電子商務(wù)安全技術(shù)的應用與發(fā)展

全文字數(shù):3248

電子商務(wù)安全技術(shù)的應用與發(fā)展
[摘要]，隨著因特網(wǎng)的飛速發(fā)展，電子商務(wù)正得到越來越廣泛的應用。電子應用中所存商務(wù)的安全性是影響其成敗的一個關(guān)鍵因素。本文首先討論了電子商務(wù)的安全現(xiàn)狀，繼而對電子商務(wù)的安全性技術(shù)進行了分析。最后，對中國電子商務(wù)應用及未來的發(fā)展進行了探討。
[關(guān)鍵詞] 電子商務(wù)  安全技術(shù)  安全電子交易
   隨著Internet的發(fā)展，電子商務(wù)已經(jīng)成為人們進行商務(wù)活動的新模式。電子商務(wù)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利，也帶來了無限商機，前景十分誘人。但是，很多商業(yè)機構(gòu)對網(wǎng)上運作的安全問題存在憂慮。在競爭激烈的市場環(huán)境下，電子商務(wù)的一些信息可能屬于商業(yè)機密，一旦信息失竊，企業(yè)的損失將不可估量。因此，在運用電子商務(wù)模式進行貿(mào)易活動的過程中，安全問題就成為最核心的問題，也是電子商務(wù)得以順利進行的保障。電子商務(wù)安全包括有效保障通信網(wǎng)絡(luò)、信息系統(tǒng)的安全，確保信息的真實性、保密性、完整性、不可否認性和不可更改性等。
一、電子商務(wù)安全現(xiàn)狀
 Internet的產(chǎn)生源于計算機資源共享的需求。由于它良好的開放性，信息資源的豐富性以及與傳統(tǒng)貿(mào)易方式和專業(yè)增值網(wǎng)絡(luò)（VAN）相比相對低廉的費用，使企業(yè)越來越青睞Internet�，F(xiàn)在，通過Intranet（企業(yè)內(nèi)部網(wǎng)）、Extranet（企業(yè)外部網(wǎng)）和Internet把貿(mào)易合作伙伴聯(lián)系起來進行商務(wù)活動已經(jīng)成為一種時尚。正是由于Internet的開放性，使它產(chǎn)生了更嚴重的安全問題�；ヂ�(lián)網(wǎng)發(fā)展到今天，在有力地推動社會發(fā)展的同時，卻面臨著越來越嚴重的威脅和攻擊，通過Internet非法獲取信息的次數(shù)和數(shù)量與Internet本身一樣都在快速增長，病毒、黑客等成為與Internet一樣流行的詞匯。
 電子商務(wù)中的安全隱患主要體現(xiàn)在下列幾方面：[朱曉峰，《電子商務(wù)概論》南京大學出版社，2006年8月]
 （1）信息的竊取 。 如果沒有采取加密措施或加密強度不夠，攻擊者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。
 （2）信息的篡改。  當攻擊者掌握了網(wǎng)絡(luò)信息格式和規(guī)律以后，通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⒃谥型拘薷模�然后發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個方面：
 篡改——改變信息流的次序，更改信息的內(nèi)容，如購買商品的發(fā)貨地址；
 刪除——刪除某個消息或消息的某些部分；
 插入——在消息中插入一些信息，讓接收方讀不懂或接收錯誤的信息。
 （3）信息的假冒 。當攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以冒充合法用戶發(fā)送假冒的信息或主動竊取信息。主要有兩種方式：一是偽造電子郵件，虛開網(wǎng)站給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件耗盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴格時間要求的服務(wù)不能及時得到響應；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。另外一種為假冒他人身份，如冒充領(lǐng)導發(fā)布命令、調(diào)閱密件；冒充他人消費、栽贓；冒充主機欺騙合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。