浅议解决电子商务中的安全隐患策略

本文ID：60643

点击下载: 浅议解决电子商务中的安全隐患策略 (收费:10 积分) 如何获取积分?

浅议解决电子商务中的安全隐患策略

随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经为商家用户十分关心话题。在电子商务应用中，电子商务存在以下隐患；本文重点写出怎样解决电子商务存在的隐患，分别从加密技术、数字签名技术、密钥管理技术、认证技术、防火墙技术来阐述。
一、电子商务中的安全隐患
1、信息的截获和窃取
如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据方式，获取输出的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推导出有用信息，如消费者的银行帐号、密码等。
2、信息的篡改
当攻击者熟悉了网络信息格式以后，通过各种方法和手段对网络传输的信息进行修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：
插入：在信息中插入一些内容，使得接收方读不懂或接收错误的信息。
篡改：改变信息流的次序、更改信息的内容。如更改资金划拨方向等。
删除：删除某个消息或消息的某些部分。
3、信息的假冒
当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式
伪造电子邮件：虚开网站和电子商店，给网上用户发电子邮件、收订单；伪造大量用户，发电子邮件，穷尽商家服务器的资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到相应。
假冒他人身份：如果冒充领导发布指示，调阅和机密文件、冒充他人消费、栽赃、冒充主机欺骗合法主机及合法用户、冒充网络控制程序、套取和修改使用权限、保密字、密钥等信息、接管合法用户、欺骗系统、占用合法用户的资源。
4、交易抵赖
交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息和内容；收信者事后否认曾经受到过某条信息或内容；商家卖出的商品因价格差而不承认原有的交易。
二、电子商务安全技术解决方案
1、密码技术
对信息安全的需求大部分可以通过密码技术来实现。密码技术包括:加密技术、数字签名技术、认证技术、密钥管理技术等。
（1）加密技术：加密技术是保证电子商务信息安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密钥来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接受者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。加密技术包括对称密钥加密和非对称密钥加密。