电子商务安全隐患.docVIP

身份认证：由于非法用户可以伪造、假冒电子商务网站和用户的身份，因此登录到电子商务应用系统的客户无法知道他们所登录的网站是否是可信的电子商务网站，电子商务网站也无法验证登录到网站上的客户是否是经过认证的合法用户，非法用户可以借机进行破坏。用户名＋口令的传统认证方式安全性较弱，用户口令易被窃取而导致损失。 信息的完整性：敏感信息和交易数据在传输过程中有可能被恶意篡改。 信息的不可抵赖性：网上交易行为一旦被进行交易的一方所否认，另一方没有已签名的记录来作为仲裁的依据。针对这些安全隐患，很多科技公司提出了一套实用的、易于实施的电子商务安全认证解决方案，通过为交易的各方发放数字证书来对交易的各方进行身份标识，并且在交易的过程中通过使用数字证书对交易的双方进行身份验证和签名验证，最终满足电子商务的安全需求，有效地防止各种电子商务安全隐患。 探究电子商务安全隐患及解决手段 随着互联网发展的不断深化,电子商务活动日益广泛,网络交易所带来安全隐患不断出现,严重制约了电子商务的快速发展,理解解决和防范电子商务安全问题,已经决定电子商务今后发展的关键。本文对当前网络交易中存在的安全隐患进行了分析,从网络技术角度来探讨安全措施,希望能够对今后电子商务的发展起到积极的作用。 　　随着互联网的迅猛发展,电子商务在全球范围内以惊人的速度向前发展。在我国,2009年电子商务交易总额突破4万亿人民币。由于电子商务具有的分布广和开发性的特征,大量的交易信息和个人信息都需要在网络上进行传输,使得人们对信息的传递有很高的安全性要求。经调查发现,有大约六成的网民是基于安全性的考虑而选择传统的商务模式,因此,要发展电子商务,必须要加强网络安全,提升消费者对电子商务安全交易的信心。下面主要通过安全技术的探讨,加强人们对网络安全的防范意识。 　　一、电子商务安全现状 　　互联网具有完全的开发性使得每一个用户都能够利用电子商务进行网上交易,人们时常会碰到非法用户冒充合法用户进行非授权交易,而且网络线路易被窃听,网络数据多以明文的方式进行传输,网络交易信息易被修改,隐私信息易被窃取。这一切一切的安全问题我们不可一下全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒程序,因为任何反病毒程序都只能在新病毒发现之后才能开发出来,目前还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒。因此在新问题出来前,人们必须对安全状况有一个清楚的认识。目前,电子商务安全威胁主要表现在一下几个方面: 　　1)计算机电脑病毒。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。随着计算机技术的不断发展,计算机病毒的破坏性也随之增强,电子商务环境也将收到严重威胁。 　　2)窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另优麦电子商务论文一方使用的文件被第三方非法使用。 　　3)窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。 　　4)假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断。 　　二、电子商务安全技术 　　面对着诸多的安全挑战,为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电子商务中的安全问题就成了关键。从安全技术的角度分析,保障措施包括: 　　1)访问控制技术。这种技术主要采用防火墙,最初是针对Internet网络不安全因素所采取的一种保护措施。 是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。利用防火墙广泛的安全政策控制信息流,可以达到访问控制、授权认证、安全检查、加密、集中管理、报警和监督记录等功能。目前使用较多的是包过滤技术防火墙和采用代理技术的防火墙。两种防火墙的结合,双重保证了系统的安全性。 　　2)加密技术。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加和解密的过程中,由加密者和解密者使用的加解密可变参数叫做