電子商務(wù)安全問題初探畢業(yè)論文

1、<p>　　電子商務(wù)安全問題初探</p><p>　　[摘 要] 市場已經(jīng)證明，互聯(lián)網(wǎng)技術(shù)在經(jīng)歷了爆炸式發(fā)展的初創(chuàng)時(shí)期后，更富有經(jīng)營理念和經(jīng)營脈絡(luò)的各種傳統(tǒng)型企業(yè)與互聯(lián)網(wǎng)的有機(jī)結(jié)合將會帶來新經(jīng)濟(jì)真正的曙光。電子商務(wù)的實(shí)施，其關(guān)鍵是要保證整個(gè)商務(wù)過程中系統(tǒng)的安全性，即保證基于互連網(wǎng)的電子交易過程與傳統(tǒng)交易的方式一樣安全可靠。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安

2、全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性和即需性。 　　關(guān)鍵字:電子商務(wù)（electronic business, e-business），活動內(nèi)容（active content），ActiveX，緩存（buffer），延遲安全威脅（delay threat），即需（necessity） 　　 　　引 言 　　 　　隨著因特網(wǎng)的迅猛發(fā)展，電子商

3、務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的一個(gè)嶄新的模式。我們可以把電子商務(wù)定義為整個(gè)事務(wù)活動和貿(mào)易活動的電子化。它將信息網(wǎng)絡(luò)、金融網(wǎng)絡(luò)和物流網(wǎng)絡(luò)結(jié)合起來，把事務(wù)活動和貿(mào)易活動中發(fā)生關(guān)系的各方有機(jī)地聯(lián)系起來，極大地方便了各種網(wǎng)絡(luò)上的事務(wù)活動和貿(mào)易活動。 　　7月20</p><p>　　2.2 對完整性的安全威脅 　　對完整性的安全威脅也叫主動搭線竊取。當(dāng)未經(jīng)授權(quán)方改變了信息流時(shí)就構(gòu)成了對完整性的安

4、全威脅。未保護(hù)的銀行交易很易受到對完整性的攻擊。當(dāng)然，破壞了完整性也就意味著破壞了保密性，因?yàn)槟芨淖冃畔⒌母`取者肯定能閱讀此信息。完整性和保密性間的差別在于：對保密性的安全威脅是指某人看到了他不應(yīng)看到的信息，而對完整性的安全威脅是指某人改動了關(guān)鍵的傳輸。破壞他人網(wǎng)站就是破壞完整性的例子。破壞他人網(wǎng)站是指以電子方式破壞某個(gè)網(wǎng)站的網(wǎng)頁。破壞他人網(wǎng)站的行為相當(dāng)于破壞他人財(cái)產(chǎn)或在公共場所涂鴉。當(dāng)某人用自己的網(wǎng)頁替換某個(gè)網(wǎng)站的正常內(nèi)容時(shí)，就說發(fā)生

5、了破壞他人網(wǎng)站的行為。 　　 　　2.3 對即需性的安全威脅 　　即需安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。破壞即需性后，計(jì)算機(jī)的處理速度會非常低。例如，一臺自動取款機(jī)的交易處理速度從兩秒變?yōu)槿?，這時(shí)用戶就會放棄自動取款機(jī)交易。換句話說，降低處理速度會導(dǎo)致服務(wù)無法使用或沒有吸引力。拒絕攻擊會將一個(gè)交易或文件中的信息整個(gè)刪除。例如，曾發(fā)生過一次拒絕攻擊，