电子商务的安全隐患及解决.docVIP

电子商务的安全隐患及解决 　　一、电子商务概述　　 　电子商务，广义上泛指应用电子信息技术进行的经济贸易活动，狭义上是指利用电子商务网络如因特网．企业内部网、企业外部网等设施来实现的商品和服务交易活动的总称。按商业活动运作方式划分电子商务可分成完全电子商务和不完全电子商务，由于电子商务可以提高经济运作效率、减少交易成本所以２０世纪９０年代中期以来，以电子商务为龙头的网络经济乘经济全球化的东风蓬勃发展。从全球范围来看，电子商务从产生到现在的短短几年中，已经对世界经济的运行方式产生了革命性的影响。　　 二、电子商务的安全隐患　　 　１、窃取信息：由干未采用任何加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。攻击者还可以通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获传输的机密信息，或通过对信息流量、流向，通信频率参数的分析，推断出有用信息、如消费者的银行帐号、密码等。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上信息泄密。　　 ２、篡改信息：当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途篡改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。攻击者可能从三个方面破坏信息的完整性：第一，篡改信息——改变信息流的