电子商务网络的安全隐患及安全技术

近年来,电子商务的发展十分迅速,它可以降低成本,增加贸易机会,简化贸易流通过程,提高生产力,改善物流金流。商品流和信息流的环境与系统。虽然电子商务发展势头强劲,但其贸易额所占整个贸易额的比例仍然很低,影响其发展的首要因素就是安全问题。

论文网由于网上交易是一种非面对面式的交易,所以交易安全在电子商务的发展中占有十分重要的位置。可以说,没有网络安全就没有电子商务。

一。电子商务网络的安全隐患

1。窃取信息

由于没有采用加密措施,数据信息在网络上以明文形式传送,当数据包经过网关或路由器时,入侵者可以截获传送的信息。通过多次窃取和分析,入侵者就可以找到信息的传送规律和格式,进而得到传输信息的内容,导致网上传输的信息泄漏。

2。篡改信息

当入侵者掌握了信息的格式和规律后,就能通过各种技术手段和方法,修改网络上传送的信息数据,然后再发向其他目的地。这种方法并不新颖,在路由器或者网关上都能篡改信息。

3。假冒

只要掌握了数据的格式,入侵者就可以篡改信息,冒充合法用户发送假冒信息,使得远端用户难以辨别真伪。

4。恶意破坏

攻击者只要接入网络,就能修改网络信息,掌握网上的机要信息,甚至可以潜入网络内部,其后果非常严重。

二。电子商务网络的安全技术

为了提高电子商务网络的安全性,我们可以采用多种网络安全技术和协议,为电子商务交易活动提供安全保障。

1。防火墙技术

防火墙是目前主要的网络安全设备,通常它使用的安全控制手段主要包括过滤。状态检测。代理服务。由于它假设了网络的边界和服务,难以有效控制对内部的非法访问,所以最适合于相对独立的。与外部网络互连途径有限的。网络服务种类相对集中的单一网络,如常见的企业专用网。目前,防火墙产品主要分为两大类,即代理服务方式的和状态检测方式的,防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。

2。数据加密技术

防火墙技术是一种被动的防卫技术,它难以有效防卫电子商务活动中的不安全因素。因此,要保障电子商务的交易安全,人们可以使用密码技术。加密技术是电子商务中采取的主要安全措施,贸易方可以根据需要在信息交换的阶段使用。

目前,加密技术分为两类,即对称加密(或称为对称密钥加密。专用密钥加密)和非对称加密(或称为公开密钥加密)。现在,许多机构运用PKI(punickeynfrastructur),即公开密钥体系技术,实施构建完整的加密/签名体系,有效解决了上述难题,在充分利用互联网实现资源共享的前提下,从真正意义上确保了网上交易与信息传递的安全。

3。身份认证技术

身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,以确保数据的真实性,防止攻击者假冒。篡改等。一般来说,用人的生理特征参数,如指纹识别。虹膜识别等进行认证的安全性较高。但是,这种技术存在实现困难。成本高的缺点。

目前,计算机通信中采用的参数包括口令。标识符密钥。随机数等,一般使用证书的公钥密码体制(PKI)身份认证技术。

要实现公钥密码算法的身份认证需求,就必须建立一种信任及信任验证机制,即每个网络上的实体必须有一个可以被验证的数字标志――数字证书(Certificate)。

电子商务网络的安全隐患及安全技术