返回
电子商务信息安全问题探讨

电子商务信息安全问题探讨

ID:26208730

大小:62.50 KB

页数:11页

时间:2018-11-25

电子商务信息安全问题探讨_第1页
电子商务信息安全问题探讨_第2页
电子商务信息安全问题探讨_第3页
电子商务信息安全问题探讨_第4页
电子商务信息安全问题探讨_第5页
资源描述:

《电子商务信息安全问题探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务信息安全问题探讨摘要:电子商务是新兴商务形式,信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全隐患问题,实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务发展的内外部环境,促进我国电子商务可持续发展。  关键词:电子商务;信息技术;SSL协议   Abstract:Electronicmerce,asamercialform,isbeingpopularizedandtheinformationsecuritysafeguardisthepremiseofelectronicmerceimplementat

2、ion.Astherearehiddendangersinmerceactivities,inordertosafeguardElectronicmerceinformationsecurityerce;informationtechnology;SecureSocketLayer  随着互联X技术的蓬勃发展,基于X络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务(Electronicmerce,EC)就是借助于公共X络,如Inter或开放式计算机X络(OpenputerNetwork)进行X上交易,快速而又有效地实现各种商务活动过程的电子化、X络化、直接化。这种商务过

3、程包括商品和服务交易的各个环节,如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。但是出于各种目的的X络入侵和攻击也越来越频繁,脆弱的X络和不成熟的电子商务增强了人们的防范心理。从这点上来看,信息安全问题是保障电子商务的生命线。    1电子商务信息安全现存的问题    电子商务是实现整个贸易过程中各阶段贸易活动的电子化。公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全问题主要体现在:    1.1计算机X络的安全  

4、1.1.1安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。  1.1.2信息的安全问题。非法用户在X络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密;或者是非法用户对截获的X络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易;还有一些非法用户利用截获的X络数据包再次发送,恶意攻击对方的X络硬件和软件。  1.1.3防病毒问题。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,

5、互联X的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以X络作为自己的传播途径,还有众多病毒借助于X络传播得更快,动辄造成数百亿美元的经济损失。  1.1.4服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些敏感数据,如价格、成本等,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重的。目前为止服务器的安全问题尚无有效措施予以阻止。主要表现在:非法用户向X络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的X络服务;利用操作系统、软件、X络协议、X络服

6、务等的安全漏洞,通过X站发送特制的数据请求,使X络应用服务器崩溃而停止服务。    1.2商务交易的安全  1.2.1身份的不确定问题。由于电子商务的实现需要借助于虚拟的X络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法收入。  1.2.2交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。  1.2.3交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。

7、电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。    1.3其它方面的安全  电子商务安全威胁种类繁多、来自各种可能的潜在方面,有蓄意而为的,也有无意造成的,例如电子交易衍生了一系列法律问题:X络交易纠纷的仲裁、X络交易契约等问题,急需为电子商务提供法律保障。还有诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。    2保障电子商务信息安全技术性措施    电子商务安全是信息安全的上层应用,它包括的技术范围比较广,主要分为数据加密技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。