陈晓桦（中国国家信息安全测评认证中心副主任）：
||207|False||False|/articleview/2006-5-11/article_view_1942.htm{{}}1931|0|电子商务安全技术综述 |2006-5-9|0|编者按】　　随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。　　随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出||215|False||False|/articleview/2006-5-9/article_view_1931.htm{{}}1200|0|电子商务安全中的九个热点问题|2006-4-13|0|　电子商务是互联网应用的重要趋势之一，也是国际金融贸易中越来越重要的经营模式之一，以后会逐渐地成为我们经济生活中一个重要的部分，安全是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的话题，下面将就电子商务发展中的几个热点问题，谈谈个人的看法。　　一、怎么看待安全与发展的关系　　谈到安全与发展两者之间的关系时，许多人都会认为安全更重要，而实际上在信息化发展的过程中，发展自始至终都应是放在第一位的，因为没有发展安全就无从谈起，没有发展就是最大的不安全。　　从||225|False||False|/articleview/2006-4-13/article_view_1200.htm{{}}892|0|保障电子商务安全的三种技术|2006-4-3|0|　安全问题是电子商务推广过程中最大的障碍。目前，电子商务过程中主要采用的技术有加密技术、认证技术和安全认证协议。这些技术是如何应用的？在下面的内容中将会具体介绍。　　加密技术　　加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。明文变为密文的过程称为加密，由密文还原为明文的过程称为解密，加密和解密的规则称为密码算法。在加密和解密的过程中，由加密者和解密者使用的加解密可变参||206|False||False|/articleview/2006-4-3/article_view_892.htm{{}}644|0|电子商务采用的主要安全技术及其标准规范|2006-3-22|0|虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以"端到端"形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。（1）加密技术加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术||167|False||False|/articleview/2006-3-22/article_view_644.htm{{}}609|0|电子商务的安全技术|2006-3-22|0|目前电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。    网络安全技术    计算机网络安全是电子商务安全的基础，它所涉及到的方面比较多，如操作系统安全、防火墙技术、虚拟专用网VPN技术和入侵检||174|False||False|/articleview/2006-3-22/article_view_609.htm{{}}355|0|网络犯罪猛于虎　电子商务网上银行要四防|2006-3-18|0|　“网银病毒”“电子硕鼠”屡屡出现，“安全”已经成为民众选择网上银行最关注的问题之一。建行有关专家指出，客户自我保护意识的增强尤其重要，综合目前发生的案例，客户在进行网上银行操作时要注意“四防”。　　　第一，防病毒。这是技术含量相对较高的偷取客户信息，从而达到盗窃客户资金的手段。病毒通过邮件或程序下载进入个人电脑，当受害者在网上填写客户信息、账户信息、密码或交易时病毒就会截取其信息，从而达到盗取资金的目的。　　第二，防假冒银行网站。近日网上出现了假冒各大银行网站域名的案||96|False||False|/articleview/2006-3-18/article_view_355.htm{{}}301|0|密码与电子商务安全 |2006-3-17|0|相比较于以前的单纯密码认证，近年来，许许多多的企业已经采用强认证来保护他们的无线和远程网络，以免遭入侵者的攻击；为了保证企业有价值的信息资源不受内部攻击，企业正在面临加强内部用户强认证的挑战。这是因为单纯密码认证已经不足以对用户进行认证。首先，密码很容易被破坏，管理成本较高；其次，当有多位数密码存在时，还很难被记住；除此之外，许多法律和制度限制企业知道谁进入了敏感的消费者信息，并且参与业务交流和交易。很明显，密码不能提供足够的保证来满足用户识别的需求。因此，通过要求用户||103|False||False|/articleview/2006-3-17/article_view_301.htm{{}}127|0|电子商务面临安全、信用问题 |2006-2-26|0|电子商务面临安全、信用问题 ||310|False||False|/articleview/2006-2-26/article_view_127.htm{{}}]]>