電子商務(wù)安全性

　　電子商務(wù)安全性是小編為大家?guī)�來的論文范文，歡迎閱讀。

　　【摘要】本文先分析了快速發(fā)展的電子商務(wù)活動(dòng)中所面臨的安全隱患，據(jù)此提出了解決電子商務(wù)安全性的五種技術(shù)。

　　【關(guān)鍵詞】電子商務(wù);網(wǎng)絡(luò)安全;安全隱患;安全技術(shù)

　　隨著信息技術(shù)的發(fā)展，電子商務(wù)成為當(dāng)今商務(wù)活動(dòng)的新模式。

　　許多企業(yè)開始通過Internet進(jìn)行商務(wù)活動(dòng)，電子商務(wù)也具有了廣闊的發(fā)展前景，但是與此同時(shí)，其安全問題也變得日益突出。

　　如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)注的話題。

　　從整體上講，電子商務(wù)的活動(dòng)大致包括以下三個(gè)方面：(一)電子商務(wù)信息必須通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸;(二)在網(wǎng)絡(luò)上傳輸?shù)男畔⑿枰�進(jìn)行加密;(三)進(jìn)行商務(wù)活動(dòng)的雙方必須得到某種身份認(rèn)證，保證交易的安全性。

　　因此，電子商務(wù)的安全性體現(xiàn)在網(wǎng)絡(luò)安全、信息加密技術(shù)以及交易的安全。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。

　　由于互聯(lián)網(wǎng)在設(shè)計(jì)之初只考慮方便性、開放性，使得互聯(lián)網(wǎng)非常脆弱，極易受到入侵或惡意破壞，使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞，信息泄露。

　　因此電子商務(wù)中的安全隱患可以分為如下幾類：

　　(一)黑客入侵

　　導(dǎo)致信息被截獲和獲取，或者被篡改。

　　黑客即Hacker音譯，專指對(duì)別人的計(jì)算機(jī)系統(tǒng)非法入侵者。

　　20世紀(jì)70年代，這個(gè)詞是褒義詞，專指那些獨(dú)立思考、遵紀(jì)守法的計(jì)算機(jī)迷，他們智商高，對(duì)計(jì)算機(jī)的最大潛力進(jìn)行智力上的探索，為計(jì)算機(jī)技術(shù)的發(fā)展做出了很大貢獻(xiàn)。

　　而當(dāng)今世界，隨著信息技術(shù)的廣泛普及，越來越多的人掌握了黑客技術(shù)，使黑客現(xiàn)象發(fā)生了質(zhì)的改變。

　　不少黑客專門搜集他人隱私，惡意篡改他人的重要數(shù)據(jù)，進(jìn)行網(wǎng)上詐騙、對(duì)他人網(wǎng)上帳戶盜竊，給社會(huì)及人們的生活帶來極大的破壞性。

　　因此人們普遍認(rèn)為黑客就是信息安全的最大威脅。

　　黑客入侵的動(dòng)機(jī)有以下幾種：(1)偷盜竊取。

　　黑客實(shí)施網(wǎng)絡(luò)攻擊的一個(gè)目的就是利用黑客技術(shù)為個(gè)人私利而大肆進(jìn)行各種各樣的偷竊活動(dòng)。

　　隨著企業(yè)電子商務(wù)活動(dòng)的發(fā)展，應(yīng)用網(wǎng)上銀行支付或通過第三方支付平臺(tái)支付的人群越來越多，也為黑客及其他計(jì)算機(jī)犯罪利用計(jì)算機(jī)網(wǎng)絡(luò)盜竊個(gè)人或銀行資金提供了可乘之機(jī)。

　　當(dāng)用戶進(jìn)行網(wǎng)上購物時(shí)，用戶只要輸入用戶密碼、銀行信用卡密碼，即完成了網(wǎng)上購物和支付程序。

　　黑客一旦覬覦用戶的密碼和信用卡密碼，則用戶在銀行賬戶上的資金便容易被竊取。

　　(2)蓄意破壞。

　　在2000年3月，黑客使美國數(shù)家電子商務(wù)網(wǎng)站如：Amazon、eBay、CNN陷入癱瘓，黑客使用了分布式拒絕服務(wù)的攻擊手段，用大量垃圾信息阻塞網(wǎng)站服務(wù)器，使其不能正常服務(wù)。

　　國內(nèi)網(wǎng)站新浪、當(dāng)當(dāng)網(wǎng)上書店、EC123等也先后受到黑客攻擊，服務(wù)器上的各類數(shù)據(jù)庫也受到不同程度的破壞。

　　(二)病毒破壞

　　電子商務(wù)離不開計(jì)算機(jī)網(wǎng)絡(luò)，而病毒制造者通過傳播計(jì)算機(jī)病毒來蓄意破壞互聯(lián)網(wǎng)計(jì)算機(jī)的程序、數(shù)據(jù)和信息，以達(dá)到某種非法目的。

　　病毒破壞已經(jīng)成為企業(yè)開展電子商務(wù)面臨的信息安全重大威脅。

　　目前，破壞計(jì)算機(jī)的流行病毒可以歸納為以下幾類：

　　(1)蠕蟲病毒。

　　蠕蟲病毒是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分控制權(quán)來進(jìn)行傳播。

　　蠕蟲病毒與其他病毒的最大不同在于它不需要人為干預(yù)，并且能夠自主不斷地復(fù)制和傳播。

　　在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在很短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。

　　(2)病毒郵件。

　　電子郵件是互聯(lián)網(wǎng)的一項(xiàng)基本而普遍的功能，是企業(yè)實(shí)施電子商務(wù)頻繁使用的信息傳遞工具。

　　然而，某些病毒制造者也看中了深受人們喜歡的電子郵件，并將其作為傳播病毒的重要手段。

　　(3)公開發(fā)放的病毒。

　　在計(jì)算機(jī)網(wǎng)絡(luò)中有一種“共享軟件”，它是由計(jì)算機(jī)用戶免費(fèi)使用、復(fù)制以及分享的軟件。

　　如果計(jì)算機(jī)病毒以這種方式公開發(fā)布，就可進(jìn)入各種領(lǐng)域，并進(jìn)入各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

　　(三)預(yù)置陷阱

　　預(yù)置陷阱是指在信息系統(tǒng)中人為地預(yù)設(shè)一些陷阱，以干擾和破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

　　在對(duì)信息安全的各種威脅中，預(yù)置陷阱是危害最大、最難預(yù)防的一種威脅。

　　一般分為硬件陷阱和軟件陷阱兩種。

　　(1)硬件陷阱。

　　指“芯片級(jí)”陷阱。

　　例如，使芯片經(jīng)過一段有限的時(shí)間后自動(dòng)失效，使芯片在接收到某種特定電磁信號(hào)后自毀，使芯片在運(yùn)行過程中發(fā)出可識(shí)別其準(zhǔn)確位置的電磁信號(hào)等。

　　這種“芯片搗鬼”活動(dòng)的危害不能忽視，一旦發(fā)現(xiàn)，損失非同尋常，計(jì)算機(jī)系統(tǒng)中一個(gè)關(guān)鍵芯片的小小故障，就足以導(dǎo)致整個(gè)網(wǎng)站服務(wù)器系統(tǒng)乃至整個(gè)連接信息網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行。

　　這是進(jìn)行信息網(wǎng)絡(luò)攻擊既省力、省錢又十分有效的手段。

　　(2)軟件陷阱。

　　指“代碼級(jí)”陷阱，軟件陷阱的種類比較多，黑客主要通過軟件陷阱攻擊網(wǎng)絡(luò)。

　　“陷阱門”又稱“后門“，是計(jì)算機(jī)系統(tǒng)設(shè)計(jì)者預(yù)先在系統(tǒng)中構(gòu)造的一種結(jié)構(gòu)。

　　網(wǎng)絡(luò)軟件所存在的缺陷和設(shè)計(jì)漏洞是黑客進(jìn)行攻擊服務(wù)器系統(tǒng)的首選目標(biāo)。

　　在計(jì)算機(jī)應(yīng)用程序或系統(tǒng)操作程序的開發(fā)過程中，通常要加入一些調(diào)試結(jié)構(gòu)。

　　在計(jì)算機(jī)軟件開發(fā)完成之后，如果為達(dá)到攻擊系統(tǒng)的目的，而特意留下少數(shù)結(jié)構(gòu)，就形成了所謂越過對(duì)方防護(hù)系統(tǒng)的防護(hù)進(jìn)入系統(tǒng)進(jìn)行攻擊破壞。

　　(四)信息的假冒

　　當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或了解了商務(wù)信息后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式：(1)偽造電子郵件：虛開網(wǎng)站，給網(wǎng)上用戶發(fā)送電子郵件，收訂貨單;偽造大量用戶，發(fā)電子郵件，窮盡商家服務(wù)器的資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到相應(yīng);(2)假冒他人身份：如冒充他人消費(fèi)、栽贓;冒充主機(jī)欺騙合法主機(jī)及合法用戶;冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、保密字、密鑰等信息。

　　(五)交易抵賴

　　交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容;商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。

　　在現(xiàn)實(shí)生活中經(jīng)常發(fā)生的惡意抵賴同樣會(huì)在網(wǎng)絡(luò)上發(fā)生。

【電子商務(wù)安全性】相關(guān)文章：

軟件安全性測(cè)試技術(shù)10-05

中藥應(yīng)用安全性探討10-07

青紫薯色素安全性評(píng)價(jià)10-05

智能移動(dòng)終端支付的安全性10-05

冶金設(shè)備安全性提高研究10-05

試論網(wǎng)上信息的安全性問題10-05

對(duì)醫(yī)院信息安全性的幾點(diǎn)分析論文10-08

化學(xué)工藝及設(shè)備安全性論文10-09

探討維護(hù)ASP應(yīng)用程序的安全性10-08

安全性評(píng)價(jià)專家組歡迎詞08-28