電子商務(wù)畢業(yè)論文-電子商務(wù)交易安全問題

1、四川省xxxx學(xué)院畢業(yè)設(shè)計（論文）題s：電子商務(wù)交易安全問題專業(yè)：電子商務(wù)班級：xx級電商xxx班姓名：xxxx指導(dǎo)老師：xxxxx班主任：xxxxx2011年6月-xx.a刖b電了商務(wù)是在internet 放的網(wǎng)絡(luò)環(huán)境下，實現(xiàn)消費者在線購物，企業(yè)z間 的在線交易和網(wǎng)上電子支付的一種新型的交易方式，由于電子商務(wù)具冇低成本、 高效益、全球性等特點使其很快遍及全世界，電子商務(wù)己成為世界經(jīng)濟最具省力 的增長點，它的應(yīng)用將給社會和經(jīng)濟發(fā)展帶來巨大的變革。然而，口前世界通過 屯子商務(wù)方式完成的貿(mào)易額只占同期全球貿(mào)易額中的一小部分，窮其原因，電子 商務(wù)是一個復(fù)雜的系統(tǒng)工程，它的應(yīng)用還依靠相應(yīng)的社會問題和技

2、術(shù)問題的逐步 解決與完善。其中，電子商務(wù)的安全問題是制約電子商務(wù)的最關(guān)鍵問題。由于internet的開放性以及其他各種因素的影響，安全問題也一直是困擾著 電子商務(wù)發(fā)展的重要問題，包括網(wǎng)上傳送的信息可行性和完整性，即不被竊取， 不被篡改，不被重寫，還包括身份的識別、認證和交易的不可否認性，一旦出現(xiàn) 問題應(yīng)該如何用法律武器維護口己的合法權(quán)益。電子商務(wù)交易安全問題摘要：電子商務(wù)是新興商務(wù)形式，它冇很大的發(fā)展前途，i佃隨zmj來的安全問題也越來越突出，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供 足夠的保護，是商家和用戶都十分關(guān)注的話題。本文針對電子商務(wù)活動中存在的 信息安全問題，實施保障電了

3、商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗證技術(shù)、防 火墻技術(shù)等技術(shù)性措施，完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境，促進我國電子商務(wù)可 持續(xù)發(fā)展。關(guān)鍵詞:電子商務(wù)安全問題安全技術(shù)一、電子商務(wù)交易安全問題的產(chǎn)生11.1電子商務(wù)交易的安全威脅21.2電子商務(wù)的安全需求2二、電子商務(wù)中存在的安全問題22.1網(wǎng)絡(luò)安全問題32.2商務(wù)安全問題3三、電子商務(wù)交易的安全技術(shù)33.1加密技術(shù)43.2身份認證技術(shù)43.3防火墻技術(shù)5結(jié)束語7致謝詞8參考文獻9電子商務(wù)交易安全問題一、電子商務(wù)交易安全問題的產(chǎn)生電子商務(wù)是基于internet的環(huán)境開展的，它消除了傳統(tǒng)商務(wù)交易中存在的時 間、空間等條件的限制，因此得到迅速的發(fā)展。電了商

4、務(wù)依托internet網(wǎng)絡(luò)，其 通信辦議tcp/ip及源代碼的開放和共享，使得電子商務(wù)在開放、共享的環(huán)境中 開展，但是電子商務(wù)中的一些信息是不能共享的。比如個人隱私、商業(yè)機密等， 這就出現(xiàn)了矛盾，盡管如此，每天都有成千上萬種交易在internet ±進行，這自 然給某些別冇用心的人提供機會，比如在internet上進行惡意攻擊、竊取商業(yè)機 密、冒用他人的信用卡、篡改名單等犯罪行為時有發(fā)生，在經(jīng)受損失的同時，人 們對電子商務(wù)的安全捉供了警惕，安全已經(jīng)成為電子商務(wù)和發(fā)展的關(guān)鍵問題。電子商務(wù)是internet網(wǎng)上開展的商務(wù)活動，從邏輯上看可以分成低層的物理 系統(tǒng)和上層的業(yè)務(wù)邏輯系統(tǒng)，其屮物

5、理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護 以免于被破壞和丟失；邏輯安全是指信息的口j用性、完整性和保密性三要索。因 此，電了商務(wù)系統(tǒng)的安全措施也相應(yīng)地分成兩個層次，一個是保障低層的物理系 統(tǒng)，也就是計算機網(wǎng)絡(luò)系統(tǒng)的安全；另一個是保障上層業(yè)務(wù)邏輯系統(tǒng)的安全，也 就是保證商務(wù)活動在網(wǎng)上的順利開展。第一層安全措施是安全電子商務(wù)系統(tǒng)的基 礎(chǔ)，它保障了人們進行網(wǎng)上交易的虛擬場所的安全；第二層安全措施是安全電子 商務(wù)系統(tǒng)的前提，它提供了網(wǎng)上交易不同于傳統(tǒng)交易的交易規(guī)則，保障了網(wǎng)上交 易的安全，這兩個方面的安全措施缺一不可，共同為安全電了商務(wù)活動的開展保 駕護航。1.1電子商務(wù)交易的安全威脅電子商務(wù)交易中，比

6、較容易受到以下的安全威脅，這些安全威脅經(jīng)常都會 對電了商務(wù)造成非常嚴重的后果，計算機病的侵襲、黑客非法侵入，線路竊聽等 很容易使重要數(shù)據(jù)在傳遞過程屮泄露、威脅電子商務(wù)交易的安全，一般來說電子 商務(wù)安全中普遍存在著以下兒種安全隱患：一是交易信息竊取與篡改，即網(wǎng)絡(luò)交易屮用明文傳輸?shù)臄?shù)據(jù)被非法入侵者 截獲并破譯之后，進行非法篡改、刪除或插入，使信息的完整性遭受破壞；二是 信息的假冒，即網(wǎng)絡(luò)非法攻擊通過假冒合法用戶或者模擬虛假信息來實施詐騙行 為；三是惡意破壞，由丁攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改, 掌握網(wǎng)上的重要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴重的；四是交易 抵賴，交易抵賴

7、包括多個方面，購買者做了訂單不承認；商家賣出的商甜因價格 差異而不承認原冇的交易。各種外界的物理性干擾，如通信線路質(zhì)量較差，地理 位置復(fù)朵、門然災(zāi)害等，都可能影響到數(shù)據(jù)的真實性和完整性。1.2電子商務(wù)的安全需求電子商務(wù)交易過程有以下的安全需求，分別是信息的保密性、完整性和不 可否認性，屯子商務(wù)信息的保密性，指的是信息不泄霜給非授權(quán)用戶，實體或過 程或供其利用的特性。電了商務(wù)信息的完整性，指的是數(shù)據(jù)未經(jīng)授權(quán)不能進行改 變的特性，即信息在存儲或傳輸過程屮保持不被修改，不被破壞和丟失的特性。電子商務(wù)的不可否認性，指的是避免發(fā)生交易中的某一方在進行某種交易行為之 后，否認自己曾經(jīng)進行過商務(wù)行為；或某一

8、方否認自己曾經(jīng)接收到對方發(fā)出的交 易信息，電子商務(wù)的有效性，指貿(mào)易數(shù)據(jù)在確定的時刻，確定的地點是有效的。 電了商務(wù)的真實性是指接收方可以確信信息來口發(fā)信者，而不是第三者冒名發(fā) 送；發(fā)送方可以確信接收方的身份是真實后，而不至于發(fā)往與交易無關(guān)的第三方。二、電子商務(wù)中存在的安全問題2.1網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā) 揚的重要問題，網(wǎng)絡(luò)安全就是如何保證網(wǎng)上存儲和傳輸?shù)男畔⒌陌踩?，網(wǎng)絡(luò)安 全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在 威脅，網(wǎng)絡(luò)安全所遭受到的攻擊可以分為以下幾種。病毒病毒是由一些不正直的程序員所編寫的計算機程序，它

9、采用了獨特的設(shè)計, 可以在受到某個事件收發(fā)時，復(fù)制自身，并感染計算機，如果在病毒可以通過某 個外界來源進入網(wǎng)絡(luò)時，網(wǎng)絡(luò)才會感染病毒。當(dāng)網(wǎng)絡(luò)上的一臺計算機被感染時， 網(wǎng)絡(luò)上的其他計算機就非常冇可能感染到這種病毒，在網(wǎng)絡(luò)環(huán)境下，病毒可以按 指數(shù)增長模式進行傳染，病毒侵入計算機網(wǎng)絡(luò)，可以導(dǎo)致計算機效率急劇卜降， 系統(tǒng)資源遭到嚴重破壞，短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。(2) 特洛伊木馬程序特洛伊木馬程序是破壞性代碼的傳輸工具，特洛伊表面上看起來是無害的 或者有用的軟件程序。例如計算機游戲，但是它們實際上是偽裝的敵人，特洛伊 可以刪除數(shù)據(jù)，將自身的副本發(fā)送給電子郵件地址簿屮的收件人，以及開啟計算 機進行其他

10、攻擊，只有通過磁盤從互聯(lián)網(wǎng)上下載文件或者打開某個電子郵件附 件，將特洛伊木馬程序復(fù)制到一個系統(tǒng)，才可能感染特洛伊，無論是特洛伊還是 病毒并不能通過電子郵件本身傳播，它們可能通過電子郵件附件傳播。(3) 惡意破壞程序網(wǎng)站會提供一些軟件應(yīng)用的開發(fā)而變得更加活潑，這些應(yīng)用可以實現(xiàn)動畫 和其他-些特殊效果，從而使網(wǎng)站更具有吸引力和互動性，但是由于這些應(yīng)用非 常便于下載和進行，從而提供了一種造成損害的新工具，惡意破壞程序是指會導(dǎo) 致不同程序破壞的軟件應(yīng)用或者java小程序，一個惡意破壞程序可能只會損壞 一個文件，也可能損壞大部分計算機系統(tǒng)。(4) 攻擊目前已經(jīng)出現(xiàn)各種類型的網(wǎng)絡(luò)攻擊，它們通常被分為三大類

11、：探測或攻擊、 訪問攻擊和拒絕服務(wù)攻擊。探測式攻擊實際上是信息采集活動，黑客們通過這種 攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進一步攻擊網(wǎng)；訪問攻擊用于發(fā)現(xiàn)身份證服務(wù)、文 件傳輸協(xié)議功能等網(wǎng)絡(luò)領(lǐng)域的漏洞。以訪問電子郵件帳號、數(shù)據(jù)庫和其他保密信 息；dos攻擊可以防止用戶對于部分或者全部計算機系統(tǒng)的訪問，它們的實現(xiàn) 方法通常是：向某個連接到企業(yè)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)的設(shè)備發(fā)送大量的雜亂的或者無 法控制的數(shù)據(jù)，從而讓正常的訪問無法到達該主機，更惡意的分布式拒絕服務(wù)攻 擊(ddos),在這種攻擊下攻擊者將會危及到各個設(shè)備或者主機的安全。數(shù)據(jù)阻截通過任何類型的網(wǎng)絡(luò)進行數(shù)據(jù)傳輸者可能會被未經(jīng)授權(quán)的一方截取，犯罪 分子可能會

12、竊聽通信信息，其至更改被傳輸?shù)臄?shù)據(jù)分組，犯罪分子可以利用不同 的方法來阻截數(shù)據(jù)。(6) 社會活動社會活動是一種越來越流行的通過非技術(shù)手段獲取保密的網(wǎng)絡(luò)安全信息的 手段。(7) 垃圾信件垃圾信件被廣泛用于表示那些主動發(fā)出的電子郵件或者利用電子郵件廣為 發(fā)送未經(jīng)屮請的廣告信息的行為，垃圾信件通常是無害的，但是它可能會浪費接 收者的時間和存儲空間帶來很多麻煩。22商務(wù)安全問題商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用吋產(chǎn)生的各種安全問 題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電了商務(wù)過程的順利進行，即實現(xiàn)電 子商務(wù)的保奈性、完整性、可鑒別性、不可偽造性備受關(guān)注，網(wǎng)絡(luò)所固冇的開放 性與資源共享導(dǎo)致網(wǎng)

13、上交易的安全性受到嚴重威脅，所以在電子商務(wù)交易中，保 證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。三、電子商務(wù)交易的安全技術(shù)3.1加密技術(shù)互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面屮，網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間 的斗爭也將更加激烈，這就對安全技術(shù)提出了更高的要求，安全技術(shù)是屯子商務(wù) 安全體系中的基木策略，是伴隨著安全問題的誕生而出現(xiàn)的，安全技術(shù)極大地從 不同層次加強了計算機網(wǎng)絡(luò)的整體安全性，要加強電子商務(wù)的安全，需要企業(yè)本 身采取更為嚴格的管理措施，需要國家建立健全法律制度，更需要有科學(xué)的先進 的安全技術(shù)、安全問題是電子商務(wù)發(fā)展的核心關(guān)鍵問題，安全技術(shù)是解決安全問 題保證電子商務(wù)健康冇序發(fā)展的關(guān)鍵因索。加密

14、技術(shù)是電了商務(wù)的最基木技術(shù)，是一種主動的信息安全防范措施，其 原理是利用一定的加密算法，將明文轉(zhuǎn)換成無意義的密文，阻止非法用戶理解原 始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。在目前技術(shù)條件下，加密技術(shù)通常分為對稱加 密和非對稱加密兩類。(1) 對稱密鑰加密：采用相同的加密算法，并且加密和解密都使用相同的密 鑰，如杲進行的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露，則可 以通過對稱加密方法加密機密信息，并隨報文發(fā)送報文摘耍和報文散列值，來保 證報文的機密性和完整性。密鑰安全交換是關(guān)系到對稱加密有效性的最核心環(huán)節(jié)?？谇白畛Ｓ玫膶ΨQ 加密算法冇des、aes、idea、3des等，其中des使用最常用

15、，被國際標(biāo)準(zhǔn) 化組織采用作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。(2) 非對稱密鑰加密(rsa)：非對稱加密不同于對稱加密其密鑰被分為公開 密鑰和私冇密鑰，密鑰對生成后，公開密鑰對外公開，而私冇密鑰則保存在密鑰 發(fā)布方手里，任何得到公開密鑰的用戶都可以使用密鑰加密信息發(fā)送給該公開密 鑰的發(fā)布著，1佃發(fā)布者在得到加密信息后，使用與公開密鑰相應(yīng)對的私冇密鑰進 行解密。目前，常用的非對稱加密算法有rsa算法、背包算法、rabin算法、概 率加密算法，其屮rsa算法是最常用的。該算法已被國際標(biāo)準(zhǔn)化組織的數(shù)據(jù)加 密技術(shù)分委員會推薦為非對稱密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。在對稱和非對稱兩類加密方法中，對稱加密的優(yōu)點是加密速度快，效率高,

16、被廣泛用于大量數(shù)據(jù)的加密，但該方法的致使缺點是密鑰的傳輸與交換也而臨著 安全問題。密鑰易被截取，而且，若和大量用戶進行通信，難以安全管理大量的 密鑰吋，因此，對稱加密大范圍應(yīng)用存在一定問題，而非對稱密鑰則相反。其優(yōu) 點是解決了對稱加密中密鑰數(shù)量過多難管理和費用高的不足，也不必擔(dān)心傳輸中 和有密鑰的泄露，保密性能優(yōu)于對稱加密技術(shù),但非對稱的缺點是加密算法復(fù)雜, 加密速度不很理想。目前，電子商務(wù)屮常常有兩者結(jié)合使用。3.2身份認證技術(shù)口前電子商務(wù)交易屮僅加密技術(shù)不足以保證交易安全，身份認證技術(shù)是保 證電子商務(wù)安全的另一重要技術(shù)手段、身份認證的實現(xiàn)包括字簽名技術(shù)、數(shù)字證 書技術(shù)、數(shù)字摘要、數(shù)字信封、

17、數(shù)字時間戳等。(1) 數(shù)字簽字技術(shù)對信息加密只解決了信息、傳輸過程中的保密問題，而防止他人對傳輸?shù)?信息進行了篆改和破壞，保證信息的完整性以及保證信息發(fā)送信息的不可抵賴 性，需要采用其他的手段，這一手段就是數(shù)字簽名，數(shù)字簽名技術(shù)即進行身份認 證的技術(shù)，在數(shù)字文檔上的數(shù)字簽名類似于紙張上的手寫簽名，是不可偽造的， 接收者能夠驗證文檔確實來自簽名后，并且簽名后文檔沒冇被修改時，從而保證 信息的真實性和完整性。口前的數(shù)字簽名是建立在公開密鑰體制基礎(chǔ)上，它是公用密鑰密技術(shù)的另 一類應(yīng)用，數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名也能確認以下兩 點：信息是由簽名者發(fā)后到收到為止未作任何修改，數(shù)字簽名

18、方法主耍有三種， 即rsa簽名，dss簽名和hssh簽名，這三種算法可單獨使用，也可綜合在一起 使用。(2) 數(shù)字認證技術(shù)在公開密鑰體制中，私鑰只有信息發(fā)送者知道，而與z匹配的公鑰是公開, 它能保證傳輸信息的保密性，但沒冇解決公鑰的分發(fā)方式，數(shù)字簽名保證了信息 是由簽發(fā)者發(fā)送的以及信息口簽發(fā)后到收到為止未曾作過任何修飾，但不能保證 簽名身份的真實性，因此需要有一種措施就是數(shù)字證書。數(shù)字證書是i般由具有 權(quán)威性、可信任性的第三方機構(gòu)即認證機構(gòu)ca所頒發(fā)，數(shù)字后本是公開密，鑰 體制中的密鑰管理媒介，并將公鑰和實體身份信息綁定在一起，并包含認證機構(gòu) 的數(shù)字簽字證書在電子商務(wù)4用于公鑰的分發(fā)、傳遞、證

19、明電子商務(wù)實體身份與 公鑰相匹配。(3) 數(shù)字摘要數(shù)字摘要是采用單向hash函數(shù)對文件中若干重要元素進行某種交換運算 得到固定長度的摘要碼，并在傳輸信息吋，將之加入文件一同送給接收方，接收 方收到文件后，用相同的方法進行交換運算，若得到的結(jié)果與發(fā)送來的摘要碼相 同，則可斷定文件未被篡改，反z亦然。(4) 數(shù)字信封數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容， 在數(shù)字信封屮，信息發(fā)送方采用對稱密鑰用接收方的公開密鑰來加密之后，將它 和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私冇密鑰打開數(shù)字信封，得到對稱 密鑰，然后使用對稱密鑰解開信息，這種技術(shù)的安全性相當(dāng)高。(5) 數(shù)字時間戳交

20、易文件屮，吋間是十分重要的信息，在書面合同屮，文件簽署的日期和 簽名一樣均是十分重要的，是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容，而在屯子交 易中，同樣需對交易文件的口期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)就 能捉供電子文件發(fā)表時間的安全保護，數(shù)字時間戳服務(wù)是網(wǎng)絡(luò)安全服務(wù)項目，由 專門的機構(gòu)提供。3.3防火墻技術(shù)3.3.1防火墻的概述防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安 全技術(shù)，越來越多的應(yīng)用于網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的互聯(lián)環(huán)境屮，大型網(wǎng)絡(luò)系統(tǒng)與 internet互聯(lián)的交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的冇效管理。其基本功能為： 首先防火墻是網(wǎng)絡(luò)安全的屏障，網(wǎng)絡(luò)內(nèi)部和外部z間的所有

21、通信，全部必須以過 防火墻，英次防火墻右以強化網(wǎng)絡(luò)安全策略，所以實施安全策略所需求的安全功 能；第三網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計，只有經(jīng)過授權(quán)的通信業(yè)務(wù)才能通過防火 墻進行，第四防止內(nèi)部信息的外泄。防火墻主要用來提供服務(wù)控制，因此能夠提供以下4類控制服務(wù)：確定可進出服務(wù)器的互聯(lián)網(wǎng)的服務(wù)類型，防火墻可根據(jù)ip地址和tcp 端口號來過濾通信號o(2) 方式k制:對穩(wěn)定的服務(wù)請求，控制其他進出防火墻的方向，這些操作 具有方向性，方向控制就是用來確定進出的訪問。(3) 請求控制：根據(jù)請求訪問的用戶來確定是否提供這服務(wù)。(4) 行為控制：控制如何使用特定的服務(wù)，如何從電了郵件中過濾垃圾郵件 也可限制外部防

22、問，使它們只能訪問本地web服務(wù)器屮的部份信息。防火墻能控制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的信息交流，能提供接入控制和審查跟 蹤，禁止互聯(lián)網(wǎng)屮未經(jīng)授權(quán)的計算機侵入由防火墻保護的內(nèi)部網(wǎng)絡(luò)的計算機系 統(tǒng)。因此，防火墻具有這樣的局限性，防火墻外不防內(nèi)；防火墻難于管理和配量, 易造成安全漏洞；很難為用戶在防火墻內(nèi)外提供一致的安全策略，防火墻只實現(xiàn) 粗粒度的訪問控制。a、防火墻的分類最常用的防火墻有過濾防火墻和代理防火墻。(1) 包過濾防火墻，包過濾一般是基于源地址和目的地址，應(yīng)用或協(xié)議以及 每個人ip包的端口來做出通過與否的判斷的，包過濾的優(yōu)點是不能改動應(yīng)用程 序，一個過濾路出器能協(xié)助保護整個網(wǎng)絡(luò)，數(shù)據(jù)包過濾對用

23、戶透明，過濾路出器 速度快、效率高，但是它對網(wǎng)絡(luò)的保護能力有限，因為它只檢杳地址和端口，對 網(wǎng)絡(luò)更高i辦議層的信息無理解能力。(2) 代理防火墻，代理防火墻是針對包過濾的缺點而引入的防火墻技術(shù)，它 的優(yōu)點是內(nèi)置了專門為了提高安全性而編制的rroxy應(yīng)用程序，能夠透徹地理解 相關(guān)服務(wù)的命令，對來往的數(shù)據(jù)它進行安全化處理，安全，不允許數(shù)據(jù)包通過防 火墻，避免了數(shù)據(jù)驅(qū)動式攻擊的發(fā)生，控制內(nèi)部流量和外部流量。代理防火墻安全性高，可以針對應(yīng)用層進行偵測和掃描，對付基于應(yīng)用層 的侵入利病毒都十分有效，但對系統(tǒng)的整體性能有較大的影響，而口代理服務(wù)器 必須針對客戶機可能發(fā)牛的所有應(yīng)用類型逐一進行設(shè)置，大大增加

24、了系統(tǒng)管理的 復(fù)雜性，也限制了其他提供的服務(wù)。b、防火墻的缺陷雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的冇效手段，但也冇一些缺陷和 不足，有些缺陷目前甚至無法解決。限制有用的網(wǎng)絡(luò)服務(wù)：防火墻為了提高被保護網(wǎng)絡(luò)的安全、限制或關(guān)閉 了很多有用但存在安全缺陷的網(wǎng)絡(luò)服務(wù)。(2)無法防護內(nèi)部網(wǎng)絡(luò)用戶的攻擊：目前防火墻只提供對外部網(wǎng)絡(luò)用戶攻擊 的防護。結(jié)束語當(dāng)麗，我國社會信息化止以一口千里的速度前進，對網(wǎng)絡(luò)與信息安全的需 求日益增大，與英他領(lǐng)威不同，網(wǎng)絡(luò)與信息安全問題必須依靠我國自己的力量來 解決，雖然目前電子商務(wù)的安全技術(shù)有很多突破，但仍有許多未解決的問題。比 如：沒有解決電子商務(wù)安全問題的完整方案和模型；大多數(shù)電子商務(wù)系統(tǒng)都是封 閉以后，支持一-些特定的協(xié)議和