、監(jiān)聽，獲取通信中的敏感信息，造成網(wǎng)上傳輸信息泄露。即使數(shù)據(jù)經(jīng)過加密，但若加密強度不夠，攻擊者也可通過密碼破譯得到信息內(nèi)容，造成信息泄露。
1．2篡改信息
 攻擊者在掌握了信息格式和規(guī)律后，采用各種手段對截取的信息進行篡改，破壞商業(yè)信息的真實性和完整性。
1．3身份仿冒
 攻擊者運用非法手段盜用合法用戶身份信息，利用仿冒的身份與他人交易，獲取非法利益，從而破壞交易的可靠性。
1．4抵賴
 某些用戶對發(fā)出或收到的信息進行惡意否認(rèn)，以逃避應(yīng)承擔(dān)的責(zé)任。
1．5病毒
　  網(wǎng)絡(luò)化，特別是Internet的發(fā)展，大大加速了病毒的傳播，同時病毒的破壞性越來越大，嚴(yán)重威脅著電子商務(wù)的發(fā)展。
1．6其他安全威脅
電子商務(wù)的安全威脅種類繁多，有故意的也有偶然的，存在于各種潛在方面。例如：業(yè)務(wù)流分析，操作人員的不慎重所導(dǎo)致的信息泄露，媒體廢棄物所導(dǎo)致的信息泄露等都對電子