返回
电子商务安全问题初探

电子商务安全问题初探

ID:45969288

大小:72.00 KB

页数:5页

时间:2019-11-19

电子商务安全问题初探_第1页
电子商务安全问题初探_第2页
电子商务安全问题初探_第3页
电子商务安全问题初探_第4页
电子商务安全问题初探_第5页
资源描述:

《电子商务安全问题初探》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电了商务安全问题初探作者:佚名发布时间:06-04-11[摘要]市场已经证明,互联网技术在经历了爆炸式发展的初创吋期后,更富有经营理念和经营脉络的各种传统型企业与互联网的有机结合将会带來新经济真正的曙光。屯子商务的实施,其关键是要保证整个商务过程中系统的安全性,即保证基于互连网的电了交易过程与传统交易的方式一样安全可靠。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性和即需性。关键字:电子商务(electronicbusiness,e-business),活

2、动内容(activecontent),ActiveX,缓存(buffer),延迟安全威胁(delaythreat),即需(necessity)引言随着因特网的迅猛发展,电了商务已经逐渐成为人们进行商务活动的一个崭新的模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来,把事务活动和贸易活动中发生关系的各方有机地联系起来,极大地方便了各种网络上的事务活动和贸易活动。7月20H,中国互联网络信息屮心(CNNIC)在京发布“第十四次屮国互联网络发展状况统计报告”。报告显示,截止到2004年6丿」30R,我国上网用户总数为

3、8700万,比去年同期增长27.9%,上网计算机达到3630万台。网络国际岀口带宽增长飞速,总数达到53.9G,比去年同期增长190.3%。互联网的影响正逐步渗透到人们生活的各个角落。因此电子商务的发展前景十分诱人,而其安全问题也变得越显突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。要了解电子商务的安全需求,需要考查从客户端到电子商务服务器的整个过程。在考查“电子商务链”时,为保证安全的电子商务所必须保护的部分包拈客户端、通信信道和电子商务服务器。1•对客户端的安全威胁在可执行的网页内容出现前,页面是静态

4、的。静态页面是以标准页面描述语言HTML编制的,其作用只是显示内容并提供到其他页面的链接。在活动内容广泛应用后,这个状况就发生变化了。1.1活动内容活动内容是指在页面上嵌入的对用户透明的程序,它可完成一些动作。它有多种形式,最知名的活动内容形式包括Java小应用程序、ActiveX控件、JavaScript和VBScript。那么活动内容是如何启动的呢?当你用浏览器查看一个带有活动内容的WEB页面时,小应用程序就会随你所看到的页面口动下载下来,并开始在你的计算机上运行。这时就存在一个问题:企图破坏客户端的人可将带有破坏性的活动页面放入表面看起來完全无害的WEB页面

5、中。这种技术称作特洛伊木马,它可立即运行并进行破坏活动。特洛伊木马可窃取计算机上的保密信息,并将这些信息传给它的WEB服务器,从而构成保密性侵害。通过WEB页面潜入的恶意程序可以窃取存在cookie里的信用卡号、用户名和口令等信息,其至破坏存储在客户端上的文件。当你浏览因特网时会积累下大量的cookie,而有些cookie叮能包含一些敏感的个人信息,幸好现在有很多软件可帮你识别、管理、显示或删除cookieo1.2ActiveX控件ActiveX是一个对象(称作控件),它含有市页面设计者放在页面来执行特定任务的程序。ActiveX代码编完后,程序设计人员将其封装在

6、ActiveX里,编译控件并把它放到页面上。当浏览器卜'载了恢有ActiveX控件的页而时,它就可在客户端上运行了。ActiveX控件的安全威胁是:一旦下载后,它就能像计算机上的其他程序一样执行,能访问包括操作系统代码在内的所冇系统资源,这是非常危险的。一个有恶意的ActiveX可格式化硬盘、向邮件通讯簿里的所有人发送电子邮件或关闭计算机。由于ActiveX可全权访问你的计算机,因此ActiveX不能控制,但可被管理。如果浏览器安全特性设置正确,在你下载ActiveX时",浏览器就会提醒你。1.3图形文件、插件和电子邮件的附件图形文件、浏览器插件和电子邮件附件均可

7、存储可执行的内容。有些图像文件的格式是专门设计的,能够包含确定图像显示方式的指令。这就意味着带这种图形的任何页面都有潜在的安全威胁,因为戦在图形中的代码可能会破坏计算机。同样,浏览器插件是增强浏览器功能的程序,即完成浏览器不能处理的页而内容。他们可在看起来无害的视频或音频片断里嵌入指令,这些恶意指令可通过删除若干或全部文件来进行破坏。潜伏在电子邮件附件里的安全威胁已被新闻媒体大量报道,所以大众都非常熟悉。电子邮件的附件可以是文字处理文件、电子报表、数据库、图像及你能想象的任何信息。当你收到附件时,大部分程序都可通过口动执行所关联的程序来显示附件。例如,接收者的Ex

8、cel程序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。