电子商务安全相关知识
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全
【摘要】随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。本文首先论述电子商务安全,介绍电子商务安全的现状,分析电子商务安全存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍主要的电子安全技术,从而更好的了解电子商务安全的现状及未来的发展趋势。
【关键词】电子商务安全、安全技术
[Abstract] with network technology and the rapid development of information technology, electronic commerce have been applied more and more, more and more enterprises and individual user depends on e-commerce fast and efficient. But e-commerce based on computer network of carrier, a lot of important identity information, accounting information, transaction information needs in the Internet relay, in such a case, and the security, becomes the main problem. This paper first discusses e-commerce security, introduce e-commerce security, the status quo and e-commerce security, the main problems of then from network security technology, data encryption technology, user authentication technology introduced main aspects of electronic safety techniques, and better understanding of e-commerce security situation and future development trend.
[Key words] e-commerce security, safety technology
一、引言
随着Internet技术的迅速发展和深入应用,以Internet作为交易平台的电子商务正逐步得到人们的认同和接受。而电子商务是在国际化、社会化、开放化和个性化的Internet
环境中运作的,它的应用可能会出现金融欺诈,市场/竞争价格等秘密信息的泄露,以及缺乏可信性而导致的商机丢失等诸如此类的安全与信任问题。
二、电子商务安全概述及现状
信息技术日新月异的发展,人类正在进入以网络为主的信息时代,越来越多的人通过Internet进行商务活动,电子商务的前景十分诱人,但随之而来的安全问题也变得越来越突出。
【案例】华硕官方遭黑客攻击公司被迫关闭服务器 2007·4·7
Exploit Prevention Labs的首席技术官罗杰-汤姆森(Roger Thompson)透露,该攻击代码隐藏在主页的一个HTML元素中,并试图从另一台服务器上下载恶意代码。截止周五下午,这台服务器已经停止工作,虽然黑客们还可转移攻击目标,不过此次攻击的危险性已经下降。
4月6日据外电报道电脑零部件生产商华硕的遭到黑客攻击,黑客利用本周才修复的一个Windows系统中的紧急漏洞,通过该的服务器发送恶意代码。
Exploit Prevention Labs的首席技术官罗杰-汤姆森(Roger Thompson)透露,该攻击代码隐藏在主页的一个HTML元素中,并试图从另一台服务器上下载恶意代码。截止周五下午,这台服务器已经停止工作,虽然黑客们还可转移攻击目标,不过此次攻击的危险性已经下降。
华硕的营销经理大卫-雷(David Ray)不能证实是否被黑,只称公司的看起来没有受到威胁。此恶意代码之所以受到特别关注,是因为它利用了本周才修复的一个紧急的Windows 动画光标漏洞。瞄准该漏洞的恶意代码已经出现了一个多星期,在安装了补丁前如果用户访问了华硕,可能会危及电脑的安全。
Kaspersky Lab也证实了华硕被黑,同时证实被黑客利用的在周五都已关闭,黑客们无法下载恶意代码。汤姆森认为,华硕的被黑显示出,即使是人们信赖的也可能存在安全隐患。他表示,如果像华硕这样的大公司都能被黑并感染上病毒,其他可想而知。[1]
案例告诉我们,网络的普及也带来了安全问题的升级,而电子商务将在虚拟的网络环境下实施,因此电子商务活动的安全与否就成为影响其发展的重要因素。
据权威调查表明,目前果类企业发展电子商务的最大顾虑也是网上交易的安全问题。
Internet之所以能发展成为今天的全球性网络,主要是依赖于它的开放性。但是,这种开放式的信息交换方式使网络安全具有很大的脆弱性,要保证电子商务的正常运作,就必须高度重视安全问题。安全得不到保障,即使使用Internet再方便,电子商务也无法得到广大用户的认可。因此如何建立一个安全,便捷的电子商务应用环境,保证整个商务过程中的信息安全性,使基于Internet的电子商务交易方式与传统交易方式一样安全可靠,已经成为电子商务应用中所关注的重要技术问题。[2]
三、电子商务安全体系和结构
(一)电子商务安全体系
安全电子商务系统通过Internet将商家、客户和银行三方连接起来,使用安全代理服务器和CA认证系统等实现电子商务交易数据的性、完整性、不可抵赖性等安全功能。从技术角度上说,电子商务系统的安全就是保障计算机信息系统的安全。主要由以下三个部分组成: