返回
中国交易类电子商务网站存在的若干问题的分析与研究

中国交易类电子商务网站存在的若干问题的分析与研究

ID:27529077

大小:59.62 KB

页数:4页

时间:2018-12-04

中国交易类电子商务网站存在的若干问题的分析与研究_第1页
中国交易类电子商务网站存在的若干问题的分析与研究_第2页
中国交易类电子商务网站存在的若干问题的分析与研究_第3页
中国交易类电子商务网站存在的若干问题的分析与研究_第4页
资源描述:

《中国交易类电子商务网站存在的若干问题的分析与研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国交易类电子商务网站存在的若干问题的分析与研究深圳市携创技工学校吴二秀电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它己经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,己经成为电子商务必须直面的一个问题.由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现乂依托于一些具体的安全技术,遵循相关安全协议一、络安全问题网络安全主要是指计算机和

2、网络木身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:1.1计算机木身潜在的安全隐患带来的网络安全问题计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机木身存在的软件漏洞和"后门"往往是网络攻击的首选目标.1.2入侵者风险降低获利升高带来的刺激引发的网络安全问题由于网络的全球性,开放性,共享性的发展,使得任何人都可以自

3、由地接入互联网,而这其中也括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者木身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.二、商务安全问题商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码

4、及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而iL有一定的局限性,也不能实现其真正的安全性.商务安全中普遍存在的几种安全隐患2.1窃取信息信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.2.2篡改信息

5、当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定0的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,其至在信息中插入一些附加内容,使接收方做出错误的判断与决策.2.3信息假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式冇伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.2.4信息破坏由于攻击者已侵入网络,己获得对网络中信息的修改权

6、限,如其对网络中现奋机要信息进行修改乃至于删除,苏后果是非常严重的.三、电子商务的安全技术3.1加密技术加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.3.1加密技术的现状如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同吋也带来了一个问题一一兼容性,不同的企业可能会采用各自不同的标准.另外,加密技术向来是由国家控制的,例如SSL的出U受到美国国家安全局(NSA)的限制.0前,美国的企业一般都可以使用1

7、28位的SSL,但美国只允许加密密钥为40位以下的算法出U.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.3.2常用的加密技术对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.不对称型加密算法:也称公用密钥算法,其特点是奋二个密钥即

8、公用密钥和私奋密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只奋输入冋样的数据经过冋一不可逆加密算法的比对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。