安全技术在电子商务中的应用.pdfVIP

致力于打造高品质文档 安全技术在电子商务中的应用 作为一种新兴的商务形式， 电子商务正在改变着人们传统的生活方式和商务 活动，成为 21 世纪经济全球化、竞争国际化的焦点。截止至去年 6 月，共有 59 家传统零售百强企业开展了线上商城，经营超过 70 家网店。商务部《关于十二 五时期促进零售业发展的指导意见》 内，也明确了鼓励大型零售企业开办网上商 城。据中国互联网络信息中心发布的数据， 20XX 年，中国网民规模 5.64 亿，网 络购物用户规模达 2.42 亿人，网络购物使用率提升至 42.9%。另有统计显示， 20XX 年网上银行累计交易金额已突破 900 万亿元。这一数据充分显示了互联网 与金融业的加速融合， 然而，在网络支付过程中， 却有一些看不见的黑手伸了进 来。一些不法分子利用网络的特点进行犯罪活动， 给网络客户造成损失， 随着我 国的电子商务呈现爆炸性增长的态势， 电子商务安全问题变得越来越重要。 下面 仅从计算机技术层面探讨电子商务的安全问题。 一、电子商务中存在的安全问题 电子商务存在的安全隐患主要包括：盗取信息、信息篡改、身份假冒、否认已 有交易和恶意攻击等方面， 涉及到信息交流、 合同签订、 商品交接及资金结算等 各个交易环节。 1.盗取信息 盗取者通过在网络线路上截取正在传送信息的方法， 获取信息， 如果信息是未 加密的明文或加密强度不够， 盗取者通过对信息长度、 流量、流向等数据进行分 析，找到信息的格式，从而获得用户的帐号、密码或其它有价值的信息。 2.信息篡改 入侵者掌握了信息的格式后， 通过各种技术手段如在路由器上截获发送的信息 等，将信息进行篡改，再转发到目的地。入侵者通过改变信息流的次序，删除信 息的片段， 更改信息的内容， 或者在信息中插入一些附加内容， 使接收方做出错 误的判断与决策，从而严重破坏了信息的真实性和完整性。 3.身份假冒 入侵者在掌握了数据格式后， 可以假冒合法用户的身份， 发出各种假信息。 例 如在掌握了用户的电子邮箱地址后， 可以伪造发出大量的电子邮件， 或冒充合法 用户伪造用户和商户的收定货单据。 4.否认已有交易 交易时，发布消息方不承认发过某条信息， 或者是接收者不承认接收到某条信 息；这样消费者购买商品时否认定过某产品， 或者是商家否认卖过某商品的假货 次品等。 5.恶意攻击 攻击者通过非法手段入侵网站后， 对网站中的信息进行任意修改删除， 掌握网 上的机要信息，甚至可以潜入网络内部进行破坏，造成非常严重的后果。 二、电子商务信息安全在计算机技术下的防范机制 电子商务信息安全主要包括计算机网络， 用户信息安全及用户交易安全三个方 面。计算机安全技术是从交易前、 交易中及交易后三个阶段来进行防护的。 计算 机安全采用多种网络技术，主要包括：防火墙技术、数据加密技术、数字签名技 术、身份认证技术。通过这些手段保证交易各方正当权益不被侵犯。