电子商务安全的论文
电子商务安全的论文【1】
【摘 要】电子商务作为新时代人们进行商务活动的新模式,它随着网络科技的不断发展,而日渐普及。
电子商务发展的核心和关键问题是交易的安全性。
本文在简单介绍了电子商务的现状、安全隐患及安全技术措施,其中重点探讨电子商务的交易安全及网络安全问题及相应的解决措施。
【关键词】电子商务;安全;密码;数字签名;协议
电子商务随着网络的不断发展而日益普及,但它尚是一个机遇和挑战共存的新领域,这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。
电子商务是一个复杂的系统工程,Internet本身具有开放性,网上交易含有种种风险,安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、从安全上看,电子商务的现状
(1)信息保密。
交易中的商务信息有保密的要求。
在电子商务的信息传播中一般均有加密的要求,以防止非法的信息存取和信息在传输过程中被非法窃取。
(2)假冒他人身份。
由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,这种身份的不确定性极大地威胁着电子商务的安全,入侵者可以利用这种不确定性冒充他人身份通过发布命令、调阅文件等手段来欺骗合法用户。
(3)交易不可抵赖。
如何确定要交易的贸易方,正是进行交易所期待的贸易方,这一问题则是保证电子商务顺利进行的关键。
因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识。
(4)伪造电子邮件。
不法分子会利用伪造文件进行欺诈以谋取私利,所以这也成了电子商务重大的安全威胁。
(5)截获或篡改传输信息。
不法分子会通过以下几种方式截取、篡改传输信息:一是截取;二是参数分析;三是改变信息流的次序和内容,如贸易商品的出货地址;或在信息流中插入其他信息,让对方无法解读或接收错误信息,更为严重的攻击行为将会删除全部或部分重要信息。
二、电子商务安全性要求
(1)交易前交易双方身份的认证问题。
电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。
(2)交易中电子合同的法律效力问题以及完整性保密性问题。
(3)交易后电子记录的证据力问题。
在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。
三、网络安全技术及解决思路
其问题有:(1)未进行操作系统相关安全配置。
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。
(2)未进行CGI程序代码审计。
如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
(3)拒绝服务(DoS,Denial of Ser
-vice)攻击。
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。
(4)安全产品使用不当。
很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
(5)缺少严格的网络安全管理制度。
网站或局域网内部的安全需要用完备的安全制度来保障。
建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
分析计算机网络安全面临的问题本人提出的解决思路有:(1)加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞。
(2)要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在安全隐患,并及时加以修补。
(3)从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证。
(4)利用RAID5等数据存储技术加强数据备份和恢复措施。
(5)对敏感的设备和数据要建立必要的物理或逻辑隔离措施。
(6)对在公共网络上传输的敏感信息要进行强度的数据加密。
(7)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
四、结语
电子商务已成为较为重要的商务活动模式,随着电子商务的不断发展,全球的经济政治和法律都会受到影响,而其安全问题也随之变得更加重要和突出。
为保证电子商务的安全,新的安全技术将不断出现。
电子商务将在攻击与反攻击的斗争中不断发展。
本文从电子商务安全出发论述了电子商务面临的安全威胁,以及其安全体系,全面、系统地对结构体系和关键技术进行了研究与分析,为实施电子商务安全提供参考和借鉴。
参 考 文 献
[1]周化祥,李智伟.网络及电子商务安全[M].北京:中国电力出版社,2004(7)
[2]祝晓光.网络安全设备与技术[M].北京:清华大学出版社,2004(11)
电子商务交易安全技术【2】
摘要:当今社会,消费领域正在发生着巨大地变化,消费者选择电子商务进行消费已是较为普遍的现象,甚至这种消费方式已经成为年轻一代的主要消费途径。
网络技术的发展以及人们消费观念的变化,也在不断的推进这种交易行为的普及。
与此同时,各种安全问题也相应的产生。
网络自身的信息安全问题越来越受到全社会的关注,对消费者的消费信息作出相应的保密措施,保障网络交易的安全性,是当代电子商务领域应该重点关注的问题。
而互联网的发展增加应用自由度的同时,对安全提出了更高的要求。
如何能够在开放的互联网中相对安全的进行商务交易,已成为电子商务面临的重要挑战。
关键词:电子商务;网上交易;安全问题;安全技术;安全策略
一、电子商务领域的交易安全问题
互联网络自身的特点,使得电子商务领域经常会出现消费者的信息泄漏问题。
电子商务交易中信息的泄露会阻碍网上交易行业的发展,给交易双方带来极大的不利影响。
概括看来,主要的信息安全问题表现在以下四点。
(一)交易信息的保密性受到破坏:主要是指电子商务中的交易信息,在网络传输过程中,被第三方非法窃取,这是目前较为常见的信息泄露情况;但是也存在交易双方在交易过程中,不遵守双方互相保密的规定,私下泄露给第三方的情况。
这种情况一般并不常见。
(二)交易信息的完整性受到破坏:主要是指交易过程中的信息有可能被第三方非法篡改,使交易信息不能完整的表现,造成交易信息的失真,给交易双方到来损失。
(三)交易双方的身份安全问题:主要是指交易中,在信息交往的过程中,由于网络自身的缺陷,双方的身份都有可能被识破,或者是恶意仿冒,会破坏正常的交易行为;或者是恶意传播双方的交易行为,给消费者带来不利的影响。
(四)消费双方意向交流中的信息安全问题:这主要是指网络交流信息的安全性以及网络自身对信息交流的影响。
双方在交流中,有可能会因为计算机自身的问题,而导致双方无法沟通与或者计算机由于无法识别交易信息而造成的信息谬误现象;但是最大的危险来自于网络本身。
网络虽然自身的功能十分广泛,但是也会存在黑客袭击以及病毒袭击的情况,这种情况下,病毒会对计算机的存储信息造成破坏,使信息失真,并且这种破坏的范围比较广,危害性更大,有时会给交易双方带来严重的经济损失。
二、电子商务中使用的安全技术
由于上述的各种安全问题,电子商务领域要想获得消费者的青睐,就必须采取相应的方法措施,采用先进的安全技术,保证交易信息的安全性。
现今在互联网上做商务活动我们可以采取以下措施防范。
(一)使用虚拟专用网络:电子商务领域为了最大限度的避开网络上的恶意袭击,避免给交易双方带来不利的影响,在交易时普遍的使用了虚拟专用网络。
这种虚拟网络根据该行业的特点,重点加强了信息的安全管理措施,专用于电子交易行为。
使用这种网络,消费者和网络销售者在交流信息时,该网络会自动的形成一个安全通道,保证双方的信息安全的交流。
(二)使用信息加密技术:加密技术就是将普通的信息与一连串的数字结合起来,通过自身能够理解的加密算法,对信息进行编辑,使信息表面上呈现为一种一般人无法解读的密文。
为了保证交易信息的安全传播和真实性,电子商务领域普遍对交易信息采用加密技术,这样只有交易双方可以看到真实的交易信息,非法用户及时截取了交易信息,得到的也只是大量的乱码信息,不会对真实的交易行为产生实质的影响。
进行加密时,销售者可以根据自身的需要,选用自己能够操纵的加密方式这种安全技术能够最大限度的保证信息的隐秘性,从而保证交易信息的安全性。
三、电子商务的安全策略
随着信息技术在贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各?国商务发展的一大趋势。
电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的,它是当今社会发展最快的领域之一,同时也为全球的经济发展带来新的增长点。
电子商务正在改变着人们的生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。
对贸易和商业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率。
现在,许多网站都提供有“商城”,供网民在网上购物。
可以说,电子商务应用将越来越普及。
然而,随着Internet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全问题日益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。
综合电子商务领域的发展要求,笔者根据当下的电子商务中的问题,结合信息安全技术,提出了以下几条安全策略:
(一)对交易信息进行加密
目前计算机技术领域通用的加密技术都可以应用在该领域。
选择对称密钥加密体制或者非对称密钥加密体制,并无本质的不同,主要的区别是具体的加密方式和解密方式不同,但是目的都是为了保证信息的隐秘性。
1.对称密钥加密体制
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。
它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
使用对称加密技术将简化加密的处理,每个参与方都不必彼此研究和交换专用设备的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。
如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。
2.非对称密钥加密体制
非对称密钥加密系统,又称公钥密钥加密。
它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。
信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。
公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
【电子商务安全的论文】相关文章:
电子商务安全论文07-22
电子商务安全论文10-09
电子商务的安全论文10-09
电子商务安全的参考论文10-01
电子商务安全技术论文10-09
如何保护电子商务的安全论文10-08
电子商务安全论文5000字10-01
电子商务安全问题论文10-08
电子商务信息安全探究论文10-08