浅谈电子商务安全问题.docVIP

目 录 TOC \o 1-3 \h \z \u 一、电子商务安全基础 3 (一) 电子商务存在的安全隐患 3 (二) 电子商务系统可能遭受的攻击 5 (三) 电子商务安全的中心内容 6 二、我国电子商务面临的问题 7 三、移动电子商务面临的安全威胁 7 (一) 无线ad hoc使用的威胁 8 (二) 网络本身的威胁 8 (三) 物理安全 8 (四) 网路漫游的威胁 9 (五) 电子商务安全威胁现状 9 四、网络隐私权侵权现象 9 (一) 网络所有者或管理者的监视及窃听。 9 (二) 商业组织的侵权行为 10 (三) 部分软硬件设备供应商的蓄意侵权行为 10 (四）网络提供商的侵权行为 10 (五）个人的侵权行为 10 五、网络隐私权问题产生的原因 11 (一) 互联网的开放性 11 (二) 网络小甜饼cookie 11 (三）网络服务提供商(ISP)在网络隐私权保护中的责任 12 六、安全技术对网络隐私权保护 12 (一) 电子商务中的信息安全技术 12 (二) 电子商务信息安全协议 13 (三) P2P技术和网络信息安全 13 七、可以采取的相应对策 14 （一）保密业务 14 （二）认证业务 14 （三）接入控制业务 14 （四）数据完整性业务 14 （五）不可否认业务 14 八、电子商务的安全性需求分析 15 （一）机密性 15 （二）有效性 15 （三）完整性 15 （四）可靠性 16 （五）法律性 16 电子商务安全浅议 [摘 要] 随着电子商务技术的发展，网络交易安全成为了电子商务发展的核心和关键问题，对网络隐私数据(网络隐私权)安全的有效保护，成为电子商务顺利发展的重要市场环境条件。因特网的迅速发展给社会生活带来了前所未有的便利，这主要是得益于因特网络的开放性和匿名性特征。然而，正是这些特征也决定了因特网不可避免地存在着信息安全隐患。介绍网络安全方面存在的问题及其解决方法，即网络通信中的数据保密技术和签名和认证技术，以及有关网络安全威胁的理论和解决方案。 [关键词] 电子商务 ；电子商务安全隐患； 信息安全； 信息安全技术 电子商务利用现有的计算机硬件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的总称。狭义上讲，电子商务可定义为：在技术、经济高度发达的现代社会里，掌握信息技术和商务规则的人，系统化运用企业内联网、外联网及因特网等现代系统，进行高效率、低成本的商务活动。 一、电子商务安全基础 (一)、电子商务存在的安全隐患 1、计算机系统的安全隐患 (1)、硬件系统 计算机是现代电子科技发展的结晶，是一个极其精密的系统，它的每一个零件都是由成千上万个电子元件构成的。这一方面使计算机的功能变得十分强大，另一方面又使它极易受到损坏。 现在人们把计算机系统的漏洞或错误称为“Bug(臭虫)”，你知道为什么吗？有这样一种解释： 计算机发展的初期，庞大的计算机在运行一个任务时往往发生错误而停止工作。于是操作人员查遍了它的每一部分电路，最终才发现原来只是一只臭虫死在某块电路板上，导致了短路，所以后来人们开始用“Bug”比喻系统错误。由此也可以看出计算机的硬件系统是如何的脆弱。 当然，现代的计算机硬件已经“健壮”了许多，但它毕竟属于精密仪器，震荡、静电、潮湿、过热等都会使其受到严重的损伤。而且，由于现代的计算机硬件体积很小，很容易被人偷窃。想一想，如果你用来存放更重要数据的硬盘被人偷走，并采取措施加以保护。具体的方法我们后面还讲详细讨论。 (2)、软件系统 软件是用户和计算机硬件联系的桥梁。我们正是通过它来管理CPU等硬件，让他们执行命令的。任何一个软件都有自身的弱点，而大多数安全问题都是围绕着系统的软件部分发生，即包括系统软件也包括使用软件。 这里有两个有趣的例子： 最近发现，Microsoft的Windows NT中的加密机制可以被有效地关闭。其工作方式是：由于法国不允许普通公众对具有高度保密信息的站点进行访问，因此如果Windows NT把用户的工作地点解释为法国，那么，NT强大的加密机制就被禁止了，所以NT也不安全。 1996年1月，加州大学伯克利分校计算机系的两个学生公开了Netscape加密方案中的一个严重缺陷。文章的题目是“随机性和Netscape”浏览器，作者是Goldberg和David。在文章中，他们解释了Netscape 中的称为安全套接层（SSL）的加密协议实现方式中有一个内在的缺陷。这个缺陷使得当安全通信在WWW上被截取时可能被破译。这