电子商务安全

电子商务安全技术的新动向、安全加密技术

第一章 安全概述

一.归纳总结电子商务应用中常见的安全问题

答：1.安全漏洞：

典型的安全漏洞有以下情况 ：

①Windows 惊现高危漏洞，新图片病毒能攻击所有用户

②.WinXP SP2 发现迄今最严重的安全漏洞

③采用 SP2 的系统发现 10 个严重安全漏洞。

④苹果的漏洞补丁程序不起作用

⑤Solaris 现致命漏洞，补丁迟迟不发布

⑥IE 惊现最新地址欺骗漏洞

⑦.IE 和 Mozilla 等浏览器发现 cookie 漏洞

⑧.Firefox 和电子邮件客户端出现三个安全漏洞

⑩黑客可以利用 PHP“危急”漏洞控制 Web 服务器 j.Java 插件安全漏洞可能致使 Windows 和 Linux 受攻击 k.Real 系列播放器发现危险级漏洞

2.黑客攻击：网页篡改，僵尸网络

3.网络仿冒

4.病毒感染：

二.电子商务的安全体系结构分为哪几部分？

答：安全电子商务是建立在安全的物理设备、安全操作系统、安全数据库、 密码技术、数字签名、身份认证和信息认证、安全网络和安全应用协议 之上。电子商务安全体系确保了电子商务活动的有效性、机密性、完整 性和不可抵赖性。

1．密码技术利用密钥对敏感信息进行数学变换（密码算法）以达到保密 的目的。

2．数字签名技术来保证文件的真实性和有效性。

3．身份认证技术（数字证书）使得交易的双方没必要谋面。

4．安全网络协议是实现身份认证、数据加密、信息认证和不可抵赖等安 全机制的基

础。SSL、HTTP、IPSec、S/MIME 等。

5．需要有 VPN、防火墙、安全电子邮件、防治病毒、网络入侵检测等技 术的支持。

6．需要有健全的计算机安全法律和电子商务安全法律作为保障。

三.为什么将电子商务安全分为网络安全和交易安全两大部分？

答：从一个电子商务系统应用的过程分析，首先需要保证计算机的网络安全，才能保证电子商务交易过程的安全，计算机网络安全是电子交易安全的基础和保证。所以将电子商务安全分为网络安全和交易安全两大部分。

计算机网络安全：是指计算机网络设备安全、计算机网络系统安全、数据库安全，其特征是针对计算机网络本身可能存在的安全问题实施网络安全增强方案，保证计算机网络自身的安全。

电子商务交易安全：是指在计算机网络安全的基础上，如何保证电子商务过程的顺利进行，即实现保密性、完整性、不可抵赖性等要求。

四.上网了解电子商务安全研究的新动向（论文）

电子商务安全研究新动

随着网络在中国的发展和普及，网络黑客频传，网站企业者人人自危，这些并不是