91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

　　近年來，電子商務(wù)的發(fā)展十分迅速，它可以降低成本，增加貿(mào)易機(jī)會，簡化貿(mào)易流通過程，提高生產(chǎn)力，改善物流金流、商品流和信息流的環(huán)境與系統(tǒng)。雖然電子商務(wù)發(fā)展勢頭強(qiáng)勁，但其貿(mào)易額所占整個(gè)貿(mào)易額的比例仍然很低，影響其發(fā)展的首要因素就是安全問題。

　　由于網(wǎng)上交易是一種非面對面式的交易，所以交易安全在電子商務(wù)的發(fā)展中占有十分重要的位置�？梢哉f，沒有網(wǎng)絡(luò)安全就沒有電子商務(wù)。

　　一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

　　1.竊取信息

　　由于沒有采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，當(dāng)數(shù)據(jù)包經(jīng)過網(wǎng)關(guān)或路由器時(shí)，入侵者可以截獲傳送的信息。通過多次竊取和分析，入侵者就可以找到信息的傳送規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，導(dǎo)致網(wǎng)上傳輸?shù)男畔⑿孤��?/p>

　　2.篡改信息

　　當(dāng)入侵者掌握了信息的格式和規(guī)律后，就能通過各種技術(shù)手段和方法，修改網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)，然后再發(fā)向其他目的地。這種方法并不新穎，在路由器或者網(wǎng)關(guān)上都能篡改信息。

　　3.假冒

　　只要掌握了數(shù)據(jù)的格式，入侵者就可以篡改信息，冒充合法用戶發(fā)送假冒信息，使得遠(yuǎn)端用戶難以辨別真?zhèn)巍?/p>

　　4.惡意破壞

　　攻擊者只要接入網(wǎng)絡(luò)，就能修改網(wǎng)絡(luò)信息，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果非常嚴(yán)重。

　　二、電子商務(wù)網(wǎng)絡(luò)的安全技術(shù)

　　為了提高電子商務(wù)網(wǎng)絡(luò)的安全性，我們可以采用多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議，為電子商務(wù)交易活動(dòng)提供安全保障。

　　1.防火墻技術(shù)

　　防火墻是目前主要的網(wǎng)絡(luò)安全設(shè)備，通常它使用的安全控制手段主要包括過濾、狀態(tài)檢測、代理服務(wù)。由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù)，難以有效控制對內(nèi)部的非法訪問，所以最適合于相對獨(dú)立的、與外部網(wǎng)絡(luò)互連途徑有限的、網(wǎng)絡(luò)服務(wù)種類相對集中的單一網(wǎng)絡(luò)，如常見的企業(yè)專用網(wǎng)。目前，防火墻產(chǎn)品主要分為兩大類，即基于代理服務(wù)方式的和基于狀態(tài)檢測方式的，防火墻的隔離技術(shù)決定了它在電子商務(wù)安全交易中的重要作用。

　　2.數(shù)據(jù)加密技術(shù)

　　防火墻技術(shù)是一種被動(dòng)的防衛(wèi)技術(shù)，它難以有效防衛(wèi)電子商務(wù)活動(dòng)中的不安全因素。因此，要保障電子商務(wù)的交易安全，人們可以使用密碼技術(shù)。加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可以根據(jù)需要在信息交換的階段使用。

　　目前，加密技術(shù)分為兩類，即對稱加密（或稱為對稱密鑰加密、專用密鑰加密）和非對稱加密（或稱為公開密鑰加密）。現(xiàn)在，許多機(jī)構(gòu)運(yùn)用PKI（punickey nfrastructur），即公開密鑰體系技術(shù)，實(shí)施構(gòu)建完整的加密/簽名體系，有效解決了上述難題，在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

　　3.身份認(rèn)證技術(shù)

　　身份認(rèn)證又稱為鑒別或確認(rèn)，它通過驗(yàn)證被認(rèn)證對象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性，來證實(shí)被認(rèn)證對象是否符合或是否有效的一種過程，以確保數(shù)據(jù)的真實(shí)性，防止攻擊者假冒、篡改等。一般來說，用人的生理特征參數(shù)，如指紋識別、虹膜識別等進(jìn)行認(rèn)證的安全性較高。但是，這種技術(shù)存在實(shí)現(xiàn)困難、成本高的缺點(diǎn)。

　　目前，計(jì)算機(jī)通信中采用的參數(shù)包括口令、標(biāo)識符密鑰、隨機(jī)數(shù)等，一般使用基于證書的公鑰密碼體制（PKI）身份認(rèn)證技術(shù)。

　　要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求，就必須建立一種信任及信任驗(yàn)證機(jī)制，即每個(gè)網(wǎng)絡(luò)上的實(shí)體必須有一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)志――數(shù)字證書（Certificate）。