现代电子商务安全的策略.docVIP

现代电子商务安全策略 　　[摘要] 本文针对开放的Internet环境下，电子商务面临的安全威胁和安全需求，探讨了电子商务安全技术，包括加密技术，认证技术，安全协议和防火墙技术，VPN技术，并在此基础上提出了一个合理的电子商务安全策略。 　　[关键词] 电子商务 加密技术 认证技术 安全策略 　　 　　随着互联网的不断发展,电子商务作为网络和商业结合的产物,正在靠近人们的生活,越来越引起更多人的关注。然而,由于互联网的开放性和匿名性,不可避免的存在许多安全隐患。在电子商务中,安全性是必须考虑的核心问题,要求网络能够提供安全的解决方案。 　　一、电子商务安全问题 　　电子商务在这样开放的Internet网络环境中,时时处处受到安全的威胁,其安全威胁可分为以下四大类:1.信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。2.信息的篡改:攻击者利用各种技术和手段对网络中的信息进行中途修改,并发往目的地,从而破坏信息的完整性。3.信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。4.交易抵赖:指交易单方或双方否认曾进行的交易行为。 　　电子商务面临的安全威胁的出现导致了对电子商务安全的需求，主要包括机密性、完整性、认证性和不可抵赖性、有效性五个方面。 　　二、电子商务安全技术