返回
电子商务安全缺陷及策略综述-电子商务论文

电子商务安全缺陷及策略综述-电子商务论文

ID:46771254

大小:71.00 KB

页数:9页

时间:2019-11-27

电子商务安全缺陷及策略综述-电子商务论文_第1页
电子商务安全缺陷及策略综述-电子商务论文_第2页
电子商务安全缺陷及策略综述-电子商务论文_第3页
电子商务安全缺陷及策略综述-电子商务论文_第4页
电子商务安全缺陷及策略综述-电子商务论文_第5页
资源描述:

《电子商务安全缺陷及策略综述-电子商务论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务安全缺陷及策略综述-电子商务论文1引言近年来随着计算机技术和网络通信技术的不断进步,特别是得益于互联网(Internet)的飞速发展,使得全球电子商务的发展呈现出持续高速增长的趋势。电子商务这种新的商务模式,从深层次上改变了全球的经济结构和环境。根据美国研究机构Foi•-resteTReseaTch报告显示,全球电子商务交易额逐年攀升。截至2009年年底,全球电子商务交易额则达到161357亿美元,同比增长25%,2010年,全球电子商务交易额达到194697亿美元,同比增长20.7%。2009年,世界B2B电子商务

2、交易额占电子商务总额的90%以上,B2C和C2C电子商务交易额共占到总交易额的10%以内。另据我国电子商务协会发布的报告称,2011年全球电子商务市场规模将达到40.6万亿美元。我国的电子商务随着政策的大力支持和资金的不断投入,得到了迅猛的发展。中国电子商务研究中心最新数据显示,截止到2010年12月,中国电子商务市场交易额已逾4.5万亿,同比增长22%。其中,B2B电子商务交易额达到3.8万亿,同比增长15.8%,网上零售市场交易规模达5131亿元,同比增长97.3%,较2009年近翻一番,约占全年社会商品零售总额的3%。

3、电子商务把互联网和零售业很好地融合起来,未来的发展前景十分广阔。据波士顿咨询集团的最新报告显示,中国电子商务市场规模到2015年有望达到2万亿元人民币(约合3150亿美元)。就在我们看到电子商务不断发展的后,又不得不着重考虑挑战其安全性的诸多问题,尤其是电子商务的数据处于公共互联网之上,互联网固有的开放性和系统的安全漏洞及安全体系建设的滞后等不利因素也对其构成了严重的威胁。因此,信息安全和网络安全就成为电子商务大力发展的关键所在,也是必须考虑的核心问题。2电子商务的安全问题从电子商务交易的计算机终端到服务器的整个数据链路上,

4、时时刻刻都存在着各种安全威胁,主要表现在以下几个方面:(1)用户终端的系统漏洞及计算机病毒等恶意程序的攻击用户终端的计算机没有及时安装系统和软件的漏洞、补丁,就可能存在着极大的安全隐患,攻击者就可以利用这些已知和未知的缺陷发动攻击,加上木马、蠕虫等计算机病毒和恶意程序的攻击,以及用户缺乏计算机和网络安全知识,使得计算机终端用户的安全性处于最薄弱的环节。(2)恶意破坏网络设备和服务器攻击者对提供交易服务的服务器发动攻击,如DDOS攻击就很难防范,致使交易停止,长时间难以正常运行。或者利用服务器的漏洞和软件程序的缺陷进行攻击,获

5、取服务器的口令,盗取用户的机密资料,使用户蒙受损失。攻击者对整个电子交易数据的网络硬件和软件进行恶意非法攻击,导致服务中断、停止,使用户不能正常交易。(3)网络数据在传输过程中被窃取攻击者通过各种非正常手段(窃听、重放、流量分析等),在互联网上截获用户的机密信息,加以分析得到有用数据信息,导致用户产生不可估量的损失,也破坏了网络数据的保密安全性。(1)恶意篡改合法用户的网络数据攻击者截获到用户的有用信息以后,会对数据进行恶意篡改,恶意破坏信息数据的完整性。(2)盗用合法用户身份进行非法交易攻击者仿冒合法用户的身份后,与第三方

6、进行正常交易,使合法用户产生损失。这种利用假冒身份认证的非法手段,直接导致电子商务的不可靠性。(3)电子商务的法律和道德问题用户一旦进行了交易后,就应该具有法律保障效应,即具不可否认性,但也存在着非法假冒和恶意否认身份的问题,缺乏诚信导致商业欺诈的行为。3电子商务交易的技术和安全性分析3.1电子商务中使用的关键安全技术(1)数据加密数据加密技术是电子商务领域所采用的关键安全技术,也是主要的安全防御技术。数据加密技术原理是采用加密(数学)算法对原始信息(明文)进行再整合,使得攻击者接收到加密数据(密文)以后变成无意义的内容,从

7、而在整体数据传输链上,保证了数据的高保密性和完整性。完整的一条信息传递过程如图1所示。图1数据加、解密传递过程按照加密密钥和解密密钥是否相同,可将数据加密技术分为两种:对称加密和非对称加密。对称加密对称加密又称为专用密钥加密,就是双方协商使用相同的密钥(Key)来完成加密、解密过程,并且密钥是保密的。在这种加密算法中,所采用的加密算法等于解密算法,因此密钥的安全管理就显得特别重要,成为安全与否的核心因素。对称加密的特点是具有高保密性,力口、解密速度快,效率高,因此适用于数据量比较大的加密操作。常见的对称加密算法主要有DES[

8、1]、3DES、IDEA、RC4、RC5和Blowfish等。对称加密主要有如下安全问题:①在网络中建立通道传输数据过程中,可能导致密钥泄露,让攻击者有机可趁。②电子商务交易存在着多个交易对,每确立一对交易对关系,就要维护一个专用密钥,给密钥的安全管理和维护带来极大的难度。③难以对交易双方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。