文档介绍:电子商务安全导论姓名:江伟鹏学号:201230370209序号:83序言:近年来,随着因特网的普及H渐迅速,电子交易开始融入人们的H常生活屮,网上订货、网上缴费等众多电了交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站來传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是-•个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它乂是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。一、电了商务信息的安全要素1・机密性传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此耍预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电了商务信息的机密性就变得非常重要。.完整性电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题。由于数据录入时合法或非法的行为,可能导致贸易数据的羌异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。•认证性网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见而,需要一些技术和策略来进行身份确认。当个人或实体声称身份时,电了商务服务需要提供一种方式來进行身份认证。.有效性在交易的过程屮贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硕件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。二、 电了商务网络的安全隐患1•窃取信息交易双方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方非法使用。篡改信息电了的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。3假冒第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誉或盗取被假冒一方的交易成果等。恶意破坏曲于攻击者口J以接入网络贝J可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。三、 电了商务安全中的几种技术手段防火墙(FireWall)技术防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络()之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。加密技术数据加密技术是屯子商务中采取的主要安全措施,贸易方口J根据需要在信息交换的阶段使用。在网络应用屮-•般采取两种加密形式:对称加密和非对称加密,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来做出判断。⑴对称加密在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。这种加密算法可简化加密处理过程,贸易双方都不必彼此研究和交换专用的加密算法,如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露,那么机密性和报文完整性就可以得到保证。不过,