网上您购买过商品?电子商务安全性问题常常被忽略

最近和一个朋友讨论电子商务当中存在着哪些安全性问题,如果不对这问题做更深层次的讨论的话,对于后期电子商务方面的研究将会引发一系列问题,主要分三个方面来对其进行分析的并分享给大家。
网络安全协议问题
由于打开了相同的TCP / IP协议,数据以数据包的形式发送给组织和用户,并且在电子交易过程中,恶意黑客可以轻松打开数据包捕获电子邮件,甚至模仿交易网站的整个交易过程。

IP多播地址范围是固定的,基本上每个知道网络的人都知道,如果攻击者完全多播的话。此外,多播通信不提供任何阻止组成员或非成员发送数据的机制,导致攻击者能够随意发送任何攻击,如饥饿攻击、拒绝服务攻击等。另一个问题是多播是一个本地的作为传输层的UDP协议,并且没有用于拥塞控制的内部协议机制。这个问题也是导致网络质量低下的原因之一。同时,我们需要考虑多播的网络范围,这也意味着多播消息的传播增加了被攻击的可能性。 由于组播安全存在诸多问题,需要提出相应的解决方案。首先,在安全性方面,一般行业对网络安全的定义是信息保密、群成员认证、数据源认证、抗抵赖、群成员提供匿名功能,同时也提供消息玩偶的完整性。
为了满足这些安全要求,我们还需要改进组播技术来提出解决方案。业界有好多解决方案,如非对称MAC码方案。其原理是发送者与接收者共享多个密钥作为接收者密钥的子集。发送方云用其拥有的全部密钥计算消息的MAC,并将它们添加到消息中。每个接收器都可以运用其密钥子集来验证消息能否不是MAC的一部分,如果消息有效,则消息为真。该方法对组播信息进行了有效的加密,保证了数据源的不可否认性,同时对相关信息进行了认证。

当然,这仍然不能解决多播的安全问题。非对称MAC码的一个问题是它们无法应对共谋攻击。因此,工业界提出了另一种基于时间MAC码的方案。与非对称MAC码相比,基于时间的MAC码使用发送者用他知道的密钥计算消息的MAC,并将其附加到要发送的包上。接收器接收数据包并将其放入缓存。在商定加密延迟后,发送方显示密钥k,接收方可以验证密钥k对应的时间间隔内发送的全部数据包。如果发送方和接收方进行稀疏时间同步,则每个数据包一个MAC足以提供源身份验证。虽然该方案能够克服非对称MAC码的共谋攻击,但其自身的优点和缺点是不存在安全的时间同步,不能应对拒绝服务攻击。鉴于此,业界还提出了两者的混合MAC码方案,将非对称MAC码的及时认证优势与防止时间码合谋攻击的优势结合起来,保证数据的安全源认证的改进。
安全问题用户信息
目前,最重要的电子商务是电子商务网站,它依赖于B / S(浏览器/服务器),当用户使用Web浏览器登录网络进行交易时,密码要执行计算机并登录电子商务站点,如果这些计算机上存在病毒或恶意病毒,您可能会丢失这些用户的访问信息,例如您的用户名和密码。

我们常用的软件结构体系为B/S结构以及C/S结构。如果选择的是B/S软件结构,此结构的好处在于用户可以及时通过浏览器向服务器端发出请求,在服务器接收到请求之后,对相关的请求进行处理,然后通过数据库将浏览器发出的请求进行返回。在此结构当中,优化了客户端的工作内容,在客户端无需配置更多的软件即可对服务端发送请求,同时数据库当中的数据也会在此进行交换。在根本的问题上是因为B/S结构将原有的C/S结构进行分离,从而减少客户端的工作压力。
B/S结构的三层结构分工明确,互不影响。在这三层结构当中,主要为显示部分、逻辑层、访问层。同时在这三层结构当中,在逻辑方面是互相分开的,没有任何的关系,在对外称之为客户端、服务端以及数据库服务器。我们通常是在客户端和服务端增加数据库或者服务器来实现B/S结构。

这种模式的优点是具有操作简单以及跨平台的功能,在系统的开发环节以及应用环节有了有效的分离。所以在避免同一类型的系统重复开发,在其模式下实现了用户群的管理以及扩展功能。
电子商务网站漏洞
公司创建的一些电子商务网站在设计和制造时存在一些安全风险,同一服务器操作系统会有漏洞,如果非法攻击者进入电子商务网站,则是一个主要的用户信息和交易的数量,它会窃取信息,造成信息的丢失。
好了,关于电子商务存在的安全性问题就介绍到这,如果还想和小编进一步探讨的话,可以给我留言,一起学习一起进步一起成长。