电子商务安全技术的应用与发展

以下为论文的一部分，钻石会员可获取全部内容。 查看如何成为钻石会员

全文字数:3248

电子商务安全技术的应用与发展
[摘要]，随着因特网的飞速发展，电子商务正得到越来越广泛的应用。电子应用中所存商务的安全性是影响其成败的一个关键因素。本文首先讨论了电子商务的安全现状，继而对电子商务的安全性技术进行了分析。最后，对中国电子商务应用及未来的发展进行了探讨。
[关键词] 电子商务  安全技术  安全电子交易
   随着Internet的发展，电子商务已经成为人们进行商务活动的新模式。电子商务的发展给人们的工作和生活带来了新的尝试和便利，也带来了无限商机，前景十分诱人。但是，很多商业机构对网上运作的安全问题存在忧虑。在竞争激烈的市场环境下，电子商务的一些信息可能属于商业机密，一旦信息失窃，企业的损失将不可估量。因此，在运用电子商务模式进行贸易活动的过程中，安全问题就成为最核心的问题，也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全，确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。
一、电子商务安全现状
 Internet的产生源于计算机资源共享的需求。由于它良好的开放性，信息资源的丰富性以及与传统贸易方式和专业增值网络（VAN）相比相对低廉的费用，使企业越来越青睐Internet。现在，通过Intranet（企业内部网）、Extranet（企业外部网）和Internet把贸易合作伙伴联系起来进行商务活动已经成为一种时尚。正是由于Internet的开放性，使它产生了更严重的安全问题。互联网发展到今天，在有力地推动社会发展的同时，却面临着越来越严重的威胁和攻击，通过Internet非法获取信息的次数和数量与Internet本身一样都在快速增长，病毒、黑客等成为与Internet一样流行的词汇。
 电子商务中的安全隐患主要体现在下列几方面：[朱晓峰，《电子商务概论》南京大学出版社，2006年8月]
 （1）信息的窃取 。 如果没有采取加密措施或加密强度不够，攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。
 （2）信息的篡改。  当攻击者掌握了网络信息格式和规律以后，通过各种技术方法和手段对网络传输的信息在中途修改，然后发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：
 篡改——改变信息流的次序，更改信息的内容，如购买商品的发货地址；
 删除——删除某个消息或消息的某些部分；
 插入——在消息中插入一些信息，让接收方读不懂或接收错误的信息。
 （3）信息的假冒 。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以冒充合法用户发送假冒的信息或主动窃取信息。主要有两种方式：一是伪造电子邮件，虚开网站给用户发电子邮件，收订货单；伪造大量用户，发电子邮件耗尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。另外一种为假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法用户；冒充网络控制程序，套取或修改使用权限、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。