欢迎来到天天文库
浏览记录
ID:14818218
大小:50.50 KB
页数:11页
时间:2018-07-30
《浅谈电子商务安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、浅谈电子商务安全技术薛元霞1,张荣强2,罗星1(1.中国农业大学烟台研究院,山东烟台264670;2.烟台市科学技术宣传馆,山东烟台264001)摘要:对电子商务发展的安全现状进行了科学分析,讨论了电子商务面临的安全威胁,提出了实现电子商务活动安全保证的几种技术。关键词:电子商务;安全;防火墙中图分类号:TP393文献标识码:B文章编码:1672—6251(2009)10—0073—02OnSafetyTechnologyofE-commerceXueYuartxial,ZhangRongqian矿,LuoXin91(1.YantaiCollegeofChin
2、aAgriculturalUniversity,Yantai264670,China;2.YantaiScienceandTechnologyInformationCenter,Yantai264001,China)Abstract:Thepresentsafetyproblemsandfacingthreatsofelectroniccommercewereanalyzedanddiscussed.Andseveraltechniquesrealizingsafetyguaranteefortheactivitiesofelectroniccommercew
3、ereputforward.Keywords:electroniccoinineree;safety;firewal]随着Internet的全面普及,基于互联网的电子商务也应运而生.电子商务是网络技术应用的全新发展方向,具有便捷、高效和低成本的特点,是一种全新的商务模式。同时,这种电子商务模式对管理水平、信息传递技术都提出了更高的要求。其中安全体系的构建尤为重要。电子商务是建立在一个非常开放的互联网的基础上,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,也已成为电子商务的核心问题。实现电子商务的关键是要保证商务活动过程中系统的安全性.目前主要
4、采用数据加密和身份认证技术。l我国电子商务发展的安全现状电子商务自从诞生之日起.其安全问题如影随形,成为制约其进一步发展的重要瓶颈。电子商务系统的安全是与计算机安全尤其是计算机网络安全密切相关的,当前电子商务所面临的网络安全现状不容乐观。公安部公布的全国信息网络安全调查结果显示.有54%的被调查单位发生过信息网络安全事件。其中,感染计算机病毒、蠕虫和木马程序的为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最收稿日期:2009—08—10作者简介:薛元霞(1979-),女,助理工程师,研究方向:网络安全
5、。突出原因,占发生安全事件总数的73%【11。2电子商务面临的安全威胁(1)身份仿冒。攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人交易。进行信息欺诈与信息破坏,从而获得非法利益。主要表现有:冒充他人身份、冒充他人消费和栽赃、冒充主机欺骗合法主机及合法用户、使用欺诈邮件和虚假网页设计设骗。近年来随着电子商务、网上结算、网上银行等业务在13常生活中的普及.网络仿冒已经成为电子商务应用的主要威胁之一。(2)未经授权的访问。未经授权而不能进入系统的用户通过一定手段对认证性进行攻击,假冒合法人进入系统,对文件进行篡改、窃取机密信息、非法使用资源等。
6、一般采取伪装或利用系统的薄弱环节等方式实现。(3)服务拒绝。攻击者使合法接入的信息、业务或其他资源受阻。主要表现为散布虚假资讯,扰乱正常的资讯通道.包括:虚开网站和商店、伪造用户对特定计算机进行大规模访问等。使合法用户不能正常访问网络资源.使有严格时间限制的服务不能及时得到响应。一73—万方数据《农业网络信息》2009年第10期网络与电子商务/政务(4)恶意程序侵入。任何系统都可能是有漏洞的,漏洞的存在给恶意程序侵入提供了可乘之机。恶意程序是所有含有非法目的、非法进入计算机系统并待机运行的.能给系统或者网络带来严重干扰和破坏的程序的总称.一般可以分为独立运行类
7、和需要宿主类。恶意程序对网络安全造成致命性功击,具有重大破坏性。例如:网络蠕虫是一种可以不断复制自己并在网络中传播的程序,可能导致网络阻塞,致使网络瘫痪。使各种基于网络的电子商务等应用系统失效。(5)交易抵赖和修改。有些用户企图对自己在网络上发出的有效交易信息刻意抵赖。安全的电子商务系统应该有措施避免交易抵赖。为保证交易双方的商业利益、维护交易的严厉性和公正性。电子商务的交易文件也应该是不可修改的。3电子商务活动的安全保证为了满足电子商务在安全服务方面的要求,除了网络本身运行的安全外。电子商务系统还必须利用各种安全控制技术保证整个电子商务过程的安全与完整,具体
8、实现有以下几种技术。3.1加密技术加密
此文档下载收益归作者所有