电子商务信息安全技术讨论 [摘要] 文章主要从技术角度阐述了电子商务信息安全问题,详细说明了电子商务信息存在的问题,并提出了相应的技术解决方案
[关键词] 电子商务信息安全数据加密网络安全 一、电子商务信息安全问题 由于 Internet 本身的开放性,使电子商务系统面临着各种各样的安全威胁
目前,电子商务主要存在的安全隐患有以下几个方面
身份冒充问题 攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,进行信息欺诈与信息破坏,从而获得非法利益
主要表现有:冒充他人身份;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户等
网络信息安全问题 主要表现在攻击者在网络的传输信道上,通过物理或逻辑的手段,进行信息截获、篡改、删除、插入
截获,攻击者可能通过分析网络物理线路传输时的各种特征,截获机密信息或有用信息,如消费者的账号、密码等
篡改,即改变信息流的次序,更改信息的内容;删除,即删除某个信息或信息的某些部分;插入,即在信息中插入一些信息,让收方读不懂或接受错误的信息
拒绝服务问题 攻击者使合法接入的信息、业务或其他资源受阻
主要表现为散布虚假资讯,扰乱正常的资讯通道
包括:虚开网站和商店,给用户发电子邮件,收订货单;伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应
交易双方抵赖问题 某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任
如:发布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容;购买者做了订货单不承认;商家卖出的商品质量差但不承认原有的交易
在网络世界里谁为交易双方的纠纷进行公证、仲裁
计算机系统安全问题 计算机系统是进行电子商务的基本设备,假如不注意安全问题,它一样会威胁到电子商务的信息安全
计算机设备本身存在物理损坏
