电子商务信息安全技术.docx

电子商务信息安全技术.docx

《电子商务信息安全技术.docx》由会员分享，可在线阅读，更多相关《电子商务信息安全技术.docx（2页珍藏版）》请在冰点文库上搜索。

电子商务信息安全技术

电子商务信息安全技术

　　[摘要]文章主要从技术角度阐述了电子商务信息安全问题，详细说明了电子商务信息存在的问题，并提出了相应的技术解决方案。

　　[关键词]电子商务信息安全数据加密网络安全

　　一、电子商务信息安全问题

　　由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁。

目前，电子商务主要存在的安全隐患有以下几个方面。

　　1.身份冒充问题

　　攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，进行信息欺诈与信息破坏，从而获得非法利益。

主要表现有：

冒充他人身份；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户等。

　　2.网络信息安全问题

　　主要表现在攻击者在网络的传输信道上，通过物理或逻辑的手段，进行信息截获、篡改、删除、插入。

截获，攻击者可能通过分析网络物理线路传输时的各种特征，截获机密信息或有用信息，如消费者的账号、密码等。

篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个信息或信息的某些部分；插入，即在信息中插入一些信息，让收方读不懂或接受错误的信息。

　　3.拒绝服务问题

　　攻击者使合法接入的信息、业务或其他资源受阻。

主要表现为散布虚假资讯，扰乱正常的资讯通道。

包括：

虚开网站和商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应。

　　4.交易双方抵赖问题

　　某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

如：

发布者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条信息或内容；购买者做了订货单不承认；商家卖出的商品质量差但不承认原有的交易。

在网络世界里谁为交易双方的纠纷进行公证、仲裁。

　　5.计算机系统安全问题

　　计算机系统是进行电子商务的基本设备，如果不注意安全问题，它一样会威胁到电子商务的信息安全。

计算机设备本身存在物理损坏，数据丢失，信息泄露等问题。

计算机系统也经常会遭受非法的入侵攻击以及计算机病毒的破坏。

同时，计算机系统存在工作人员管理的问题，如果职责不清，权限不明同样会影响计算机系统的安全。