确保电子商务信息机密性和完整性解决方案

最近几年，电子商务以其便利快捷的特点迅速发展起来，但是安全问题一直是阻碍其发展的关键因素。虽然信息安全技术的研究和应用为互联网络安全提供了必要的基础设施，但是电子商务信息的机密性和完整性仍然是迫切需要解决的问题，就是针对这一问题展开了深入研究并提出了解决方法。

一、电子商务中的信息安全问题1.截获信息。未加密的数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。

2.篡改信息。当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地，从而导致部分信息与原始信息不一致。

3.伪造信息。攻击者冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

4.中断信息。攻击者利用IP欺骗，伪造虚假TCP报文，中断正常的TCP连接，从而造成信息中断。

二、PKI及其加密体制电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。其中密码技术和鉴别技术是重中之重，PKI及其加密体制是实现这两种技术的载体。

1.PKI的定义和功能。PKI是对公钥所表示的信任关系进行管理的一种机制，它为Inter用户和应用程序提供公钥加密和数字签名服务，PKI的功能主要包括:公钥加密、证书发布、证书确认、证书撤销