文档介绍:【导入】目前,阻碍电子商务广泛应用的首要问题就是安全问题。从整体上看,电子商务安全包括计算机网络安全和商务交易安全两大部分。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。对网络安全技术的研究,始于20世纪70年代中后期,山于出现了较严至的计算机犯罪和其他网络安全问题,所以少数国家开始研究和采取一些措施。因此,网络安全技术远远落后于网络应用技术的发展水平。【讲解】,因此计算机的安全对于电子商务安全具有很重要的影响,如何保证计算机的安全也就成为电子商务安全中需要重点关注的问题。安全专家通常把计算机安全分成3类:保密、完整和即需。保密是指防止未经授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或拒绝服务。计算机安全中最知名的领域是保密,新闻媒体上每个月都会有非法进入政府计算机或用偷来的信用卡号订购商品的报道。相对来说完整所受的安全威胁较少,因此大众对这个领域比较陌生。如果一封电子邮件的内容被篡改成完全相反的意思,这就是对完整性的破坏。对即需性破坏的案例很多,而且频繁发生。延迟一个消息或消除它有时会带来灾难性的后果。网络安全问题网络安全所遭受到的攻击可以分为以下4类:中断。指系统的部分组件遭到破坏或使其不能发挥作用,如切断系统主机对外的网络连线使其无法使用,这是对系统的可用性做的攻击0介入。指未经授权者授权取得系统的资源,其中的未经授权者可以是一台计算机、一个人,或是一组程序,如利用软件窃取网络上传送的机密数据,就是对数据机密性的攻击。篡改。指系统资源被未经授权的人所取得,乃至篡改内容,如在网络上传送的订单遭到任意改变,是对数据的正确性的攻击0假造。指未经授权者将假造数据放入系统中,这是对数据的真实性的攻击,如在网络上假造身份证明文件以假冒他人。而网络安全的隐患主要表现在以下4个方面:开放性。最大的特点,也是其优点,但它的问题却不容忽视。因为,当甲用户可以轻易地访问乙用户的计算机时,如果不采取任何安全措施,±连接的计算机是如此之多,这种开放性所带来的隐患确实不容忽视。传输协议。采用TCP/IP传输协议,这种协议本身并没有采取任何措施来保护传输内容不被窃取。TCP/IP协议是一种包交换网络,各个数据包在网络上都是透明传输的,可能经过不同的网络,并山那些网络上的路山器转发,才能到达目的计算机。而TCP/IP协议本身没有考虑安全传输,很多应用程序,.FTP等,甚至使用明文来传输非常敏感的口令数据。操作系统。底层的操作系统是UNIX,UNIX的诞生并不是出于商业目的,所以其源代码是公开的,这样就很容易发现漏洞,用户带来安全问题。例如,木马程序主要就是利用操作系统的漏洞展开攻击的。木马程序是指一•个程序表面上在执行一个任务,实际上却在执行另一个任务。黑客的木马程序事先已经以某种方式潜入机器,并在适当的时候激活,潜伏在后台监视系统的运行,它同一般程序一样,能实现一定的功能。例如,复制、删除文件、格式化硬盘、发送电子邮件。典型的木马程序可以窃取别人在网络上的账号和口令,它有时在合法用户登录前伪造一登录现场,提示用户输入账号和口令,然后将账号和口令保存至一个文件中,显示登录错误,然后退出木马程序