电子商务安全技术问题

[现代教育技术电子信息工程技术信息安全技术指什么]现代教育技术以计算机为核心的信息技术在教育教学中的理论与技术，运用现代教育理论和技术，通过对教学过程和资源的设计、开发、应用、管理和评价，以实现教学现代化的理论与实...+阅读

电子商务安全技术问题

电子商务简单的说就是利用Internet进行的交易活动，电子商务：＂电子＂+＂商务＂，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是＂电子＂方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是＂商务＂方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为＂商务交易安全威胁＂。这两个方面的安全威胁也就给电子商务带来了很多安全问题：

（一）计算机网络安全威胁电子商务包含＂三流＂：信息流、资金流、物流，＂三流＂中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的＂信息流＂的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：

1、黑客攻击黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的＂五角大楼＂就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。

2、计算机病毒的攻击病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3、拒绝服务攻击拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet存在以下安全隐患：

1、开放性开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

2、缺乏安全机制的传输协议 TCP/IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP/IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

3、软件系统的漏洞随着软件系统规模的不断增大，系统中的安全漏洞或＂后门＂也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。

4、信息电子化电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题

1、信息泄露在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：

（1）交易一方进行交易的内容被第三方窃取。

（2）交易一方提供给另一方使用的文件第三方非法使用。

2、篡改正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

3、身份识别正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

4、信息破坏计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

5、破坏信息的有效性电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

6、泄露个人隐私隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

电子商务安全技术加密技术

、数据加密过程

数据加密的基本过程就是对原来为原始的或未加密的数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，只能在输入相应的密钥之后才能显示出来本来内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。

(1)、替换加密法：

例：明文：I Love U ！的加密过程

(2)转换加密法

2、数据加密标准（DES）算法

DES (Dtat Encryption Standdart)算法是美国国家标准化局NBS于1976年作为一个官方标准颁布的。规定用于所有的公开场合或私人通讯领域，后来该算法被ISO接受为国际标准加密算法，被广泛采用。

DES算法是将两种基本的加密算法（替换加密和转换加密）完美地结合起来。这种算法的强度是通过反复应用这种技术，将一种基本算法实施于另一种基本算法之上，并进行16次循环迭代来完成的。DES加密算法本身是完全公开的，必须绝对保密的是密钥，且密钥可由使用者随时更换。只要密钥不泄漏，DES算法加密的密文的可靠性是很高的。

电子商务系统主要安全手段的基本内容

电子商务基础平台为企业的电子商务应用提供了运行环境和管理工具及内部袭用的连接。它是保证电子商务系统具有高扩展性、集中控制、高可靠性的基础。电子商务基础平台的目标是提高系统整体性能，是面向系统效率的。下面我们就来看看它由哪几部分组成。电子商务系统的基础平台一般包括以下组成部分：

（1）负荷均衡负荷均衡是指如何使电子商务系统服务器的处理能力和承受能力的压力保持均衡。负荷均衡还可以对服务器集群结构中的各个服务器性能进行动态调整和负荷分配。它使电子商务系统中硬件性能得到有效的均衡，避免特定的设备或系统软件由于压力过大而出现崩溃和拒绝服务的现象。这样在一定程度上能够提高系统的可靠性。

（2）连接/传输管理这一部分的主要作用是满足系统可扩充性的需要，用以实现电子商务系统和其他系统之间的互联以及应用之间的互操作。一般来讲，这一部分包括三个方面的内容：异构系统的连接及通讯，例如UNIX系统上的WEB服务器与IBM ES9000之间的连接。应用间的通信接口，保证应用程序通过不可靠信道连接进行时，可以完成差错恢复及续传，并为应用之间的互操作提供API接口，简化应用通信的开发工作。应用和数据库的连接之间的接口。

（3）事务管理电子商务系统支持的商务活动涉及到大量的联机事务处理OLTP和OLAP，这就要求系统具备很强的事务处理性能。事务管理的作用包括量方面，一是保证分布式环境下事务的完整性、一致性和原子性；二时缩短系统的响应时间，提高交易过程的实时性。

（4）网站管理网站是电子商务系统的客户服务接口，用于表达系统商务逻辑的处理结果。所以，在电子商务系统中，网站具有重要的地位。网站管理的基本作用是为站点维护、管理和性能分析提供技术支持手段，它主要实现系统状态的监控、系统性能调整、用户访问授权、客户访问历史记录等功能。通过网站管理功能，可以记录客户的访问数据，了解用户的需求。利用这些数据，企业能够了解客户的潜在需求。

（5）数据管理该部分为电子商务应用相关数据的存储、加工、备份和表达提供支持，同时为应用程序提供应用开发接口。通常该部分利用支持WEB的数据库管理系统实现。但是与传统的DBMS相比，该部分与WEB的接口方式更加丰富，例如支持API、JDBC、ODBC等接口方式，而且对多媒体数据的支持能力更强。除利用传统的DBMS实现数据管理外，目前也又一种做法是将WEB和DBMS更紧密的结合起来，构造所谓的WebDB。例如，在CA公司的产品Justme-I中，就将应用平台和数据库集成为一体。

（6）安全管理该部分为电子商务系统提供安全可靠的运行环境、防止或减少系统被攻击的可能、提高系统抗拒非法入侵或攻击的能力、保障联机交易过程的安全。

电子商务的安全需求及解决技术

电子商务的安全需求及解决技术：电子商务交易安全性的保障是影响电子商务交易能否成功的一个关键因素。本文针对电子商务中的安全需求，分析了电子商务中常用的安全技术。数字证书及其包括的主要内容：由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权（Certificate Authority）中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。数字认证中心的主要功能：

一、信息的保密性

二、网络通讯双方身份的确定性

三、不可否认性

四、不可修改性电子支付及其工具的主要类型：电子支付工具的核心是电子支付协议，银行卡、信用卡、币，网络帐户为该协议的承载工具。电子支付协议电子支付协议是指在电子交易过程中实现交易各方支付信息正确、安全、保密地进行网络通信的规范和约定。这些协议可以分为不同的类型。一方面，对应于不同的支付工具，有不同的协议，例如，基于卡的支付协议、基于支票的支付协议以及基于电子货币的支付协议；另一方面，对应TCP/IP协议的各层也有不同的安全协议。目前在电子支付中常用的安全协议有： ·安全套接层协议（Secure Sockets Layer,SSL） ·安全电子交易协议（Secure Electronic Transaction,SET）。电子现金的特点：1.不会出现假钞现象。 2.减少办理钞票存取的时间，用户消费方便。 3.不受时间、地点的限制签名邮件的签发过程，与普通邮件的区别：普通邮件不用“签”，就可以直接发送了。而签名邮件，有多种不同的情况，但无论如何，均需要加上“签名”的数字证书，才能发送。数字签名，有未经国际机构认证的，有自己定义的等等。签名就是在上面多加一段代码属于一个加密过程通过一些安全及数学算法使得对方能确定邮件是你发的