电子商务及其安全技术. [摘要] 电子商务的安全性是影响其成败的一个关键因素。本文讨论了电子商务应用中所存在的问题,继而对电子商务的安全性技术进行了分析,提出了一些相应措施。 [关键词] 网络安全交易安全安全技术安全措施 一、引言 电子商务的进展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关怀的话题。 二、电子商务存在的安全问题 1.计算机网络安全 (1)潜在的安全隐患。未进行操作系统相关安全配置。不论采纳什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。 (2)未进行 CGI 程序代码审计。网站或软件供应商专门开发的一些 CGI 程序,很多存在严重的 CGI 问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。 (3)安全产品使用不当。由于一些网络安全设备本身的问题或使用问题,这些产品并没有起到应有的作用。很多厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但系统改动,在改动相关安全产品的设置时,很容易产生许多安全问题。 (4)缺少严格的网络安全管理制度 网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。 商务交易安全 (1)窃取信息。由于未采纳加密措施,信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。 (2)篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。 (3)假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动猎取信息,而远端用户通常很难分辨。 (4)恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。 三、电子商务安全技术 1.加密技术 (1)对称加密/对称密钥加密/专用密钥加密 该方法对信息的加密和解密都使用相同的密钥。使用对称...
