電子商務安全論文集合[15篇]
在學習和工作中,大家都經常接觸到論文吧,論文對于所有教育工作者,對于人類整體認識的提高有著重要的意義。一篇什么樣的論文才能稱為優秀論文呢?下面是小編為大家整理的電子商務安全論文,僅供參考,希望能夠幫助到大家。
電子商務安全論文1
一、煤炭安全設備電子商務的概念
隨著當前信息技術的飛速發展,世界經濟正經歷著一場深刻的“革命”,這場新革命巨大地改變了經濟格局,創造了全新的“網絡經濟”,電子商務就在此背景下應時而生。電子商務意在通過網絡完成核心業務,減少周轉時間,以有限的資源取得更大的收益,從而達到銷售產品的目的。煤炭安全設備電子商務為其行業發展提供了嶄新的商業環境,同時也為改進煤炭安全設備傳統銷售模式存在的問題提供了新的途徑。
二、電子商務對于煤炭安全設備銷售的重要意義
電子商務能夠促進我國煤炭安全設備銷售行業的結構調整。隨著我國當前市場越來越透明化的發展趨勢,對市場發展的公平性也有了全新的標準和要求,有利于促進煤炭安全設備銷售市場的重新整合;利用電子商務平臺進行煤炭安全設備交易的企業,可以大幅度降低煤炭安全設備銷售方與購貨方的運作成本,簡化銷售流程,節省預訂時間,拓寬銷售途徑,形成持續發展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務,有利于企業繼續開發新的市場,獲得更多的利益?傊娮由虅諡槲覈禾堪踩O備銷售行業邁向現代化服務型市場奠定了根基。
三、我國安全設備銷售行業發展現狀
煤礦安全設備是指保障煤礦安全生產的設備,可以分為煤礦安全避險系統、煤礦安全檢測設備、煤礦安全防治設備,也可以分為煤礦安全監測設備和煤礦安全救生設備兩大類。煤礦安全設備主要包括監測、救生設備,前者有瓦斯監測、頂板監測等;后者有救生艙、避難硐室等[1]。煤礦安全設備服務于煤炭行業,發展狀況與煤炭行業密切相關?萍歼M步社會繁榮發展影響能源需求結構,加之人們對環境質量的要求越來越高,進而影響煤炭的銷售量,最終影響對安全設備的需求。短期來看隨著國家財政、貨幣政策持續發力,經濟有望迎來企穩,煤炭市場行情的好轉也將帶動設備訂單的執行;中長期來看,煤炭在相當長一段時間內仍將占據我國一次能源的主要地位,在煤炭行業平穩小幅增長的背景下,行業整合企業兼并重組,國家近年來先后出臺了一系列加強煤礦安全生產及危害防治的政策制度,其中有較多強制措施,這方面的需求也會進一步增長,也有利于煤礦安全設備的發展,煤礦生產企業對安全生產設備的投入有望進一步加強,行業發展前景向好。中長期來看,低谷期的煤炭行業兼并重組增多,大型企業相比中小企業更加重視安全生產,其相應的對安全設備的投入也將會進一步增加;國家近年來也先后頒布了一系列加強煤礦安全生產和危害防治的政策、制度、強制措施等,對安全設備的需求也會進一步增長,也有助于煤礦安全設備的發展。綜上,我國對煤炭安全生產有著中長期目標,到20xx年全國安全狀況實現根本性好轉,煤礦塵肺病患病率、百萬噸死亡率、萬元產值事故損失率等指標達到或接近世界中等發達國家水平。要實現這一目標,必須依靠科技進步,更需要長期開展煤礦安全技術研究與產業化工作,同時煤礦安全設備的投資與更新換代的需求也必不可少,未來我國煤礦安全設備需求將進一步增長。
四、電子商務在煤炭安全設備銷售應用中存在的問題
電子商務作為一項全新的銷售模式,在煤炭安全設備銷售工作中會受到許多因素的影響。1.傳統的煤炭安全設備銷售觀念難以轉變。近年來,電子商務作為一種先進的商務模式,隨著淘寶、京東網等眾多購物網站的發展逐漸改變了人們的銷售觀點,令眾多人都積極應用電子商務的銷售形式,但是這種網站交易通常局限在中小型的交易。煤炭安全設備交易是大宗交易,數量大,涉及到的金額也通常比較多,因此導致我國很大一部分的煤炭安全設備企業并不太相信這種網上交易新模式,依然熱衷于選用傳統的人員銷售模式,傳統的煤炭安全設備銷售觀念根深蒂固。正是因為如此,電子商務在煤炭安全設備銷售領域的應用特別困難,制約了我國煤炭安全設備銷售的現代化發展歷程,降低了市場競爭力和滲透力。2.我國的電子商務水平存在隱患。目前煤炭安全設備銷售企業利用電子商務的同時也伴隨著普遍存在技術問題如網絡不穩定性和安全性等問題[2]。電子商務的運營依靠網絡來實現,因此就會受到網絡的'限制容易受到駭客攻擊、計算機病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業機密等很多方面的安全性問題,傳統所掌握的網絡安全技術水平很顯然并不能滿足完整的現代電子商務發展要求。同時煤炭安全設備銷售企業的電子商務大部分都是大宗物品的交易,當前,我國大宗物品的電子交易方面缺乏有效監管,規范程度不高,其經營規模與風險承擔能力顯然不相當,缺乏有成效的風險管理機制體制。一旦發生網絡技術問題,帶來的損失會極其嚴重,甚至難以挽回。網絡的安全建設已經成為煤炭安全設備銷售行業電子商務過程中重要的一環。商務活動中常常會存在一些糾紛,通過網絡電子平臺進行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯網相關的網絡安全法規,但有關電子商務的專門立法還是空白,對電子商務中涉及的電子簽名、電子合同等相關信息的合法性欠缺必要的法律詮釋,就會引起電子商務的可靠性不高問題,在一定程度上制約了電子商務在煤炭安全設備銷售領域的應用與推廣。3.煤炭安全設備銷售企業組織結構不合理。直線職能制為煤炭安全設備銷售企業的主要組織結構。通常煤炭安全設備銷售企業規模較大、業務種類眾多,但很大部分是以直線單元直接經營的方式管理,并不能適應電子商務并行工程的管理模式;管理死板,不同業務單元缺少足夠的反應能力,經營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費用較高,成本居高不下。
五、基于電子商務的煤炭安全設備銷售行業對策
1.思路決定出路,觀念意識是行動的前提。首先電子商務是今后發展大趨勢的意識應深入煤炭安全設備的銷售人員內心,意識到它在煤炭安全設備的銷售行業內的重要地位,突破傳統的銷售模式從觀念到實際銷售行為徹底的改變,發展新的銷售模式,樹立新的銷售理念。其次應該加強學習借鑒最先進的銷售理念,對最新最先進的銷售模式及理念進行全員教育培訓,甚至實地考察調研學習,充分認識到電子商務能讓煤炭安全設備銷售有質的改變。最后著力加快交易模式創新和交易系統的優化升級,緊密追蹤“互聯網+”發展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進一步降低交易成本。2.電子商務中網絡安全是基礎,相關的政策傾斜支持是保證。首先,網絡安全是最基本的條件,引進一流的網絡管理技術、做好日常網絡維護、重點關注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網絡安全性能。其次,應加強大宗商品交易的監督管理力度,嚴格執行相關法律法規,進一步保障煤炭安全設備網絡交易的安全性。最后完善相關法律法規,關于這方面的法律空缺及時起草補充,比較抽象的法律及時明確解釋,讓網絡+煤炭安全設備行業有實實在在的法律依據,讓其在法律的保護下高速發展。3.煤炭安全設備網絡銷售要想獲取不斷繁榮地發展,就要打破傳統的銷售組織結構。采用全新的銷售模式,特別是需要建立起電子商務平臺,并在電子商務平臺上確保銷售渠道的統一性,這項工作的開展能對企業的整體銷售進行有效總結,幫助企業制定更全面的銷售策略。對煤炭安全設備企業自身進行深度改革,進一步完善內部組織結構,全面提高所有銷售人員素質,增強創新能力。
六、結束語
綜合來說,電子商務具有交易成本低、交易透明化、交易效率高等特點,其在我國市場發展中逐漸得到應用。將它應用于煤炭安全設備的銷售中能夠優化煤炭安全設備產業資源的優化配置、開拓銷售渠道、降低銷售成本等,積極總結在電子商務成功銷售案例,使煤炭安全設備銷售在電子商務銷售中實現創新。
參考文獻
[1]陳躍平,戴順孝,閔麗.煤礦安全設備研究現狀及發展趨勢[J].機械制造,20xx,(12):63-65.
[2]于宏達.基于電子商務在煤炭銷售中應用的研究[J]中國集體經濟,20xx,24(30):117-118.
電子商務安全論文2
近年來,隨著科技技術的不斷進步,智能科技、計算機網絡通信技術的發展,其已經廣泛運用到各個領域中。電子商務作為基于網絡技術發展起來的一種全新交易模式,一經問世就取得了迅猛的發展,并且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網絡安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網絡安全問題,并針對這些問題提出切實可行的解決措施,供同行參考。
電子商務作為一種新型的貿易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優勢,很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流,大力發展以網絡平臺為支撐的電子商務平臺,并取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網絡平臺做進一步的安全技術完善。
1電子商務安全內容概述
1.1計算機網絡安全
隨著計算機網絡技術的不斷發展,電子商務平臺在市場貿易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平臺在近幾年的發展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非?,基于網絡技術的電子商務平臺也逐漸完善,已經形成了智能化的交易、管理模式,電子商務平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網絡交易平臺存在很大的安全隱患,這些安全隱患很大一部分是計算機網絡技術安全漏洞造成的。近年來,網絡平臺泄露客戶信息的事件頻發,給客戶的生命、財產安全造成了不同程度的威脅,因此,如何保障網絡上存儲和傳輸的信息的安全性成為業內關注的焦點,也是業內急需解決的技術問題。
1.2電子商務交易安全
對于電子商務交易來說,其應該具備保密性、完整性、可鑒別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易后的安全性。但電子商務是基于計算機網絡技術發展起來的交易平臺,其本身具備網絡資源共享的特點,正是這個特點使得目前的電子商務平臺還無法完全實現零風險交易,需要商家做進一步的安全平臺完善,保障商家個人與客戶的信息安全。
2電子商務的安全問題
2.1木馬、病毒種類更新速度快且數量暴漲
就目前調查的情況來看,計算機網絡技術還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,并且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全,且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟件,但數量巨大的木馬病毒還是一直危害著計算機網絡的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量信息進入交易系統,而計算機本身具有存儲這些信息的功能,一旦系統遭受木馬病毒侵入,不僅會導致網絡交易平臺癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網絡病毒的傳播方式發生了變化
近年來,計算機網絡技術不斷發展,隨著網絡安全問題受到了公眾越來越多的關注,商家對于電子商務交易平臺的構建也逐漸規范化,防火墻、安全電子交易技術不斷發展,在一定程度上保證了電子商務平臺交易的安全性。但網絡病毒也因其傳播方式的變化呈現更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在,木馬病毒已經開始借助移動設備進行傳播,主要包含手機、U盤以及移動硬盤等設備,具體傳播方式是在移動設備中種下潛伏病毒,通過自動調用功能激活這些病毒,進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。
2.3冒充合法用戶
一些不法分子自身具備高超的計算機運用技術,其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統,冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進行交易的過程中,利用不正當手段在網絡傳輸的道路上截取信息,通過對截獲的信息進行篩選后進行一系列不正當活動。
3電子商務安全問題的應對策略
3.1安全電子交易技術
就目前來說,電子商務交易平臺安全的保障主要依靠防火墻技術和信息加密技術。防火墻是指在內部網與外部網之間實施安全防范的系統。主要是對外界進入的信息進行過濾、篩選,對于審核不符合要求的信息進行攔截,對訪問內部系統的外界用戶進行限制,從而保障電子商務平臺交易的安全。信息加密技術則屬于網絡安全技術,利用計算機技術手段,對電子商務交易系統內部存儲的.原始信息進行再組織,需要通過安全密鑰才能解鎖這些原始信息,實現對存儲信息的保護。
3.2加強對相關人員的管理
對于電子商務平臺網絡安全的實現,不僅需要加快發展防火墻技術與信息加密技術的腳步,更要對內部人員實行嚴密監管,監管的方式則主要靠商家。商家在選擇電子商務平臺工作人員時,應該經過嚴格的篩選,并定期對進入系統工作的員工進行培訓,培訓包含道德業務水平、安全技術教育等,提高員工的安全意識,避免人為泄漏的事件再次發生,確保商家與用戶的信息安全。
3.3出臺相關法律規范電子商務管理
當下,對于電子商務平臺網絡安全管理,國家已經出臺了相關的政策,旨在利用法律對電子商務市場進行約束,構建一個和諧、安全的網絡電子商務交易平臺。但相關的法律法規并不健全,需要結合以后的市場發展需要做進一步的完善,掃除管理盲點,確保電子商務交易平臺的安全。
4結語
綜上所述,電子商務在我國貿易市場中占有舉足輕重的地位,但完全依靠網絡存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出臺相應的管理措施等方面出發,構建安全的電子商務平臺,避免商務信息泄露,確保電子商務智能化工作的安全。
電子商務安全論文3
“如果要買車,你不需要去經銷店,坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國,這已經經成為現實,而到了二0一0年,這將是亞太各國所有的商業行業都要到達的目標!边@就是近期在中國舉辦的亞太經合組織電子商務工商同盟論壇上,參會代表為咱們描繪的美妙前景。如今,中國的電子商務正在朝這個方向飛速發展,然而在國內電子商務紅紅火火的違后,咱們發現中國電子商務其實面臨著許多嚴峻的問題。
電子商務不單單是電子交易
要實現電子商務,實現信息化是第1步.但是據國家經貿委信息中心總經濟師張銘介紹,中國大型企業的信息化程度在總體上不容樂觀:截至二00二年,只有九%的企業實現了信息化管理;僅有四.七%的企業實現了信息同享;只有一%的企業實現了電子商務。
我國大多數企業對于電子商務認識有1個誤區,就是簡單地把電子商務理解為商品的電子交易。其實,“電子”只是手腕,“商務”才是核心。拿從事網上銷售的企業來講,除了了把商品放在網上銷售以外,還要有傳統零售企業的特色才能勝利。良多企業就是由于對于此理解不夠而蒙受了巨大的損失。
就在本月初,北京西單商場發布公告,宣告對于旗下的IGO五電子商務網站進行注銷清理。筆者曾經經登錄過這家網站,在它的網頁上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個真實的網上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場的品牌也因而在網上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒見IGO五做過甚么市場流動,網站點擊量上不去,自然就不會有人氣以及銷售額。結果這家網站在兩年內虧損了一六00萬元人民幣。據了解,目前北京近1半的連鎖零售企業開設了自己的購物網站,而這些網站幾近全體成為了企業的軟肋,存在著不同程度的'虧損。這些網站失敗的緣由正像業內人士分析的那樣,物資上購買了裝備、軟件,但腦袋里根本沒有理解甚么是電子商務,管理理念上不去,上甚么都空費。
安全、信譽問題制約了中國電子商務發展
去年年底,寧波人孫惠剛辦理了網上銀行注冊。網上銀行剛剛用了3個月,孫惠剛在網上銀行賬戶上的九萬元存款、有價證券就全體被盜。中國電子商務不斷暴露的信譽、安全問題已經經影響到了電子商務本身的發展。中國工程院院士沈昌祥認為,那種以為只要技術到位,平臺搭好了,電子商務就接近勝利的觀點是過錯的,只有認證、支付等問題解決了,樹立起1個安全的商務環境,才能真正實現電子商務。
為了解決這1問題,我國從二000年起就醞釀在電子商務方面立法。今年三月二四日,國務院原則通過了《電子簽名法(草案)》。專家認為,該法案1旦正式施行,將可以大大降低網上交易的風險。
立法可以解決安全問題,但電子商務的信譽問題卻仍然存在。與國外不同,中國信譽體系面臨著信譽信息條塊分割的問題。銀行、稅務、法律等部門都有各自的信息庫,但這些信息很難聯網,更不要說與全社會同享了。此外,運行電子商務所需硬件以及軟件的癥結技術都掌握在外國公司手中,對于我國癥結部門、癥結數據造成為了安全隱患,這應當引發有關部門的高度注重。
外商占領中國高端電子商務市場
雖然國內電子商務環境遠遠談不上成熟,但國外電子商務硬件、軟件制造商對于從中國電子商務市場中獲利信念10足。國際數據團體的總裁麥戈文曾經說:“世界規模內信息產業的年增長率為一七%,而中國則是三五%!毙畔a業的快速發展顯然會帶來電子商務市場的迅速增長。因而,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務市場這塊大蛋糕。
憑仗著資金、技術優勢以及高明的商業策略,外資公司正在逐漸盤踞中國電子商務軟、硬件市場的主導地位,特別是在利潤最豐富的高端市場,中國企業簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。
為了擴展自己的市場份額,1些外資軟件巨頭還應用“免費的蛋糕”來吸引客戶,它們把價格在三000多美元的低級電子商務軟件免費發放給大公司客戶,而1旦企業使用了這類軟件,為了能夠使其正常運行,就不能不購買該公司的其他配套軟件。而1些財力相對于不足的中國企業因為無力進行這類“贈品”大戰,終究在競爭中敗北。專家指出,除了了在資金、技術以及競爭策略上的差距,與國內軟件廠商相比,國外廠商對于于本身的信用遠比簽約率及利潤率更注重,1般不會盲目接單,對于于風險高的項目常常至關小心。
通常,它們事前會為但愿施行電子商務的企業提供各種不同解決方案并陳說利弊、提供建議。而不少國內廠商則急于與國外廠商爭取市場份額,為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾,結果技術上沒法到達,終究不僅丟掉了定單,還毀掉了企業自己。
如今,外資公司在緊緊掌控住中國電子商務高端市場以后,已經經開始瞄準低端市場,比如全世界最大的企業管理軟件供應商SAP公司的“燈塔規劃”就專門依據中國中小型企業特色,推出了各種電子商務解決方案,這讓長時間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業不及時認識到本身存在的問題,那末今后中國電子商務市場上極可能呈現外商桂林一枝的局面。
電子商務安全論文4
一、電子商務網絡中存在的安全隱患
(一)盜取、篡改信息。電子商務系統的三級架構即電子商務是交易雙方與后臺數據存儲及事務處理服務器的相互關系。由于沒有進行加密保護,一切數據信息在網絡上都容易遭到第三方入侵者的截取。更為嚴重的是,一些網絡不法分子會盜取信息內容或篡改信息數據以達到個人目的。
(二)假冒和惡意破壞。由于可以分析傳輸數據格式篡改信息,攻擊者可以冒充合法用戶發送假冒信息而不被遠端用戶察覺。此外,攻擊者還可以接入網絡進行信息篡改,甚至潛入專業的內部網絡,給網絡用戶帶來極大危害。
二、電子商務交易與計算機網絡安全技術探討
物聯網與電子商務的密切聯系意味著為了保證電子商務交易的安全性,計算機網絡安全技術必須適應更高挑戰。未來計算機網絡安全技術涉及到計算機網絡中的各個層次,防護重點主要圍繞電子商務安全的防護技術,如:身份認證,訪問控制、數據安全、通信安全等。
(一)入網訪問控制技術。訪問控制主要是防止網絡資源不被非法利用和訪問,是保護網絡安全的主要戰略之一。入網訪問控制是保證網絡安全的第一層控制,它通過用戶認證和密碼輸入來對網絡用戶進行過濾,控制用戶對網絡資源使用的權利與時間等。對用戶的入網訪問控制主要可以從三個方面出發,分別是用戶名識別與驗證、口令卡與驗證、用戶帳號驗證。這三方面齊全的情況下,用戶才能進入所保護網絡。
(二)防火墻技術。防火墻技術上目前使用的主要是網絡安全設備。它通過過濾、狀態檢查、代理服務等方式達到安全控制的效果。防火墻隔離技術的高低決定電子商務安全交易與否。目前互聯網中使用的防火墻產品主要分為兩大類,分別基于代理服務方式和狀態檢測方式。它采用專業的操作系統,能較大程度地保護操作系統不被不法分子利用和攻擊。但防火墻也存在固有缺點:一是防火墻只能在每臺主機上安裝防病毒的監控軟件,但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經過防火墻的攻擊進行防范。比如:在允許受保護的內部網外部撥號中,可以實現用戶與Internet的直接連接,繞過防火墻監控,造成了潛在的網絡安全問題。因此,應該保證內外部網絡之間通道的唯一性。三是防火墻不能防止數據驅動式攻擊。有些數據表面上看沒有病毒,但一經復制到主機上并對主機發起數據驅動攻擊。因此對來歷不明的數據信息要先進行殺毒或程序認證,防止潛在病毒的變異攻擊。
(三)數據加密技術。防火墻技術對電子商務安全性保障只能起到一種被動防護作用,難以對一些不安全因素進行有效防護。因此,為了保障電子商務的交易安全,需要運用到數據加密技術。數據加密技術作為電子商務中普遍采用的安全措施能彌補防火墻的不足之處。對于數字加密技術的運用,主要是貿易方根據需要用于信息交換的環節之中。目前的加密技術可分為兩大類,即專用密鑰加密與公開密鑰加密。現在許多企業運用到的PKI技術中,密鑰被分解為了公開密鑰與專用密鑰一組,對公開密鑰實現非保密式的公開,對專用密鑰進行加密保存,只有貿易雙方才能掌握密鑰信息。貿易雙方在貿易中利用數字加密技術實現信息交換的過程是:貿易方生產一對密鑰,將其中一把作為公開密鑰發布,貿易方乙通過公開密鑰對自身機密信息進行加密后發送給貿易方甲,貿易方甲再用自己的專用密鑰進行信息加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的信息進行解密。
(四)電子簽名技術。電子簽名技術在信息安全上主要運用于身份認證、匿名性、數據完整性等方面。電子簽名技術是對公開密鑰加密技術和數字摘要技術的聯合應用。電子簽名技術的工作原理為信息發送方在文本中生產一個128Bit的報文摘要,并用專用密鑰進行加密,形成發送方的電子簽名。這個電子簽名將附加在信息內容中一起發送到接收方,接收方運用對方的公開密鑰進行電子簽名的解密。
(五)目錄控制技術。用戶可以通過設置目錄一級指定的權限來控制網絡用戶對所有文件和子目錄的.的瀏覽權限。對目錄和文件訪問權限的控制一般可以通過八種途徑實現,分別是:讀、寫權限,系統管理員權限,創建、修改、刪除權限,文件查找權限,訪問控制權限。
(六)屬性安全控制技術。屬性安全控制技術是在權限安全技術的基礎上對電子商務交易的進一步安全保障。對交易中的雙方的任何網絡資源都應預先標識出一組安全屬性,用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。
三、結語
綜上所述,電子商務是一種基于因特網的新型商業模式。計算機技術與電子商務的關系密不可分,兩者相互聯系,相輔相成。電子商務交易的實現以互聯網技術為前提,其發展也將帶動計算機技術的廣泛運用。同樣,計算機安全技術為電子商務的進行提供安全保障,計算機技術的發展和普及也將推動電子商務的蓬勃發展。但計算機網絡中存在的網絡安全問題將使電子商務交易處于危險境地。對計算機網絡中存在的安全漏洞進行分析和探討,針對電子商務網絡中存在的安全隱患進行技術更新,對于電子商務的交易安全性具有十分重要的現實意義。目前,電子商務網絡中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網訪問控制技術,防火墻技術,數據加密技術,電子簽名技術,目錄控制技術以及屬性安全控制技術。
電子商務安全論文5
1電子商務中存在的安全隱患
1.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
1.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
1.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡不法分子以及計算機病毒的攻擊提供了便利;诖耍托枰娮由虅盏慕灰纂p方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的'因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
2.4訪問控制技術
該技術主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數據或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。
3結語
現如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現狀,進而促進電子商務的長足發展。
電子商務安全論文6
摘要:新時期下,信息技術的快速發展促進了電子商務的繁榮,計算機電子商務涉及的領域非常廣泛,包含著豐富的信息。電子商務不僅包括了商品交易的細節,也包括了售后的服務。本文主要分析了計算機商務中存在的安全問題,并且針對這些問題,提出相應的解決方案,以供參考。
關鍵詞:新時期;計算機電子商務;安全問題;對策
計算機電子商務活動涉及的范圍很多,包含著豐富的信息。給人們的生活帶來了極大的便利,也加速了我國社會經濟的發展,刺激了消費需求。如果電子商務的安全性不能得到保證,信息泄露,那么就會對用戶和企業造成巨大的經濟損失。由此看來,電子商務的安全性在電子網絡交易中非常重要,只有采取有效的措施,維護電子商務信息和交易過程中的安全,才能促進電子商務持續健康的發展。
1計算機電子商務中存在的安全問題
計算機電子商務是對外的市場活動,必將涉及到社會的各個方面,電子商務的信息安全性關系著廣大用戶的利益,電子商務用戶應該重視信息安全,但是,目前我國的電子商務中主要存在以下幾個問題:
1.1信息存儲中的問題:由于電子商務的運行環境是開發商開發的,在運行的過程中會受到外部環境的影響,存在著很多的安全隱患。首先,在電子商務內部存在著很多不穩定因素,企業的.內部客戶沒有經過允許就對信息進行修改和散布,影響了信息存儲的安全,泄露了客戶的隱私。其次,在外部環境中也存在著不安全因素,因為隨著信息技術的快速發展,外部技術人員,比如駭客和間諜就會通過病毒等其他非法的手段,入侵企業和政府的官方網絡,偷取用戶的信息,給企業造成巨大的經濟損失。
。保残畔鬏斨械膯栴}:電子商務在信息傳輸中也存在著安全隱患,用戶的信息在傳輸的過程中會被人竊取、篡改和刪除。破壞已經做過的交易。如果網絡硬盤受到損害,軟件程序出現故障,那么就會中斷信息傳輸,電子商務中的信息也會流失和泄露。
。保辰灰走^程中的信息安全問題:和傳統的交易服務不同,電子商務是在計算機網絡的基礎上進行交易的,突破了實體交易的方式,改變了交易的時間和空間。在電子商務中,賣家和買家都可以借助網絡完成交易。然而網絡具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說,可能會出現電子商務的信息遭到破壞的情況,信息間諜會惡意破壞賣家的網絡,造成系統的癱瘓,商業間諜還會采用高科技手段竊取用戶的商業機密。對于買方而言,在交易中也存在安全問題,比如現在許多網友在網上購物時,出現了很多下了訂單但是貨沒有送到的現象,這給雙方都造成了巨大的經濟損失。
2新時期維護計算機電子商務安全的對策和措施
。玻碧岣叻啦《炯夹g:病毒對計算機的影響是最嚴重的,也是最不容易被察覺的。只有加強計算機病毒特征的研究工作,獲取對計算機系統的控制權,才能對系統中的病毒進行及時檢測。當遇到類似的情況時,還可以及時采取防范措施對計算機病毒進行處理。組織病毒侵入到計算機的內部系統,破壞其內部構造。同時,還要研發出新的防止病毒技術,消滅現在新的計算機病毒,并且對源文件進行恢復。
。玻蔡岣邤祿用芗夹g:數據加密技術的優勢是可以對數據、口令、信息進行保護,保證信息的完整性,使用這種對稱加密技術和非對稱加密技術,可以對電子商務信息進行常規保護。但是,為了提高加密的等級,增加密碼破解的難度,還可以將上面的兩種加密技術進行結合。在現階段的電子商務中,經常使用的加密技術有國際數據加密算法、數據加密標準、三重DES技術。
。玻程岣叻阑饓夹g:防火墻技術的作用就是針對網絡之間的控制系統,起到加強和防護的作用。防火墻既可以在單個的狀態下存在,又可以群體的狀態存在。利用防火墻技術,可以對使用的流量進行監控,只有經過檢測的流量才能得到用戶的應用,可以有效防止駭客的入侵?梢栽O置科學的防火墻安全裝置,對電子商務中的網路服務進行限制,只有實名注冊的用戶才有權限訪問,對于缺乏安全的協議,通過防火墻技術,可以及時過濾。
。玻唇∪娮由虅罩械姆煞ㄒ帲弘娮由虅盏闹Ц哆^程中涉及到資金和貨物的交易,為了保護消費者的利益,應該健全電子商務中的法律法規,對違法電子商務法規的行為進行嚴厲的處罰,撤銷其營業執照,不承認電子簽名。首先要健全電子支付的交易安全法律制度,只有通過法律法規,才能使電子商務的交易活動具有法律效益。利用法律法規,可以對交易雙方的隱私進行保護,給電子交易中的矛盾糾紛進行有效地處理提供法律規范,有效杜絕詐騙現象的發生。2.5加強政府的監管力度:在新的時期,人們對科學技術的要求更高。隨著電子商務的快速發展,人們開始關注電子商務的安全問題。要提高電子商務的安全性,一方面需要積極開發、應用先進的安全防護技術,另一方面還要加大對電子商務交易活動的監管力度。政府需要投入大量的資金,培養相應的電子商務安全防護人才,加強對電子商務的監管。在電子商務的監管活動中,最本質的問題是解決支付環節的安全問題,保障交易信息的暢通,保護用戶的隱私。我國政府和相關部門應該從宏觀方面,把握電子商務的發展方向,通過規范電子商務市場,制定完善的法律法規,對電子商務的市場活動進行積極、有效的引導。只有加強對電子商務活動的約束和監管,才能使得電子商務的市場活動更加規范。另外,政府相關部門還應該設置相關的監管機構,密切監視電子商務的發展動態,對電子商務的政策、法規仔細研讀,認真遵守。
3結束語
綜上所述,計算機電子商務中存在著很多安全問題,比如信息存儲中的問題,在信息傳輸中的信息泄露問題,交易過程中的信息安全問題。這些問題對電子商務中的信息安全造成了嚴重的威脅。為此,應該從以下幾個方面加強電子商務中的安全管理:加強政府的監管力度,健全電子商務中的法律法規,提高防火墻技術,提高數據加密技術,提高防病毒技術。
參考文獻:
。郏保莶車鴳c,趙雪.新時期計算機電子商務的安全策略分析[J].科技傳播,2014,14:210+201.
[2]鄭海峰.新時期計算機電子商務的安全策略解析[J].電子技術與軟件工程,2013,23:253.
。郏常蓠R偉.新時期計算機電子商務的安全策略分析[J].中國商貿,2013,18:70-71.
。郏矗萸貢曰郏轿鲂聲r期計算機電子商務的安全策略[J].數字技術與應用,2014,02:191.
電子商務安全論文7
電子商務的迅速發展,為用戶提供了快速、高效、便捷的營銷環境,降低了企業管理運營的成本,使企業處于激烈的市場競爭中的優勢云計算是很好的環境基礎,極大地促進了大數據環境下的網絡電子商務營銷的發展,而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向,但是這其中也會出現安全問題
1關于云計算的相關內容
云計算的一種繼分布式計算、網格計算、對等計算之后的一種基于互聯網的新型計算模式云計算對于計算機發展的影響是巨大的,這種新型的技術,涉及到了服務器、網絡、存儲、安全等從底層基礎架構到上層應用的各個層面,是企業或個人用戶通過與云計算的服務進行合同的簽訂,使用云服務的供應商提供的硬件或者軟件的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型,云計算大體上可以分為基礎設施即服務、平臺及服務以及軟件即服務這三大類
針對從事電子商務的企業而言,可將電子商務系統劃分為五個主要部分,即企業所面對的客戶、電子商務的應用平臺、電子商務的平臺、基礎資源管理平臺、云計算的數據管理者在基于云計算環境下的電子商務活動中,云計算的數據管理者便可以根據企業對電子商務的不同需求,在不同的平臺上來配置資源,以此滿足不同客戶的個性化應用需求,最終,通過云計算為電子商務的用戶提供所需的服務
2基于云計算的電子商務安全的問題表現
盡管云計算的環境下極大的促進了電子商務的`發展,但是在具體的應用和實施過程中,會出現諸如計算機本身的軟硬件問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題
2.1法律法規尚不完善
在云計算的大數據環境下,電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由于我國現在的法律法規尚未完善,加之監管部門的監管制度尚未健全,因此,在我國的電子商務過程當中,仍然會有許多不法分子鉆法律的空子,做違背法律條款的事情,極大地損害了網絡營銷過程中用戶的安全2.2云計算存儲的安全問題
云計算環境下的電子商務代替了傳統的電子商務模式,按照傳統的模式來看,企業通常是自己來建立本企業的數據庫,并且將此數據庫保存在本企業的也就是本地的服務器當中但在云計算的環境下,數據則保存在云中,企業對于數據保存的位置不清晰,不確定被保存在何地的服務器,認為數據的安全性是不受保障的另外,當企業獲得了云軟件的服務權限后,企業的信息都保存在了云平臺當中,因此,企業十分擔心云計算的風險性
2.3云數據傳輸的安全問題
云計算環境下的電子商務的企業數據都是保存在云中,這樣方便于數據的共享,如果在云的數據傳輸過程中,出現了非法的竊取信息資料,就會為企業帶來了極大的安全隱患和高風險因此,這種云計算環境下的數據傳輸的安全風險性在某些程度是大于傳統的電子商務模式的所以要加大對云計算的數據傳輸的安全性的把關?.-4云計算數據審計的安全問題 在云計算的大數據環境下,既要保證云計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常采用第三方的認證機構來對云計算的服務商進行數據審計,目的是為了確保數據的安全性和準確性因為所有的企業數據都被存儲在云中,這些數據會存在不同的地區,而各地的政府在信息安全監管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為云中的數據信息的審計確保安全和準確變顯得尤為重要3基于云計算的電子商務安全的對策
3.1加強云管理的安全對策
根據上面介紹過的云計算所提供的服務平臺的特點來看,在進行云計算環境下的電子商務過程中,必須要考慮到管理的安全問題可以對企業的用戶加強管理,對云計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理,并且要制定統一的、完整的安全審計的策略,并對策略加以分析,對各類日志的安全進行審計、維護和操作3.2重視云服務的管理安全對策 對從事電子商務的網絡營銷企業而言,在云計算服務平臺上進行云服務選擇時,要重視安全的問題,避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題,企業應當在將數據通過互聯網進行上傳到云服務的過程中,要確保數據不被攔截、竊取和盜用,確保數據不會給其他的企業不會帶來風險在云中的數據和信息是會被全球的用戶所訪問的,更加要注意黑*攻擊
3.3提高對云服務供應商質量的選擇
云服務的供應商既要提供安全的物理環境,又要解決基礎設施、應用程序以及數據的各種安全問題在云計算環境下的電子商務的安全要加以防護,對云計算的系統安全提供防御機制,有效的控制病毒和木馬等,對數據進行加密和訪問的控制等一系列的技術措施,來確保電子商務的企業能夠有安全的信息和保護隱私的服務,使用戶的數據信息存儲安全,確保企業用戶信息的安全性、完整}h}、真實性以及可用性
4結語
隨著社會的進步和技術的不斷發展,云計算與電子商務的完美融合是發展的必然趨勢,云計算為電子商務的發展帶來了全新的模式,在帶來機遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止云計算環境下電子商務中的應用因此,全力的去分析解決和應對云計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命,也會為電子商務帶來新的春天
電子商務安全論文8
[摘要] 針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-PKI以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。
[關鍵詞] 電子商務信息安全PKI機制
最近幾年,電子商務以其便利快捷的特點迅速發展起來,但是安全問題一直是阻礙其發展的關鍵因素。雖然信息安全技術的研究和應用為互聯網絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。
一、電子商務中的信息安全問題
1.截獲信息。未加密的數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。
2.篡改信息。當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地,從而導致部分信息與原始信息不一致。
3.偽造信息。攻擊者冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。
二、PKI及其加密體制
電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統安全監測報警與審計技術等。其中密碼技術和鑒別技術是重中之重,PKI及其加密體制是實現這兩種技術的載體。
1.PKI的定義和功能。PKI是對公鑰所表示的信任關系進行管理的一種機制,它為Internet用戶和應用程序提供公鑰加密和數字簽名服務, PKI的功能主要包括:公鑰加密、證書發布、證書確認、證書撤銷。
2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統中發送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。
3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個密鑰對是由兩個大素數經過運算產生的結果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的`最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現了RSA系統的非對稱性。
RSA的數字簽名過程如下:s=md mod n,其中m是消息,s是數字簽名的結果,d和n是消息發送者的私鑰。
消息的解密過程如下:m=se mod n,其中e和n是發送者的公鑰。
4.數字簽名。數字簽名通常使用RSA算法。RSA的數字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發送者的公鑰就可以解密。
5.散列(Hash)函數。MD5與SHA1都屬于HASH函數標準算法中兩大重要算法,就是把一個任意長度的信息經過復雜的運算變成一個固定長度的數值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應的文件算法卻很難。Hash函數最根本的特點是這種變換具有單向性,一旦數據被轉換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結果,達到防止信息被篡改的目的。由于Hash函數的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數字簽名。
三、對稱和非對稱加密體制相結合的應用模型
將對稱和非對稱加密體制相結合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。
假設Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發的數字證書以及一個對稱秘密鑰,F在Alice欲發送消息給Bob,并且要求確保數據的完整性,即消息內容不能發生變動;同時Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。
加密過程:Alice按照雙方約定的規則格式化消息,然后用Hash函數取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機密性。
四、結束語
文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
電子商務安全論文9
摘要:電子商務不僅改變了消費者的生活方式,同時也使得企業的交貨方式和經營方式發生轉變。但是電子商務與其他新生事物一樣,既帶來了巨大的機遇,也帶來了許多不容忽視的風險,這些風險有待解決。電子商務風險管理成為電子商務發展的重要任務,因此要解決好電子商務的安全風險問題,針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法。
關鍵詞:電子商務 風險管理 解決方法
隨著開放的互聯網絡系統Internet的飛速發展,電子商務的應用和推廣極大地改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依托的平臺——互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
1.電子商務的內涵
1.1內涵
電子商務一詞源于英文 Electronic Commerce或 Electronic Business,現已經成為當代社會的潮流,其含義有兩個內容,其一,電子方式,其二,商貿活動,即整個商務過程的電子化、網絡化和數字化,交易雙方可以便捷卻并不面對面地進行各種商貿活動,利用這種快速、低成本的電子通訊方式,它將覆蓋與商務活動有關的方方面面。
針對人們對這個熱詞理解的不同,電子商務有廣義和狹義之分。廣義上說,電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統,包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網絡和當今的電子貨幣、信用卡、網銀盾、信息基礎設施及互聯網等現代通信網絡系統。貿易活動則指的是一系列市場經濟活動,包括信息發布、詢價報價、洽談、簽約、結算支付、商業交易、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用,從狹義上講,電子商務則是利用計算機網絡進行的商務活動。
1.2分類
目前,電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數字化,不需要某種特定物質形式的包裝,直接在網上以電子形式傳送給消費者,通過互聯網或專用網直接實現交易。間接電子商務又稱不完全的電子商務,指在網上進行的交易環節只能是訂貨、支付和部分的售后服務,而商品的配送還需依靠送貨的運輸系統等外部要素,即由專業的服務機構或現代物流配送公司去完成。
2.電子商務面臨的安全風險
2.1互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
2.2系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。
2.3來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
2.4電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
3.電子商務交易運行的風險
3.1信用風險
傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易,應該說比較容易辨認真偽,操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下,參與商業交易均在互聯網上進行,雙方并不存在與傳統商業模式的見面、磋商、談判、監證、簽署文件等問題,這就需要通過一定的技術手段相互認證,如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下,由于電子報表、電子文件、電子合同等無紙介質的使用,無法使用傳統的簽字方式,從而在辨別真偽上存在新的風險,電子商務的成功與否取決于消費者對網上交易的信任程度,電子商務的信任風險實質是由網絡交易的虛擬化造成的,首先是買方信用風險。在網絡中個人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險,由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外,賣家單方面毀約。不履行交易,也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題,是值得關注的問題。
3.2法律風險
電子商務在交易過程中存在法律風險,由于電子商務是在網絡間進行的,電子商務交易可以看作是無紙貿易,是一個虛擬環境的交易,當前對這些虛擬交易的法律監管卻并不完善,這些問題使得電子商務認證、交易會有不受法律保護的風險。另外,電子商務貿易還存在知識產權的風險,網絡是個開放的平臺,資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低,因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。
3.3電子商務風險管理
電子商務安全的風險管理(Risk Management)是對電子商務系統的安全風險進行識別、衡量、分析,并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然:事前加以消減和控制,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃。
4.風險管理步驟
了解了電子商務存在的風險之后,需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監控4個過程。選擇有效的手段,以盡可能降低成本,有計劃地處理風險,以獲得企業安全運作的經濟保障。這就要求企業在日常經營過程中,應對可能發生的風險進行識別,預測各種風險發生后對資源及日常經營造成的消極影響,使企業能夠順利經營。
4.1 風險識別
對電子商務系統的安全而言,風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多,主要有:試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業),經過分析提取出若干特征,將其存儲到“風險”庫,作為識別潛在風險的參考。
4.2風險分析
風險分析的目的是確定每種風險對企業影響的大小,一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標,風險概率以及風險值。技術安全是電子商務實現的基礎,其重要性不言而喻,因此在該項目規劃、計劃階段就應充分考慮。
4.3 風險應對(風險控制)
根據風險性質和企業對風險的承受能力制訂相應的防范計劃,即風險應對。確定風險的應對策略后,就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略,從硬件、軟件兩方面加強IT基礎設施建設。
4.4風險監控
制定規劃,實施保護措施,在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中,因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后,還需要時刻監督風險的發展與變化情況。
5.風險管理規則的制定
5.1評估階段
該階段的主耍任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而采取措施來規避安全風險。
5.2開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉 及配置管理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發后,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
5.3運行階段
運行階段的主耍任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個 過程由系統管理、安全管理和網絡管理小組來共同實施。
6.風險管理對策
由于電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
6.1縮短電子商務項目周期,增加更多的項目選擇
減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期,因為電子商務所面臨的外界環境,如技術環境,競爭環境等變化太快,如果電子商務項目過大,即使你的項目本身成功了,但由于環境的改變,這個成功的電子商務項目未必能給企業帶來原先設想的利益。
6.2自上而下的風險意識
很多的企業認為,電子商務項目是個技術項目,只需要相關的技術部門參與就可以了。有調查顯示,大多數企業在進行電子商務化的過程中,缺乏高級管理層的重視,這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業,往往在進行電子商務項目時,不僅受到企業決策層的高度關注,而且普通的員工也都非常清楚電子商務化的目標,這樣自上而下的對于電子商務知識的了解,也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業,不僅要讓全體員工了解電子商務的知識,而且要了解電子商務的風險,要形成一個自上而下的全員參與、全員重視的風險意識。
6.3改變企業內部運作流程
現在仍有很多企業認為電子商務無非就是建一個網站,所以這些企業在從事電子商務時,往往會遭遇失敗。電子商務給企業提供很好的機會改變其內部和外部商業運作流程,如果企業不改變其商業運作流程,而直接進入電子商務,不僅企業對電子商務的投資會失敗而且會影響到整個企業的聲譽。所以在企業加入電子商務行業前,一定要改造自己內部的運作流程,使之適應電子商務的要求。實行電子商務的商戶,在內部管理制度上應健全相應的規章制度,例如:制定制度來規范和約束員工的行為,根據其工作的重要程度,確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍;制訂完備的系統維護制度,對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要,應建立人員雇用和解聘制度。及時對工作人員進行評價,制定獎懲制度,調動工作人員的工作責任感和積極性。
6.4滾動的戰略計劃
電子商務時代的不確定性和快速變化,使得詳細的戰略經營計劃的作用越來越小。我們現在經?吹降氖,電子商務企業有一個明確的五年計劃,其中第一年計劃較詳細,而其他年份則是較粗略的,因為在這些計劃實施的時間到來之前,環境可能已經發生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的,應當定期修改計劃來適應變化了的環境。當然,這種方法的實施也應具體問題具體分析,應當考慮各個企業所面臨的具體環境而有所不同。
6.5降低成本與實現可持續發展
電子商務的發展是大勢所趨,但電子商務在給企業帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣,我們考慮的是未來事件出現的不確定性和可能性;在電子商務中,這種不確定性甚至更大,這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題,應該針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法,這對加快我國電子商務的發展有著重要的意義。
6.6加強技術保證,確保電子商務信息的安全
針對電子商務依靠互聯網絡平臺來開展的網絡開放性的`特點,特別是要針對互聯網體系使用的是開放式的TCP/IP協議,給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密,是確保開展電子商務的企業的重要技術保障和前提條件,只有高度重視電子商務的信息安全,才能保證其運行安全,這就需要有強大的技術安全保障措施,不但要制定完善的技術保障措施,更要嚴格執行制度,才能確保電子商務信息的安全。例如:我們在企業內部網和互聯網之間要加一道防火墻,防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外,利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。
6.6.1加強電子商務網絡安全的開發及運用
目前電子商務的運作涉及信息、資金、商業秘密等安全問題,由于其電子數據具有無形化的特征,而有關認證機制或者網上安全技術均不夠完善,因此有必要對互聯網進行本質上的重新設計,使其保證電子商務活動的正常進行,這涉及到多方面的技術應用,如防木馬、防火墻、加密、認證等。面對電子商務網絡安全威脅,必須采取各種各樣的管理措施,滿足商務交易運行的安全性。
6.6.2建立電子商務的信用保障體系
電子商務交易模式與其他交易模式相比具有更多的風險,然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的,需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案,使風險降至最低。
6.6.3完善電子商務稅收征管機制
首先,出臺相應法律法規,扶持電子商務。我國應出臺相關的法律法規,鼓勵與扶持國內企業利用電子商務,并應堅持稅收中性原則,使企業對市場行為和貿易方式的選擇不受征稅影響。其次,借助計算機網絡,加快稅收征管改革,F在,電子商務發展迅速,交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度,以便稅務機關稽查,做到稅收無紙化,提高效率,從而適應電子商務發展的要求。最后,加強與銀行等中介機構的信息確認,獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作,通過聯網獲取企業在電子商務平臺中交易的相關信息,對企業的資金流向實施有效監控,防止企業偷逃稅。
6.7加強復合型人才的培養
實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢,重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識,還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓,通過學習現代電子網絡技術,將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識,加深對電子商務環境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創新能力,更好地開展電子商務這一新興的貿易模式。
結論
電子商務的開展以信息技術為基礎,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的,因為它是與電子商務共生的,是電子商務的必然產物,但是,可以將風險限制在影響最小的范圍之內。只有了解風險,才能規避風險。本文從安全風險管理的角度出發,分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略,希望對企業開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式,已成為我國經貿發展領域的主流力量,并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現的風險問題是不可能完全消除的,它是伴隨電子商務的產生而出現的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同,所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外,無論是再好的安全措施也要有應對突發的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策,適應高速發展的電子商務進程,確保電子商務交易的安全、透明、高效。
參考文獻
[1]調查報告編委會.1997-20xx:中國電子商務十二年調查報告[EB/OL].http://www.b2b.toocle.com,20xx-10-12.
[2]賈建華,闞宏.國際貿易理論與實務[M].修訂第四版.北京:首都經濟貿易大學出版社,20xx:143-147.
[3]邱新泉.電子商務風險與對策研究.信息技術,155-156
[3] 劉偉江,王勇。電子商務風險及控制策略[J].東北師范大學學報:哲學社會科學版,20xx,(11)。
[5] 高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.20xx.8
[6] 郭學勤,陳怡.電子商務安全對策.計算機與數字工程.20xx.7 [7] 李晶.電子商務安全防范措施.安徽科技.20xx.4
[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業技術學院學報 , 20xx, (02)
[8]專業文獻資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html
[9]杜宏. 電子商務安全風險研究 內蒙古科技與經濟,20xx,(01)
[10]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.20xx.5
電子商務安全論文10
[摘 要] 信息經濟時代,現代科技發展日新月異,在計算機網絡技術迅猛發展的推動下,國民經濟電子商務化日趨擴延。電子商務環境下,企業競爭情報呈現許多顯著特點,研究電子商務環境下基于信息安全基礎上的企業競爭情報系統在當前顯得迫切而意義深遠。另外,本文對企業競爭情報的數據挖掘也做了一定探討。
[關鍵詞] 電子商務 信息安全 競爭情報 數據挖掘
信息經濟快速運行產生了大量的對企業發展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環境下的數據信息中,在這些動態變化的海量數據中要迅速挖掘和提取有價值的數據并為企業決策提供資料輔助,成為許多現代企業決策的必然選擇。企業競爭情報系統的建立、完善和有效運作成為一個企業健康快速發展的有力支撐,但若忽視了信息安全問題,企業競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環境下基于信息安全基礎上的企業競爭情報系統作為本文研究主要方向。
一、企業競爭情報系統概述
企業競爭情報系統(competitive intelligence system,cis)是指幫助企業從海量數據中甄選對于企業商業競爭有用的信息,cis指為企業收集、存儲、加工、分析、發布競爭情報的計算機信息系統。OM利用計算機技術處理來自多個信息源的與企業競爭相關關的商業信息,并使這些信息有序化,從中提取出對企業有用的數據。企業競爭情報系統不同于傳統的企業信息系統,具有很強的目的性,信息來源不只包含企業內部數據庫,還包括來自企業外部環境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業信息的追蹤等。企業競爭情報系統一般由三個子系統組成,即競爭情報收集子系統;競爭情報分析子系統;競爭情報服務子系統。其中競爭情報收集子系統是企業cis的重要構成,它是企業cis的輸入系統,是競爭情報工作的基礎。
二、電子商務環境下企業競爭情報的特點
1.近十年來全球電子商務發展對商務信息系統的安全性提出更高要求
20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿易總額中比例幾乎忽略不計。到了1997年,全球電子商務交易迅速升溫,急劇增長數十倍達到了250億美元,之后的1998年到20xx年期間更是快速發展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統安全問題。近十年來全球電子商務發展對商務信息系統的安全性提出了更高要求。
2.我國高速發展的互聯網絡呼喚提升商務信息系統安全性
截至20xx年6月,我國網民人口總數達到1.62億,僅次于美國的2.11億。目前,我國網民數和寬帶上網人數均位居世界第二;ヂ摼W普及率也達到了12.3%;寬帶網民數達1.22億。當前,我國網民人數占中國人口總數的12%,網頁數和網頁字節總數分別為44.7億個和122,306gb。高速發展的計算機互聯網絡為電子商務發展提供了愈來愈廣闊的市場平臺,但網絡的商務安全問題也越來越被人們重視,據調查,網民對互聯網最反感的方面是:網絡病毒29.8%,網絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網民在網絡上的信息安全問題是比較普遍的,因此,我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。
3.企業競爭情報來源途徑廣泛,渠道多為非正式渠道
網絡商務、電子商務環境下,市場競爭激烈加劇,現代企業應能通過調查、跟蹤、收集、研究競爭企業的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業秘密。企業競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業自書刊、雜志等渠道公開發表的文獻和資料,獲得有關商業信息;收集、整理并分析競爭企業招聘廣告、合同書等,以此了解競爭企業人才資源情況;通過競爭企業的商品展銷會、鑒定會、新聞發布會、產品促銷會等,分析競爭企業的相關信息;收集、整理并分析競爭企業的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
三、基于信息安全基礎上的企業競爭情報系統的`作用
除了考慮一定的信息安全問題外,在電子商務環境下,隨著企業對競爭情報的日益重視,企業紛紛建立各自的競爭情報系統,以處理與企業競爭相關的各種情報。
1.在企業戰略決策中,競爭情報系統具有參謀和輔助決策作用
在企業管理層做出戰略決策之前需要對來自各種渠道的海量數據進行分析、研究、判斷,進而在此基礎之上進行企業戰略決策;在進行企業決策之前,需要不斷搜集競爭對手的信息、情報等數據,不斷地對企業戰略決策進行修正,這些都離不開競爭情報系統的有效運行。
2.企業競爭情報系統對企業發展起到一定導向作用
競爭情報系統可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統作為數據輸出系統,它面向企業各級決策層和各類用戶提供情報產品和情報服務。在系統分析結果顯示市場不利于企業產品銷售時,可以實施適度對策加以調整;在系統分析結果顯示某類產品需要提早進入市場,從而更有利于企業長期發展,它會影響企業產品的生產和推出,從而對企業發展起到一定導向作用。
四、結束語
電子商務正在引導一場史無前例的經濟革命,在這個大背景下,隨著企業市場競爭的日益加劇,數據、信息成為重要的經濟資源,隨著信息資源總量的日益膨脹,企業面對堆積如山的數據,企業競爭情報系統正成為企業生存與發展的重要支撐和保障。
參考文獻:
[1]趙永剛:解析“三角經營商法”.商場現代化,20xx(15)
[2]楊金勝:創新開拓研制千元價格超市門禁管理系統.商場現代化,20xx(01)
[3]姬志剛:計算機、網絡與信息社會.科技咨詢導報,20xx(20)
電子商務安全論文11
摘要:隨著互聯網技術的飛速發展和網上購物的興起,電子商務行業也發展迅速,成為新時期商業發展的主要形式之一。電子商務網站的發展是主要電子商務運營商需要解決的問題。目前,消費者更喜歡擁有安全網站數據庫系統和全面服務的電子商務網站。只有進一步加強網站數據庫的安全管理,電子商務企業才能更好地實現競爭力的提升。分析了電子商務網絡安全的內容,分析了電子商務網絡數據庫安全的現狀和存在的問題,探討了新時期電子商務網站發展中數據庫安全問題的對策。
關鍵詞:電子商務;網站開發;數據庫;安全管理;
現階段,電子商務行業競爭激烈,各大電子商務運營平臺不斷爭奪高質量的客戶資源。在消費者進入電子商務消費平臺的過程中,突出的安全問題日益受到關注。解決網絡平臺和交易系統的安全問題是當前電子商務網站發展中需要解決的關鍵問題。
1、電子商務網絡安全內容
電子商務主要通過互聯網技術實現數據和信息的傳輸和處理。電子商務安全可以分為兩個方面:計算機網絡安全和商務交易安全。其中,計算機網絡安全包括計算機網絡設備、網絡系統和數據庫安全。這里安全管理的重點是管理計算機網絡本身可能存在的安全威脅和問題,并采取相應的安全措施和方案來提高計算機網絡的安全性。電子商務網站發展中的數據庫安全包括在計算機網絡安全中,屬于計算機網絡安全管理的范疇。因此,在電子商務網站的發展中,要加強數據庫安全管理,就必須關注計算機網絡安全,掌握相關的安全識別技術和風險管理技術,提高網站數據庫安全管理的效率。
2、電子商務網站數據庫的安全現狀和問題
2.1用戶信息披露問題嚴重
當消費者使用電子商務網站購物時,他經常需要與商店溝通。交易完成后,他還將披露用戶的一些個人機密信息。在這個過程中,許多電子商務平臺并不對用戶數據庫的重要信息保密。網站的數據庫安全極易受到威脅,導致用戶重要個人信息被竊取和泄露。給用戶造成經濟損失或影響用戶正常的日常生活和工作,一方面給用戶造成了直接的損失和影響,另一方面也會造成用戶對平臺的不信任,從而降低消費者滿意度,并可能造成電子商務平臺上的客戶流失。
2.2非法分子盜用客戶身份
現階段,一些消費者報告稱,在電子商務平臺上消費后,一些非法分析竊取了他們的身份信息,復制了他們的消費金融卡號,通過與真實客戶溝通獲得了他們的交易密碼,然后進行竊取和刷刷,給消費者造成了巨大的'經濟損失。作者的親身經歷足以說明電子商務平臺數據庫安全管理中的漏洞。在淘寶上買了衣服后,過了一段時間,我接到了一個叫“淘寶戰勝”的電話,詢問衣服的用途,并指出衣服的質量問題。他們要求雙倍退款。當他們聽到雙倍退款時,許多人蜂擁而至,放下了警惕。當對方要求用戶打開支付寶應用軟件時,他們會提示您檢查退款是否已經支付。實際上,他們可能竊取了用戶的支付密碼,并立即綁定的銀行卡和信用卡被一張一張地記錄下來,這是非?膳碌。這是因為騙子只有在從顧客那里獲得重要信息時,才能贏得顧客的信任,放松警惕。
2.3特洛伊木馬攻擊
目前,電子商務網站建設中的數據庫經常受到病毒的攻擊。在各種計算機病毒中,木馬病毒具有最大的滲透力和破壞力。計算機數據庫系統的木馬病毒檢測和殺毒是計算機網絡安全技術的一個重要目標。目前,在電子商務網站的發展中,數據庫安全系統還沒有完善對木馬病毒的有效檢測和殺滅技術,不能有效殺滅木馬病毒。
3、電子商務網站開發中的數據庫安全對策
3.1改進安全技術設置,增強網站數據庫的安全性
針對電子商務網站數據庫的安全問題,電子商務應進一步完善安全技術措施,建立網站網絡安全邊界保護措施,設置安全密碼,按規定安裝和使用防病毒、攻擊和入侵安全產品,使用國內網絡安全設備和產品,保存網絡日志并對網絡日志進行匯總分析,制定漏洞檢測標準,進行人工滲透測試、數據加密和備份,完善網絡應急預案,確保應急隊伍和資源到位。
此外,電子商務網站還應該彌補潛在的安全漏洞。例如,一些網站有大量用戶用“123456”中的弱密碼、XSS漏洞和數據庫弱密碼來采取措施彌補它們。檢查發現,部分網站未按規定要求用戶提供真實身份信息,機房存在安全隱患,監控存在盲區,不間斷電源儲藏室存在雜物,機房未按規定進行防水處理,機柜未按規定進行抗靜電處理,保密設備與其他設備共存,安全門和安全窗不符合要求。
3.2大數據安全風險分析的實施
大數據是一個數據集,它如此之大,以至于在獲取、存儲、管理和分析方面大大超過了傳統數據庫軟件工具的能力。在大數據背景下,網絡安全風險在線評估有更多的數據信息可依賴,可以為現階段網絡安全風險在線評估方法的設計提供有效的參考。當前電子商務網絡信息安全在線評估中仍存在若干問題,需要相關企業和部門關注:
(1)在網絡信息安全在線評估中,大數據作為評估的參考數據之一;
(2)現階段,許多安全軟硬件供應商過分夸大了風險因素,使得網絡信息安全評估非常神秘。這樣做的后果是人力和財政資源在一定程度上被浪費了。因此,有必要正確認識電子商務網站發展中的風險。
(3)同樣重要的是,將風險值視為風險評估的唯一重要結果,而忽略評估過程。低風險值并不意味著風險發生的概率低。對于這些風險評估的誤區,相關部門和企業在開發電子商務網站時必須足夠重視學習如何利用大數據有效評估網站安全風險。
4、結論
現階段,電子商務網站的發展迫切需要解決數據庫安全管理問題。相關電子商務公司應進一步加強技術措施,不斷提高數據庫安全系數,提升電子商務競爭力。
參考
[1]陳芳。電子商務背景下網站開發中的數據庫安全問題探討,電腦迷,20xx (08) :55。
[2]王德山,王科長。電子商務網站開發中的數據庫安全問題及防范措施分析,網絡安全技術與應用,20xx (01) :49。
[3]姚莉莉!稊祿䦷彀踩治黾熬W絡數據庫技術的應用》,電子產品,20xx (11) :75。
[4]張浩。電子商務網站數據庫安全技術問題分析,吉林省經濟管理干部學院學報,20xx,26 (01) :68-70。
[5]李姣;陔娮由虅站W站的數據庫安全技術研究,計算機知識與技術,20xx,6 (08) :1865-1866。
電子商務安全論文12
【文章摘要】隨著科技的進步,智能手機的普及,移動電子商務應用越來越普及。
但是隨著移動電子商務的蓬勃發
展,在實際應用中,由于是處于移動通訊的狀態,更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險,同時需要我們針對移動安全風險給出針對性的安全技術。本文結合移動電子商務特點,分析其面臨的風險,并分析應用在移動電子商務中的主要安全技術。
【關鍵詞】移動電子商務;網絡安全
社會發展科技進步,網絡和信息技術極大的改變著人們的生活方式,而人們的生活方式又對信息技術和網絡技術的發展提供了方向和前進的動力,隨著iOS系統和Android系統在移動端的成功,Win8的興起,全世界范圍內的移動端操作系統逐步普及,隨著市場的膨脹和ARM和Intel等芯片商的技術投入,移動端的手機或平板電腦計算能力越來越強大。這為電子商務轉移到移動端提供了堅實的基礎,同時隨著各種針對移動端電子商務安全技術的進步,國內外大型電商(淘寶、亞馬遜、京東)、銀行(中農工建等)、證券(招商證券、中信證券等)、保險(平安、太平洋等)等企業紛紛推出自己的移動電子商務平臺。這些軟件硬件的普及更是助推了移動電子商務的發展,將移動電子商務的發展推入了快車道。但是隨著移動電子商務的蓬勃發展,在實際應用中,由于是處于移動通訊的狀態,更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險,同時需要我們針對移動安全風險給出針對性的安全技術。本文結合移動電子商務特點,分析其面臨的風險,并分析應用在移動電子商務中的主要安全技術。
1移動電子商務的特點
1.1移動性移動電子商務
最大的特點也可以說是最大的優點就是其是移動接入的,讓用戶可以隨時隨地的進行網絡訪問和網絡商務活動。
1.2天然的身份認定和私密性
由于手機或者平板電腦在移動端接入網絡時候使用的是電信服務商提供的SIM卡,每張SIM卡都是全球唯一的,以SIM卡可以識別用戶信息,在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息,銀行帳號、CA證書等進行綁定,更進一步的應用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個網絡鑰匙,同時SIM卡用于手機專人專用的特性也賦予了用戶的私密性。
1.3多重移動支付手段
移動的電子商務不僅可以以intel網為基礎還可以做到以實體電子錢包的形式出現,在基于NFC進場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎可以實現日常生活中的微支付、遠程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務的便捷性
2移動電子商務的網絡風險特點
移動電子商務是網絡電子商務的延續,其面對的風險除了電子商務中共有的網絡安全風險、病毒木馬等問題外,還主要存在無線通訊網絡風險和SIM卡丟失或被復制的風險。其中無線通訊網絡又可分為以SIM卡為基礎的通訊網絡接入和以WIFI為基礎的無線路由器接入。在無線通訊過程中的信道是開放傳送的,可以被輕松的竊。2.5GHz,5GHz)。在基于wifi連接的無線路由器連接中,可能存在被監聽或盜取無線路由器管理密碼進而導致數據加密被盜取等風險。
同時SIM卡雖然能夠作為身份認證存在,但是存在著隨手機被盜、被復制的風險。在基于SIM卡被盜或被復制后可能存在身份信息被冒用,銀行賬號被盜用等問題。
3移動電子商務的安全技術
3.1生物識別技術
隨著移動端手機、平板電腦的硬件發展和軟件進步,有些手機或平板已經實現了生物識別,如iphone5S/C基于攝像頭的指紋識別技術、微軟的基于攝像頭的人臉識別技術、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計算能力不斷提升、攝像頭的普及的前提下,已經有很多iOS和Android的應用軟件能夠在不增加硬件設施的情況下實現指紋識別,這類技術的使用能夠極大的提高移動設備的私密性和抗破解能力。做到了即使丟失也很難被破解。
3.2WEP2協議
在RSA公鑰加密技術上發展而來的有線等效保密(WEP,WiredEquivalentPrivacy)是第一代的移動安全技術,而后針對WEP的缺陷發明了WPA技術,在WPA技術的基礎上進一步優化算法做出了WPA2技術,目前WPA2技術是無線網絡加密的最高等級,用計數器模式密碼塊鏈消息完整碼協議(CCMP、CounterCBC-MACProtocol)算法和高級加密標準(AdvancedEncryptionStandard,AES)算法。但是近年來由日本學者破解了該套算法的'較簡單密碼,不過隨著硬件技術的提升,完全可以采用設置更復雜密碼加關閉WPS/QSS的方式提高安全性,至少在目前來說是無限無線的最高安全技術
3.3WPKI管理系統
無線公開密鑰體系WPK(IwirelessPublicKeyInfrastructure)是PK(IPublicKeyInfrastructure)技術的升級,是PKI技術的無線版,針對無線連接的特點重新設置了算法。PKI系統即公鑰體系,是利用非對稱加密理論提供的公鑰管理系統共,是一種信息安全服務的基礎第三方機構。
具體來說是集中管理和認證交易雙方的公鑰,與交易雙方取得聯系后,交換雙方的公鑰系統,然后交易雙方再以用公鑰對信息加密,再以自己的私鑰解密對方發來的信息。
WPKI是PKI的無線版,針對PKI系統進行了優化,最大的進步是采用橢圓曲線加密(ECC,EllipticCurvesCryptography)和壓縮的X.509數字證書,這種改進非常重要,因為移動端設備的計算能力參差不齊,總體來看比計算機的運算能力差很多。PKI系統用的RSA算法計算量很大,而WPKI的ECC技術在同等密碼強度下,密碼長度要比前者小9倍,這樣移動端的計算解密計算量會小很多,能夠在保證安全性的同時大幅度降低計算時間。
3.4CA認證
CA系統是結合WPKI系統使用的第三方證書管理系統,CA總體來說是一種公鑰及CA簽名的管理機構,為交易的雙方提供證書認證,這種證書中含有交易雙方的基本資料、加密的數字簽名、公鑰信息以及CA自身的數字簽名。為交易的雙方提供身份驗證同時賦予移動電子商務交易的不可否認性。
【參考文獻】
[1].舒虹,移動電子商務安全問題及其應對策略.貴陽學院學報(自然科學版),20xx(04).
[2].韓景靈,移動電子商務安全問題探析.電腦知識與技術,20xx(01).
電子商務安全論文13
摘要:電子商務的繁榮不僅給人民群眾帶來了方便,同時也吸引了犯罪分子的注意。電子商務交易的安全離不開計算機安全技術的保障。對電子商務和計算機安全技術的概念進行了介紹,指出了目前電子商務中存在的一些安全問題,并且介紹了目前電子商務中常用的計算機安全技術。
關鍵詞:電子商務;計算機安全技術;電子商務安全
電子商務是傳統交易方式與現代科技的結合,由于這種交易方式非常符合現代人的生活節奏和生活方式,其發展非常的迅速。但是電子商務在交易的過程中非常容易受到犯罪分子的攻擊,保證交易安全非常重要。
1電子商務與計算機安全技術概述
1.1電子商務電子商務的出現大大顛覆了傳統商業貿易的經營模式,迅速進入社會各個群體的生活中,成為不可缺少的一種交易方式。電子商務這一全新的交易方式與現代先進的計算機網絡科學技術緊密結合,得到了廣泛的推廣。電子商務的概念是一個新興的概念,指的是利用現代的網絡技術來進行商品互換,買賣雙方不需要進行面對面的交流就可以完成商品交易這一過程。電子商務這種交易方式已經被廣泛應用于各行各業進行交易,交易的形式可以根據交易的對象進行劃分,交易對象可以分為企業、個人、消費者、政府。交易的類別根據不同的交易對象可以劃分為企業和個人之間的交易、企業和消費者進行的交易、企業與企業之間進行的交易、消費者與個人之間的交易、以及政府與企業之間的交易,電子商務的交易方式幾乎涵蓋了傳統交易的所有交易方式。1.2計算機安全技術計算機安全技術是為了保證計算機的安全而發展起來的一項實用性很高的技術。尤其是在電子商務的概念誕生后,計算機安全變得尤為重要,一旦進行交易的計算機出現了安全問題將會造成大量的經濟損失,可以說計算機安全技術是電子商務得以進行的重要前提。計算機安全技術的研究對象可以分為數據安全和硬件安全。計算機硬件安全技術為了保護計算機可以采取一些安全手段過濾掉惡意的干擾波,對計算機進行硬件上的屏蔽,從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數據安全技術保護的是計算機非硬件方面的安全,主要方面有網絡服務、操作平臺、系統設置、系統源碼等方面的安全。
2電子商務存在的安全漏洞
2.1客戶信息客戶信息被不法分子掌握后將會導致非常嚴重的后果,用戶在個人信息被泄露之后遭到犯罪分子的詐騙,生命安全和財產會受到的嚴重威脅。由于客戶在進行電子商務交易的時候,需要填寫很多重要的個人信息,一旦信息泄露,對用戶和交易平臺都會有較大的打擊。客戶信息安全是最容易受到威脅的方面,在交易的各個環節都存在泄露的可能,例如駭客可能會對系統攻擊以此來盜取客戶信息,或者通過一些迷惑性的內容來引導客戶點擊不安全的鏈接進行盜取。甚至一些員工為了利益監守自盜,主動將客戶信息賣給一些不法分子,導致用戶的信息泄露。為了保障客戶的隱私權,技術安全方面和管理方面都要多加留意。2.2計算機系統計算機系統是計算機正常運行的關鍵,系統出現漏洞那么整臺計算機的安全都將沒有保證。因此為了保證系統安全,確定用戶在交易的時候沒有受到駭客的監視或者被植入系統病毒,必須定期對系統進行維護,一旦計算機的系統沒有安全保證,那么在該系統上進行的任何交易操作都是不安全的。但是很多用戶都缺乏計算機安全防范意識,沒有定期地為計算機進行病毒檢測殺毒,及時地為系統補上安全上的漏洞,一旦病毒侵入系統,用戶發生交易,就會盜取用戶信息甚至直接進行操作,造成極大的損失。為了維護計算機的系統安全,要及時為系統打補丁,修補漏洞。2.3信息傳輸電子商務的交易方式之所以廣泛受到人們的喜愛,是因為這種交易方式非常方便快捷,不需要交易的雙方面對面交流,足不出戶就可以完成一場交易。在網絡平臺上完成所有的交易步驟,雖然可以節省大量的時間和精力,但是這種方便快捷的方式也是電子商務中的安全漏洞。雖然沒有面對面的交流,但是交易的雙方在商品交換的過程中仍然需要交換信息,而電子商務是通過計算機技術在交易雙方間傳遞信息,因此在信息傳輸的過程中,很容易被不法分子截獲甚至冒充交易的某一方發送虛假的信息,或者通過傳輸的過程來篡改信息。如果不對信息傳輸安全加以重視,網絡駭客進入平臺的內部網絡任意篡改和盜取信息,不論是企業還是個人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務涉及大量的金錢交易,因此成為不法分子的惡意攻擊對象,不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務為用戶提供方便的同時也給不法分子提供了機會。由于技術在不斷地發展,駭客攻擊的手段也在不斷變化,一旦遭受到病毒的感染,電子商務的運行系統可能無法正常地運行,處于癱瘓狀態,使得企業遭受巨大的損失。目前駭客的活動越來越頻繁,互聯網方便用戶網上交易的同時,也給駭客的攻擊帶來了機會。一些駭客為了非常的目的,專門攻擊交易平臺系統的漏洞,達到盜取信息、破壞交易平臺系統的目的。交易平臺收到攻擊往往會產生較大的損失,如曾經某公司內部的員工通過駭客手段入侵銷售品的交易平臺,修改成交商品的數目,以此來獲取利益,甚至有人修改付款金額,使商品的價格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞,被不法分子利用后造成的損失。因此,為了提高交易平臺的抗攻擊性,可以定期組織技術人員模擬駭客,對交易平臺從多個方面進行入侵,這樣可以測試平臺中是否存在漏洞,還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務進行交易的安全保證就是進行認證,但是實際在進行電子商務交易的時候,普通網民的IP地址常常被不法分子盜取,使得用戶自己在使用IP地址的時候反而會產生沖突,使得用戶的賬號被盜取,這是電子商務交易雙方都必須重視的交易漏洞。由于電子商務雙方交流的局限性以及電子商務本身的運營方式和運營特點,使得電子商務的安全會存在多方面的漏洞,管理起來也十分困難,尤其是一些用戶的網絡安全意識還不夠,對于交易中的風險沒有明確的意識,給不法分子的入侵提供了機會。電子商務交易的過程中,任何一個環節都要謹慎,才能保證整個交易是萬無一失的。但是由于電商內部的管理問題,以及買賣雙方的操作系統安全、軟硬件設備安全問題,使得電子商務在管理方面存在很大的漏洞。
3計算機安全技術在電子商務中的應用
為了保證電子商務的交易安全,必須對計算機安全技術進行合理的利用。不僅要提高技術手段防范不法分子進行攻擊,同時還要建立一個完整健全的安全防范系統。在電子商務中,常用的`計算機安全技術有安全電子交易協議技術、數字簽名與證書技術、信息加密技術和系統維護技術。3.1安全電子交易協議安全電子交易協議是電子商務中較為常用的一項技術,是專為電子商務而開發的一項認證技術,也可以叫做SET協議,認證采用的算法有多種,大部分采用的是國際上較為通用的兩個算法,分別是DES算法和RSA算法。安全電子交易協議認證技術的體系發展到現在,是比較完善的認證技術,認證的對象擴展為多方認證,用戶的支付信息對賣家和銀行保密,也就是說,不論是銀行還是賣家都無法看到詳細的賬戶信息和訂購內容。同時,提高商家身份的認識度,可以有效保證電子商務交易雙方信息的保密和公正。3.2數字簽名與證書技術數字簽名與證書技術是廣泛應用于各行各業的安全技術,也是電子商務中較為常用的技術。數字簽名與證書技術是電子商務交易過程中信息傳輸安全的保證。數字簽名可以有效地防止身份偽造的問題,因為數字簽名通過哈希函數和密鑰的算法,對需要傳輸的信息進行雙重加密,保證了認證信息的有效性、可靠性和真實性。在交易的過程中,使用數字簽名技術可以有效可靠驗證交易雙方的真實身份,避免不法分子通過網絡來盜取和修改交易中的重要信息。數字簽名與證書技術可以有效保證電子商務交易的合法性,使得數據得以安全地傳輸。3.3信息加密技術為了防止電子商務在交易的過程中信息被駭客截獲盜取,在傳輸的時候必須要對傳輸的信息進行加密。信息加密技術正是起到這樣的作用,對要發送的信息首先進行加密,加密后將密文發送出去,接受的時候再通過解密程序對加密的亂碼進行解碼,獲取到真正的信息。用于加密的算法有很多,經過加密算法加密過的信息可以有效地解決信息泄露的問題,即使信息在傳輸的過程中被截獲,截獲者也無法破解亂碼中的有效信息,對于電子商務交易中的安全性有很大的提高。對于電商交易中的一些重要信息,例如身份信息、支付信息、驗證信息等重要信息必須要進行相應的加密措施。3.4系統維護技術系統維護技術是為了保護系統安全而開發的技術。主要包括防火墻技術、計算機病毒技術。防火墻技術是目前應用較為廣泛的系統維護技術。防火墻技術在內網和外網之間設置了一個保護層,確保每一個進入系統的用戶都是已經經過授權的用戶,這個保護層就像發生火災時隔離火焰的防火墻,將對系統有威脅的危險隔離在外網?梢杂行У乇Wo系統安全。為了使得電商交易中使用的計算機免受病毒的威脅,必須要安裝病毒檢測和殺毒軟件,并且不斷地更新病毒庫,更新殺毒軟件來防止病毒的更新換代。計算機病毒技術是保證計算機免受外來攻擊的重要技術,在進行計算機安全的維護時,還需要及時清理日志,定期檢查系統的穩定性,來確保系統可以正常運行不受外部的侵害。
4結語
電子商務交易安全有很多方面都需要注意,為了保護電子商務交易時的計算機網絡安全,發展和應用相應的計算機安全技術是十分有必要的。電子商務的發展前提是交易安全得以保障,計算機安全技術是必不可少的安全保障手段。
電子商務安全論文14
[關鍵詞]電子商務 交易安全 防護
[摘要]隨著Internet的發展與成熟,電子商務交易愈加頻繁,如何保障電子商務交易的絕對安全是電子商務能否健康穩定發展的關鍵。
電子商務(Electronic Commerce)是指是在全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。電子商務的重要技術特征是利用網絡來傳輸和處理商業信息,因此該模式的安全主要包括兩個方面:網絡安全和交易安全。計算機網絡安全主要是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標;交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可,然而商務交易是電子商務的核心,是運營價值鏈的根本,因此交易安全對于電子商務來講具有舉足輕重的重要意義。
一、電子商務交易存在的安全問題
當許多傳統的商務方式應用在Internet上時,便會帶來許多源于安全方面的問題,如傳統的貸款和借款卡支付/保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。電子商務的大規模使用雖然只有幾年時間,但不少公司都已經推出了相應的軟、硬件產品。由于電子商務的形式多種多樣,涉及的'安全問題各不相同,但在Internet上的電子商務交易過程中,最核心和最關鍵的問題就是交易的安全性。一般來說商務交易安全中普遍存在著以下的安全隱患:
(一)竊取和篡改信息。由于未采用加密措施,數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地。這種方法并不新鮮,在路由器或網關上都可以做此類工作。
(二)假冒和惡意破壞。由于掌握了數據的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。由于攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入網絡內部,其后果是非常嚴重的。
二、電子商務的交易安全要求
(一)信息的保密性。交易中的商務信息都需要遵循一定的保密規則。因為其信息往往代表著國家、企業和個人的商業機密。而電子商務是建立在一個較為開放的互聯網絡環境上的,它所依托的網絡本身也就是由于開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性。
(二)信息的完整性。不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整、統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略。因此保持貿易各方信息的完整性是電子商務應用必備的基礎。
(三)信息的不可抵賴性。在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成后否認曾經發送過該信息,或與之相反,接受方收到信息后并不承認曾經收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證。
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成后有無撤消和修改的可能等。相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求并幫助其實現,以保證電子商務交易的嚴肅性和公正性。
三、電子商務交易安全防護技術
(一)加密技術。保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密,F在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而,這些技術的廣泛使用卻不是一件容易的事情。加密技術本身都很優秀,但是它們實現起來卻往往很不理想,F在雖然有多種加密標準,但人們真正需要的是針對企業環境開發的標準加密系統。在電子商務領域應用較為廣泛的加密技術有數字摘要、數字簽名、數字時間戳以及數字證書技術。加密技術的多樣化為人們提供了更多的選擇余地,但也同時帶來了一個兼容性問題,不同的商家可能會采用不同的標準。
(二)身份認證技術。在網絡上通過一個具有權威性和公正性的第三方機構認證中心,將申請用戶的標識信息(如姓名、身份證號等)與他的公鑰捆綁在一起,用于在網絡上驗證確定其用戶身份。前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的。
(三)支付網關技術。支付網關,通常位于公網和傳統的銀行網絡之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,并按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,并對其進行加密。支付網關技術主要完成通信、協議轉換和數據加解密功能,并且可以保護銀行內部網絡。此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和打印數據等擴展功能)。
交易安全是電子商務正常健康運營的關鍵所在,不同性質的企業應根據自身的特點選擇最為安全和行之有效的防護技術,對于加密、身份認證以及支付網關技術不斷的加強測試,加強優化為安全運營構筑強有力的屏障。
電子商務是因特網爆炸式發展的直接產物,是網絡技術應用的全新發展方向。以互聯網為依托的“電子”技術平臺為傳統商務活動提供了一個無比寬闊的發展空間,其突出的優越性是傳統媒介手段根本無法比擬的。然而交易安全問題仍然是影響電子商務發展的主要因素。有一部分人或企業因擔心安全問題而不愿使用電子商務,安全成為電子商務發展中最大的障礙,因此,在探索電子商務交易安全的道路上理論界和企業界要不斷的尋求突破和創新。
參考文獻:
[1]康曉東等,電子商務及應用[M].北京:電子工業出版社,20xx.3.183~218.
[2]李剛、侯麗瑩,電子商務的安全支付[J]. 科技咨詢導報,20xx,(10).
[3]楊斌、李玲瑤,電子商務支付系統及安全問題[J].福建電腦,20xx,(02).
電子商務安全論文15
[摘 要] j2ee作為多層企業應用開發模型,成為當前電子商務應用開發的主流。隨著電子商務得到越來越廣泛的應用,其安全性成為人們關注的焦點問題之一。本文主要介紹了基于j2ee的電子商務的安全概念、安全架構的設計技術及其實現方法。
[關鍵詞] j2ee 電子商務 安全架構
一、背景介紹
隨著網絡應用的發展,電子商務作為一種新的商務系統得到了廣泛的應用。目前電子商務的使用越來越廣,電子商務的安全性成為人們關注的焦點。事實上,電子商務由于不法分子的入侵,系統存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此,電子商務的開發設計必須要把安全作為應用系統的一個重要的方面加入到電子商務系統的開發的整體設計中來。
當前電子商務應用的主流開發技術則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業應用開發模型。j2ee簡化了基于工業標準的、組件化的企業應用開發,提供了一套完整的企業應用的開發框架和服務的支持。由于j2ee完善和靈活的框架設計、強大服務支持等優點,使其迅速成為電子商務應用系統開發的主流技術。本文則主要介紹了如何在基于j2ee的電子商務系統設計中加入安全架構的設計,并介紹了安全架構設計中的一些概念和實現技術。
二、電子商務的安全架構及其概念
電子商務的安全架構的根本目標是為了實現對用戶訪問系統和使用系統資源進行控制,達到合法用戶合法使用系統的目的,因此在電子商務中采用的安全架構一般涉及到以下幾個概念:
1.合法用戶:合法用戶是指通過驗證的,擁有一定系統使用權限的用戶。當一個用戶進入系統時,只要通過驗證后才可以獲得進入系統的資格和使用系統的權限。
2.角色:由于一個電子商務系統可能對不同的用戶給予不同的權限。如果對每個用戶都要進行權限的設置,這樣的做法顯然是不合理的,因此在電子商務系統中一般將相同使用權限的用戶歸并成一類,稱之為角色,相同的角色擁有相同的系統使用權限。
3.安全域:是一個邏輯范圍或區域,在這一范圍或區域中安全服務的管理員定義和實施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域,而一個安全域中可以包含眾多的角色。
4.資源:泛指電子商務系統中可以被用戶使用,訪問的有價值信息。比如說報價系統,訂單系統等都屬于電子商務系統的資源。
5.映射:映射是電子商務將一個合法用戶與系統內的某個角色相關聯的.動作,從而該合法用戶即擁有對應角色的系統使用權限。一個用戶可以在不同的策略配置下對應不同的角色,達到實現系統用戶權限管理的靈活性。
以上述的概念可知,一個組織的電子商務系統的安全架構可以首先看成是由安全域組成的,每個安全域內包含了眾多的角色和資源。用戶通過驗證后進入系統,即根據其所屬安全域的安全配置策略被映射到其對應的角色上,從而擁有該角色使用系統的權限。
三、電子商務的安全架構設計
1.用戶身份驗證:用戶身份認證是用戶進入系統的第一步,也是系統安全性保障的基本前提,用戶身份驗證有很多種方式和實現技術,就j2ee而言,主要有通過web客戶端來實現對用戶的身份驗證和基于應用程序客戶端驗證兩種方式, j2ee中提供了三種基于web客戶端的用戶身份驗證技術,主要有http基本驗證,基于表單的驗證,基于客戶端證書的驗證。而利用基于應用程序客戶端驗證的方式,這種方式主要是通過應用程序客戶端在運行前由其應用程序客戶端容器來完成驗證過程。
2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置,因此安全域的劃分一般是依據電子商務系統用戶所屬組織的結構來劃分。
3.用戶角色設置主要是根據用戶使用系統的需求來進行設置,將相同使用權限需求的用戶歸并為一類,設置成相同的角色。并針對該角色依據最小有限使用權限的原則配置該角色在系統中的使用權限。最后根據角色和權限配置,再結合實際的使用情況設置詳細的安全管理策略。
4.以上第二、第三步驟主要集中在電子商務的安全管理邏輯設計,當邏輯設計完成后,就需要將邏輯的安全管理規則在電子商務系統中予以實現,在電子商務系統中加入安全管理功能模塊。具有的實現方式有多種,以下本文將簡要說明在電子商務應用系統中加入用戶權限控制的過程和方法。
四、應用舉例
在j2ee的架構中實現對用戶訪問權限的控制主要有二種實現方式:一種是通過session對象來實現,即當用戶通過身份驗證后,為用戶建立一個session對象用以記錄用戶的角色,以及權限,當用戶訪問系統中的資源時,首先對用戶的session對象中的用戶角色權限進行審計。如果用戶的角色擁有訪問該資源的權限,則允許其訪問資源,否則拒絕;另一種方式則是通過對web應用容器進行設置來實現的。以tomcat為例,它可以用其web.xml配置文件進行配置,該配置文件實質上是定義<資源,角色,訪問方式>的三元組,在該配置文件將系統的資源定義成用戶角色將要訪問的頁面集合,并將相關的頁面資源進行合并,也可以通過通用匹配符來表示成web資源集合,然后根據安全策略的設置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色,最后是說明角色的驗證方式,指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實現對用戶訪問資源的控制。
從兩種方式對比來看,第一種方式應該說安全策略的配置粒度更細,而且訪問權限的控制能力也更強些,但是模塊的功能設計復雜而靈活性也會受一定的影響,后一種方式直接在web容器中配置安全策略,實現方便,靈活性也高,但是功能則會受限制。因而其更適合一些小型的應用。
參考文獻:
[1]譚 琳:剖析j2ee的安全機制.現代電子技術,20xx
[2]張洪偉:tomcat web開發及整合應用.清華大學出版社.20xx
【電子商務安全論文】相關文章:
電子商務安全論文07-21
電子商務安全論文07-20
電子商務安全論文【精華13篇】07-21
電子商務論文03-07
電子商務論文12-05
電子商務類安全管理論文10-07
電子商務安全論文匯總【14篇】07-20
電子商務論文題目精選09-23
精彩的電子商務論文11-26