浅析电子商务的安全问题及防范技术.docVIP

浅析电子商务的安全问题及防范技术 　　 　　摘要：当前电子商务发展非常迅速，这就对电子商务安全问题提出了挑战。电子商务的安全是一个复杂系统工程，需要从技术角度和立法等方面加以保障，以规范电子商务存在的各类安全问题。本文主要讨论电子商务应用中所存在的安全问题，以及防范技术的分析。 　　关键词：电子商务；安全问题；安全技术；信息安全 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01 　　The Analysis of Electronic Commerce Security Problems and Preventive Technology 　　Meng Hui,Shi Huocai,Hao Xianyun,Du Qiang 　　(Anhui University of Technology Computer Science and Engineering,Huainan232000,China) 　　Abstract:The electronic commerce development is rapid,the e-commerce security issues present a challenge.The electronic commerce safety is a complex systems engineering,needs from aspects of technology and legislation to protect,to regulate the electronic commerce exists many kinds of security problems.This article mainly discusses the electronic commerce application security problems,as well as the prevention technology analysis. 　　Keywords:Electronic commerce;Safety problem;Safety technology;Information security 　　当前电子商务发展非常迅速，但电子商务安全问题成为当今严重问题。这个问题也制约着电子商务的发展。下面就电子商务存在的安全问题、防范技术做出简要阐述。 　　一、电子商务存在的安全问题 　　（一）电子商务安全的主要问题 　　1.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计开发时就没有考虑安全问题，所以存在很多的安全漏洞和安全隐患，目前大多数服务器操作系统都是使用windows系统。Web服务器使用系统自带的iis。如果没有及时给系统打补丁，系统暴露的漏洞就会被不乏人员利用，攻入服务器窃取用户资料。 　　2.网络协议安全性问题：网路大多数使用TCP/IP协议，但TCP/IP协议是开放性协议，电子商务交易过程中的数据是以数据包的形式来传送的，数据包可以被恶意攻击者抓获、然后加以修改和仿冒。 　　3.用户信息安全性问题：目前电子商务形式是基于B/S结构的电子商务网站，采用用户名和密码登录进行交易，如果使用的电脑中有恶意木马程序或病毒，这些用户的登录信息如用户名、密码就会被盗取。另外，很多用户的帐号和密码设置都很简单，容易被猜测出来 　　二、电子商务安全技术措施 　　电子商务中的安全技术主要有以下几种： 　　（一）数据加密技术 　　所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。数据加密技术可分为对称密钥加密和非对称密钥加密。 　　1.对称密钥加密对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对于具有n个用户的网络，需要n（n-1）/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题。对机密信息进行加密和验证随报文一起发送报文摘要（或散列值）来实现。比较典型的算法有DES（Data Encryption Standard数据加密标准）算法及其变形Triple DES（三重DES）