- 相關推薦
電子商務安全論文
在學習、工作生活中,大家都接觸過論文吧,通過論文寫作可以培養我們獨立思考和創新的能力。寫起論文來就毫無頭緒?以下是小編為大家收集的電子商務安全論文,希望能夠幫助到大家。
電子商務安全論文 篇1
1電子商務中存在的安全隱患
1.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
1.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
1.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡不法分子以及計算機病毒的攻擊提供了便利。基于此,就需要電子商務的交易雙方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的.有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
2.4訪問控制技術
該技術主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數據或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。
3結語
現如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現狀,進而促進電子商務的長足發展。
電子商務安全論文 篇2
摘要:在當今經濟生活狀態下,電子商務隨著信息技術的飛速發展已經成為其中不可或缺的組成元素。但從當前互聯網環境來看,存在著許多潛在的安全威脅。作為極具價值的敏感信息,電子商務信息的安全保護迫在眉睫。研究電子商務信息安全保護技術,對電子商務信息安全具有重要保障意義。
關鍵詞:信息安全;電子商務;問題;保護技術
隨著互聯網時代的來臨,電子商務依托網絡技術、通訊技術快速發展起來。所謂電子商務,正是將商務活動與電子信息技術結合起來的商務模式,相對傳統商務模式來說,電子商務的整個商務過程基本都處于電子化和網絡化。電子商務對傳統商務模式的改變并非僅僅體現在模式的變革上,同時給經濟產業結構升級帶來了巨大變革。因電子商務效率較高、成本較低,能夠提供更多的商機給中小型公司而迅速普及。但基于互聯網本身開放性、共享性及無縫連通性等特點,存在著諸多的安全風險,而這些風險又會在一定程度上威脅著電子商務信息安全。電子商務信息安全不僅涉及其系統安全,同時涉及其應用與數據庫安全,為避免潛在安全問題帶來的損失與破壞,電子商務領域及互聯網安全技術領域一直在致力于電子商務信息安全保護技術的研究。而在分析研究當前電子商務信息安全保護技術前,我們首先應對電子商務信息安全隱患有一定了解。
1、當前電子商務信息安全存在的隱患
電子商務的發展,給我國商務發展注入了新的活力。但因電子商務全程通過網絡完成,且無紙化存檔等,所以極易受到網絡安全的影響。電子商務信息安全通常包括兩項內容:其一為計算機網絡安全,其二為商務交易安全。這兩項安全環節對電子商務信息安全來說具有非常重要的作用,前者是電子商務安全的基礎,后者是電子商務安全的基本保障,計算機網絡安全與商務交易安全兩者具有密切聯系。
電子商務信息安全隱患,也主要存在于計算機網絡安全與商貿交易安全環節中。電子商務信息中最為常見的安全問題,是對電子商務信息的竊取與篡改。因電子商務進程中調制解調器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析,通過對電子商務信息規律與格式的尋找,從而掌握電子商務過程中傳輸的信息內容。入侵者在對信息的規律和格式掌握后,即可將兩個同類型的解調器增添在之前的網絡調制解調器之間。通過這措施,原網絡調制解調器中的信息數據即可在入侵者的操控下傳往另外一端的解調器上。在電子商務信息犯罪中,篡改信息是十分常見的犯罪,任意一個路由器或者網關上都可以被應用。
在對信息進行竊取的過程中,入侵者對電子商務信息數據進行掌握后,便可對已經通過的數據信息實施隨意更改,對該網上的機要信息、文件全面掌握,還可潛入對方網絡內部,對合法的網絡用戶冒名頂替,對假冒電子商務信息進行傳輸或接受,造成更為嚴重的后果。其實,這些危及電子商務信息安全的所有行為歸結來說都屬于數據攻擊,攻擊者通過截獲電子商務基本信息、通過偽造或者強制中斷電子商務信息的傳輸,對電子商務信息進行錯誤的修改等,都給電子商務信息安全帶來了極大隱患。基于電子商務信息安全所存在的隱患,當前電子商務對信息安全保護服務具有較為迫切的需求。
電子商務要求電子商務信息具有保密性,即保證企業一些文件或商業信息的機密性,確保其不會被非法者截獲或破解,以使非法者即便截獲信心也無法讀懂其含義,從而為電子商務企業用戶隱私權提供極大的保護。此外,數據的完整性與數據的不可否認性也是電子商務信息安全保護所需要的。在傳輸數據的過程中,應保證數據傳輸中的真實性,確保其不會在中途被篡改,與原用戶所發送的信息保持一致性。數據傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性,避免電子商務交易過程中的各種糾紛問題。此外,電子商務信息安全保護還要求確定交易者的正確性,即確定對方不是騙取信息的第三方,以對信息的丟失與泄露有效防止。
2、電子商務信息安全保護技術應用研究
為滿足電子商務信息在安全保護方面的要求,需選擇合適的電子商務信息安全保護技術。當前電子商務信息安全保護領域中被應用較多的技術主要為加密技術、認證技術及防火墻技術和SSL、SET等。
2.1電子商務信息安全保護中的加密技術
加密技術主要是對數據的加密,通過將敏感的明文數據通過確定的密碼變換為較難識別的密文數據來保護電子商務信息安全的技術。通過對密匙的不同使用,可通過同一加密算法對同一明文進行加密,使其成為不同的密文,當需要打開密文時,即可利用密匙實施還原,讓密文以明文數據的形式成現在閱讀者面前,這一過程即解密。對稱密鑰加密和非對稱密鑰加密,是密匙加密技術中最為典型的兩類。對稱密鑰技術是指控制過程中使用相同的密匙在加密與解密過程中,對密匙的保密是該種技術保密度的`主要取決因素。雙方在發送信息時,必須對彼此的密匙進行交換,DES,3DES等是其常用的分組密碼算法。對稱密匙系統不僅具有較快的加密解密速度,且在數字運算量上比較小,保密度高。不過對稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對數據的安全產生直接影響。非對稱密鑰技術是將不同的密匙應用于加密和解密控制中,其中加密密匙具有公開性。在計算上,公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的,利用這一點非對稱密匙技術即可實現對電子商務信息安全的保護。在這種加密技術應用中,每個用戶都由一個公開密匙和一個私人密匙,兩個密匙不能從一個推出另一個。非對稱密匙技術分配簡單,便于管理,且可實現數字簽名和身份認證,但在處理速度上相對對稱密匙技術較慢。
2.2電子商務信息安全保護中的認證技術
電子商務中的安全交易僅僅依靠基本的加密技術,雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認證技術也是電子商務信息安全保護過程中不可或缺的。認證技術所涉及的內容較廣,除數字摘要、數字簽名外,數字信封、數字證書等都包含在內。認證技術在電子商務信息安全中應用,主要是為了鑒別交易者的真實身份,避免發生電子商務信息被篡改、偽造、刪除等潛在風險。數字摘要技術主要是在單向哈希函數的幫助下促進電子商務信息文件的轉換運算,然后對某一定固定長度的摘要碼進行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數進行換算,確保結果與發送來的摘要碼相同即可認為文件是完整未被篡改的。數字簽名即是用發送者的私鑰對文件摘要進行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發送者的公鑰才能解開,類似于其親筆簽名,對信息完整性、真實性具有一定保障作用。數字信封指發送者加密信息采用對稱密匙,用接收者的公鑰來對其進行加密后,接收者會受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對稱密匙打開文件,保證了文件的私密性。數字證書是PKI執行機構CA所頒發的用戶數字身份證,可為網上交易的不可否認性提供保障,同時為信息的完整與安全性及電子簽名的可靠性提供保障。
2.3電子商務信息安全保護中的防火墻技術
在企業網絡安全問題的解決方案中,防火墻技術師比較傳統的技術,通過限制公共數據和服務進入防火墻內,來保護防火墻內電子商務信息的安全。防火墻技術主要包括包過濾型和應用代理型。在防火墻技術發展的整個過程中,都貫穿著包過濾方式,當前這種電子商務信息安全保護技術已經開發出靜態與動態兩種不同版本。靜態版本與路由器技術同一時期產生,可對每個包是否符合已定義好的規則進行審查;動態版本通過對動態設置包過濾規則的采用,可在過濾規則中中對過濾條目自動增加或更新。應用代理型主要包括第一代應用網關型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內部發出的數據,具有公認的安全性;后者可對網絡中的所有數據通信進行保護篩選,最突出的優點為安全性。防火墻這種網絡安全技術,除了比其他安全保護技術簡單實用外,還具有相對較高的透明度,在不改變原有網絡應用系統的前提下,也可以實現相應的安全保護目標。不過,與眾多客戶進行通信對商業活動進行展開,是電子商務企業業務的突出要求,防火墻技術對電子商務級別的信息安全防護需求可能無法獨立承擔,比較適合作為一種基礎的信息安全保障手段。
2.4電子商務信息安全保護中的SSL、SET
電子商務信息安全保護技術中,網絡通信協議保護技術也是比較常應用的一種技術。該種技術主要包括兩種,即SSL(安全套接層協議)和SET(安全電子交易公告),這兩種協議已經成為電子商務信息中網絡安全標準。SSL針對的是計算機之間的整個對話過程,通過整體加密協議來保證電子商務信息的安全。該種協議所提供的安全保護服務主要包括三種,第一種為對數據進行保密,第二種為對客戶端和服務器的合法性進行保證,第三種為對數據的完整性進行維護。在采用的方法方面,SSL安全協議通常會選擇哈希函數和機密共享,通過這些方法在客戶端與服務器之間對安全通道進行建立,來保證電子商務信息達到目的地的完整準確性。SET是在互聯網環境下立足信用卡這一基礎而展開的一種電子支付系統協議,其保障對象主要是支付信息的安全。在數字簽名的作用下,SET協議對電子商務信息的完整性可最大限度地保障,并且可對消息源給予認證。SET協議對雙重簽名技術加以采用,可為顧客隱私提供更加嚴密的保護以防止發生用戶信息被侵犯的情況。在雙重簽名技術的保障下,對于訂購信息與支付信息的一致性,商家和銀行需共同進行驗證,防止信息被修改。且SET兼容性較強,在不同的硬件和操作系統平臺上均可運行。面對互聯網中無處不在的信息安全隱患,電子商務相關單位或企業在展開電子商務活動的過程中,應對信息安全隱患全面了解,加強重視,并對何時的電子商務信息安全保護技術加以選擇應用,對本單位或企業的電子商務信息設法保護。
參考文獻
[1]江文.淺談電子商務的信息安全及技術研究現狀與趨勢[J].經濟與社會發展,20xx,(07):30-32.
[2]張鑫.網絡背景下計算機電子商務的信息安全分析[J].中國證券期貨,20xx,(05):108-109.
[3]李穎鵬.論信息安全技術在電子商務中的應用——安全問題是電子商務的核心問題[J].科技資訊,20xx,(10):45-46.
[4]張波.淺談電子商務網絡信息安全關鍵技術[J].科技資訊,20xx,(13):91-92.
[5]李艷云.計算機安全技術在電子商務中的應用探討[J].職業,20xx,(02):77-78.
[6]趙少華.電子商務網站信息安全問題及技術對策[J].中國證券期貨,20xx,(04):59-60.
[7]徐桂.移動互聯網絡安全認證及安全應用中關鍵技術研究[J].網絡安全技術與應用,20xx,(01):82-84.
[8]劉美香.信息安全技術在電子商務中的應用[J].中國西部科技,20xx,(11):20-21.
電子商務安全論文 篇3
摘要:新時期下,信息技術的快速發展促進了電子商務的繁榮,計算機電子商務涉及的領域非常廣泛,包含著豐富的信息。電子商務不僅包括了商品交易的細節,也包括了售后的服務。本文主要分析了計算機商務中存在的安全問題,并且針對這些問題,提出相應的解決方案,以供參考。
關鍵詞:新時期;計算機電子商務;安全問題;對策
計算機電子商務活動涉及的范圍很多,包含著豐富的信息。給人們的生活帶來了極大的便利,也加速了我國社會經濟的發展,刺激了消費需求。如果電子商務的安全性不能得到保證,信息泄露,那么就會對用戶和企業造成巨大的經濟損失。由此看來,電子商務的安全性在電子網絡交易中非常重要,只有采取有效的措施,維護電子商務信息和交易過程中的安全,才能促進電子商務持續健康的發展。
1計算機電子商務中存在的安全問題
計算機電子商務是對外的市場活動,必將涉及到社會的各個方面,電子商務的信息安全性關系著廣大用戶的利益,電子商務用戶應該重視信息安全,但是,目前我國的電子商務中主要存在以下幾個問題:
1.1信息存儲中的問題:由于電子商務的運行環境是開發商開發的,在運行的過程中會受到外部環境的影響,存在著很多的安全隱患。首先,在電子商務內部存在著很多不穩定因素,企業的內部客戶沒有經過允許就對信息進行修改和散布,影響了信息存儲的安全,泄露了客戶的隱私。其次,在外部環境中也存在著不安全因素,因為隨著信息技術的快速發展,外部技術人員,比如駭客和間諜就會通過病毒等其他非法的手段,入侵企業和政府的官方網絡,偷取用戶的信息,給企業造成巨大的經濟損失。
1.2信息傳輸中的問題:電子商務在信息傳輸中也存在著安全隱患,用戶的信息在傳輸的過程中會被人竊取、篡改和刪除。破壞已經做過的交易。如果網絡硬盤受到損害,軟件程序出現故障,那么就會中斷信息傳輸,電子商務中的信息也會流失和泄露。
1.3交易過程中的信息安全問題:和傳統的交易服務不同,電子商務是在計算機網絡的基礎上進行交易的,突破了實體交易的方式,改變了交易的時間和空間。在電子商務中,賣家和買家都可以借助網絡完成交易。然而網絡具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說,可能會出現電子商務的信息遭到破壞的情況,信息間諜會惡意破壞賣家的網絡,造成系統的`癱瘓,商業間諜還會采用高科技手段竊取用戶的商業機密。對于買方而言,在交易中也存在安全問題,比如現在許多網友在網上購物時,出現了很多下了訂單但是貨沒有送到的現象,這給雙方都造成了巨大的經濟損失。
2新時期維護計算機電子商務安全的對策和措施
2.1提高防病毒技術:病毒對計算機的影響是最嚴重的,也是最不容易被察覺的。只有加強計算機病毒特征的研究工作,獲取對計算機系統的控制權,才能對系統中的病毒進行及時檢測。當遇到類似的情況時,還可以及時采取防范措施對計算機病毒進行處理。組織病毒侵入到計算機的內部系統,破壞其內部構造。同時,還要研發出新的防止病毒技術,消滅現在新的計算機病毒,并且對源文件進行恢復。
2.2提高數據加密技術:數據加密技術的優勢是可以對數據、口令、信息進行保護,保證信息的完整性,使用這種對稱加密技術和非對稱加密技術,可以對電子商務信息進行常規保護。但是,為了提高加密的等級,增加密碼破解的難度,還可以將上面的兩種加密技術進行結合。在現階段的電子商務中,經常使用的加密技術有國際數據加密算法、數據加密標準、三重DES技術。
2.3提高防火墻技術:防火墻技術的作用就是針對網絡之間的控制系統,起到加強和防護的作用。防火墻既可以在單個的狀態下存在,又可以群體的狀態存在。利用防火墻技術,可以對使用的流量進行監控,只有經過檢測的流量才能得到用戶的應用,可以有效防止駭客的入侵。可以設置科學的防火墻安全裝置,對電子商務中的網路服務進行限制,只有實名注冊的用戶才有權限訪問,對于缺乏安全的協議,通過防火墻技術,可以及時過濾。
2.4健全電子商務中的法律法規:電子商務的支付過程中涉及到資金和貨物的交易,為了保護消費者的利益,應該健全電子商務中的法律法規,對違法電子商務法規的行為進行嚴厲的處罰,撤銷其營業執照,不承認電子簽名。首先要健全電子支付的交易安全法律制度,只有通過法律法規,才能使電子商務的交易活動具有法律效益。利用法律法規,可以對交易雙方的隱私進行保護,給電子交易中的矛盾糾紛進行有效地處理提供法律規范,有效杜絕詐騙現象的發生。2.5加強政府的監管力度:在新的時期,人們對科學技術的要求更高。隨著電子商務的快速發展,人們開始關注電子商務的安全問題。要提高電子商務的安全性,一方面需要積極開發、應用先進的安全防護技術,另一方面還要加大對電子商務交易活動的監管力度。政府需要投入大量的資金,培養相應的電子商務安全防護人才,加強對電子商務的監管。在電子商務的監管活動中,最本質的問題是解決支付環節的安全問題,保障交易信息的暢通,保護用戶的隱私。我國政府和相關部門應該從宏觀方面,把握電子商務的發展方向,通過規范電子商務市場,制定完善的法律法規,對電子商務的市場活動進行積極、有效的引導。只有加強對電子商務活動的約束和監管,才能使得電子商務的市場活動更加規范。另外,政府相關部門還應該設置相關的監管機構,密切監視電子商務的發展動態,對電子商務的政策、法規仔細研讀,認真遵守。
3結束語
綜上所述,計算機電子商務中存在著很多安全問題,比如信息存儲中的問題,在信息傳輸中的信息泄露問題,交易過程中的信息安全問題。這些問題對電子商務中的信息安全造成了嚴重的威脅。為此,應該從以下幾個方面加強電子商務中的安全管理:加強政府的監管力度,健全電子商務中的法律法規,提高防火墻技術,提高數據加密技術,提高防病毒技術。
參考文獻:
[1]曹國慶,趙雪.新時期計算機電子商務的安全策略分析[J].科技傳播,2014,14:210+201.
[2]鄭海峰.新時期計算機電子商務的安全策略解析[J].電子技術與軟件工程,2013,23:253.
[3]馬偉.新時期計算機電子商務的安全策略分析[J].中國商貿,2013,18:70-71.
[4]秦曉慧.探析新時期計算機電子商務的安全策略[J].數字技術與應用,2014,02:191.
電子商務安全論文 篇4
摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的`阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“”侵犯電子商務網站
網絡是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1] 祁明。電子商務實用教程[M]。北京:高等教育出版社,20xx。
[2] 陳輝。淺談電子商務的安全與技術保障[J]。河南教育學院學報(自然科學版),20xx(01)。
[3] 楊愛民。電子商務安全現狀及對策探討[J]。科技資訊,20xx(06)。
[4] 楊利麗。淺談電子商務的網絡安全與技術保障[J]。信息網絡安全,20xx(07)。
[5] 王 燕。 電子商務中網絡安全技術的應用與發展[J]。信息通信,20xx,(1)。
電子商務安全論文 篇5
1影響電子商務交易的網絡信息安全要素
通過對影響電子商務交易的網絡信息安全要素進行分析和研究,能夠對電子商務的網絡信息安全問題進行有效解決和保障。下文對網絡信息安全的幾方面要素進行分析。
1.1電子商務交易系統的可靠性
確保電子商務系統的可靠性主要是為了通過一定的控制及預防措施對其系統安全性進行保證,以防出現計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現象的發生。電子商務系統的可靠性及安全性對其傳輸、存儲的信息數據有著十分重要的保證作用,同時對系統的完整性也能夠起到監測作用,利用網絡安全技術能夠有效提高電子商務系統的可靠性。
1.2電子商務交易中的信息真實性
在電子商務交易過程中,交易雙方的身份信息安全性及真實性必須得到保證,即交易雙方必須是實際存在的。由于電子商務交易模式的特殊性,使得交易雙方能夠不同時出現在同地點就能夠通過網絡進行交易,因此在交易前必須先確定雙方建立起信任的關系,并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款,而采購方在交付貨款后收到的貨物質量等問題是否與約定的內容相符,這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求。
1.3電子商務交易中的數據安全性
在電子商務交易過程中所傳輸的數據信息,其安全性必須得到保證。信息若被泄露給未授權方會直接導致經濟等方面的損失。電子商務這種新型的交易方式,其交易信息能夠直接反映出個人、公司或機構等的商業機密。因此,保證傳輸數據不被非法竊取是其交易過程中的關鍵問題之一。
1.4電子商務交易中信息的完整性
在交易過程中通過網絡產生的數據信息完成性須得到保證,并且不能被隨意篡改。相較于傳統的交易方式,電子商務的交易過程具有較大的簡便性,相對簡化的交易程序對人為干擾因素進行了有效避免。但是,在其交易信息的傳輸過程中常常存在數據丟失、交易方欺詐行為等現象,導致最終交易雙方確認的信息不一致。因此,保證資料信息的完整性作為電子商務交易的基礎必須進行提高。
1.5電子商務交易的不可否認性
相較于傳統交易方式通過實際簽字或蓋章的形式對交易信息進行確認,在電子商務交易過程中,交易雙方需要以一種特定的形式對信息進行確認,并且承認信息的發送或者接受,不能隨意抵賴。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證。
2網絡信息安全對電子商務交易產生影響的'主要問題
隨著計算機信息技術的廣泛使用,電子商務通過對其技術進行應用使得自身發展得到促進,同時其便捷性得到了人們的高度認可。電子商務的未來發展空間十分可觀。同時,其交易信息的安全性引起了人們的重視。在網絡信息安全技術的基礎上,電子商務通過利用互聯網信息的開放性特點,實現了不同地域的線上交易形式及其他商業活動的交易全部過程。電子商務這一新型交易模式成為了新時期全球的經濟熱點。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發展動態性的特點,使得電子商務發展中的安全問題受到了社會各界的關注,同時對其自身發展也有一定的制約性。因此,對網絡信息安全對電子商務交易產生影響的主要問題進行研究十分必要。
2.1電子商務系統在運行過程中其網絡信息常常會遭到外界的攻擊,其中有服務性攻擊與非服務性攻擊兩種
非服務性攻擊是指指攻擊者通過利用各種非法手段對網絡的路由器等通信設名進行篡改,導致網絡通信設備無法正常使用或網絡無法正常工作;服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網絡無法運行。拒絕服務是最典型的攻擊行為,通過使電子商務系統的網絡服務器充斥大量待回復的消息致使系統負荷超載、網絡癱瘓。
2.2計算機軟件、硬件的各方面情況對電子商務交易中的網絡信息系統會直接產生影響
計算機硬件主要有交換機、服務器及客戶端等;計算機軟件主要包括應用軟件、網絡操作系統及數據庫系統等。軟件漏洞是其網絡信息系統中最為典型的問題之一,緩沖區溢出現象時常發生并且會造成很嚴重的影響,使得系統程序運行失敗、計算機死機及系統重啟等。因此,必須通過有效措施對計算機網絡的硬件及軟件工作情況進行保證,以確保電子商務系統的正常操作。
2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證
信息的存儲安全性即對聯網狀態中的計算機存儲的信息安全進行保證,以實現未經授權的網絡用戶無法獲得存儲信息。未授權用戶通常會對用戶密碼進行猜測或者竊取,通過各種手段繞過網絡系統的安全認證,并對未授權信息進行非法修改、查看或者刪除;信息的傳輸安全性即對網絡傳輸中的信息數據的安全性進行保證,使其免遭攻擊或者泄露。
2.4電子商務的網絡系統有時也會受到內部的授權用戶的破壞
部分授權的合法用戶在運行電子商務網絡系統時,警惕性較低,將系統的安全密碼等機密信息無意泄露出去,從而導致安全性降低或者網絡受到攻擊。由于系統內部授權用戶自身的專業計算機知識缺乏,錯刪系統文件等行為都會直接對電子商務網絡信息系統的安全性造成破壞。
3提高電子商務中網絡信息安全性的對策
在電子商務交易平臺中,網絡信息的安全問題會出現各種需要解決的情況,為了保證電子商務交易能夠順利進行,對其網絡信息安全必須采取相應措施進行保證,當前主要有以下幾種解決對策:
3.1防火墻
防火墻的由來是中世紀的城堡防御技術,想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網絡防火墻技術的概念,即電子商務系統需要以一定的防護措施對用戶的授權等進行把關。
3.2黑
隨著科學技術水平的提升,很多電腦愛好者的計算機水平也逐漸提高。目前已出現部分計算機水平較高的設法繞過防火墻技術的控制,對電子商務網路系統進行干擾和入侵。因此,應利用相關入侵檢測技術即時地對外界產生的入侵或攻擊進行主動防御,以彌補防火墻技術的漏洞。通過在應用中采取監控措施、在電腦主機上進行監控措施及對網絡信息系統進行監控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網絡病毒的數量及多樣性對計算機系統及信息等多方面都造成了嚴重的影響。網絡病毒對電子商務系統的運行也造成了惡劣影響。為保證電子商務網絡信息系統的安全運行應利用網絡病毒防御軟件進行保護,并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務信息的安全性,應通過使用加密算法對其進行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時利用密鑰管理技術作為加密信息的解密手段,只有授權合法的使用者能夠操作。
3.5數字信封
在公共網絡上使用傳統的信息加密技術及密鑰管理技術進行信息傳輸十分容易遭到外界的攻擊,可以通過數字信封技術來解決這一問題,能夠對信息在傳輸過程中的安全性進行保證。同時,為保證電子商務交易中的交易雙方能有有效辨識身份信息,通過數字簽名技術能夠實現這一目的,并且對交易信息的可靠性、安全性進行保障,最大程度地提高電子商務交易的效率及質量。
4通過建立電子商務安全機制保證其交易過程
信息及結算信息。同時商務主機需要向相關交易認證機構對客戶的訂單信息進行確認和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸的中途被篡改或者竊取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質安全等各種問題,同時在技術上還需保證高要求。應采取相應措施對電子商務系統的訪問權限進行設置并建立安全防務機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發生。通過對數據信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數據信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。
4.1無權限訪問控制機制
訪問控制指的是根據已確定好的過濾規則來判定決定訪問者是否擁有對于服務器的訪問權限。訪問控制可確保未無授權權限的訪問者或以未經授權的方式對數據、服務器以及通信系統等資源進行非法的修改、破壞與運行惡意代碼。
4.2數據單元的完整性機制
數據的完整性指的是數據單元的完整性與其序列的完整性。為確保數據的完整性,通常使用如下方式:發送者會在某個數據單元中加上一個經過加密的類似分組校驗、密碼校驗函數等數據自身函數的標記。接收者擁有對應的加密標記,在受到數據后可將對應的加密標記跟接收數據中的標記進行比對,便可以保證數據在傳輸時的完整性。數據單元的序列完整性指的是確定數據的時間標記的正確性與數據的編號連續性,這樣可確保無權限者不會對數據進行創建、刪除、修改等非法操作。如果發生這類對數據的非法修改等惡意操作,會對經濟產生巨大的沖擊。
4.3信息交換鑒別機制
交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時,通常用到的技術有以下幾種:①口令:發送方設置口令,然后由接收方進行校驗。②數據加密:對將要進行交換的數據進行加密處理,只有擁有權限的用戶方可進行解密,從而得到正確的明文數據。通常實際中,數據加密往往與以下兩種技術混合使用:雙方、三方“握手”或是時間標記。③經公證機構認可的數字簽名:數字簽名指的是通過實體的法律所有權與生理特征進行實體身份的鑒別,實際中一般使用指紋識別與身份信息卡等。
4.4隨機數據發送機制
隨機數據發送指的是保密裝置會網絡中無信息傳輸的任務時,無目的性的發出隨機的數據序列。這樣可以迷惑非法的監聽者,使其無法得知監聽到的數據序列中是否存在有用信息。此種方式一般用來阻止非法的監聽者在傳輸時對數據序列進行監聽、流量流向分析等。
4.5路由器選擇機制
實際中的大型網絡中往往從源節點到目標節點之間會存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發送方提供選擇安全路由的選項,為數據的安全提供保障。
5結束語
電子商務是新時期被社會廣泛使用的交易模式,同時其作為計算機信息技術應用的熱點具有極大的經濟價值。電子商務與所有新生事物一樣,在其發展革新的過程中會不斷遇到各類需要解決的問題。網絡信息安全問題作為其提高交易質量和效率的重要方面之一,對其未來發展有著重要作用。本文從網絡信息影響電子商務交易的安全要素著手,并對網絡信息安全性對電子商務交易影響的現狀的進行分析,同時提出相應的解決策略,以期為電子商務的發展提供可借鑒的價值和意義。
電子商務安全論文 篇6
一、安全問題是實施電子商務的關鍵
傳統的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名因特網用戶的調查顯示,超過60%的人由于電子商務的安全問題而不愿進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網絡進行商務交易,這樣會導致商業機密信息或個人隱私的泄露,從而導致巨大的利益損失。根據中國互聯網絡信息中心(CNNIC)發布的“中國互聯網絡發展狀況統計報告”,在電子商務方面,52.26%的用戶最關心的是交易的安全可靠性。由此可見,電子商務中的網絡安全和交易安全問題是實現電子商務的關鍵之所在。
二、電子商務中的安全隱患和安全需求
1、電子商務中的安全隱患有:(1)篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。(2)信息破壞。包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。(4)信息泄密。主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務的`安全性需求:電子商務的安全性需求可以分為兩個方面,一方面是對計算機及網絡系統安全性的要求,表現為對系統硬件和軟件運行安全性和可靠性的要求、系統抵御非法用戶入侵的要求等;另一方面是對電子商務信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發送信息的一致性。(3)信息的不可否認性:指信息的發送方不可否認已經發送的信息.接收方也不可否認已經收到的信息。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統的可靠性:指計算機及網絡系統的硬件和軟件工作的可靠性,是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。
三、電子商務的安全技術
根據電子商務的這些安全性需求通常采用的安全技術主要有:密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。
1、密鑰加密技術:密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。
(1)對稱密鑰加密技術:對稱密鑰加密技術使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網絡以外的途徑傳遞統一的密鑰:二是當通信對象增多時,需要相應數量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎之上的,在管理和分發密鑰過程中,任何一方的泄露都會造成密鑰的失效,存在著潛在的危險和復雜的管理難度。
(2)非對稱密鑰加密技術:為了克服對稱密鑰加密技術存在的密鑰管理和分發上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現,一個為加密密鑰,另一個為解密密鑰,且不可能從其中一個推導出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法,加密和解密的時候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴密保管,公鑰和加密算法則可以通過網絡等渠道發布出去。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發明的。算法如下:公鑰n=pq(p,q分別為兩個互異的大素數,必須要保密,n的長度大于512bit),選一個數e與(p-1)(q-1)互質,私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時,發送方用接收者的公鑰對明文加密后發送,接收方用自己的私鑰進行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發傳遞的問題。
2、信息摘要技術:密鑰加密技術只能解決信息的保密性問題,對于信息的完整性則可以用信息摘要技術來保證。
信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發明的一種單向加密算法,指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值,不同的原文所產生的信息摘要必不相同,相同原文產生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過“指紋”去鑒別原文的真偽。信息摘要的使用過程如下:1、對原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發送;3、接收方對接收到的原文應用Hash算法產生一個摘要;4、用接收方產生的摘要與發送方發來的摘要進行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過
3、數字簽名:數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術,可以保證信息的完整性和不可否認性。
數字簽名的過程如下:1、發送方用自己的私鑰對信息摘要加密;2、發送方將加密后的信息摘要與原文一起發送;3、接收方用發送方的公鑰對收到的加密摘要進行解密;4、接收方對收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對比,相同說明信息完整且發送方身份是真實的,否則說明信息被修改或不是該發送者發送
由于私鑰是自己保管的他人無法仿冒,同時發送方也不能否認用自己的私鑰加密發送的信息,所以數字簽名解決了信息的完整性和不可否認性問題。數字簽名加密和密鑰加密技術不同,密鑰加密是發送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關系;而數字簽名中的加密是發送方用自己的私鑰對摘要進行加密,接收方用發送方的公鑰對數字簽名解密,是一對多的關系,表明公司的任何一個貿易伙伴都可以驗證數字簽名的真偽性。
4、數字證書與CA認證:
非對稱加密技術和數字簽名技術都用到了公鑰,當交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個公鑰到底是不是真正屬于對方的,是否會有其他人假冒對方發布的公鑰。那么如何確定網上交易雙方真實身份的確認,要用到由認證中心CA頒發的數字證書。
(1)數字證書:數字證書類似于現實生活中的身份證,它是標志網絡用戶身份信息的一系列數據,用來在網絡應用中識別通訊各方的身份。數字證書采用公鑰體制.即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰,用它進行解密和數字簽名;同時擁有一把公鑰并可以對外公開,用于信息加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據進行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理,由于私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數字簽名。同時,由于數字簽名與信息的內容相關,因此經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就可以保證文件的完整性。
(2)數字證書的內容:主要包括以下內容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發數字證書的單位;5、頒發數字證書單位的數字簽名;6、數字證書的序列號等。
(3)認證中心CA(Certificate Authority):認證中心是頒發數字證書的第三方權威機構。在電子交易中,商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能:1、核發證書:核實申請人的各項資料是否真實,根據核實情況決定是否頒發數字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個人(單位)的數字證書。4、驗證證書:可以幫助確定數字證書是否已被持有人廢除電子商務的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務廣泛應用的最大問題,改進數字簽名在內的安全技術措施、確定CA認證權的歸屬問題十分關鍵。
電子商務安全論文 篇7
近年來,電子商務的發展勢頭不可小覷,電子商務的優點有:可以有效的降低商品生產成本,提高生產力,擴大貿易渠道,簡化貿易流程,優化信息流、商品流、資金流的交易環境及系統。目前,雖然電子商務發展勢不可擋,但是整體來看,電子商務實行網上虛擬交易,存在諸多的不安全因素,會嚴重影響到電子商務是否健康運行,因此,需要強化計算機網絡安全控制,實現安全貿易,實現電子商務交易的完整性、保密性、可鑒別性,全面的保障電子商務健康、可持續運行,穩定社會秩序。基于此,本文簡單分析了目前電子商務的發展現狀,淺析計算機網絡安全技術在電子商務中的運用,期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。
1、淺析電子商務的發展現狀(電子商務網絡存在的安全隱患)
目前,我國的電子商務網絡存在普遍的竊取信息現象,不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息,并且他們經過多次反復的竊取信息,便可以有效的找出電子商務貿易的一般規律或者貿易格式,從而造成電子商務網上交易的不安全,甚至造成網絡相關數據信息的丟失和泄露,引發一系列的、不可估置的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息,掌握一定的電子商務交易規律時,他們可以通過破譯方法或手段,將電子商務網上交易的數據信息進行任意的篡改,將篡改之后的數據信息發送給交易方,這樣會影響電子商務交易秩序混亂,甚至導致部分企業破產崩潰,并且被篡改的數據信息,往往是利用冒充合法用戶的身份,向廣大真實用戶發送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業網絡內部,獲取企業發展各項信息,破壞企業網絡安全,最終達到不合法利益的獲取,造成無法預計的不良后果。總的來看,目前,我國電子商務網絡安全尚有待提高。
2、淺析計算機網絡安全技術在電子商務中的運用
為了全面、有效的提升電子商務網絡安全,在促進其發展的過程中,要有機的融合多種網絡安全技術和網絡安全協議,保障電子商務企業的合法權益,維護電子商務市場秩序,根據網絡安全技術以及網絡安全協議所覆蓋的適用范圍,為電子商務活動提供相應的網絡安全技術保障,可以從以下幾個方面做起:
2.1加強防火墻技術應用
眾所周知,防火墻屬于目前電子商務活動常用的網絡安全設備,其安全控制的有效手段主要有:狀態檢測、代理服務以及包過濾等,它是一種網絡邊界與網絡服務的假設,但是對于網絡內部的非法訪問,其有效控制率較低,因此,防火墻技術的應用,主要針對單一性的、網絡服務種類相對集中、相對獨立但是對外部網絡連接有限的點在商務活動,而且防火墻技術的隔離作用,往往決定其在電子商務保障交易安全方面的重要性,這都為保障整個點在商務內部活動安全具有重要額基礎性保障價值。目前,我國的電子商務防火墻技術的操作種主要以代理服務的狀態檢測為主。如Check Point Firewall(14.0),--軟件,CiscoPIX--硬件,均屬于狀態檢測型防火墻,是基于Unix、WinNT平臺研發應用的,它們采用了專門的電子商務網絡安全檢測操作系統,可以有效的控制、減少駭客利用的操作系統攻擊網絡安全的可能性,而且由于互聯網具有強大的開放性和復雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護的網絡,一些用戶利用不受限制的向外撥號的渠道,實現一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強網絡內部與網咯外部安全控制,才能真正的發揮防火墻技術的優勢,保障網絡安全運行。而且,防火墻對于已經感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機上專門的`安置抗病毒感染的實時監控軟件,與防火墻技術有機的融合,便能夠起到應有的網絡安全保障功能。當下,現有的防火墻技術尚不能有有效額控制數據驅動式的安全攻擊,往往,我們會看到表面上無害的數據信息,在點擊進入網頁之后,便會轉化為惡意病毒,侵害主機,發生數據驅動攻擊,因此,在日常生活中,我們需要對來歷不明的數據信息先進性殺毒,或者對其進行程序編碼辨認,這樣做的目的為:防止這些來歷不明的數據信息背后隱藏后門程序,造成驅動攻擊。
2.2加強身份認證技術的研發和應用
我們所說的身份認證技術,也就是指用戶的網絡身份的鑒別或者確認,它可以同時鑒別多個參數的網絡身份的真實性和有效性,目的在于確認是否與注冊登記的真實身份相符合,從而確保數據信息的真實性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數具有較高的安全性和可鑒別性,但是,目前,我國的身份認證技術還不夠成熟,而且所需要支撐起技術運行的生產成本極高,難以順利實施。目前,電子商務中的互聯網身份認證技術一般采用□令、密匙、隨機數、標示符等作為認證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認證的基礎上,增加一個可以被驗證的數字標識,也就是所謂的"數字證書”。即:電子商務交易平臺上,實現網上信息交流過程中的每一步的身份認知,且每一張數字證書是唯一的。對于公共密匙,需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合,這都意味著,電子商務的交易雙方均要擁有各自的網絡安全保護機構,專門負責對實體身份驗證,驗證通過者,簽發數字證書,并且以頒發的數字證書為用戶的審驗標準,對私用密匙的用戶進行管束。總的來看,網絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數字證書的約束,便可以有效的降低其發生率,提升真實用戶的身份驗證,從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施,其職能主要體現在:控制數字簽證的發放率,保障發放質量,有效的維護真實用戶的合法權益,使得整個簽證、回收、歸檔以及更新系統全面的審計,從而有效的實現電子商務運行安全。
2.3數據加密技術有待在電子商務中進一步加理
眾所周知,防火墻技術是一種電子商務交易背景下被動式的安全防衛技術,在很大程度上,難以真實有效的控制網絡運行的不安全因素的侵擾,然而數據加密技術,是通過用戶在使用前,自行的設置運行密碼,自主的對網絡運行安全進行保護,很大程度上,更加有效的防范網絡不安全因素的侵擾。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務交易數據信息的保護系統,在網絡資源共享的背景下,依然能夠形成獨有的加密系統,從而有效的保障電子商務交易運行信息的安全傳遞,保障交易多方的合法權益。目前,我國電子商務中數據加密技術的運用已經取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進一步加強。電子商務貿易的雙方各自擁有自身的數據加密技術,防止在中間傳遞的過程中,出現不可估量的損害,在交易達成共識,或者以及傳輸到對方的接收范圍內,交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數據信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護電子商務貿易雙方的合法權益,又能全面的帶動數據加密技術的升級優化,有利于電子商務健康發展。
2.4各項技術的綜合運用
電子商務的健康運行,依賴于各大網絡安全技術的支持,身份認證可以實現用戶真實信息的對接,防火墻一定效用的控制病毒侵擾,數據加密技術可以有效的實現電子商務貿易雙方的數據信息終端安全對接等。綜合用這些技術額,便可以有效的優化我國電子商務健康運行環境,提升整個貿易流程的安全控制,全面有效的實現電子商務事業的靖康、可持續發展,推動信息化社會建設,有利于和諧社會。因此,近年來,各大互聯網安全技術在電子商務中的運用勢頭正旺,已經形成了一定的應用規模,取得了一定的應用效果,在這里不再一一的介紹。
結語
總之,計算機網絡安全技術在電子商務中的運用涉及到人們日常生活的方方面面,電子商務環境的優化能夠促進人們的交易信心的提升,而且強大的計算機網絡安全技術為電子商務的健康運行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進一步強化,在滿足社會發展的需求基礎上,我國應當加強計算機網絡安全技術的自主研發,針對各地域的互聯網使用基礎條件的等,設立專門的安全控制系統,這樣,才能真正意義上保障電子商務事業的健康、可持續發展,促進和諧社會建設。
電子商務安全論文 篇8
“如果要買車,你不需要去經銷店,坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國,這已經經成為現實,而到了二0一0年,這將是亞太各國所有的商業行業都要到達的目標。”這就是近期在中國舉辦的亞太經合組織電子商務工商同盟論壇上,參會代表為咱們描繪的美妙前景。如今,中國的電子商務正在朝這個方向飛速發展,然而在國內電子商務紅紅火火的違后,咱們發現中國電子商務其實面臨著許多嚴峻的問題。
電子商務不單單是電子交易
要實現電子商務,實現信息化是第1步.但是據國家經貿委信息中心總經濟師張銘介紹,中國大型企業的信息化程度在總體上不容樂觀:截至二00二年,只有九%的企業實現了信息化管理;僅有四.七%的企業實現了信息同享;只有一%的企業實現了電子商務。
我國大多數企業對于電子商務認識有1個誤區,就是簡單地把電子商務理解為商品的電子交易。其實,“電子”只是手腕,“商務”才是核心。拿從事網上銷售的企業來講,除了了把商品放在網上銷售以外,還要有傳統零售企業的特色才能勝利。良多企業就是由于對于此理解不夠而蒙受了巨大的損失。
就在本月初,北京西單商場發布公告,宣告對于旗下的IGO五電子商務網站進行注銷清理。筆者曾經經登錄過這家網站,在它的網頁上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個真實的網上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場的品牌也因而在網上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒見IGO五做過甚么市場流動,網站點擊量上不去,自然就不會有人氣以及銷售額。結果這家網站在兩年內虧損了一六00萬元人民幣。據了解,目前北京近1半的連鎖零售企業開設了自己的購物網站,而這些網站幾近全體成為了企業的軟肋,存在著不同程度的虧損。這些網站失敗的緣由正像業內人士分析的那樣,物資上購買了裝備、軟件,但腦袋里根本沒有理解甚么是電子商務,管理理念上不去,上甚么都空費。
安全、信譽問題制約了中國電子商務發展
去年年底,寧波人孫惠剛辦理了網上銀行注冊。網上銀行剛剛用了3個月,孫惠剛在網上銀行賬戶上的九萬元存款、有價證券就全體被盜。中國電子商務不斷暴露的信譽、安全問題已經經影響到了電子商務本身的發展。中國工程院院士沈昌祥認為,那種以為只要技術到位,平臺搭好了,電子商務就接近勝利的觀點是過錯的,只有認證、支付等問題解決了,樹立起1個安全的商務環境,才能真正實現電子商務。
為了解決這1問題,我國從二000年起就醞釀在電子商務方面立法。今年三月二四日,國務院原則通過了《電子簽名法(草案)》。專家認為,該法案1旦正式施行,將可以大大降低網上交易的風險。
立法可以解決安全問題,但電子商務的信譽問題卻仍然存在。與國外不同,中國信譽體系面臨著信譽信息條塊分割的問題。銀行、稅務、法律等部門都有各自的信息庫,但這些信息很難聯網,更不要說與全社會同享了。此外,運行電子商務所需硬件以及軟件的'癥結技術都掌握在外國公司手中,對于我國癥結部門、癥結數據造成為了安全隱患,這應當引發有關部門的高度注重。
外商占領中國高端電子商務市場
雖然國內電子商務環境遠遠談不上成熟,但國外電子商務硬件、軟件制造商對于從中國電子商務市場中獲利信念10足。國際數據團體的總裁麥戈文曾經說:“世界規模內信息產業的年增長率為一七%,而中國則是三五%。”信息產業的快速發展顯然會帶來電子商務市場的迅速增長。因而,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務市場這塊大蛋糕。
憑仗著資金、技術優勢以及高明的商業策略,外資公司正在逐漸盤踞中國電子商務軟、硬件市場的主導地位,特別是在利潤最豐富的高端市場,中國企業簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。
為了擴展自己的市場份額,1些外資軟件巨頭還應用“免費的蛋糕”來吸引客戶,它們把價格在三000多美元的低級電子商務軟件免費發放給大公司客戶,而1旦企業使用了這類軟件,為了能夠使其正常運行,就不能不購買該公司的其他配套軟件。而1些財力相對于不足的中國企業因為無力進行這類“贈品”大戰,終究在競爭中敗北。專家指出,除了了在資金、技術以及競爭策略上的差距,與國內軟件廠商相比,國外廠商對于于本身的信用遠比簽約率及利潤率更注重,1般不會盲目接單,對于于風險高的項目常常至關小心。
通常,它們事前會為但愿施行電子商務的企業提供各種不同解決方案并陳說利弊、提供建議。而不少國內廠商則急于與國外廠商爭取市場份額,為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾,結果技術上沒法到達,終究不僅丟掉了定單,還毀掉了企業自己。
如今,外資公司在緊緊掌控住中國電子商務高端市場以后,已經經開始瞄準低端市場,比如全世界最大的企業管理軟件供應商SAP公司的“燈塔規劃”就專門依據中國中小型企業特色,推出了各種電子商務解決方案,這讓長時間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業不及時認識到本身存在的問題,那末今后中國電子商務市場上極可能呈現外商桂林一枝的局面。
電子商務安全論文 篇9
[摘 要] 信息經濟時代,現代科技發展日新月異,在計算機網絡技術迅猛發展的推動下,國民經濟電子商務化日趨擴延。電子商務環境下,企業競爭情報呈現許多顯著特點,研究電子商務環境下基于信息安全基礎上的企業競爭情報系統在當前顯得迫切而意義深遠。另外,本文對企業競爭情報的數據挖掘也做了一定探討。
[關鍵詞] 電子商務 信息安全 競爭情報 數據挖掘
信息經濟快速運行產生了大量的對企業發展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環境下的數據信息中,在這些動態變化的海量數據中要迅速挖掘和提取有價值的數據并為企業決策提供資料輔助,成為許多現代企業決策的必然選擇。企業競爭情報系統的建立、完善和有效運作成為一個企業健康快速發展的有力支撐,但若忽視了信息安全問題,企業競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環境下基于信息安全基礎上的企業競爭情報系統作為本文研究主要方向。
一、企業競爭情報系統概述
企業競爭情報系統(competitive intelligence system,cis)是指幫助企業從海量數據中甄選對于企業商業競爭有用的`信息,cis指為企業收集、存儲、加工、分析、發布競爭情報的計算機信息系統。OM利用計算機技術處理來自多個信息源的與企業競爭相關關的商業信息,并使這些信息有序化,從中提取出對企業有用的數據。企業競爭情報系統不同于傳統的企業信息系統,具有很強的目的性,信息來源不只包含企業內部數據庫,還包括來自企業外部環境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業信息的追蹤等。企業競爭情報系統一般由三個子系統組成,即競爭情報收集子系統;競爭情報分析子系統;競爭情報服務子系統。其中競爭情報收集子系統是企業cis的重要構成,它是企業cis的輸入系統,是競爭情報工作的基礎。
二、電子商務環境下企業競爭情報的特點
1.近十年來全球電子商務發展對商務信息系統的安全性提出更高要求
20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿易總額中比例幾乎忽略不計。到了1997年,全球電子商務交易迅速升溫,急劇增長數十倍達到了250億美元,之后的1998年到20xx年期間更是快速發展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統安全問題。近十年來全球電子商務發展對商務信息系統的安全性提出了更高要求。
2.我國高速發展的互聯網絡呼喚提升商務信息系統安全性
截至20xx年6月,我國網民人口總數達到1.62億,僅次于美國的2.11億。目前,我國網民數和寬帶上網人數均位居世界第二。互聯網普及率也達到了12.3%;寬帶網民數達1.22億。當前,我國網民人數占中國人口總數的12%,網頁數和網頁字節總數分別為44.7億個和122,306gb。高速發展的計算機互聯網絡為電子商務發展提供了愈來愈廣闊的市場平臺,但網絡的商務安全問題也越來越被人們重視,據調查,網民對互聯網最反感的方面是:網絡病毒29.8%,網絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網民在網絡上的信息安全問題是比較普遍的,因此,我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。
3.企業競爭情報來源途徑廣泛,渠道多為非正式渠道
網絡商務、電子商務環境下,市場競爭激烈加劇,現代企業應能通過調查、跟蹤、收集、研究競爭企業的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業秘密。企業競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業自書刊、雜志等渠道公開發表的文獻和資料,獲得有關商業信息;收集、整理并分析競爭企業招聘廣告、合同書等,以此了解競爭企業人才資源情況;通過競爭企業的商品展銷會、鑒定會、新聞發布會、產品促銷會等,分析競爭企業的相關信息;收集、整理并分析競爭企業的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
三、基于信息安全基礎上的企業競爭情報系統的作用
除了考慮一定的信息安全問題外,在電子商務環境下,隨著企業對競爭情報的日益重視,企業紛紛建立各自的競爭情報系統,以處理與企業競爭相關的各種情報。
1.在企業戰略決策中,競爭情報系統具有參謀和輔助決策作用
在企業管理層做出戰略決策之前需要對來自各種渠道的海量數據進行分析、研究、判斷,進而在此基礎之上進行企業戰略決策;在進行企業決策之前,需要不斷搜集競爭對手的信息、情報等數據,不斷地對企業戰略決策進行修正,這些都離不開競爭情報系統的有效運行。
2.企業競爭情報系統對企業發展起到一定導向作用
競爭情報系統可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統作為數據輸出系統,它面向企業各級決策層和各類用戶提供情報產品和情報服務。在系統分析結果顯示市場不利于企業產品銷售時,可以實施適度對策加以調整;在系統分析結果顯示某類產品需要提早進入市場,從而更有利于企業長期發展,它會影響企業產品的生產和推出,從而對企業發展起到一定導向作用。
四、結束語
電子商務正在引導一場史無前例的經濟革命,在這個大背景下,隨著企業市場競爭的日益加劇,數據、信息成為重要的經濟資源,隨著信息資源總量的日益膨脹,企業面對堆積如山的數據,企業競爭情報系統正成為企業生存與發展的重要支撐和保障。
參考文獻:
[1]趙永剛:解析“三角經營商法”.商場現代化,20xx(15)
[2]楊金勝:創新開拓研制千元價格超市門禁管理系統.商場現代化,20xx(01)
[3]姬志剛:計算機、網絡與信息社會.科技咨詢導報,20xx(20)
電子商務安全論文 篇10
引言
在計算機網絡被人們廣泛所應用的前提下,運用計算機網絡進行電子商務活動的人群也在日益增多。電子商務具有操作簡單、成本較低的特點,可以帶來較大的經濟效益,但與此同時,電子商務也具體全球性與開放性的特點,所以為網絡購物帶來了較大的安全問題,由此可以得出,能否解決電子商務的安全問題是推動電子商務產業發展的決定性因素。
1 電子商務的安全現狀
首先,病毒與木馬的種類增加速度較快。在計算機網絡的使用過程中可以發現,出現木馬的幾率較高。并且,網絡中的病毒的類型也在日益增多,在此過程中,病毒的更新速度較快,所產生的破壞能力與日俱增,甚至許多木馬就是病毒的衍生物。與此同時,我們所使用的殺毒軟件也在不斷地更新與完善,但在具體的應用過程中,仍然會出現難以消除病毒、木馬的'情況。許多病毒是用戶在進行網頁瀏覽或者下載軟件過程中所攜帶,網絡用戶對此毫無知覺,為計算機帶來了較為嚴重的后果。當病毒安裝到計算機后,使得一些不法分子在電子商務的交易過程中利用病毒來進行網絡詐騙與竊取等行為。
其次,網絡病毒的傳播方式產生了變化。通常,網絡病毒會利用U盤或者移動硬盤等存儲設備進行侵襲,計算機用戶在不知情的情況下,將已經攜帶病毒的U盤或者移動硬盤與電腦連接,使得病毒侵入計算機網絡,進行損壞與竊取。
最后,網絡病毒對電子商務交易所造成的負面影響日益增加。當前,人們的生活越來越離不開計算機網絡,人們會把一些重要的數據或信息輸入電腦,如在進行網絡交易時,銀行卡等重要個人信息將會被計算機網絡所記憶。由于病毒的入侵,一些計算機網絡的用戶的瀏覽器就會被惡意篡改,導致用戶一些重要的數據及個人信息出現丟失或損壞的情況,對電子商務的有效運行有著嚴重的影響。并且,病毒的生存能力較強,破壞性較大,一旦感染上病毒,很難清除,將會為人們帶了巨大的經濟損失。
2 電子商務安全問題所產生的消極后果
在電子商務的具體使用過程中,網絡安全隱患常常使得商業的機密出現外泄的可能,一方面,在具體的交易過程匯總,賣方或者買方之間所進行的交易的詳細內容有可能被惡意第三方所盜取;另一方面,一些機密的文件信息在運用計算機網絡進行傳輸的過程中,有可能會被惡意第三方所篡改或破壞,失去文件的真實性與完整性,使得電子商務的交易過程中會產生較大的經濟損失。
在進行網絡交易的過程中,買賣雙方通過計算機網絡來進行具體的交流,彼此之間毫不了解,彼此之間也未曾有過見面,通過網絡來進行協商、確定與支付。而網絡將可能出現的安全問題,容易使得交易雙方的身份出現被偽造的可能性,導致詐騙行為出現的幾率加大。
3 保障電子商務安全的有效對策
通過開展廣泛的網絡安全的宣傳工作,提高公民的網絡安全的意識。當前,人們在進行網絡交易時,對于自我保護的意識較為薄弱,沒有較強的防范意識,使得受到網絡犯罪侵襲的可能性加大。所以,必須增強安全宣傳的力度,使人們增強對于網絡安全問題的防范意識,深刻認識到網絡威脅所帶來的嚴重后果,自覺地提高防范意識。
運用多種手段兼施的網絡保護技術,來有效促進保障網絡安全技術的創新與發展。當前,保障電子商務安全的技術有虛擬專用網絡與防火墻等,通常人們會使用防火墻來保障網絡的安全。通過建立保障外部網絡與內部網絡之間的安全屏障,來對一些未經授權的用戶或者服務器進行有效抵制。在此過程中,需要相關的研究人員對防火墻的技術不斷進行更新,以保證用戶能夠及時下載安裝,從而保護計算機網絡的安全,盡量減少病毒出現的可能性。一些企業運用虛擬專用網絡與防火墻技術的兼施技術,來增強電子商務的安全性。
4 結語
隨著信息技術的不斷發展于創新,未來將會出現更多的影響電子商務安全的因素。因此,必須不斷加強相關技術水平,以有效解決電子商務的安全問題,保障用戶的利益,防止重要數據的破壞與丟失,保障電子商務行為的有序進行。
電子商務安全論文 篇11
引言
跟著現代計算機網絡技術以及信息技術的飛速發展,電子商務患上到了愈來愈廣泛的利用,愈來愈多的企業以及個人用戶依賴于電子商務的高效以及快捷而進行著各種商務流動。電子商務順利展開的核心以及癥結問題是保證交易的安全性,這是網上交易的基礎。電子商務是以計算機以及開放的網絡為基礎載體的,大量首要的身份信息、金融信息、交易信息都需要在網長進行電子的傳輸,電子商務安全支付問題成為大家共同關切的問題。伴同著各種挪動終端以及無線網絡的不斷發展以及完美,挪動支付在不但是1個首要的機遇,同時也帶來了1個重大的挑戰。
二電子商務及信息安全現狀
最近幾年來,電子商務開始了蓬勃地發展,但電子商務安全隱患嚴重地影響了電子商務的進行。信息安全問題成為制約我國電子商務發展的首要因素仍是,因而,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保障。咱們將從電子商務以及信息安全兩個方面分別進行討論。
二.一 電子商務發展示狀
根據國家互聯網中心(CNNIC)的最新講演,二0一三年網絡購物市場繼續快速向前發展,交易金額到達一.八五萬億元,較二0一二年增長四0.九%。二0一三年網絡零售市場交易總額占社會消費品零售總額的七.九%。
截至二0一三年一二月,我國網絡購物用戶范圍到達三.0二億,較上年增添五九八七萬,增長率為二四.七%,使用率從四二.九%晉升至四八.九%。網購用戶范圍的快速擴張為網購市場的發展奠定優良的用戶基礎,釋放著巨大的市場潛力。
二.二 信息安全現狀
最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強,但新的病毒、欺騙手腕以及騷擾手腕不斷涌現,安全軟件防范難度加大,安全事件產生幾率依然較高。總體上來說,我國信息安全環境仍不容樂觀,有七四.一%的網民在過去半年內遇到過安全事件,總人數達四.三八億。
電腦網上購物產生安全問題的網民數占總體電腦上網人數的四.0%,影響人口達二0一0.六萬人。電腦網上購物產生安全事故較多的是遇到欺詐信息,在網購安全事故產生人群中的產生比例達七五.0%;其次為假冒網站/欺騙網站,比例為六0.七%;其它方面,個人信息泄漏比例達四二.九%、賬號密碼被盜比例達二三.八%、中病毒以及木馬的情況為二二.六%。
網購時產生這些安全事件,不但給購物者造成損失,同時也影響電子商務的健康發展。
三電子支付安全
在電子商務的交易完成后,如何保證交易的任何1方沒法否認已經產生的交易。這些安全問題將在很大程度上限制電子商務的進1步發展,因而如何保證Internet 網上信息傳輸的安全,已經成為發展電子商務的首要環節。電子支付觸及到大量資金流的轉移和個人隱私或者商業秘要,而這類支付是產生在開放性程度無比高的互聯網上,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保降。因而,要對于網上安全電子支付提出下列的請求:
(一)交易數據的保密性。保密性是網絡信息不被泄漏給非授權的用戶、實體或者進程,或者供其應用的特性。即,避免信息泄露給非授權個人或者實體,信息只為授權用戶使用的特性。電子支付進程主要處理與金融數據相關的信息, 數據處理量大,且每一筆數據都會影響到必定的經濟利益,因而,交易進程中發生的與支付有關的數據應當被嚴格保密, 除了交易雙方和被授權第3方外,必需維護支付交易的私密性,同時要避免信息被越權走訪。
(二)交易數據的完全性。完全性是網絡信息未經授權不能進行扭轉的特性。即網絡信息在存儲或者傳輸進程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性。交易數據在網絡上傳輸進程中的完全性以及有效性,即發送方發出的數據與接管方收到數據應當是相同的、未經更改的。
(三)交易數據的不可抵賴性。不可抵賴性也稱作不可否認性,在網絡信息系統的信息交互進程中,確信介入者的真實同1性。即,所有介入者都不可能否認或者抵賴曾經經完成的操作以及許諾。應用信息源證據可以避免發信方不真實地否認已經發送信息,應用遞交接管證據可以避免收信方事后否認已經經接管的信息。
電子商務交易進程是雙方或者者是多方的`,其中1方抵賴自己的交易都會給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認以及抵賴。
四電子商務支付安全中主流技術
電子支付中交易信息的安全在很大程度上依賴于網絡信息安全技術的完美,電子商務安全是信息安全的上層利用, 它包含的技術規模比較廣, 主要分為數據加密技術以及身份認證技術兩大類。
四.一數據加密技術
加密技術是保證電子商務中采取的主要安全措施, 交易雙方可依據需要在信息交流階段使用。在1個加密進程中有兩個基本元素: 算法以及密鑰。加密進程就是依據必定的算法, 將可理解的數據(明文) 與1串數字( 密鑰) 相結合, 從而發生不可理解的密文的進程, 主要加密技術是對于稱密文加密以及非對于稱加密
(一)對于稱密文加密。對于稱密鑰加密又稱為秘密密鑰加密, 即收發雙方采取相同的密鑰來進行加密以及解密, 對于稱密鑰加密的最大優點是加解密速度快, 合適于進行大量數據加密, 但也存在密鑰管理、發布難題和沒法進行身份鑒別的缺陷。
(二)非對于稱密鑰加密。非對于稱密鑰加密也稱為公然密鑰加密, 每一個用戶有1對于密鑰:1個用于加密, 1個用于解密, 兩把密鑰其實是兩個很大的質數, 加解密進程。其中, 加密密鑰(公鑰) 可以在網絡服務器、報刊等場合公然, 而解密密鑰(私鑰) 則屬用戶的私有密鑰, 由公然的加密密鑰導出私有的解密密鑰在技術上是不可實現的。與對于稱密鑰加密相比, 采取非對于稱密鑰加密方式密鑰管理較利便, 且保密性比較強, 但加解密實現速度比較慢, 不合用于通訊負荷較重的利用。 數據加密技術是信息安全的基礎,加密的主要目的是避免信息的非授權泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請求。
四.二主流身份認證方式
身份認證技術是指計算機及網絡系統確認操作者身份的進程所利用的技術手腕。如何保證以數字身份進行操作的操作者就是這個數字身份合法具有者,也就是說保證操作者的物理身份與數字身份相對于應。
(一)用戶名口令。針對于竊取密碼的歹意軟件愈來愈多
(二)動態口令。動態口令也稱動態密碼,是依據專門的算法每一隔必定時間生成1個與時間相干的隨秘要碼。用戶進行認證時候,除了輸入賬號以及靜態口令以外,必需請求輸入動態口令。通過“動態密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認證材料。因而,“動態密碼”它只合用于金額小的交易,對于于金額大、使用頻繁的用戶,其安全性存在必定的風險。
(三)數字證書。數字證書是由權威公正的第3方機構(即CA中心)簽發的證書。它的加密技術可以對于網絡上傳輸的信息進行加密以及解密、數字簽名以及簽名驗證,確保網上傳遞信息的秘要性、完全性。為解決這些Internet 的安全問題,世界各國對于其進行了多年的鉆研,初步構成了1套完 整的Internet 安全解決方案,即被廣泛采取的PKI 技術(Public Key Infrastructure-公鑰基礎設施)。公鑰基礎設施PKI是1種遵循標準的應用公鑰加密技術為電子商務的展開提供1套安全基礎平臺的技術以及規范。采取基于PKI 結構結合數字證書,通過把要傳輸的數字信息進行加密,保證信息傳輸的保密性、完全性,簽名保證身份的真實性以及抗抵賴。
(四)生物特征
辨認。生物辨認技術主要是指通過人類生物特征進行身份認證的1種技術。因為人的生物特征擁有獨一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認成為目前最安全的身份認證技術。然而,生物特征辨認通常需要昂貴的專用裝備、受使用環境限制等缺陷,在電子支付中較少采取。
每一1種身份認證方式都有其優勢也存在必定的局限性。動態密碼以利便便捷且與平臺無關性,通過電腦、手機、IPAD均可以使用等優點在網銀、網游、電信領域成為電子支付首要的身份認證方式,主流發生情勢有手機短信、硬件令牌、手機令牌等。基于數字證書的身份認證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動態密碼利便快捷,1般用于大額電子交易。
五電子商務發展趨勢
根據CNNIC講演,二0一四年電子商務類利用總體行業發展態勢優良,手機支付是亮點。跟著線上與線下渠道的買通及多類挪動利用的服務帶動,手機支付出現暴發式增長,手機網上支付、手機網絡購物、手機網上銀行以及手機網上預訂利用網民范圍年增長速度均超過一00%。手機網絡購物在挪動端商務市場發展迅速,用戶范圍到達一.四四億,使用率從一三.二%晉升到二八.九%。
截至二0一四年六月,我國手機網民范圍達五.二七億,較二0一三年底增添二六九九萬人,網民中使用手機上網的人群占比進1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機網民范圍首次超出傳統PC網民范圍。
跟著挪動電子商務的普及以及發展,挪動支付業務遭到了愈來愈多的關注,而其安全性更是成為群眾關注的焦點。因為挪動終端種類復雜、使用環境也更加繁雜、基于數字證書的身份認證以及數字簽名技術兼容性以及成熟度遠不及PC平臺,并且挪動終端自身的安全性問題也給動態口令等身份認證方式帶來了新的安全問題以及挑戰。
六結語
電子商務將成為中國互聯網行業的發展新趨勢。電子商務順利展開的核心以及癥結問題是保證交易的安全性,這是網上交易的基礎。 跟著挪動電子商務的發展,因為挪動電子商務的環節更加繁雜,因而挪動網絡存在更多的安全要挾,影響規模也較為廣泛。
電子商務安全論文 篇12
關鍵詞:電子商務 信息安全 人員管理
摘要:當前,我國電子商務建設中以技術為主的安全管理體制,忽視了人員對電子商務的安全影響。但近幾年案例表明:企業缺乏針對內部人員的系統安全管理體制,是導致網絡交易過程中泄密和企業利益損失的主要原因。本文重點分析了企業在電子商務安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務企業的安全管理提供借鑒。
1、問題的提出
作為一種新的經濟模式,電子商務以高效、便捷、方便的優勢和全新的企業經營理念、經營手段、經營環境吸引著廣大用戶,為世界經濟賦予了無限的發展空間。隨著電子商務應用范圍的日益擴大,針對電子商務的各種犯罪活動也19益猖獗。國內外調查顯示…,52。26%的用戶最關心的是網上交易的安全可靠性,超過6O%的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發展的重要因素。
電子商務的安全,可分為技術安全和管理安全兩種類型。所謂技術安全,是指通過各種網絡攻擊者手段竊取企業的用戶lD、密碼以及相關的機密文件,甚至網絡銀行帳號、密碼等,給企業造成經濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環節的人員的管理預防手段,最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業銀行,都有過由于內部人員的違規和違法操作,導致數據被篡改和泄密的事件發生。
近幾年的電子商務安全案件表明:人員是網上交易安全管理中的最薄弱的環節,近年來我國計算機犯罪大都呈現內部犯罪的趨勢,有的競爭對手利用企業招募新人的方式潛入對方企業,或利用不正當的方式收買企業網絡交易管理人員。有的電子商務從業人員從本企業辭職后,迅速把客戶資料、產品研發成果等機密出售給競爭對手,給企業帶來了不必要的經濟損失。
2、原因分析
電子商務信息安全已經引起很多企業的重視,但大多數企業往往側重于加強技術措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業認為:員工泄密的安全事故只是偶然現象,很少從人員管理的角度來探討出現這些事故的根本原因。“重技術、輕管理”是當前很多電子商務企業的通病。由于管理手段不到位,很多先進的安全技術無法發揮應有的效能。之所以出現上述問題,主要有以下原因:
首先,很多企業管理高層對人員管理在信息安全中的地位認識不足。大多數企業將電子商務網絡作為一項純粹的技術工程來實施,企業內部缺乏系統的安全管理策略,只是被動的使用一些技術措施來進行防御,因此電子商務過程中一旦出現突發性事件,往往造成很大的經濟損失。現實中沒有一個網絡系統是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統的每一個環節和企業組織的~個層面,只有構建一個人與技術相結合的安全管理體系,才能確保整個電子商務系統得安全。
企業沒有從整體上、有計劃地考慮信息安全問題。企業各部門、各下屬機構都存在“各自為政的局面,缺少統一規劃、設計和管理信息安全強調的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業務領域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。
缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業性、技術性很強,沒有一批業務能力強,且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發,加快信息安全人才的培養。
企業對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業不限制內部人員使用各種高科技信息載體,如U盤、移動硬盤以及筆記本等移動辦公設備。
3、加強電子商務安全管理的建議
電子商務信息安全管理實踐表明,大多數安全問題是由于管理不善造成的。安全管理是一項系統工程,不僅涉及到企業的組織架構、信息技術、人員素質等各個方面,還牽扯到國家法律和商業規則。企業內部存在著諸多影響信息安全的因素:改變lT系統不等于改變企業的信息安全管理,要使企業信息盡可能的安全,必須在技術投人的基礎上融人人在管理方面的智慧i同時,不僅要防外,更要防內,即對組織內部人員的管理。信息安全問題的解決需要技術,但又不能單純依靠技術。整個電子商務的交易過程,是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。“三分技術,七分管理”闡述了信息安全的本質。
電子商務的安全管理,就是通過一個完整的綜合保障體系,來規避信息傳輸風險、信用風險、管理風險和法律風險,以保證網上交易的順利進行。網上交易安全管理,應采用綜合防范的思路,一是技術方面的考慮,如防火墻技術、網絡防毒、信息加密、身份認證、授權等,但必須明確,只有技術措施并不能完全保證網上交易的安全。二是必須加強監管,建立各種有關的合理制度,并加強嚴格監督,如建立交易的安全制度、交易安全的實時監控、提供實時改變安全策略的能力、對現有的安全系統漏洞的.檢查以及安全教育等。為了加強企業電子商務的信息安全,我們提出如下建議:
(1)提高網絡安全防范意識。
現在許多企業沒有意識到互聯網的易受攻擊性,盲目相信國外的加密軟件,對于系統的訪問權限和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱,其中的機密數據得不到應有的保護。據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為網絡攻擊者的攻擊目標,如此態度,網絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網絡安全防范意識,才能有效的減少信息安全事故的發生。
(2)建立電子商務安全管理組織體系。
一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、IT技術主管、信息安全主管、本系統用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責,并檢查安全職責是否已被正確履行,核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網絡管理員、系統管理員、安全管理員、用戶管理員等組成的安全執行機構。該機構負責起草網絡系統的安全策略、執行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要,還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統安全顧問,負責提供安全建議,特別是在安全事故或違反安全策略事件發生后,可以被安全決策機構指定負責事故(事件)調查,并為安全策略評審和評估提供意見。
(3)制定符合機構安全需求的信息安全策略。電子商務交
易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執行機構應根據本信息網絡的實際情況制定相應的信息安全策略,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準,并發布和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估:在發生重大的安全事故、發現新的脆弱性、組織體系或技術上發生變更時,應重新進行安全策略的審查和評估。
(4)人員安全的管理和培訓
參與網上交易的經營管理人員在很大程度上支配著企業的命運,他們承擔著防范網絡犯罪的任務。而計算機網絡犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續性、高效性的特點,因而,加強對有關人員的管理變得十分重要。首先,在人員錄用時應做好人員鑒別,人員錄用或人員職位調整時,一般要簽署保密協議。當人員到期離開或協議到期、工作終止時,要審查保密協議。其次對有關人員進行上崗培訓,建立人員培訓計劃,定期組織安全策略和規程方面的培訓。第三,落實工作責任制,在崗位職責中明確本崗位執行安全政策的常規職責和本崗位保護特定資產、執行特定安全過程或活動的特別職責,對違反網上交易安全規定的人員要進行及時的處理。第四,貫徹網上交易安全運作基本原則,包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。
(5)增強法律意識,促進電子商務立法
面對電子商務這種新型的貿易形式,我國目前尚無專門法規可依,使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規可以看作是對加快我國電子商務立法的有益探索。《中華人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規。
盡管在電子商務信息安全立法方面取得了一些成就,但總的來說,我國的電子商務立法還很不健全,對電子商務活動的安全保護缺少直接性;相關立法比較分散,而且效力不高;對新出現的情況缺乏適應能力;立法速度慢。這些都需要電子商務企業和國家有關部門不斷探索,共同促進電子商務信息安全的法制環境建設。
4、結論
快捷的電子商務在給企業帶來發展機遇的同時,也使企業面臨著各種安全風險。由于缺乏對電子商務信息安全管理體制的系統認識,很多企業都把其電子商務信息安全作為一項技術工程來實施,而忽略了交易過程中,各種參與人員對安全的影響。分析了企業在電子商務安全管理體制方面存在的不足和原因,從安全防范意識、管理組織體系、信息安全技術策略、人員管理與培訓、電子商務立法等方面提出了一些加強人員安全管理的建議。在企業走向電子商務時代,只有管理與技術并重,才能確保企業電子商務交易過程中的信息安全。
電子商務安全論文 篇13
摘要:目前電子商務領域所使用的安全技術:數據加密技術,身份認證技術,網上支付平臺及支付網關,指出了它們分別的使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法。
1電子商務的主要安全要素
目前電子商務(electroniccommerce:是利用計算機技術、網絡技術和遠程通信技術,實現整個商務(買賣)過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網絡,通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。)工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基于internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網絡來聯系,由于距離的限制,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:
信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。
2電子商務的安全技術討論
2.1電子商務的安全技術之一-----數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務。
面向網絡的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的`信息,從而保證網絡的連通性和可用性不受損害。在網絡層上實現的加密技術對于網絡應用層的用戶通常是透明的。此外,通過適當的密鑰管理機制,使用這一方法還可以在公用的互聯網絡上建立虛擬專用網絡并保障虛擬專用網上信息的安全性。
面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,例如使用kerberos服務的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術的優點在于實現相對較為簡單,不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求,對電子郵件數據實現了端到端的安全保障。
1)常用的加密技術分類:
對稱密鑰密碼算法
對稱(傳統)密碼體制是從傳統的簡單換位代替密碼發展而來的,自1977年美國頒布des密碼算法作為美國數據加密標準以來,對稱密鑰密碼體制得到了迅猛發展,得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對稱型加密算法
也稱公用密鑰算法,其特點是有二個密鑰即公用密鑰和私有密鑰,只有二者配合使用才能完成加密和解密的全過程。
由于不對稱算法擁有二個密鑰,因此它特別適用于分布式系統中的數據加密,在internet中得到了廣泛應用。其中公用密鑰在網上公布,為數據源對數據加密使用,而用于解密的相應私有密鑰則由數據的收信方妥善保管。
不可逆加密算法
其特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有同樣的輸入數據經過同樣的不可逆加密算法才能得到相同的加密數據。不可逆加密算法不存在密鑰保管和分發問題,適合于分布式網絡系統上使用,但是其加密計算工作量大,所以通常用于數據量有限的情形的加密,例如計算機系統中的口令的加密。
2)電子商務領域常用的加密技術
數字摘要(digitaldigest)
這一加密方法亦稱安全hash編碼法,由ronrivest所設計。該編碼法采用單向hash函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋(fingerprint),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。
數字簽名(digitalsignature)
數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字時間戳(digitaltime-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務(dts)就能提供電子文件發表時間的安全保護。
數字時間戳服務(dts)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密后形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)dts收到文件的日期和時間,3)dts的數字簽名。
數字證書(digitalcertificate,digitalid)
數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。
數字憑證有三種類型:
·個人憑證(personaldigitalid)
·企業(服務器)憑證(serverid)
·軟件(開發者)憑證(developerid)
上述三類憑證中前二類是常用的憑證,第三類則用于較特殊的場合,大部分認證中心提供前兩類憑證。
3)與電子商務安全有關的協議技術討論:
ssl協議(securesocketslayer)安全套接層協議
------面向連接的協議,當初不是為電子商務而設計
ssl協議主要是使用公開密鑰體制和x.509數字證書技術保護信息傳輸的機密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用webserver方式。
ssl協議在應用層收發數據前,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議(如http、ftp、telnet等)以保證應用層數據傳輸的安全性。ssl協議獨立于應用層協議,因此,在電子交易中被用來安全傳送信用卡號碼。
ssl的應用及局限:中國目前多家銀行均采用ssl協議,從目前實際使用的情況來看,ssl還是人們最信賴的協議。但是ssl當初并不是為支持電子商務而設計的,所以在電子商務系統的應用中還存在很多弊端。它是一個面向連接的協議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,ssl協議并不能協調各方間的安全傳輸和信任關系;還有,購貨時用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
set協議(secureelectronictransaction)安全電子交易
------專門為電子商務而設計的協議,但仍然不能解決電子商務所遇到全部問題
電子商務在提供機遇和便利的同時,也面臨著一個最大的挑戰,即交易的安全問題。在網上購物的環境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,并且,在交易過程中,交易各方都希望驗明其他方的身份,以防止被欺騙。針對這種情況,由美國vi
sa和mastercard兩大信用卡組織聯合國際上多家科技機構,共同制定了應用于internet上的以銀行卡為基礎進行在線交易的安全標準,這就是"安全電子交易"(set)。它采用公鑰密碼體制和x.509數字證書標準,主要應用于保障網上購物信息的安全性。由于set提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。
set的局限性:set是專門為電子商務而設計的協議,雖然它在很多方面優于ssl協議,但仍然不能解決電子商務所遇到的全部問題。
2.2電子商務的安全技術之二------身份認證技術
為解決internet的安全問題,世界各國對其進行了多年的研究,初步形成了一套完整的internet安全解決方案,即目前被廣泛采用的pki(publickeyinfrastructure公鑰基礎設施)體系結構。pki體系結構采用證書管理公鑰,通過第三方的可信機構ca,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在internet網上驗證用戶的身份,pki體系結構把公鑰密碼和對稱密碼結合起來,在internet網上實現密鑰的自動管理,保證網上數據的機密性、完整性。
在電子交易中,無論是數字時間戳服務(dts)還是數字證書(digitalid)的發放,都不是靠交易的自己能完成的,而需要有一個具有權威性和公正性的第三方(thirdparty)來完成。認證中心(certificateauthority)就是承擔網上安全電子交易認證服務、能簽發數字證書、并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(certificationpracticestatement)來實施服務操作。
1)認證系統的基本原理
利用rsa公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為ca,ca為用戶發放電子證書,用戶之間(比如網銀服務器和某客戶之間)利用證書來保證信息安全性和雙方身份的合法性。
2)認證系統結構
整個系統是一個大的網絡環境,系統從功能上基本可以劃分為ca、ra和webpublisher。
核心系統根ca放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都有嚴格的規定,并且系統設計為一離線網絡。ca的功能是在收到來自ra的證書請求時,頒發證書。一般的個人證書發放過程都是自動進行,無須人工干預。
證書的登記機構registerauthority,簡稱ra,分散在各個網上銀行的地區中心。ra與網銀中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過建設銀行企業內部網發送給ca中心。ra與ca雙方的通信報文也通過rsa進行加密,確保安全。系統的分布式結構適于新業務網點的開設,具有較好的擴充性。通信協議為tcp/ip。
證書的公布系統webpublisher,簡稱wp,置于internet網上,是普通用戶和ca直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由ca頒發之后,ca用e-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
證書鏈服務(有時也稱"交叉認證")是一個ca擴展其信任范圍或被認可范圍的一種實現機制。如果企業或機構已經建立了自己的ca系統,通過第三方認證中心對該機構或企業的ca簽發ca證書,能夠使得該企業或機構的ca發放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。
3)中國金融認證中心cfca的建設情況
中國對電子商務的發展也給予了應有的重視。中國金融認證中心cfca(chinafinancialcertificateauthority)。已于20xx年6月29日開始對社會各界提供證書服務,系統進入運行狀態。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為參與電子商務各方的各種認證需求提供證書服務,建立彼此的信任機制,為全國范圍內的電子商務及網上銀行等網上支付業務提供多種模式的認證服務,在不遠的將來實現與國外ca的交叉認證。
2.3電子商務的安全技術之三網上支付平臺及支付網關
網上支付平臺分為ctec支付體系(基于ctca/gdcs)和set支付體系(基于ctca/set)。網上支付平臺支付型電子商務業務提供各種支付手段,包括基于set標準的信用卡支付方式、以及符合ctec標準的各種支付手段。
目前,在國內可以提供網上支付功能服務或者網上支付網關接口的銀行有:
中國工商銀行牡丹卡中國銀行長城借記卡
中國銀行長城信用卡招商銀行一網通卡
中國建設銀行龍卡master/visa/jcb卡(適用全球)
上述除中國銀行長城借記卡則采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。
支付網關位于公網和傳統的銀行網絡之間,其主要功能為:將公網傳來的數據包解密,并按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部的傳回來的響應消息,將數據轉換為公網傳送的數據格式,并對其進行加密。即支付網關主要完成通信、協議轉換和數據加解密功能,并且可以保護銀行內部網絡。此外,支付網關還具有密鑰保護和證書管理等其它功能。
3小結
本文分析了目前電子商務領域所使用的安全技術:數據加密技術,身份認證技術,網上支付平臺及支付網關,指出了它們分別的使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
電子商務安全論文 篇14
因為電子商務網站是在Internet這個完整開放的網絡中運行,大量的支付信息、定貨信息、談判信息、商業秘要文件等在計算機系統中寄存、傳輸以及處理,而網絡電腦高手、入侵者、計算機病毒在網上隨處可見,它們盜取、篡改以及損壞商務信息。為了確保電子商務流動的健康發展以及正常進行,除了了應加大對于電腦高手以及計算機犯法的打擊力度外,加強電子商務網站本身的安全防護也是無比首要的。因而,當1個企業架設電子商務網站時,應選擇有效的安全措施。
一 電子商務網站安全的請求影響
電子商務網站安全的因素是多方面的。從網站內部看,網站計算機硬件、通訊裝備的可靠性、操作系統、網絡協定、數據庫系統等本身的安全漏洞,都會影響到網站的安全運行。從網站外部看,網絡電腦高手、入侵者、計算機病毒也是危害電子商務網站安全的首要因素。電子商務網站的安全包含3個方面的請求: 一.一 網站硬件的安全請求網站的計算機硬件、附屬通訊裝備及網站傳輸路線不亂可靠,只有經由授權的用戶才能使用以及走訪。 一.二 網站軟件的安全網站的軟件不被非法篡改,不受計算機病毒的損害;網站的數據信息不被非法復制、損壞以及丟失。 一.三 網站傳輸信息的安全指信息在傳輸進程中不被別人盜取、篡改或者偷看;能肯定客戶的真實身份。本文主要闡述當電子商務網站面對于來自網站外部的安全要挾時,應采用哪些有效的安全措施維護網站的安全。
二 電子商務網站的安全措施
二.一 防火墻技術防火墻是指1個由硬件裝備或者軟件、或者軟硬件組合而成的,在內部網與外部網之間構造的維護屏障。所有的內部網以及外部網之間的連接都必需經由此維護層,并由它進行檢查以及連接。只有被授權的通訊才能通過防火墻,從而使內部網絡與外部網絡在必定意義下隔離,避免非法入侵、非法使用系統資源、執行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數據包進行分析、選擇,根據系統內事前設定的過濾邏輯來肯定是不是允許該數據包通過。代理防火墻能夠將網絡通訊鏈路分為兩段,使內部網與Internet不直接通訊,而是使用代理服務器作為數據轉發的中轉站,只有那些被認為可托賴的數據才允許通過。這兩種防火墻各有其優缺陷:包過濾器只能結合源地址、目標地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個網絡就公然了。代理防火墻比包過濾器慢, 當網站走訪量較大時會影響上網速度;代理防火墻在設立以及保護規則集時比較繁雜,有時會致使過錯配置以及安全漏洞。因為這兩種防火墻各有優缺陷,因此在實際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產品集成為了代理以及包過濾技術,提供了管理數據段以及實現高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時,能履行代理驗證服務,在需要高速度時,它們能靈便地采取包過濾規則作為維護法子。
二.二 入侵檢測系統防火墻是1種隔離節制技術,1旦入侵者進入了系統,他們便不受任何阻擋。它不能主動檢測以及分析網絡內外的危險行動,捕捉侵入罪證。而入侵檢測系統能夠監視以及跟蹤系統、事件、安全記錄以及系統日志,和網絡中的數據包,辨認出任何不但愿有的流動,在入侵者對于系統產生危害前,檢測到入侵襲擊,并應用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所采取的技術有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統的目標是檢測主體流動是不是相符這些模式。它可以將已經有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又網絡時空不會將正常的流動包括進來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據這1理念樹立主體正常流動的“流動簡檔”,將當前主體的流動狀態與“流動簡檔”相比較,當背反其統計規律時,認為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設計統計算法,從而不把正常的操作作為“入侵”或者疏忽真實的“入侵”行動。
二.三 網絡漏洞掃描器沒有絕對于安全的網站,任何安全漏洞均可能致使風險發生。網絡漏洞掃描器是1個漏洞以及風險評估工具,用于發現、挖掘以及講演安全隱患以及可能被電腦高手應用的網絡安全漏洞。網絡漏洞掃描器分為內部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這類法子,可以收集到良多目標主機的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統提供的漏洞庫進行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進攻手法,對于目標主機系統進行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統配置的各項主要參數,將之與安全配置標準庫進行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統病毒在網絡中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網站的危害較大。因而,應應用全方位防病毒產品, 施行“層層布防、集中節制、以防為主、防殺結合”的防病毒策略,構建全面的防病毒體系。經常使用的防病毒技術有: (一)反病毒掃描:通過對于病毒代碼的.分析找出能成為病毒結構線索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認文件以及系統的扭轉來發現病毒。完全性檢查程序只有當病毒正在工作并做些甚么事情時才能起作用,而網站可能在完全性檢查程序開始檢測病毒以前已經沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術試圖在病毒馬上就要開始工作時阻撓它。每一當某1反常的事情將要產生時,行動封閉軟件就會檢測到并正告用戶。
二.五 啟用安全認證系統企業電子商務網站的安全除了網站自身硬件以及軟件的安全外,還應包含傳輸信息的安全。對于1些首要的的傳輸信息,應保證信息在傳輸進程中不被別人盜取、偷看或者修改。因而,應在網站服務器中啟用安全認證系統。安全認證系統對于首要的信息采取密碼技術進行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進行解密,將密文還原成原來可理解的情勢。目前,在電子商務中普遍采取SSL安全協定。SSL安全協定主要提供3方面的服務: (一)認證用戶以及服務器,使患上它們能夠確信數據將被發送到正確的客戶機以及服務器上。 (二)加密數據以暗藏被傳送的數據。 (三)保護數據的完全性,確保數據在傳輸進程中不被扭轉。
三 收場語
任何1種安全措施都有其局限性,企業電子商務網站的設計人員必需在精心的安全分析、風險評估、商業需求分析以及網站運行效力分析的基礎上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產品之間應當實現1種聯念頭制。當漏洞掃描器察覺安全問題時,就會通知系統管理員,及時采用補漏措施;當入侵檢測系統檢測到襲擊行動時,就會應用防火墻進行實時阻斷;當防病毒系統發現新病毒時,也會及時更新入侵檢測系統的病毒襲擊庫,以提高入侵檢測系統的檢測效力;因為安全產品以及服務器、安全產品與安全產品之間都需要進行必要的數據通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認證手腕。只有當各種安全產品真正實現聯動時,網絡安全才能患上到保障。
【電子商務安全論文】相關文章:
關于電子商務的論文07-21
電子商務與物流論文07-29
電子商務論文范文08-03
旅游電子商務論文(精選9篇)01-19
電子商務畢業論文開題報告11-03
電子商務畢業論文(通用7篇)03-29
電子商務與現代物流論文(通用7篇)08-15
淺談電子商務下的物流配送物流論文10-27
電子商務中的安全問題10-20