电子商务系统中要解决的安全性问题

    为了保证电子商务安全，必须保护的资产有客户机、通信信道、服务器。

    【主要安全威胁】

    客户机：主要的安全威胁有利用Cookie内容窃取信息，利用java小程序和ActiveX来执行恶意的破坏操作，利用插件、电子邮件附件传播病毒等。

    通信信道：对于在通信信道上传输的信息，主要的威胁是信息的窃取(保密性)、信息篡改（完整性）和延长响应时间（拒绝服务）。

    服务器：主要是利用WWW服务器漏洞来窃取信息、恶意攻击，获取数据库访问权限以窃取信息，利用CGI进行恶意破坏等。

    【主要措施】

    客户机：主要是通过数字证书来验证用户和网站的身份，利用浏览器的安全设置来禁止不安全的ActiveX控件、JAVA小程序等运行，使用杀毒软件，管理Cookie等。

    电子商务通道：主要包括交易和数据量方面的保密措施。数据与信息的加密主要依赖于加密算法，常用的加密算法有对称秘药加密算法如DES等和非对称密钥加密算法如RSA等，可以实现数据的保密性要求；采用数字签名算法来保证信息的完整性，还可以采用消息摘要算法如MD5等实现信息完整性保护要求。交易安全性保护主要措施有安全套接层（SSL）、安全HTTP协议（S-HTTP）和SET协议三种方式。

    电子商务服务器：主要是通过访问控制与认证、构建防火墙和操作系统控制等手段。