電子商務安全論文
在日常學習、工作生活中,大家都寫過論文,肯定對各類論文都很熟悉吧,論文是一種綜合性的文體,通過論文可直接看出一個人的綜合能力和專業基礎。寫論文的注意事項有許多,你確定會寫嗎?以下是小編為大家整理的電子商務安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
電子商務安全論文1
[摘 要] j2ee作為多層企業應用開發模型,成為當前電子商務應用開發的主流。隨著電子商務得到越來越廣泛的應用,其安全性成為人們關注的焦點問題之一。本文主要介紹了基于j2ee的電子商務的安全概念、安全架構的設計技術及其實現方法。
[關鍵詞] j2ee 電子商務 安全架構
一、背景介紹
隨著網絡應用的發展,電子商務作為一種新的商務系統得到了廣泛的應用。目前電子商務的使用越來越廣,電子商務的安全性成為人們關注的焦點。事實上,電子商務由于不法分子的入侵,系統存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此,電子商務的開發設計必須要把安全作為應用系統的一個重要的方面加入到電子商務系統的開發的整體設計中來。
當前電子商務應用的主流開發技術則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業應用開發模型。j2ee簡化了基于工業標準的、組件化的企業應用開發,提供了一套完整的企業應用的開發框架和服務的支持。由于j2ee完善和靈活的框架設計、強大服務支持等優點,使其迅速成為電子商務應用系統開發的主流技術。本文則主要介紹了如何在基于j2ee的電子商務系統設計中加入安全架構的設計,并介紹了安全架構設計中的一些概念和實現技術。
二、電子商務的安全架構及其概念
電子商務的安全架構的根本目標是為了實現對用戶訪問系統和使用系統資源進行控制,達到合法用戶合法使用系統的目的,因此在電子商務中采用的安全架構一般涉及到以下幾個概念:
1.合法用戶:合法用戶是指通過驗證的,擁有一定系統使用權限的用戶。當一個用戶進入系統時,只要通過驗證后才可以獲得進入系統的資格和使用系統的權限。
2.角色:由于一個電子商務系統可能對不同的用戶給予不同的權限。如果對每個用戶都要進行權限的設置,這樣的做法顯然是不合理的,因此在電子商務系統中一般將相同使用權限的用戶歸并成一類,稱之為角色,相同的角色擁有相同的系統使用權限。
3.安全域:是一個邏輯范圍或區域,在這一范圍或區域中安全服務的管理員定義和實施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域,而一個安全域中可以包含眾多的角色。
4.資源:泛指電子商務系統中可以被用戶使用,訪問的有價值信息。比如說報價系統,訂單系統等都屬于電子商務系統的資源。
5.映射:映射是電子商務將一個合法用戶與系統內的某個角色相關聯的動作,從而該合法用戶即擁有對應角色的系統使用權限。一個用戶可以在不同的策略配置下對應不同的角色,達到實現系統用戶權限管理的靈活性。
以上述的概念可知,一個組織的電子商務系統的安全架構可以首先看成是由安全域組成的,每個安全域內包含了眾多的角色和資源。用戶通過驗證后進入系統,即根據其所屬安全域的安全配置策略被映射到其對應的角色上,從而擁有該角色使用系統的權限。
三、電子商務的安全架構設計
1.用戶身份驗證:用戶身份認證是用戶進入系統的第一步,也是系統安全性保障的基本前提,用戶身份驗證有很多種方式和實現技術,就j2ee而言,主要有通過web客戶端來實現對用戶的身份驗證和基于應用程序客戶端驗證兩種方式, j2ee中提供了三種基于web客戶端的用戶身份驗證技術,主要有http基本驗證,基于表單的驗證,基于客戶端證書的驗證。而利用基于應用程序客戶端驗證的方式,這種方式主要是通過應用程序客戶端在運行前由其應用程序客戶端容器來完成驗證過程。
2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置,因此安全域的劃分一般是依據電子商務系統用戶所屬組織的結構來劃分。
3.用戶角色設置主要是根據用戶使用系統的需求來進行設置,將相同使用權限需求的用戶歸并為一類,設置成相同的角色。并針對該角色依據最小有限使用權限的原則配置該角色在系統中的使用權限。最后根據角色和權限配置,再結合實際的使用情況設置詳細的安全管理策略。
4.以上第二、第三步驟主要集中在電子商務的安全管理邏輯設計,當邏輯設計完成后,就需要將邏輯的安全管理規則在電子商務系統中予以實現,在電子商務系統中加入安全管理功能模塊。具有的實現方式有多種,以下本文將簡要說明在電子商務應用系統中加入用戶權限控制的過程和方法。
四、應用舉例
在j2ee的架構中實現對用戶訪問權限的控制主要有二種實現方式:一種是通過session對象來實現,即當用戶通過身份驗證后,為用戶建立一個session對象用以記錄用戶的角色,以及權限,當用戶訪問系統中的資源時,首先對用戶的session對象中的用戶角色權限進行審計。如果用戶的角色擁有訪問該資源的權限,則允許其訪問資源,否則拒絕;另一種方式則是通過對web應用容器進行設置來實現的。以tomcat為例,它可以用其web.xml配置文件進行配置,該配置文件實質上是定義<資源,角色,訪問方式>的三元組,在該配置文件將系統的資源定義成用戶角色將要訪問的頁面集合,并將相關的頁面資源進行合并,也可以通過通用匹配符來表示成web資源集合,然后根據安全策略的設置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色,最后是說明角色的驗證方式,指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實現對用戶訪問資源的控制。
從兩種方式對比來看,第一種方式應該說安全策略的配置粒度更細,而且訪問權限的控制能力也更強些,但是模塊的功能設計復雜而靈活性也會受一定的影響,后一種方式直接在web容器中配置安全策略,實現方便,靈活性也高,但是功能則會受限制。因而其更適合一些小型的應用。
參考文獻:
[1]譚 琳:剖析j2ee的安全機制.現代電子技術,20xx
[2]張洪偉:tomcat web開發及整合應用.清華大學出版社.20xx
電子商務安全論文2
1電子商務中存在的安全隱患
。.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
。.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
。.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡程序員以及計算機病毒的攻擊提供了便利;诖,就需要電子商務的交易雙方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
。玻4訪問控制技術該技術
主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數據或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。4結語現如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現狀,進而促進電子商務的長足發展。
電子商務安全論文3
摘要:網絡時代的到來,眾多企業紛紛借助互聯網技術開展電子商務的運營模式。建設電子商務網站就是其中最重要的工作之一,安全問題對于整個網站建設起到至關重要的作用。電子商務網站的核心是數據庫,本文試圖從數據庫安全的角度,來探討和分析電子商務網站建設中的安全隱患,并進一步提出相應對策。
關鍵詞:電子商務網站;數據庫;安全隱患
一、引言
隨著互聯網信息化和大數據時代的到來,電子商務平臺以其高效、便捷、成本低、個性化等特性引領時代潮流。企業可以開展無實體店經營,個人足不出戶即可博覽國內乃至國際一切商品,并進一步完成購買環節。但基于互聯網的開放性和虛擬性特點,電子商務網站安全問題就像一個隱形“毒瘤”,時刻威脅著企業和用戶的安全利益,并制約著電子商務穩健的進一步發展?梢姡髽I在建設電子商務網站時,不僅要關注網站的實用性和美觀度,更要注重安全問題。電子商務網站的數據庫是網站的核心信息,比如交易記錄、商業數據等。因此,如何保證電子商務網站建設中的數據庫安全就成為開發設計人員首要解決的問題。
二、電子商務網站建設中數據庫的安全隱患
1.電子商務網站的開放性特征,使得網站數據庫本身就存在著很大安全隱患,常見電子商務網站建設中數據庫安全隱患如下。
基礎硬件的安全隱患。電子商務這種商務模式在我國發展歷程短,電子商務技術尚處于開發與運營的初期階段,硬件設施還依然是電子商務網站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網站建設過程中使用的硬件設施不夠先進,硬件安全性存在較多漏洞。導致電子商務網站很容易遭受不法分子的惡意侵害,網站中的數據資料遭受竊取或篡改。
2.數據庫登錄方式的安全隱患。為便于后期對電子商務網站數據庫的訪問,電子商務網站建設時一般設置兩種登錄數據庫的方式:
⑴Windows身份驗證模式;
⑵數據庫直接訪問,即通過電子商務網站數據庫對網站內容進行瀏覽。但第二種方式在使用時存在安全風險。多數用戶在登錄時習慣選擇系統默認用戶名,而后為了方便進入網站數據庫又選擇“記住密碼”。這就增大了網站后臺管理系統的安全隱患,把網站前臺用戶名和密碼的安全管理也要負責在內。另外,很多用戶完全直接選擇數據庫默認的用戶名和密碼會導致數據庫外泄。眾所周知,“sa”是SQLServer數據庫的系統默認賬號,還是一個超級用戶賬號,就常常被受到攻擊[1]。
3.數據庫結構的安全隱患。電子商務網站建設前期,開發者與設計人員制定的數據庫設計方案不夠完善,一般體現在以下三個方面:
、拍J了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中,這個規律就會被不法分子利用來查找并下載數據庫文件,導致網站的數據被竊取。
、茢祿砗蛿祿侄蔚姆亲远x命名。有的數據庫表和數據字段名直接使用關鍵詞Admi、User等命名,不利于數據的安全。
、菙祿頍o法防止被重命名。由于開發人員沒有制定對策對數據表重命名進行前后綴處理,可能會導致出現安全問題[2]。
4.網站后臺管理系統的安全隱患。后臺管理系統對于前臺網頁的穩定運行起著至關重要的作用,在網站運營過程中,后臺數據庫系統出現安全事故會導致整個電子商務網站平臺癱瘓,為此一定要確保數據庫后臺管理系統工作時處在安全穩定的環境。但由于目前國內電子商務平臺尚處于發展初期,數據庫后臺管理系統在設計時還很難克服以下問題:
、艛祿䦷扉_發設計人員水平受限,將數據庫后臺管理系統的某些功能設置放在網站首頁,直接暴露了數據庫后臺管理系統的地址。這是因為技術人員通常會采用web來對數據庫進行訪問、管理及維護,從而保證網址首頁能夠正常穩定地運行。
⑵整個數據庫后臺系統有且只有首頁需要對管理員的權限進行驗證,后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址,就可以繞過驗證進入到后臺管理之中直接對數據庫進行訪問管理,嚴重危及數據庫的安全[3]。
5.服務器地址設計的安全隱患在電子商務網站建設初期要設計服務器地址,但部分設計人員對服務器設計工作不夠重視。
、艛祿䦷煊脩襞c用戶名的連接問題容易出現文件內容泄露等現象;
⑵電子商務網站開發設計部門工作不夠嚴謹,像諸如源代碼的撰寫工作等,如果設計不夠嚴謹將會導致電子商務網站癱瘓[4]。
三、電子商務網站建設中數據庫的安全對策
1.完善配套的軟硬件設施。在電子商務網站建設中,一方面要及時更新換代硬件設施,另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施:
⑴及時對操作系統打補丁,減少違規操作;
、撇捎脭祿用芗夹g、防火墻技術、殺毒軟件及時等多種技術進行安全防范;
、窃陔娮由虅站W站前后臺均對數據庫進行加密;
、炔捎脧碗s口令或生物特征等密碼驗證的方式進行登錄驗證,并對其用戶名和密碼進行無痕登錄安全保護;
、赏晟坪透聰祿䦷煜到y軟件;
、试O置虛擬接入端口,并進行動態變換。
2.自定義特殊賬號管理數據庫系統。電子商務網站建設期間,數據庫安全控制部門務必要重視特殊性賬號管理工作,提升特殊性賬號的安全性。例如:前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要,也會建立與“sa”同樣功能的賬號,但“sa”這類賬號本身安全性能低,這就需要技術人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現數據庫軟件泄露的安全事故。
3.設計科學規范的數據庫結構。建議從以下幾個方面設計數據庫結構:
、鸥哪J下的數據庫文件存儲位置。如SQLSERVER系統,DATA文件夾是默認路徑下的文件夾,開發人員可更改存放路徑和文件夾,而后修改與數據庫連接的相關文件信息。
、剖褂肙DBC數據源。ODBC的優點是用它生成的應用程序與數據庫或數據庫引擎無關,以統一的方式處理所有的數據庫,隔離了數據庫的實現細節。數據庫設計人員在具備管理和維護IIS的權限下,配置新的ODBC數據源,合理放置好更改后的數據庫文件的存儲位置。
、遣捎梅浅R幟椒ǎ簀更改數據庫文件名?蔀閿祿䦷熘魑募碗s類姓名,并把它存放在較深層的路徑下。如網上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數據庫表和字段的命名?刹捎米帜负蛿底纸M合命名的方式為數據庫表加上前后綴。
4.加強網站后臺管理系統的安全性?蓮囊韵聨追矫嬷郑
、挪灰诎踩暂^低的網頁上放置數據庫后臺管理系統的鏈接,采用非常規命名法對首頁文件命名;
、剖褂脧碗s的用戶名和口令。把后臺管理數據的用戶名和口令封裝在服務器中,權限放置最低;
、窃O置Session變量自動分配不同頁面中用戶權限的SessionID;
⑷即在主頁面有身份驗證,其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉過來,否則不能進入當前頁面[5]。
5.建立數據庫備份和恢復機制。數據庫資源是電子商務網站運行的“血液”,建立加強數據庫備份和恢復機制是提升電子商務網站數據庫安全性能的重中之重。一旦網站數據庫資源遭到安全問題,可以第一時間利用備份資源找到原始數據。為此就要求對電子商務網站的數據庫進行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例,數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外,務必要對數據庫賬戶進行嚴格的加密處理。
四、結論
總之,建設電子商務平臺的人員可從電子商務網站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著手,再結合企業實際綜合使用這些對策,一定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患,從而使電子商務向更高、更健康的方向發展。
參考文獻
[1]王德山,王科超.電子商務網站建設中的數據庫安全問題與防范對策淺析[J].網絡安全技術與應用,20xx(1):49.
[2]王蕾.電子商務網站中的數據庫安全問題研究[J].通訊世界,20xx(13):30-31.
[3]陳芳.電子商務背景下網站開發中數據庫安全問題的探討[J].電腦迷,20xx(8):37-38.
[4]陳文杰.電子商務網站開發過程中數據庫安全問題探究[J].電腦知識與技術,20xx(6):269-270.
[5]韋立蓉.電子商務網站建設設計中的信息安全方案機制[J].電腦知識與技術.20xx(28):287-288.
電子商務安全論文4
一、煤炭安全設備電子商務的概念
隨著當前信息技術的飛速發展,世界經濟正經歷著一場深刻的“革命”,這場新革命巨大地改變了經濟格局,創造了全新的“網絡經濟”,電子商務就在此背景下應時而生。電子商務意在通過網絡完成核心業務,減少周轉時間,以有限的資源取得更大的收益,從而達到銷售產品的目的。煤炭安全設備電子商務為其行業發展提供了嶄新的商業環境,同時也為改進煤炭安全設備傳統銷售模式存在的問題提供了新的途徑。
二、電子商務對于煤炭安全設備銷售的重要意義
電子商務能夠促進我國煤炭安全設備銷售行業的結構調整。隨著我國當前市場越來越透明化的發展趨勢,對市場發展的公平性也有了全新的標準和要求,有利于促進煤炭安全設備銷售市場的重新整合;利用電子商務平臺進行煤炭安全設備交易的企業,可以大幅度降低煤炭安全設備銷售方與購貨方的運作成本,簡化銷售流程,節省預訂時間,拓寬銷售途徑,形成持續發展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務,有利于企業繼續開發新的市場,獲得更多的利益。總之,電子商務為我國煤炭安全設備銷售行業邁向現代化服務型市場奠定了根基。
三、我國安全設備銷售行業發展現狀
煤礦安全設備是指保障煤礦安全生產的設備,可以分為煤礦安全避險系統、煤礦安全檢測設備、煤礦安全防治設備,也可以分為煤礦安全監測設備和煤礦安全救生設備兩大類。煤礦安全設備主要包括監測、救生設備,前者有瓦斯監測、頂板監測等;后者有救生艙、避難硐室等[1]。煤礦安全設備服務于煤炭行業,發展狀況與煤炭行業密切相關?萍歼M步社會繁榮發展影響能源需求結構,加之人們對環境質量的要求越來越高,進而影響煤炭的銷售量,最終影響對安全設備的需求。短期來看隨著國家財政、貨幣政策持續發力,經濟有望迎來企穩,煤炭市場行情的好轉也將帶動設備訂單的執行;中長期來看,煤炭在相當長一段時間內仍將占據我國一次能源的主要地位,在煤炭行業平穩小幅增長的背景下,行業整合企業兼并重組,國家近年來先后出臺了一系列加強煤礦安全生產及危害防治的政策制度,其中有較多強制措施,這方面的需求也會進一步增長,也有利于煤礦安全設備的發展,煤礦生產企業對安全生產設備的投入有望進一步加強,行業發展前景向好。中長期來看,低谷期的煤炭行業兼并重組增多,大型企業相比中小企業更加重視安全生產,其相應的對安全設備的投入也將會進一步增加;國家近年來也先后頒布了一系列加強煤礦安全生產和危害防治的政策、制度、強制措施等,對安全設備的需求也會進一步增長,也有助于煤礦安全設備的發展。綜上,我國對煤炭安全生產有著中長期目標,到20xx年全國安全狀況實現根本性好轉,煤礦塵肺病患病率、百萬噸死亡率、萬元產值事故損失率等指標達到或接近世界中等發達國家水平。要實現這一目標,必須依靠科技進步,更需要長期開展煤礦安全技術研究與產業化工作,同時煤礦安全設備的投資與更新換代的需求也必不可少,未來我國煤礦安全設備需求將進一步增長。
四、電子商務在煤炭安全設備銷售應用中存在的問題
電子商務作為一項全新的銷售模式,在煤炭安全設備銷售工作中會受到許多因素的影響。1.傳統的煤炭安全設備銷售觀念難以轉變。近年來,電子商務作為一種先進的商務模式,隨著淘寶、京東網等眾多購物網站的發展逐漸改變了人們的銷售觀點,令眾多人都積極應用電子商務的銷售形式,但是這種網站交易通常局限在中小型的交易。煤炭安全設備交易是大宗交易,數量大,涉及到的金額也通常比較多,因此導致我國很大一部分的煤炭安全設備企業并不太相信這種網上交易新模式,依然熱衷于選用傳統的人員銷售模式,傳統的煤炭安全設備銷售觀念根深蒂固。正是因為如此,電子商務在煤炭安全設備銷售領域的應用特別困難,制約了我國煤炭安全設備銷售的現代化發展歷程,降低了市場競爭力和滲透力。2.我國的電子商務水平存在隱患。目前煤炭安全設備銷售企業利用電子商務的同時也伴隨著普遍存在技術問題如網絡不穩定性和安全性等問題[2]。電子商務的運營依靠網絡來實現,因此就會受到網絡的限制容易受到駭客攻擊、計算機病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業機密等很多方面的安全性問題,傳統所掌握的網絡安全技術水平很顯然并不能滿足完整的現代電子商務發展要求。同時煤炭安全設備銷售企業的電子商務大部分都是大宗物品的交易,當前,我國大宗物品的電子交易方面缺乏有效監管,規范程度不高,其經營規模與風險承擔能力顯然不相當,缺乏有成效的風險管理機制體制。一旦發生網絡技術問題,帶來的損失會極其嚴重,甚至難以挽回。網絡的安全建設已經成為煤炭安全設備銷售行業電子商務過程中重要的一環。商務活動中常常會存在一些糾紛,通過網絡電子平臺進行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯網相關的網絡安全法規,但有關電子商務的專門立法還是空白,對電子商務中涉及的電子簽名、電子合同等相關信息的合法性欠缺必要的法律詮釋,就會引起電子商務的可靠性不高問題,在一定程度上制約了電子商務在煤炭安全設備銷售領域的應用與推廣。3.煤炭安全設備銷售企業組織結構不合理。直線職能制為煤炭安全設備銷售企業的主要組織結構。通常煤炭安全設備銷售企業規模較大、業務種類眾多,但很大部分是以直線單元直接經營的方式管理,并不能適應電子商務并行工程的管理模式;管理死板,不同業務單元缺少足夠的反應能力,經營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費用較高,成本居高不下。
五、基于電子商務的煤炭安全設備銷售行業對策
1.思路決定出路,觀念意識是行動的前提。首先電子商務是今后發展大趨勢的意識應深入煤炭安全設備的銷售人員內心,意識到它在煤炭安全設備的銷售行業內的重要地位,突破傳統的銷售模式從觀念到實際銷售行為徹底的改變,發展新的銷售模式,樹立新的銷售理念。其次應該加強學習借鑒最先進的銷售理念,對最新最先進的銷售模式及理念進行全員教育培訓,甚至實地考察調研學習,充分認識到電子商務能讓煤炭安全設備銷售有質的改變。最后著力加快交易模式創新和交易系統的優化升級,緊密追蹤“互聯網+”發展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進一步降低交易成本。2.電子商務中網絡安全是基礎,相關的政策傾斜支持是保證。首先,網絡安全是最基本的條件,引進一流的網絡管理技術、做好日常網絡維護、重點關注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網絡安全性能。其次,應加強大宗商品交易的監督管理力度,嚴格執行相關法律法規,進一步保障煤炭安全設備網絡交易的安全性。最后完善相關法律法規,關于這方面的法律空缺及時起草補充,比較抽象的法律及時明確解釋,讓網絡+煤炭安全設備行業有實實在在的法律依據,讓其在法律的保護下高速發展。3.煤炭安全設備網絡銷售要想獲取不斷繁榮地發展,就要打破傳統的銷售組織結構。采用全新的銷售模式,特別是需要建立起電子商務平臺,并在電子商務平臺上確保銷售渠道的統一性,這項工作的開展能對企業的整體銷售進行有效總結,幫助企業制定更全面的銷售策略。對煤炭安全設備企業自身進行深度改革,進一步完善內部組織結構,全面提高所有銷售人員素質,增強創新能力。
六、結束語
綜合來說,電子商務具有交易成本低、交易透明化、交易效率高等特點,其在我國市場發展中逐漸得到應用。將它應用于煤炭安全設備的銷售中能夠優化煤炭安全設備產業資源的優化配置、開拓銷售渠道、降低銷售成本等,積極總結在電子商務成功銷售案例,使煤炭安全設備銷售在電子商務銷售中實現創新。
參考文獻
[1]陳躍平,戴順孝,閔麗.煤礦安全設備研究現狀及發展趨勢[J].機械制造,20xx,(12):63-65.
[2]于宏達.基于電子商務在煤炭銷售中應用的研究[J]中國集體經濟,20xx,24(30):117-118.
電子商務安全論文5
摘要:隨著信息時代地不斷發展,使得我國電子商務也得到了快速地發展,而社會經濟也得到不斷進步,與此同時,信息變得越來越不安全,出現了這樣那樣的問題;谶@種情況,有必要研究如何應用計算機的安全技術,來確保交易雙方的信息更加安全,最終順利完成電子商務活動。
關鍵詞:電子商務;計算機安全技術;應用
0引言
在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術的使用范圍越來越廣,已經深入到人們平時的生活、工作、學習當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結合實際,采取對應措施積極應用計算機的安全技術。
1電子商務概述
之所以使用電子商務,是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯網技術,借助網絡這個手段,實現交易雙方的交易,也就是不需見面就可以完成等價交換的貿易。對于電子商務的使用,范圍越來越廣,包含了很多方面的內容,即商務的、市場的、買賣的等,而電子商務的技術基礎,即互聯網的技術與電子計算機的技術;隨著時代的發展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務的使用越來越好。
2現階段電子商務中存在的安全隱患
2.1網上信息遭到偽造
目前,國內人士研究發現,借助于計算機能夠很好地傳輸電子商務信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。
2.2商務信息遭到盜取
除了網上信息遭到偽造之外,根據研究還發現,對于電子商務,在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務的信息、數據在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務信息,這些人往往憑借互聯網等網絡,對信息直接進行截取,在這之后,繼續對其深加工、處理,最終得到這些商務信息,這樣的話,就把電子商務用戶的之前的信息進行了修改,之后把這些偽造的信息發送出去,最終的結果是,大量的真實電子商務信息被篡改了[1]。
2.3嘿客的惡意侵入計算機
隨著網絡不斷普及,尤其其速度越來越快,與此同時,網絡嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統,F階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術也越來越多樣化,久而久之,電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網絡,控制了電子商務中的機密文件,有意修改商務信息內容,往往后果十分嚴重。
2.4病毒感染
一旦受到病毒的感染,對于計算機而言,其系統、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發現這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務的話,那么,電子商務的數據會很容易被盜取,最嚴重的時候會讓計算機系統的處于癱瘓狀態。
3電子商務中計算機安全技術的應用策略
3.1科學加密處理電子商務信息
根據以上所說可知,對于電子商務信息,在傳輸的時候,使用渠道是透明的,也就是沒有任何對應的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務信息帶來巨大的損失;谶@種情況,為了確保信息更加安全,需要實施措施來實現,目前,人們使用的是最基本的手段,即通過加密、處理這些信息內容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續設置加密、解密等有關操作。隨著計算機技術的飛速發展,在這個過程中,通過本種加密技術,使其可靠性大大降低,因為又出現了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術、還有使用DSA的數字簽名技術等。尤其目前越來越多地使用RSA公開密鑰密碼技術,再有,PGP混合加密算法也被廣泛的運用在生活當中。
3.2增強計算機安全保護意識
隨著計算機積極發展,使得電子商務也在不斷發展,一旦在計算機安全技術中出現了漏洞的話,往往會給電子商務的快速發展帶來影響。因此,相關工作人員應該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應的安全技術,來避免可能出現的每一種安全方面的問題[2]。
3.3識別用戶身份
為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術,即身份識別技術,這是非常重要的一個技術。隨著計算機的發展,也促進了電子商務地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現,因此,用戶身份識別技術有必要引入進來,禁止不法分子的不法行為,使得電子商務正常運行。
3.4計算機取證技術
為了更好地促進電子商務的開展,需要把計算機取證技術引用進來,一旦發現信息,就能夠獲取物理證據,進而實現取證。在進行物理證據獲取過程中,針對已經刪除掉的數據文件,采取備份、恢復等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發現技術,來取證在計算機上的原有的數據與信息,目前,人們經常采取的取證技術有兩種,即日志分析技術、解密技術。基于計算機取證技術的積極運用,確保了電子商務的安全運行。
3.5對防火墻智能化技術的使用
以智能化為特點的防火墻技術,主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統計、記憶等方法來實施。通過使用防火墻的智能化技術,能夠大大加強對病毒的阻止和防御,使其安全系數越來越高,所以,為了提高計算機的網絡安全,需要使用智能化的防火墻[3]。
3.6使用計算機取證技術
當進行電子商務的時候,可以結合計算機技術中的取證手段來進行,基于信息發現、取得物理證據,可以取證信息,而獲取物理證據,主要是通過備份、恢復的手段,即對己經刪掉的數據文件,這樣做的目的是為了找到不法分子的犯罪證據;針對信息發現技術來說,往往可以借助計算機上的原有的數據信息來進行取證,其取證的方式包括:日志分析技術、解密技術等,在計算機中,通過使用取證技術,確保電子商務正常的運行,甚至可以依據法律,嚴厲懲罰不法之徒。
3.7識別用戶身份的功能
對于識別用戶身份的功能,即借助身份識別的技術,來確保計算機的安全,在計算機中,為了更好地開展電子商務,需要發揮身份識別的技術,但是,這個技術也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務平臺,最終進行攻擊和破壞。
4結語
綜上所述,隨著電子商務的發展,社會經濟也加快了發展速度;在具體實踐中,可以借助計算機安全技術,來增加電子商務的安全系數,在平時使用、維護的過程中,有必要對計算機網絡中出現的不足不斷完善,比如,使用一系列的先進技術來改善,包括:身份識別技術、防火墻智能技術等,確保電子商務的安全正常地運行。
參考文獻:
[1]孫東明.電子商務中計算機安全技術的應用[J].電子技術與軟件工程,20xx.
[2]楊亞萍.電子商務中計算機網絡安全技術的應用[J].電子商務,20xx.
[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,20xx.
電子商務安全論文6
電子商務信息安全論文
摘要:隨著科學技術的發展和時代的日新月異,我們的生活在不知不覺中發生了翻天覆地的變化,就連最基本的購物和消費都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野,“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務”這個名詞依舊略顯陌生和專業,人們常常用“網購”和“網上支付”來代替“電子商務”,實際上說的是一回事。電子商務的出現,打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費,一定程度上促進了經濟的繁榮和增長。
關鍵詞:電子商務;信息安全技術
一、電子商務發展存在的風險
第三方的電子交易平臺在網絡上對于信息進行儲存、記錄、處理、發布和傳遞,以此來協助一次網絡消費行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現在的網絡環境比較惡劣,有很多網絡陷阱以及刻意挖掘用戶信息的“黑客”,從而導致基本信息出現失真、泄露和刪除的危機,不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類:第一,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的.真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑,應該絕對真實。一旦出現虛假信息,則屬于欺騙消費者,是危害消費者權益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質期。因為很多信息只在一段時間內有效,具有時效性,一旦錯過這段關鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費者最為關心的問題。電子商務出現的安全性問題主要表現為客戶的信息被刪除、篡改從而失真,同時也表現為用戶的信息被竊取從而達成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
二、電子商務的信息安全技術的內容
2.1備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務對于網絡環境有很大的依賴性,網絡環境自身卻存在極大的不穩定性,這就導致電子商務的發展存在不可避免的風險,如果沒有一個數據庫對于基本信息進行存儲,那么一旦出現系統故障或者誤刪的情況則信息永遠消失,這對于商家來說是極其可怕的,因此,電子商務的第三方有一個信息儲存庫,旨在在必要的時刻段時間內將客戶的信息及時恢復。這種恢復不是簡單的、傳統意義上的恢復,而是通過備份介質得以完成的。這樣的話,在系統故障或者其他原因導致信息在短時間內無法正;謴蜁r,可以借助儲存在備份介質中的信息將信息還原到原來的備份狀態。
2.2認證技術。所謂認證技術其實一個專業術語,道理實際上很簡單,就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統授權的用戶進行非法的破壞計算機機密數據,是數據庫系統為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式,是大眾在網絡環境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的,是我們進行網上交易的身份認證和識別。因為電子商務平臺往往具有開放性,一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。
2.3訪問控制技術。訪問控制技術也可以理解為訪問等級制度,電子商務的系統會根據用戶的不同等級對于用戶對于系統數據的訪問進行一定的控制。等級較低時,則用戶的訪問權限有限,一些重要的關鍵的信息則被系統禁止訪問,只要當等級較高時才能獲得相關權限,這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義,首先是用戶能夠獲得數據庫中的信息種類和數量,另一層含義則是指用戶對于獲取的數據庫信息進行怎樣的操作。
電子商務的便利性和優點遠遠大于其存在的信息安全技術風險給人們帶來的不便,盡管信息安全技術問題層出不窮,但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發展空間,虜獲更多人的心,則必須在信息安全技術問題上下一點功夫。其次,對于普通消費者來說,掌握一定的電子商務信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現,因此,不管你從事任何行業,都需要對于電子商務的信息安全問題進行一定的了解。
電子商務安全論文7
一、電子商務網絡中存在的安全隱患
(一)盜取、篡改信息。電子商務系統的三級架構即電子商務是交易雙方與后臺數據存儲及事務處理服務器的相互關系。由于沒有進行加密保護,一切數據信息在網絡上都容易遭到第三方入侵者的截取。更為嚴重的是,一些網絡不法分子會盜取信息內容或篡改信息數據以達到個人目的。
(二)假冒和惡意破壞。由于可以分析傳輸數據格式篡改信息,攻擊者可以冒充合法用戶發送假冒信息而不被遠端用戶察覺。此外,攻擊者還可以接入網絡進行信息篡改,甚至潛入專業的內部網絡,給網絡用戶帶來極大危害。
二、電子商務交易與計算機網絡安全技術探討
物聯網與電子商務的密切聯系意味著為了保證電子商務交易的安全性,計算機網絡安全技術必須適應更高挑戰。未來計算機網絡安全技術涉及到計算機網絡中的各個層次,防護重點主要圍繞電子商務安全的防護技術,如:身份認證,訪問控制、數據安全、通信安全等。
(一)入網訪問控制技術。訪問控制主要是防止網絡資源不被非法利用和訪問,是保護網絡安全的主要戰略之一。入網訪問控制是保證網絡安全的第一層控制,它通過用戶認證和密碼輸入來對網絡用戶進行過濾,控制用戶對網絡資源使用的權利與時間等。對用戶的入網訪問控制主要可以從三個方面出發,分別是用戶名識別與驗證、口令卡與驗證、用戶帳號驗證。這三方面齊全的情況下,用戶才能進入所保護網絡。
(二)防火墻技術。防火墻技術上目前使用的主要是網絡安全設備。它通過過濾、狀態檢查、代理服務等方式達到安全控制的效果。防火墻隔離技術的高低決定電子商務安全交易與否。目前互聯網中使用的防火墻產品主要分為兩大類,分別基于代理服務方式和狀態檢測方式。它采用專業的操作系統,能較大程度地保護操作系統不被不法分子利用和攻擊。但防火墻也存在固有缺點:一是防火墻只能在每臺主機上安裝防病毒的監控軟件,但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經過防火墻的攻擊進行防范。比如:在允許受保護的內部網外部撥號中,可以實現用戶與Internet的直接連接,繞過防火墻監控,造成了潛在的網絡安全問題。因此,應該保證內外部網絡之間通道的唯一性。三是防火墻不能防止數據驅動式攻擊。有些數據表面上看沒有病毒,但一經復制到主機上并對主機發起數據驅動攻擊。因此對來歷不明的數據信息要先進行殺毒或程序認證,防止潛在病毒的變異攻擊。
(三)數據加密技術。防火墻技術對電子商務安全性保障只能起到一種被動防護作用,難以對一些不安全因素進行有效防護。因此,為了保障電子商務的交易安全,需要運用到數據加密技術。數據加密技術作為電子商務中普遍采用的安全措施能彌補防火墻的不足之處。對于數字加密技術的運用,主要是貿易方根據需要用于信息交換的環節之中。目前的加密技術可分為兩大類,即專用密鑰加密與公開密鑰加密,F在許多企業運用到的PKI技術中,密鑰被分解為了公開密鑰與專用密鑰一組,對公開密鑰實現非保密式的公開,對專用密鑰進行加密保存,只有貿易雙方才能掌握密鑰信息。貿易雙方在貿易中利用數字加密技術實現信息交換的過程是:貿易方生產一對密鑰,將其中一把作為公開密鑰發布,貿易方乙通過公開密鑰對自身機密信息進行加密后發送給貿易方甲,貿易方甲再用自己的專用密鑰進行信息加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的信息進行解密。
(四)電子簽名技術。電子簽名技術在信息安全上主要運用于身份認證、匿名性、數據完整性等方面。電子簽名技術是對公開密鑰加密技術和數字摘要技術的聯合應用。電子簽名技術的工作原理為信息發送方在文本中生產一個128Bit的報文摘要,并用專用密鑰進行加密,形成發送方的電子簽名。這個電子簽名將附加在信息內容中一起發送到接收方,接收方運用對方的公開密鑰進行電子簽名的解密。
(五)目錄控制技術。用戶可以通過設置目錄一級指定的權限來控制網絡用戶對所有文件和子目錄的的瀏覽權限。對目錄和文件訪問權限的控制一般可以通過八種途徑實現,分別是:讀、寫權限,系統管理員權限,創建、修改、刪除權限,文件查找權限,訪問控制權限。
(六)屬性安全控制技術。屬性安全控制技術是在權限安全技術的基礎上對電子商務交易的進一步安全保障。對交易中的雙方的任何網絡資源都應預先標識出一組安全屬性,用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。
三、結語
綜上所述,電子商務是一種基于因特網的新型商業模式。計算機技術與電子商務的關系密不可分,兩者相互聯系,相輔相成。電子商務交易的實現以互聯網技術為前提,其發展也將帶動計算機技術的廣泛運用。同樣,計算機安全技術為電子商務的進行提供安全保障,計算機技術的發展和普及也將推動電子商務的蓬勃發展。但計算機網絡中存在的網絡安全問題將使電子商務交易處于危險境地。對計算機網絡中存在的安全漏洞進行分析和探討,針對電子商務網絡中存在的安全隱患進行技術更新,對于電子商務的交易安全性具有十分重要的現實意義。目前,電子商務網絡中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網訪問控制技術,防火墻技術,數據加密技術,電子簽名技術,目錄控制技術以及屬性安全控制技術。
電子商務安全論文8
摘要:隨著信息技術的發展及電腦、手機等電子設備的普及,電子商務逐漸成為現代經濟生活的重要組成部分。電子商務作為一種信息化、網絡化的商貿手段在全球經濟一體化的進程中發揮著重要作用。網絡作為電子商務的交易平臺,在電子商務的交易過程中涉及財產與信息交易,需要對其的安全有所保障。本文將結合電子商務的信息安全需求對其信息安全技術展開討論。
關鍵詞:電子商務;信息安全;安全技術
電子商務的網絡化及信息化優勢使得電子商務在激烈的交易市場競爭中發展起來,電子商務通過充分利用互聯網平臺的傳播優勢以及銀行方便快捷的電子支付形成整個交易體系,不僅能使得賣方平等競爭,買方也能方便地擇優而選。與傳統的交易形式相比,電子商務所具備的交易虛擬、成本低廉、交易范圍廣等優勢都更符合現代經濟的發展。
1電子商務的信息安全需求
電子商務是一種通過互聯網技術實現交易雙方網絡交流并完成雙方交易的促進全球經濟一體化的交易模式,信息技術的發展為電子商務提供了具備可行性的平臺,電子商務也成為現代社會進入新的經濟活動時代的重要標志。發展電子商務不僅能轉變經濟增長模式,還能提高國民的經濟生活質量和效率,是我國實現全面小康社會的重要推助力。電子商務的網絡化交易形式提高了交易的效率,但也帶來了一些潛在的安全問題,其中最為突出、廣受關注的就是電子商務信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程,會有被不法分子竊取或者篡改的可能,這就需要確保電子商務交易過程中信息交流的保密性。電子商務的飛速發展導致一些投機取巧的行為發生,有的實物商品交易賣家卻只虛擬發貨從而謀取高額利潤,也會存在買家隨意拒收導致賣家蒙受損失的現象,所以這就需要交易雙方身份真實可靠,不能虛假捏造,交易過程中發生問題能及時聯系解決。電子商務的運行系統也需要極高的安全性,不能泄露交易雙方的私人信息,需要確保軟件的可靠性。
2電子商務信息安全技術
2.1信息加密技術
加密技術主要是通過密碼算法對明文數據進行轉換的信息安全技術,加密算法對應的加密密鑰不盡相同,打開明文時需要輸入對應的密鑰,很大程度上增強了用戶的信息安全性。信息加密技術實現了保存數據完整性的功能,閱讀被加密的明文只能通過輸入對應密鑰來實現,是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式,對稱密鑰加密在加密與解密時都使用同一密鑰,具有運算量小及速度快的優點,但是一但密鑰被泄露,加密功能也就消失了;非對稱密鑰加密中的加密密鑰和解密密鑰不同,用戶自己設置保存解密密鑰并將加密密鑰公開發送給明文接收方,保密性較對稱密鑰加密技術好,但運算量較大。
2.2認證技術
信息及身份認證技術是信息安全加密技術中重要的保密方式,普通的加密技術還有很多缺陷,認證技術在加密技術的基礎上輔助信息安全工作更好地執行。信息及身份認證技術主要有數字簽名、數字信封、數字摘要及數字證書四種,數字簽名是用來確認用戶身份的絕佳技術手段之一,不同于普通加密技術的密鑰傳遞,數字簽名能有效保證用戶本人執行工作的真實性,數字簽名下進行的密鑰傳遞就如同發送者的親筆簽名一樣,只被發送者持有的私鑰才是真實有效的解密密鑰,數字簽名在密鑰的基礎上,能夠對源文件進行鑒別保證文件的真實性并能保持文件的完整不被破壞;數字信封則是保證只有發送對象才能接收文件的有效手段,同樣是建立在密鑰的基礎上,通過非對稱密鑰與對稱密鑰相結合的方式,即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內容,這樣使得信息安全更有保障;數字摘要技術主要通過單向哈希函數進行轉換運算后取得摘要編碼實現信息安全保障的,可有效保持文件完整性;數字證書相當于用戶的數字身份證,確保電子商務交易中的身份認證的真實性,并在交易中產生數據從而確保交易不可否認,確保交易數據的安全性,確保電子簽名的可靠性。
2.3防火墻技術
防火墻的主要作用是阻擋對防火墻內部資源的訪問,通常情況下會將公共數據和服務設置放在防火墻外側,有人訪問時只能訪問外側的內容,對內部資源的訪問會被限制。防火墻具備簡單實用的特點,其中的濾波技術能有效地降低網絡性能,作為一種實用的信息安全技術還具備透明度高的特點,保證在不修改原有的軟件運行環境的情況下起到保護信息安全的作用,但存在無法保護精確的信息安全的缺陷。
3結論
電子商務在現代經濟生活中起到了無可替代的作用,在逐漸取代線下商務的發展情況下,電子商務相關技術的研究、發展及完善就要受到足夠的重視,確保能提供給人們一個健康安全的交易環境,促進電子商務更好地發展,F今電子商務中的信息安全技術存在或多或少的缺陷,需要相關工作人員投入研究并將其完善,從而更好地保障用戶的信息安全。
作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽理工大學
參考文獻:
[1]胡曉超.電子商務網絡信息安全技術的研究[J].計算機光盤軟件與應用,20xx(13):180,182.
[2]葉連杰.電子商務中計算機安全技術的應用[J].信息技術與信息化,20xx(11):174~175.
[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,20xx,29(11):63~65.
電子商務安全論文9
一、密碼設置
密碼是一個人的私有信息,通過設置密碼可以在一定程度上保證信息的安全性。在電子商務中會涉及到的銀行賬號的安全、交易信息的安全,都可以通過設置不同類型的密碼來保護。在設置密碼時可以設置不同的密碼,增加所設密碼的難度,定期修改密碼,以及登陸密碼和手機綁定密碼等多種途徑來保護賬號的安全。有很大一部分人喜歡用同樣的密碼,這是一種不好的習慣?赡苡腥藭f:“如果不設置相同的密碼就記不住!痹谶@種情況下可以采取多種加密形式來保證賬戶安全,F在為了解決安全問題,不同的機構,包括電子商務公司、各大銀行都推出許多加密設備,我們可以選用。
二、數字簽名
在網絡環境中,網絡安全的最基本要求就是通信信息的真實和不可否認性,它要求通信雙方能互相證實,以防止第三者假冒通信的一方竊取、偽造信息。在網絡中實現通信真實性的方法是數字簽名(DigitalSignature)。我們在教學過程中讓學生能掌握的是正確使用自己的數字簽名,學生走上社會做的不是科學研究,是應用型電子商務,主要包括銀行賬號的安全、交易賬號的安全,可以使用不同的認證方法保證信息安全,數字簽名就是一種很好的方法。例如,作為商業機構可以選擇一家公信度較強、通過國際認證的CA認證中心,CA認證中心會對于你每次交易中數字簽名進行處理,證明交易中的身份,保證簽名的不可否認性,加快交易速度,節省交易時間。
三、不輕易打開網站鏈接
在日常店鋪管理中,交易身份的假冒和網站的假冒時有發生,為了防范這種騙局,我們要做的就是不打開不信任的網站,不打開別人發來的鏈接,F在有一些騙子不僅是把自己偽裝成購物網站去騙買家,從而盜取買家的賬號、密碼。也有一些騙子專門去搜索一些新開的網店去欺騙賣家,一是因為新賣家經驗不足防騙知識薄弱,二是新賣家急于讓店鋪發生買賣,因此在交易時當這些不法分子告訴賣家自己進行的交易出現問題而發送鏈接時,賣家沒有仔細查看確認交易就貿然打開了鏈接,給店鋪造成了損失。
四、防火墻設置
近年來,作為保護計算機系統網絡安全的重要措施,防火墻技術正日趨成熟。對于一些與防火墻相沖突的軟件,需要關閉防火墻,有時網絡安全有問題時,又需要啟用防火墻。我們作為專業電子商務人員,要會對自己的電腦進行防火墻設置,設置時可以通過電腦的“控制面板”找到“防火墻”,打開“防火墻”自行設置。防火墻應該一直都處于打開的狀態。
五、計算機病毒防范
電子商務強調企業與商家通過網絡進行實時交流,安全防護的一點疏漏就可能使計算機病毒擴散到整個企業的網絡,可能感染客戶的計算機。因此應對計算機病毒進行防范。要想安全、可靠地防殺病毒,至少應該進行如下的工作:選擇好的防殺病毒軟件保護工作站、服務器;定期進行文件備份工作;定期對網絡進行病毒掃描,異常檢測;盡量多用無盤工作站;對遠程工作站的登陸權限實施嚴格控制,盡量少用超級用戶登錄;定期更新病毒庫;對網絡設備的安全隔離。
總之,隨著電子商務的發展,電子商務安全涉及到很多方面的問題,電子商務的不斷發展也會不斷的帶來新的問題,要解決好電子商務中的安全問題,必須要重視安全問題,加強安全意識,做好預防,加強電子商務安全立法和提高各方面人員的素質,也有助于保障電子商務的安全。
電子商務安全論文10
摘要:目前電子商務領域所使用的安全技術:數據加密技術,身份認證技術,網上支付平臺及支付網關,指出了它們分別的使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法。
1電子商務的主要安全要素
目前電子商務(electroniccommerce:是利用計算機技術、網絡技術和遠程通信技術,實現整個商務(買賣)過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網絡,通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。)工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基于internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網絡來聯系,由于距離的限制,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:
信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。
2電子商務的安全技術討論
2.1電子商務的安全技術之一-----數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務。
面向網絡的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息,從而保證網絡的連通性和可用性不受損害。在網絡層上實現的加密技術對于網絡應用層的用戶通常是透明的。此外,通過適當的密鑰管理機制,使用這一方法還可以在公用的互聯網絡上建立虛擬專用網絡并保障虛擬專用網上信息的安全性。
面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,例如使用kerberos服務的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術的優點在于實現相對較為簡單,不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求,對電子郵件數據實現了端到端的安全保障。
1)常用的加密技術分類:
對稱密鑰密碼算法
對稱(傳統)密碼體制是從傳統的簡單換位代替密碼發展而來的,自1977年美國頒布des密碼算法作為美國數據加密標準以來,對稱密鑰密碼體制得到了迅猛發展,得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對稱型加密算法
也稱公用密鑰算法,其特點是有二個密鑰即公用密鑰和私有密鑰,只有二者配合使用才能完成加密和解密的全過程。
由于不對稱算法擁有二個密鑰,因此它特別適用于分布式系統中的數據加密,在internet中得到了廣泛應用。其中公用密鑰在網上公布,為數據源對數據加密使用,而用于解密的相應私有密鑰則由數據的收信方妥善保管。
不可逆加密算法
其特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有同樣的輸入數據經過同樣的不可逆加密算法才能得到相同的加密數據。不可逆加密算法不存在密鑰保管和分發問題,適合于分布式網絡系統上使用,但是其加密計算工作量大,所以通常用于數據量有限的情形的加密,例如計算機系統中的口令的加密。
2)電子商務領域常用的加密技術
數字摘要(digitaldigest)
這一加密方法亦稱安全hash編碼法,由ronrivest所設計。該編碼法采用單向hash函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋(fingerprint),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。
數字簽名(digitalsignature)
數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字時間戳(digitaltime-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務(dts)就能提供電子文件發表時間的安全保護。
數字時間戳服務(dts)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密后形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)dts收到文件的日期和時間,3)dts的數字簽名。
數字證書(digitalcertificate,digitalid)
數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。
數字憑證有三種類型:
·個人憑證(personaldigitalid)
·企業(服務器)憑證(serverid)
·軟件(開發者)憑證(developerid)
上述三類憑證中前二類是常用的憑證,第三類則用于較特殊的場合,大部分認證中心提供前兩類憑證。
3)與電子商務安全有關的協議技術討論:
ssl協議(securesocketslayer)安全套接層協議
------面向連接的協議,當初不是為電子商務而設計
ssl協議主要是使用公開密鑰體制和x.509數字證書技術保護信息傳輸的機密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用webserver方式。
ssl協議在應用層收發數據前,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議(如http、ftp、telnet等)以保證應用層數據傳輸的安全性。ssl協議獨立于應用層協議,因此,在電子交易中被用來安全傳送信用卡號碼。
ssl的應用及局限:中國目前多家銀行均采用ssl協議,從目前實際使用的情況來看,ssl還是人們最信賴的協議。但是ssl當初并不是為支持電子商務而設計的,所以在電子商務系統的應用中還存在很多弊端。它是一個面向連接的協議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,ssl協議并不能協調各方間的安全傳輸和信任關系;還有,購貨時用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
set協議(secureelectronictransaction)安全電子交易
------專門為電子商務而設計的協議,但仍然不能解決電子商務所遇到全部問題
電子商務在提供機遇和便利的同時,也面臨著一個最大的挑戰,即交易的安全問題。在網上購物的環境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,并且,在交易過程中,交易各方都希望驗明其他方的身份,以防止被欺騙。針對這種情況,由美國vi
sa和mastercard兩大信用卡組織聯合國際上多家科技機構,共同制定了應用于internet上的以銀行卡為基礎進行在線交易的安全標準,這就是"安全電子交易"(set)。它采用公鑰密碼體制和x.509數字證書標準,主要應用于保障網上購物信息的安全性。由于set提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。
set的局限性:set是專門為電子商務而設計的協議,雖然它在很多方面優于ssl協議,但仍然不能解決電子商務所遇到的全部問題。
2.2電子商務的安全技術之二------身份認證技術
為解決internet的安全問題,世界各國對其進行了多年的研究,初步形成了一套完整的internet安全解決方案,即目前被廣泛采用的pki(publickeyinfrastructure公鑰基礎設施)體系結構。pki體系結構采用證書管理公鑰,通過第三方的可信機構ca,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在internet網上驗證用戶的身份,pki體系結構把公鑰密碼和對稱密碼結合起來,在internet網上實現密鑰的自動管理,保證網上數據的機密性、完整性。
在電子交易中,無論是數字時間戳服務(dts)還是數字證書(digitalid)的發放,都不是靠交易的自己能完成的,而需要有一個具有權威性和公正性的第三方(thirdparty)來完成。認證中心(certificateauthority)就是承擔網上安全電子交易認證服務、能簽發數字證書、并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(certificationpracticestatement)來實施服務操作。
1)認證系統的基本原理
利用rsa公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為ca,ca為用戶發放電子證書,用戶之間(比如網銀服務器和某客戶之間)利用證書來保證信息安全性和雙方身份的合法性。
2)認證系統結構
整個系統是一個大的網絡環境,系統從功能上基本可以劃分為ca、ra和webpublisher。
核心系統根ca放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都有嚴格的規定,并且系統設計為一離線網絡。ca的功能是在收到來自ra的證書請求時,頒發證書。一般的個人證書發放過程都是自動進行,無須人工干預。
證書的登記機構registerauthority,簡稱ra,分散在各個網上銀行的地區中心。ra與網銀中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過建設銀行企業內部網發送給ca中心。ra與ca雙方的通信報文也通過rsa進行加密,確保安全。系統的分布式結構適于新業務網點的開設,具有較好的擴充性。通信協議為tcp/ip。
證書的公布系統webpublisher,簡稱wp,置于internet網上,是普通用戶和ca直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由ca頒發之后,ca用e-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
證書鏈服務(有時也稱"交叉認證")是一個ca擴展其信任范圍或被認可范圍的一種實現機制。如果企業或機構已經建立了自己的ca系統,通過第三方認證中心對該機構或企業的ca簽發ca證書,能夠使得該企業或機構的ca發放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。
3)中國金融認證中心cfca的建設情況
中國對電子商務的發展也給予了應有的重視。中國金融認證中心cfca(chinafinancialcertificateauthority)。已于20xx年6月29日開始對社會各界提供證書服務,系統進入運行狀態。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為參與電子商務各方的各種認證需求提供證書服務,建立彼此的信任機制,為全國范圍內的電子商務及網上銀行等網上支付業務提供多種模式的認證服務,在不遠的將來實現與國外ca的交叉認證。
2.3電子商務的安全技術之三網上支付平臺及支付網關
網上支付平臺分為ctec支付體系(基于ctca/gdcs)和set支付體系(基于ctca/set)。網上支付平臺支付型電子商務業務提供各種支付手段,包括基于set標準的信用卡支付方式、以及符合ctec標準的各種支付手段。
目前,在國內可以提供網上支付功能服務或者網上支付網關接口的銀行有:
中國工商銀行牡丹卡中國銀行長城借記卡
中國銀行長城信用卡招商銀行一網通卡
中國建設銀行龍卡master/visa/jcb卡(適用全球)
上述除中國銀行長城借記卡則采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。
支付網關位于公網和傳統的銀行網絡之間,其主要功能為:將公網傳來的數據包解密,并按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部的傳回來的響應消息,將數據轉換為公網傳送的數據格式,并對其進行加密。即支付網關主要完成通信、協議轉換和數據加解密功能,并且可以保護銀行內部網絡。此外,支付網關還具有密鑰保護和證書管理等其它功能。
3小結
本文分析了目前電子商務領域所使用的安全技術:數據加密技術,身份認證技術,網上支付平臺及支付網關,指出了它們分別的使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
電子商務安全論文11
摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“”侵犯電子商務網站
網絡是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1] 祁明。電子商務實用教程[M]。北京:高等教育出版社,20xx。
[2] 陳輝。淺談電子商務的安全與技術保障[J]。河南教育學院學報(自然科學版),20xx(01)。
[3] 楊愛民。電子商務安全現狀及對策探討[J]?萍假Y訊,20xx(06)。
[4] 楊利麗。淺談電子商務的網絡安全與技術保障[J]。信息網絡安全,20xx(07)。
[5] 王 燕。 電子商務中網絡安全技術的應用與發展[J]。信息通信,20xx,(1)。
電子商務安全論文12
因為電子商務網站是在Internet這個完整開放的網絡中運行,大量的支付信息、定貨信息、談判信息、商業秘要文件等在計算機系統中寄存、傳輸以及處理,而網絡電腦高手、入侵者、計算機病毒在網上隨處可見,它們盜取、篡改以及損壞商務信息。為了確保電子商務流動的健康發展以及正常進行,除了了應加大對于電腦高手以及計算機犯法的打擊力度外,加強電子商務網站本身的安全防護也是無比首要的。因而,當1個企業架設電子商務網站時,應選擇有效的安全措施。
一 電子商務網站安全的請求影響
電子商務網站安全的因素是多方面的。從網站內部看,網站計算機硬件、通訊裝備的可靠性、操作系統、網絡協定、數據庫系統等本身的安全漏洞,都會影響到網站的安全運行。從網站外部看,網絡電腦高手、入侵者、計算機病毒也是危害電子商務網站安全的首要因素。電子商務網站的安全包含3個方面的請求: 一.一 網站硬件的安全請求網站的計算機硬件、附屬通訊裝備及網站傳輸路線不亂可靠,只有經由授權的用戶才能使用以及走訪。 一.二 網站軟件的安全網站的軟件不被非法篡改,不受計算機病毒的損害;網站的數據信息不被非法復制、損壞以及丟失。 一.三 網站傳輸信息的安全指信息在傳輸進程中不被別人盜取、篡改或者偷看;能肯定客戶的真實身份。本文主要闡述當電子商務網站面對于來自網站外部的安全要挾時,應采用哪些有效的安全措施維護網站的安全。
二 電子商務網站的安全措施
二.一 防火墻技術防火墻是指1個由硬件裝備或者軟件、或者軟硬件組合而成的,在內部網與外部網之間構造的維護屏障。所有的內部網以及外部網之間的連接都必需經由此維護層,并由它進行檢查以及連接。只有被授權的通訊才能通過防火墻,從而使內部網絡與外部網絡在必定意義下隔離,避免非法入侵、非法使用系統資源、執行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數據包進行分析、選擇,根據系統內事前設定的過濾邏輯來肯定是不是允許該數據包通過。代理防火墻能夠將網絡通訊鏈路分為兩段,使內部網與Internet不直接通訊,而是使用代理服務器作為數據轉發的中轉站,只有那些被認為可托賴的數據才允許通過。這兩種防火墻各有其優缺陷:包過濾器只能結合源地址、目標地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個網絡就公然了。代理防火墻比包過濾器慢, 當網站走訪量較大時會影響上網速度;代理防火墻在設立以及保護規則集時比較繁雜,有時會致使過錯配置以及安全漏洞。因為這兩種防火墻各有優缺陷,因此在實際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產品集成為了代理以及包過濾技術,提供了管理數據段以及實現高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時,能履行代理驗證服務,在需要高速度時,它們能靈便地采取包過濾規則作為維護法子。
二.二 入侵檢測系統防火墻是1種隔離節制技術,1旦入侵者進入了系統,他們便不受任何阻擋。它不能主動檢測以及分析網絡內外的危險行動,捕捉侵入罪證。而入侵檢測系統能夠監視以及跟蹤系統、事件、安全記錄以及系統日志,和網絡中的數據包,辨認出任何不但愿有的流動,在入侵者對于系統產生危害前,檢測到入侵襲擊,并應用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所采取的技術有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統的目標是檢測主體流動是不是相符這些模式。它可以將已經有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又網絡時空不會將正常的流動包括進來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據這1理念樹立主體正常流動的“流動簡檔”,將當前主體的流動狀態與“流動簡檔”相比較,當背反其統計規律時,認為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設計統計算法,從而不把正常的操作作為“入侵”或者疏忽真實的“入侵”行動。
二.三 網絡漏洞掃描器沒有絕對于安全的網站,任何安全漏洞均可能致使風險發生。網絡漏洞掃描器是1個漏洞以及風險評估工具,用于發現、挖掘以及講演安全隱患以及可能被電腦高手應用的網絡安全漏洞。網絡漏洞掃描器分為內部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這類法子,可以收集到良多目標主機的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統提供的漏洞庫進行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進攻手法,對于目標主機系統進行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統配置的各項主要參數,將之與安全配置標準庫進行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統病毒在網絡中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網站的危害較大。因而,應應用全方位防病毒產品, 施行“層層布防、集中節制、以防為主、防殺結合”的防病毒策略,構建全面的防病毒體系。經常使用的防病毒技術有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結構線索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認文件以及系統的扭轉來發現病毒。完全性檢查程序只有當病毒正在工作并做些甚么事情時才能起作用,而網站可能在完全性檢查程序開始檢測病毒以前已經沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術試圖在病毒馬上就要開始工作時阻撓它。每一當某1反常的事情將要產生時,行動封閉軟件就會檢測到并正告用戶。
二.五 啟用安全認證系統企業電子商務網站的安全除了網站自身硬件以及軟件的安全外,還應包含傳輸信息的安全。對于1些首要的的傳輸信息,應保證信息在傳輸進程中不被別人盜取、偷看或者修改。因而,應在網站服務器中啟用安全認證系統。安全認證系統對于首要的信息采取密碼技術進行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進行解密,將密文還原成原來可理解的情勢。目前,在電子商務中普遍采取SSL安全協定。SSL安全協定主要提供3方面的服務: (一)認證用戶以及服務器,使患上它們能夠確信數據將被發送到正確的客戶機以及服務器上。 (二)加密數據以暗藏被傳送的數據。 (三)保護數據的完全性,確保數據在傳輸進程中不被扭轉。
三 收場語
任何1種安全措施都有其局限性,企業電子商務網站的設計人員必需在精心的安全分析、風險評估、商業需求分析以及網站運行效力分析的基礎上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產品之間應當實現1種聯念頭制。當漏洞掃描器察覺安全問題時,就會通知系統管理員,及時采用補漏措施;當入侵檢測系統檢測到襲擊行動時,就會應用防火墻進行實時阻斷;當防病毒系統發現新病毒時,也會及時更新入侵檢測系統的病毒襲擊庫,以提高入侵檢測系統的檢測效力;因為安全產品以及服務器、安全產品與安全產品之間都需要進行必要的數據通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認證手腕。只有當各種安全產品真正實現聯動時,網絡安全才能患上到保障。
電子商務安全論文13
【文章摘要】隨著科技的進步,智能手機的普及,移動電子商務應用越來越普及。
但是隨著移動電子商務的蓬勃發
展,在實際應用中,由于是處于移動通訊的狀態,更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險,同時需要我們針對移動安全風險給出針對性的安全技術。本文結合移動電子商務特點,分析其面臨的風險,并分析應用在移動電子商務中的主要安全技術。
【關鍵詞】移動電子商務;網絡安全
社會發展科技進步,網絡和信息技術極大的改變著人們的生活方式,而人們的生活方式又對信息技術和網絡技術的發展提供了方向和前進的動力,隨著iOS系統和Android系統在移動端的成功,Win8的興起,全世界范圍內的移動端操作系統逐步普及,隨著市場的膨脹和ARM和Intel等芯片商的技術投入,移動端的手機或平板電腦計算能力越來越強大。這為電子商務轉移到移動端提供了堅實的基礎,同時隨著各種針對移動端電子商務安全技術的進步,國內外大型電商(淘寶、亞馬遜、京東)、銀行(中農工建等)、證券(招商證券、中信證券等)、保險(平安、太平洋等)等企業紛紛推出自己的移動電子商務平臺。這些軟件硬件的普及更是助推了移動電子商務的發展,將移動電子商務的發展推入了快車道。但是隨著移動電子商務的蓬勃發展,在實際應用中,由于是處于移動通訊的狀態,更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險,同時需要我們針對移動安全風險給出針對性的安全技術。本文結合移動電子商務特點,分析其面臨的風險,并分析應用在移動電子商務中的主要安全技術。
1移動電子商務的特點
1.1移動性移動電子商務
最大的特點也可以說是最大的優點就是其是移動接入的,讓用戶可以隨時隨地的進行網絡訪問和網絡商務活動。
1.2天然的身份認定和私密性
由于手機或者平板電腦在移動端接入網絡時候使用的是電信服務商提供的SIM卡,每張SIM卡都是全球唯一的,以SIM卡可以識別用戶信息,在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息,銀行帳號、CA證書等進行綁定,更進一步的應用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個網絡鑰匙,同時SIM卡用于手機專人專用的特性也賦予了用戶的私密性。
1.3多重移動支付手段
移動的電子商務不僅可以以intel網為基礎還可以做到以實體電子錢包的形式出現,在基于NFC進場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎可以實現日常生活中的微支付、遠程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務的便捷性
2移動電子商務的網絡風險特點
移動電子商務是網絡電子商務的延續,其面對的風險除了電子商務中共有的網絡安全風險、病毒木馬等問題外,還主要存在無線通訊網絡風險和SIM卡丟失或被復制的風險。其中無線通訊網絡又可分為以SIM卡為基礎的通訊網絡接入和以WIFI為基礎的無線路由器接入。在無線通訊過程中的信道是開放傳送的,可以被輕松的竊。2.5GHz,5GHz)。在基于wifi連接的無線路由器連接中,可能存在被監聽或盜取無線路由器管理密碼進而導致數據加密被盜取等風險。
同時SIM卡雖然能夠作為身份認證存在,但是存在著隨手機被盜、被復制的風險。在基于SIM卡被盜或被復制后可能存在身份信息被冒用,銀行賬號被盜用等問題。
3移動電子商務的安全技術
3.1生物識別技術
隨著移動端手機、平板電腦的硬件發展和軟件進步,有些手機或平板已經實現了生物識別,如iphone5S/C基于攝像頭的指紋識別技術、微軟的基于攝像頭的人臉識別技術、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計算能力不斷提升、攝像頭的普及的前提下,已經有很多iOS和Android的應用軟件能夠在不增加硬件設施的情況下實現指紋識別,這類技術的使用能夠極大的提高移動設備的私密性和抗破解能力。做到了即使丟失也很難被破解。
3.2WEP2協議
在RSA公鑰加密技術上發展而來的有線等效保密(WEP,WiredEquivalentPrivacy)是第一代的移動安全技術,而后針對WEP的缺陷發明了WPA技術,在WPA技術的基礎上進一步優化算法做出了WPA2技術,目前WPA2技術是無線網絡加密的最高等級,用計數器模式密碼塊鏈消息完整碼協議(CCMP、CounterCBC-MACProtocol)算法和高級加密標準(AdvancedEncryptionStandard,AES)算法。但是近年來由日本學者破解了該套算法的較簡單密碼,不過隨著硬件技術的提升,完全可以采用設置更復雜密碼加關閉WPS/QSS的方式提高安全性,至少在目前來說是無限無線的最高安全技術
3.3WPKI管理系統
無線公開密鑰體系WPK(IwirelessPublicKeyInfrastructure)是PK(IPublicKeyInfrastructure)技術的升級,是PKI技術的無線版,針對無線連接的特點重新設置了算法。PKI系統即公鑰體系,是利用非對稱加密理論提供的公鑰管理系統共,是一種信息安全服務的基礎第三方機構。
具體來說是集中管理和認證交易雙方的公鑰,與交易雙方取得聯系后,交換雙方的公鑰系統,然后交易雙方再以用公鑰對信息加密,再以自己的私鑰解密對方發來的信息。
WPKI是PKI的無線版,針對PKI系統進行了優化,最大的進步是采用橢圓曲線加密(ECC,EllipticCurvesCryptography)和壓縮的X.509數字證書,這種改進非常重要,因為移動端設備的計算能力參差不齊,總體來看比計算機的運算能力差很多。PKI系統用的RSA算法計算量很大,而WPKI的ECC技術在同等密碼強度下,密碼長度要比前者小9倍,這樣移動端的計算解密計算量會小很多,能夠在保證安全性的同時大幅度降低計算時間。
3.4CA認證
CA系統是結合WPKI系統使用的第三方證書管理系統,CA總體來說是一種公鑰及CA簽名的管理機構,為交易的雙方提供證書認證,這種證書中含有交易雙方的基本資料、加密的數字簽名、公鑰信息以及CA自身的數字簽名。為交易的雙方提供身份驗證同時賦予移動電子商務交易的不可否認性。
【參考文獻】
[1].舒虹,移動電子商務安全問題及其應對策略.貴陽學院學報(自然科學版),20xx(04).
[2].韓景靈,移動電子商務安全問題探析.電腦知識與技術,20xx(01).
電子商務安全論文14
摘要:新時期下,信息技術的快速發展促進了電子商務的繁榮,計算機電子商務涉及的領域非常廣泛,包含著豐富的信息。電子商務不僅包括了商品交易的細節,也包括了售后的服務。本文主要分析了計算機商務中存在的安全問題,并且針對這些問題,提出相應的解決方案,以供參考。
關鍵詞:新時期;計算機電子商務;安全問題;對策
計算機電子商務活動涉及的范圍很多,包含著豐富的信息。給人們的生活帶來了極大的便利,也加速了我國社會經濟的發展,刺激了消費需求。如果電子商務的安全性不能得到保證,信息泄露,那么就會對用戶和企業造成巨大的經濟損失。由此看來,電子商務的安全性在電子網絡交易中非常重要,只有采取有效的措施,維護電子商務信息和交易過程中的安全,才能促進電子商務持續健康的發展。
1計算機電子商務中存在的安全問題
計算機電子商務是對外的市場活動,必將涉及到社會的各個方面,電子商務的信息安全性關系著廣大用戶的利益,電子商務用戶應該重視信息安全,但是,目前我國的電子商務中主要存在以下幾個問題:
。保毙畔⒋鎯χ械膯栴}:由于電子商務的運行環境是開發商開發的,在運行的過程中會受到外部環境的影響,存在著很多的安全隱患。首先,在電子商務內部存在著很多不穩定因素,企業的內部客戶沒有經過允許就對信息進行修改和散布,影響了信息存儲的安全,泄露了客戶的隱私。其次,在外部環境中也存在著不安全因素,因為隨著信息技術的快速發展,外部技術人員,比如駭客和間諜就會通過病毒等其他非法的手段,入侵企業和政府的官方網絡,偷取用戶的信息,給企業造成巨大的經濟損失。
1.2信息傳輸中的問題:電子商務在信息傳輸中也存在著安全隱患,用戶的信息在傳輸的過程中會被人竊取、篡改和刪除。破壞已經做過的交易。如果網絡硬盤受到損害,軟件程序出現故障,那么就會中斷信息傳輸,電子商務中的信息也會流失和泄露。
。保辰灰走^程中的信息安全問題:和傳統的交易服務不同,電子商務是在計算機網絡的基礎上進行交易的,突破了實體交易的方式,改變了交易的時間和空間。在電子商務中,賣家和買家都可以借助網絡完成交易。然而網絡具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說,可能會出現電子商務的信息遭到破壞的情況,信息間諜會惡意破壞賣家的網絡,造成系統的癱瘓,商業間諜還會采用高科技手段竊取用戶的商業機密。對于買方而言,在交易中也存在安全問題,比如現在許多網友在網上購物時,出現了很多下了訂單但是貨沒有送到的現象,這給雙方都造成了巨大的經濟損失。
2新時期維護計算機電子商務安全的對策和措施
。玻碧岣叻啦《炯夹g:病毒對計算機的影響是最嚴重的,也是最不容易被察覺的。只有加強計算機病毒特征的研究工作,獲取對計算機系統的控制權,才能對系統中的病毒進行及時檢測。當遇到類似的情況時,還可以及時采取防范措施對計算機病毒進行處理。組織病毒侵入到計算機的內部系統,破壞其內部構造。同時,還要研發出新的防止病毒技術,消滅現在新的計算機病毒,并且對源文件進行恢復。
2.2提高數據加密技術:數據加密技術的優勢是可以對數據、口令、信息進行保護,保證信息的完整性,使用這種對稱加密技術和非對稱加密技術,可以對電子商務信息進行常規保護。但是,為了提高加密的等級,增加密碼破解的難度,還可以將上面的兩種加密技術進行結合。在現階段的電子商務中,經常使用的加密技術有國際數據加密算法、數據加密標準、三重DES技術。
2.3提高防火墻技術:防火墻技術的作用就是針對網絡之間的控制系統,起到加強和防護的作用。防火墻既可以在單個的狀態下存在,又可以群體的狀態存在。利用防火墻技術,可以對使用的流量進行監控,只有經過檢測的流量才能得到用戶的應用,可以有效防止駭客的入侵?梢栽O置科學的防火墻安全裝置,對電子商務中的網路服務進行限制,只有實名注冊的用戶才有權限訪問,對于缺乏安全的協議,通過防火墻技術,可以及時過濾。
。玻唇∪娮由虅罩械姆煞ㄒ帲弘娮由虅盏闹Ц哆^程中涉及到資金和貨物的交易,為了保護消費者的利益,應該健全電子商務中的法律法規,對違法電子商務法規的行為進行嚴厲的處罰,撤銷其營業執照,不承認電子簽名。首先要健全電子支付的交易安全法律制度,只有通過法律法規,才能使電子商務的交易活動具有法律效益。利用法律法規,可以對交易雙方的隱私進行保護,給電子交易中的矛盾糾紛進行有效地處理提供法律規范,有效杜絕詐騙現象的發生。2.5加強政府的監管力度:在新的時期,人們對科學技術的要求更高。隨著電子商務的快速發展,人們開始關注電子商務的安全問題。要提高電子商務的安全性,一方面需要積極開發、應用先進的安全防護技術,另一方面還要加大對電子商務交易活動的監管力度。政府需要投入大量的資金,培養相應的電子商務安全防護人才,加強對電子商務的監管。在電子商務的監管活動中,最本質的問題是解決支付環節的安全問題,保障交易信息的暢通,保護用戶的隱私。我國政府和相關部門應該從宏觀方面,把握電子商務的發展方向,通過規范電子商務市場,制定完善的法律法規,對電子商務的市場活動進行積極、有效的引導。只有加強對電子商務活動的約束和監管,才能使得電子商務的市場活動更加規范。另外,政府相關部門還應該設置相關的監管機構,密切監視電子商務的發展動態,對電子商務的政策、法規仔細研讀,認真遵守。
3結束語
綜上所述,計算機電子商務中存在著很多安全問題,比如信息存儲中的問題,在信息傳輸中的信息泄露問題,交易過程中的信息安全問題。這些問題對電子商務中的信息安全造成了嚴重的威脅。為此,應該從以下幾個方面加強電子商務中的安全管理:加強政府的監管力度,健全電子商務中的法律法規,提高防火墻技術,提高數據加密技術,提高防病毒技術。
參考文獻:
。郏保莶車鴳c,趙雪.新時期計算機電子商務的安全策略分析[J].科技傳播,2014,14:210+201.
[2]鄭海峰.新時期計算機電子商務的安全策略解析[J].電子技術與軟件工程,2013,23:253.
。郏常蓠R偉.新時期計算機電子商務的安全策略分析[J].中國商貿,2013,18:70-71.
[4]秦曉慧.探析新時期計算機電子商務的安全策略[J].數字技術與應用,2014,02:191.
電子商務安全論文15
網絡技術的發展改變了人們生活方式,電子商務的發展促進了人們的購物方式,改變了傳統的營銷模式。由于電子商務是根據網絡技術和計算機技術相結合實現的商品交易活動,計算機技術的發展促進了電子商務的發展。為了順應時代的潮流,傳統的營銷模式必然被電子商務營銷模式所代替,在電子商務銷售模式迅速發展的今天,電子商務的安全性得到了人們的極大關注。所以如何保障電子商務安全,成為當今人們最為關注的話題。
1電子商務中計算機技術存在的安全問題
1.1盜取商務信息
電子商務在運行過程中,由于信息沒有做好安全的防護措施,導致信息的傳輸由于沒有進行加密處理,而讓不法分子有機可乘,利用系統中出現的漏洞進行信息的獲取,或者通過利用互聯網等網絡設施和先進的技術手段進行信息的獲取,把獲取到的信息通過加工和處理的形式進行處理,修改商戶的信息,并把商戶的信息發送出去,導致用戶真實電子商務信息的丟失。
1.2偽造網絡信息
電子商務信息在偽造過程中主要是通過明的通道來進行的,客戶在購物時對商家泄露的個人信息,商家沒有進行很好的加密,導致一些不法分子利用客戶的信息進行偽造,通過更改電子郵箱的方式給客戶發送假的郵箱地址,讓客戶打款等行為,客戶點進去之后會陷入網絡騙局之中,有些客戶沒有自身保護的意識,導致錢財和個人信息的丟失。
1.3惡意侵害網絡信息
當前的網絡信息存在不安全的因素,有些不法分子成為網絡的攻擊者,這就給電子商務的信息帶來不穩定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進行電腦網絡侵襲中,能夠對電子商務中的信息進行復制,掌握機密文件,并對文件進行惡意的篡改,這樣惡意侵害的行為嚴重影響了網絡信息的安全性。
2電子商務中計算機安全技術的有效應用
2.1防火墻技術的應用
防火墻技術的應用是完善電子商務網絡安全的重要內容,運用防火墻來進行安全控制,主要表現為以下幾個方面:防火墻技術主要包括實現狀態監測、各種代理服務和郵包過濾等。在運用中通過建立網絡邊界的形式來提供相關的網絡服務,對網絡中存在的各種非法訪問進行有效的阻擋和控制。所以,應該選用單一的網絡和外部網絡互連或者網絡服務種類較多的網絡下應用防火墻技術,能夠起到良好的安全性能。當前電子商務在進行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術。防火墻主要是由狀態監測方式和代理服務方式共同組成的,通過對專業的操作技術的應用,可以有效的防止網絡不法分子的進入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進行數據保護過程中,只能對內部數據進行保護,對外部區域的數據無法進行安全監控,所以在進行防火墻設置中,應該對內部數據和外部數據進行統一的監控。
2.2數據加密技術的處理
要想更好地對數據進行安全性的保護,光是通過防火墻的運用是不能做好安全性保障工作的,所以應該采用數據加密技術。數據加密技術是進行電子商務安全性能的最重要體現,在進行信息處理過程中,應該根據具體的情況來進行安全數據的加密,實現數據的交換,最終達到保障信息安全的目的。當前的加密技術主要分為以下兩種,一是對加密信息和非加密信息進行處理,另外一種是公開密鑰。當前運用最廣泛的是公開密鑰性的加密形式,通過對完整加密形式的建立,可以解決辛技術上存在的問題,通過這樣的形式,不僅可以有效處理網絡上的資源,還可以使網絡信息得到更好的傳遞和共享。另外,密鑰加密形式在運用過程中是成對使用的,一個是公開加密,另一個是專用式的加密形式,并且任何一個密鑰都可以被當成專用的密鑰來使用,同時實現了對網絡數據的保存功能
2.3身份認證技術的處理
身份認證技術是當前的新型技術,對信息的保護更具有安全性能,主要是通過對個人信息進行確定和鑒別的過程來實現,在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析,身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數口令和加入表示符方式的形式來進行個人身份驗證,對個人信息事先進行錄入,在進行信息驗證。例如,客戶要想購物,首先需要下載相關的軟件,會出現一個被驗證的數字標識,即我們常見的“數字證書”,這個數字證書主要是我們在購物時的一個身份證明,并且這個證明書是唯一的,不可與其他軟件共同使用。該證書會與自然用戶連接在一起,主要包括個人信息中的單位和姓名等一系列個人資料。要想實現購物必須要通過實際身份的合法性來得到實現,因此來建立密保通行目的功能。
3.結論
當前網絡技術普遍發展,電子商務在進行交易過程中,產生的安全問題也變得日益嚴重,所以計算機的網絡技術的安全性在電子商務的發展中具有重要的作用。所以,電子商務在發展的過程中,應該采用先進技術的手段來增強計算機的安全系數,通過對計算機網絡安全系數的漏洞的完善,對數據信息進行加密處理,減少電子商務由于存在漏洞而產生的危害行為,也通過取證的技術形式來使不法分子受到法律的懲處。
【電子商務安全論文】相關文章:
電子商務的安全論文提綱11-15
電子商務安全論文提綱09-01
電子商務安全分析論文12-06
電子商務安全論文提綱范文11-04
電子商務交易信息安全論文12-08
2017電子商務安全論文提綱范文11-05
關于電子商務安全的相關介紹論文12-07
電子商務網絡安全論文09-19
電子商務網站的安全技術論文08-09