返回
电子商务安全问题及对策分析

电子商务安全问题及对策分析

ID:44269120

大小:20.50 KB

页数:4页

时间:2019-10-20

电子商务安全问题及对策分析_第1页
电子商务安全问题及对策分析_第2页
电子商务安全问题及对策分析_第3页
电子商务安全问题及对策分析_第4页
资源描述:

《电子商务安全问题及对策分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务安全问题及对策分析电子商务安全问题及对策分析1.当前电子商务中常见的安全问题网络信息的截获和窃取。如果网络中的信息没有经过特殊的加密措施或者只是简单的进行加密,那么一些不法人员就能够通过网络或搭线等方式,利用截获装置在电磁波范围内或网关和路由器上获得数据,也可以利用整个信息的流量以及流向、频率以及长度等数据对信息进行分析,然后获得所需的信息内容,比如说一些个人的银行账户、密码或者企事业单位的重要商业信息等。相关信息的改变。如果不法分子对信息的传输格式和方式较为熟悉后,他们就可以利用各种手段对信息的内容进行修改,然后将改变后的信息发往接收者,通常来讲这种安全问题往往对信

2、息内容进行以下处理:将原信息的顺序进行打乱,对部分内容进行修改,比方说收货人的地址等;将信息中的某些内容进行删除;在信息中穿插一些错误信息,使得接收者无法看懂信息或者理解错误的内容。假冒信息。一些不法分子在解密了网络信息后,就会将自己伪装成合法用户,然后利用各种虚假的信息来对其他用户进行欺骗,通常这种欺骗主要有两种形式,第一,利用虚假电子邮件。通过一些虚假的网站,大量收取用户的订货单;假冒成用户,然后利用电子邮件的发送,使网络商家的资源被占用,无法进行正常的商务活动。第二,伪装成其他人的身份。比方说假冒成相关领导人,从而对一些机密信息进行查看;以他人的名义进行消费;非法获得网

3、络中的通行证、使用权限等。不承认交易。这种现象主要表现为信息的发送者不承认曾经发送过信息;接收者不承认接收到信息;购买者不承认下过订货单;商品出售者不承认交易等。2.电子商务中常见安全问题的解决对策A.网络安全技术防范病毒技术。利用计算机病毒入侵网络和计算机是不法分子窃取电子商务信息的主要手段,为了有效的防范病毒给电子商务信息安全带來影响,可以从以下儿个方面进行控制:利用各种防病毒软件,强化自身网络的病毒防御能力;积极使用各种数据备份以及恢复方法;对那些重要的数据信息以及设备应该采取必要的措施进行隔离保护。身份识别技术。在计算机网络技术中,身份识别技术是一种应用较为广泛的技术

4、,主要是对被认证者的身份和信息的真实性进行确定,通过对被认证者的一些基木信息进行确认來实现,这些基本信息通常是口令、问题、指纹、声音等信息,正确的信息输入就能够获得身份认证的通过。防火墙技术。在计算机网络中,防火墙是对内部网络和外部网络进行分离控制的有效方法,这种技术能够实现内部网络与外部网络之间信息传递和存储的控制,防火墙是企业内部网络与外部网络之间进行信息传递的关口,可以根据实际的需要对信息进行控制,而且它能够有效的抵御网络攻击对内部网络的损害。防火墙技术作为当前一种普遍存在的网络信息安全控制技术,其作用机制主要是对访问进行控制,其设计的原则是:所有没有经过允许的访问都是

5、被禁止的或者所有没有被禁止的访问都是允许的。防火墙技术可以有效的对网络信息数据的完整性、有效性、秘密性进行控制和保护。虚拟专用网技术。虚拟专用网是互联网电了交易过程中一种专门的应用网络,这一技术可以在交易双方Z间建立一条安全通道,进行各种电了信息数据的流通和传递。通常来讲使用这一专用网络的双方,彼此互相了解,而且相互之间进行的信息交换量巨大,因此,双方可以利用一些非常复杂的加密和认证技术來对信息数据进行处理,从而使信息数据的安全性得到大大提升。B.交易安全技术数据加密技术。数据加密技术的主要工作原理就是通过一些加密算法,使原來的信息转变成一些具有特殊规则的秘密信息,然后对这些

6、秘密信息进行传递,接收者收到后再按照规则转换成原信息。数据加密技术是当前电子商务过程中较为常见的信息防护手段,能够有效的提升数据信息的安全性。一般來讲,数据加密技术可以分为以下两种:对称和非对称密钥加密。所谓对称密钥加密就是说数据信息的发送和接收双方都需要使用相同的密钥来进行数据信息的转换,这种方法的数据信息转换速度较快,对于那些数据信息量较大的加密操作比较适用,但是这种方法也有它的局限性,那就是当用户的数量较多吋,对于密钥如何进行管理和使用就成为•项较为困难的T作;所谓非对称密钥加密就是说网络交易双方各自拥有一对和互对应的密钥,其中一个密钥对外公开,而另外一个密钥则由个人进

7、行保管,使用一个密钥进行加密操作,就意味着必须使用相对应的另外•个密钥来进行解密操作。这种方式大大简化了密钥管理和使用过程中的工作,但这种方式也会使得整个加密和解密过程变得相对复杂,从而影响整个加密过程的速度,不适合那种数据信息量较大的加密操作。认证技术。数字摘要这种方法主要是利用单向Hash函数,将信息文件中的一些重要内容进行转换,而后获得相应的摘要码,在进行数据信息的传递时,将这一摘要码同时进行传递,接收者在获得数据信息后,按照上述方法进行转换,如果所得到的摘要码与接收到的摘要码相同,那么就说明这些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。