電子商務安全論文(薦)
無論在學習或是工作中,大家都不可避免地要接觸到論文吧,論文是描述學術研究成果進行學術交流的一種工具。為了讓您在寫論文時更加簡單方便,以下是小編為大家整理的電子商務安全論文,歡迎大家分享。
電子商務安全論文1
摘要:網絡時代的到來,眾多企業紛紛借助互聯網技術開展電子商務的運營模式。建設電子商務網站就是其中最重要的工作之一,安全問題對于整個網站建設起到至關重要的作用。電子商務網站的核心是數據庫,本文試圖從數據庫安全的角度,來探討和分析電子商務網站建設中的安全隱患,并進一步提出相應對策。
關鍵詞:電子商務網站;數據庫;安全隱患
一、引言
隨著互聯網信息化和大數據時代的到來,電子商務平臺以其高效、便捷、成本低、個性化等特性引領時代潮流。企業可以開展無實體店經營,個人足不出戶即可博覽國內乃至國際一切商品,并進一步完成購買環節。但基于互聯網的開放性和虛擬性特點,電子商務網站安全問題就像一個隱形“毒瘤”,時刻威脅著企業和用戶的安全利益,并制約著電子商務穩健的進一步發展。可見,企業在建設電子商務網站時,不僅要關注網站的實用性和美觀度,更要注重安全問題。電子商務網站的數據庫是網站的核心信息,比如交易記錄、商業數據等。因此,如何保證電子商務網站建設中的數據庫安全就成為開發設計人員首要解決的問題。
二、電子商務網站建設中數據庫的安全隱患
1.電子商務網站的開放性特征,使得網站數據庫本身就存在著很大安全隱患,常見電子商務網站建設中數據庫安全隱患如下。
基礎硬件的安全隱患。電子商務這種商務模式在我國發展歷程短,電子商務技術尚處于開發與運營的初期階段,硬件設施還依然是電子商務網站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網站建設過程中使用的硬件設施不夠先進,硬件安全性存在較多漏洞。導致電子商務網站很容易遭受不法分子的惡意侵害,網站中的`數據資料遭受竊取或篡改。
2.數據庫登錄方式的安全隱患。為便于后期對電子商務網站數據庫的訪問,電子商務網站建設時一般設置兩種登錄數據庫的方式:
⑴Windows身份驗證模式;
⑵數據庫直接訪問,即通過電子商務網站數據庫對網站內容進行瀏覽。但第二種方式在使用時存在安全風險。多數用戶在登錄時習慣選擇系統默認用戶名,而后為了方便進入網站數據庫又選擇“記住密碼”。這就增大了網站后臺管理系統的安全隱患,把網站前臺用戶名和密碼的安全管理也要負責在內。另外,很多用戶完全直接選擇數據庫默認的用戶名和密碼會導致數據庫外泄。眾所周知,“sa”是SQLServer數據庫的系統默認賬號,還是一個超級用戶賬號,就常常被受到攻擊[1]。
3.數據庫結構的安全隱患。電子商務網站建設前期,開發者與設計人員制定的數據庫設計方案不夠完善,一般體現在以下三個方面:
⑴默認了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中,這個規律就會被不法分子利用來查找并下載數據庫文件,導致網站的數據被竊取。
⑵數據表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關鍵詞Admi、User等命名,不利于數據的安全。
⑶數據表無法防止被重命名。由于開發人員沒有制定對策對數據表重命名進行前后綴處理,可能會導致出現安全問題[2]。
4.網站后臺管理系統的安全隱患。后臺管理系統對于前臺網頁的穩定運行起著至關重要的作用,在網站運營過程中,后臺數據庫系統出現安全事故會導致整個電子商務網站平臺癱瘓,為此一定要確保數據庫后臺管理系統工作時處在安全穩定的環境。但由于目前國內電子商務平臺尚處于發展初期,數據庫后臺管理系統在設計時還很難克服以下問題:
⑴數據庫開發設計人員水平受限,將數據庫后臺管理系統的某些功能設置放在網站首頁,直接暴露了數據庫后臺管理系統的地址。這是因為技術人員通常會采用web來對數據庫進行訪問、管理及維護,從而保證網址首頁能夠正常穩定地運行。
⑵整個數據庫后臺系統有且只有首頁需要對管理員的權限進行驗證,后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址,就可以繞過驗證進入到后臺管理之中直接對數據庫進行訪問管理,嚴重危及數據庫的安全[3]。
5.服務器地址設計的安全隱患在電子商務網站建設初期要設計服務器地址,但部分設計人員對服務器設計工作不夠重視。
⑴數據庫用戶與用戶名的連接問題容易出現文件內容泄露等現象;
⑵電子商務網站開發設計部門工作不夠嚴謹,像諸如源代碼的撰寫工作等,如果設計不夠嚴謹將會導致電子商務網站癱瘓[4]。
三、電子商務網站建設中數據庫的安全對策
1.完善配套的軟硬件設施。在電子商務網站建設中,一方面要及時更新換代硬件設施,另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施:
⑴及時對操作系統打補丁,減少違規操作;
⑵采用數據加密技術、防火墻技術、殺毒軟件及時等多種技術進行安全防范;
⑶在電子商務網站前后臺均對數據庫進行加密;
⑷采用復雜口令或生物特征等密碼驗證的方式進行登錄驗證,并對其用戶名和密碼進行無痕登錄安全保護;
⑸完善和更新數據庫系統軟件;
⑹設置虛擬接入端口,并進行動態變換。
2.自定義特殊賬號管理數據庫系統。電子商務網站建設期間,數據庫安全控制部門務必要重視特殊性賬號管理工作,提升特殊性賬號的安全性。例如:前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要,也會建立與“sa”同樣功能的賬號,但“sa”這類賬號本身安全性能低,這就需要技術人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現數據庫軟件泄露的安全事故。
3.設計科學規范的數據庫結構。建議從以下幾個方面設計數據庫結構:
⑴更改默認下的數據庫文件存儲位置。如SQLSERVER系統,DATA文件夾是默認路徑下的文件夾,開發人員可更改存放路徑和文件夾,而后修改與數據庫連接的相關文件信息。
⑵使用ODBC數據源。ODBC的優點是用它生成的應用程序與數據庫或數據庫引擎無關,以統一的方式處理所有的數據庫,隔離了數據庫的實現細節。數據庫設計人員在具備管理和維護IIS的權限下,配置新的ODBC數據源,合理放置好更改后的數據庫文件的存儲位置。
⑶采用非常規命名方法:j更改數據庫文件名。可為數據庫主文件取復雜類姓名,并把它存放在較深層的路徑下。如網上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數據庫表和字段的命名。可采用字母和數字組合命名的方式為數據庫表加上前后綴。
4.加強網站后臺管理系統的安全性。可從以下幾方面著手:
⑴不要在安全性較低的網頁上放置數據庫后臺管理系統的鏈接,采用非常規命名法對首頁文件命名;
⑵使用復雜的用戶名和口令。把后臺管理數據的用戶名和口令封裝在服務器中,權限放置最低;
⑶設置Session變量自動分配不同頁面中用戶權限的SessionID;
⑷即在主頁面有身份驗證,其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉過來,否則不能進入當前頁面[5]。
5.建立數據庫備份和恢復機制。數據庫資源是電子商務網站運行的“血液”,建立加強數據庫備份和恢復機制是提升電子商務網站數據庫安全性能的重中之重。一旦網站數據庫資源遭到安全問題,可以第一時間利用備份資源找到原始數據。為此就要求對電子商務網站的數據庫進行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例,數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外,務必要對數據庫賬戶進行嚴格的加密處理。
四、結論
總之,建設電子商務平臺的人員可從電子商務網站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著手,再結合企業實際綜合使用這些對策,一定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患,從而使電子商務向更高、更健康的方向發展。
參考文獻
[1]王德山,王科超.電子商務網站建設中的數據庫安全問題與防范對策淺析[J].網絡安全技術與應用,20xx(1):49.
[2]王蕾.電子商務網站中的數據庫安全問題研究[J].通訊世界,20xx(13):30-31.
[3]陳芳.電子商務背景下網站開發中數據庫安全問題的探討[J].電腦迷,20xx(8):37-38.
[4]陳文杰.電子商務網站開發過程中數據庫安全問題探究[J].電腦知識與技術,20xx(6):269-270.
[5]韋立蓉.電子商務網站建設設計中的信息安全方案機制[J].電腦知識與技術.20xx(28):287-288.
電子商務安全論文2
社會進入信息時代,突顯在科學技術的廣泛應用。在人們日常生活中,計算機技術使用最為頻繁。大到公司小到家庭,計算機都占有重要地位。經濟活動中,計算機技術被廣泛應用到電子商務方面。據市場調查顯示,專屬的電子商務網絡已經深入到大部分企業或是事業單位內部系統。專屬電子商務網絡的建立,有助于提高企業營運效率,帶給企業經濟利益,還有助于網絡公開化、共享化的形成。電子商務交易依賴計算機技術。為了推進電子商務的發展進程,企業需要將計算機安全技術應用在電子商務當中。本文以電子商務為切入點,從以下幾點,淺談電子商務中的計算機安全技術。
一、兩個概念
1、電子商務
信息時代,科學技術廣泛應用,市場經濟迅速發展,在如斯背景下,現代人的生活節奏也發生了改變。為了適應新的環境,迎合人們的需求,在經濟活動方面也產生一條新的交易方式,具體來說是一種商務活動,即電子商務。電子商務是通過網絡,運用互聯網技術,在虛擬環境中,買賣雙方進行交易的貿易形式。
2、計算機安全技術
計算機安全技術是一種防護性技術。它的主要職能是防止和保護,防止計算機受到外界干擾、駭客的攻擊和病毒的侵害;有效保護相關信息,避免竊取行為的發生。這種防護性技術,能夠使計算機系統安全運行。計算機安全技術從防泄漏和系統安全兩方面進行研究。其內容涉及到個人計算機和計算機網絡兩方面的安全技術。
二、安全隱患問題
1、信息容易被篡改
高科技技術的廣泛應用,會出現一些利用網絡進行違法活動的違法分子。從電子商務實際情況來看,有很多侵略者。侵略者在熟悉電子信息規律和格式的基礎上,利用計算機網絡,竊取重要信息或破壞計算機系統。侵略者通過非法方式,在電子商務信息網絡傳遞中,對信息進行隨意篡改。
2、被告知是無效交易
電子商務,在日常生活中,主要表現為網絡購物活動。客戶會遇到已經下過的訂單被賣家告知是無效訂單的情況;而賣家也會遇到訂單確認過程中,客戶否認自己下過訂單的情況。在電子商務中,這些情況頻繁出現。
3、冒充現象
電子商務的交易活動多在虛擬環境中進行的,難免不會產生冒充行為。非法分子熟悉數據格式之后,從被篡改的信息中獲取目的信息,從而利用網絡冒充客戶向他人傳遞虛假信息。客戶在虛擬環境中很難辨別信息是真是假。如我們在日常生活中,進行交易時,在網絡上已經支付過費用,但還是有短信通知客戶,付款不成功,交易未完成。客戶進行二次付款,在這一過程中,客戶的銀行賬戶信息被竊取,給客戶造成嚴重損失。在電子商務中,冒充現象頻頻發生,有可能給客戶造成不可估量的損失,讓客戶產生陰影。同時,它也降低了商家的誠信度,給商家帶來經濟損失。
三、計算機安全技術的.應用
1、防火墻技術
防火墻技術主要采用控制的方法,限制訪問權限,對網絡安全進行保護。防火墻主要涉及信息篩選、檢測網絡狀態和網絡代理等服務。計算機系統通常都會帶有防火墻軟件,對網絡進行實時監控。防火墻技術的檢測系統和操作系統借鑒計算機網絡,它具有專業性和專用性的特點。電子商務中加入防火墻技術,可以對駭客入侵加以控制,有效保護客戶信息,免受攻擊。網絡中常會存在一些不知途徑的數據信息,電子商務中防火墻技術的應用,對這部分內容實行直接殺毒,有效防止病毒程序的自行運作。根據調查顯示,防火墻技術已經向智能化發展。智能防火墻采用記憶、統計、概率智能化途徑,辨識網絡數據信息,用智能化的方式對網絡訪問進行有效控制。電子商務在計算機安全技術上,可以大力推廣智能化的防火墻技術。
2、身份識別
由于電子商務交易活動是在虛擬環境下進行的,對客戶進行身份識別十分必要。在電子商務中加入身份識別技術,有利于保護客戶信息,提高交易信息的真實性和可靠性;還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現象產生。身份識別技術可以根據人的生理特征制定相應的識別系統。例如將虹膜和指紋特征作為身份識別的參數。將生理特征作為身份識別系統的參數,在對客戶進行身份識別和認證時,電子商務可以獲得更高的安全系數。根據調查,目前電子商務交易活動,將標識碼、口頭令牌、密碼鑰匙和隨機數驗證碼作為身份識別的參數,對客戶進行身份識別。
3、數字簽名
數字簽名技術是計算機網絡安全技術的重要組成部分之一。數字簽名可以簽署真實姓名也可以簽署虛假姓名。數字簽名技術具有身份識別、交易信息不可否認、可以匿名簽署等特點。在電子商務中,加入數字簽名的計算機安全技術,可以確保電子訂單的有效性,對客戶身份實行更準確的識別。
結束語
總之,電子商務依靠計算機技術而發展,計算機安全技術在電子商務中被廣泛應用。本文簡述了電子商務和計算機安全技術的概念,并以此為前提,通過分析信息容易被篡改、被告知是無效交易、冒充現象頻現三點安全隱患,淺談了防火墻技術、身份識別技術和數字簽名技術在電子商務中的應用。
電子商務安全論文3
摘要:隨著科學技術的發展,帶動了計算機網絡技術的發展,提高了電子商務在商業貿易活動中的地位,并逐步進入到人們的日常生活中。但是由于計算機網絡存在較多的安全隱患,對電子商務的發展造成巨大影響,因此必須及時對電子商務與計算機安全技術集合性進行探討.
關鍵詞:電子商務;計算機;集合性
電子商務是一種在因特網背景下誕生的新型商業模式,已經廣泛應用到人們生活、學習與工作等領域。計算機技術與電子商務密切聯系,具有相輔相成的作用。為了保證電子商務的安全發展,必須實現電子商務與計算機安全技術集合,提高電子商務安全等級。
1電子商務網絡中存在的安全隱患
經過分析發現,電子商務網絡中主要存在以下三方面安全隱患,具體分析如下。
1.1客戶信息安全問題
在網絡系統中,客戶信息容易發生丟失和盜竊,此種問題已經成為電子商務交易中存在的主要問題。目前很多網絡駭客在未得到網絡平臺授權時,私自竊取商家與客戶信息,并不斷達成非法目的。另外,一些不法網站借助吸引眼球的圖片與內容,引誘用戶點擊,進而盜取用戶信息。
1.2計算機系統安全問題
很多網民進行網絡交易時,由于缺乏安全防范意識,不能及時對計算機進行殺毒,或者為設置安全軟件保護,導致病毒與木馬侵入計算機中,在用戶進行網絡交易時,就會竊取客戶信息,對網絡交易安全造成了巨大影響。
1.3信息傳輸安全
電子商務交易具有簡單、快捷的特點,已經得到了廣大用戶的認可與接受,但也容易出現很多安全問題。網絡駭客與攻擊者主要利用冒充合法用戶給其發送信息;利用分析或傳輸數據等方式改動信息;或者潛入專業內部盜取網絡信息。這些均給用戶與企業造成了巨大的危害。
2電子商務教育計算機網絡安全技術探討
2.1設置入網訪問技術
入網訪問技術設置可以控制網絡資源或非法用戶訪問,已經成為提高網絡安全的主要防護措施。從網絡安全控制層面分析,網絡安全是第一層安全控制技術,可通過控制網絡資源使用權力與時間提高網絡安全。一般用戶入網訪問主要從用戶名識別與驗證、口令卡與驗證及用戶賬號驗證等三方面控制,只有保證三方面信息齊全,用戶才能安全進入保護網絡。
2.2防火墻技術
防火墻技術主要利用網絡安全設備進行控制,可以通過狀態檢查、過濾與代理服務等實現安全控制。防火墻隔離技術水平與電子商務安全密切聯系。現階段應用較多的防火墻產品主要是狀態監測與代理服務兩種,可借助專業操作系統保護網絡操作系統。但是此種技術也具有一些缺陷。(1)防火墻只能給主機安裝防病毒監控軟件,不能保證軟件或文件的安全傳輸;(2)防火墻不能防范其他網絡攻擊;(3)防火墻不能控制數據驅動式攻擊。有些數據雖然表面沒有病毒,但一旦復制到主機上就會發起數據驅動攻擊。所以必須對來歷不明確的數據與程序進行殺毒,避免出現病毒編變異攻擊。
2.3電子簽名技術
電子簽名技術可實現身份認證,具有以下兩方面特點:一方面,實現了數字摘要技術與非對稱技術的結合,可以加強原始數據信息相關內容監測;另一方面,此種技術可實現數據單位密碼轉換或數據轉換,滿足了數據單元接受者對數據來源的需求,提高了數據安全。此種簽名技術智能在通信網絡中傳輸,可使用發送者私鑰對摘要信息進行加密,并將摘要與原文傳輸給接受者,目前已經得到廣泛應用。
2.4數據加密技術
防火墻技術實現了電子商務安全被動式保護,不能實現不安全因素保護,為了提高電子商務交易安全,可以將數據加密技術應用到其中。數據加密技術的.應用,彌補了防火墻防護的不足,主要由貿易方將其應用到信息交換中。從類別上分析,目前數據加密技術可分為公司密鑰加密與專用密鑰加密兩種。目前企業使用的PKI技術中,將公開與專用密鑰分為一組,公開密鑰主要進行非保密性公開,專用密鑰采取加密保存,要求貿易雙方掌握密鑰信息,實際操作如下:貿易方生產一對密鑰,一把公開發布,另一把由貿易方乙對機密信息加密后發送給甲方,甲方使用專用密鑰對信息進行加密。交易雙方可使用自己專用的密鑰解密信息。
2.5非法入侵檢測
非法入侵檢查是防火墻的補充技術,由于防火墻僅僅阻止外部入侵,不能控制內部人員共計,而且不具有實時入侵檢測功能,所以產生了非法入侵檢測技術,可以將此種技術看作保證計算機系統安全所設計的及時報告系統或異常現場技術。非法入侵檢查技術操作過程如下:首先,收集計算機系統或網絡核心信息,然后對收集的信息進行分析,如果發現被攻擊對象,就會采取相應的措施防范。此種檢測技術可以在保證網絡性能的技術上完成檢測,實現了內外攻擊與誤操作的實時保護,提高了網絡安全,并給電子商務交易提供了較安全的平臺。
2.6屬性安全控制技術
屬性安全技術實際上是在權限安全技術上實現電子商務交易安全的保障。實際操作中,要求對交易雙方網絡資源標識出安全屬性,然后有用戶設置網絡資源訪問權限,并對應訪問控制表,表示出用戶對網絡資源的訪問能力。
3結束語
電子商務是一種新型的商業模式,目前在網絡技術的發展下,電子商務已經進入全新時代,網絡入侵技術與手段也在不斷更新。為了創建一個相對安全的電子商務交易環境,必須將新型網絡技術應用到電子商務中,提高電子商務與計算機安全技術的集合,促進電子商務的長期可持續發展。
參考文獻
[1]吳毅君.電子商務與計算機安全技術相關性研究[J].電腦編程技巧與維護,20xx(12).
[2]姜峰.計算機安全技術在電子商務中的應用探討[J].無線互聯科技,20xx(06).
[3]徐鶯.計算機安全技術在電子商務中的應用探究[J].黑龍江科技信息,20xx(10).
[4]王睿.計算機安全技術在電子商務中的應用探討[J].信息與電腦,20xx(10).
電子商務安全論文4
1PKI的技術原理
PKI(PublicKeyInfrastructure)即公鑰基礎設施,是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數字證書、證書發放機構CA和關于公開密鑰的安全策略等基本成分共同組成,包括加密、數字簽名、數據完整性機制、數字信封、多重數字簽名等基礎技術。在公鑰密碼技術中,為每個用戶生成一對相關的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數字簽名功能。
1.1數字簽名
數字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用Hash函數根據需要簽名的原始數據(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數字簽名,最后將相應的數字簽名附在原始數據后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數據后的數字簽名進行解密獲得原摘要,再使用Hash函數對數據明文進行運算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數字簽名為真。
1.2數字證書
數字證書也叫數字標識(DigitalCerticate,DigitalID),相當于個人或機構在網絡環境中的身份證,用于證明在網上進行信息交流及商務活動的各主體(如人、服務器等)的身份。數字證書由一個權威機構(CA認證中心)發放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數字簽名。使用數字證書進行數據傳輸時,發送方與接受方首先交換數字證書,確認彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發送方使用接收方的`公鑰對要傳輸的數據進行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。
2PKI技術的作用分析
2.1保證了信息傳輸的保密性
對傳輸中的數據流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
2.2保證了數據的完整性
數據完整性是指數據的接收方可以經過檢查,確認收到的數據是否在傳輸、存儲過程中被修改。如果敏感數據在傳輸和處理過程中被篡改,接受方就不會收到完整的數據簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經修改的完整性數據。
2.3保證了發送信息的不可否認性
在傳統貿易中,貿易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約的可靠性并預防抵賴行為的發生。應用PKI技術后,由于只有發送方擁有私鑰,所以使用私鑰對消息進行簽名,一定是申請者本人的操作,簽名者無法否認,并對其發生的行為不能抵賴,所以數字簽名完全可以代替現實過程中的“親筆簽字”,在技術和法律上有保證。
2.4驗證交易者身份
在網絡支付中,為了避免欺詐的發生,網上銀行必須證明自己并非虛假網站,而用戶也必須證實自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術,有助于在網絡系統虛擬環境中檢驗個人或機構的身份,確認這些電子數據所代表的身份以及這些身份的真實可信性。PKI安全體系能夠全面支持電子商務在社會經濟生活進行廣泛應用,并起著重要作用,確保交易信息的安全性,從而極大地促進了電子商務的發展。國務院日前印發了《服務業發展“十二五”規劃》,提出要促進數字證書在電子商務全過程、各環節的深化應用,規范網上銀行、網上支付平臺等在線支付服務,相信數字證書以及相關安全技術在未來的電子商務發展中會獲得更廣泛的使用。
電子商務安全論文5
1電子商務安全威脅與需求
1.1主要安全威脅
電子商務建設主要面臨著賬戶安全威脅、交易安全威脅、基礎網絡威脅、業務連續性威脅。
(1)賬戶安全威脅。賬戶安全是電子商務信息安全的基礎,賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。
(2)交易安全威脅。現階段在電子商務交易過程中發生的安全威脅主要包括惡意評價、交易欺詐、不良信息發布。
(3)基礎網絡威脅。電子商務是構建在互聯網上的交易平臺,同樣面臨著DDoS、端口掃描、密碼暴力破解、網站后門等安全威脅。
(4)業務連續性威脅。在電子商務領域主要面臨著特有的業務高彈性變化威脅,因為業務發展過快或網上促銷活動等原因,電子商務企業會面臨著大量客戶訪問超出現有系統設計容量的局面,而中小企業受限于資金規模導致其無力建設后備系統用于滿足無法預測的業務訪問量,最終影響電子商務網站對外提供服務的連續性。
1.2安全需求
電子商務信息安全建設的需求主要來自于業務連續性、保護賬戶和交易信息安全、電子商務網站自身的安全性。
(1)業務連續性是電子商務業務的第一要素,應采用防DDoS技術、系統彈性擴容技術來保障電子商務對外業務的連續性。
(2)使用公共網絡的電子商務賬戶信息和在線交易中的信息宜受保護,應采用加密技術、黑名單、防釣魚、數字簽名技術來防止欺詐活動,保證賬戶和交易信息安全。
(3)電子商務網站自身的安全性宜受保護,應采取檢測網站漏洞、掛馬、端口安全、網站后門等安全手段,防密碼暴力破解及管理員異地登錄預警等技術來保障系統的安全性。
2電子商務信息安全的關鍵標準研制
針對目前電子商務信息安全技術、管理、業務應用等領域工作存在的界定不清、內容不全、深度不統一等問題,通過技術標準、管理標準進行規范統一變得尤為重要。結合電子商務實際情況,在電子商務信息技術、業務應用、安全管理等方面標準研究的基礎上,主要進行以下標準研究。
2.1電子商務信息安全技術標準
確立電子商務信息安全保障總體架構,為電子商務所涉及的信息安全技術、信息業務應用安全、信息安全管理等方面安全要求的實施提供指導。從需求分析、方案設計、安全評估、運行等方面對信息安全建設實施給予指導。
2.1.1業務應用安全業務應用安全是指在物理安全、網絡安全等安全環境的支持下,實現業務應用的安全目標,主要涉及到服務器端與客戶端相應的安全服務。
(1)服務器端的交易服務、數據服務、Web服務、文件服務等部件及其安全方面的屬性要求。交易服務及其安全屬性要求,為了使電子交易安全可靠,必須建立一個安全、便捷的電子商務應用環境,保證整個電子商務交易活動中信息的安全性、匿名性和完整性,交易信息服務提供了安全、可靠的電子交易在線/離線運算。數據服務及其安全屬性要求,局域網中的一臺或多臺計算機及其數據庫管理系統軟件共同構成了數據庫服務,數據庫服務為客戶應用提供服務。這些服務是查詢、更新、事務管理、索引、高速緩存、查詢優化、安全及多用戶存取控制等。通過傳輸層和應用層安全協議、電子簽名、標識與鑒別、密碼技術、抗抵賴、內容安全、訪問控制和PKI等實現安全防護。Web服務及其安全屬性要求,Web服務主要功能是提供信息傳輸與交換服務。主要解決網絡通信和信息交換過程中的訪問控制、實體鑒別以及傳輸過程中的信息機密性、完整性問題。文件服務及其安全屬性要求,在計算機網絡中,以文件數據共享為目標,需要將多臺計算機共享的文件存放于一臺計算機中。這臺計算機被稱為文件服務器,文件服務器具有分時系統管理的全部功能,能夠對全網統一管理,能夠提供網絡用戶訪問文件、目錄的并發控制和安全保密措施。
(2)客戶端的應用程序模型分類和安全方面的屬性要求。客戶端的應用程序模型大致分為兩種:C/S(客戶端/服務器模型)和B/S(瀏覽器/服務器模型)。客戶端的安全性主要是指應用層次的安全性,主要通過用戶權限、角色分配來實現。對于客戶端應用程序來說,通常需要通過公共密鑰基礎設施(PKI)為應用提供可靠的安全服務。
2.1.2信息安全建設實施電子商務信息安全建設流程可劃分為6個階段:風險評估、需求分析、方案設計、測試、系統安裝調試、正式運行等。
(1)風險評估。運用風險評估方法計算企業整體的資產價值、弱點、威脅發生的幾率及可能造成的影響等。評估時應考慮下面的因素:①信息安全可能造成的商業損失,并把損失的潛在后果也考慮進來。②在極為普遍的危害和采取的相應措施的作用下,故障實際發生的可能性。
(2)需求分析。在項目的計劃階段,項目需求部門應與項目建設部門共同討論信息系統的`安全需求,明確重要的安全需求點,安全需求分析應該作為項目需求分析報告的組成部分。①項目需求部門與項目建設部門應對系統進行風險分析,考慮業務處理流程中的技術控制要求、業務系統及其相關在線系統運行過程中的安全控制要求,在滿足相關法律、法規、技術規范和標準等的約束下,確定系統的安全需求。②對系統安全應遵循適度保護的原則,需在滿足以下基本要求的前提下,實施與業務安全等級相符合的安全機制:通過必要的技術手段建立適當的安全管控機制,保證數據信息在處理、存儲和傳輸過程中的完整性和安全性,防止數據信息被非法使用、篡改和復制。實施必要的數據備份和恢復控制。實施有效的用戶和密碼管理,能對不同級別的用戶進行有限授權,防止非法用戶的侵入和破壞。③系統的安全需求及其分析需經過項目組內部充分討論,項目需求方和項目建設方應對安全需求及其分析的理解達成一致。
(3)方案設計。項目建設部門應根據確定的安全需求設計系統安全技術方案,應滿足以下要求:系統安全技術方案要滿足所有安全需求,并符合公安部、工信部和主管部門的法規和標準要求。系統安全技術方案應至少包括網絡安全設計、操作系統和數據庫安全、應用軟件安全設計等部分。系統安全技術方案涉及采用的安全產品,應符合國家有關法律法規。
(4)測試。①信息系統安全功能測試在信息系統測試階段,應根據信息系統安全功能需求進行測試,確保所有設計的安全功能均能得到落實和實現。在測試報告或相關文檔中應明確說明檢查列表中各項安全功能的落實和實現情況。②測試過程的安全管理在信息系統開發測試過程中,對于來自業務系統的數據要根據相關規定進行變形處理,禁止在開發或測試環境中直接使用生產系統的密鑰和用戶密碼等重要數據。測試環境要依據相關規定進行合適的管理和安全防護,并通過相應的手段確保與生產系統、開發系統隔離。
(5)系統安裝調試。在信息系統安裝部署時,應采取相應措施確保系統安全功能的實現,對操作系統、數據庫、應用系統等軟件的安裝部署和配置應該符合相應的安全規范和標準。信息系統投產前應進行安全評估或審查,通過審查系統設計文檔中的安全功能設計、系統測試文檔中的安全功能測試,確保系統本身安全功能的實現。通過審核系統安裝與配置過程或文檔,確保系統安全配置的落實與實現。
(6)正式運行。系統投入正式運行后,需清除系統中各種臨時數據,進行管理權交接,開發方不得隨意更改安全策略和系統配置。
2.2電子商務平臺安全管理標準
通過總結現有電子商務交易過程中遇到的安全問題,經過提煉和深化,系統規定電子商務交易平臺安全管理類型,如用戶安全管理、交易安全管理、信息安全管理、管理安全規范等的系統規定。
(1)用戶安全管理:主要對電商企業賬戶體系的安全和用戶信息的安全管理進行規范;對用戶注冊、用戶信息的使用、用戶隱私保護、用戶發布信息的管理提供保護措施。
(2)交易安全管理:主要對電商企業在交易過程中遇到的如商品質量問題、物流安全問題、交易欺詐問題、評價體系等進行規定;以保障消費者權益,建立健全的網上交易信譽體系。
(3)信息安全管理:重點對電商企業在信息的發布、傳輸、管理、存儲、控制等進行規定。
(4)管理安全規范:重點對電商企業在安全管理中的人員配備、工作流設置、管理制度上做規定。
電子商務安全論文6
近年來,電子商務的發展勢頭不可小覷,電子商務的優點有:可以有效的降低商品生產成本,提高生產力,擴大貿易渠道,簡化貿易流程,優化信息流、商品流、資金流的交易環境及系統。目前,雖然電子商務發展勢不可擋,但是整體來看,電子商務實行網上虛擬交易,存在諸多的不安全因素,會嚴重影響到電子商務是否健康運行,因此,需要強化計算機網絡安全控制,實現安全貿易,實現電子商務交易的完整性、保密性、可鑒別性,全面的保障電子商務健康、可持續運行,穩定社會秩序。基于此,本文簡單分析了目前電子商務的發展現狀,淺析計算機網絡安全技術在電子商務中的運用,期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。
1、淺析電子商務的發展現狀(電子商務網絡存在的安全隱患)
目前,我國的電子商務網絡存在普遍的竊取信息現象,不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息,并且他們經過多次反復的竊取信息,便可以有效的找出電子商務貿易的一般規律或者貿易格式,從而造成電子商務網上交易的不安全,甚至造成網絡相關數據信息的丟失和泄露,引發一系列的、不可估置的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息,掌握一定的電子商務交易規律時,他們可以通過破譯方法或手段,將電子商務網上交易的數據信息進行任意的篡改,將篡改之后的數據信息發送給交易方,這樣會影響電子商務交易秩序混亂,甚至導致部分企業破產崩潰,并且被篡改的數據信息,往往是利用冒充合法用戶的身份,向廣大真實用戶發送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業網絡內部,獲取企業發展各項信息,破壞企業網絡安全,最終達到不合法利益的獲取,造成無法預計的不良后果。總的來看,目前,我國電子商務網絡安全尚有待提高。
2、淺析計算機網絡安全技術在電子商務中的運用
為了全面、有效的提升電子商務網絡安全,在促進其發展的過程中,要有機的融合多種網絡安全技術和網絡安全協議,保障電子商務企業的合法權益,維護電子商務市場秩序,根據網絡安全技術以及網絡安全協議所覆蓋的適用范圍,為電子商務活動提供相應的網絡安全技術保障,可以從以下幾個方面做起:
2.1加強防火墻技術應用
眾所周知,防火墻屬于目前電子商務活動常用的網絡安全設備,其安全控制的有效手段主要有:狀態檢測、代理服務以及包過濾等,它是一種網絡邊界與網絡服務的假設,但是對于網絡內部的非法訪問,其有效控制率較低,因此,防火墻技術的應用,主要針對單一性的、網絡服務種類相對集中、相對獨立但是對外部網絡連接有限的點在商務活動,而且防火墻技術的隔離作用,往往決定其在電子商務保障交易安全方面的重要性,這都為保障整個點在商務內部活動安全具有重要額基礎性保障價值。目前,我國的電子商務防火墻技術的操作種主要以代理服務的狀態檢測為主。如Check Point Firewall(14.0),--軟件,CiscoPIX--硬件,均屬于狀態檢測型防火墻,是基于Unix、WinNT平臺研發應用的,它們采用了專門的電子商務網絡安全檢測操作系統,可以有效的.控制、減少駭客利用的操作系統攻擊網絡安全的可能性,而且由于互聯網具有強大的開放性和復雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護的網絡,一些用戶利用不受限制的向外撥號的渠道,實現一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強網絡內部與網咯外部安全控制,才能真正的發揮防火墻技術的優勢,保障網絡安全運行。而且,防火墻對于已經感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機上專門的安置抗病毒感染的實時監控軟件,與防火墻技術有機的融合,便能夠起到應有的網絡安全保障功能。當下,現有的防火墻技術尚不能有有效額控制數據驅動式的安全攻擊,往往,我們會看到表面上無害的數據信息,在點擊進入網頁之后,便會轉化為惡意病毒,侵害主機,發生數據驅動攻擊,因此,在日常生活中,我們需要對來歷不明的數據信息先進性殺毒,或者對其進行程序編碼辨認,這樣做的目的為:防止這些來歷不明的數據信息背后隱藏后門程序,造成驅動攻擊。
2.2加強身份認證技術的研發和應用
我們所說的身份認證技術,也就是指用戶的網絡身份的鑒別或者確認,它可以同時鑒別多個參數的網絡身份的真實性和有效性,目的在于確認是否與注冊登記的真實身份相符合,從而確保數據信息的真實性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數具有較高的安全性和可鑒別性,但是,目前,我國的身份認證技術還不夠成熟,而且所需要支撐起技術運行的生產成本極高,難以順利實施。目前,電子商務中的互聯網身份認證技術一般采用□令、密匙、隨機數、標示符等作為認證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認證的基礎上,增加一個可以被驗證的數字標識,也就是所謂的"數字證書”。即:電子商務交易平臺上,實現網上信息交流過程中的每一步的身份認知,且每一張數字證書是唯一的。對于公共密匙,需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合,這都意味著,電子商務的交易雙方均要擁有各自的網絡安全保護機構,專門負責對實體身份驗證,驗證通過者,簽發數字證書,并且以頒發的數字證書為用戶的審驗標準,對私用密匙的用戶進行管束。總的來看,網絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數字證書的約束,便可以有效的降低其發生率,提升真實用戶的身份驗證,從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施,其職能主要體現在:控制數字簽證的發放率,保障發放質量,有效的維護真實用戶的合法權益,使得整個簽證、回收、歸檔以及更新系統全面的審計,從而有效的實現電子商務運行安全。
2.3數據加密技術有待在電子商務中進一步加理
眾所周知,防火墻技術是一種電子商務交易背景下被動式的安全防衛技術,在很大程度上,難以真實有效的控制網絡運行的不安全因素的侵擾,然而數據加密技術,是通過用戶在使用前,自行的設置運行密碼,自主的對網絡運行安全進行保護,很大程度上,更加有效的防范網絡不安全因素的侵擾。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務交易數據信息的保護系統,在網絡資源共享的背景下,依然能夠形成獨有的加密系統,從而有效的保障電子商務交易運行信息的安全傳遞,保障交易多方的合法權益。目前,我國電子商務中數據加密技術的運用已經取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進一步加強。電子商務貿易的雙方各自擁有自身的數據加密技術,防止在中間傳遞的過程中,出現不可估量的損害,在交易達成共識,或者以及傳輸到對方的接收范圍內,交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數據信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護電子商務貿易雙方的合法權益,又能全面的帶動數據加密技術的升級優化,有利于電子商務健康發展。
2.4各項技術的綜合運用
電子商務的健康運行,依賴于各大網絡安全技術的支持,身份認證可以實現用戶真實信息的對接,防火墻一定效用的控制病毒侵擾,數據加密技術可以有效的實現電子商務貿易雙方的數據信息終端安全對接等。綜合用這些技術額,便可以有效的優化我國電子商務健康運行環境,提升整個貿易流程的安全控制,全面有效的實現電子商務事業的靖康、可持續發展,推動信息化社會建設,有利于和諧社會。因此,近年來,各大互聯網安全技術在電子商務中的運用勢頭正旺,已經形成了一定的應用規模,取得了一定的應用效果,在這里不再一一的介紹。
結語
總之,計算機網絡安全技術在電子商務中的運用涉及到人們日常生活的方方面面,電子商務環境的優化能夠促進人們的交易信心的提升,而且強大的計算機網絡安全技術為電子商務的健康運行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進一步強化,在滿足社會發展的需求基礎上,我國應當加強計算機網絡安全技術的自主研發,針對各地域的互聯網使用基礎條件的等,設立專門的安全控制系統,這樣,才能真正意義上保障電子商務事業的健康、可持續發展,促進和諧社會建設。
電子商務安全論文7
1電子商務中存在的安全隱患
1.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
1.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
1.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的'非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡程序員以及計算機病毒的攻擊提供了便利。基于此,就需要電子商務的交易雙方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
2.4訪問控制技術該技術
主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數據或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。4結語現如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現狀,進而促進電子商務的長足發展。
電子商務安全論文8
[摘要] 針對電子商務存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結合的加密機制來確保信息安全。文章首先介紹了電子商務常見的安全隱患,接著介紹了公鑰基礎設施-PKI以及兩種加密體制,最后重點探討了確保電子商務信息機密性和完整性解決方案,從而為電子商務的信息安全提供了理論基礎。
[關鍵詞] 電子商務信息安全PKI機制
最近幾年,電子商務以其便利快捷的特點迅速發展起來,但是安全問題一直是阻礙其發展的關鍵因素。雖然信息安全技術的研究和應用為互聯網絡安全提供了必要的基礎設施,但是電子商務信息的機密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。
一、電子商務中的信息安全問題
1.截獲信息。未加密的數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。
2.篡改信息。當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地,從而導致部分信息與原始信息不一致。
3.偽造信息。攻擊者冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報文,中斷正常的TCP連接,從而造成信息中斷。
二、PKI及其加密體制
電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統安全監測報警與審計技術等。其中密碼技術和鑒別技術是重中之重,PKI及其加密體制是實現這兩種技術的載體。
1.PKI的定義和功能。PKI是對公鑰所表示的信任關系進行管理的一種機制,它為Internet用戶和應用程序提供公鑰加密和數字簽名服務, PKI的功能主要包括:公鑰加密、證書發布、證書確認、證書撤銷。
2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算,加秘密鑰就是解秘密鑰。在對稱密碼系統中發送者和接收者之間的密鑰必須安全傳送,而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。
3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對,用私鑰加密的信息只能用對應的公鑰解密,用公鑰加密的信息只能用對應的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的`一個密鑰對是由兩個大素數經過運算產生的結果:其中一個是公鑰,為眾多實體所知;另外一個是私鑰,為了確保他的保密性和完整性,必須嚴格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現了RSA系統的非對稱性。
RSA的數字簽名過程如下:s=md mod n,其中m是消息,s是數字簽名的結果,d和n是消息發送者的私鑰。
消息的解密過程如下:m=se mod n,其中e和n是發送者的公鑰。
4.數字簽名。數字簽名通常使用RSA算法。RSA的數字簽名是其加密的相反方式,即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發送者的公鑰就可以解密。
5.散列(Hash)函數。MD5與SHA1都屬于HASH函數標準算法中兩大重要算法,就是把一個任意長度的信息經過復雜的運算變成一個固定長度的數值或者信息串,主要用于證明原文的完整性和準確性,是為電子文件加密的重要工具。一般來說,對于給出的一個文件要算它的Hash碼很容易,但要從Hash碼找出相應的文件算法卻很難。Hash函數最根本的特點是這種變換具有單向性,一旦數據被轉換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結果,達到防止信息被篡改的目的。由于Hash函數的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數字簽名。
三、對稱和非對稱加密體制相結合的應用模型
將對稱和非對稱加密體制相結合,能夠確保電子商務信息的完整性和機密性。下面是具體的應用模型。
假設Alice和Bob擁有各自的一個公鑰/私鑰對,由共同信任的第三方頒發的數字證書以及一個對稱秘密鑰。現在Alice欲發送消息給Bob,并且要求確保數據的完整性,即消息內容不能發生變動;同時Alice和Bob都希望確保信息的機密性,即不容許除雙方之外的其他實體能夠察看該消息。
加密過程:Alice按照雙方約定的規則格式化消息,然后用Hash函數取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性,因為Bob認為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個數字信箋,并且只有Bob才能將其打開(解密),因為只有Bob能夠訪問用來打開該數字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機密性。
四、結束語
文章利用公鑰加密體制確保了電子商務信息的完整性,利用對稱加密體制實現對較長信息的加密,并保證了信息的機密性。文章的理論研究和實現方法,對于保障電子商務活動中消息的完整性和機密性具有重要的指導意義。電子商務信息安全需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
電子商務安全論文9
摘要:隨著信息技術的發展及電腦、手機等電子設備的普及,電子商務逐漸成為現代經濟生活的重要組成部分。電子商務作為一種信息化、網絡化的商貿手段在全球經濟一體化的進程中發揮著重要作用。網絡作為電子商務的交易平臺,在電子商務的交易過程中涉及財產與信息交易,需要對其的安全有所保障。本文將結合電子商務的信息安全需求對其信息安全技術展開討論。
關鍵詞:電子商務;信息安全;安全技術
電子商務的網絡化及信息化優勢使得電子商務在激烈的交易市場競爭中發展起來,電子商務通過充分利用互聯網平臺的傳播優勢以及銀行方便快捷的電子支付形成整個交易體系,不僅能使得賣方平等競爭,買方也能方便地擇優而選。與傳統的交易形式相比,電子商務所具備的交易虛擬、成本低廉、交易范圍廣等優勢都更符合現代經濟的發展。
1電子商務的信息安全需求
電子商務是一種通過互聯網技術實現交易雙方網絡交流并完成雙方交易的促進全球經濟一體化的交易模式,信息技術的發展為電子商務提供了具備可行性的平臺,電子商務也成為現代社會進入新的經濟活動時代的重要標志。發展電子商務不僅能轉變經濟增長模式,還能提高國民的經濟生活質量和效率,是我國實現全面小康社會的重要推助力。電子商務的網絡化交易形式提高了交易的效率,但也帶來了一些潛在的安全問題,其中最為突出、廣受關注的就是電子商務信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程,會有被不法分子竊取或者篡改的可能,這就需要確保電子商務交易過程中信息交流的保密性。電子商務的飛速發展導致一些投機取巧的行為發生,有的實物商品交易賣家卻只虛擬發貨從而謀取高額利潤,也會存在買家隨意拒收導致賣家蒙受損失的現象,所以這就需要交易雙方身份真實可靠,不能虛假捏造,交易過程中發生問題能及時聯系解決。電子商務的運行系統也需要極高的安全性,不能泄露交易雙方的私人信息,需要確保軟件的可靠性。
2電子商務信息安全技術
2.1信息加密技術
加密技術主要是通過密碼算法對明文數據進行轉換的信息安全技術,加密算法對應的加密密鑰不盡相同,打開明文時需要輸入對應的密鑰,很大程度上增強了用戶的信息安全性。信息加密技術實現了保存數據完整性的功能,閱讀被加密的明文只能通過輸入對應密鑰來實現,是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式,對稱密鑰加密在加密與解密時都使用同一密鑰,具有運算量小及速度快的優點,但是一但密鑰被泄露,加密功能也就消失了;非對稱密鑰加密中的加密密鑰和解密密鑰不同,用戶自己設置保存解密密鑰并將加密密鑰公開發送給明文接收方,保密性較對稱密鑰加密技術好,但運算量較大。
2.2認證技術
信息及身份認證技術是信息安全加密技術中重要的保密方式,普通的加密技術還有很多缺陷,認證技術在加密技術的基礎上輔助信息安全工作更好地執行。信息及身份認證技術主要有數字簽名、數字信封、數字摘要及數字證書四種,數字簽名是用來確認用戶身份的絕佳技術手段之一,不同于普通加密技術的密鑰傳遞,數字簽名能有效保證用戶本人執行工作的真實性,數字簽名下進行的密鑰傳遞就如同發送者的親筆簽名一樣,只被發送者持有的私鑰才是真實有效的解密密鑰,數字簽名在密鑰的基礎上,能夠對源文件進行鑒別保證文件的真實性并能保持文件的完整不被破壞;數字信封則是保證只有發送對象才能接收文件的有效手段,同樣是建立在密鑰的基礎上,通過非對稱密鑰與對稱密鑰相結合的方式,即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內容,這樣使得信息安全更有保障;數字摘要技術主要通過單向哈希函數進行轉換運算后取得摘要編碼實現信息安全保障的,可有效保持文件完整性;數字證書相當于用戶的數字身份證,確保電子商務交易中的身份認證的真實性,并在交易中產生數據從而確保交易不可否認,確保交易數據的安全性,確保電子簽名的可靠性。
2.3防火墻技術
防火墻的主要作用是阻擋對防火墻內部資源的訪問,通常情況下會將公共數據和服務設置放在防火墻外側,有人訪問時只能訪問外側的內容,對內部資源的訪問會被限制。防火墻具備簡單實用的`特點,其中的濾波技術能有效地降低網絡性能,作為一種實用的信息安全技術還具備透明度高的特點,保證在不修改原有的軟件運行環境的情況下起到保護信息安全的作用,但存在無法保護精確的信息安全的缺陷。
3結論
電子商務在現代經濟生活中起到了無可替代的作用,在逐漸取代線下商務的發展情況下,電子商務相關技術的研究、發展及完善就要受到足夠的重視,確保能提供給人們一個健康安全的交易環境,促進電子商務更好地發展。現今電子商務中的信息安全技術存在或多或少的缺陷,需要相關工作人員投入研究并將其完善,從而更好地保障用戶的信息安全。
作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽理工大學
參考文獻:
[1]胡曉超.電子商務網絡信息安全技術的研究[J].計算機光盤軟件與應用,20xx(13):180,182.
[2]葉連杰.電子商務中計算機安全技術的應用[J].信息技術與信息化,20xx(11):174~175.
[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,20xx,29(11):63~65.
電子商務安全論文10
一、電子商務網絡中存在的安全隱患
(一)盜取、篡改信息。電子商務系統的三級架構即電子商務是交易雙方與后臺數據存儲及事務處理服務器的相互關系。由于沒有進行加密保護,一切數據信息在網絡上都容易遭到第三方入侵者的截取。更為嚴重的是,一些網絡不法分子會盜取信息內容或篡改信息數據以達到個人目的。
(二)假冒和惡意破壞。由于可以分析傳輸數據格式篡改信息,攻擊者可以冒充合法用戶發送假冒信息而不被遠端用戶察覺。此外,攻擊者還可以接入網絡進行信息篡改,甚至潛入專業的內部網絡,給網絡用戶帶來極大危害。
二、電子商務交易與計算機網絡安全技術探討
物聯網與電子商務的密切聯系意味著為了保證電子商務交易的安全性,計算機網絡安全技術必須適應更高挑戰。未來計算機網絡安全技術涉及到計算機網絡中的各個層次,防護重點主要圍繞電子商務安全的防護技術,如:身份認證,訪問控制、數據安全、通信安全等。
(一)入網訪問控制技術。訪問控制主要是防止網絡資源不被非法利用和訪問,是保護網絡安全的主要戰略之一。入網訪問控制是保證網絡安全的第一層控制,它通過用戶認證和密碼輸入來對網絡用戶進行過濾,控制用戶對網絡資源使用的權利與時間等。對用戶的入網訪問控制主要可以從三個方面出發,分別是用戶名識別與驗證、口令卡與驗證、用戶帳號驗證。這三方面齊全的情況下,用戶才能進入所保護網絡。
(二)防火墻技術。防火墻技術上目前使用的主要是網絡安全設備。它通過過濾、狀態檢查、代理服務等方式達到安全控制的效果。防火墻隔離技術的高低決定電子商務安全交易與否。目前互聯網中使用的防火墻產品主要分為兩大類,分別基于代理服務方式和狀態檢測方式。它采用專業的操作系統,能較大程度地保護操作系統不被不法分子利用和攻擊。但防火墻也存在固有缺點:一是防火墻只能在每臺主機上安裝防病毒的監控軟件,但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經過防火墻的攻擊進行防范。比如:在允許受保護的內部網外部撥號中,可以實現用戶與Internet的直接連接,繞過防火墻監控,造成了潛在的網絡安全問題。因此,應該保證內外部網絡之間通道的唯一性。三是防火墻不能防止數據驅動式攻擊。有些數據表面上看沒有病毒,但一經復制到主機上并對主機發起數據驅動攻擊。因此對來歷不明的數據信息要先進行殺毒或程序認證,防止潛在病毒的變異攻擊。
(三)數據加密技術。防火墻技術對電子商務安全性保障只能起到一種被動防護作用,難以對一些不安全因素進行有效防護。因此,為了保障電子商務的交易安全,需要運用到數據加密技術。數據加密技術作為電子商務中普遍采用的安全措施能彌補防火墻的不足之處。對于數字加密技術的運用,主要是貿易方根據需要用于信息交換的環節之中。目前的加密技術可分為兩大類,即專用密鑰加密與公開密鑰加密。現在許多企業運用到的.PKI技術中,密鑰被分解為了公開密鑰與專用密鑰一組,對公開密鑰實現非保密式的公開,對專用密鑰進行加密保存,只有貿易雙方才能掌握密鑰信息。貿易雙方在貿易中利用數字加密技術實現信息交換的過程是:貿易方生產一對密鑰,將其中一把作為公開密鑰發布,貿易方乙通過公開密鑰對自身機密信息進行加密后發送給貿易方甲,貿易方甲再用自己的專用密鑰進行信息加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的信息進行解密。
(四)電子簽名技術。電子簽名技術在信息安全上主要運用于身份認證、匿名性、數據完整性等方面。電子簽名技術是對公開密鑰加密技術和數字摘要技術的聯合應用。電子簽名技術的工作原理為信息發送方在文本中生產一個128Bit的報文摘要,并用專用密鑰進行加密,形成發送方的電子簽名。這個電子簽名將附加在信息內容中一起發送到接收方,接收方運用對方的公開密鑰進行電子簽名的解密。
(五)目錄控制技術。用戶可以通過設置目錄一級指定的權限來控制網絡用戶對所有文件和子目錄的的瀏覽權限。對目錄和文件訪問權限的控制一般可以通過八種途徑實現,分別是:讀、寫權限,系統管理員權限,創建、修改、刪除權限,文件查找權限,訪問控制權限。
(六)屬性安全控制技術。屬性安全控制技術是在權限安全技術的基礎上對電子商務交易的進一步安全保障。對交易中的雙方的任何網絡資源都應預先標識出一組安全屬性,用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。
三、結語
綜上所述,電子商務是一種基于因特網的新型商業模式。計算機技術與電子商務的關系密不可分,兩者相互聯系,相輔相成。電子商務交易的實現以互聯網技術為前提,其發展也將帶動計算機技術的廣泛運用。同樣,計算機安全技術為電子商務的進行提供安全保障,計算機技術的發展和普及也將推動電子商務的蓬勃發展。但計算機網絡中存在的網絡安全問題將使電子商務交易處于危險境地。對計算機網絡中存在的安全漏洞進行分析和探討,針對電子商務網絡中存在的安全隱患進行技術更新,對于電子商務的交易安全性具有十分重要的現實意義。目前,電子商務網絡中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網訪問控制技術,防火墻技術,數據加密技術,電子簽名技術,目錄控制技術以及屬性安全控制技術。
電子商務安全論文11
引言
在計算機網絡被人們廣泛所應用的前提下,運用計算機網絡進行電子商務活動的人群也在日益增多。電子商務具有操作簡單、成本較低的特點,可以帶來較大的經濟效益,但與此同時,電子商務也具體全球性與開放性的特點,所以為網絡購物帶來了較大的安全問題,由此可以得出,能否解決電子商務的安全問題是推動電子商務產業發展的決定性因素。
1 電子商務的安全現狀
首先,病毒與木馬的種類增加速度較快。在計算機網絡的使用過程中可以發現,出現木馬的幾率較高。并且,網絡中的病毒的類型也在日益增多,在此過程中,病毒的更新速度較快,所產生的破壞能力與日俱增,甚至許多木馬就是病毒的衍生物。與此同時,我們所使用的殺毒軟件也在不斷地更新與完善,但在具體的應用過程中,仍然會出現難以消除病毒、木馬的情況。許多病毒是用戶在進行網頁瀏覽或者下載軟件過程中所攜帶,網絡用戶對此毫無知覺,為計算機帶來了較為嚴重的后果。當病毒安裝到計算機后,使得一些不法分子在電子商務的交易過程中利用病毒來進行網絡詐騙與竊取等行為。
其次,網絡病毒的傳播方式產生了變化。通常,網絡病毒會利用U盤或者移動硬盤等存儲設備進行侵襲,計算機用戶在不知情的情況下,將已經攜帶病毒的`U盤或者移動硬盤與電腦連接,使得病毒侵入計算機網絡,進行損壞與竊取。
最后,網絡病毒對電子商務交易所造成的負面影響日益增加。當前,人們的生活越來越離不開計算機網絡,人們會把一些重要的數據或信息輸入電腦,如在進行網絡交易時,銀行卡等重要個人信息將會被計算機網絡所記憶。由于病毒的入侵,一些計算機網絡的用戶的瀏覽器就會被惡意篡改,導致用戶一些重要的數據及個人信息出現丟失或損壞的情況,對電子商務的有效運行有著嚴重的影響。并且,病毒的生存能力較強,破壞性較大,一旦感染上病毒,很難清除,將會為人們帶了巨大的經濟損失。
2 電子商務安全問題所產生的消極后果
在電子商務的具體使用過程中,網絡安全隱患常常使得商業的機密出現外泄的可能,一方面,在具體的交易過程匯總,賣方或者買方之間所進行的交易的詳細內容有可能被惡意第三方所盜取;另一方面,一些機密的文件信息在運用計算機網絡進行傳輸的過程中,有可能會被惡意第三方所篡改或破壞,失去文件的真實性與完整性,使得電子商務的交易過程中會產生較大的經濟損失。
在進行網絡交易的過程中,買賣雙方通過計算機網絡來進行具體的交流,彼此之間毫不了解,彼此之間也未曾有過見面,通過網絡來進行協商、確定與支付。而網絡將可能出現的安全問題,容易使得交易雙方的身份出現被偽造的可能性,導致詐騙行為出現的幾率加大。
3 保障電子商務安全的有效對策
通過開展廣泛的網絡安全的宣傳工作,提高公民的網絡安全的意識。當前,人們在進行網絡交易時,對于自我保護的意識較為薄弱,沒有較強的防范意識,使得受到網絡犯罪侵襲的可能性加大。所以,必須增強安全宣傳的力度,使人們增強對于網絡安全問題的防范意識,深刻認識到網絡威脅所帶來的嚴重后果,自覺地提高防范意識。
運用多種手段兼施的網絡保護技術,來有效促進保障網絡安全技術的創新與發展。當前,保障電子商務安全的技術有虛擬專用網絡與防火墻等,通常人們會使用防火墻來保障網絡的安全。通過建立保障外部網絡與內部網絡之間的安全屏障,來對一些未經授權的用戶或者服務器進行有效抵制。在此過程中,需要相關的研究人員對防火墻的技術不斷進行更新,以保證用戶能夠及時下載安裝,從而保護計算機網絡的安全,盡量減少病毒出現的可能性。一些企業運用虛擬專用網絡與防火墻技術的兼施技術,來增強電子商務的安全性。
4 結語
隨著信息技術的不斷發展于創新,未來將會出現更多的影響電子商務安全的因素。因此,必須不斷加強相關技術水平,以有效解決電子商務的安全問題,保障用戶的利益,防止重要數據的破壞與丟失,保障電子商務行為的有序進行。
電子商務安全論文12
4月20日,UC優視公司與支付寶共同宣布,基于手機瀏覽器+網絡安全支付服務這一架構,雙方共同推出國內首個實現瀏覽器內支付的UC-支付寶移動支付解決方案,讓用戶通過手機網購、付費時無須復雜的操作,使用UC瀏覽器就能快速完成支付。
隨著移動支付解決方案的不斷成熟,移動電子商務發展的一個主要瓶頸被打破,移動電子商務迎來了一個發展高潮。
補齊移動電子商務發展短板
CNNIC的數據顯示,截至20xx年12月底,我國手機網民規模已達3.03億,進一步逼近PC網民規模,中國移動互聯網產業面臨歷史性的發展機遇。
很多傳統電子商務企業都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月,淘寶就開通了手機版淘寶網頁。不久前,凡客誠品的手機客戶端和手機凡客網上線,目前每日手機客戶端產生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而,支付問題成為移動電子商務發展的一大瓶頸。
除此以外,基于移動互聯網的很多業務的開展都對移動支付提出了很急迫的需求。“移動互聯網的功能絕不僅僅是簡單的訪問和發布信息,我們在探索如何讓消費者應用手機去滿足其生活中的更多需要,這也是我們面臨的挑戰。”支付寶CEO彭蕾指出,去年以來,越來越多消費者愿意通過手機進行消費,20xx年春節通過支付寶完成的無線支付交易同比增長15倍。她補充說,通過手機實現的新的商業模式層出不窮,如團購、運營商店、游戲等。這些新應用和商業模式的出現,也都對手機的支付環境提出更高的要求。
UC優視董事長兼CEO俞永福指出,移動互聯網產業的盈利模式主要有三個:一是廣告,二是游戲,三是電子商務。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統互聯網在電子商務領域的突破發展,得益于獨特的貨到付款模式,以及后來的電子支付,解決了支付問題。“移動支付是移動互聯網企業重要的‘造血’機制——盈利渠道,支付渠道不打通,行業發展就會陷入瓶頸。這是一個需要解決的非常重要的問題,也存在一個巨大的機會。”俞永福說。
移動運營商、銀聯、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前,中國聯通掛牌成立了聯通沃易付網絡技術有限公司旨在發展移動支付業務。中國移動此前入股了浦發銀行,并計劃成立支付公司,目前正在積極申請第三方支付牌照。
但是從目前的情況來看,運營商的移動支付主要用于自身網站電子商務業務的支付,或者是傳統交易的支付,而沒有真正往移動電子商務領域擴展。
由于軟件、網絡、終端環境都很復雜,用戶無法在手機上直接沿用PC互聯網支付方式,這阻礙了移動互聯網從閱讀等淺層應用向手機購物等深層應用的發展進程,極大地制約了移動互聯網與電子商務行業的良性發展。
“有支付才有未來,但若支付不安全不快捷,同樣沒有未來。”支付寶無線事業部總經理諸寅嘉認為,在從淺層應用到深層應用發展的第二輪發展關鍵點上,支付需要安全、無縫地與用戶需求結合,應用內支付是不二之選。
打造全新支付體驗
4月20日,在支付寶推出的手機安全支付基礎上,UC優視聯手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案,首批推出了基于Android、Symbian等平臺的UC瀏覽器7.7版本,今后還將支持iPhone、WP7、Blackberry等手機平臺。
淘寶無線業務負責人邱昌恒認為,用戶將手機作為電子商務終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,UC優視聯手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。
用戶在下載安裝加載了移動支付解決方案的UC瀏覽器7.7版本之后,在支付環節會出現支付寶付款頁面,第一次使用時需與支付寶賬號進行關聯,后續支付都將進入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
在安全性上,支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼,以及定期更新密鑰等業內領先的安全措施與機制。
在便捷性上,用戶在手機上支付不必跳出當前應用,在當前頁面即可快速完成,相比WAP支付減少4~5個跳轉步驟。同時,在關鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎上增加了無需登錄網銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制。快捷支付是當前在線支付領域最先進的支付方式,達到了線下刷卡的支付成功率水平。
UC優視技術總裁梁捷表示:“UC瀏覽器的云/端架構能夠支持安全支付插件,以UC瀏覽器承載用戶從訪問商戶網站到下單確認購買的整個流程,并通過調用支付寶安全支付插件針對移動支付用戶的信息流進行加密保護。“
可見,該方案解決了困擾移動支付產業多年的終端、網絡環境復雜的問題,使移動互聯網用戶只要使用手機瀏覽器訪問商戶網站就能直接完成安全支付,實現快速便捷的`手機安全支付,打通了移動互聯網行業長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。
驅動移動電子商務爆炸性增長
“與PC互聯網時代一樣,支付寶會做好底層支付服務,把應用和場景帶給合作伙伴,力挺各位向前走。”支付寶CEO彭蕾認為,接下去的幾年將是移動互聯網支付快速發展時期,并且很可能奠定未來的市場格局。“只有移動互聯網入口與支付系統結合后,才真正意味著移動互聯網真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始。”彭蕾說。
俞永福指出,UC-支付寶移動支付解決方案的發布,為用戶掃清了在使用移動支付之路上的攔路虎,激發了他們的使用熱情,不僅驅動移動電子商務迎來新的藍海,小說閱讀、音樂下載、手機網游、商旅、團購網站等整個移動互聯網行業都將迎來新的發展機遇。
在發布會上,很多嘉賓認為,UC-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯網的活力。諸寅嘉認為:“UC-支付寶移動支付解決方案覆蓋了當前移動互聯網的主流用戶群,創業者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產品與服務方面,這既有利于用戶,也將為整個產業帶來積極正面的影響。”
邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務在未來兩年之內會有一個巨大的爆發,在兩年,最多不超過三年以后,就可以追得上PC電子商務10年的積累。
易觀國際預測,20xx年底中國移動支付用戶規模將快速增長到2.21億個,從而超過PC上網支付用戶數,移動電子商務也將迎來全面爆發的元年。
電子商務安全論文13
一、密碼設置
密碼是一個人的私有信息,通過設置密碼可以在一定程度上保證信息的安全性。在電子商務中會涉及到的銀行賬號的安全、交易信息的安全,都可以通過設置不同類型的密碼來保護。在設置密碼時可以設置不同的密碼,增加所設密碼的難度,定期修改密碼,以及登陸密碼和手機綁定密碼等多種途徑來保護賬號的安全。有很大一部分人喜歡用同樣的密碼,這是一種不好的習慣。可能有人會說:“如果不設置相同的密碼就記不住。”在這種情況下可以采取多種加密形式來保證賬戶安全。現在為了解決安全問題,不同的機構,包括電子商務公司、各大銀行都推出許多加密設備,我們可以選用。
二、數字簽名
在網絡環境中,網絡安全的最基本要求就是通信信息的真實和不可否認性,它要求通信雙方能互相證實,以防止第三者假冒通信的一方竊取、偽造信息。在網絡中實現通信真實性的方法是數字簽名(DigitalSignature)。我們在教學過程中讓學生能掌握的是正確使用自己的數字簽名,學生走上社會做的不是科學研究,是應用型電子商務,主要包括銀行賬號的安全、交易賬號的安全,可以使用不同的認證方法保證信息安全,數字簽名就是一種很好的方法。例如,作為商業機構可以選擇一家公信度較強、通過國際認證的CA認證中心,CA認證中心會對于你每次交易中數字簽名進行處理,證明交易中的身份,保證簽名的不可否認性,加快交易速度,節省交易時間。
三、不輕易打開網站鏈接
在日常店鋪管理中,交易身份的假冒和網站的假冒時有發生,為了防范這種騙局,我們要做的就是不打開不信任的網站,不打開別人發來的鏈接。現在有一些騙子不僅是把自己偽裝成購物網站去騙買家,從而盜取買家的賬號、密碼。也有一些騙子專門去搜索一些新開的網店去欺騙賣家,一是因為新賣家經驗不足防騙知識薄弱,二是新賣家急于讓店鋪發生買賣,因此在交易時當這些不法分子告訴賣家自己進行的交易出現問題而發送鏈接時,賣家沒有仔細查看確認交易就貿然打開了鏈接,給店鋪造成了損失。
四、防火墻設置
近年來,作為保護計算機系統網絡安全的重要措施,防火墻技術正日趨成熟。對于一些與防火墻相沖突的軟件,需要關閉防火墻,有時網絡安全有問題時,又需要啟用防火墻。我們作為專業電子商務人員,要會對自己的電腦進行防火墻設置,設置時可以通過電腦的“控制面板”找到“防火墻”,打開“防火墻”自行設置。防火墻應該一直都處于打開的狀態。
五、計算機病毒防范
電子商務強調企業與商家通過網絡進行實時交流,安全防護的`一點疏漏就可能使計算機病毒擴散到整個企業的網絡,可能感染客戶的計算機。因此應對計算機病毒進行防范。要想安全、可靠地防殺病毒,至少應該進行如下的工作:選擇好的防殺病毒軟件保護工作站、服務器;定期進行文件備份工作;定期對網絡進行病毒掃描,異常檢測;盡量多用無盤工作站;對遠程工作站的登陸權限實施嚴格控制,盡量少用超級用戶登錄;定期更新病毒庫;對網絡設備的安全隔離。
總之,隨著電子商務的發展,電子商務安全涉及到很多方面的問題,電子商務的不斷發展也會不斷的帶來新的問題,要解決好電子商務中的安全問題,必須要重視安全問題,加強安全意識,做好預防,加強電子商務安全立法和提高各方面人員的素質,也有助于保障電子商務的安全。
電子商務安全論文14
“如果要買車,你不需要去經銷店,坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國,這已經經成為現實,而到了二0一0年,這將是亞太各國所有的商業行業都要到達的目標。”這就是近期在中國舉辦的亞太經合組織電子商務工商同盟論壇上,參會代表為咱們描繪的美妙前景。如今,中國的電子商務正在朝這個方向飛速發展,然而在國內電子商務紅紅火火的違后,咱們發現中國電子商務其實面臨著許多嚴峻的問題。
電子商務不單單是電子交易
要實現電子商務,實現信息化是第1步.但是據國家經貿委信息中心總經濟師張銘介紹,中國大型企業的信息化程度在總體上不容樂觀:截至二00二年,只有九%的企業實現了信息化管理;僅有四.七%的企業實現了信息同享;只有一%的企業實現了電子商務。
我國大多數企業對于電子商務認識有1個誤區,就是簡單地把電子商務理解為商品的電子交易。其實,“電子”只是手腕,“商務”才是核心。拿從事網上銷售的企業來講,除了了把商品放在網上銷售以外,還要有傳統零售企業的特色才能勝利。良多企業就是由于對于此理解不夠而蒙受了巨大的損失。
就在本月初,北京西單商場發布公告,宣告對于旗下的IGO五電子商務網站進行注銷清理。筆者曾經經登錄過這家網站,在它的網頁上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個真實的網上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場的品牌也因而在網上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒見IGO五做過甚么市場流動,網站點擊量上不去,自然就不會有人氣以及銷售額。結果這家網站在兩年內虧損了一六00萬元人民幣。據了解,目前北京近1半的連鎖零售企業開設了自己的購物網站,而這些網站幾近全體成為了企業的軟肋,存在著不同程度的虧損。這些網站失敗的緣由正像業內人士分析的那樣,物資上購買了裝備、軟件,但腦袋里根本沒有理解甚么是電子商務,管理理念上不去,上甚么都空費。
安全、信譽問題制約了中國電子商務發展
去年年底,寧波人孫惠剛辦理了網上銀行注冊。網上銀行剛剛用了3個月,孫惠剛在網上銀行賬戶上的九萬元存款、有價證券就全體被盜。中國電子商務不斷暴露的信譽、安全問題已經經影響到了電子商務本身的發展。中國工程院院士沈昌祥認為,那種以為只要技術到位,平臺搭好了,電子商務就接近勝利的觀點是過錯的,只有認證、支付等問題解決了,樹立起1個安全的商務環境,才能真正實現電子商務。
為了解決這1問題,我國從二000年起就醞釀在電子商務方面立法。今年三月二四日,國務院原則通過了《電子簽名法(草案)》。專家認為,該法案1旦正式施行,將可以大大降低網上交易的風險。
立法可以解決安全問題,但電子商務的信譽問題卻仍然存在。與國外不同,中國信譽體系面臨著信譽信息條塊分割的問題。銀行、稅務、法律等部門都有各自的信息庫,但這些信息很難聯網,更不要說與全社會同享了。此外,運行電子商務所需硬件以及軟件的癥結技術都掌握在外國公司手中,對于我國癥結部門、癥結數據造成為了安全隱患,這應當引發有關部門的高度注重。
外商占領中國高端電子商務市場
雖然國內電子商務環境遠遠談不上成熟,但國外電子商務硬件、軟件制造商對于從中國電子商務市場中獲利信念10足。國際數據團體的.總裁麥戈文曾經說:“世界規模內信息產業的年增長率為一七%,而中國則是三五%。”信息產業的快速發展顯然會帶來電子商務市場的迅速增長。因而,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務市場這塊大蛋糕。
憑仗著資金、技術優勢以及高明的商業策略,外資公司正在逐漸盤踞中國電子商務軟、硬件市場的主導地位,特別是在利潤最豐富的高端市場,中國企業簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。
為了擴展自己的市場份額,1些外資軟件巨頭還應用“免費的蛋糕”來吸引客戶,它們把價格在三000多美元的低級電子商務軟件免費發放給大公司客戶,而1旦企業使用了這類軟件,為了能夠使其正常運行,就不能不購買該公司的其他配套軟件。而1些財力相對于不足的中國企業因為無力進行這類“贈品”大戰,終究在競爭中敗北。專家指出,除了了在資金、技術以及競爭策略上的差距,與國內軟件廠商相比,國外廠商對于于本身的信用遠比簽約率及利潤率更注重,1般不會盲目接單,對于于風險高的項目常常至關小心。
通常,它們事前會為但愿施行電子商務的企業提供各種不同解決方案并陳說利弊、提供建議。而不少國內廠商則急于與國外廠商爭取市場份額,為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾,結果技術上沒法到達,終究不僅丟掉了定單,還毀掉了企業自己。
如今,外資公司在緊緊掌控住中國電子商務高端市場以后,已經經開始瞄準低端市場,比如全世界最大的企業管理軟件供應商SAP公司的“燈塔規劃”就專門依據中國中小型企業特色,推出了各種電子商務解決方案,這讓長時間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業不及時認識到本身存在的問題,那末今后中國電子商務市場上極可能呈現外商桂林一枝的局面。
電子商務安全論文15
摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的.網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“”侵犯電子商務網站
網絡是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1] 祁明。電子商務實用教程[M]。北京:高等教育出版社,20xx。
[2] 陳輝。淺談電子商務的安全與技術保障[J]。河南教育學院學報(自然科學版),20xx(01)。
[3] 楊愛民。電子商務安全現狀及對策探討[J]。科技資訊,20xx(06)。
[4] 楊利麗。淺談電子商務的網絡安全與技術保障[J]。信息網絡安全,20xx(07)。
[5] 王 燕。 電子商務中網絡安全技術的應用與發展[J]。信息通信,20xx,(1)。
【電子商務安全論文】相關文章:
07-22
10-09
10-09
10-09
05-15
04-01
10-09
10-08
04-01
10-08