电子商务信息安全问题与对策研究.doc

电子商务信息安全问题与对策研究.doc:..[摘要]文章主要从技术角度阐述了电子商务信息安全问题,详细说明了电子商务信息存在的问题,并提出了相应的技术解决方案。[关键词]电子商务信息安全数据加密网络安全1、木身的开放性,使电子商务系统而临着各种各样的安全威胁。目前电子商务主要存在的安全隐患有以下儿个方而:,仿冒合法用户的身份与他人进行交易,进行信息欺诈与信息破坏,从而获得非法利益。主要衣现有:冒充他人身份;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法川户等。,通过物理或逻辑的手段,进行信息截获、篡改、删除、插入。截获,攻击者可能通过分析网络物理线路传输时的各种特征,截获机密信息或有用信息,如消费者的账号、密码等。篡改,即改变信息流的次序,更改信息的内容;删除即删除某个信息或信息的某些部分;插入即在信息中插入一些信息,让收方读不懂或接受错误的信息。、业务或其他资源受阻。主要表现为散布虚假资讯,扰乱正常的资讯通道。包括:虚开网站和商店,给用户发电子邮件,收订货单;伪造大量用户,发电子邮件,穷尽商家资源,使合法川户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应。,:发布者事后否认曾经发送过荣条信息或内容;收信者事后否认曾经收到过某条信息或内容;购买者做了订货单不承认;商家卖出的商殆质量差但不承认原有的交易。在网络世界里谁为交易双方的纠纷进行公证、仲裁。,如果不注意安全问题,它一样会威胁到电子商务的信息女全。计算机设备本身存在物理损坏,数据丢失,信息泄踞等问题。计算机系统也经常会遭受非法的入侵攻击以及计算机病毒的破坏。同吋,计算机系统存在工作人员管理的问题,如果职责不清,权限不明同样会影响计算机系统的安全。2、 ,攻击者无法读懂信息的内容从而保护信息;而隐藏则是将令川的信息隐藏在其他信息中,使攻击者无法发现,不仅实现了信息的保密,也保护了通信本身。,网络设备之间应互相认证对方身份,以保证正确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份,以保证止确的用户进行正确的操作并进行止确的审计。***的基础,通过对一些重要的事件进行记录,从而在系统发现错谋或受到攻击吋能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。,利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一川途是提供不可抵赖服务,当信息源的完整性可以被验证却无法模仿时,收到信息的一方可以认定信息的发送者,数字签名就可以提供这种手段。,系统根据正确的认证,赋予某用户适当的操作权力,使其不能进行越权的操作。该机制一般采川角色管理办法,针对系统需要定义各种角色,如经理、会计等,然后对他们赋予不同的执