[薦]電子商務安全論文
在日復一日的學習、工作生活中,說到論文,大家肯定都不陌生吧,借助論文可以達到探討問題進行學術研究的目的。那要怎么寫好論文呢?下面是小編幫大家整理的電子商務安全論文,希望對大家有所幫助。
電子商務安全論文1
網絡技術的發展改變了人們生活方式,電子商務的發展促進了人們的購物方式,改變了傳統的營銷模式。由于電子商務是根據網絡技術和計算機技術相結合實現的商品交易活動,計算機技術的發展促進了電子商務的發展。為了順應時代的潮流,傳統的營銷模式必然被電子商務營銷模式所代替,在電子商務銷售模式迅速發展的今天,電子商務的安全性得到了人們的極大關注。所以如何保障電子商務安全,成為當今人們最為關注的話題。
1電子商務中計算機技術存在的安全問題
1.1盜取商務信息
電子商務在運行過程中,由于信息沒有做好安全的防護措施,導致信息的傳輸由于沒有進行加密處理,而讓不法分子有機可乘,利用系統中出現的漏洞進行信息的獲取,或者通過利用互聯網等網絡設施和先進的技術手段進行信息的獲取,把獲取到的信息通過加工和處理的形式進行處理,修改商戶的信息,并把商戶的信息發送出去,導致用戶真實電子商務信息的丟失。
1.2偽造網絡信息
電子商務信息在偽造過程中主要是通過明的通道來進行的,客戶在購物時對商家泄露的個人信息,商家沒有進行很好的加密,導致一些不法分子利用客戶的信息進行偽造,通過更改電子郵箱的方式給客戶發送假的郵箱地址,讓客戶打款等行為,客戶點進去之后會陷入網絡騙局之中,有些客戶沒有自身保護的意識,導致錢財和個人信息的丟失。
1.3惡意侵害網絡信息
當前的網絡信息存在不安全的因素,有些不法分子成為網絡的攻擊者,這就給電子商務的信息帶來不穩定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的'電腦技巧,在進行電腦網絡侵襲中,能夠對電子商務中的信息進行復制,掌握機密文件,并對文件進行惡意的篡改,這樣惡意侵害的行為嚴重影響了網絡信息的安全性。
2電子商務中計算機安全技術的有效應用
2.1防火墻技術的應用
防火墻技術的應用是完善電子商務網絡安全的重要內容,運用防火墻來進行安全控制,主要表現為以下幾個方面:防火墻技術主要包括實現狀態監測、各種代理服務和郵包過濾等。在運用中通過建立網絡邊界的形式來提供相關的網絡服務,對網絡中存在的各種非法訪問進行有效的阻擋和控制。所以,應該選用單一的網絡和外部網絡互連或者網絡服務種類較多的網絡下應用防火墻技術,能夠起到良好的安全性能。當前電子商務在進行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術。防火墻主要是由狀態監測方式和代理服務方式共同組成的,通過對專業的操作技術的應用,可以有效的防止網絡不法分子的進入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進行數據保護過程中,只能對內部數據進行保護,對外部區域的數據無法進行安全監控,所以在進行防火墻設置中,應該對內部數據和外部數據進行統一的監控。
2.2數據加密技術的處理
要想更好地對數據進行安全性的保護,光是通過防火墻的運用是不能做好安全性保障工作的,所以應該采用數據加密技術。數據加密技術是進行電子商務安全性能的最重要體現,在進行信息處理過程中,應該根據具體的情況來進行安全數據的加密,實現數據的交換,最終達到保障信息安全的目的。當前的加密技術主要分為以下兩種,一是對加密信息和非加密信息進行處理,另外一種是公開密鑰。當前運用最廣泛的是公開密鑰性的加密形式,通過對完整加密形式的建立,可以解決辛技術上存在的問題,通過這樣的形式,不僅可以有效處理網絡上的資源,還可以使網絡信息得到更好的傳遞和共享。另外,密鑰加密形式在運用過程中是成對使用的,一個是公開加密,另一個是專用式的加密形式,并且任何一個密鑰都可以被當成專用的密鑰來使用,同時實現了對網絡數據的保存功能
2.3身份認證技術的處理
身份認證技術是當前的新型技術,對信息的保護更具有安全性能,主要是通過對個人信息進行確定和鑒別的過程來實現,在進行驗證的過程中采取確認對象的形式來對對象進行有效性和真實性的分析,身份認證的形式可以有效的防止個人信息的篡改和偽造。當前的計算機運用最多的就是參數口令和加入表示符方式的形式來進行個人身份驗證,對個人信息事先進行錄入,在進行信息驗證。例如,客戶要想購物,首先需要下載相關的軟件,會出現一個被驗證的數字標識,即我們常見的“數字證書”,這個數字證書主要是我們在購物時的一個身份證明,并且這個證明書是唯一的,不可與其他軟件共同使用。該證書會與自然用戶連接在一起,主要包括個人信息中的單位和姓名等一系列個人資料。要想實現購物必須要通過實際身份的合法性來得到實現,因此來建立密保通行目的功能。
3.結論
當前網絡技術普遍發展,電子商務在進行交易過程中,產生的安全問題也變得日益嚴重,所以計算機的網絡技術的安全性在電子商務的發展中具有重要的作用。所以,電子商務在發展的過程中,應該采用先進技術的手段來增強計算機的安全系數,通過對計算機網絡安全系數的漏洞的完善,對數據信息進行加密處理,減少電子商務由于存在漏洞而產生的危害行為,也通過取證的技術形式來使不法分子受到法律的懲處。
電子商務安全論文2
【摘要】在21世紀,電子商務作為一種全新的商務模式,發展速度很快,隨之而來的安全問題也越來越突出。安全問題始終是電子商務的核心和關鍵問題,包括網絡本身的安全和網上交易中的安。本文將主要探討交易安全常見問題及對策。
【關鍵詞】電子商務;交易安全;對策
電子商務的核心“支付方式”隨著計算機技術在金融領域的應用不斷的演變,于是基于互聯網的網上支付出現了,電子商務的網上支付相關的交易安全問題也就越來越受到人們的重視。
一、電子商務交易安全概念
電子商務交易安全是緊緊圍繞傳統商務在互聯網絡上應用時產生的各種非網絡原因的安全問題,在計算機網絡安全的基礎上,如何保障電子商務交易的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網上交易日益成為新的商務模式,基于網絡資源的電子商務交易已普遍被大眾接受,人們在享受網上交易帶來的便捷的同時,交易的安全性也備受關注,網絡所固有的開放性與資源共享性導致網上交易的安全性受到嚴重威脅。所以在電子商務交易過程中,保證交易數據的安全是電子商務系統的關鍵。
二、商務交易安全常見問題
1.冒充身份:攻擊者通過非法手段盜用合法身份,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
2.竊取信息:攻擊者在網絡的傳輸信道上,通過物理或邏輯的手段,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息。
3.篡改信息:攻擊者對網絡上的信息進行截獲后篡改其內容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。
4.信用威脅:交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款,賣方沒有把商品發送到客戶手――使客戶蒙受損失。
5.電腦病毒:不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數百億美元的經濟損失。
三、商務交易中安全問題的解決對策
由于互聯網上存在的種種欺詐,所以用戶在可能的情況下,最好對網上兜售商品的網址進行核查,以摸清商販們提供的地址和電話是否屬實,用這種方式來防止各種網上欺詐行為。而對于冒名頂替和抵賴,目前主要有以下幾種方式來解決。
。ㄒ唬⿺底终J證
數字認證證書它是以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的安全性、完整性。隨著現代網絡技術的發展,基礎設施的改善,多媒體技術的進一步普及,數字認證方法正被越來越多地用于網絡信息的安全傳輸中。在發送文件時,或在交易信息處理的過程中,通過把影像、聲音等各種證明發送者身份的數據傳送給接收端,可大大加強信息的`可靠性,這包括電子數字簽名、電子信封、電子證書、以數字方式簽署和電子付款表格等,這樣接收方能確認發送者的真實身份和確保交易信息不被篡改。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。簡單來說就是保障你的在網上交易的安全。
。ǘ⿺祿用
數據加密又稱密碼學,它是一門歷史悠久的技術,指通過加密算法和加密密鑰將明文轉變為密文,而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密技術是保證電子商務安全運作的一種重要方法?砂涯承┲匾畔囊粋可理解的明文形式變換成一種錯亂的、不可理解的密文形式(加密),經過線路傳送,到達目的端后用戶再將密文還原成明文(解密)。由于信息是以密文方式進行傳送的,不知道解密方法的人將無法得到信息的真實內容,從而保證了數據傳送過程中的安全性。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。
。ㄈ┌踩娮咏灰讌f議
為了實現更加完善的即時電子支付,SET協議應運而生。SET協議(Secure Electronic Transaction),被稱之為安全電子交易協議,是由MasterCard和Visa聯合Netscape,Microsoft等公司,于1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基于信用卡支付模式而設計的,它保證了開放網絡上使用信用卡進行在線購物的安全。SET規范的出現為電子商務提供了很強的安全保護,它實現了信息的集成、全部金融數據的證實、敏感數據的加密等工作。SET主要是為了解決用戶,商家,銀行之間通過信用卡的交易而設計的,它具有的保證交易數據的完整性,交易的不可抵賴性等種種優點,因此它成為目前公認的信用卡網上交易的國際標準。
(四)CA(證書授權)
在電子商務系統中,所有實體的證書都是由證書授權中心即CA認證中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA又稱認證權威、認證中心、證書授予機構,是承擔網上認證服務,能簽發數字證書并能確認用戶身份的受大家信任的第三方機構。CA通常是企業性的服務機構,其主要任務是受理數字證書的申請、簽發及對數字證書進行管理。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它即可以由審核授權部門自己擔任,也可委托給第三方擔任。
四、結束語
總而言之,電子商務是讓交易更簡單,更快捷,更安全的商務要求,并在計算機互聯網上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統應該具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。當然,除了交易安全外,電子商務對計算機網絡安全同樣重要,因此電子商務安全應作為安全工程,需要雙重安全保障。
電子商務安全論文3
【摘要】電子商務越來越深入我們的商務活動,電子支付系統是電子商務中最重要的環節之一,主要用來解決電子商務中的各交易實體(用戶、商家、銀行等)間資金流和信息流在Internet上即時傳遞及其安全性問題,電子商務安全問題的核心是電子交易的安全性,為了保障電子商務交易安全,人們開發了各種用于加強電子商務安全的協議。當前應用比較廣泛的電子商務安全協議主要有安全套接層協議SSL和安全電子交易協議SET。文中對這兩種主流協議進行了分析和比較。
論文關鍵詞:電子商務安全協議,電子交易,SSL協議,SET協議
隨著互聯網日益普及,基于Internet的電子商務已經深入到人們生活的方方面面。安全是電子商務的基石,如何保證電子商務交易活動中信息的機密性、真實性、完整性、不可否認性和存取控制等是電子商務發展中迫切需要解決的問題。為了保障電子商務交易安全,人們開發了各種用于加強電子商務安全的協議。這些協議主要有:安全套接層協議SSL、安全電子交易協議SET、超文本傳輸協議SHTTP、3-D secure協議和安全電子郵件協議(PEM、S/MIME)等。這其中應用最為廣泛的協議主要有SSL、SET。
安全電子交易協議(SET)和安全套接層協議(SSL)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。事實上,SET和SSL除了都采用RSA公鑰算法以外,二者在其他技術方面沒有任何相似之處,而RSA在二者中也被用來實現不同的安全目標。
電子商務安全協議
1.安全套接層協議(SSL)
安全套接層協議(Secure Socket Layer,簡稱SSL)是美國網景公司(Netscape)推出的一種安全通信協議,SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了安全傳輸,其主要設計目標是在Internet環境下提供端到端的安全連接。它能使客戶/服務器應用之間的通信不被攻擊者。SSL協議建立在可靠的TCP傳輸控制協議之上。高層的應用層協議能透明的建立于SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證工作。在此之后應用層協議所傳送的數據都會被加密,從而保證通信的私密性。
2.安全電子交易協議(SET)
安全電子交易協議(SecureElectronicTransaction,簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯合于1997年5月31日推出的電子交易行業規范,它提供了消費者、商家和銀行之間的認證,確保交易的保密性、可靠性和不可否認性,保證在開放網絡環境下使用信用卡進行在線購物的安全,其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范,目的是為了保證網絡交易的安全。SET本身并不是一個支付系統,而是一個安全協議集,SET規范保證了用戶可以安全地在諸如Internet這樣的開放網絡上應用現有的信用卡支付設施來完成交易。SET較好地解決了信用卡在電子商務交易中的安全問題。SET已獲得IETF(The Internet Engineer-ing Task Force,簡稱IETF)標準的認可。
SSL與SET協議比較分析
SSL和SET是當前在電子商務中應用最為廣泛的安全協議,兩者的差別主要體現在以下幾個方面。
1.工作層次
SSL屬于傳輸層的安全技術規范,不具備電子商務的商務性、協調性和集成性功能;而SET協議位于應用層,它規范了整個商務活動的流程,從持卡人到商家,到支付網關,到認證中心以及信用卡結算中心之間的信息流走向和必須采用的加密、認證都制定了嚴密的標準,從而最大限度地保證了商務性、服務性和集成性。
2.認證機制
早期的SSL協議并沒有提供身份認證機制,雖然在SSL3.0中可以通過數字簽名和數字證書實現瀏覽器和WEB服務器之間的身份認證,但仍不能實現多方認證,而且SSL中只有商家服務器的認證是必須的,客戶端認證則是可選的。SET協議使用數字證書來確認交易涉及的各方(包括商家、持卡人、受卡行和支付網關)的身份,為在線交易提供一個完整的可信賴的環境。SET協議要求所有參與交易活動的各方都必須使用數字證書,較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。
3.加密機制
SSL是基于傳輸層加密,它為高層提供了特定接口,使得應用方無須了解傳輸層情況;然而由于傳輸層屬于較高層,常用軟件實現,這在很大程度上削弱了加密處理能力,同時,地址信息由低層控制,這種加密無法免于被攻擊者流量分析。SET的加圖2 SET協議的工作原理密過程則不同于SSL,SET中廣泛使用了數字信封等技術,并采用嚴密的系統約束來保證數據傳輸的安全性。
4.完整方面
SET協議將發送的所有報文加密后,將為之產生一個唯一的`消息摘要,一旦有人企圖篡改報文中包含的數據,該摘要就會改變,從而被檢測到,這就保證了信息的完整性。SSL協議是使用秘密共享和哈希函數進行MAC計算來提供信息的完整性服務的,它可以確保SSL對話的通信內容在傳遞途中毫無改變地送達目的地。
5.安全程度
在網上交易,安全是關鍵問題。從網絡信息傳輸安全角度看,只有確保信息在網上傳輸時的機密性、可鑒別性及信息完整性才真正安全。SET協議是專為電子商務系統設計的,它位于應用層,采用公鑰機制、信息摘要和認證體系,其中認證中心(CA)就是該體系的重要執行者,認證體系十分完善,能實現多方認證。而SSL中也采用了采用公鑰機制、信息摘要和MAC檢測,可以提供信息保密性、完整性和一定程序的身份鑒別功能,但SSL不能提供完備的防抵賴功能。特別是SSL協議不能實現多方認證,從網上安全結算這一角度來看,顯然SET比SSL針對性更強,更受客戶青睞。
6.運行效率
SET協議非常復雜、龐大、運行速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密,整個交易過程非常耗時;而SSL協議則簡單很多,運行效率也比SET協議高。
7.部署成本
SSL協議已被大部分的瀏覽器和WEB服務器內置,無須安裝專門軟件;而SET協議中客戶端要安裝專門的電子錢包軟件,在商家服務器和銀行網絡上也需安裝相應的軟件,部署成本高。
結束語
相對于SSL協議而言,SET協議更為安全,更適合于消費者、商家和銀行三方進行網上交易的國際安全標準。SET協議是專為電子商務系統設計的,它位于應用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者賬戶信息對商家來說是保密的。網上銀行采用SET,確保交易各方身份的合法性和交易的不可否認性,使商家只能得到消費者的訂購信息而銀行只能獲得有關支付信息,確保了交易數據的安全、完整和可靠,從而為人們提供了一個快捷、方便、安全的網上購物環境。因而SET是未來電子商務安全技術的發展方向。
參考文獻
[1]何長領.電子商務交易[M].北京:人民郵電出版社,20xx.
[2]梁晉,等.電子商務核心技術-安全電子交易協議的理論與設計[M].西安:西安電子科技大學出版社,20xx.
[3]李琪.電子商務安全.重慶大學出版社,20xx.
[4]李洪心.電子商務安全.東北財經大學出版社,20xx,9.
[5]張愛菊.電子商務安全技術.清華大學出版社,20xx,12.
[6]楊堅爭.電子商務安全與支付技術.中國人民大學出版社,20xx,9.
電子商務安全論文4
引言
在計算機網絡被人們廣泛所應用的前提下,運用計算機網絡進行電子商務活動的人群也在日益增多。電子商務具有操作簡單、成本較低的特點,可以帶來較大的經濟效益,但與此同時,電子商務也具體全球性與開放性的特點,所以為網絡購物帶來了較大的安全問題,由此可以得出,能否解決電子商務的安全問題是推動電子商務產業發展的決定性因素。
1 電子商務的安全現狀
首先,病毒與木馬的種類增加速度較快。在計算機網絡的使用過程中可以發現,出現木馬的幾率較高。并且,網絡中的病毒的類型也在日益增多,在此過程中,病毒的更新速度較快,所產生的破壞能力與日俱增,甚至許多木馬就是病毒的衍生物。與此同時,我們所使用的殺毒軟件也在不斷地更新與完善,但在具體的應用過程中,仍然會出現難以消除病毒、木馬的情況。許多病毒是用戶在進行網頁瀏覽或者下載軟件過程中所攜帶,網絡用戶對此毫無知覺,為計算機帶來了較為嚴重的后果。當病毒安裝到計算機后,使得一些不法分子在電子商務的交易過程中利用病毒來進行網絡詐騙與竊取等行為。
其次,網絡病毒的傳播方式產生了變化。通常,網絡病毒會利用U盤或者移動硬盤等存儲設備進行侵襲,計算機用戶在不知情的情況下,將已經攜帶病毒的U盤或者移動硬盤與電腦連接,使得病毒侵入計算機網絡,進行損壞與竊取。
最后,網絡病毒對電子商務交易所造成的負面影響日益增加。當前,人們的生活越來越離不開計算機網絡,人們會把一些重要的數據或信息輸入電腦,如在進行網絡交易時,銀行卡等重要個人信息將會被計算機網絡所記憶。由于病毒的入侵,一些計算機網絡的用戶的瀏覽器就會被惡意篡改,導致用戶一些重要的數據及個人信息出現丟失或損壞的情況,對電子商務的有效運行有著嚴重的影響。并且,病毒的生存能力較強,破壞性較大,一旦感染上病毒,很難清除,將會為人們帶了巨大的經濟損失。
2 電子商務安全問題所產生的.消極后果
在電子商務的具體使用過程中,網絡安全隱患常常使得商業的機密出現外泄的可能,一方面,在具體的交易過程匯總,賣方或者買方之間所進行的交易的詳細內容有可能被惡意第三方所盜。涣硪环矫,一些機密的文件信息在運用計算機網絡進行傳輸的過程中,有可能會被惡意第三方所篡改或破壞,失去文件的真實性與完整性,使得電子商務的交易過程中會產生較大的經濟損失。
在進行網絡交易的過程中,買賣雙方通過計算機網絡來進行具體的交流,彼此之間毫不了解,彼此之間也未曾有過見面,通過網絡來進行協商、確定與支付。而網絡將可能出現的安全問題,容易使得交易雙方的身份出現被偽造的可能性,導致詐騙行為出現的幾率加大。
3 保障電子商務安全的有效對策
通過開展廣泛的網絡安全的宣傳工作,提高公民的網絡安全的意識。當前,人們在進行網絡交易時,對于自我保護的意識較為薄弱,沒有較強的防范意識,使得受到網絡犯罪侵襲的可能性加大。所以,必須增強安全宣傳的力度,使人們增強對于網絡安全問題的防范意識,深刻認識到網絡威脅所帶來的嚴重后果,自覺地提高防范意識。
運用多種手段兼施的網絡保護技術,來有效促進保障網絡安全技術的創新與發展。當前,保障電子商務安全的技術有虛擬專用網絡與防火墻等,通常人們會使用防火墻來保障網絡的安全。通過建立保障外部網絡與內部網絡之間的安全屏障,來對一些未經授權的用戶或者服務器進行有效抵制。在此過程中,需要相關的研究人員對防火墻的技術不斷進行更新,以保證用戶能夠及時下載安裝,從而保護計算機網絡的安全,盡量減少病毒出現的可能性。一些企業運用虛擬專用網絡與防火墻技術的兼施技術,來增強電子商務的安全性。
4 結語
隨著信息技術的不斷發展于創新,未來將會出現更多的影響電子商務安全的因素。因此,必須不斷加強相關技術水平,以有效解決電子商務的安全問題,保障用戶的利益,防止重要數據的破壞與丟失,保障電子商務行為的有序進行。
電子商務安全論文5
摘要:電子商務的繁榮不僅給人民群眾帶來了方便,同時也吸引了犯罪分子的注意。電子商務交易的安全離不開計算機安全技術的保障。對電子商務和計算機安全技術的概念進行了介紹,指出了目前電子商務中存在的一些安全問題,并且介紹了目前電子商務中常用的計算機安全技術。
關鍵詞:電子商務;計算機安全技術;電子商務安全
電子商務是傳統交易方式與現代科技的結合,由于這種交易方式非常符合現代人的生活節奏和生活方式,其發展非常的迅速。但是電子商務在交易的過程中非常容易受到犯罪分子的攻擊,保證交易安全非常重要。
1電子商務與計算機安全技術概述
1.1電子商務電子商務的出現大大顛覆了傳統商業貿易的經營模式,迅速進入社會各個群體的生活中,成為不可缺少的一種交易方式。電子商務這一全新的交易方式與現代先進的計算機網絡科學技術緊密結合,得到了廣泛的推廣。電子商務的概念是一個新興的概念,指的是利用現代的網絡技術來進行商品互換,買賣雙方不需要進行面對面的交流就可以完成商品交易這一過程。電子商務這種交易方式已經被廣泛應用于各行各業進行交易,交易的形式可以根據交易的對象進行劃分,交易對象可以分為企業、個人、消費者、政府。交易的類別根據不同的交易對象可以劃分為企業和個人之間的交易、企業和消費者進行的交易、企業與企業之間進行的交易、消費者與個人之間的交易、以及政府與企業之間的交易,電子商務的交易方式幾乎涵蓋了傳統交易的所有交易方式。1.2計算機安全技術計算機安全技術是為了保證計算機的安全而發展起來的一項實用性很高的技術。尤其是在電子商務的概念誕生后,計算機安全變得尤為重要,一旦進行交易的計算機出現了安全問題將會造成大量的經濟損失,可以說計算機安全技術是電子商務得以進行的重要前提。計算機安全技術的研究對象可以分為數據安全和硬件安全。計算機硬件安全技術為了保護計算機可以采取一些安全手段過濾掉惡意的干擾波,對計算機進行硬件上的屏蔽,從而可以保護計算機免受一些破壞計算機正常工作的干擾波攻擊。計算機的數據安全技術保護的是計算機非硬件方面的安全,主要方面有網絡服務、操作平臺、系統設置、系統源碼等方面的安全。
2電子商務存在的安全漏洞
2.1客戶信息客戶信息被不法分子掌握后將會導致非常嚴重的后果,用戶在個人信息被泄露之后遭到犯罪分子的詐騙,生命安全和財產會受到的嚴重威脅。由于客戶在進行電子商務交易的時候,需要填寫很多重要的個人信息,一旦信息泄露,對用戶和交易平臺都會有較大的打擊?蛻粜畔踩亲钊菀资艿酵{的方面,在交易的各個環節都存在泄露的可能,例如駭客可能會對系統攻擊以此來盜取客戶信息,或者通過一些迷惑性的內容來引導客戶點擊不安全的鏈接進行盜取。甚至一些員工為了利益監守自盜,主動將客戶信息賣給一些不法分子,導致用戶的信息泄露。為了保障客戶的隱私權,技術安全方面和管理方面都要多加留意。2.2計算機系統計算機系統是計算機正常運行的關鍵,系統出現漏洞那么整臺計算機的安全都將沒有保證。因此為了保證系統安全,確定用戶在交易的時候沒有受到駭客的監視或者被植入系統病毒,必須定期對系統進行維護,一旦計算機的系統沒有安全保證,那么在該系統上進行的任何交易操作都是不安全的'。但是很多用戶都缺乏計算機安全防范意識,沒有定期地為計算機進行病毒檢測殺毒,及時地為系統補上安全上的漏洞,一旦病毒侵入系統,用戶發生交易,就會盜取用戶信息甚至直接進行操作,造成極大的損失。為了維護計算機的系統安全,要及時為系統打補丁,修補漏洞。2.3信息傳輸電子商務的交易方式之所以廣泛受到人們的喜愛,是因為這種交易方式非常方便快捷,不需要交易的雙方面對面交流,足不出戶就可以完成一場交易。在網絡平臺上完成所有的交易步驟,雖然可以節省大量的時間和精力,但是這種方便快捷的方式也是電子商務中的安全漏洞。雖然沒有面對面的交流,但是交易的雙方在商品交換的過程中仍然需要交換信息,而電子商務是通過計算機技術在交易雙方間傳遞信息,因此在信息傳輸的過程中,很容易被不法分子截獲甚至冒充交易的某一方發送虛假的信息,或者通過傳輸的過程來篡改信息。如果不對信息傳輸安全加以重視,網絡駭客進入平臺的內部網絡任意篡改和盜取信息,不論是企業還是個人都將受到不可挽回的損失。2.4交易平臺的抗攻擊性弱由于電子商務涉及大量的金錢交易,因此成為不法分子的惡意攻擊對象,不法分子一旦破壞了安全防護就可以獲取巨大的利益。電子商務為用戶提供方便的同時也給不法分子提供了機會。由于技術在不斷地發展,駭客攻擊的手段也在不斷變化,一旦遭受到病毒的感染,電子商務的運行系統可能無法正常地運行,處于癱瘓狀態,使得企業遭受巨大的損失。目前駭客的活動越來越頻繁,互聯網方便用戶網上交易的同時,也給駭客的攻擊帶來了機會。一些駭客為了非常的目的,專門攻擊交易平臺系統的漏洞,達到盜取信息、破壞交易平臺系統的目的。交易平臺收到攻擊往往會產生較大的損失,如曾經某公司內部的員工通過駭客手段入侵銷售品的交易平臺,修改成交商品的數目,以此來獲取利益,甚至有人修改付款金額,使商品的價格僅僅只有一分錢。這都是交易平臺存在部分安全漏洞,被不法分子利用后造成的損失。因此,為了提高交易平臺的抗攻擊性,可以定期組織技術人員模擬駭客,對交易平臺從多個方面進行入侵,這樣可以測試平臺中是否存在漏洞,還可以測試平臺的抗壓性。2.5認證安全漏洞及管理漏洞電子商務進行交易的安全保證就是進行認證,但是實際在進行電子商務交易的時候,普通網民的IP地址常常被不法分子盜取,使得用戶自己在使用IP地址的時候反而會產生沖突,使得用戶的賬號被盜取,這是電子商務交易雙方都必須重視的交易漏洞。由于電子商務雙方交流的局限性以及電子商務本身的運營方式和運營特點,使得電子商務的安全會存在多方面的漏洞,管理起來也十分困難,尤其是一些用戶的網絡安全意識還不夠,對于交易中的風險沒有明確的意識,給不法分子的入侵提供了機會。電子商務交易的過程中,任何一個環節都要謹慎,才能保證整個交易是萬無一失的。但是由于電商內部的管理問題,以及買賣雙方的操作系統安全、軟硬件設備安全問題,使得電子商務在管理方面存在很大的漏洞。
3計算機安全技術在電子商務中的應用
為了保證電子商務的交易安全,必須對計算機安全技術進行合理的利用。不僅要提高技術手段防范不法分子進行攻擊,同時還要建立一個完整健全的安全防范系統。在電子商務中,常用的計算機安全技術有安全電子交易協議技術、數字簽名與證書技術、信息加密技術和系統維護技術。3.1安全電子交易協議安全電子交易協議是電子商務中較為常用的一項技術,是專為電子商務而開發的一項認證技術,也可以叫做SET協議,認證采用的算法有多種,大部分采用的是國際上較為通用的兩個算法,分別是DES算法和RSA算法。安全電子交易協議認證技術的體系發展到現在,是比較完善的認證技術,認證的對象擴展為多方認證,用戶的支付信息對賣家和銀行保密,也就是說,不論是銀行還是賣家都無法看到詳細的賬戶信息和訂購內容。同時,提高商家身份的認識度,可以有效保證電子商務交易雙方信息的保密和公正。3.2數字簽名與證書技術數字簽名與證書技術是廣泛應用于各行各業的安全技術,也是電子商務中較為常用的技術。數字簽名與證書技術是電子商務交易過程中信息傳輸安全的保證。數字簽名可以有效地防止身份偽造的問題,因為數字簽名通過哈希函數和密鑰的算法,對需要傳輸的信息進行雙重加密,保證了認證信息的有效性、可靠性和真實性。在交易的過程中,使用數字簽名技術可以有效可靠驗證交易雙方的真實身份,避免不法分子通過網絡來盜取和修改交易中的重要信息。數字簽名與證書技術可以有效保證電子商務交易的合法性,使得數據得以安全地傳輸。3.3信息加密技術為了防止電子商務在交易的過程中信息被駭客截獲盜取,在傳輸的時候必須要對傳輸的信息進行加密。信息加密技術正是起到這樣的作用,對要發送的信息首先進行加密,加密后將密文發送出去,接受的時候再通過解密程序對加密的亂碼進行解碼,獲取到真正的信息。用于加密的算法有很多,經過加密算法加密過的信息可以有效地解決信息泄露的問題,即使信息在傳輸的過程中被截獲,截獲者也無法破解亂碼中的有效信息,對于電子商務交易中的安全性有很大的提高。對于電商交易中的一些重要信息,例如身份信息、支付信息、驗證信息等重要信息必須要進行相應的加密措施。3.4系統維護技術系統維護技術是為了保護系統安全而開發的技術。主要包括防火墻技術、計算機病毒技術。防火墻技術是目前應用較為廣泛的系統維護技術。防火墻技術在內網和外網之間設置了一個保護層,確保每一個進入系統的用戶都是已經經過授權的用戶,這個保護層就像發生火災時隔離火焰的防火墻,將對系統有威脅的危險隔離在外網?梢杂行У乇Wo系統安全。為了使得電商交易中使用的計算機免受病毒的威脅,必須要安裝病毒檢測和殺毒軟件,并且不斷地更新病毒庫,更新殺毒軟件來防止病毒的更新換代。計算機病毒技術是保證計算機免受外來攻擊的重要技術,在進行計算機安全的維護時,還需要及時清理日志,定期檢查系統的穩定性,來確保系統可以正常運行不受外部的侵害。
4結語
電子商務交易安全有很多方面都需要注意,為了保護電子商務交易時的計算機網絡安全,發展和應用相應的計算機安全技術是十分有必要的。電子商務的發展前提是交易安全得以保障,計算機安全技術是必不可少的安全保障手段。
電子商務安全論文6
[關鍵詞]電子商務 交易安全 防護
[摘要]隨著Internet的發展與成熟,電子商務交易愈加頻繁,如何保障電子商務交易的絕對安全是電子商務能否健康穩定發展的關鍵。
電子商務(Electronic Commerce)是指是在全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。電子商務的重要技術特征是利用網絡來傳輸和處理商業信息,因此該模式的安全主要包括兩個方面:網絡安全和交易安全。計算機網絡安全主要是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標;交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可,然而商務交易是電子商務的核心,是運營價值鏈的根本,因此交易安全對于電子商務來講具有舉足輕重的重要意義。
一、電子商務交易存在的安全問題
當許多傳統的商務方式應用在Internet上時,便會帶來許多源于安全方面的問題,如傳統的貸款和借款卡支付/保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。電子商務的大規模使用雖然只有幾年時間,但不少公司都已經推出了相應的軟、硬件產品。由于電子商務的形式多種多樣,涉及的安全問題各不相同,但在Internet上的電子商務交易過程中,最核心和最關鍵的問題就是交易的安全性。一般來說商務交易安全中普遍存在著以下的安全隱患:
(一)竊取和篡改信息。由于未采用加密措施,數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地。這種方法并不新鮮,在路由器或網關上都可以做此類工作。
(二)假冒和惡意破壞。由于掌握了數據的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。由于攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入網絡內部,其后果是非常嚴重的。
二、電子商務的交易安全要求
(一)信息的保密性。交易中的商務信息都需要遵循一定的保密規則。因為其信息往往代表著國家、企業和個人的商業機密。而電子商務是建立在一個較為開放的互聯網絡環境上的,它所依托的網絡本身也就是由于開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性。
(二)信息的完整性。不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整、統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略。因此保持貿易各方信息的完整性是電子商務應用必備的基礎。
(三)信息的不可抵賴性。在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成后否認曾經發送過該信息,或與之相反,接受方收到信息后并不承認曾經收到過該條消息。因此如何確定交易中的.任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證。
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成后有無撤消和修改的可能等。相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求并幫助其實現,以保證電子商務交易的嚴肅性和公正性。
三、電子商務交易安全防護技術
(一)加密技術。保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密,F在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而,這些技術的廣泛使用卻不是一件容易的事情。加密技術本身都很優秀,但是它們實現起來卻往往很不理想,F在雖然有多種加密標準,但人們真正需要的是針對企業環境開發的標準加密系統。在電子商務領域應用較為廣泛的加密技術有數字摘要、數字簽名、數字時間戳以及數字證書技術。加密技術的多樣化為人們提供了更多的選擇余地,但也同時帶來了一個兼容性問題,不同的商家可能會采用不同的標準。
(二)身份認證技術。在網絡上通過一個具有權威性和公正性的第三方機構認證中心,將申請用戶的標識信息(如姓名、身份證號等)與他的公鑰捆綁在一起,用于在網絡上驗證確定其用戶身份。前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的。
(三)支付網關技術。支付網關,通常位于公網和傳統的銀行網絡之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,并按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,并對其進行加密。支付網關技術主要完成通信、協議轉換和數據加解密功能,并且可以保護銀行內部網絡。此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和打印數據等擴展功能)。
交易安全是電子商務正常健康運營的關鍵所在,不同性質的企業應根據自身的特點選擇最為安全和行之有效的防護技術,對于加密、身份認證以及支付網關技術不斷的加強測試,加強優化為安全運營構筑強有力的屏障。
電子商務是因特網爆炸式發展的直接產物,是網絡技術應用的全新發展方向。以互聯網為依托的“電子”技術平臺為傳統商務活動提供了一個無比寬闊的發展空間,其突出的優越性是傳統媒介手段根本無法比擬的。然而交易安全問題仍然是影響電子商務發展的主要因素。有一部分人或企業因擔心安全問題而不愿使用電子商務,安全成為電子商務發展中最大的障礙,因此,在探索電子商務交易安全的道路上理論界和企業界要不斷的尋求突破和創新。
參考文獻:
[1]康曉東等,電子商務及應用[M].北京:電子工業出版社,20xx.3.183~218.
[2]李剛、侯麗瑩,電子商務的安全支付[J]. 科技咨詢導報,20xx,(10).
[3]楊斌、李玲瑤,電子商務支付系統及安全問題[J].福建電腦,20xx,(02).
電子商務安全論文7
一、煤炭安全設備電子商務的概念
隨著當前信息技術的飛速發展,世界經濟正經歷著一場深刻的“革命”,這場新革命巨大地改變了經濟格局,創造了全新的“網絡經濟”,電子商務就在此背景下應時而生。電子商務意在通過網絡完成核心業務,減少周轉時間,以有限的資源取得更大的收益,從而達到銷售產品的目的。煤炭安全設備電子商務為其行業發展提供了嶄新的商業環境,同時也為改進煤炭安全設備傳統銷售模式存在的問題提供了新的途徑。
二、電子商務對于煤炭安全設備銷售的重要意義
電子商務能夠促進我國煤炭安全設備銷售行業的結構調整。隨著我國當前市場越來越透明化的發展趨勢,對市場發展的公平性也有了全新的標準和要求,有利于促進煤炭安全設備銷售市場的重新整合;利用電子商務平臺進行煤炭安全設備交易的企業,可以大幅度降低煤炭安全設備銷售方與購貨方的運作成本,簡化銷售流程,節省預訂時間,拓寬銷售途徑,形成持續發展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務,有利于企業繼續開發新的市場,獲得更多的利益?傊,電子商務為我國煤炭安全設備銷售行業邁向現代化服務型市場奠定了根基。
三、我國安全設備銷售行業發展現狀
煤礦安全設備是指保障煤礦安全生產的設備,可以分為煤礦安全避險系統、煤礦安全檢測設備、煤礦安全防治設備,也可以分為煤礦安全監測設備和煤礦安全救生設備兩大類。煤礦安全設備主要包括監測、救生設備,前者有瓦斯監測、頂板監測等;后者有救生艙、避難硐室等[1]。煤礦安全設備服務于煤炭行業,發展狀況與煤炭行業密切相關?萍歼M步社會繁榮發展影響能源需求結構,加之人們對環境質量的要求越來越高,進而影響煤炭的銷售量,最終影響對安全設備的需求。短期來看隨著國家財政、貨幣政策持續發力,經濟有望迎來企穩,煤炭市場行情的好轉也將帶動設備訂單的執行;中長期來看,煤炭在相當長一段時間內仍將占據我國一次能源的主要地位,在煤炭行業平穩小幅增長的背景下,行業整合企業兼并重組,國家近年來先后出臺了一系列加強煤礦安全生產及危害防治的政策制度,其中有較多強制措施,這方面的需求也會進一步增長,也有利于煤礦安全設備的發展,煤礦生產企業對安全生產設備的投入有望進一步加強,行業發展前景向好。中長期來看,低谷期的煤炭行業兼并重組增多,大型企業相比中小企業更加重視安全生產,其相應的對安全設備的投入也將會進一步增加;國家近年來也先后頒布了一系列加強煤礦安全生產和危害防治的政策、制度、強制措施等,對安全設備的需求也會進一步增長,也有助于煤礦安全設備的發展。綜上,我國對煤炭安全生產有著中長期目標,到20xx年全國安全狀況實現根本性好轉,煤礦塵肺病患病率、百萬噸死亡率、萬元產值事故損失率等指標達到或接近世界中等發達國家水平。要實現這一目標,必須依靠科技進步,更需要長期開展煤礦安全技術研究與產業化工作,同時煤礦安全設備的投資與更新換代的需求也必不可少,未來我國煤礦安全設備需求將進一步增長。
四、電子商務在煤炭安全設備銷售應用中存在的問題
電子商務作為一項全新的銷售模式,在煤炭安全設備銷售工作中會受到許多因素的影響。1.傳統的煤炭安全設備銷售觀念難以轉變。近年來,電子商務作為一種先進的商務模式,隨著淘寶、京東網等眾多購物網站的發展逐漸改變了人們的銷售觀點,令眾多人都積極應用電子商務的銷售形式,但是這種網站交易通常局限在中小型的交易。煤炭安全設備交易是大宗交易,數量大,涉及到的金額也通常比較多,因此導致我國很大一部分的煤炭安全設備企業并不太相信這種網上交易新模式,依然熱衷于選用傳統的人員銷售模式,傳統的煤炭安全設備銷售觀念根深蒂固。正是因為如此,電子商務在煤炭安全設備銷售領域的應用特別困難,制約了我國煤炭安全設備銷售的現代化發展歷程,降低了市場競爭力和滲透力。2.我國的電子商務水平存在隱患。目前煤炭安全設備銷售企業利用電子商務的同時也伴隨著普遍存在技術問題如網絡不穩定性和安全性等問題[2]。電子商務的運營依靠網絡來實現,因此就會受到網絡的限制容易受到駭客攻擊、計算機病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業機密等很多方面的安全性問題,傳統所掌握的網絡安全技術水平很顯然并不能滿足完整的.現代電子商務發展要求。同時煤炭安全設備銷售企業的電子商務大部分都是大宗物品的交易,當前,我國大宗物品的電子交易方面缺乏有效監管,規范程度不高,其經營規模與風險承擔能力顯然不相當,缺乏有成效的風險管理機制體制。一旦發生網絡技術問題,帶來的損失會極其嚴重,甚至難以挽回。網絡的安全建設已經成為煤炭安全設備銷售行業電子商務過程中重要的一環。商務活動中常常會存在一些糾紛,通過網絡電子平臺進行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯網相關的網絡安全法規,但有關電子商務的專門立法還是空白,對電子商務中涉及的電子簽名、電子合同等相關信息的合法性欠缺必要的法律詮釋,就會引起電子商務的可靠性不高問題,在一定程度上制約了電子商務在煤炭安全設備銷售領域的應用與推廣。3.煤炭安全設備銷售企業組織結構不合理。直線職能制為煤炭安全設備銷售企業的主要組織結構。通常煤炭安全設備銷售企業規模較大、業務種類眾多,但很大部分是以直線單元直接經營的方式管理,并不能適應電子商務并行工程的管理模式;管理死板,不同業務單元缺少足夠的反應能力,經營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費用較高,成本居高不下。
五、基于電子商務的煤炭安全設備銷售行業對策
1.思路決定出路,觀念意識是行動的前提。首先電子商務是今后發展大趨勢的意識應深入煤炭安全設備的銷售人員內心,意識到它在煤炭安全設備的銷售行業內的重要地位,突破傳統的銷售模式從觀念到實際銷售行為徹底的改變,發展新的銷售模式,樹立新的銷售理念。其次應該加強學習借鑒最先進的銷售理念,對最新最先進的銷售模式及理念進行全員教育培訓,甚至實地考察調研學習,充分認識到電子商務能讓煤炭安全設備銷售有質的改變。最后著力加快交易模式創新和交易系統的優化升級,緊密追蹤“互聯網+”發展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進一步降低交易成本。2.電子商務中網絡安全是基礎,相關的政策傾斜支持是保證。首先,網絡安全是最基本的條件,引進一流的網絡管理技術、做好日常網絡維護、重點關注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網絡安全性能。其次,應加強大宗商品交易的監督管理力度,嚴格執行相關法律法規,進一步保障煤炭安全設備網絡交易的安全性。最后完善相關法律法規,關于這方面的法律空缺及時起草補充,比較抽象的法律及時明確解釋,讓網絡+煤炭安全設備行業有實實在在的法律依據,讓其在法律的保護下高速發展。3.煤炭安全設備網絡銷售要想獲取不斷繁榮地發展,就要打破傳統的銷售組織結構。采用全新的銷售模式,特別是需要建立起電子商務平臺,并在電子商務平臺上確保銷售渠道的統一性,這項工作的開展能對企業的整體銷售進行有效總結,幫助企業制定更全面的銷售策略。對煤炭安全設備企業自身進行深度改革,進一步完善內部組織結構,全面提高所有銷售人員素質,增強創新能力。
六、結束語
綜合來說,電子商務具有交易成本低、交易透明化、交易效率高等特點,其在我國市場發展中逐漸得到應用。將它應用于煤炭安全設備的銷售中能夠優化煤炭安全設備產業資源的優化配置、開拓銷售渠道、降低銷售成本等,積極總結在電子商務成功銷售案例,使煤炭安全設備銷售在電子商務銷售中實現創新。
參考文獻
[1]陳躍平,戴順孝,閔麗.煤礦安全設備研究現狀及發展趨勢[J].機械制造,20xx,(12):63-65.
[2]于宏達.基于電子商務在煤炭銷售中應用的研究[J]中國集體經濟,20xx,24(30):117-118.
電子商務安全論文8
電子商務信息安全論文
摘要:隨著科學技術的發展和時代的日新月異,我們的生活在不知不覺中發生了翻天覆地的變化,就連最基本的購物和消費都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務如火如荼地闖入大眾的視野,“電子商務”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務”這個名詞依舊略顯陌生和專業,人們常常用“網購”和“網上支付”來代替“電子商務”,實際上說的是一回事。電子商務的出現,打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費,一定程度上促進了經濟的繁榮和增長。
關鍵詞:電子商務;信息安全技術
一、電子商務發展存在的風險
第三方的電子交易平臺在網絡上對于信息進行儲存、記錄、處理、發布和傳遞,以此來協助一次網絡消費行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現在的網絡環境比較惡劣,有很多網絡陷阱以及刻意挖掘用戶信息的“黑客”,從而導致基本信息出現失真、泄露和刪除的危機,不利于正常電子商務交易的完成。對于電子商務信息大致上可以分為以下幾類:第一,信息的`真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務上的基本信息是賣家和買家進行認識對方和分辨商品真實性可靠性的唯一途徑,應該絕對真實。一旦出現虛假信息,則屬于欺騙消費者,是危害消費者權益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質期。因為很多信息只在一段時間內有效,具有時效性,一旦錯過這段關鍵時期,那么該信息則失去自身的價值,變得一文不值。最后,就是信息的安全性,這也是消費者最為關心的問題。電子商務出現的安全性問題主要表現為客戶的信息被刪除、篡改從而失真,同時也表現為用戶的信息被竊取從而達成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
二、電子商務的信息安全技術的內容
2.1備份技術。相信備份技術對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務對于網絡環境有很大的依賴性,網絡環境自身卻存在極大的不穩定性,這就導致電子商務的發展存在不可避免的風險,如果沒有一個數據庫對于基本信息進行存儲,那么一旦出現系統故障或者誤刪的情況則信息永遠消失,這對于商家來說是極其可怕的,因此,電子商務的第三方有一個信息儲存庫,旨在在必要的時刻段時間內將客戶的信息及時恢復。這種恢復不是簡單的、傳統意義上的恢復,而是通過備份介質得以完成的。這樣的話,在系統故障或者其他原因導致信息在短時間內無法正常恢復時,可以借助儲存在備份介質中的信息將信息還原到原來的備份狀態。
2.2認證技術。所謂認證技術其實一個專業術語,道理實際上很簡單,就是我們常說的登錄口令。認證技術的目的主要在于阻止不具有系統授權的用戶進行非法的破壞計算機機密數據,是數據庫系統為減少和避免各種破壞電子商務安全的重要策略。登陸口令是我們正常用戶進行電子商務平臺登錄的方式,是大眾在網絡環境下的身份證。我們每一個用戶在使用某一個電子商務平臺之前都被要求進行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨一無二的,是我們進行網上交易的身份認證和識別。因為電子商務平臺往往具有開放性,一旦沒有身份認證后果將不堪設想。人們的信息安全更是沒有任何保障。
2.3訪問控制技術。訪問控制技術也可以理解為訪問等級制度,電子商務的系統會根據用戶的不同等級對于用戶對于系統數據的訪問進行一定的控制。等級較低時,則用戶的訪問權限有限,一些重要的關鍵的信息則被系統禁止訪問,只要當等級較高時才能獲得相關權限,這就保證了一些重要信息不會被竊取。關于用戶的訪問權限也有兩層含義,首先是用戶能夠獲得數據庫中的信息種類和數量,另一層含義則是指用戶對于獲取的數據庫信息進行怎樣的操作。
電子商務的便利性和優點遠遠大于其存在的信息安全技術風險給人們帶來的不便,盡管信息安全技術問題層出不窮,但是大眾們依然親睞和依賴電子商務。但電子商務想要獲得更廣闊的發展空間,虜獲更多人的心,則必須在信息安全技術問題上下一點功夫。其次,對于普通消費者來說,掌握一定的電子商務信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現,因此,不管你從事任何行業,都需要對于電子商務的信息安全問題進行一定的了解。
電子商務安全論文9
摘要:電子商務不僅改變了消費者的生活方式,同時也使得企業的交貨方式和經營方式發生轉變。但是電子商務與其他新生事物一樣,既帶來了巨大的機遇,也帶來了許多不容忽視的風險,這些風險有待解決。電子商務風險管理成為電子商務發展的重要任務,因此要解決好電子商務的安全風險問題,針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法。
關鍵詞:電子商務 風險管理 解決方法
隨著開放的互聯網絡系統Internet的飛速發展,電子商務的應用和推廣極大地改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依托的平臺——互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
1.電子商務的內涵
1.1內涵
電子商務一詞源于英文 Electronic Commerce或 Electronic Business,現已經成為當代社會的潮流,其含義有兩個內容,其一,電子方式,其二,商貿活動,即整個商務過程的電子化、網絡化和數字化,交易雙方可以便捷卻并不面對面地進行各種商貿活動,利用這種快速、低成本的電子通訊方式,它將覆蓋與商務活動有關的方方面面。
針對人們對這個熱詞理解的不同,電子商務有廣義和狹義之分。廣義上說,電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統,包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網絡和當今的電子貨幣、信用卡、網銀盾、信息基礎設施及互聯網等現代通信網絡系統。貿易活動則指的是一系列市場經濟活動,包括信息發布、詢價報價、洽談、簽約、結算支付、商業交易、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用,從狹義上講,電子商務則是利用計算機網絡進行的商務活動。
1.2分類
目前,電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數字化,不需要某種特定物質形式的包裝,直接在網上以電子形式傳送給消費者,通過互聯網或專用網直接實現交易。間接電子商務又稱不完全的電子商務,指在網上進行的交易環節只能是訂貨、支付和部分的售后服務,而商品的配送還需依靠送貨的運輸系統等外部要素,即由專業的服務機構或現代物流配送公司去完成。
2.電子商務面臨的安全風險
2.1互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
2.2系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。
2.3來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
2.4電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
3.電子商務交易運行的風險
3.1信用風險
傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易,應該說比較容易辨認真偽,操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下,參與商業交易均在互聯網上進行,雙方并不存在與傳統商業模式的見面、磋商、談判、監證、簽署文件等問題,這就需要通過一定的技術手段相互認證,如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下,由于電子報表、電子文件、電子合同等無紙介質的'使用,無法使用傳統的簽字方式,從而在辨別真偽上存在新的風險,電子商務的成功與否取決于消費者對網上交易的信任程度,電子商務的信任風險實質是由網絡交易的虛擬化造成的,首先是買方信用風險。在網絡中個人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險,由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外,賣家單方面毀約。不履行交易,也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題,是值得關注的問題。
3.2法律風險
電子商務在交易過程中存在法律風險,由于電子商務是在網絡間進行的,電子商務交易可以看作是無紙貿易,是一個虛擬環境的交易,當前對這些虛擬交易的法律監管卻并不完善,這些問題使得電子商務認證、交易會有不受法律保護的風險。另外,電子商務貿易還存在知識產權的風險,網絡是個開放的平臺,資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低,因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。
3.3電子商務風險管理
電子商務安全的風險管理(Risk Management)是對電子商務系統的安全風險進行識別、衡量、分析,并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然:事前加以消減和控制,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃。
4.風險管理步驟
了解了電子商務存在的風險之后,需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監控4個過程。選擇有效的手段,以盡可能降低成本,有計劃地處理風險,以獲得企業安全運作的經濟保障。這就要求企業在日常經營過程中,應對可能發生的風險進行識別,預測各種風險發生后對資源及日常經營造成的消極影響,使企業能夠順利經營。
4.1 風險識別
對電子商務系統的安全而言,風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多,主要有:試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業),經過分析提取出若干特征,將其存儲到“風險”庫,作為識別潛在風險的參考。
4.2風險分析
風險分析的目的是確定每種風險對企業影響的大小,一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標,風險概率以及風險值。技術安全是電子商務實現的基礎,其重要性不言而喻,因此在該項目規劃、計劃階段就應充分考慮。
4.3 風險應對(風險控制)
根據風險性質和企業對風險的承受能力制訂相應的防范計劃,即風險應對。確定風險的應對策略后,就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略,從硬件、軟件兩方面加強IT基礎設施建設。
4.4風險監控
制定規劃,實施保護措施,在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中,因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后,還需要時刻監督風險的發展與變化情況。
5.風險管理規則的制定
5.1評估階段
該階段的主耍任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而采取措施來規避安全風險。
5.2開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉 及配置管理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發后,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
5.3運行階段
運行階段的主耍任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個 過程由系統管理、安全管理和網絡管理小組來共同實施。
6.風險管理對策
由于電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
6.1縮短電子商務項目周期,增加更多的項目選擇
減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期,因為電子商務所面臨的外界環境,如技術環境,競爭環境等變化太快,如果電子商務項目過大,即使你的項目本身成功了,但由于環境的改變,這個成功的電子商務項目未必能給企業帶來原先設想的利益。
6.2自上而下的風險意識
很多的企業認為,電子商務項目是個技術項目,只需要相關的技術部門參與就可以了。有調查顯示,大多數企業在進行電子商務化的過程中,缺乏高級管理層的重視,這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業,往往在進行電子商務項目時,不僅受到企業決策層的高度關注,而且普通的員工也都非常清楚電子商務化的目標,這樣自上而下的對于電子商務知識的了解,也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業,不僅要讓全體員工了解電子商務的知識,而且要了解電子商務的風險,要形成一個自上而下的全員參與、全員重視的風險意識。
6.3改變企業內部運作流程
現在仍有很多企業認為電子商務無非就是建一個網站,所以這些企業在從事電子商務時,往往會遭遇失敗。電子商務給企業提供很好的機會改變其內部和外部商業運作流程,如果企業不改變其商業運作流程,而直接進入電子商務,不僅企業對電子商務的投資會失敗而且會影響到整個企業的聲譽。所以在企業加入電子商務行業前,一定要改造自己內部的運作流程,使之適應電子商務的要求。實行電子商務的商戶,在內部管理制度上應健全相應的規章制度,例如:制定制度來規范和約束員工的行為,根據其工作的重要程度,確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍;制訂完備的系統維護制度,對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要,應建立人員雇用和解聘制度。及時對工作人員進行評價,制定獎懲制度,調動工作人員的工作責任感和積極性。
6.4滾動的戰略計劃
電子商務時代的不確定性和快速變化,使得詳細的戰略經營計劃的作用越來越小。我們現在經?吹降氖牵娮由虅掌髽I有一個明確的五年計劃,其中第一年計劃較詳細,而其他年份則是較粗略的,因為在這些計劃實施的時間到來之前,環境可能已經發生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的,應當定期修改計劃來適應變化了的環境。當然,這種方法的實施也應具體問題具體分析,應當考慮各個企業所面臨的具體環境而有所不同。
6.5降低成本與實現可持續發展
電子商務的發展是大勢所趨,但電子商務在給企業帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣,我們考慮的是未來事件出現的不確定性和可能性;在電子商務中,這種不確定性甚至更大,這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題,應該針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法,這對加快我國電子商務的發展有著重要的意義。
6.6加強技術保證,確保電子商務信息的安全
針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點,特別是要針對互聯網體系使用的是開放式的TCP/IP協議,給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密,是確保開展電子商務的企業的重要技術保障和前提條件,只有高度重視電子商務的信息安全,才能保證其運行安全,這就需要有強大的技術安全保障措施,不但要制定完善的技術保障措施,更要嚴格執行制度,才能確保電子商務信息的安全。例如:我們在企業內部網和互聯網之間要加一道防火墻,防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外,利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。
6.6.1加強電子商務網絡安全的開發及運用
目前電子商務的運作涉及信息、資金、商業秘密等安全問題,由于其電子數據具有無形化的特征,而有關認證機制或者網上安全技術均不夠完善,因此有必要對互聯網進行本質上的重新設計,使其保證電子商務活動的正常進行,這涉及到多方面的技術應用,如防木馬、防火墻、加密、認證等。面對電子商務網絡安全威脅,必須采取各種各樣的管理措施,滿足商務交易運行的安全性。
6.6.2建立電子商務的信用保障體系
電子商務交易模式與其他交易模式相比具有更多的風險,然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的,需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案,使風險降至最低。
6.6.3完善電子商務稅收征管機制
首先,出臺相應法律法規,扶持電子商務。我國應出臺相關的法律法規,鼓勵與扶持國內企業利用電子商務,并應堅持稅收中性原則,使企業對市場行為和貿易方式的選擇不受征稅影響。其次,借助計算機網絡,加快稅收征管改革。現在,電子商務發展迅速,交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度,以便稅務機關稽查,做到稅收無紙化,提高效率,從而適應電子商務發展的要求。最后,加強與銀行等中介機構的信息確認,獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作,通過聯網獲取企業在電子商務平臺中交易的相關信息,對企業的資金流向實施有效監控,防止企業偷逃稅。
6.7加強復合型人才的培養
實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢,重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識,還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓,通過學習現代電子網絡技術,將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識,加深對電子商務環境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創新能力,更好地開展電子商務這一新興的貿易模式。
結論
電子商務的開展以信息技術為基礎,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的,因為它是與電子商務共生的,是電子商務的必然產物,但是,可以將風險限制在影響最小的范圍之內。只有了解風險,才能規避風險。本文從安全風險管理的角度出發,分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略,希望對企業開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式,已成為我國經貿發展領域的主流力量,并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現的風險問題是不可能完全消除的,它是伴隨電子商務的產生而出現的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同,所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外,無論是再好的安全措施也要有應對突發的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策,適應高速發展的電子商務進程,確保電子商務交易的安全、透明、高效。
參考文獻
[1]調查報告編委會.1997-20xx:中國電子商務十二年調查報告[EB/OL].http://www.b2b.toocle.com,20xx-10-12.
[2]賈建華,闞宏.國際貿易理論與實務[M].修訂第四版.北京:首都經濟貿易大學出版社,20xx:143-147.
[3]邱新泉.電子商務風險與對策研究.信息技術,155-156
[3] 劉偉江,王勇。電子商務風險及控制策略[J].東北師范大學學報:哲學社會科學版,20xx,(11)。
[5] 高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.20xx.8
[6] 郭學勤,陳怡.電子商務安全對策.計算機與數字工程.20xx.7 [7] 李晶.電子商務安全防范措施.安徽科技.20xx.4
[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業技術學院學報 , 20xx, (02)
[8]專業文獻資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html
[9]杜宏. 電子商務安全風險研究 內蒙古科技與經濟,20xx,(01)
[10]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.20xx.5
電子商務安全論文10
[摘 要] 信息經濟時代,現代科技發展日新月異,在計算機網絡技術迅猛發展的推動下,國民經濟電子商務化日趨擴延。電子商務環境下,企業競爭情報呈現許多顯著特點,研究電子商務環境下基于信息安全基礎上的企業競爭情報系統在當前顯得迫切而意義深遠。另外,本文對企業競爭情報的數據挖掘也做了一定探討。
[關鍵詞] 電子商務 信息安全 競爭情報 數據挖掘
信息經濟快速運行產生了大量的對企業發展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環境下的數據信息中,在這些動態變化的海量數據中要迅速挖掘和提取有價值的數據并為企業決策提供資料輔助,成為許多現代企業決策的必然選擇。企業競爭情報系統的建立、完善和有效運作成為一個企業健康快速發展的有力支撐,但若忽視了信息安全問題,企業競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環境下基于信息安全基礎上的企業競爭情報系統作為本文研究主要方向。
一、企業競爭情報系統概述
企業競爭情報系統(competitive intelligence system,cis)是指幫助企業從海量數據中甄選對于企業商業競爭有用的信息,cis指為企業收集、存儲、加工、分析、發布競爭情報的計算機信息系統。OM利用計算機技術處理來自多個信息源的'與企業競爭相關關的商業信息,并使這些信息有序化,從中提取出對企業有用的數據。企業競爭情報系統不同于傳統的企業信息系統,具有很強的目的性,信息來源不只包含企業內部數據庫,還包括來自企業外部環境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業信息的追蹤等。企業競爭情報系統一般由三個子系統組成,即競爭情報收集子系統;競爭情報分析子系統;競爭情報服務子系統。其中競爭情報收集子系統是企業cis的重要構成,它是企業cis的輸入系統,是競爭情報工作的基礎。
二、電子商務環境下企業競爭情報的特點
1.近十年來全球電子商務發展對商務信息系統的安全性提出更高要求
20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿易總額中比例幾乎忽略不計。到了1997年,全球電子商務交易迅速升溫,急劇增長數十倍達到了250億美元,之后的1998年到20xx年期間更是快速發展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統安全問題。近十年來全球電子商務發展對商務信息系統的安全性提出了更高要求。
2.我國高速發展的互聯網絡呼喚提升商務信息系統安全性
截至20xx年6月,我國網民人口總數達到1.62億,僅次于美國的2.11億。目前,我國網民數和寬帶上網人數均位居世界第二;ヂ摼W普及率也達到了12.3%;寬帶網民數達1.22億。當前,我國網民人數占中國人口總數的12%,網頁數和網頁字節總數分別為44.7億個和122,306gb。高速發展的計算機互聯網絡為電子商務發展提供了愈來愈廣闊的市場平臺,但網絡的商務安全問題也越來越被人們重視,據調查,網民對互聯網最反感的方面是:網絡病毒29.8%,網絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網民在網絡上的信息安全問題是比較普遍的,因此,我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。
3.企業競爭情報來源途徑廣泛,渠道多為非正式渠道
網絡商務、電子商務環境下,市場競爭激烈加劇,現代企業應能通過調查、跟蹤、收集、研究競爭企業的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業秘密。企業競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業自書刊、雜志等渠道公開發表的文獻和資料,獲得有關商業信息;收集、整理并分析競爭企業招聘廣告、合同書等,以此了解競爭企業人才資源情況;通過競爭企業的商品展銷會、鑒定會、新聞發布會、產品促銷會等,分析競爭企業的相關信息;收集、整理并分析競爭企業的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
三、基于信息安全基礎上的企業競爭情報系統的作用
除了考慮一定的信息安全問題外,在電子商務環境下,隨著企業對競爭情報的日益重視,企業紛紛建立各自的競爭情報系統,以處理與企業競爭相關的各種情報。
1.在企業戰略決策中,競爭情報系統具有參謀和輔助決策作用
在企業管理層做出戰略決策之前需要對來自各種渠道的海量數據進行分析、研究、判斷,進而在此基礎之上進行企業戰略決策;在進行企業決策之前,需要不斷搜集競爭對手的信息、情報等數據,不斷地對企業戰略決策進行修正,這些都離不開競爭情報系統的有效運行。
2.企業競爭情報系統對企業發展起到一定導向作用
競爭情報系統可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統作為數據輸出系統,它面向企業各級決策層和各類用戶提供情報產品和情報服務。在系統分析結果顯示市場不利于企業產品銷售時,可以實施適度對策加以調整;在系統分析結果顯示某類產品需要提早進入市場,從而更有利于企業長期發展,它會影響企業產品的生產和推出,從而對企業發展起到一定導向作用。
四、結束語
電子商務正在引導一場史無前例的經濟革命,在這個大背景下,隨著企業市場競爭的日益加劇,數據、信息成為重要的經濟資源,隨著信息資源總量的日益膨脹,企業面對堆積如山的數據,企業競爭情報系統正成為企業生存與發展的重要支撐和保障。
參考文獻:
[1]趙永剛:解析“三角經營商法”.商場現代化,20xx(15)
[2]楊金勝:創新開拓研制千元價格超市門禁管理系統.商場現代化,20xx(01)
[3]姬志剛:計算機、網絡與信息社會.科技咨詢導報,20xx(20)
電子商務安全論文11
[摘要] 針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-PKI以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。
[關鍵詞] 電子商務信息安全PKI機制
最近幾年,電子商務以其便利快捷的特點迅速發展起來,但是安全問題一直是阻礙其發展的關鍵因素。雖然信息安全技術的研究和應用為互聯網絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。
一、電子商務中的信息安全問題
1.截獲信息。未加密的數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。
2.篡改信息。當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地,從而導致部分信息與原始信息不一致。
3.偽造信息。攻擊者冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。
二、PKI及其加密體制
電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統安全監測報警與審計技術等。其中密碼技術和鑒別技術是重中之重,PKI及其加密體制是實現這兩種技術的載體。
1.PKI的定義和功能。PKI是對公鑰所表示的信任關系進行管理的一種機制,它為Internet用戶和應用程序提供公鑰加密和數字簽名服務, PKI的功能主要包括:公鑰加密、證書發布、證書確認、證書撤銷。
2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統中發送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。
3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個密鑰對是由兩個大素數經過運算產生的結果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現了RSA系統的非對稱性。
RSA的數字簽名過程如下:s=md mod n,其中m是消息,s是數字簽名的結果,d和n是消息發送者的私鑰。
消息的解密過程如下:m=se mod n,其中e和n是發送者的公鑰。
4.數字簽名。數字簽名通常使用RSA算法。RSA的數字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發送者的公鑰就可以解密。
5.散列(Hash)函數。MD5與SHA1都屬于HASH函數標準算法中兩大重要算法,就是把一個任意長度的信息經過復雜的運算變成一個固定長度的數值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應的'文件算法卻很難。Hash函數最根本的特點是這種變換具有單向性,一旦數據被轉換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結果,達到防止信息被篡改的目的。由于Hash函數的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數字簽名。
三、對稱和非對稱加密體制相結合的應用模型
將對稱和非對稱加密體制相結合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。
假設Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發的數字證書以及一個對稱秘密鑰,F在Alice欲發送消息給Bob,并且要求確保數據的完整性,即消息內容不能發生變動;同時Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。
加密過程:Alice按照雙方約定的規則格式化消息,然后用Hash函數取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機密性。
四、結束語
文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
電子商務安全論文12
電子商務的迅速發展,為用戶提供了快速、高效、便捷的營銷環境,降低了企業管理運營的成本,使企業處于激烈的市場競爭中的優勢云計算是很好的環境基礎,極大地促進了大數據環境下的網絡電子商務營銷的發展,而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向,但是這其中也會出現安全問題
1 關于云計算的相關內容
云計算的一種繼分布式計算、網格計算、對等計算之后的一種基于互聯網的新型計算模式云計算對于計算機發展的影響是巨大的,這種新型的技術,涉及到了服務器、網絡、存儲、安全等從底層基礎架構到上層應用的各個層面,是企業或個人用戶通過與云計算的服務進行合同的簽訂,使用云服務的供應商提供的硬件或者軟件的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型,云計算大體上可以分為基礎設施即服務、平臺及服務以及軟件即服務這三大類
針對從事電子商務的企業而言,可將電子商務系統劃分為五個主要部分,即企業所面對的客戶、電子商務的應用平臺、電子商務的平臺、基礎資源管理平臺、云計算的數據管理者在基于云計算環境下的電子商務活動中,云計算的數據管理者便可以根據企業對電子商務的不同需求,在不同的平臺上來配置資源,以此滿足不同客戶的個性化應用需求,最終,通過云計算為電子商務的用戶提供所需的服務
2 基于云計算的電子商務安全的問題表現
盡管云計算的環境下極大的促進了電子商務的發展,但是在具體的應用和實施過程中,會出現諸如計算機本身的軟硬件問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在云計算的大數據環境下,電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由于我國現在的法律法規尚未完善,加之監管部門的監管制度尚未健全,因此,在我國的電子商務過程當中,仍然會有許多不法分子鉆法律的空子,做違背法律條款的事情,極大地損害了網絡營銷過程中用戶的安全2.2云計算存儲的安全問題云計算環境下的電子商務代替了傳統的電子商務模式,按照傳統的模式來看,企業通常是自己來建立本企業的數據庫,并且將此數據庫保存在本企業的也就是本地的服務器當中但在云計算的環境下,數據則保存在云中,企業對于數據保存的位置不清晰,不確定被保存在何地的服務器,認為數據的安全性是不受保障的另外,當企業獲得了云軟件的服務權限后,企業的信息都保存在了云平臺當中,因此,企業十分擔心云計算的風險性3.3云數據傳輸的安全問題 云計算環境下的電子商務的企業數據都是保存在云中,這樣方便于數據的共享,如果在云的數據傳輸過程中,出現了非法的竊取信息資料,就會為企業帶來了極大的安全隱患和高風險因此,這種云計算環境下的數據傳輸的安全風險性在某些程度是大于傳統的電子商務模式的所以要加大對云計算的數據傳輸的安全性的把關?.-4云計算數據審計的安全問題 在云計算的大數據環境下,既要保證云計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常采用第三方的.認證機構來對云計算的服務商進行數據審計,目的是為了確保數據的安全性和準確性因為所有的企業數據都被存儲在云中,這些數據會存在不同的地區,而各地的政府在信息安全監管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為云中的數據信息的審計確保安全和準確變顯得尤為重要
3 基于云計算的電子商務安全的對策
3.1加強云管理的安全對策 根據上面介紹過的云計算所提供的服務平臺的特點來看,在進行云計算環境下的電子商務過程中,必須要考慮到管理的安全問題可以對企業的用戶加強管理,對云計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理,并且要制定統一的、完整的安全審計的策略,并對策略加以分析,對各類日志的安全進行審計、維護和操作
3.2重視云服務的管理安全對策 對從事電子商務的網絡營銷企業而言,在云計算服務平臺上進行云服務選擇時,要重視安全的問題,避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題,企業應當在將數據通過互聯網進行上傳到云服務的過程中,要確保數據不被攔截、竊取和盜用,確保數據不會給其他的企業不會帶來風險在云中的數據和信息是會被全球的用戶所訪問的,更加要注意病毒攻擊
3.3提高對云服務供應商質量的選擇 云服務的供應商既要提供安全的物理環境,又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電于商務的安全要加以防護,對云計算的系統安全提供防御機制,有效的控制病毒和木馬等,對數據進行加密和訪問的控制等一系列的技術措施,來確保電子商務的企業能夠有安全的信息和保護隱私的服務,使用戶的數據信息存儲安全,確保企業用戶信息的安全性、完整}h}、真實性以及可用性
4 結語
隨著社會的進步和技術的不斷發展,云計算與電子商務的完美融合是發展的必然趨勢,云計算為電子商務的發展帶來了全新的模式,在帶來機遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止云計算環境下電子商務中的應用因此,全力的去分析解決和應對云計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命,也會為電子商務帶來新的春天
電子商務安全論文13
1影響電子商務交易的網絡信息安全要素
通過對影響電子商務交易的網絡信息安全要素進行分析和研究,能夠對電子商務的網絡信息安全問題進行有效解決和保障。下文對網絡信息安全的幾方面要素進行分析。
1.1電子商務交易系統的可靠性
確保電子商務系統的可靠性主要是為了通過一定的控制及預防措施對其系統安全性進行保證,以防出現計算機癱瘓、硬件故障、軟件失效及信息傳輸錯誤等現象的發生。電子商務系統的可靠性及安全性對其傳輸、存儲的信息數據有著十分重要的保證作用,同時對系統的完整性也能夠起到監測作用,利用網絡安全技術能夠有效提高電子商務系統的可靠性。
1.2電子商務交易中的信息真實性
在電子商務交易過程中,交易雙方的身份信息安全性及真實性必須得到保證,即交易雙方必須是實際存在的。由于電子商務交易模式的特殊性,使得交易雙方能夠不同時出現在同地點就能夠通過網絡進行交易,因此在交易前必須先確定雙方建立起信任的關系,并對身份可靠性進行確認。在電子商務交易過程中供應商在履行約定后是否能準時收到貨款,而采購方在交付貨款后收到的貨物質量等問題是否與約定的內容相符,這兩方面的問題對電子商務交易中的信息真實性提出了很高的要求。
1.3電子商務交易中的數據安全性
在電子商務交易過程中所傳輸的數據信息,其安全性必須得到保證。信息若被泄露給未授權方會直接導致經濟等方面的損失。電子商務這種新型的交易方式,其交易信息能夠直接反映出個人、公司或機構等的商業機密。因此,保證傳輸數據不被非法竊取是其交易過程中的關鍵問題之一。
1.4電子商務交易中信息的完整性
在交易過程中通過網絡產生的數據信息完成性須得到保證,并且不能被隨意篡改。相較于傳統的交易方式,電子商務的交易過程具有較大的簡便性,相對簡化的交易程序對人為干擾因素進行了有效避免。但是,在其交易信息的傳輸過程中常常存在數據丟失、交易方欺詐行為等現象,導致最終交易雙方確認的信息不一致。因此,保證資料信息的完整性作為電子商務交易的基礎必須進行提高。
1.5電子商務交易的不可否認性
相較于傳統交易方式通過實際簽字或蓋章的形式對交易信息進行確認,在電子商務交易過程中,交易雙方需要以一種特定的形式對信息進行確認,并且承認信息的發送或者接受,不能隨意抵賴。這就要求電子商務交易中對交易雙方的信息交換通過利用無法復制、具有特點的信息對交易進行確認和保證。
2網絡信息安全對電子商務交易產生影響的主要問題
隨著計算機信息技術的廣泛使用,電子商務通過對其技術進行應用使得自身發展得到促進,同時其便捷性得到了人們的高度認可。電子商務的未來發展空間十分可觀。同時,其交易信息的安全性引起了人們的重視。在網絡信息安全技術的基礎上,電子商務通過利用互聯網信息的開放性特點,實現了不同地域的線上交易形式及其他商業活動的交易全部過程。電子商務這一新型交易模式成為了新時期全球的經濟熱點。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發展動態性的特點,使得電子商務發展中的安全問題受到了社會各界的關注,同時對其自身發展也有一定的制約性。因此,對網絡信息安全對電子商務交易產生影響的主要問題進行研究十分必要。
2.1電子商務系統在運行過程中其網絡信息常常會遭到外界的攻擊,其中有服務性攻擊與非服務性攻擊兩種
非服務性攻擊是指指攻擊者通過利用各種非法手段對網絡的路由器等通信設名進行篡改,導致網絡通信設備無法正常使用或網絡無法正常工作;服務性攻擊即攻擊者通過利用服務器提供某類服務從而使網絡無法運行。拒絕服務是最典型的`攻擊行為,通過使電子商務系統的網絡服務器充斥大量待回復的消息致使系統負荷超載、網絡癱瘓。
2.2計算機軟件、硬件的各方面情況對電子商務交易中的網絡信息系統會直接產生影響
計算機硬件主要有交換機、服務器及客戶端等;計算機軟件主要包括應用軟件、網絡操作系統及數據庫系統等。軟件漏洞是其網絡信息系統中最為典型的問題之一,緩沖區溢出現象時常發生并且會造成很嚴重的影響,使得系統程序運行失敗、計算機死機及系統重啟等。因此,必須通過有效措施對計算機網絡的硬件及軟件工作情況進行保證,以確保電子商務系統的正常操作。
2.3在電子商務交易中對信息的存儲和傳輸安全性要進行有效保證
信息的存儲安全性即對聯網狀態中的計算機存儲的信息安全進行保證,以實現未經授權的網絡用戶無法獲得存儲信息。未授權用戶通常會對用戶密碼進行猜測或者竊取,通過各種手段繞過網絡系統的安全認證,并對未授權信息進行非法修改、查看或者刪除;信息的傳輸安全性即對網絡傳輸中的信息數據的安全性進行保證,使其免遭攻擊或者泄露。
2.4電子商務的網絡系統有時也會受到內部的授權用戶的破壞
部分授權的合法用戶在運行電子商務網絡系統時,警惕性較低,將系統的安全密碼等機密信息無意泄露出去,從而導致安全性降低或者網絡受到攻擊。由于系統內部授權用戶自身的專業計算機知識缺乏,錯刪系統文件等行為都會直接對電子商務網絡信息系統的安全性造成破壞。
3提高電子商務中網絡信息安全性的對策
在電子商務交易平臺中,網絡信息的安全問題會出現各種需要解決的情況,為了保證電子商務交易能夠順利進行,對其網絡信息安全必須采取相應措施進行保證,當前主要有以下幾種解決對策:
3.1防火墻
防火墻的由來是中世紀的城堡防御技術,想要進入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網絡防火墻技術的概念,即電子商務系統需要以一定的防護措施對用戶的授權等進行把關。
3.2黑
隨著科學技術水平的提升,很多電腦愛好者的計算機水平也逐漸提高。目前已出現部分計算機水平較高的設法繞過防火墻技術的控制,對電子商務網路系統進行干擾和入侵。因此,應利用相關入侵檢測技術即時地對外界產生的入侵或攻擊進行主動防御,以彌補防火墻技術的漏洞。通過在應用中采取監控措施、在電腦主機上進行監控措施及對網絡信息系統進行監控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網絡病毒的數量及多樣性對計算機系統及信息等多方面都造成了嚴重的影響。網絡病毒對電子商務系統的運行也造成了惡劣影響。為保證電子商務網絡信息系統的安全運行應利用網絡病毒防御軟件進行保護,并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務信息的安全性,應通過使用加密算法對其進行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時利用密鑰管理技術作為加密信息的解密手段,只有授權合法的使用者能夠操作。
3.5數字信封
在公共網絡上使用傳統的信息加密技術及密鑰管理技術進行信息傳輸十分容易遭到外界的攻擊,可以通過數字信封技術來解決這一問題,能夠對信息在傳輸過程中的安全性進行保證。同時,為保證電子商務交易中的交易雙方能有有效辨識身份信息,通過數字簽名技術能夠實現這一目的,并且對交易信息的可靠性、安全性進行保障,最大程度地提高電子商務交易的效率及質量。
4通過建立電子商務安全機制保證其交易過程
信息及結算信息。同時商務主機需要向相關交易認證機構對客戶的訂單信息進行確認和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸的中途被篡改或者竊取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質安全等各種問題,同時在技術上還需保證高要求。應采取相應措施對電子商務系統的訪問權限進行設置并建立安全防務機制。采取驗證身份信息等手段以杜絕信息竊取等危險的發生。通過對數據信息文件進行加密并提升防護安全的級別也可以對信息進行有效保護。在保障信息完整性時即通過建立安全機制確保數據信息不會被篡改或者盜取。安全機制包括訪問限制機制、信息完整性機制及交換鑒別機制等。
4.1無權限訪問控制機制
訪問控制指的是根據已確定好的過濾規則來判定決定訪問者是否擁有對于服務器的訪問權限。訪問控制可確保未無授權權限的訪問者或以未經授權的方式對數據、服務器以及通信系統等資源進行非法的修改、破壞與運行惡意代碼。
4.2數據單元的完整性機制
數據的完整性指的是數據單元的完整性與其序列的完整性。為確保數據的完整性,通常使用如下方式:發送者會在某個數據單元中加上一個經過加密的類似分組校驗、密碼校驗函數等數據自身函數的標記。接收者擁有對應的加密標記,在受到數據后可將對應的加密標記跟接收數據中的標記進行比對,便可以保證數據在傳輸時的完整性。數據單元的序列完整性指的是確定數據的時間標記的正確性與數據的編號連續性,這樣可確保無權限者不會對數據進行創建、刪除、修改等非法操作。如果發生這類對數據的非法修改等惡意操作,會對經濟產生巨大的沖擊。
4.3信息交換鑒別機制
交換鑒別指的是通過進行信息交換的方法來確保實體身份有效合法的機制。進行信息交換鑒別時,通常用到的技術有以下幾種:①口令:發送方設置口令,然后由接收方進行校驗。②數據加密:對將要進行交換的數據進行加密處理,只有擁有權限的用戶方可進行解密,從而得到正確的明文數據。通常實際中,數據加密往往與以下兩種技術混合使用:雙方、三方“握手”或是時間標記。③經公證機構認可的數字簽名:數字簽名指的是通過實體的法律所有權與生理特征進行實體身份的鑒別,實際中一般使用指紋識別與身份信息卡等。
4.4隨機數據發送機制
隨機數據發送指的是保密裝置會網絡中無信息傳輸的任務時,無目的性的發出隨機的數據序列。這樣可以迷惑非法的監聽者,使其無法得知監聽到的數據序列中是否存在有用信息。此種方式一般用來阻止非法的監聽者在傳輸時對數據序列進行監聽、流量流向分析等。
4.5路由器選擇機制
實際中的大型網絡中往往從源節點到目標節點之間會存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機制可以為發送方提供選擇安全路由的選項,為數據的安全提供保障。
5結束語
電子商務是新時期被社會廣泛使用的交易模式,同時其作為計算機信息技術應用的熱點具有極大的經濟價值。電子商務與所有新生事物一樣,在其發展革新的過程中會不斷遇到各類需要解決的問題。網絡信息安全問題作為其提高交易質量和效率的重要方面之一,對其未來發展有著重要作用。本文從網絡信息影響電子商務交易的安全要素著手,并對網絡信息安全性對電子商務交易影響的現狀的進行分析,同時提出相應的解決策略,以期為電子商務的發展提供可借鑒的價值和意義。
電子商務安全論文14
近年來,隨著科技技術的不斷進步,智能科技、計算機網絡通信技術的發展,其已經廣泛運用到各個領域中。電子商務作為基于網絡技術發展起來的一種全新交易模式,一經問世就取得了迅猛的發展,并且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網絡安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網絡安全問題,并針對這些問題提出切實可行的解決措施,供同行參考。
電子商務作為一種新型的貿易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優勢,很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流,大力發展以網絡平臺為支撐的電子商務平臺,并取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網絡平臺做進一步的安全技術完善。
1電子商務安全內容概述
1.1計算機網絡安全
隨著計算機網絡技術的不斷發展,電子商務平臺在市場貿易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平臺在近幾年的發展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快,基于網絡技術的電子商務平臺也逐漸完善,已經形成了智能化的交易、管理模式,電子商務平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網絡交易平臺存在很大的安全隱患,這些安全隱患很大一部分是計算機網絡技術安全漏洞造成的。近年來,網絡平臺泄露客戶信息的事件頻發,給客戶的生命、財產安全造成了不同程度的威脅,因此,如何保障網絡上存儲和傳輸的信息的安全性成為業內關注的焦點,也是業內急需解決的技術問題。
1.2電子商務交易安全
對于電子商務交易來說,其應該具備保密性、完整性、可鑒別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易后的安全性。但電子商務是基于計算機網絡技術發展起來的交易平臺,其本身具備網絡資源共享的'特點,正是這個特點使得目前的電子商務平臺還無法完全實現零風險交易,需要商家做進一步的安全平臺完善,保障商家個人與客戶的信息安全。
2電子商務的安全問題
2.1木馬、病毒種類更新速度快且數量暴漲
就目前調查的情況來看,計算機網絡技術還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,并且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著用戶的安全,且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟件,但數量巨大的木馬病毒還是一直危害著計算機網絡的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量信息進入交易系統,而計算機本身具有存儲這些信息的功能,一旦系統遭受木馬病毒侵入,不僅會導致網絡交易平臺癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網絡病毒的傳播方式發生了變化
近年來,計算機網絡技術不斷發展,隨著網絡安全問題受到了公眾越來越多的關注,商家對于電子商務交易平臺的構建也逐漸規范化,防火墻、安全電子交易技術不斷發展,在一定程度上保證了電子商務平臺交易的安全性。但網絡病毒也因其傳播方式的變化呈現更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在,木馬病毒已經開始借助移動設備進行傳播,主要包含手機、U盤以及移動硬盤等設備,具體傳播方式是在移動設備中種下潛伏病毒,通過自動調用功能激活這些病毒,進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。
2.3冒充合法用戶
一些不法分子自身具備高超的計算機運用技術,其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統,冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進行交易的過程中,利用不正當手段在網絡傳輸的道路上截取信息,通過對截獲的信息進行篩選后進行一系列不正當活動。
3電子商務安全問題的應對策略
3.1安全電子交易技術
就目前來說,電子商務交易平臺安全的保障主要依靠防火墻技術和信息加密技術。防火墻是指在內部網與外部網之間實施安全防范的系統。主要是對外界進入的信息進行過濾、篩選,對于審核不符合要求的信息進行攔截,對訪問內部系統的外界用戶進行限制,從而保障電子商務平臺交易的安全。信息加密技術則屬于網絡安全技術,利用計算機技術手段,對電子商務交易系統內部存儲的原始信息進行再組織,需要通過安全密鑰才能解鎖這些原始信息,實現對存儲信息的保護。
3.2加強對相關人員的管理
對于電子商務平臺網絡安全的實現,不僅需要加快發展防火墻技術與信息加密技術的腳步,更要對內部人員實行嚴密監管,監管的方式則主要靠商家。商家在選擇電子商務平臺工作人員時,應該經過嚴格的篩選,并定期對進入系統工作的員工進行培訓,培訓包含道德業務水平、安全技術教育等,提高員工的安全意識,避免人為泄漏的事件再次發生,確保商家與用戶的信息安全。
3.3出臺相關法律規范電子商務管理
當下,對于電子商務平臺網絡安全管理,國家已經出臺了相關的政策,旨在利用法律對電子商務市場進行約束,構建一個和諧、安全的網絡電子商務交易平臺。但相關的法律法規并不健全,需要結合以后的市場發展需要做進一步的完善,掃除管理盲點,確保電子商務交易平臺的安全。
4結語
綜上所述,電子商務在我國貿易市場中占有舉足輕重的地位,但完全依靠網絡存儲復雜的商務信息的商務系統存在極大的安全隱患。需要從完善安全技術、出臺相應的管理措施等方面出發,構建安全的電子商務平臺,避免商務信息泄露,確保電子商務智能化工作的安全。
電子商務安全論文15
[摘要] 電子商務安全問題的核心是電子交易的安全性,為了保障電子商務交易安全,人們開發了各種用于加強電子商務安全的協議。當前應用比較廣泛的電子商務安全協議主要有安全套接層協議SSL、安全電子交易協議SET和三方域安全協議3-D secure。文中對這三種主流協議進行了深入的分析和比較。
[關鍵詞] 電子商務 安全協議 SSL SET 3-D secure
一、引言
隨著互聯網日益普及,基于Internet的電子商務已經深入到人們生活的方方面面。安全是電子商務的基石,如何保證電子商務交易活動中信息的機密性、真實性、完整性、不可否認性和存取控制等是電子商務發展中迫切需要解決的問題。為了保障電子商務交易安全,人們開發了各種用于加強電子商務安全的協議。這些協議主要有:安全套接層協議SSL、安全電子交易協議SET、超文本傳輸協議SHTTP、3-D secure協議和安全電子郵件協議(PEM、S/MIME)等。這其中應用最為廣泛的協議主要有SSL、SET和3-D secure協議。
二、電子商務安全協議
1.安全套接層協議(SSL)
安全套接層協議(Secure Socket Layer,簡稱SSL)是美國網景公司(Netscape)推出的一種安全通信協議,其主要設計目標是在Internet環境下提供端到端的安全連接。它能使客戶/服務器應用之間的通信不被攻擊者偷聽。SSL協議建立在可靠的傳輸層協議之上。高層的應用層協議能透明的建立于SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證工作。在此之后應用層協議所傳送的數據都會被加密,從而保證通信的私密性。
2.安全電子交易協議(SET)
安全電子交易協議(Secure Electronic Transaction,簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯合于1997年5月31日推出的電子交易行業規范,其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范,目的是為了保證網絡交易的安全。SET本身并不是一個支付系統,而是一個安全協議集,SET規范保證了用戶可以安全地在諸如Internet這樣的開放網絡上應用現有的信用卡支付設施來完成交易。SET較好地解決了信用卡在電子商務交易中的安全問題。SET已獲得IETF(The Internet Engineering Task Force,簡稱IETF)標準的認可。
3.三方域安全協議(3-D secure)
三方域安全協議(Three-Domain Secure,簡稱3-D secure)是Visa等繼SET協議之后,推出的新一代的安全交易技術。與SET協議一樣,它也是PKI(Public Key Infrastructure)框架下基于可信第三方的開放規范,設計目標同樣是為在Internet上傳輸的信用卡支付信息提供安全保護機制。3D- Secure協議主要采用SSL 加密技術和商家服務器插件MPI( Merchant Server Plug- in) 技術來實現。在線交易中,它既能夠查詢并鑒別持卡人的身份,又能夠保護支付卡信息在網絡中傳遞的安全性。3D- Secure協議的這些功能是通過一個能夠在支付交易過程中明確各方責任的'模型――三方域模型( Three Domain Model) 。三方域模型的主要組成包括:發卡域、收單域和互操作域。
三、SSL與SET協議比較分析
SSL和SET是當前在電子商務中應用最為廣泛的安全協議,兩者的差別主要體現在以下幾個方面。
1.工作層次
SSL協議工作于應用層和傳輸層之間,高層的應用層協議(例如:HTTP,FTP,TELNET等)能透明地建立于SSL協議之上。而SET工作于應用層。
2.認證機制
早期的SSL協議并沒有提供身份認證機制,雖然在SSL3. 0中可以通過數字簽名和數字證書實現瀏覽器和WEB服務器之間的身份認證,但仍不能實現多方認證。SET協議要求所有參與交易活動的各方都必須使用數字證書,較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。
3.安全程度
SET協議由于采用了非對稱加密、消息摘要和數字簽名可以確保信息的機密性、認證性、完整性和不可否認性,特別是SET協議采用了雙重簽名技術來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂單信息,而銀行只能取得持卡人的信用卡信息。SSL協議雖也采用了公鑰加密和信息摘要等技術,也可以提供機密性、完整性和一定程度的身份驗證功能,但缺乏一套完整的認證體系,不能提供電子商務交易活動中非常重要的不可否認性證明。
4.運行效率
SET協議非常復雜、龐大、運行速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密,整個交易過程非常耗時;而SSL協議則簡單很多,運行效率也比SET協議高。
5.部署成本
SSL協議已被大部分的瀏覽器和WEB服務器內置,無須安裝專門軟件;而SET協議中客戶端要安裝專門的電子錢包軟件,在商家服務器和銀行網絡上也需安裝相應的軟件,部署成本高。
SSL協議與SET協議比較匯總如表1所示。
四、SET與3-D Secure協議比較分析
為了提高交易效率,降低部署成本,3-D Secure協議對SET協議進行了簡化,兩者的差別主要體現在以下幾個方面。
1.機密性
SET協議和3-D Secure協議都使用對稱和非對稱兩種加密技術來保證數據的機密性。但是SET協議采用雙重簽名技術來保證消費者機密信息對商家進行保密,而在3-D Secure協議中消費者的信息對商家來說是可見的。
2.不可否認性
SET協議使用數字簽名來保證交易行為的不可否認性。3-D Secure協議規定發卡機構在通過持卡者向商家服務器發送信息之前,先要對其進行數字簽名,以提供不可否認的證據。和SET相比,3-D Secure協議沒有大量使用數字簽名,但仍然可以提供不可否認性證明。
3.身份認證
SET協議使用證書和數字簽名對消息來源進行身份認證。每個參與者都使用兩個非對稱密鑰對,需要擁有兩個由證書頒發機構同時產生和簽署的證書。3-D Secure協議主要使用證書和口令對消息來源進行身份認證。不要求持卡者配備證書,但要求其他參與方都要有證書。
4.復雜性
與SET協議相比,3-D Secure協議在保證滿足安全性要求的基礎上簡化了證書交換與大量的數字簽名過程,從而使在線交易時間大大縮短,提高交易效率,降低部署成本。SSL協議與3-D Secure協議比較匯總如表2所示。
五、總結
SSL、SET和3-D secure協議是當前應用最為廣泛的電子商務安全協議。三者相比,SSL協議相對簡單,效率高且容易部署,但是它不支持多方認證,不支持不可否認性等電子商務安全性需求;SET協議雖然能夠完全滿足電子商務的安全性需求,但存在著協議復雜,效率低下,難以部署等問題。三者當中3-D Secure協議在保證滿足安全性要求的基礎上,對兩者進行了適當的折衷,從而使在線交易時間大大縮短,使得電子商務在線交易的實施更加簡捷。
參考文獻:
[1]陸垂偉:電子商務中安全支付協議的研究[J].商場現代化,20xx(06)
[2]戴小波:基于SET協議的安全電子商務研究[J].微計算機信息,20xx(21)
[3]SET Secure Electronic Transaction Specification. Book 1:Business Description[s].Version 1.0,1997
【電子商務安全論文】相關文章:
電子商務安全論文07-20
電子商務安全論文07-21
電子商務安全論文(經典)05-27
(精選)電子商務安全論文15篇05-27
電子商務安全論文【精華13篇】07-21
電子商務安全論文15篇(推薦)05-28
電子商務論文12-05
電子商務論文05-20
電子商務的論文05-21