信息技术应用与管理
随着
Internet 的发展,电子商务已经逐渐成为人们进行商务活动的
新模式。相对于传统商务模式,电子商务具有便捷、高效的特点与优
点。但目前全球通过电子商务渠道完成的贸易额仍只是同期全球贸易
额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的
实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中,
电子商务安全是制约电子商务发展的一个核心和关键问题,电子商
务安全技术也成为各界关注和研究的热点。
一、电子商务安全问题
保证交易数据的安全是电子商务系统的关键。由于
Internet 本身的开
放性,使电子商务系统面临着各种各样的安全威胁。目前电子商务主
要存在的安全隐患有以下几个方面:
(
1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的
身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利
益。
(
2)对信息的窃取。攻击者在网络的传输信道上,通过物理或逻辑
的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信
息。
(
3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改
其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去
真实性和完整性。
(
4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻,例
如使一个业务口被滥用而使其他用户不能正常工作。