电子商务安全题目初探.docVIP

　　电子商务安全题目初探 [摘 要] 市场已经证实，互联网技术在经历了爆炸式发展的初创时期后，更富有经营理念和经营脉络的各种传统型企业与互联网的有机结合将会带来新经济真正的曙光。电子商务的实施，其关键是要保证整个商务过程中系统的安全性，即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。商务交易安全则牢牢围绕传统商务在互联网络上应用时产生的各种安全题目，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行，即实现电子商务的保密性、完整性和即需性。 　　关键字:电子商务（electronic business, e-business），活动内容（active content），ActiveX，缓存（buffer），延迟安全威胁（delay threat），即需（necessity） 　　 　　引 言 　　 　　随着因特网的迅猛发展，电子商务已经逐渐成为人们进行商务活动的一个崭新的模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来，把事务活动和贸易活动中发生关系的各方有机地联系起来，极大地方便了各种网络上的事务活动和贸易活动。 　　7月20日，中国互联网络信息中心（NIC）在京发布“第十四次中国互联网络发展状况统计报告”。报告显示，截止到2004年6月30日，我国上网用户总数为8700万，比往年同期增长27.9%，上网计算机达到3630万台。网络国际出口带宽增长飞速，总数达到53.9G，比往年同期增长190.3%。互联网的影响正逐步渗透到人们生活的各个角落。因此电子商务的发展远景十分诱人，而其安全题目也变得越显突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。 （转载自中国评价网.nseac. ） 　　要了解电子商务的安全需求，需要考查从客户端到电子商务服务器的整个过程。在考查“电子商务链”时，为保证安全的电子商务所必须保护的部分包括客户端、通讯信道和电子商务服务器。 　　 　　1.对客户真个安全威胁 　　 　　在可执行的网页内容出现前，页面是静态的。静态页面是以标准页面描述语言HTML编制的，其作用只是显示内容并提供到其他页面的链接。在活动内容广泛应用后，这个状况就发生变化了。 　　 　　1.1 活动内容 　　活动内容是指在页面上嵌进的对用户透明的程序，它可完成一些动作。它有多种形式，最着名的活动内容形式包括Java小应用程序、ActiveX控件、JavaScript和VBScript。那么活动内容是如何启动的呢？当你用浏览器查看一个带有活动内容的WEB页面时，小应用程序就会随你所看到的页面自动下载下来，并开始在你的计算机上运行。这时就存在一个题目：企图破坏客户真个人可将带有破坏性的活动页面放进表面看起来完全无害的WEB页面中。这种技术称作特洛伊木马，它可立即运行并进行破坏活动。特洛伊木马可窃取计算机上的保密信息，并将这些信息传给它的WEB服务器，从而构成保密性侵害。通过WEB页面潜进的恶意程序可以窃取存在cookie里的信用卡号、用户名和口令等信息，甚至破坏存储在客户端上的文件。当你浏览因特网时会积累下大量的cookie，而有些cookie可能包含一些敏感的个人信息，幸好现在有很多软件可帮你识别、治理、显示或删除cookie。 　　 　　1.2 ActiveX控件 　　ActiveX是一个对象（称作控件），它含有由页面设计者放在页面来执行特定任务的程序。ActiveX代码编完后，程序设计职员将其封装在ActiveX里，编译控件并把它放到页面上。当浏览器下载了嵌有ActiveX控件的页面时，它就可在客户端上运行了。ActiveX控件的安全威胁是：一旦下载后，它就能像计算机上的其他程序一样执行，能访问包括操纵系统代码在内的所有系统资源，这是非常危险的。一个有恶意的ActiveX可格式化硬盘、向邮件通讯簿里的所有人发送电子邮件或封闭计算机。由于ActiveX可全权访问你的计算机，因此ActiveX不能控制，但可被治理。假如浏览器安全特性设置正确，在你下载ActiveX时，浏览器就会提醒你。 　　 　　1.3 图形文件、插件和电子邮件的附件 　　图形文件、浏览器插件和电子邮件附件均可存储可执行的内容。有些图像文件的格式是专门设计的，能够包含确定图像显示方式的指令。这就意味着带这种图形的任何页面都有潜伏的安全威胁，由于嵌在图形中的代码可能会破坏计算机。同样，浏览器插件是增强浏览器功能的程序，即完成浏览器不能处理的页面内容。他们可在看起来无害的视频或音频片断里嵌进指令，这些恶意指令可通过删除若干或全部文件来进行破坏。潜伏在电子邮件附件里的安全威胁已被新闻媒体大量报道，所以大众都非常