- 電子商務安全論文 推薦度:
- 相關推薦
電子商務安全論文
在日常學習和工作生活中,大家都寫過論文,肯定對各類論文都很熟悉吧,借助論文可以有效訓練我們運用理論和技能解決實際問題的的能力。那么問題來了,到底應如何寫一篇優秀的論文呢?下面是小編為大家整理的電子商務安全論文,歡迎閱讀,希望大家能夠喜歡。
電子商務安全論文1
摘要:目前電子商務領域所使用的安全技術:數據加密技術,身份認證技術,網上支付平臺及支付網關,指出了它們分別的使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法。
1電子商務的主要安全要素
目前電子商務(electroniccommerce:是利用計算機技術、網絡技術和遠程通信技術,實現整個商務(買賣)過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網絡,通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。)工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基于internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網絡來聯系,由于距離的限制,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:
信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。
2電子商務的安全技術討論
2.1電子商務的安全技術之一-----數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務。
面向網絡的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息,從而保證網絡的連通性和可用性不受損害。在網絡層上實現的加密技術對于網絡應用層的用戶通常是透明的。此外,通過適當的密鑰管理機制,使用這一方法還可以在公用的互聯網絡上建立虛擬專用網絡并保障虛擬專用網上信息的安全性。
面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,例如使用kerberos服務的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術的優點在于實現相對較為簡單,不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求,對電子郵件數據實現了端到端的安全保障。
1)常用的加密技術分類:
對稱密鑰密碼算法
對稱(傳統)密碼體制是從傳統的簡單換位代替密碼發展而來的,自1977年美國頒布des密碼算法作為美國數據加密標準以來,對稱密鑰密碼體制得到了迅猛發展,得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對稱型加密算法
也稱公用密鑰算法,其特點是有二個密鑰即公用密鑰和私有密鑰,只有二者配合使用才能完成加密和解密的全過程。
由于不對稱算法擁有二個密鑰,因此它特別適用于分布式系統中的數據加密,在internet中得到了廣泛應用。其中公用密鑰在網上公布,為數據源對數據加密使用,而用于解密的相應私有密鑰則由數據的收信方妥善保管。
不可逆加密算法
其特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有同樣的輸入數據經過同樣的不可逆加密算法才能得到相同的加密數據。不可逆加密算法不存在密鑰保管和分發問題,適合于分布式網絡系統上使用,但是其加密計算工作量大,所以通常用于數據量有限的情形的加密,例如計算機系統中的口令的加密。
2)電子商務領域常用的加密技術
數字摘要(digitaldigest)
這一加密方法亦稱安全hash編碼法,由ronrivest所設計。該編碼法采用單向hash函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋(fingerprint),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的`,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。
數字簽名(digitalsignature)
數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字時間戳(digitaltime-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務(dts)就能提供電子文件發表時間的安全保護。
數字時間戳服務(dts)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密后形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)dts收到文件的日期和時間,3)dts的數字簽名。
數字證書(digitalcertificate,digitalid)
數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。
數字憑證有三種類型:
·個人憑證(personaldigitalid)
·企業(服務器)憑證(serverid)
·軟件(開發者)憑證(developerid)
上述三類憑證中前二類是常用的憑證,第三類則用于較特殊的場合,大部分認證中心提供前兩類憑證。
3)與電子商務安全有關的協議技術討論:
ssl協議(securesocketslayer)安全套接層協議
------面向連接的協議,當初不是為電子商務而設計
ssl協議主要是使用公開密鑰體制和x.509數字證書技術保護信息傳輸的機密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用webserver方式。
ssl協議在應用層收發數據前,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議(如http、ftp、telnet等)以保證應用層數據傳輸的安全性。ssl協議獨立于應用層協議,因此,在電子交易中被用來安全傳送信用卡號碼。
ssl的應用及局限:中國目前多家銀行均采用ssl協議,從目前實際使用的情況來看,ssl還是人們最信賴的協議。但是ssl當初并不是為支持電子商務而設計的,所以在電子商務系統的應用中還存在很多弊端。它是一個面向連接的協議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,ssl協議并不能協調各方間的安全傳輸和信任關系;還有,購貨時用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
set協議(secureelectronictransaction)安全電子交易
------專門為電子商務而設計的協議,但仍然不能解決電子商務所遇到全部問題
電子商務在提供機遇和便利的同時,也面臨著一個最大的挑戰,即交易的安全問題。在網上購物的環境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,并且,在交易過程中,交易各方都希望驗明其他方的身份,以防止被欺騙。針對這種情況,由美國vi
sa和mastercard兩大信用卡組織聯合國際上多家科技機構,共同制定了應用于internet上的以銀行卡為基礎進行在線交易的安全標準,這就是"安全電子交易"(set)。它采用公鑰密碼體制和x.509數字證書標準,主要應用于保障網上購物信息的安全性。由于set提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。
set的局限性:set是專門為電子商務而設計的協議,雖然它在很多方面優于ssl協議,但仍然不能解決電子商務所遇到的全部問題。
2.2電子商務的安全技術之二------身份認證技術
為解決internet的安全問題,世界各國對其進行了多年的研究,初步形成了一套完整的internet安全解決方案,即目前被廣泛采用的pki(publickeyinfrastructure公鑰基礎設施)體系結構。pki體系結構采用證書管理公鑰,通過第三方的可信機構ca,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在internet網上驗證用戶的身份,pki體系結構把公鑰密碼和對稱密碼結合起來,在internet網上實現密鑰的自動管理,保證網上數據的機密性、完整性。
在電子交易中,無論是數字時間戳服務(dts)還是數字證書(digitalid)的發放,都不是靠交易的自己能完成的,而需要有一個具有權威性和公正性的第三方(thirdparty)來完成。認證中心(certificateauthority)就是承擔網上安全電子交易認證服務、能簽發數字證書、并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(certificationpracticestatement)來實施服務操作。
1)認證系統的基本原理
利用rsa公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為ca,ca為用戶發放電子證書,用戶之間(比如網銀服務器和某客戶之間)利用證書來保證信息安全性和雙方身份的合法性。
2)認證系統結構
整個系統是一個大的網絡環境,系統從功能上基本可以劃分為ca、ra和webpublisher。
核心系統根ca放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都有嚴格的規定,并且系統設計為一離線網絡。ca的功能是在收到來自ra的證書請求時,頒發證書。一般的個人證書發放過程都是自動進行,無須人工干預。
證書的登記機構registerauthority,簡稱ra,分散在各個網上銀行的地區中心。ra與網銀中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過建設銀行企業內部網發送給ca中心。ra與ca雙方的通信報文也通過rsa進行加密,確保安全。系統的分布式結構適于新業務網點的開設,具有較好的擴充性。通信協議為tcp/ip。
證書的公布系統webpublisher,簡稱wp,置于internet網上,是普通用戶和ca直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由ca頒發之后,ca用e-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
證書鏈服務(有時也稱"交叉認證")是一個ca擴展其信任范圍或被認可范圍的一種實現機制。如果企業或機構已經建立了自己的ca系統,通過第三方認證中心對該機構或企業的ca簽發ca證書,能夠使得該企業或機構的ca發放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。
3)中國金融認證中心cfca的建設情況
中國對電子商務的發展也給予了應有的重視。中國金融認證中心cfca(chinafinancialcertificateauthority)。已于20xx年6月29日開始對社會各界提供證書服務,系統進入運行狀態。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為參與電子商務各方的各種認證需求提供證書服務,建立彼此的信任機制,為全國范圍內的電子商務及網上銀行等網上支付業務提供多種模式的認證服務,在不遠的將來實現與國外ca的交叉認證。
2.3電子商務的安全技術之三網上支付平臺及支付網關
網上支付平臺分為ctec支付體系(基于ctca/gdcs)和set支付體系(基于ctca/set)。網上支付平臺支付型電子商務業務提供各種支付手段,包括基于set標準的信用卡支付方式、以及符合ctec標準的各種支付手段。
目前,在國內可以提供網上支付功能服務或者網上支付網關接口的銀行有:
中國工商銀行牡丹卡中國銀行長城借記卡
中國銀行長城信用卡招商銀行一網通卡
中國建設銀行龍卡master/visa/jcb卡(適用全球)
上述除中國銀行長城借記卡則采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。
支付網關位于公網和傳統的銀行網絡之間,其主要功能為:將公網傳來的數據包解密,并按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部的傳回來的響應消息,將數據轉換為公網傳送的數據格式,并對其進行加密。即支付網關主要完成通信、協議轉換和數據加解密功能,并且可以保護銀行內部網絡。此外,支付網關還具有密鑰保護和證書管理等其它功能。
3小結
本文分析了目前電子商務領域所使用的安全技術:數據加密技術,身份認證技術,網上支付平臺及支付網關,指出了它們分別的使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
電子商務安全論文2
摘要:隨著信息時代地不斷發展,使得我國電子商務也得到了快速地發展,而社會經濟也得到不斷進步,與此同時,信息變得越來越不安全,出現了這樣那樣的問題。基于這種情況,有必要研究如何應用計算機的安全技術,來確保交易雙方的信息更加安全,最終順利完成電子商務活動。
關鍵詞:電子商務;計算機安全技術;應用
0引言
在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術的使用范圍越來越廣,已經深入到人們平時的生活、工作、學習當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結合實際,采取對應措施積極應用計算機的安全技術。
1電子商務概述
之所以使用電子商務,是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯網技術,借助網絡這個手段,實現交易雙方的交易,也就是不需見面就可以完成等價交換的貿易。對于電子商務的使用,范圍越來越廣,包含了很多方面的內容,即商務的、市場的、買賣的等,而電子商務的技術基礎,即互聯網的技術與電子計算機的技術;隨著時代的發展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務的使用越來越好。
2現階段電子商務中存在的安全隱患
2.1網上信息遭到偽造
目前,國內人士研究發現,借助于計算機能夠很好地傳輸電子商務信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。
2.2商務信息遭到盜取
除了網上信息遭到偽造之外,根據研究還發現,對于電子商務,在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務的信息、數據在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務信息,這些人往往憑借互聯網等網絡,對信息直接進行截取,在這之后,繼續對其深加工、處理,最終得到這些商務信息,這樣的話,就把電子商務用戶的之前的信息進行了修改,之后把這些偽造的信息發送出去,最終的結果是,大量的真實電子商務信息被篡改了[1]。
2.3嘿客的惡意侵入計算機
隨著網絡不斷普及,尤其其速度越來越快,與此同時,網絡嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統。現階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術也越來越多樣化,久而久之,電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網絡,控制了電子商務中的`機密文件,有意修改商務信息內容,往往后果十分嚴重。
2.4病毒感染
一旦受到病毒的感染,對于計算機而言,其系統、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發現這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務的話,那么,電子商務的數據會很容易被盜取,最嚴重的時候會讓計算機系統的處于癱瘓狀態。
3電子商務中計算機安全技術的應用策略
3.1科學加密處理電子商務信息
根據以上所說可知,對于電子商務信息,在傳輸的時候,使用渠道是透明的,也就是沒有任何對應的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務信息帶來巨大的損失。基于這種情況,為了確保信息更加安全,需要實施措施來實現,目前,人們使用的是最基本的手段,即通過加密、處理這些信息內容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續設置加密、解密等有關操作。隨著計算機技術的飛速發展,在這個過程中,通過本種加密技術,使其可靠性大大降低,因為又出現了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術、還有使用DSA的數字簽名技術等。尤其目前越來越多地使用RSA公開密鑰密碼技術,再有,PGP混合加密算法也被廣泛的運用在生活當中。
3.2增強計算機安全保護意識
隨著計算機積極發展,使得電子商務也在不斷發展,一旦在計算機安全技術中出現了漏洞的話,往往會給電子商務的快速發展帶來影響。因此,相關工作人員應該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應的安全技術,來避免可能出現的每一種安全方面的問題[2]。
3.3識別用戶身份
為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術,即身份識別技術,這是非常重要的一個技術。隨著計算機的發展,也促進了電子商務地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現,因此,用戶身份識別技術有必要引入進來,禁止不法分子的不法行為,使得電子商務正常運行。
3.4計算機取證技術
為了更好地促進電子商務的開展,需要把計算機取證技術引用進來,一旦發現信息,就能夠獲取物理證據,進而實現取證。在進行物理證據獲取過程中,針對已經刪除掉的數據文件,采取備份、恢復等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發現技術,來取證在計算機上的原有的數據與信息,目前,人們經常采取的取證技術有兩種,即日志分析技術、解密技術。基于計算機取證技術的積極運用,確保了電子商務的安全運行。
3.5對防火墻智能化技術的使用
以智能化為特點的防火墻技術,主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統計、記憶等方法來實施。通過使用防火墻的智能化技術,能夠大大加強對病毒的阻止和防御,使其安全系數越來越高,所以,為了提高計算機的網絡安全,需要使用智能化的防火墻[3]。
3.6使用計算機取證技術
當進行電子商務的時候,可以結合計算機技術中的取證手段來進行,基于信息發現、取得物理證據,可以取證信息,而獲取物理證據,主要是通過備份、恢復的手段,即對己經刪掉的數據文件,這樣做的目的是為了找到不法分子的犯罪證據;針對信息發現技術來說,往往可以借助計算機上的原有的數據信息來進行取證,其取證的方式包括:日志分析技術、解密技術等,在計算機中,通過使用取證技術,確保電子商務正常的運行,甚至可以依據法律,嚴厲懲罰不法之徒。
3.7識別用戶身份的功能
對于識別用戶身份的功能,即借助身份識別的技術,來確保計算機的安全,在計算機中,為了更好地開展電子商務,需要發揮身份識別的技術,但是,這個技術也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務平臺,最終進行攻擊和破壞。
4結語
綜上所述,隨著電子商務的發展,社會經濟也加快了發展速度;在具體實踐中,可以借助計算機安全技術,來增加電子商務的安全系數,在平時使用、維護的過程中,有必要對計算機網絡中出現的不足不斷完善,比如,使用一系列的先進技術來改善,包括:身份識別技術、防火墻智能技術等,確保電子商務的安全正常地運行。
參考文獻:
[1]孫東明.電子商務中計算機安全技術的應用[J].電子技術與軟件工程,20xx.
[2]楊亞萍.電子商務中計算機網絡安全技術的應用[J].電子商務,20xx.
[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,20xx.
電子商務安全論文3
【文章摘要】隨著科技的進步,智能手機的普及,移動電子商務應用越來越普及。
但是隨著移動電子商務的蓬勃發
展,在實際應用中,由于是處于移動通訊的狀態,更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險,同時需要我們針對移動安全風險給出針對性的安全技術。本文結合移動電子商務特點,分析其面臨的風險,并分析應用在移動電子商務中的主要安全技術。
【關鍵詞】移動電子商務;網絡安全
社會發展科技進步,網絡和信息技術極大的改變著人們的生活方式,而人們的生活方式又對信息技術和網絡技術的發展提供了方向和前進的動力,隨著iOS系統和Android系統在移動端的成功,Win8的興起,全世界范圍內的移動端操作系統逐步普及,隨著市場的膨脹和ARM和Intel等芯片商的技術投入,移動端的手機或平板電腦計算能力越來越強大。這為電子商務轉移到移動端提供了堅實的基礎,同時隨著各種針對移動端電子商務安全技術的進步,國內外大型電商(淘寶、亞馬遜、京東)、銀行(中農工建等)、證券(招商證券、中信證券等)、保險(平安、太平洋等)等企業紛紛推出自己的移動電子商務平臺。這些軟件硬件的普及更是助推了移動電子商務的發展,將移動電子商務的發展推入了快車道。但是隨著移動電子商務的蓬勃發展,在實際應用中,由于是處于移動通訊的狀態,更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險,同時需要我們針對移動安全風險給出針對性的安全技術。本文結合移動電子商務特點,分析其面臨的風險,并分析應用在移動電子商務中的主要安全技術。
1移動電子商務的特點
1.1移動性移動電子商務
最大的特點也可以說是最大的優點就是其是移動接入的,讓用戶可以隨時隨地的進行網絡訪問和網絡商務活動。
1.2天然的身份認定和私密性
由于手機或者平板電腦在移動端接入網絡時候使用的是電信服務商提供的SIM卡,每張SIM卡都是全球唯一的,以SIM卡可以識別用戶信息,在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息,銀行帳號、CA證書等進行綁定,更進一步的應用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個網絡鑰匙,同時SIM卡用于手機專人專用的特性也賦予了用戶的私密性。
1.3多重移動支付手段
移動的電子商務不僅可以以intel網為基礎還可以做到以實體電子錢包的形式出現,在基于NFC進場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎可以實現日常生活中的微支付、遠程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務的便捷性
2移動電子商務的網絡風險特點
移動電子商務是網絡電子商務的延續,其面對的風險除了電子商務中共有的網絡安全風險、病毒木馬等問題外,還主要存在無線通訊網絡風險和SIM卡丟失或被復制的風險。其中無線通訊網絡又可分為以SIM卡為基礎的通訊網絡接入和以WIFI為基礎的無線路由器接入。在無線通訊過程中的信道是開放傳送的,可以被輕松的竊取(2.5GHz,5GHz)。在基于wifi連接的無線路由器連接中,可能存在被監聽或盜取無線路由器管理密碼進而導致數據加密被盜取等風險。
同時SIM卡雖然能夠作為身份認證存在,但是存在著隨手機被盜、被復制的風險。在基于SIM卡被盜或被復制后可能存在身份信息被冒用,銀行賬號被盜用等問題。
3移動電子商務的安全技術
3.1生物識別技術
隨著移動端手機、平板電腦的硬件發展和軟件進步,有些手機或平板已經實現了生物識別,如iphone5S/C基于攝像頭的指紋識別技術、微軟的基于攝像頭的人臉識別技術、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計算能力不斷提升、攝像頭的普及的前提下,已經有很多iOS和Android的應用軟件能夠在不增加硬件設施的情況下實現指紋識別,這類技術的使用能夠極大的提高移動設備的私密性和抗破解能力。做到了即使丟失也很難被破解。
3.2WEP2協議
在RSA公鑰加密技術上發展而來的有線等效保密(WEP,WiredEquivalentPrivacy)是第一代的移動安全技術,而后針對WEP的缺陷發明了WPA技術,在WPA技術的.基礎上進一步優化算法做出了WPA2技術,目前WPA2技術是無線網絡加密的最高等級,用計數器模式密碼塊鏈消息完整碼協議(CCMP、CounterCBC-MACProtocol)算法和高級加密標準(AdvancedEncryptionStandard,AES)算法。但是近年來由日本學者破解了該套算法的較簡單密碼,不過隨著硬件技術的提升,完全可以采用設置更復雜密碼加關閉WPS/QSS的方式提高安全性,至少在目前來說是無限無線的最高安全技術
3.3WPKI管理系統
無線公開密鑰體系WPK(IwirelessPublicKeyInfrastructure)是PK(IPublicKeyInfrastructure)技術的升級,是PKI技術的無線版,針對無線連接的特點重新設置了算法。PKI系統即公鑰體系,是利用非對稱加密理論提供的公鑰管理系統共,是一種信息安全服務的基礎第三方機構。
具體來說是集中管理和認證交易雙方的公鑰,與交易雙方取得聯系后,交換雙方的公鑰系統,然后交易雙方再以用公鑰對信息加密,再以自己的私鑰解密對方發來的信息。
WPKI是PKI的無線版,針對PKI系統進行了優化,最大的進步是采用橢圓曲線加密(ECC,EllipticCurvesCryptography)和壓縮的X.509數字證書,這種改進非常重要,因為移動端設備的計算能力參差不齊,總體來看比計算機的運算能力差很多。PKI系統用的RSA算法計算量很大,而WPKI的ECC技術在同等密碼強度下,密碼長度要比前者小9倍,這樣移動端的計算解密計算量會小很多,能夠在保證安全性的同時大幅度降低計算時間。
3.4CA認證
CA系統是結合WPKI系統使用的第三方證書管理系統,CA總體來說是一種公鑰及CA簽名的管理機構,為交易的雙方提供證書認證,這種證書中含有交易雙方的基本資料、加密的數字簽名、公鑰信息以及CA自身的數字簽名。為交易的雙方提供身份驗證同時賦予移動電子商務交易的不可否認性。
【參考文獻】
[1].舒虹,移動電子商務安全問題及其應對策略.貴陽學院學報(自然科學版),20xx(04).
[2].韓景靈,移動電子商務安全問題探析.電腦知識與技術,20xx(01).
電子商務安全論文4
摘要:網絡時代的到來,眾多企業紛紛借助互聯網技術開展電子商務的運營模式。建設電子商務網站就是其中最重要的工作之一,安全問題對于整個網站建設起到至關重要的作用。電子商務網站的核心是數據庫,本文試圖從數據庫安全的角度,來探討和分析電子商務網站建設中的安全隱患,并進一步提出相應對策。
關鍵詞:電子商務網站;數據庫;安全隱患
一、引言
隨著互聯網信息化和大數據時代的到來,電子商務平臺以其高效、便捷、成本低、個性化等特性引領時代潮流。企業可以開展無實體店經營,個人足不出戶即可博覽國內乃至國際一切商品,并進一步完成購買環節。但基于互聯網的開放性和虛擬性特點,電子商務網站安全問題就像一個隱形“毒瘤”,時刻威脅著企業和用戶的安全利益,并制約著電子商務穩健的進一步發展。可見,企業在建設電子商務網站時,不僅要關注網站的實用性和美觀度,更要注重安全問題。電子商務網站的數據庫是網站的核心信息,比如交易記錄、商業數據等。因此,如何保證電子商務網站建設中的數據庫安全就成為開發設計人員首要解決的問題。
二、電子商務網站建設中數據庫的安全隱患
1.電子商務網站的開放性特征,使得網站數據庫本身就存在著很大安全隱患,常見電子商務網站建設中數據庫安全隱患如下。
基礎硬件的安全隱患。電子商務這種商務模式在我國發展歷程短,電子商務技術尚處于開發與運營的初期階段,硬件設施還依然是電子商務網站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網站建設過程中使用的硬件設施不夠先進,硬件安全性存在較多漏洞。導致電子商務網站很容易遭受不法分子的惡意侵害,網站中的數據資料遭受竊取或篡改。
2.數據庫登錄方式的`安全隱患。為便于后期對電子商務網站數據庫的訪問,電子商務網站建設時一般設置兩種登錄數據庫的方式:
⑴Windows身份驗證模式;
⑵數據庫直接訪問,即通過電子商務網站數據庫對網站內容進行瀏覽。但第二種方式在使用時存在安全風險。多數用戶在登錄時習慣選擇系統默認用戶名,而后為了方便進入網站數據庫又選擇“記住密碼”。這就增大了網站后臺管理系統的安全隱患,把網站前臺用戶名和密碼的安全管理也要負責在內。另外,很多用戶完全直接選擇數據庫默認的用戶名和密碼會導致數據庫外泄。眾所周知,“sa”是SQLServer數據庫的系統默認賬號,還是一個超級用戶賬號,就常常被受到攻擊[1]。
3.數據庫結構的安全隱患。電子商務網站建設前期,開發者與設計人員制定的數據庫設計方案不夠完善,一般體現在以下三個方面:
⑴默認了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中,這個規律就會被不法分子利用來查找并下載數據庫文件,導致網站的數據被竊取。
⑵數據表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關鍵詞Admi、User等命名,不利于數據的安全。
⑶數據表無法防止被重命名。由于開發人員沒有制定對策對數據表重命名進行前后綴處理,可能會導致出現安全問題[2]。
4.網站后臺管理系統的安全隱患。后臺管理系統對于前臺網頁的穩定運行起著至關重要的作用,在網站運營過程中,后臺數據庫系統出現安全事故會導致整個電子商務網站平臺癱瘓,為此一定要確保數據庫后臺管理系統工作時處在安全穩定的環境。但由于目前國內電子商務平臺尚處于發展初期,數據庫后臺管理系統在設計時還很難克服以下問題:
⑴數據庫開發設計人員水平受限,將數據庫后臺管理系統的某些功能設置放在網站首頁,直接暴露了數據庫后臺管理系統的地址。這是因為技術人員通常會采用web來對數據庫進行訪問、管理及維護,從而保證網址首頁能夠正常穩定地運行。
⑵整個數據庫后臺系統有且只有首頁需要對管理員的權限進行驗證,后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址,就可以繞過驗證進入到后臺管理之中直接對數據庫進行訪問管理,嚴重危及數據庫的安全[3]。
5.服務器地址設計的安全隱患在電子商務網站建設初期要設計服務器地址,但部分設計人員對服務器設計工作不夠重視。
⑴數據庫用戶與用戶名的連接問題容易出現文件內容泄露等現象;
⑵電子商務網站開發設計部門工作不夠嚴謹,像諸如源代碼的撰寫工作等,如果設計不夠嚴謹將會導致電子商務網站癱瘓[4]。
三、電子商務網站建設中數據庫的安全對策
1.完善配套的軟硬件設施。在電子商務網站建設中,一方面要及時更新換代硬件設施,另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施:
⑴及時對操作系統打補丁,減少違規操作;
⑵采用數據加密技術、防火墻技術、殺毒軟件及時等多種技術進行安全防范;
⑶在電子商務網站前后臺均對數據庫進行加密;
⑷采用復雜口令或生物特征等密碼驗證的方式進行登錄驗證,并對其用戶名和密碼進行無痕登錄安全保護;
⑸完善和更新數據庫系統軟件;
⑹設置虛擬接入端口,并進行動態變換。
2.自定義特殊賬號管理數據庫系統。電子商務網站建設期間,數據庫安全控制部門務必要重視特殊性賬號管理工作,提升特殊性賬號的安全性。例如:前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要,也會建立與“sa”同樣功能的賬號,但“sa”這類賬號本身安全性能低,這就需要技術人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現數據庫軟件泄露的安全事故。
3.設計科學規范的數據庫結構。建議從以下幾個方面設計數據庫結構:
⑴更改默認下的數據庫文件存儲位置。如SQLSERVER系統,DATA文件夾是默認路徑下的文件夾,開發人員可更改存放路徑和文件夾,而后修改與數據庫連接的相關文件信息。
⑵使用ODBC數據源。ODBC的優點是用它生成的應用程序與數據庫或數據庫引擎無關,以統一的方式處理所有的數據庫,隔離了數據庫的實現細節。數據庫設計人員在具備管理和維護IIS的權限下,配置新的ODBC數據源,合理放置好更改后的數據庫文件的存儲位置。
⑶采用非常規命名方法:j更改數據庫文件名。可為數據庫主文件取復雜類姓名,并把它存放在較深層的路徑下。如網上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數據庫表和字段的命名。可采用字母和數字組合命名的方式為數據庫表加上前后綴。
4.加強網站后臺管理系統的安全性。可從以下幾方面著手:
⑴不要在安全性較低的網頁上放置數據庫后臺管理系統的鏈接,采用非常規命名法對首頁文件命名;
⑵使用復雜的用戶名和口令。把后臺管理數據的用戶名和口令封裝在服務器中,權限放置最低;
⑶設置Session變量自動分配不同頁面中用戶權限的SessionID;
⑷即在主頁面有身份驗證,其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉過來,否則不能進入當前頁面[5]。
5.建立數據庫備份和恢復機制。數據庫資源是電子商務網站運行的“血液”,建立加強數據庫備份和恢復機制是提升電子商務網站數據庫安全性能的重中之重。一旦網站數據庫資源遭到安全問題,可以第一時間利用備份資源找到原始數據。為此就要求對電子商務網站的數據庫進行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例,數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外,務必要對數據庫賬戶進行嚴格的加密處理。
四、結論
總之,建設電子商務平臺的人員可從電子商務網站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著手,再結合企業實際綜合使用這些對策,一定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患,從而使電子商務向更高、更健康的方向發展。
參考文獻
[1]王德山,王科超.電子商務網站建設中的數據庫安全問題與防范對策淺析[J].網絡安全技術與應用,20xx(1):49.
[2]王蕾.電子商務網站中的數據庫安全問題研究[J].通訊世界,20xx(13):30-31.
[3]陳芳.電子商務背景下網站開發中數據庫安全問題的探討[J].電腦迷,20xx(8):37-38.
[4]陳文杰.電子商務網站開發過程中數據庫安全問題探究[J].電腦知識與技術,20xx(6):269-270.
[5]韋立蓉.電子商務網站建設設計中的信息安全方案機制[J].電腦知識與技術.20xx(28):287-288.
電子商務安全論文5
摘要:電子商務的繁榮不僅給人民群眾帶來了方便,同時也吸引了犯罪分子的注意。電子商務交易的安全離不開計算機安全技術的保障。對電子商務和計算機安全技術的概念進行了介紹,指出了目前電子商務中存在的一些安全問題,并且介紹了目前電子商務中常用的計算機安全技術。
關鍵詞:電子商務;計算機安全技術;電子商務安全
電子商務是傳統交易方式與現代科技的結合,由于這種交易方式非常符合現代人的生活節奏和生活方式,其發展非常的迅速。但是電子商務在交易的過程中非常容易受到犯罪分子的攻擊,保證交易安全非常重要。
1電子商務與計算機安全技術概述
1.1電子商務電子商務的出現大大顛覆了傳統商業貿易的經營模式,迅速進入社會各個群體的生活中,成為不可缺少的一種交易方式。電子商務這一全新的交易方式與現代先進的計算機網絡科學技術緊密結合,得到了廣泛的推廣。電子商務的概念是一個新興的概念,指的是利用現代的網絡技術來進行商品互換,買賣雙方不需要進行面對面的交流就可以完成商品交易這一過程。電子商務這種交易方式已經被廣泛應用于各行各業進行交易,交易的形式可以根據交易的對象進行劃分,交易對象可以分為企業、個人、消費者、政府。交易的類別根據不同的交易對象可以劃分為企業和個人之間的交易、企業和消費者進行的交易、企業與企業之間進行的交易、消費者與個人之間的交易、以及政府與企業之間的交易,電子商務的交易方式幾乎涵蓋了傳統交易的所有交易方式。1.2計算機安全技術計算機安全技術是為了保證計算機的安全而發展起來的一項實用性很高的技術。尤其是在電子商務的概念誕生后,計算機安全變得尤為重要,一旦進行交易的計算機出現了安全問題將會造成大量的經濟損失,可以說計算機安全技術是電子商務得以進行的重要前提。計算機安全技術的研究對象可以分為數據安全和硬件安全。計算機硬件安全技術為了保護計算機可以采取一些安全手段過濾掉惡意的干擾波,對計算機進行硬件上的屏蔽,從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數據安全技術保護的是計算機非硬件方面的安全,主要方面有網絡服務、操作平臺、系統設置、系統源碼等方面的安全。
2電子商務存在的安全漏洞
2.1客戶信息客戶信息被不法分子掌握后將會導致非常嚴重的后果,用戶在個人信息被泄露之后遭到犯罪分子的詐騙,生命安全和財產會受到的嚴重威脅。由于客戶在進行電子商務交易的時候,需要填寫很多重要的個人信息,一旦信息泄露,對用戶和交易平臺都會有較大的打擊。客戶信息安全是最容易受到威脅的方面,在交易的各個環節都存在泄露的可能,例如駭客可能會對系統攻擊以此來盜取客戶信息,或者通過一些迷惑性的內容來引導客戶點擊不安全的鏈接進行盜取。甚至一些員工為了利益監守自盜,主動將客戶信息賣給一些不法分子,導致用戶的信息泄露。為了保障客戶的隱私權,技術安全方面和管理方面都要多加留意。2.2計算機系統計算機系統是計算機正常運行的關鍵,系統出現漏洞那么整臺計算機的安全都將沒有保證。因此為了保證系統安全,確定用戶在交易的時候沒有受到駭客的監視或者被植入系統病毒,必須定期對系統進行維護,一旦計算機的系統沒有安全保證,那么在該系統上進行的任何交易操作都是不安全的。但是很多用戶都缺乏計算機安全防范意識,沒有定期地為計算機進行病毒檢測殺毒,及時地為系統補上安全上的漏洞,一旦病毒侵入系統,用戶發生交易,就會盜取用戶信息甚至直接進行操作,造成極大的損失。為了維護計算機的系統安全,要及時為系統打補丁,修補漏洞。2.3信息傳輸電子商務的交易方式之所以廣泛受到人們的喜愛,是因為這種交易方式非常方便快捷,不需要交易的雙方面對面交流,足不出戶就可以完成一場交易。在網絡平臺上完成所有的交易步驟,雖然可以節省大量的時間和精力,但是這種方便快捷的方式也是電子商務中的安全漏洞。雖然沒有面對面的交流,但是交易的雙方在商品交換的過程中仍然需要交換信息,而電子商務是通過計算機技術在交易雙方間傳遞信息,因此在信息傳輸的過程中,很容易被不法分子截獲甚至冒充交易的某一方發送虛假的信息,或者通過傳輸的.過程來篡改信息。如果不對信息傳輸安全加以重視,網絡駭客進入平臺的內部網絡任意篡改和盜取信息,不論是企業還是個人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務涉及大量的金錢交易,因此成為不法分子的惡意攻擊對象,不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務為用戶提供方便的同時也給不法分子提供了機會。由于技術在不斷地發展,駭客攻擊的手段也在不斷變化,一旦遭受到病毒的感染,電子商務的運行系統可能無法正常地運行,處于癱瘓狀態,使得企業遭受巨大的損失。目前駭客的活動越來越頻繁,互聯網方便用戶網上交易的同時,也給駭客的攻擊帶來了機會。一些駭客為了非常的目的,專門攻擊交易平臺系統的漏洞,達到盜取信息、破壞交易平臺系統的目的。交易平臺收到攻擊往往會產生較大的損失,如曾經某公司內部的員工通過駭客手段入侵銷售品的交易平臺,修改成交商品的數目,以此來獲取利益,甚至有人修改付款金額,使商品的價格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞,被不法分子利用后造成的損失。因此,為了提高交易平臺的抗攻擊性,可以定期組織技術人員模擬駭客,對交易平臺從多個方面進行入侵,這樣可以測試平臺中是否存在漏洞,還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務進行交易的安全保證就是進行認證,但是實際在進行電子商務交易的時候,普通網民的IP地址常常被不法分子盜取,使得用戶自己在使用IP地址的時候反而會產生沖突,使得用戶的賬號被盜取,這是電子商務交易雙方都必須重視的交易漏洞。由于電子商務雙方交流的局限性以及電子商務本身的運營方式和運營特點,使得電子商務的安全會存在多方面的漏洞,管理起來也十分困難,尤其是一些用戶的網絡安全意識還不夠,對于交易中的風險沒有明確的意識,給不法分子的入侵提供了機會。電子商務交易的過程中,任何一個環節都要謹慎,才能保證整個交易是萬無一失的。但是由于電商內部的管理問題,以及買賣雙方的操作系統安全、軟硬件設備安全問題,使得電子商務在管理方面存在很大的漏洞。
3計算機安全技術在電子商務中的應用
為了保證電子商務的交易安全,必須對計算機安全技術進行合理的利用。不僅要提高技術手段防范不法分子進行攻擊,同時還要建立一個完整健全的安全防范系統。在電子商務中,常用的計算機安全技術有安全電子交易協議技術、數字簽名與證書技術、信息加密技術和系統維護技術。3.1安全電子交易協議安全電子交易協議是電子商務中較為常用的一項技術,是專為電子商務而開發的一項認證技術,也可以叫做SET協議,認證采用的算法有多種,大部分采用的是國際上較為通用的兩個算法,分別是DES算法和RSA算法。安全電子交易協議認證技術的體系發展到現在,是比較完善的認證技術,認證的對象擴展為多方認證,用戶的支付信息對賣家和銀行保密,也就是說,不論是銀行還是賣家都無法看到詳細的賬戶信息和訂購內容。同時,提高商家身份的認識度,可以有效保證電子商務交易雙方信息的保密和公正。3.2數字簽名與證書技術數字簽名與證書技術是廣泛應用于各行各業的安全技術,也是電子商務中較為常用的技術。數字簽名與證書技術是電子商務交易過程中信息傳輸安全的保證。數字簽名可以有效地防止身份偽造的問題,因為數字簽名通過哈希函數和密鑰的算法,對需要傳輸的信息進行雙重加密,保證了認證信息的有效性、可靠性和真實性。在交易的過程中,使用數字簽名技術可以有效可靠驗證交易雙方的真實身份,避免不法分子通過網絡來盜取和修改交易中的重要信息。數字簽名與證書技術可以有效保證電子商務交易的合法性,使得數據得以安全地傳輸。3.3信息加密技術為了防止電子商務在交易的過程中信息被駭客截獲盜取,在傳輸的時候必須要對傳輸的信息進行加密。信息加密技術正是起到這樣的作用,對要發送的信息首先進行加密,加密后將密文發送出去,接受的時候再通過解密程序對加密的亂碼進行解碼,獲取到真正的信息。用于加密的算法有很多,經過加密算法加密過的信息可以有效地解決信息泄露的問題,即使信息在傳輸的過程中被截獲,截獲者也無法破解亂碼中的有效信息,對于電子商務交易中的安全性有很大的提高。對于電商交易中的一些重要信息,例如身份信息、支付信息、驗證信息等重要信息必須要進行相應的加密措施。3.4系統維護技術系統維護技術是為了保護系統安全而開發的技術。主要包括防火墻技術、計算機病毒技術。防火墻技術是目前應用較為廣泛的系統維護技術。防火墻技術在內網和外網之間設置了一個保護層,確保每一個進入系統的用戶都是已經經過授權的用戶,這個保護層就像發生火災時隔離火焰的防火墻,將對系統有威脅的危險隔離在外網。可以有效地保護系統安全。為了使得電商交易中使用的計算機免受病毒的威脅,必須要安裝病毒檢測和殺毒軟件,并且不斷地更新病毒庫,更新殺毒軟件來防止病毒的更新換代。計算機病毒技術是保證計算機免受外來攻擊的重要技術,在進行計算機安全的維護時,還需要及時清理日志,定期檢查系統的穩定性,來確保系統可以正常運行不受外部的侵害。
4結語
電子商務交易安全有很多方面都需要注意,為了保護電子商務交易時的計算機網絡安全,發展和應用相應的計算機安全技術是十分有必要的。電子商務的發展前提是交易安全得以保障,計算機安全技術是必不可少的安全保障手段。
電子商務安全論文6
摘要:經過實踐教育評論如何戰勝《電子商務安全導論》課程雙語教育中呈現的理論常識籠統難明、國外原版教材內容繁復、學生閱覽和學習雙語資料較為費勁等艱難。介紹聯系實例解說電子商務理論常識、節選國外最新教材內容、基于教育網站平臺(包括“學習論壇”和“作業體系”)等辦法,在教育實踐中獲得較好的效果。
關鍵詞:電子商務安全導論;雙語教育;教育改革
0 導言
《電子商務導論》是廣西師范大學計算機科學與信息工程學院信息管理專業的根底課程,它在全部課程體系中起著關鍵的基石效果。該課程通常組織在大學一年級下學期授課,加上外語越來越受到大家的注重,因而該課程通常被選定為雙語教育課程。《電子商務安全導論》課程理論性很強,關于初學者來說比較籠統且難于了解。再加上教育中運用的是國外原版教材,因而這門課程的教與學都面對較大的應戰。筆者經過親自的教育實踐。對戰勝以上艱難談一談自個的心得體會。
1 教材的挑選
電子商務發展較快,包括內容較多,因而挑選教材時既要確保內容的新穎、全面。又要考慮到是不是能與實踐作業緊密聯系,對實踐能否起到重要的指導效果。為此,咱們在教育實踐中,挑選了國外最新權威教材In-troduction to Electronic Commerce(Second Edition)(《電子商務導論(第二版)》,作者Efrain Turban等,中國人民大學出版社),其內容非常豐厚詳實,但在授課進程中考慮到實踐課時有限,所以對內容進行恰當節選,首要選取了電子商務概述、電子市場、B2B電子商務、Web2.0環境中的社會網絡、移動商務、電子商務安全、電子商務支付體系、訂單實行及其他支持性效勞等章節。這么節選的原因是大多數選課的學生來源于計算機軟件專業,他們通常對電子商務詳細完結技能感興趣。經過一個學期的學習,根本讓學生體系的把握了電子商務的根本理論與辦法。為今后的實踐作業供給必要的理論和實踐參考價值。
2 改進教育辦法的辦法
筆者在教育中著重學習電子商務的專業常識和技能是主體,而對英語方面的請求,首要是把握有關專業的詞匯和術語,且能夠用英語閱覽、學習、考慮和處理電子商務有關的疑問。咱們選用以下辦法來處理教育中所面對的各種艱難:
●對原版教材進行有用節選、組織課前預習和課堂評論。老師在授課之前仔細閱覽原版教材,在保持教育要點核心內容根底上,對學生不是很熟悉的'國外事例進行刪減,并替換成他們熟知的國內事例,例如taobao商城、京東商城、支付寶等網站。每次課前安置學生分組進行預習,各小組由組長擔任掌管學習英文單詞及專業術語。課堂上都留有一些時刻給各小組成員進行事例評論學習等。
●選用按部就班的中英文相聯系的授課辦法。在教育中,咱們充分考慮學生英語的實踐水平。挑選在開端的幾節課從簡略的詞匯、短語和語法下手,以英文朗誦示范、中文解說為主,學生能夠用英文跟讀、用中文答復疑問:在以后的教育中漸漸加大英語教育的比重,按部就班,給學生一個習慣的進程。
●充分利用學院供給的教育網站協助學生檢驗學習效果并鞏固所學常識。筆者在教育進程中請求每個學生都要運用學院信息管理系開發的教育網站上的“學習論壇”和“作業體系”兩個模塊。他們用學號作為用戶名登錄,并在每章上課完畢后運用“作業體系”模塊完結10道單項挑選和10道對錯判斷題、運用“學習論壇”模塊翻譯一篇短文(中譯英)。其中,“作業體系”的標題體系能夠主動改卷和評分,而“學習論壇”的標題由筆者改卷和評分,這么既減輕了老師客觀題改卷和評分的作業擔負,又確保了老師用主觀題來評估學生的實踐學習效果。
●在試驗課教育方面,咱們組織學生運用浙科電子商務模仿試驗軟件,讓每一個學生親自體驗并模仿完結一個B2C購物買賣,從中學習完結全部供應鏈的買賣雙方需求閱歷的全部進程。
經過對以上辦法的實施。筆者在實踐教育中獲得了的較好的教育效果。
3 結語
鑒于《電子商務導論》課程的要點是了解電子商務的根本原理和概略,特別是選修該課的學生大多數是計算機軟件專業的學生,因而筆者教育內容的要點是放在完結電子商務的辦法和技能上。這些學生們還一起選修了公共英語課程,英文語法和閱覽才能的培育不是本課程的要點,在預習本課程的電子商務特有的生詞和術語以后,大多數學生能夠跟得上筆者的教育進度。在這么的根底上,這篇文章對于《電子商務導論》雙語教育中遇到的常見疑問和艱難提出了一些教育改革辦法,收到了必定的實踐效果。
參考文獻
[1]E.Turban等,電子商務安全導論(英文版·第2版)[M].北京:中國人民大學出版社.20xx.7
電子商務安全論文7
1電子商務安全威脅與需求
1.1主要安全威脅
電子商務建設主要面臨著賬戶安全威脅、交易安全威脅、基礎網絡威脅、業務連續性威脅。
(1)賬戶安全威脅。賬戶安全是電子商務信息安全的基礎,賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。
(2)交易安全威脅。現階段在電子商務交易過程中發生的安全威脅主要包括惡意評價、交易欺詐、不良信息發布。
(3)基礎網絡威脅。電子商務是構建在互聯網上的交易平臺,同樣面臨著DDoS、端口掃描、密碼暴力破解、網站后門等安全威脅。
(4)業務連續性威脅。在電子商務領域主要面臨著特有的業務高彈性變化威脅,因為業務發展過快或網上促銷活動等原因,電子商務企業會面臨著大量客戶訪問超出現有系統設計容量的局面,而中小企業受限于資金規模導致其無力建設后備系統用于滿足無法預測的業務訪問量,最終影響電子商務網站對外提供服務的連續性。
1.2安全需求
電子商務信息安全建設的需求主要來自于業務連續性、保護賬戶和交易信息安全、電子商務網站自身的安全性。
(1)業務連續性是電子商務業務的第一要素,應采用防DDoS技術、系統彈性擴容技術來保障電子商務對外業務的連續性。
(2)使用公共網絡的電子商務賬戶信息和在線交易中的信息宜受保護,應采用加密技術、黑名單、防釣魚、數字簽名技術來防止欺詐活動,保證賬戶和交易信息安全。
(3)電子商務網站自身的安全性宜受保護,應采取檢測網站漏洞、掛馬、端口安全、網站后門等安全手段,防密碼暴力破解及管理員異地登錄預警等技術來保障系統的安全性。
2電子商務信息安全的關鍵標準研制
針對目前電子商務信息安全技術、管理、業務應用等領域工作存在的界定不清、內容不全、深度不統一等問題,通過技術標準、管理標準進行規范統一變得尤為重要。結合電子商務實際情況,在電子商務信息技術、業務應用、安全管理等方面標準研究的基礎上,主要進行以下標準研究。
2.1電子商務信息安全技術標準
確立電子商務信息安全保障總體架構,為電子商務所涉及的信息安全技術、信息業務應用安全、信息安全管理等方面安全要求的實施提供指導。從需求分析、方案設計、安全評估、運行等方面對信息安全建設實施給予指導。
2.1.1業務應用安全業務應用安全是指在物理安全、網絡安全等安全環境的支持下,實現業務應用的安全目標,主要涉及到服務器端與客戶端相應的安全服務。
(1)服務器端的交易服務、數據服務、Web服務、文件服務等部件及其安全方面的屬性要求。交易服務及其安全屬性要求,為了使電子交易安全可靠,必須建立一個安全、便捷的電子商務應用環境,保證整個電子商務交易活動中信息的安全性、匿名性和完整性,交易信息服務提供了安全、可靠的電子交易在線/離線運算。數據服務及其安全屬性要求,局域網中的一臺或多臺計算機及其數據庫管理系統軟件共同構成了數據庫服務,數據庫服務為客戶應用提供服務。這些服務是查詢、更新、事務管理、索引、高速緩存、查詢優化、安全及多用戶存取控制等。通過傳輸層和應用層安全協議、電子簽名、標識與鑒別、密碼技術、抗抵賴、內容安全、訪問控制和PKI等實現安全防護。Web服務及其安全屬性要求,Web服務主要功能是提供信息傳輸與交換服務。主要解決網絡通信和信息交換過程中的訪問控制、實體鑒別以及傳輸過程中的信息機密性、完整性問題。文件服務及其安全屬性要求,在計算機網絡中,以文件數據共享為目標,需要將多臺計算機共享的文件存放于一臺計算機中。這臺計算機被稱為文件服務器,文件服務器具有分時系統管理的全部功能,能夠對全網統一管理,能夠提供網絡用戶訪問文件、目錄的并發控制和安全保密措施。
(2)客戶端的應用程序模型分類和安全方面的屬性要求。客戶端的應用程序模型大致分為兩種:C/S(客戶端/服務器模型)和B/S(瀏覽器/服務器模型)。客戶端的安全性主要是指應用層次的安全性,主要通過用戶權限、角色分配來實現。對于客戶端應用程序來說,通常需要通過公共密鑰基礎設施(PKI)為應用提供可靠的安全服務。
2.1.2信息安全建設實施電子商務信息安全建設流程可劃分為6個階段:風險評估、需求分析、方案設計、測試、系統安裝調試、正式運行等。
(1)風險評估。運用風險評估方法計算企業整體的資產價值、弱點、威脅發生的幾率及可能造成的影響等。評估時應考慮下面的因素:①信息安全可能造成的商業損失,并把損失的潛在后果也考慮進來。②在極為普遍的危害和采取的相應措施的.作用下,故障實際發生的可能性。
(2)需求分析。在項目的計劃階段,項目需求部門應與項目建設部門共同討論信息系統的安全需求,明確重要的安全需求點,安全需求分析應該作為項目需求分析報告的組成部分。①項目需求部門與項目建設部門應對系統進行風險分析,考慮業務處理流程中的技術控制要求、業務系統及其相關在線系統運行過程中的安全控制要求,在滿足相關法律、法規、技術規范和標準等的約束下,確定系統的安全需求。②對系統安全應遵循適度保護的原則,需在滿足以下基本要求的前提下,實施與業務安全等級相符合的安全機制:通過必要的技術手段建立適當的安全管控機制,保證數據信息在處理、存儲和傳輸過程中的完整性和安全性,防止數據信息被非法使用、篡改和復制。實施必要的數據備份和恢復控制。實施有效的用戶和密碼管理,能對不同級別的用戶進行有限授權,防止非法用戶的侵入和破壞。③系統的安全需求及其分析需經過項目組內部充分討論,項目需求方和項目建設方應對安全需求及其分析的理解達成一致。
(3)方案設計。項目建設部門應根據確定的安全需求設計系統安全技術方案,應滿足以下要求:系統安全技術方案要滿足所有安全需求,并符合公安部、工信部和主管部門的法規和標準要求。系統安全技術方案應至少包括網絡安全設計、操作系統和數據庫安全、應用軟件安全設計等部分。系統安全技術方案涉及采用的安全產品,應符合國家有關法律法規。
(4)測試。①信息系統安全功能測試在信息系統測試階段,應根據信息系統安全功能需求進行測試,確保所有設計的安全功能均能得到落實和實現。在測試報告或相關文檔中應明確說明檢查列表中各項安全功能的落實和實現情況。②測試過程的安全管理在信息系統開發測試過程中,對于來自業務系統的數據要根據相關規定進行變形處理,禁止在開發或測試環境中直接使用生產系統的密鑰和用戶密碼等重要數據。測試環境要依據相關規定進行合適的管理和安全防護,并通過相應的手段確保與生產系統、開發系統隔離。
(5)系統安裝調試。在信息系統安裝部署時,應采取相應措施確保系統安全功能的實現,對操作系統、數據庫、應用系統等軟件的安裝部署和配置應該符合相應的安全規范和標準。信息系統投產前應進行安全評估或審查,通過審查系統設計文檔中的安全功能設計、系統測試文檔中的安全功能測試,確保系統本身安全功能的實現。通過審核系統安裝與配置過程或文檔,確保系統安全配置的落實與實現。
(6)正式運行。系統投入正式運行后,需清除系統中各種臨時數據,進行管理權交接,開發方不得隨意更改安全策略和系統配置。
2.2電子商務平臺安全管理標準
通過總結現有電子商務交易過程中遇到的安全問題,經過提煉和深化,系統規定電子商務交易平臺安全管理類型,如用戶安全管理、交易安全管理、信息安全管理、管理安全規范等的系統規定。
(1)用戶安全管理:主要對電商企業賬戶體系的安全和用戶信息的安全管理進行規范;對用戶注冊、用戶信息的使用、用戶隱私保護、用戶發布信息的管理提供保護措施。
(2)交易安全管理:主要對電商企業在交易過程中遇到的如商品質量問題、物流安全問題、交易欺詐問題、評價體系等進行規定;以保障消費者權益,建立健全的網上交易信譽體系。
(3)信息安全管理:重點對電商企業在信息的發布、傳輸、管理、存儲、控制等進行規定。
(4)管理安全規范:重點對電商企業在安全管理中的人員配備、工作流設置、管理制度上做規定。
電子商務安全論文8
網絡技術的發展改變了人們生活方式,電子商務的發展促進了人們的購物方式,改變了傳統的營銷模式。由于電子商務是根據網絡技術和計算機技術相結合實現的商品交易活動,計算機技術的發展促進了電子商務的發展。為了順應時代的潮流,傳統的營銷模式必然被電子商務營銷模式所代替,在電子商務銷售模式迅速發展的今天,電子商務的安全性得到了人們的極大關注。所以如何保障電子商務安全,成為當今人們最為關注的話題。
1電子商務中計算機技術存在的安全問題
1.1盜取商務信息
電子商務在運行過程中,由于信息沒有做好安全的防護措施,導致信息的傳輸由于沒有進行加密處理,而讓不法分子有機可乘,利用系統中出現的漏洞進行信息的獲取,或者通過利用互聯網等網絡設施和先進的技術手段進行信息的獲取,把獲取到的信息通過加工和處理的形式進行處理,修改商戶的信息,并把商戶的信息發送出去,導致用戶真實電子商務信息的丟失。
1.2偽造網絡信息
電子商務信息在偽造過程中主要是通過明的通道來進行的,客戶在購物時對商家泄露的個人信息,商家沒有進行很好的加密,導致一些不法分子利用客戶的信息進行偽造,通過更改電子郵箱的方式給客戶發送假的郵箱地址,讓客戶打款等行為,客戶點進去之后會陷入網絡騙局之中,有些客戶沒有自身保護的意識,導致錢財和個人信息的丟失。
1.3惡意侵害網絡信息
當前的網絡信息存在不安全的因素,有些不法分子成為網絡的攻擊者,這就給電子商務的信息帶來不穩定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進行電腦網絡侵襲中,能夠對電子商務中的信息進行復制,掌握機密文件,并對文件進行惡意的篡改,這樣惡意侵害的行為嚴重影響了網絡信息的安全性。
2電子商務中計算機安全技術的有效應用
2.1防火墻技術的應用
防火墻技術的應用是完善電子商務網絡安全的重要內容,運用防火墻來進行安全控制,主要表現為以下幾個方面:防火墻技術主要包括實現狀態監測、各種代理服務和郵包過濾等。在運用中通過建立網絡邊界的形式來提供相關的網絡服務,對網絡中存在的各種非法訪問進行有效的阻擋和控制。所以,應該選用單一的網絡和外部網絡互連或者網絡服務種類較多的網絡下應用防火墻技術,能夠起到良好的安全性能。當前電子商務在進行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術。防火墻主要是由狀態監測方式和代理服務方式共同組成的,通過對專業的操作技術的應用,可以有效的防止網絡不法分子的進入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進行數據保護過程中,只能對內部數據進行保護,對外部區域的數據無法進行安全監控,所以在進行防火墻設置中,應該對內部數據和外部數據進行統一的監控。
2.2數據加密技術的處理
要想更好地對數據進行安全性的保護,光是通過防火墻的運用是不能做好安全性保障工作的,所以應該采用數據加密技術。數據加密技術是進行電子商務安全性能的最重要體現,在進行信息處理過程中,應該根據具體的情況來進行安全數據的加密,實現數據的交換,最終達到保障信息安全的目的。當前的加密技術主要分為以下兩種,一是對加密信息和非加密信息進行處理,另外一種是公開密鑰。當前運用最廣泛的是公開密鑰性的加密形式,通過對完整加密形式的建立,可以解決辛技術上存在的問題,通過這樣的形式,不僅可以有效處理網絡上的資源,還可以使網絡信息得到更好的`傳遞和共享。另外,密鑰加密形式在運用過程中是成對使用的,一個是公開加密,另一個是專用式的加密形式,并且任何一個密鑰都可以被當成專用的密鑰來使用,同時實現了對網絡數據的保存功能
2.3身份認證技術的處理
身份認證技術是當前的新型技術,對信息的保護更具有安全性能,主要是通過對個人信息進行確定和鑒別的過程來實現,在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析,身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數口令和加入表示符方式的形式來進行個人身份驗證,對個人信息事先進行錄入,在進行信息驗證。例如,客戶要想購物,首先需要下載相關的軟件,會出現一個被驗證的數字標識,即我們常見的“數字證書”,這個數字證書主要是我們在購物時的一個身份證明,并且這個證明書是唯一的,不可與其他軟件共同使用。該證書會與自然用戶連接在一起,主要包括個人信息中的單位和姓名等一系列個人資料。要想實現購物必須要通過實際身份的合法性來得到實現,因此來建立密保通行目的功能。
3.結論
當前網絡技術普遍發展,電子商務在進行交易過程中,產生的安全問題也變得日益嚴重,所以計算機的網絡技術的安全性在電子商務的發展中具有重要的作用。所以,電子商務在發展的過程中,應該采用先進技術的手段來增強計算機的安全系數,通過對計算機網絡安全系數的漏洞的完善,對數據信息進行加密處理,減少電子商務由于存在漏洞而產生的危害行為,也通過取證的技術形式來使不法分子受到法律的懲處。
電子商務安全論文9
1影響電子商務交易的網絡信息安全要素
通過對影響電子商務交易的網絡信息安全要素進行分析和研究,能夠對電子商務的網絡信息安全問題進行有效解決和保障。下文對網絡信息安全的幾方面要素進行分析。
1.1電子商務交易系統的可靠性
確保電子商務系統的可靠性主要是為了通過一定的控制及預防措施對其系統安全性進行保證,以防出現計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現象的發生。電子商務系統的可靠性及安全性對其傳輸、存儲的信息數據有著十分重要的保證作用,同時對系統的完整性也能夠起到監測作用,利用網絡安全技術能夠有效提高電子商務系統的可靠性。
1.2電子商務交易中的信息真實性
在電子商務交易過程中,交易雙方的身份信息安全性及真實性必須得到保證,即交易雙方必須是實際存在的。由于電子商務交易模式的特殊性,使得交易雙方能夠不同時出現在同地點就能夠通過網絡進行交易,因此在交易前必須先確定雙方建立起信任的關系,并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款,而采購方在交付貨款后收到的貨物質量等問題是否與約定的內容相符,這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求。
1.3電子商務交易中的數據安全性
在電子商務交易過程中所傳輸的數據信息,其安全性必須得到保證。信息若被泄露給未授權方會直接導致經濟等方面的損失。電子商務這種新型的交易方式,其交易信息能夠直接反映出個人、公司或機構等的商業機密。因此,保證傳輸數據不被非法竊取是其交易過程中的關鍵問題之一。
1.4電子商務交易中信息的完整性
在交易過程中通過網絡產生的數據信息完成性須得到保證,并且不能被隨意篡改。相較于傳統的交易方式,電子商務的交易過程具有較大的簡便性,相對簡化的交易程序對人為干擾因素進行了有效避免。但是,在其交易信息的傳輸過程中常常存在數據丟失、交易方欺詐行為等現象,導致最終交易雙方確認的信息不一致。因此,保證資料信息的完整性作為電子商務交易的基礎必須進行提高。
1.5電子商務交易的不可否認性
相較于傳統交易方式通過實際簽字或蓋章的形式對交易信息進行確認,在電子商務交易過程中,交易雙方需要以一種特定的形式對信息進行確認,并且承認信息的發送或者接受,不能隨意抵賴。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證。
2網絡信息安全對電子商務交易產生影響的主要問題
隨著計算機信息技術的廣泛使用,電子商務通過對其技術進行應用使得自身發展得到促進,同時其便捷性得到了人們的高度認可。電子商務的未來發展空間十分可觀。同時,其交易信息的安全性引起了人們的重視。在網絡信息安全技術的基礎上,電子商務通過利用互聯網信息的開放性特點,實現了不同地域的線上交易形式及其他商業活動的交易全部過程。電子商務這一新型交易模式成為了新時期全球的經濟熱點。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發展動態性的特點,使得電子商務發展中的安全問題受到了社會各界的關注,同時對其自身發展也有一定的制約性。因此,對網絡信息安全對電子商務交易產生影響的主要問題進行研究十分必要。
2.1電子商務系統在運行過程中其網絡信息常常會遭到外界的攻擊,其中有服務性攻擊與非服務性攻擊兩種
非服務性攻擊是指指攻擊者通過利用各種非法手段對網絡的路由器等通信設名進行篡改,導致網絡通信設備無法正常使用或網絡無法正常工作;服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網絡無法運行。拒絕服務是最典型的攻擊行為,通過使電子商務系統的網絡服務器充斥大量待回復的消息致使系統負荷超載、網絡癱瘓。
2.2計算機軟件、硬件的各方面情況對電子商務交易中的網絡信息系統會直接產生影響
計算機硬件主要有交換機、服務器及客戶端等;計算機軟件主要包括應用軟件、網絡操作系統及數據庫系統等。軟件漏洞是其網絡信息系統中最為典型的問題之一,緩沖區溢出現象時常發生并且會造成很嚴重的影響,使得系統程序運行失敗、計算機死機及系統重啟等。因此,必須通過有效措施對計算機網絡的硬件及軟件工作情況進行保證,以確保電子商務系統的正常操作。
2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證
信息的存儲安全性即對聯網狀態中的計算機存儲的信息安全進行保證,以實現未經授權的網絡用戶無法獲得存儲信息。未授權用戶通常會對用戶密碼進行猜測或者竊取,通過各種手段繞過網絡系統的安全認證,并對未授權信息進行非法修改、查看或者刪除;信息的傳輸安全性即對網絡傳輸中的信息數據的安全性進行保證,使其免遭攻擊或者泄露。
2.4電子商務的網絡系統有時也會受到內部的授權用戶的破壞
部分授權的合法用戶在運行電子商務網絡系統時,警惕性較低,將系統的安全密碼等機密信息無意泄露出去,從而導致安全性降低或者網絡受到攻擊。由于系統內部授權用戶自身的專業計算機知識缺乏,錯刪系統文件等行為都會直接對電子商務網絡信息系統的安全性造成破壞。
3提高電子商務中網絡信息安全性的對策
在電子商務交易平臺中,網絡信息的安全問題會出現各種需要解決的情況,為了保證電子商務交易能夠順利進行,對其網絡信息安全必須采取相應措施進行保證,當前主要有以下幾種解決對策:
3.1防火墻
防火墻的由來是中世紀的城堡防御技術,想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網絡防火墻技術的概念,即電子商務系統需要以一定的防護措施對用戶的授權等進行把關。
3.2黑
隨著科學技術水平的提升,很多電腦愛好者的計算機水平也逐漸提高。目前已出現部分計算機水平較高的設法繞過防火墻技術的控制,對電子商務網路系統進行干擾和入侵。因此,應利用相關入侵檢測技術即時地對外界產生的入侵或攻擊進行主動防御,以彌補防火墻技術的漏洞。通過在應用中采取監控措施、在電腦主機上進行監控措施及對網絡信息系統進行監控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網絡病毒的數量及多樣性對計算機系統及信息等多方面都造成了嚴重的.影響。網絡病毒對電子商務系統的運行也造成了惡劣影響。為保證電子商務網絡信息系統的安全運行應利用網絡病毒防御軟件進行保護,并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務信息的安全性,應通過使用加密算法對其進行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時利用密鑰管理技術作為加密信息的解密手段,只有授權合法的使用者能夠操作。
3.5數字信封
在公共網絡上使用傳統的信息加密技術及密鑰管理技術進行信息傳輸十分容易遭到外界的攻擊,可以通過數字信封技術來解決這一問題,能夠對信息在傳輸過程中的安全性進行保證。同時,為保證電子商務交易中的交易雙方能有有效辨識身份信息,通過數字簽名技術能夠實現這一目的,并且對交易信息的可靠性、安全性進行保障,最大程度地提高電子商務交易的效率及質量。
4通過建立電子商務安全機制保證其交易過程
信息及結算信息。同時商務主機需要向相關交易認證機構對客戶的訂單信息進行確認和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸的中途被篡改或者竊取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質安全等各種問題,同時在技術上還需保證高要求。應采取相應措施對電子商務系統的訪問權限進行設置并建立安全防務機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發生。通過對數據信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數據信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。
4.1無權限訪問控制機制
訪問控制指的是根據已確定好的過濾規則來判定決定訪問者是否擁有對于服務器的訪問權限。訪問控制可確保未無授權權限的訪問者或以未經授權的方式對數據、服務器以及通信系統等資源進行非法的修改、破壞與運行惡意代碼。
4.2數據單元的完整性機制
數據的完整性指的是數據單元的完整性與其序列的完整性。為確保數據的完整性,通常使用如下方式:發送者會在某個數據單元中加上一個經過加密的類似分組校驗、密碼校驗函數等數據自身函數的標記。接收者擁有對應的加密標記,在受到數據后可將對應的加密標記跟接收數據中的標記進行比對,便可以保證數據在傳輸時的完整性。數據單元的序列完整性指的是確定數據的時間標記的正確性與數據的編號連續性,這樣可確保無權限者不會對數據進行創建、刪除、修改等非法操作。如果發生這類對數據的非法修改等惡意操作,會對經濟產生巨大的沖擊。
4.3信息交換鑒別機制
交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時,通常用到的技術有以下幾種:①口令:發送方設置口令,然后由接收方進行校驗。②數據加密:對將要進行交換的數據進行加密處理,只有擁有權限的用戶方可進行解密,從而得到正確的明文數據。通常實際中,數據加密往往與以下兩種技術混合使用:雙方、三方“握手”或是時間標記。③經公證機構認可的數字簽名:數字簽名指的是通過實體的法律所有權與生理特征進行實體身份的鑒別,實際中一般使用指紋識別與身份信息卡等。
4.4隨機數據發送機制
隨機數據發送指的是保密裝置會網絡中無信息傳輸的任務時,無目的性的發出隨機的數據序列。這樣可以迷惑非法的監聽者,使其無法得知監聽到的數據序列中是否存在有用信息。此種方式一般用來阻止非法的監聽者在傳輸時對數據序列進行監聽、流量流向分析等。
4.5路由器選擇機制
實際中的大型網絡中往往從源節點到目標節點之間會存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發送方提供選擇安全路由的選項,為數據的安全提供保障。
5結束語
電子商務是新時期被社會廣泛使用的交易模式,同時其作為計算機信息技術應用的熱點具有極大的經濟價值。電子商務與所有新生事物一樣,在其發展革新的過程中會不斷遇到各類需要解決的問題。網絡信息安全問題作為其提高交易質量和效率的重要方面之一,對其未來發展有著重要作用。本文從網絡信息影響電子商務交易的安全要素著手,并對網絡信息安全性對電子商務交易影響的現狀的進行分析,同時提出相應的解決策略,以期為電子商務的發展提供可借鑒的價值和意義。
電子商務安全論文10
摘要:電子商務不僅改變了消費者的生活方式,同時也使得企業的交貨方式和經營方式發生轉變。但是電子商務與其他新生事物一樣,既帶來了巨大的機遇,也帶來了許多不容忽視的風險,這些風險有待解決。電子商務風險管理成為電子商務發展的重要任務,因此要解決好電子商務的安全風險問題,針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法。
關鍵詞:電子商務 風險管理 解決方法
隨著開放的互聯網絡系統Internet的飛速發展,電子商務的應用和推廣極大地改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依托的平臺——互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
1.電子商務的內涵
1.1內涵
電子商務一詞源于英文 Electronic Commerce或 Electronic Business,現已經成為當代社會的潮流,其含義有兩個內容,其一,電子方式,其二,商貿活動,即整個商務過程的電子化、網絡化和數字化,交易雙方可以便捷卻并不面對面地進行各種商貿活動,利用這種快速、低成本的電子通訊方式,它將覆蓋與商務活動有關的方方面面。
針對人們對這個熱詞理解的不同,電子商務有廣義和狹義之分。廣義上說,電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統,包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網絡和當今的電子貨幣、信用卡、網銀盾、信息基礎設施及互聯網等現代通信網絡系統。貿易活動則指的是一系列市場經濟活動,包括信息發布、詢價報價、洽談、簽約、結算支付、商業交易、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用,從狹義上講,電子商務則是利用計算機網絡進行的商務活動。
1.2分類
目前,電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數字化,不需要某種特定物質形式的包裝,直接在網上以電子形式傳送給消費者,通過互聯網或專用網直接實現交易。間接電子商務又稱不完全的電子商務,指在網上進行的交易環節只能是訂貨、支付和部分的售后服務,而商品的配送還需依靠送貨的運輸系統等外部要素,即由專業的服務機構或現代物流配送公司去完成。
2.電子商務面臨的安全風險
2.1互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
2.2系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。
2.3來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
2.4電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
3.電子商務交易運行的風險
3.1信用風險
傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易,應該說比較容易辨認真偽,操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下,參與商業交易均在互聯網上進行,雙方并不存在與傳統商業模式的見面、磋商、談判、監證、簽署文件等問題,這就需要通過一定的技術手段相互認證,如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下,由于電子報表、電子文件、電子合同等無紙介質的使用,無法使用傳統的簽字方式,從而在辨別真偽上存在新的風險,電子商務的成功與否取決于消費者對網上交易的信任程度,電子商務的信任風險實質是由網絡交易的虛擬化造成的,首先是買方信用風險。在網絡中個人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險,由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外,賣家單方面毀約。不履行交易,也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題,是值得關注的問題。
3.2法律風險
電子商務在交易過程中存在法律風險,由于電子商務是在網絡間進行的,電子商務交易可以看作是無紙貿易,是一個虛擬環境的交易,當前對這些虛擬交易的法律監管卻并不完善,這些問題使得電子商務認證、交易會有不受法律保護的風險。另外,電子商務貿易還存在知識產權的風險,網絡是個開放的平臺,資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低,因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。
3.3電子商務風險管理
電子商務安全的風險管理(Risk Management)是對電子商務系統的安全風險進行識別、衡量、分析,并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然:事前加以消減和控制,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃。
4.風險管理步驟
了解了電子商務存在的風險之后,需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監控4個過程。選擇有效的手段,以盡可能降低成本,有計劃地處理風險,以獲得企業安全運作的經濟保障。這就要求企業在日常經營過程中,應對可能發生的風險進行識別,預測各種風險發生后對資源及日常經營造成的消極影響,使企業能夠順利經營。
4.1 風險識別
對電子商務系統的安全而言,風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多,主要有:試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業),經過分析提取出若干特征,將其存儲到“風險”庫,作為識別潛在風險的參考。
4.2風險分析
風險分析的目的是確定每種風險對企業影響的大小,一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標,風險概率以及風險值。技術安全是電子商務實現的基礎,其重要性不言而喻,因此在該項目規劃、計劃階段就應充分考慮。
4.3 風險應對(風險控制)
根據風險性質和企業對風險的承受能力制訂相應的防范計劃,即風險應對。確定風險的應對策略后,就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略,從硬件、軟件兩方面加強IT基礎設施建設。
4.4風險監控
制定規劃,實施保護措施,在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中,因而風險管理是個動態的'、連續的過程。因此制訂了風險防范計劃后,還需要時刻監督風險的發展與變化情況。
5.風險管理規則的制定
5.1評估階段
該階段的主耍任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而采取措施來規避安全風險。
5.2開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉 及配置管理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發后,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
5.3運行階段
運行階段的主耍任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個 過程由系統管理、安全管理和網絡管理小組來共同實施。
6.風險管理對策
由于電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
6.1縮短電子商務項目周期,增加更多的項目選擇
減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期,因為電子商務所面臨的外界環境,如技術環境,競爭環境等變化太快,如果電子商務項目過大,即使你的項目本身成功了,但由于環境的改變,這個成功的電子商務項目未必能給企業帶來原先設想的利益。
6.2自上而下的風險意識
很多的企業認為,電子商務項目是個技術項目,只需要相關的技術部門參與就可以了。有調查顯示,大多數企業在進行電子商務化的過程中,缺乏高級管理層的重視,這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業,往往在進行電子商務項目時,不僅受到企業決策層的高度關注,而且普通的員工也都非常清楚電子商務化的目標,這樣自上而下的對于電子商務知識的了解,也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業,不僅要讓全體員工了解電子商務的知識,而且要了解電子商務的風險,要形成一個自上而下的全員參與、全員重視的風險意識。
6.3改變企業內部運作流程
現在仍有很多企業認為電子商務無非就是建一個網站,所以這些企業在從事電子商務時,往往會遭遇失敗。電子商務給企業提供很好的機會改變其內部和外部商業運作流程,如果企業不改變其商業運作流程,而直接進入電子商務,不僅企業對電子商務的投資會失敗而且會影響到整個企業的聲譽。所以在企業加入電子商務行業前,一定要改造自己內部的運作流程,使之適應電子商務的要求。實行電子商務的商戶,在內部管理制度上應健全相應的規章制度,例如:制定制度來規范和約束員工的行為,根據其工作的重要程度,確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍;制訂完備的系統維護制度,對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要,應建立人員雇用和解聘制度。及時對工作人員進行評價,制定獎懲制度,調動工作人員的工作責任感和積極性。
6.4滾動的戰略計劃
電子商務時代的不確定性和快速變化,使得詳細的戰略經營計劃的作用越來越小。我們現在經常看到的是,電子商務企業有一個明確的五年計劃,其中第一年計劃較詳細,而其他年份則是較粗略的,因為在這些計劃實施的時間到來之前,環境可能已經發生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的,應當定期修改計劃來適應變化了的環境。當然,這種方法的實施也應具體問題具體分析,應當考慮各個企業所面臨的具體環境而有所不同。
6.5降低成本與實現可持續發展
電子商務的發展是大勢所趨,但電子商務在給企業帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣,我們考慮的是未來事件出現的不確定性和可能性;在電子商務中,這種不確定性甚至更大,這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題,應該針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法,這對加快我國電子商務的發展有著重要的意義。
6.6加強技術保證,確保電子商務信息的安全
針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點,特別是要針對互聯網體系使用的是開放式的TCP/IP協議,給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密,是確保開展電子商務的企業的重要技術保障和前提條件,只有高度重視電子商務的信息安全,才能保證其運行安全,這就需要有強大的技術安全保障措施,不但要制定完善的技術保障措施,更要嚴格執行制度,才能確保電子商務信息的安全。例如:我們在企業內部網和互聯網之間要加一道防火墻,防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外,利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。
6.6.1加強電子商務網絡安全的開發及運用
目前電子商務的運作涉及信息、資金、商業秘密等安全問題,由于其電子數據具有無形化的特征,而有關認證機制或者網上安全技術均不夠完善,因此有必要對互聯網進行本質上的重新設計,使其保證電子商務活動的正常進行,這涉及到多方面的技術應用,如防木馬、防火墻、加密、認證等。面對電子商務網絡安全威脅,必須采取各種各樣的管理措施,滿足商務交易運行的安全性。
6.6.2建立電子商務的信用保障體系
電子商務交易模式與其他交易模式相比具有更多的風險,然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的,需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案,使風險降至最低。
6.6.3完善電子商務稅收征管機制
首先,出臺相應法律法規,扶持電子商務。我國應出臺相關的法律法規,鼓勵與扶持國內企業利用電子商務,并應堅持稅收中性原則,使企業對市場行為和貿易方式的選擇不受征稅影響。其次,借助計算機網絡,加快稅收征管改革。現在,電子商務發展迅速,交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度,以便稅務機關稽查,做到稅收無紙化,提高效率,從而適應電子商務發展的要求。最后,加強與銀行等中介機構的信息確認,獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作,通過聯網獲取企業在電子商務平臺中交易的相關信息,對企業的資金流向實施有效監控,防止企業偷逃稅。
6.7加強復合型人才的培養
實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢,重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識,還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓,通過學習現代電子網絡技術,將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識,加深對電子商務環境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創新能力,更好地開展電子商務這一新興的貿易模式。
結論
電子商務的開展以信息技術為基礎,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的,因為它是與電子商務共生的,是電子商務的必然產物,但是,可以將風險限制在影響最小的范圍之內。只有了解風險,才能規避風險。本文從安全風險管理的角度出發,分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略,希望對企業開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式,已成為我國經貿發展領域的主流力量,并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現的風險問題是不可能完全消除的,它是伴隨電子商務的產生而出現的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同,所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外,無論是再好的安全措施也要有應對突發的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策,適應高速發展的電子商務進程,確保電子商務交易的安全、透明、高效。
參考文獻
[1]調查報告編委會.1997-20xx:中國電子商務十二年調查報告[EB/OL].http://www.b2b.toocle.com,20xx-10-12.
[2]賈建華,闞宏.國際貿易理論與實務[M].修訂第四版.北京:首都經濟貿易大學出版社,20xx:143-147.
[3]邱新泉.電子商務風險與對策研究.信息技術,155-156
[3] 劉偉江,王勇。電子商務風險及控制策略[J].東北師范大學學報:哲學社會科學版,20xx,(11)。
[5] 高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.20xx.8
[6] 郭學勤,陳怡.電子商務安全對策.計算機與數字工程.20xx.7 [7] 李晶.電子商務安全防范措施.安徽科技.20xx.4
[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業技術學院學報 , 20xx, (02)
[8]專業文獻資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html
[9]杜宏. 電子商務安全風險研究 內蒙古科技與經濟,20xx,(01)
[10]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.20xx.5
電子商務安全論文11
摘要:在計算機網絡技術的推動下,電子商務取得較大的發展,但是計算機網絡的安全問題卻又直接威脅電子商務的發展。所以,對于電子商務而言,運用好計算機網絡安全技術是重點。筆者在介紹電子商務網絡安全隱患的基礎上,分析計算機網絡安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環境安全的要求。
關鍵詞:電子商務;計算機;網絡安全技術
電子商務本身存在諸多優點,但是網絡技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發展,穩定安全的網絡環境支持不可少,而想要獲取安全可靠的網絡環境,不但需要排除網絡本身的安全隱患,同時還需要解決計算機網絡應用之中電子商務面臨的安全問題。
1電子商務網絡的安全隱患
第一,信息竊取。利用網關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規律和格式,截獲網絡傳輸信息內容。出現信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之后,將所得到的信息直接發送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網絡修改網絡信息,這樣就能夠掌握相關的信息,并且還會順利獲得網絡的有關內容,一旦出現這樣的問題,造成的后果是非常嚴重的。
2電子商務中計算機網絡技術的應用
為了達到安全要求,在進行電子商務交易時需要利用多種網絡安全協議與技術,提供不同程度的安全保障。
2.1智能化防火墻技術
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統計的方式來進行數據的識別處理,智能防火墻一般都不會詢問用戶,只有當網絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的`防火墻報警詢問的出現,讓用戶難以自行判斷,導致誤判或者是直接造成危害。
2.2數據加密技術
智能防火墻本身屬于被動的防御,但是相比傳統的防火墻,其本身的優勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數據加密處理的方式,彌補其存在的不足之處。目前,數據加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之后,就可以將其中一把秘鑰給予貿易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態下進行交換[2]。
2.3數字簽名技術
數字簽名就是通過在數據單元上附加數據,或對數據單元進行秘密變換,從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據,防止被人進行偽造。簽名主要是通過電子的形式來呈現,并且簽名的信息也可以在通信網絡之中進行傳輸。數字簽名技術,主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理,完成之后,再發送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用HAVH函數,就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸的過程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數字簽名可以滿足信息傳輸的完整性需求,避免交易之中出現抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。
2.4非法入侵檢測技術
在保護網絡安全的過程中,防火墻技術可以阻止外部入侵,不過難以防范內部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統安全的需求,從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術,通過對計算機網絡以及計算機系統之中若干個關鍵點收集信息合理的分析與了解,從而發現網絡或者是系統之中是否存在違反安全策略和被攻擊的現象。在網絡安全防護之中,入侵檢測技術是重要的組成部分。在不影響網絡性能的前提下,就可以進行監測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網絡安全性。
2.5病毒防范技術
電子商務會受到病毒攻擊的危害,利用病毒防范技術,就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務中的隱私安全對策
第一,強化網絡安全方面的管理。這需要領導機構相互協調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現隱私泄漏的問題。第三,努力培養專業人才,保證電子商務網絡安全。按照國際化的標準來培養人員,另外,通過先進的防御手段和技術就能夠有效保證電子商務網絡安全。第三,做好網絡安全方面的執法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經驗,修改現有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網絡隱私安全奠定基礎條件[3]。
4結語
總而言之,解決網絡安全問題、促進網絡安全技術發展對于電子商務健康安全發展有著重要作用。因此,要應用科學合理的網絡安全技術,從而推動電子商務更好更快地發展下去。
參考文獻
[1]唐承輝.計算機網絡安全技術在電子商務中的應用探究[J].信息通信,20xx(3):79.
[2]陳進強,黃繼梅.計算機網絡安全技術在電子商務中的應用[J].信息與電腦:理論版,20xx(21):82-83.
[3]高楊.計算機網絡安全技術對電子商務發展的影響[J].福建質量管理,20xx(3):100.
電子商務安全論文12
1電子商務中存在的安全隱患
1.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
1.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
1.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡不法分子以及計算機病毒的攻擊提供了便利。基于此,就需要電子商務的交易雙方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的.實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
2.4訪問控制技術
該技術主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數據或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。
3結語
現如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現狀,進而促進電子商務的長足發展。
電子商務安全論文13
1PKI的技術原理
PKI(PublicKeyInfrastructure)即公鑰基礎設施,是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數字證書、證書發放機構CA和關于公開密鑰的安全策略等基本成分共同組成,包括加密、數字簽名、數據完整性機制、數字信封、多重數字簽名等基礎技術。在公鑰密碼技術中,為每個用戶生成一對相關的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數字簽名功能。
1.1數字簽名
數字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用Hash函數根據需要簽名的原始數據(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數字簽名,最后將相應的數字簽名附在原始數據后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數據后的數字簽名進行解密獲得原摘要,再使用Hash函數對數據明文進行運算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數字簽名為真。
1.2數字證書
數字證書也叫數字標識(DigitalCerticate,DigitalID),相當于個人或機構在網絡環境中的身份證,用于證明在網上進行信息交流及商務活動的各主體(如人、服務器等)的身份。數字證書由一個權威機構(CA認證中心)發放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數字簽名。使用數字證書進行數據傳輸時,發送方與接受方首先交換數字證書,確認彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發送方使用接收方的公鑰對要傳輸的數據進行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。
2PKI技術的作用分析
2.1保證了信息傳輸的保密性
對傳輸中的數據流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
2.2保證了數據的完整性
數據完整性是指數據的接收方可以經過檢查,確認收到的數據是否在傳輸、存儲過程中被修改。如果敏感數據在傳輸和處理過程中被篡改,接受方就不會收到完整的數據簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經修改的完整性數據。
2.3保證了發送信息的不可否認性
在傳統貿易中,貿易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約的可靠性并預防抵賴行為的發生。應用PKI技術后,由于只有發送方擁有私鑰,所以使用私鑰對消息進行簽名,一定是申請者本人的`操作,簽名者無法否認,并對其發生的行為不能抵賴,所以數字簽名完全可以代替現實過程中的“親筆簽字”,在技術和法律上有保證。
2.4驗證交易者身份
在網絡支付中,為了避免欺詐的發生,網上銀行必須證明自己并非虛假網站,而用戶也必須證實自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術,有助于在網絡系統虛擬環境中檢驗個人或機構的身份,確認這些電子數據所代表的身份以及這些身份的真實可信性。PKI安全體系能夠全面支持電子商務在社會經濟生活進行廣泛應用,并起著重要作用,確保交易信息的安全性,從而極大地促進了電子商務的發展。國務院日前印發了《服務業發展“十二五”規劃》,提出要促進數字證書在電子商務全過程、各環節的深化應用,規范網上銀行、網上支付平臺等在線支付服務,相信數字證書以及相關安全技術在未來的電子商務發展中會獲得更廣泛的使用。
電子商務安全論文14
社會進入信息時代,突顯在科學技術的廣泛應用。在人們日常生活中,計算機技術使用最為頻繁。大到公司小到家庭,計算機都占有重要地位。經濟活動中,計算機技術被廣泛應用到電子商務方面。據市場調查顯示,專屬的電子商務網絡已經深入到大部分企業或是事業單位內部系統。專屬電子商務網絡的建立,有助于提高企業營運效率,帶給企業經濟利益,還有助于網絡公開化、共享化的形成。電子商務交易依賴計算機技術。為了推進電子商務的發展進程,企業需要將計算機安全技術應用在電子商務當中。本文以電子商務為切入點,從以下幾點,淺談電子商務中的計算機安全技術。
一、兩個概念
1、電子商務
信息時代,科學技術廣泛應用,市場經濟迅速發展,在如斯背景下,現代人的生活節奏也發生了改變。為了適應新的環境,迎合人們的需求,在經濟活動方面也產生一條新的交易方式,具體來說是一種商務活動,即電子商務。電子商務是通過網絡,運用互聯網技術,在虛擬環境中,買賣雙方進行交易的貿易形式。
2、計算機安全技術
計算機安全技術是一種防護性技術。它的主要職能是防止和保護,防止計算機受到外界干擾、駭客的攻擊和病毒的侵害;有效保護相關信息,避免竊取行為的發生。這種防護性技術,能夠使計算機系統安全運行。計算機安全技術從防泄漏和系統安全兩方面進行研究。其內容涉及到個人計算機和計算機網絡兩方面的安全技術。
二、安全隱患問題
1、信息容易被篡改
高科技技術的廣泛應用,會出現一些利用網絡進行違法活動的違法分子。從電子商務實際情況來看,有很多侵略者。侵略者在熟悉電子信息規律和格式的基礎上,利用計算機網絡,竊取重要信息或破壞計算機系統。侵略者通過非法方式,在電子商務信息網絡傳遞中,對信息進行隨意篡改。
2、被告知是無效交易
電子商務,在日常生活中,主要表現為網絡購物活動。客戶會遇到已經下過的訂單被賣家告知是無效訂單的情況;而賣家也會遇到訂單確認過程中,客戶否認自己下過訂單的情況。在電子商務中,這些情況頻繁出現。
3、冒充現象
電子商務的交易活動多在虛擬環境中進行的,難免不會產生冒充行為。非法分子熟悉數據格式之后,從被篡改的信息中獲取目的信息,從而利用網絡冒充客戶向他人傳遞虛假信息。客戶在虛擬環境中很難辨別信息是真是假。如我們在日常生活中,進行交易時,在網絡上已經支付過費用,但還是有短信通知客戶,付款不成功,交易未完成。客戶進行二次付款,在這一過程中,客戶的銀行賬戶信息被竊取,給客戶造成嚴重損失。在電子商務中,冒充現象頻頻發生,有可能給客戶造成不可估量的損失,讓客戶產生陰影。同時,它也降低了商家的誠信度,給商家帶來經濟損失。
三、計算機安全技術的應用
1、防火墻技術
防火墻技術主要采用控制的方法,限制訪問權限,對網絡安全進行保護。防火墻主要涉及信息篩選、檢測網絡狀態和網絡代理等服務。計算機系統通常都會帶有防火墻軟件,對網絡進行實時監控。防火墻技術的'檢測系統和操作系統借鑒計算機網絡,它具有專業性和專用性的特點。電子商務中加入防火墻技術,可以對駭客入侵加以控制,有效保護客戶信息,免受攻擊。網絡中常會存在一些不知途徑的數據信息,電子商務中防火墻技術的應用,對這部分內容實行直接殺毒,有效防止病毒程序的自行運作。根據調查顯示,防火墻技術已經向智能化發展。智能防火墻采用記憶、統計、概率智能化途徑,辨識網絡數據信息,用智能化的方式對網絡訪問進行有效控制。電子商務在計算機安全技術上,可以大力推廣智能化的防火墻技術。
2、身份識別
由于電子商務交易活動是在虛擬環境下進行的,對客戶進行身份識別十分必要。在電子商務中加入身份識別技術,有利于保護客戶信息,提高交易信息的真實性和可靠性;還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現象產生。身份識別技術可以根據人的生理特征制定相應的識別系統。例如將虹膜和指紋特征作為身份識別的參數。將生理特征作為身份識別系統的參數,在對客戶進行身份識別和認證時,電子商務可以獲得更高的安全系數。根據調查,目前電子商務交易活動,將標識碼、口頭令牌、密碼鑰匙和隨機數驗證碼作為身份識別的參數,對客戶進行身份識別。
3、數字簽名
數字簽名技術是計算機網絡安全技術的重要組成部分之一。數字簽名可以簽署真實姓名也可以簽署虛假姓名。數字簽名技術具有身份識別、交易信息不可否認、可以匿名簽署等特點。在電子商務中,加入數字簽名的計算機安全技術,可以確保電子訂單的有效性,對客戶身份實行更準確的識別。
結束語
總之,電子商務依靠計算機技術而發展,計算機安全技術在電子商務中被廣泛應用。本文簡述了電子商務和計算機安全技術的概念,并以此為前提,通過分析信息容易被篡改、被告知是無效交易、冒充現象頻現三點安全隱患,淺談了防火墻技術、身份識別技術和數字簽名技術在電子商務中的應用。
電子商務安全論文15
摘要:隨著互聯網的發展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業開始蓬勃發展。然而作為新興行業,電子商務的發展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現有的信息安全技術。
關鍵詞:電子商務;問題;目標;信息安全技術
一、電子商務的信息安全概述
網絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網絡安全做得再好,也無法實現保障電子商務信息安全的目標。因此,網絡安全是商務交易安全的基礎,商務交易安全是網絡安全的上層建筑。同時,網絡安全和商務交易安全也有很多不同之處,主要表現在兩個方面。第一,網絡安全不可能在根本上保證,在不可能絕對安全的網絡環境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網絡環境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。
二、電子商務的信息安全問題
在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網絡信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問,從而產生信息泄露的后果。
2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機網絡軟硬件故障造成的。
4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
三、信息安全技術的目標
1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質自身問題導致的信息中斷;二是人為因素,即被第三方惡意破壞導致信息傳輸故障,也是信息安全技術作用的重點。
2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私,保護電商的商業機密。
3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸的雙方有充分的證據證明雙方曾經傳輸過該信息,對于曾經發生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。
4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息,并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。
四、電子商務的信息安全技術
1.防火墻。防火墻又稱防護墻,是處在內部網絡和外部網絡間的一種執行控制策略的網絡安全系統。防火墻只允許授權的數據輸入,只允許經過授權的內部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內容以及可以訪問內部內容的人員。
2.信息加密技術。信息加密技術是維護信息安全的核心技術,將傳輸的`信息轉化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數據。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。
3.數字簽名。數字簽名是用來確定發信人身份的技術,類似于我們日常生活中的物理簽名,可以防止他人惡意偽裝身份進行詐騙。數字簽名是以信息加密技術為基礎的,它是信息的發送者設置的一段數字串,經過公鑰加密基礎處理后傳送給接受者,接受者可以通過這串數據判斷信息的發送者,保障信息的真實性和不可抵賴性。
4.安全認證協議。安全認證協議是結合了數據加密等多種安全技術為一體的技術,是對不同企業的不同加密技術整合得出的統一的技術標準。目前被廣大企業所接受的安全認證協議有兩種,分別是安全套接層協議和安全電子交易協議。
五、結論
在電商行業飛速發展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風險,因此,信息安全技術成為保障客戶和企業利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數字簽名、安全認證協議等。相信未來還將有更多先進的信息安全技術為電子商務的發展保駕護航。
H參考文獻
[1]湯發俊.電子商務的信息安全技術研究[D].南京理工大學,20xx.
[2]李彥.電子商務環境下用戶數據的安全管理研究[D].山東師范大學,20xx.
【電子商務安全論文】相關文章:
電子商務安全論文07-22
電子商務與物流論文07-29
關于電子商務的論文07-21
電子商務的發展論文05-15
精準營銷電子商務論文02-20
我國跨境電子商務論文02-20
旅游電子商務論文提綱08-02
電子商務論文范文08-03
計算機畢業論文:電子商務的安全策略02-21