电子商务安全与策略.pdfVIP

电子商务安全与策略 李艳茹 于首淼 (1．内蒙古师范大学 公共管理学院，内蒙古 呼和浩特010020；2．呼和浩特市体育局，内蒙古 呼和浩特 010010) 摘 要：电子商务安全是电子商务活动的基础和关键，本文主要从计算机信息系统的角度来阐述电子商务系统的安全，为保证电 子商务安全而采取的安全保障措施。 关键词：电子商务；安全威胁；安全策略 doi：10．3969／j．issn．1008—0155．2013．03．009 中图分类号：F490．6；TP309．2 文献标志码：B 文章编号：1008—0155(2013)03—0022—02 1．引言 (服务器)连接起来的连接纽带是互联网，即互联网是 随着计算机的普及和 Internet的迅猛发展，电子商 将客户机连到服务器上的传输信道。对互联网信道安 务这种商务活动模式正在被全世界、全社会的人们所 全威胁主要从保密、完整和即需三个方面来讨论。 关注和青睐，它改变了原有的交易模式，对传统的企业 对保密性的安全威胁：互联网的开放性给人们带 生产经营模式也产生了影响，增加了企业间的交易机 来了便捷，同时也带来了隐患。个人信息的保密性受 会，降低了成本，提高了效益。但是，电子商务的安全 到了威胁，在电子商务中，个人信息或敏感信息很容易 性也制约了它的发展，安全问题已经成为电子商务推 泄漏。个人在网上填写个人信息时，有恶意的人想从 进中的最大障碍。 互联网上获得个人信息包是很容易的。在电子邮件传 2．电子商务的安全威胁 输时也会发生信息泄露的问题，有一种探测程序特殊 电子商务系统从一定意义上来讲就是一种计算机 软件能够入侵互联网并记录某台计算机的信息。探测 信息系统，信息系统安全主要是网络的信息安全，从这 程序既可阅读电子邮件信息，也可记录电子商务信息。 个角度来阐述 电子商务系统的安全威胁，则主要有三 电子商务软件上经常会有漏洞，这些漏洞是软件开发 个方面：对客户机的安全威胁、对通信信道的安全威 人员有意或无意留下来的。知道 “后门”存在的人可以 胁、对服务器的安全威胁 。 利用它窥视交易、删除数据或窃取数据。 2．1对客户机的安全威胁 对完整性的安全威胁：对完整性的安全威胁是指 可执行的wWw 内容的出现，使得可在 www 页 未经授权改变了信息，使得最后接收人得到的信息与 面里加入可执行的内容，为电子商务带来了更多的安 发送人最初发的信息不一致。对交易或其他贸易造成 全威胁。在www页面嵌入的有恶意的程序可使通常 影响或损失。 存在Cookie里的用户信息泄密。 对即需性安全威胁：即需安全威胁即延迟安全威 Java语言的出现对客户机的安全出现了新的威 胁或拒绝安全威胁，这种威胁主要是破坏计算机的处 胁，Java语言有一个很有用的特点是支持代码重用。 理正常或完全拒绝处理。破坏即需性后，计算机处理 嵌入的Java代码方便之处在于下载就可以在客户机上 速度会非常低。拒绝服务攻击会将一个交易或文件中 运行，这给客户机带来方便的同时也可能会使客户机 的信息整个删除。 的安全遭到破坏。 2．3对服务器的安全威胁 Active空件的安全威胁也是非常明显的：Active空 电子商务服务器更容易受到安全破坏，而且服务 件下载后，可以直接执行，权限也很高，它可以访问操 器收到破坏时与他相连的客户机也会受到威胁。最危 作系统代码在内的所有系统资源。这点对客户机来说 险的是公用网关接 口，在此运行的程序能破坏数据库、 是非