導(dǎo)語：小議電子商務(wù)網(wǎng)絡(luò)攻擊以及安全預(yù)防技巧一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、電子商務(wù)

電子商務(wù)(EC)是英文“ElectronicCommerce”的中譯文。電子商務(wù)指的是通過簡單、快捷、低成本的電子通信方式,買賣雙方不謀面地進(jìn)行的各種商務(wù)活動(dòng)。由于電子商務(wù)擁有巨大的商機(jī),從傳統(tǒng)產(chǎn)業(yè)到專業(yè)網(wǎng)站都對開展電子商務(wù)有著十分濃厚的興趣,電子商務(wù)熱潮已經(jīng)在全世界范圍內(nèi)興起。電子商務(wù)內(nèi)容包括兩個(gè)方面:一是電子方式。不僅指互聯(lián)網(wǎng),還包括其他各種電子工具。二是商務(wù)活動(dòng)。主要指的是產(chǎn)品及服務(wù)的銷售、貿(mào)易和交易活動(dòng);電子化的對象是針對整個(gè)商務(wù)的交易過程,涉及信息流、商流、資金流和物流四個(gè)方面。

二、電子商務(wù)網(wǎng)絡(luò)攻擊的主要形式

1.截獲或竊取信息

攻擊者通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過網(wǎng)關(guān)和路由器時(shí)截獲數(shù)據(jù)等方式,獲取傳輸?shù)臋C(jī)密信息,或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析,推出諸如消費(fèi)者的銀行賬號、密碼,以及企業(yè)的商業(yè)機(jī)密等有用信息。

2.違反授權(quán)原則

一個(gè)被授權(quán)進(jìn)入系統(tǒng)做某件事的用戶,在系統(tǒng)中做未經(jīng)授權(quán)的其他事情。

3.拒絕服務(wù)

可以導(dǎo)致合法接入信息、業(yè)務(wù)或其他資源受阻。

4.中斷

破壞系統(tǒng)中的硬件、線路、文件系統(tǒng)等,使系統(tǒng)不能正常工作,破譯信息和網(wǎng)絡(luò)資源。

5.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒增長速度已遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)本身的發(fā)展速度,計(jì)算機(jī)病毒的破壞性越來越大,傳播速度也越來越快,計(jì)算機(jī)病毒已成為電子商務(wù)發(fā)展的重大障礙之一。

三、電子商務(wù)的重要安全防范技術(shù)

1.防火墻(Firewall)技術(shù)

(1)防火墻的概念:是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻從本質(zhì)上說是一種保護(hù)裝置,用來保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和資源。防火墻是Internet上廣泛應(yīng)用的一種安全措施,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)是目前最為廣泛使用的網(wǎng)絡(luò)安全技術(shù)之一,防火墻技術(shù)也日趨成熟。

(2)防火墻的基本準(zhǔn)則。①一切未被允許的就是禁止的;②一切未被禁止的就是允許的。

(3)防火墻的作用。所有來自Internet的信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須穿過防火墻,因此,防火墻能夠確保諸如電子郵件、文件傳輸、遠(yuǎn)程登錄以及特定系統(tǒng)間信息交換的安全。防火墻可用于多個(gè)目的:限定人們從一個(gè)特別的節(jié)點(diǎn)進(jìn)入;防止入侵者接近你的防御設(shè)施;限定人們從一個(gè)特別的節(jié)點(diǎn)離開;有效地阻止破壞者對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。

2.數(shù)字簽名(DigitalSignature)技術(shù)

(1)數(shù)字簽名技術(shù)的概念。數(shù)字簽名技術(shù)是在傳輸?shù)臄?shù)據(jù)信息里附加一些特定的數(shù)據(jù)或?qū)?shù)據(jù)信息作密碼變換,這種附加數(shù)據(jù)或密碼變換使接收方能確認(rèn)信息的真正來源和完整性,并且發(fā)送方事后不能否認(rèn)發(fā)送的信息,而接收方或非法者不能偽造或篡改發(fā)送方的信息。數(shù)字簽名類似于手工簽名,是手工簽名的數(shù)字實(shí)現(xiàn)。

(2)數(shù)字簽名的基本準(zhǔn)則。①接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名;②接收者不能偽造對報(bào)文的簽名;③發(fā)送者事后不能抵賴對報(bào)文的簽名。

(3)數(shù)字簽名的方法。①對整體消息的簽名:消息經(jīng)過密碼變換的被簽字的消息整體;②對消息摘要的簽名:附加在被簽字消息之后或某一特定位置上的一段簽字圖樣;③確定性數(shù)字簽名:其明文與密文一一對應(yīng),對于一特定消息的簽名不變化;④隨機(jī)化的或概率式數(shù)字簽名:對同一消息的簽字是隨機(jī)變化的,如基于離散對數(shù)的ElGamal數(shù)字簽名算法。

3.數(shù)據(jù)加密技術(shù)

(1)數(shù)據(jù)加密技術(shù)的幾個(gè)概念。通訊的保密性、真實(shí)性和完整性可以通過對穿過公共網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行加密來實(shí)現(xiàn)。數(shù)據(jù)加密是轉(zhuǎn)換數(shù)據(jù),給數(shù)據(jù)加密的過程。數(shù)據(jù)加密技術(shù)是研究對數(shù)據(jù)進(jìn)行加密的技術(shù)。①密碼:是一組含有參數(shù)k的變換E。設(shè)已知數(shù)據(jù)信息(明文)m,通過變換EK得數(shù),據(jù)信息(密文)c,即:c=EK(m)。以上變換過程稱之為加密,參數(shù)k稱為密鑰。被變換的數(shù)據(jù)信息(m)叫做明文;變換得到的數(shù)據(jù)信息叫做密文。②數(shù)據(jù)加密:把明文變換成密文的過程。③解密:把密文還原成明文的過程。

(2)數(shù)據(jù)加密技術(shù)分類。①數(shù)據(jù)傳輸加密技術(shù):其目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端—端加密兩種。線路加密側(cè)重線路而不考慮信源與信宿,通過采用不同的加密密鑰各線路提供安全保護(hù)。端—端加密由發(fā)送端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包封裝,作為不可閱讀的數(shù)據(jù)穿過互連網(wǎng);這些數(shù)據(jù)到達(dá)目的地時(shí)將被自動(dòng)重組和解密,成為可讀數(shù)據(jù)。②數(shù)據(jù)存儲加密技術(shù):其目的是防止存儲環(huán)節(jié)上的數(shù)據(jù)失密,分為密文存儲和存取控制兩種。密文存儲通過加密算法轉(zhuǎn)換、附加密碼及加密模塊等方法實(shí)現(xiàn);存取控制則是對用戶資格進(jìn)行審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。③數(shù)據(jù)完整性鑒別技術(shù):其目的是對介入信息傳送、存取、處理的用戶的身份和相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證,達(dá)到保密的要求。系統(tǒng)通過判斷對象的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。④密鑰管理技術(shù)。

為了使用的方便,數(shù)據(jù)加密在許多場合表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等環(huán)節(jié)的保密措施。