電子商務(wù)安全性

　　電子商務(wù)安全性是小編為大家?guī)�來的論文范文，歡迎閱讀。

　　【摘要】本文先分析了快速發(fā)展的電子商務(wù)活動中所面臨的安全隱患，據(jù)此提出了解決電子商務(wù)安全性的五種技術(shù)。

　　【關(guān)鍵詞】電子商務(wù);網(wǎng)絡(luò)安全;安全隱患;安全技術(shù)

　　隨著信息技術(shù)的發(fā)展，電子商務(wù)成為當(dāng)今商務(wù)活動的新模式。

　　許多企業(yè)開始通過Internet進行商務(wù)活動，電子商務(wù)也具有了廣闊的發(fā)展前景，但是與此同時，其安全問題也變得日益突出。

　　如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關(guān)注的話題。

　　從整體上講，電子商務(wù)的活動大致包括以下三個方面：(一)電子商務(wù)信息必須通過計算機網(wǎng)絡(luò)進行傳輸;(二)在網(wǎng)絡(luò)上傳輸?shù)男畔⑿枰�進行加密;(三)進行商務(wù)活動的雙方必須得到某種身份認(rèn)證，保證交易的安全性。

　　因此，電子商務(wù)的安全性體現(xiàn)在網(wǎng)絡(luò)安全、信息加密技術(shù)以及交易的安全。

　　計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的，兩者相輔相成，缺一不可。

　　由于互聯(lián)網(wǎng)在設(shè)計之初只考慮方便性、開放性，使得互聯(lián)網(wǎng)非常脆弱，極易受到入侵或惡意破壞，使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞，信息泄露。

　　因此電子商務(wù)中的安全隱患可以分為如下幾類：

　　(一)黑客入侵

　　導(dǎo)致信息被截獲和獲取，或者被篡改。

　　黑客即Hacker音譯，專指對別人的計算機系統(tǒng)非法入侵者。

　　20世紀(jì)70年代，這個詞是褒義詞，專指那些獨立思考、遵紀(jì)守法的計算機迷，他們智商高，對計算機的最大潛力進行智力上的探索，為計算機技術(shù)的發(fā)展做出了很大貢獻。

　　而當(dāng)今世界，隨著信息技術(shù)的廣泛普及，越來越多的人掌握了黑客技術(shù)，使黑客現(xiàn)象發(fā)生了質(zhì)的改變。

　　不少黑客專門搜集他人隱私，惡意篡改他人的重要數(shù)據(jù)，進行網(wǎng)上詐騙、對他人網(wǎng)上帳戶盜竊，給社會及人們的生活帶來極大的破壞性。

　　因此人們普遍認(rèn)為黑客就是信息安全的最大威脅。

　　黑客入侵的動機有以下幾種：(1)偷盜竊取。

　　黑客實施網(wǎng)絡(luò)攻擊的一個目的就是利用黑客技術(shù)為個人私利而大肆進行各種各樣的偷竊活動。

　　隨著企業(yè)電子商務(wù)活動的發(fā)展，應(yīng)用網(wǎng)上銀行支付或通過第三方支付平臺支付的人群越來越多，也為黑客及其他計算機犯罪利用計算機網(wǎng)絡(luò)盜竊個人或銀行資金提供了可乘之機。

　　當(dāng)用戶進行網(wǎng)上購物時，用戶只要輸入用戶密碼、銀行信用卡密碼，即完成了網(wǎng)上購物和支付程序。

　　黑客一旦覬覦用戶的密碼和信用卡密碼，則用戶在銀行賬戶上的資金便容易被竊取。

　　(2)蓄意破壞。

　　在2000年3月，黑客使美國數(shù)家電子商務(wù)網(wǎng)站如：Amazon、eBay、CNN陷入癱瘓，黑客使用了分布式拒絕服務(wù)的攻擊手段，用大量垃圾信息阻塞網(wǎng)站服務(wù)器，使其不能正常服務(wù)。

　　國內(nèi)網(wǎng)站新浪、當(dāng)當(dāng)網(wǎng)上書店、EC123等也先后受到黑客攻擊，服務(wù)器上的各類數(shù)據(jù)庫也受到不同程度的破壞。

　　(二)病毒破壞

　　電子商務(wù)離不開計算機網(wǎng)絡(luò)，而病毒制造者通過傳播計算機病毒來蓄意破壞互聯(lián)網(wǎng)計算機的程序、數(shù)據(jù)和信息，以達到某種非法目的。

　　病毒破壞已經(jīng)成為企業(yè)開展電子商務(wù)面臨的信息安全重大威脅。

　　目前，破壞計算機的流行病毒可以歸納為以下幾類：

　　(1)蠕蟲病毒。

　　蠕蟲病毒是無須計算機使用者干預(yù)即可運行的獨立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分控制權(quán)來進行傳播。

　　蠕蟲病毒與其他病毒的最大不同在于它不需要人為干預(yù)，并且能夠自主不斷地復(fù)制和傳播。

　　在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在很短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。

　　(2)病毒郵件。

　　電子郵件是互聯(lián)網(wǎng)的一項基本而普遍的功能，是企業(yè)實施電子商務(wù)頻繁使用的信息傳遞工具。

　　然而，某些病毒制造者也看中了深受人們喜歡的電子郵件，并將其作為傳播病毒的重要手段。

　　(3)公開發(fā)放的病毒。

　　在計算機網(wǎng)絡(luò)中有一種“共享軟件”，它是由計算機用戶免費使用、復(fù)制以及分享的軟件。

　　如果計算機病毒以這種方式公開發(fā)布，就可進入各種領(lǐng)域，并進入各個計算機網(wǎng)絡(luò)，對計算機網(wǎng)絡(luò)造成極大的危害。

　　(三)預(yù)置陷阱

　　預(yù)置陷阱是指在信息系統(tǒng)中人為地預(yù)設(shè)一些陷阱，以干擾和破壞計算機系統(tǒng)的正常運行。

　　在對信息安全的各種威脅中，預(yù)置陷阱是危害最大、最難預(yù)防的一種威脅。

　　一般分為硬件陷阱和軟件陷阱兩種。

　　(1)硬件陷阱。

　　指“芯片級”陷阱。

　　例如，使芯片經(jīng)過一段有限的時間后自動失效，使芯片在接收到某種特定電磁信號后自毀，使芯片在運行過程中發(fā)出可識別其準(zhǔn)確位置的電磁信號等。

　　這種“芯片搗鬼”活動的危害不能忽視，一旦發(fā)現(xiàn)，損失非同尋常，計算機系統(tǒng)中一個關(guān)鍵芯片的小小故障，就足以導(dǎo)致整個網(wǎng)站服務(wù)器系統(tǒng)乃至整個連接信息網(wǎng)絡(luò)系統(tǒng)停止運行。

　　這是進行信息網(wǎng)絡(luò)攻擊既省力、省錢又十分有效的手段。

　　(2)軟件陷阱。

　　指“代碼級”陷阱，軟件陷阱的種類比較多，黑客主要通過軟件陷阱攻擊網(wǎng)絡(luò)。

　　“陷阱門”又稱“后門“，是計算機系統(tǒng)設(shè)計者預(yù)先在系統(tǒng)中構(gòu)造的一種結(jié)構(gòu)。

　　網(wǎng)絡(luò)軟件所存在的缺陷和設(shè)計漏洞是黑客進行攻擊服務(wù)器系統(tǒng)的首選目標(biāo)。

　　在計算機應(yīng)用程序或系統(tǒng)操作程序的開發(fā)過程中，通常要加入一些調(diào)試結(jié)構(gòu)。

　　在計算機軟件開發(fā)完成之后，如果為達到攻擊系統(tǒng)的目的，而特意留下少數(shù)結(jié)構(gòu)，就形成了所謂越過對方防護系統(tǒng)的防護進入系統(tǒng)進行攻擊破壞。

　　(四)信息的假冒

　　當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或了解了商務(wù)信息后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式：(1)偽造電子郵件：虛開網(wǎng)站，給網(wǎng)上用戶發(fā)送電子郵件，收訂貨單;偽造大量用戶，發(fā)電子郵件，窮盡商家服務(wù)器的資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的服務(wù)不能及時得到相應(yīng);(2)假冒他人身份：如冒充他人消費、栽贓;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、保密字、密鑰等信息。

　　(五)交易抵賴

　　交易抵賴包括多個方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容;商家賣出的商品因價格差而不承認(rèn)原有的交易。

　　在現(xiàn)實生活中經(jīng)常發(fā)生的惡意抵賴同樣會在網(wǎng)絡(luò)上發(fā)生。

【電子商務(wù)安全性】相關(guān)文章：

軟件安全性測試技術(shù)10-05

中藥應(yīng)用安全性探討10-07

青紫薯色素安全性評價10-05

智能移動終端支付的安全性10-05

冶金設(shè)備安全性提高研究10-05

試論網(wǎng)上信息的安全性問題10-05

對醫(yī)院信息安全性的幾點分析論文10-08

化學(xué)工藝及設(shè)備安全性論文10-09

探討維護ASP應(yīng)用程序的安全性10-08

安全性評價專家組歡迎詞08-28