中国交易类电子商务网站存在的若干问题的分析与研究.docVIP

精品论文 参考文献 中国交易类电子商务网站存在的若干问题的分析与研究 深圳市携创技工学校 吴二秀 　　电子商务是利用各种电子化手段进行的商务活动，其价值的实现主要依托于网络，尤其是互联网，它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境，对信息提供足够的保护，已经成为电子商务必须直面的一个问题.由于电子商务的重要技术特征是利用网络来传输和处理商业信息，因此，电子商务安全主要包括两个方面：网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术，遵循相关安全协议一、络安全问题网络安全主要是指计算机和网络本身可能存在的安全问题，也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础，其问题一般表现为：1.1 计算机本身潜在的安全隐患带来的网络安全问题计算机使用的是未经过相关的网络安全配置的操作系统，不论是什么操作系统，在缺省安装的条件下都会存在一些安全问题，而仅仅将操作系统按缺省安装后，再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和后门往往是网络攻击的首选目标.1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题由于网络的全球性，开放性，共享性的发展，使得任何人都可以自由地接入互联网，而这其中也包括了黑客，入侵者和病毒制造者.他们采用的攻击方法越来越多，对电子商务的威胁也显得越来越明显.相对而言，袭击者本身的风险却非常小，甚至可以在袭击后很快就消失得无影无踪，使对方几乎没有实行报复打击的可能，这使他们的活动更加猖獗.美国的雅虎和亚马逊曾受到攻击的事件就说明了这一点.二、商务安全问题商务安全指商务交易在网络媒介中体现出来的安全问题，也就是要实现电子商务信息的保密性，完整性，真实性和不可抵赖性.在早期的电子交易中，曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知，以防泄密，网上交易后再用其他方式对交易做确认，以保证其真实性和不可抵赖性.这些方法不仅操作不便，而且有一定的局限性，也不能实现其真正的安全性. 商务安全中普遍存在的几种安全隐患2.1 窃取信息信息在传输过程中未采用相应的加密措施或加密强度不够，导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息，通过对窃取数据参数的分析比对，找到信息的格式和规律，进而得到传输信息的内容，导致消费者消费信息，账号密码和企业商业机密等信息的外泄.2.2 篡改信息当入侵者掌握了信息的格式和规律后，通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地，从而破坏信息的真实性.入侵者通过改变信息流的次序，更改信息的内容，删除信息的某些部分，甚至在信息中插入一些附加内容，使接收方做出错误的判断与决策.2.3 信息假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以进一步冒充合法用户获取和发送信息，而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据，套取或修改相关程序的使用权限等.2.4 信息破坏由于攻击者已侵入网络，已获得对网络中信息的修改权限，如其对网络中现有机要信息进行修改乃至于删除，其后果是非常严重的.三、电子商务的安全技术3.1 加密技术加密技术是保证电子商务安全的重要手段，为保证电子商务安全使用加密技术对敏感的信息进行加密，保证电子商务的保密性，完整性，真实性和非否认服务.3.1 加密技术的现状如同许多IT 技术一样，加密技术层出不穷，为人们提供了很多的选择余地，但与此同时也带来了一个问题——兼容性，不同的企业可能会采用各自不同的标准.另外，加密技术向来是由国家控制的，例如SSL 的出口受到美国国家安全局（NSA）的限制.目前，美国的企业一般都可以使用128 位的SSL，但美国只允许加密密钥为40 位以下的算法出口.虽然40 位的SSL 也具有一定的加密强度，但它的安全系数显然比128 位的SSL 要低得多.美国以外的国家很难真正在电子商务中充分利用SSL，这不能不说是一种遗憾.目前，我国由上海市电子商务安全证书管理中心推出的128 位SSL 算法，弥补了国内的这一空缺，也为我国电子商务安全带来了广阔的前景.3.2 常用的加密技术对称密钥密码算法：对称密码体制由传统简单换位代替密码发展而成，加密模式上可分为序列密码和分组密码两类.不对称型加密算法：也称公用密钥算法，其特点是有二个密钥即公用密钥和私有密钥，两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密，在网络中被广泛应用.其中公用密钥公开，为数据源对数据加密使用，而用于解密的相应私有密钥则由数据的接受方保管.不可逆加密算法：其特征是加密过程不需要密钥，并且经过加密的数