电子商务中安全技术及安全交易问题研究_(2).docVIP

电子商务中安全技术及安全交易问题研究 当今世界正在进行一场以计算机技术发展与使用为中心的电子信息革命，它已经给人们的生活、工作打上了深刻烙印。电子商务革命就是这场电子、信息革命在经济领域的重要表现形式，它正在改变人们的商务活动、商务行为标准，成为 企业获取保持竞争力所必需。电子商务是Internet爆炸式发展的直接产物，是网络技术应用的全新发展方向。Internet的开放性、全球性、低成本、高效率的特点，也成为了电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。进入21世纪以来， 电子商务正以惊人的速度 发展并在国际贸易领域产生了重大影响。 电子商务在快速发展，各种交易模式遍地开花的过程中，也日益凸显它的弊端，安全性的问题尤其明显。当网上购物变得越来普及的今天，安全问题更亟待解决。对电子商务交易安全的担心，是严重制约我国电子商务发展的第一大瓶颈，安全问题是实施电子商务的首要问题,也是最重要的问题。电子商务的运作，涉及诸多方面的安全问题，资金安全、信息安全、货物安全、商业秘密安全等等。安全问题如果不能妥善解决,电子商务的实现就是一句空话。许多用户不愿进行网上交易，也是因为对网上交易的安全性、可靠性持怀疑态度。电子商务面临的安全威胁主要有：信息在网络的传输过程中被截获、传输的文件可能被篡改、伪造电子邮件、假冒他人身份、不承认已做过的承诺，抵赖。因此，从技术上保证交易数据的安全已成为电子商务发展中至关重要的问题。安全问题是应用电子商务最担心的问题，而如何保障电子商务的安全，将一直是电子商务的核心研究领域。 电子商务安全问题的具体表现 　　1．信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中，可能会被他人非法修改、删除或重放，从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破坏。? 　　2．身份假冒。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。 　　3．诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然后商家再发货。因此，诚信安全也是影响电子商务快速 发展的一个重要问题。 　　4．交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。 　　5．病毒感染。各种新型病毒及其变种迅速增加，不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。 　　6．黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者（cracker）”的黑客则怀有恶意，他们会摧毁整个计算机系统，窃取或者损害保密数据，修改网页，甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具，在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。 　　7．特洛伊木马程序。特洛伊木马程序简称特洛伊，是破坏性代码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序，例如计算机游戏，但是它们实际上是“伪装的敌人”。特洛伊可以删除数据，将自身的复本发送给电子邮件地址簿中的收件人，以及开启计算机进行其他攻击。只有通过磁盘，从互联网上下载文件，或者打开某个电子邮件附件，将特洛伊木马程序复制到一个系统，才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。? 　　8．恶意破坏程序。网站提供一些软件应用（例如ActiveX和Java?Applet），由于这些应用非常便于下载和运行，从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件，也可能损坏大部分计算机系统。? 　　9．网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类：探测式攻击，访问攻击和拒绝服务（DoS）攻击。探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。通常，软件工具（例如探测器和扫描器）被用于了解网络资源情况，