1、电子商务安全问题初探 摘 要 市场已经证明,互联网技术在经历了爆炸式 发展 的初创时期后,更富有经营理念和经营脉络的各种传统型 企业 与互联网的有机结合将会带来新 经济 真正的曙光。 电子 商务的实施,其关键是要保证整个商务过程中系统的安全性,即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。商务交易安全则紧紧围绕传统商务在互联 网络 上应用时产生的各种安全问题,在 计算 机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子 商务的保密性、完整性和即需性。 关键字 :电子商务( electronic business, e-business),活动内容( active co
2、ntent), ActiveX,缓存( buffer),延迟安全威胁( delay threat),即需( necessity) 引 言 随着因特网的迅猛发展,电子商务已经逐渐成为人们进行商务活动的一个崭新的模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、 金融 网络和物流网络结合起来,把事务活动和贸易活动中发生关系的各方有机地联系起来,极大地方便了各种网络上的事务活动和贸易活动。 7 月 20 日, 中国 互联网络信息中心( CNNIC)在京发布“第十四次中国互联网络发展状况统计报告”。报告显示,截止到 2004 年 6 月 30 日,我国上网用户总数为 8700
3、 万,比去年同期增长 27.9%,上网计算机达到 3630 万台。网络国际出口带宽增长飞速,总数达到 53.9G,比去年同期增长 190.3%。互联网的影响正逐步渗透到人们生活的各个角落。因此电子商务的发展前景十分诱人,而其安全问题也变得越显突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 要了解电子商务的安全需求,需要考查从客户端到电子商务服务器的整个过程。在考查“电子商务链”时,为保证安全的电子商务所必须保护的部分包括客户端、通信信道和电子商务服务器。 1.对客户端的安全威胁 在可执行的网页内容出现前,页面是静态的。静态页面是以标准
4、页面描述语言 HTML 编制的,其作用只是显示内容并提供到其他页面的链接。在活动内容广泛应用后,这个状况就发生变化了。 1.1 活动内容 活动内容是指在页面上嵌入的对用户透明的程序,它可完成一些动作。它有多种形式,最知名的活动内容形式包括 Java 小应用程序、 ActiveX 控件、JavaScript 和 VBScript。那么活动内容是如何启动的呢?当你用浏览器查看一个带有活动内容的 WEB 页面时,小应用程序就会随你所看到的页面自动下载下来,并开始在你的计算机上运行。这时就存在一个问题:企图破坏客户端的人可将带有破坏性的活动页面放入表面看起来完全无害的 WEB 页面中。这种技术称作特洛伊木马,它可立即运行并进行破坏活动。特洛伊木马可窃取计算机上的保密信息,
