对电子商务安全加密手段

[摘 要] 现今无论是个人信息通信还是电子商务发展,都迫切需要保证Inter网上信息传输的安全,因此计算机信息的安全保密越来越重要.本文针对电子商务网络的安全问题,重点讲解了电子商务安全技术和一些主要的安全防范措施.

[关 键 词 ] 信息安全 技术 SQL注入

由于Inter的全面普及,基于Inter的电子商务也应运而生,并在近年来获得了巨大的发展,成为一种全新的商务模式,被许多经济专家认为是新的经济增长点.

作为一种全新的商务模式,它有很大的发展前途,同时,这种电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要.如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题.安全问题己成为电子商务的核心问题.本文将对电子商务安全问题作一个基本的探讨.

一、电子商务模式

现代电子商务技术已经集中于网络商店的建立和运作.网络商店和真实商店在部门结构和功能上没有区别,不同点在于其实现这些功能和结构的方法以及商务运作的方式.

网络商店从前台看是一种特殊的WEB怎么写作器.现代WEB网站的多媒体支持和良好的交互性功能成为建立这种虚拟商店的基础,使得顾客可以像在真实的超级市场一样推着购物车挑选商品,并最后在付款台结账.这也就构成网上商店软件的三大支柱:商品目录、顾客购物车和付款台.顾客运用某种电子货币和商店进行交易必须对顾客和商店都是安全可靠的.

二、电子商务安全技术

安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域.作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递；其次必须保证数据库怎么写作器绝对安全,防止闯入网络信息.

1.电子商务采用的主要安全技术.考虑到安全怎么写作各方面要求的技术方案已经研究出来了,安全怎么写作可在网络上任何一处加以实施.但是,在两个贸易伙伴间进行的EC,安全怎么写作通常是以端到端形式实施的(即不考虑通信网络及其节点上所实施的安全措施).所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的.这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范.

2.加密技术.加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用.目前,加密技术分为两类,即对称加密和非对称加密.

三、防范技术

要实现一个完全、比较安全的用户管理系统,需要涉及到许多关键技术.在安全方面,为了提供系统的安全性,需要如下几方面关键技术：

1.防止恶意用户SQL注入攻击.SQL注入是将SQL代码传递到应用程序的过程,但是,SQL代码不是按照应用程序开发人员预定或期望的方式插入.如果应用程序设计比较差,恶意用户往往可以通过SQL注入对系统产生攻击,削弱系统的安全性.SQL注入攻击是比较常见的一种攻击数据库方法.在这种方式的攻击中,特别在用户登录时,用户常利用SQL语句中的特定字符创建一个恒等条件,从而可以不需要任何用户名称和就可以访问数据库.

2.防止恶意用户客户端攻击.在网站中,脚本攻击也是最常见的一个恶意攻击,即脚本注入（Script Injection）,它在通过浏览器使用用户输入框插入恶意标记或者脚本代码时发生.常用客户端注入脚本包括<script>、