电子商务安全性(精选10篇)
1.电子商务安全性 篇一
首先,病毒与木马的种类增加速度较快。在计算机网络的使用过程中可以发现,出现木马的几率较高。并且,网络中的病毒的类型也在日益增多,在此过程中,病毒的更新速度较快,所产生的破坏能力与日俱增,甚至许多木马就是病毒的衍生物。与此同时,我们所使用的杀毒软件也在不断地更新与完善,但在具体的应用过程中,仍然会出现难以消除病毒、木马的情况。许多病毒是用户在进行网页浏本文由论文联盟www.LWlm.cOm收集整理览或者下载软件过程中所携带,网络用户对此毫无知觉,为计算机带来了较为严重的后果。当病毒安装到计算机后,使得一些不法分子在电子商务的交易过程中利用病毒来进行网络诈骗与窃取等行为。
其次,网络病毒的传播方式产生了变化。通常,网络病毒会利用U盘或者移动硬盘等存储设备进行侵袭,计算机用户在不知情的情况下,将已经携带病毒的U盘或者移动硬盘与电脑连接,使得病毒侵入计算机网络,进行损坏与窃取。
最后,网络病毒对电子商务交易所造成的负面影响日益增加。当前,人们的生活越来越离不开计算机网络,人们会把一些重要的数据或信息输入电脑,如在进行网络交易时,银行卡等重要个人信息将会被计算机网络所记忆。由于病毒的入侵,一些计算机网络的用户的浏览器就会被恶意篡改,导致用户一些重要的数据及个人信息出现丢失或损坏的情况,对电子商务的.有效运行有着严重的影响。并且,病毒的生存能力较强,破坏性较大,一旦感染上病毒,很难清除,将会为人们带了巨大的经济损失。
2 电子商务安全问题所产生的消极后果
在电子商务的具体使用过程中,网络安全隐患常常使得商业的机密出现外泄的可能,一方面,在具体的交易过程汇总,卖方或者买方之间所进行的交易的详细内容有可能被恶意第三方所盗取;另一方面,一些机密的文件信息在运用计算机网络进行传输的过程中,有可能会被恶意第三方所篡改或破坏,失去文件的真实性与完整性,使得电子商务的交易过程中会产生较大的经济损失。
在进行网络交易的过程中,买卖双方通过计算机网络来进行具体的交流,彼此之间毫不了解,彼此之间也未曾有过见面,通过网络来进行协商、确定与支付。而网络将可能出现的安全问题,容易使得交易双方的身份出现被伪造的可能性,导致诈骗行为出现的几率加大。
2.电子商务安全性 篇二
1 从安全上看, 电子商务的现状
在实践中, 我们应该清醒地意识到, 开展电子商务活动的过程中, 存在着不少实际难题, 有待全面深入地解决和处理。
1.1 信息保密
在电子商务交易的实践中, 绝大部分电子商务信息具有一定的保密标准。不法分子一旦知道信用卡的用户名和账号, 就会盗用这些信息。竞争对手一旦知道付款和订货的信息, 就会失去十分有利的商机。正因为如此, 在传输信息的过程中, 为了最大程度地避免非法窃取信息和信息的非法存取, 我们应该强调对电子商务的信息传播采取十分严格的加密措施。另外, 假冒他人身份, 不容忽视。
1.2 交易不可抵赖
调查研究显示, 传统交易方式主要采用印章或者手写签名, 谨慎的鉴别贸易方。相对传统交易方式来说, 电子商务的交易都会依赖于网络, 从而得以顺利开展。从基本上说, 如何明确合适的贸易方是确保电子商务顺利开展的关键环节之一。有鉴于此, 在交易的实践过程中, 为交易双方提供一定的可靠标识具有十分重要的现实意义。
1.3 伪造电子邮件
从某种程度上说, 对电子商务产生一定安全风险的主要原因在于:违法者会通过一定的手段, 欺诈受害方, 从而从中获得好处。值得肯定的是, 伪造电子邮件是违法者惯用的伎俩。一般来说, 伪造电子邮件的内容包括:邮件主题、发件人、收件人、邮件标题和发送时间等等。
1.4 截获传输信息
通常来说, 不少攻击者通过一定的方式, 取得所需的机密信息, 一定程度上毁损了相关系统的机密性。事实上, 相当一部分数据处于数据包必经的路由器和网关上, 攻击者通过选择应用搭线、互联网、公共电话线较为顺利地截获这些数据。更深层次说, 缺少相应的加密措施, 不具备一定的加密强度。
2 电子商务安全性要求
从本质上说, 电子商务活动的安全性始终处于第一位。在实践中, 加密技术得到了较为广泛的应用。一般来说, 数字签名、基于公匙的加密算法、身份认证和数字证书是加密技术较为重要的构成部分。从目前看来, 电子签名的法律效力已经受到电子签名法的保护, 但是电子签名的实际应用仍然停滞不前。实际上, 只有注重从技术、政策法规和管理这三个方面考虑, 采取十分高效的应对策略, 才能符合电子商务安全的具体标准, 才能更好的保护电子商务交易。从某种意义上说, 我们应该考虑实践状况, 建立健全电子商务法律体系, 进一步强化网络安全, 加强交易安全。
3 网络安全技术及解决思路
对电子商务安全性要求进行较为详细地探讨之后, 围绕网络安全技术及解决思路谈谈自己的体会和感受。
3.1 操作系统未进行相关安全配置
在欠缺安装的基础上, 无论任何操作系统, 都不可避免的会出现一些安全难题。为了大幅度提升电子商务交易的安全度, 我们应该综合考虑各方面因素, 科学、合理的对现有的操作系统进行相关方面的安全配置。换句话说, 我们应该不断增强主机自身的安全性, 系统、全面、合理地进行安全配置。更明确的说, 我们应该注重和强调安全补丁程序的安装工作, 避免出现一些漏洞。这里需要明确的是, 安全产品使用不当, 应该引起有关方面领导的极大关注。
3.2 缺少网络安全管理制度
实践表明, 当前我国正处于缺乏网络法律制度的时代, 建立健全相关方面的自律机制起到十分关键的作用。不容质疑, 一个国家信用机制的完善程度高低, 很大程度上取决于网络交易是否具备一定的真实性和有效性。与之相反, 国外拥有较为完善的电子商务信用体系, 它交易身份认证与银行信用记录十分紧密的联系起来。从目前看来, 身份证和手机等方式在我国得到十分广泛的应用。为了对交易双方合法的利益进行保护, 第三方介入的支付方式颇见成效。在用户进行身份认证的过程中, 无法避免地会填写到一些用户隐私的信息。正因为如此, 建立健全网络安全管理制度势在必行。
参考文献
[1]陈卓.关于BtoC电子商务存在的安全问题与对策[J].管理学家, 2011
[2]杨洋.关于电子商务安全交易方法的探讨[J].南京广播电视大学学报, 2006
[3]王尊新, 白如江, 鲍翠梅.高校图书馆网络与信息安全评估指标体系研究[J].图书情报知识, 2004
3.电子商务安全性 篇三
关键词:电子支付;网络交易;电子支票;网上银行;电子支付安全协议
一、前言
所谓电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。电子支付的要求 目前国内市场上的电子支付形式主要由三大类组成。第一类是由五大商业银行主宰的网关支付服务。第二类是依托大型B2C、C2C网站的支付工具。第三类是以快钱为代表的、具有网上支付、电话支付、移动支付等多种支付手段的第三方支付平台。
作为目前电子支付的重要组成部分——第三方支付平台在整个电子支付的发展中起到了重要作用。第三方支付是买卖双方在交易过程中的资金“中间平台”,是在银行监管下保障交易双方利益的独立机构。目前国内第三方网上支付的模式可分为支付网关模式和平台账户模式两种。
二、电子支付工具
电子现金(E-Cash)又称为数字现金,是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值,它是一种以数据形式流通的,通过网络支付时使用的现金。电子现金具有货币价值、可交换性、可存储性、不可重复性的属性;电子现金具有协议性、对软件依赖性、灵活性、可鉴别性的特点;电子现金存在的问题包括:目前的使用量小、成本较高、存在货币兑换问题。
目前,基于银行卡的支付有四种类型:无安全措施的银行卡支付、简单银行卡加密、SET银行卡方式、通过第三方代理人的支付。
电子支票(ElectronicCheck)是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。
电子钱包((Ewallet)是电子商务活动中购物顾客常用的一种支付工具,是小额购物或购买小商品时常用的新式“钱包”。电子钱包就象生活中随身携带的钱包一样。持卡人将这种电子钱包安装在自己的微机上,在进行网上安全电子交易时使用。
三、电子支付安全协议
SSL协议是一种保护WEB通讯的工业标准,是基于强公钥加密技术以及RSA的专用密钥序列密码,能够对信用卡和个人信息、电子商务提供较强的加密保护。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,它涉及所有TCP/IP应用程序。目前我国开发的电子支付系统,无论是中国银行的长城卡电子支付系统,还是上海长途电信局的网上支付系统,均没有采用SSL协议。主要原因就是无法保证客户资金的安全性。
安全电子交易是基于因特网的卡基支付,是授权业务信息传输的安全标准,它采用RSA公开密钥体系对通信双方进行认证。利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并用HASH算法来鉴别消息真伪,有无篡改。
四、网络银行
网上银行又称网络银行、在线银行,是指银行利用INTERNET/WWW技术,通过建立自己的INTERNET站点和Web主页,对客户提供开/销户、查询、跨行转帐、信贷、对帐、行内转帐、网上证券、投资理财等服务项目,使客户可以安全便捷地管理活/定期存款、信用卡和个人投资、支票等。
网上银行最早起源于美国,其后迅速蔓延到Internet所覆盖的各个国家。网络银行的特点:全面实现无纸化交易。原来的纸币被电子货币,即电子现金、电子钱包、电子信用卡所代替;以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替;原来纸质文件的邮寄变为通过数据通讯网进行传送;经营成本低廉;简单易用,使用网上银行的服务不需要特别的软件,甚至不需要任何专门的培训;服务方便、快捷、高效、可靠。
网络银行的基本业务,网上银行可以在网上为客户提供24小时的实时服务,包括:商业银行传统服务、商业银行新增业务、在线支付、新的业务领域等。网上银行模式包括两个方面的内容,一个是指网上银行的运行机制,另一个是指网上银行的业务模式。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
网络银行的监管,要有效控制网络银行带来的新风险,必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。
五、移动支付
移动支付是一种在移动设备上进行商务活动的方式,是指参与交易的双方为了得到所需的产品和服务,通过移动终端(手机、PDA等)和移动通信网络实现交易的一种现代化手段。移动支付作为通信技术和金融服务结合的服务方式,在未来几年内将成为移动增值业务的新亮点。
移动支付系统为每个手机用户建立了一个与其手机号码关联的支付账户,用户通过手机即可进行现金的划转和支付。移动支付处理中心是整个支付处理系统中的核心,它负责联系系统中的其它实体,提供支付处理服务。同时,移动支付处理中心还维护用于认证的用户信息及认证服务。
移动支付应用——手机钱包:“手机钱包”是中国移动、中国银联联合各大国有及股份制商业银行共同推出的一项全新的移动电子支付通道服务。“手机钱包”通过把客户的手机号码与银行卡等支付账户进行绑定,随时随地为拥有中国移动手机的客户提供移动支付通道服务。“手机钱包”签约商户负责提供客户购买的各项产品或服务,“手机钱包”移动支付平台负责处理支付信息。
本文首先介绍了电子支付的基本概念、特点,接着重点讲述了电子支付工具——电子现金、电子钱包、信用卡、电子钱包,介绍了电子支付安全协议SET协议和SSL协议,对网络银行的概念、特点、基本业务类型和我国网络银行的发展状况做以阐述。通过本文,让客户对电子支付和网络银行有了全面的认知。
参考文献:
[1]张刚.企业组织创新研究[M].北京:科学出版社,2000.
[2]刘宪恩.形成学校文化的基本源点[N].光明日报,2002.
4.电子商务安全性 篇四
题目:电子商务存在隐患及防治措施
系部:信息工程系
专业:电子商务
班级:120502
学号:12050214
姓名:乔彪 成绩:
日期:2014年11月6日
随着电子商务不断的扩大影响,势必将成为一种新型的交易模式走入人们日常生活,计算机技术与其是密不可分,相辅相成的。电子商务的发展将带动计算机技术应用的更加广泛,计算机技术的进步将推动电子商务的蓬勃发展。而其在发展的过程中安全问题也变得越来越突出,可以说,没有安全就没有电子商务。
一、电子商务网络的安全隐患
1.窃取信息。交易双方进行交易的 内容 被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改信息。电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。
3.假冒。第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。
4.恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。
二、电子商务的安全要求
1.交易者身份的可认证性。
在传统的交易中,交易双方往往是面对面进行活动的,这样很容易确认对方的身份。即使开始不熟悉,不能确信对方,也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而,在进行网上交易时,情况就大不一样了,因为网上交易的双方可能素昧平生,相隔千里,并且在整个交易过程中都可能不见一面。要使交易成功,首先要能验证对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
2.信息的机密性。
由于电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。当交易双方通过Internet交换信息时,如果不采取适当的保密措施,就可能将通信内容泄密;另外,在网络上的文件信息如果不加密的话,也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄漏,导致商业上的巨大损失。因此,电子商务一个重要的安全需求就是信息的保密性。这意味着,一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,以使商业机密信息难以被泄漏。
3.信息的真实完整性。
信息输入时的意外差错或欺诈行为、传输过程中信息的丢失、重复或传送次序差异都会导致贸易各方信息的不同。交易的文件是不可被修改的,应该保证接受方收到的信息确实是发送方发送的,中途没有被非法用户篡改过。电子交易文件必须做到不可修改,以保障交易的严肃和公正。
三、电子商务交易中的一些网络安全技术
针对以上问题现在广泛采用了身份识别技术、数据加密技术、数字签名技术和放火墙技术、PKI技术。
1.身份识别技术。
通过电子网络开展电子商务,身份识别问题是一个必须解决的问题。一方面,只有合法用户才可以使用网络资源,所以网络资源管理要求识别用户的身份;另一方面,传统的交易方式,交易双方可以面对面地谈判交涉,很容易识别对方的身份。通过电子网络交易方式,交易双方不见面,并且通过普通的电子传输信息很难确认对方的身份。因此,电子商务中的身份识别问题显得尤为突出。
2.数据加密技术。
与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
(1)对称加密技术
对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。
(2)非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
3.智能化防火墙技术。
智能防火墙从技术特征上,是利用统计、记忆、概率和决策的智能 方法 来对数据进行识别,并达到访问控制的目的。新的方法,消除了匹配检查所需要的海量 计算,高效发现 网络 行为的特征值,直接进行访问控制。智能防火墙成功地解决了普遍存在的拒绝服务攻击(DDOS)的 问题、病毒传播问题和高级 应用 入侵问题,代表着防火墙的主流 发展 方向。新型智能防火墙自身的安全性较传统的防火墙有很大的提高,在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化方面,与传统防火墙相比较有质的飞跃。
4.PKI技术。
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。
(1)认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职
责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
(2)注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
(3)密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
(4)证书管理与撤消系统
证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
四、总结
5.电子商务的安全 篇五
摘要:随着互联网的迅猛发展,网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受。在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。因此,网络信息安全性就成了电子商务成功发展的关键因素,下面从电子商务中存在的安全问题、电子商务的安全要素以及安全技术等方面对电子商务交易中的安全问题进行分析。
从消费者得角度出发,消费者在网上订购并确认了向某个商家购买某一个产品,在支付环节会存在如下一些问题:
(1)例如,消费者在网上订购了某件商品,他之所以付款,是相信网上商城的信誉,但如果出现经济纠纷,谁知道我付了款呢?凭证在哪?怎么打官司?给了钱,没凭证,支付后一直担忧。
(2)消费者没拿到货,就找商家,商家给了答复:“我们却是知道你要买某个商品,但是我们没有收到钱,怎么给你发货呢?”给了钱,商家说没收到,消费者去找谁呢?在支付过程中,钱的去向无法确认。
(3)消费者找到开户银行,经过查找,银行说:“你的账户上却是扣除了商品价值的金额,不是实时发生的,划出去了,但我方也无法证明这笔划出的钱就是用于购买该商品的钱。”给了钱在账户划付过程中,款项用途不清,就存在划出去的这笔资金丢失的风险。
(4)消费者无权查看商家的开户行,因为与之无业务往来,但是还是去问了,当然,商家的开户行不予理睬。给了钱,四处奔波,比传统购物花费的时间更多。
(5)后来一直是没收到货,消费者哑巴吃黄连,自认倒霉。给了钱,花了时间和精力,却什么也没得到。消费者最后的选择结果很可能是,再也不上网购物了!
消费者可能遇到的这些问题,却是是网上购买实物商品过程中常常会出现的问题。这些问题产生的原因可能是:网上支付的实时问题,交易过程凭证的产生和法律保证问题,款付货到期限的商业信用无法建立的问题,网上交易消费者的权益保护问题等。因此网上支付的安全问题的解决可以从三个方面入手:一是实施技术保障,而是加强制度管理,三是,加强法律社会保障。只有解决了这三个层面的问题,才能侧地解决支付安全的问题。而这其中消费者最熟知和最信任的关键部门就是银行了。
商家角度上的安全问题,在网上购物刚兴起的一段时间里,通过网络销售的商品主要以家庭日用品,图书,音像制品为主,这样商品可以通过信息加以详尽的描述,但是现在,随着网上购物的不断发展,通讯商品,电子产品及其其他各种能够想到的东西基本上都能在网上找到,但这时,过去那样的简单描述已经不能适应整个网络市场的发展了。一些不法商家也就正是盯上了网上购物的这种潜在缺陷,肆意的夸大产品功能,或是直接作虚假广告,用不切合实际的产品描述来引诱购买者。很多消费者也常会因为刚刚接触网上购物而无辜的上当受骗。除此之外,也有一部分蓄意欺骗的商家收到了购买者汇来的钱而故意不发货,私吞下这笔资金。对于这类情况,淘宝和易趣网都采取了通过一系列的信用等级评价机制透明地如实反映卖家的信用额度以及过去的每一笔交易的明细的方法来减少这种不安全性,买家可以参考这些信息,甚至与曾经与此卖家交易过的买家沟通。但这些方式都只能降低商家网上欺骗成功的概率,不能从根本上减少这种事件的发生。要想彻底根治,还是要从商家本身以及交易平台的总体设计入手。
在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如 病毒破坏、黑客入侵等。
6.电子商务安全论文 篇六
中国如今的电子商务市场一直保持着40-50%的市场增长率,它的交易规模已经占到了中国消费总额的5%,并开始表现出明显的GDP拉动力。从起,中国的电子商务表现出来星火燎原般的势态,可以预测的是:中国的电子商务,必将成就中国另一轮的经济飞跃。
2绪论
伴随着互联网和信息技术的飞速发展,电子商务从零到有,并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展,20的中国电子商务并为受到全球金融危机的影响,相反却在金融危机中爆发出更强的生命力和适应力。年中国电子商务市场规模超过35000亿元,同比增长48.5%,高于的41.2%。
电子商务的安全法律是指为了保障电子商务在交易过程中的安全性,由国家政府相关部门出台的对交易过程进行保护的法律。目前,我国就电子商务安全问题已经进行了初步的法律立项实施,但是依然存在较大的漏洞和隐患,需要国家相关部门进一步加强。
安全管理是有效降低我国电子商务交易过程中存在风险的重要手段,特别是在交易过程中,交易双方进行电子合同签订,安全中心不仅要监督买方的及时付款,同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中,由于网络虚拟交易的缘故,存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发,降低风险带来的损失和伤害,需要国家政府出台完善的法律保护制度,形成一套互相关联、互相约束的管理制度体系。
3.电子商务安全
3.1电子商务安全概述
电子商务的运行和交易是基于计算机网络平台而展开的,所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络,电子商务就不可能存在,网络作为基础,其安全性与电子商务安关系密切,在网络安全的前提下,电子商务系统特有的设计加以保障,两者相辅相成实现电子商务的整体安全。通俗的说,电子商务的安全就是“电子”和“商务”双重要求下的安全。
3.2国内电子商务安全问题现状
3.2.1信息安全环境
,由中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布的《2009年中国的网民网络信息安全状况调查系列报告》中显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示,90%以上的网民计算机遭遇过病毒、木马、黑客的攻击,电子商务交易的安全环境已经受到了严重影响。
3.2.2技术与意识现状
电子商务的安全需要信息技术和使用者意识的同步跟进和提高,才能使交易真正安全。目前国内两方面因素同时存在,导致电子商务交易安全性下降。一是技术方面:国内防御杀毒软件整体水平较低,查杀效率和效果不佳,部分电子商务平台设计存在缺陷,为电子交易安全埋下隐患。二是网民、使用者意识方面:相比于高发的网络安全事件,仍有4.4%的网民个人计算机未安装任何安全软件;不足8%的手机网民安装手机安全防护软件,网民安全意识仍有待进一步提升;
盗版软件使用泛滥;软件认知低,不懂得区分使用;交易双方欠缺诚信,即使交易在设计较为完善的电子商务平台上进行,依然存在欺骗行为。
3.2.3电子商务诚信环境
随着互联网的发展,网络购物(B2B、B2C)作为电子商务的其中分支之一,已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示:2009年我国网购市场交易规模为2500亿元,较20翻了一番。而20网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长,2009年至少在网上买过一次东西的中国的网民数历史性地突破了1亿人,达到1.08亿人,增长46%。而在年,使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速,与网民利益最相关的网络应用。
与此相比,电子商务诚信环境却不如人意,甚至随着电子商务的发展而出现恶化的局势。2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站,在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类:低价诱惑、交谈诈骗、电话诈骗。
3.2.4电子商务信用管理现状
7.我国电子商务的发展及安全性分析 篇七
一、我国电子商务发展现状分析
1. 我国电子商务起步较早
1997年6月中国互联网络经济信息中心 (CNNIC) 完成组建, 开始行使国家互联网络信息中心职能;1998年10月“金贸工程”正式启动, 北京、上海等城市启动电子商务示范工程;2000年6月, 中国金融认证中心 (CFCA) 成立, 专为金融业务各种认证需求提供书证服务。在2001年, 我国正式启动了国家“十五”科技攻关重大项目“国家信息安全应用示范工程”。
2. 电子商务应用初见成效
电子商务广泛深入地渗透到生产、流通、消费等各个领域, 改变着传统经营管理模式和生产组织形态, 正在突破国家和地区局限, 影响着世界范围内的产业结构调整和资源配置, 加速经济全球化进程。
3. 电子商务创新能力不断提高。
基于网络的产品、技术与服务的创新能力稳步提升, 自主发展态势日渐显现。在线交易、电子支付、电子认证、现代物流等领域关键技术及装备的研究开发取得突破性进展, 行业、区域及中小企业的第三方电子商务交易与服务平台加快发展, 基础电信运营商、软件供应商等涉足电子商务服务, 新型业务模式不断涌现。
4. 电子商务发展环境进一步改善
国家信息化发展战略确立了电子商务的战略地位, 电子商务发展若干意见明确了发展方向和重点, 《电子签名法》为电子商务发展提供了法律保障。各地区各部门相继制定配套措施, 加大对电子商务发展的扶持力度。全社会电子商务应用意识不断增强, 形成了良好的社会氛围。
二、电子商务安全性分析
1. 网络安全问题
(1) 由于未采用加密措施, 数据信息在网络上以明文形式传送, 入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析, 可以找到信息的规律和格式, 进而得到传输信息的内容, 造成网上传输信息泄密。
(2) 在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中, 可能被他人非法修改、删除或重改, 当入侵者掌握了信息的格式和规律后, 通过各种技术手段和方法, 将网络上传送的信息数据在中途修改, 然后再发向目的地。这样就使信息失去了真实性和完整性。
(3) 由于攻击者可以接入网络, 则可能对网络中的信息进行修改, 掌握网上的机要信息, 甚至可以潜入网络内部, 其后果是非常严重的。
3. 商务安全问题
(1) 信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和密码被人知悉, 就可能被盗用;订货和付款信息被竞争对手获悉, 就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
(2) 交易者身份的确定性。网上交易的双方很可能素不相识, 因此, 要使交易能够成功, 首先要想办法确认对方的身份, 能方便而可靠地确认对方身份是交易的前提。
(3) 交易的不可否认性。交易一旦达成, 是不能被否认的, 否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
(4) 交易内容的完整性。交易的文件是不可以被修改的, 否则必然会损害交易的严肃性和公平性。
三、电子商务的安全措施
1. 计算机网络安全措施
计算机网络安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题, 实施网络安全增强方案, 以保证计算机网络自身的安全性为目标。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术, 对受保护的资源建立多道严密的安全防线, 增加恶意攻击的难度, 并增加审核信息的数量, 利用这些审核信息可以跟踪入侵者。
2. 电子商务交易中的信息安全措施
(1) 对机密信息实施加密保护。对机密信息进行加密存储和传输是传统而有效的方法, 这种方法对保护机密信息的安全特别有效, 能够防止搭线窃听和黑客入侵, 在目前基于Web服务的一些网络安全协议中得到了广泛的应用。
(2) 数字认证技术。数字认证是用电子手段证明发送者和接收者身份及其文件完整性的技术, 即确认双方的身份信息在传送或存储过程中未被篡改过。
(3) 电子商务的安全协议。目前已经出现了建立在现有网络协议基础上的一些网络安全协议, 如SSL和SET。这两种协议主要是用于保护机密信息, 同时也用于防止其他非法用户侵入自己的主机, 给自己带来安全威胁。
四、结束语
我国电子商务基础条件日趋成熟, 但电子商务的安全问题成为其发展的制约因素。电子商务的安全问题是多层次的, 并处于发展过程中。一个完善的电子商务系统在保证技术的前提下, 还与国家法律政策、诚信等级制度密切相关。电子商务安全是对计算机网络安全与商务安全的双重要求, 电子商务安全的复杂程度比大多数计算机网络更高, 电子商务要健康有序地发展, 安全的技术解决方案是一方面, 相应的法律法规更应该是其坚实的后盾。
摘要:论述了电子商务在我国的发展状况, 并针对电子商务安全展开了系统的分析, 提出了相关的安全措施。
关键词:电子商务,发展,安全性
参考文献
[1]樊晋宁:电子商务的安全问题和相应措施[J].科技情报开发与经济, 2004, 14 (8)
[2]支海宇:浅议我国电子商务的发展[J].北京:商场现代化, 2006 (, 34)
8.电子商务的安全技术 篇八
目前电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。
网络安全技术
计算机网络安全是电子商务安全的基础,它所涉及到的方面比较多,如操作系统安全、防火墙技术、虚拟专用网VPN技术和入侵检测、漏洞检测技术等。
防火墙
主要是在某个机构的内部网络和不安全的网络之间设置屏障,阻止对信息资源的非法访问,也可以被用来阻止专利信息从企业的网络上被非法输出。包括四大类:分组过滤网关、应用级网关、线路级网关和规则检查防火墙。
加密技术与数字签名技术
加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类:对称加密和非对称加密。
(1)对称加密:又称为私钥加密。即对信息的加密和解密都使用相同的密钥。也就是说:一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的私有密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密:又称为公钥加密。密钥被分解成为一对,即一把公开密钥或加密密钥和一把私有密钥或解密密钥。这对密钥中的一把作为公开密钥,通过非保密方式向他人公开,而另一把则作为私有密钥加以保存。私有密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲,贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。
(3)数字签名:是公开密钥加密技术的另一类应用。主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要),用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别。
认证技术
基于网络的电子商务在交易过程中,双方一般通过计算机进行交流,为了保证商务交易、支付活动的真实可靠,需要通过一种机制来验证活动中各方的真实身份。目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心,并提供自己的身份证明信息,证明自己是相应公钥的拥有者,认证中心审查用户提供的信息后,如果确认用户是合法的,就给用户一个数字证书。这样,每个成员只需和认证中心打交道,就可以查到其他成员的公钥信息了。采用认证技术,除了能鉴别网上交易参与者的真实身份外,还能防冒充、防抵赖、防窃听、防篡改。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。
9.电子商务安全浅析 篇九
电子商务发展给人类社会带来的巨大影响使一系列相关领域的研究成为全球热点。近年来,电子商务的发展已逐步放慢了脚步,其中安全问题是阻碍其发展的主要原因之一。下面我们就来谈谈它的安全问题吧!
摘 要:电子商务是在网络信息技术下,以电子及电子化手段进行的以商务为核心,实现跨区域的销售与购物等,完成在线商品交易与金融资本交易。使得企业与企业之间的贸易变成全球化与网络化。由于其较低的成本,较快的速度,较高的透明性,受到越来越多的追捧。但是由于信息网络的开放性与其自身的漏洞,电子商务的安全性受到越来越多的重视,只有保证了电子商务的安全,才能让电子商务的发展更加迅速与健康。
关键词:安全问题;安全要求;安全技术
1.要分析和保证电子商务的安全性,首先应该了解目前电子商务安全问题有哪些
1.1交易信息遭到窃取
在电子商务的过程中,用户的身份信息或者交易信息会被黑客或者有意者通过木马、病毒及计算机系统、网络系统本身的漏洞所窃取。攻击者通过对数据的偷听、非法截获等手段,可以对截获信息的数据分析,窃取用户的账号、密码等信息内容。
1.2交易信息遭到篡改
攻击者通过窃取了交易信息之后,通过技术手段,可以对交易信息进行篡改。例如篡改交易时间、交易地点、交易金额等,破坏交易信息的完整性与真实性,容易误导交易人,造成经济损失。
1.3交易信息遭到冒充
攻击者在得到交易者的信息之后,通过交易者的信息规律,冒充交易者与对方进行交易,从而获得非法利益,进而破坏了电子交易的安全性。
1.4交易信息遭到抵赖
某些交易者,面对交易信息,选择故意逃避,不承认订单,或者接到订单后却因为种种借口不承认产品交易;发送信息者不承认发送过信息,或者接收信息者不承认接收过信息,以种种方式进行交易抵赖。以期达到逃避责任的目的。
1.5交易信息受到病毒感染
由于计算机网络的开放性,恶意制作和使用计算机病毒的攻击者越来越多,并且难以防范,这成为对电子商务交易最大的威胁之一。
1.6非故意的电子商务信息泄露
由于电子商务需要使用计算机及计算机网络,而日常工作中,计算机维修、计算机操作者操作不当,都可能会导致电子商务信息的泄露。
2.那么,面对种种电子商务的安全问题,现代电子商务的安全要求有哪些呢
2.1有效的服务性要求
电子商务开展的前提是是能够预防或能应对网络服务失败的问题,通过监测来减少网络故障的发生,通过监督来减少错误的操作,通过维护来降低软、硬件问题,通过防火墙、杀毒软件等手段来阻止网络病毒的侵入,以诸如此类的方式来保证电子商务交易快速、有效和准确。
2.2有力的保密性要求
电子商务是在互联网的大背景下展开的,而互联网是一个开放的资源库与数据库,具备网络知识与上网设备的人,几乎都可以使用互联网,这就造成了,有更多的恶意攻击者也可以在毫不费力的情况下,侵入互联网,这就给电子商务交易,埋下了潜在的威胁。因此,电子商务的顺利进行,必须要有有力的措施,来保证电子交易的机密性,交易信息不会遭到攻击者的截取和盗用。
2.3高度的完整性要求
电子商务的交易,不再是面对面的交易,而是通过网络等手段进行的跨区域交易。这就要求,在信息的传输过程中,信息必须是高度完整的,如果在信息的传输过程中遭到破坏、删除或者是篡改,会导致交易者的利益受损。
2.4可靠的身份性要求
由于电子商务是建立在互相信任的基础上,交易双方可能未曾见面,就完成了交易。这就要求,交易双方,不论是个人还是企业、组织甚至是国家之间,都必须提供可靠的、有效的身份信息。这样,不仅能使得交易双方更加信任,也能够在以后发生法律纠纷时,提供有力的依据。
2.5严密的审查性要求
因为电子商务交易要具有有力的保密性与高度的完整性,所以,应对电子商务交易完成后的审查数据进行完整的记录与妥善的保存。
3.为了应对电子商务安全问题,满足电子商务安全要求,电子商务安全技术也在不断发展
目前,主要的电子商务安全技术如下:
3.1数字认证技术
认证技术是电子商务防止攻击的有效武器。在互联网的开放环境中,信息安全的有效保证就是通过数字认证技术。数字认证技术又可以分为:数字签名、数字摘要及数字证书等三种。数字签名是确保实现认证、保证文档真实的有效措施。就好像出示手写签名一般。数字签名就是在信息之后附件一些数据,将数字摘要进行私钥加密,然后一起发送给接收方。在接收方通过公钥解密摘要后,与原始数字摘要进行对比,若二者相同,则确认该数字签名是发送方发送的。数字签名能够保证报文与网络数据的完整、真实与不可抵赖。数字摘要是固定长度的`再要码,是文件中的部分重要的要素经过单向函数运算得到的。摘要长度与信息相对应,即相同信息的摘要相同,不同信息摘要不同。数字证书它是由证书授权机构颁发的,通过其来辨别用户身份及权限,如同身份证一样,是交易双方身份确认的唯一最有效、最安全的方式。
3.2防火墙技术
防火墙是在网络边界上建立起来的,防止黑客入侵的屏障。防火墙隔离了内部网络与外部网络。“目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。”
3.3入侵检测及加密技术
虽然网络的开放性可以让攻击者有侵入的机会,但是,同样,可以通过入侵检测的技术对侵入的数据进行识别和跟踪,并向用户报警。同时,通过加密技术,将数据进行加密,变成需要密钥才能还原成明文。加密技术又分为对称与非对称加密两种。入侵检测与加密技术,属于主动的防范的技术。
3.4电子商务安全协议技术。
SSL安全协议
10.电子商务支付与安全 篇十
(1)原因:涉嫌信用卡诈骗(2)如何办理信用卡
首要清楚一点,信用卡分为:普卡和金卡
区别在于:信用评分的高低和所提供的财力证明文件等综合因素(是发何种卡的重要因素)
举例来说:首先办卡要提交申请表,和收入证明文件,身份证明文件,居住地址证明文件,简称:一表三书。
个人信用卡是由银行发行专供个人使用的一种非现金结算工具。它集存款、贷款及结算等各种功能于一体,给人们的生活带来许多方便。
申领个人信用卡时,申请人应先到发卡行领填《信用卡申请表》,然后持本人居民身份证,连同有关资料一并送交发卡行。发卡行审查合格后,再通知申请人来行开立“信用卡准备金账户”,账户起存金额1000元,多存不限,银行按活期存款利率计付利息。另外,还要找一个担保人担保,或以交保证金的形式代替,保证金不得低于5000元,以定期存款利率计付利息。当上述手续办完后,申请人即可领到一张个人信用卡。
使用个人信用卡时,应注意以下事项:个人信用卡只供本人使用,不得出租或转借(包括账户)。在异地支取现金,须付银行1%的手续费。如取款过多,而账户内又无足额存款时,可电话通知家人,到发卡行存入相应款项之后再取款。否则,也可按规定透支,透支限额一般金卡为10000元,银卡为5000元。透支期限最长为60天,透支利息自即日算起,15日内日息为5‰0,超过15日日息为10‰0,超过30日或透支超过上述规定限额的,日息为15‰0。往异地大额付款时,应提供收款人的开户银行户名及帐号,同时向银行支付5‰0的手续费,但最多不超过500元。每张卡使用期限为一年,每年须向银挂失手续,并如实提供有关情况,以免造成不必要的经济损失。行交管理费10元,期满后如需要继续使用,应及时办理换卡手续,否则将自动失效。信用卡要妥善保管,如不慎遗失,应立即持本人身份证或其它有效证明,就近向发卡银行或代办银行申办挂失手续,并如实提供有关情况,以免造成不必要的经济损失
2.根据上述案例,你认为银行在办理信用卡,信用卡消费还款等方面,应该怎样进行管理监督?
为建立商业银行信用卡业务经营管理的统一监管标准,防范风险,维护持卡人的合法权益,引导商业银行信用卡业务持续支持国民经济平稳较快增长,银监会制定了《商业银行信用卡业务监督管理办法》。
(1)在信用卡业务退出机制方面,明确要求商业银行应采取提请审批、提前3个月公告、有效处置问题、避免突然中止服务等措施,以充分保护持卡人合法权益。
(2)在规范营销行为方面,从营销材料、人员管理、面谈面签、信息披露、保密义务、资料保存备查6个方面明确了监管要求,对单一采用发卡量计件提成的考核方式、片面介绍业务信息、隐瞒重要信息等行为做出了禁止性规定,充分保障申请人的合法权益。
(3)在激活用卡方面,规定信用卡未经持卡人激活,不得扣收任何费用(持卡人以书面、客服电话录音、电子签名方式单独授权扣收的费用、以及换卡时已形成的债权债务关系除外)。
(4)在加强对年轻消费者和学生消费者的保护方面,禁止对18周岁以下未成年人发卡(附属卡除外),并从初始额度、调整额度、落实第二还款来源、充分告知、用卡教育等方面加强对年轻消费者和学生消费者的保护。
(5)在规范超限额用卡服务方面,发卡银行提供超限额用卡服务、收取超限费等行为必须事先获得持卡人授权,在得到授权之前必须提供关于超限费收费形式和计算方式的通知,并明确告知持卡人具有撤销授权的权利,一个账单周期内不得重复收取超限费。
(6)在催收管理方面,除明确催收管理规则以外,对不当催收行为做出了禁止性规定。对商业银行处理持卡人因特殊原因导致偿还能力下降的情况作出了创新性安排
(7)对特约商户进行现场调查和资质审核,并不定期回访和巡查,及时采取风险控制措施,纠正特约商户违规行为
【电子商务安全性】推荐阅读:
电子商务信息安全研究11-01
《电子商务安全导论》读书笔记1007-10
电子商务安全风险管理研究08-07
电子商务安全技术对策研讨论文09-05
2023秋-电子商务网络安全实验报告07-25
电子商务人才09-10
电子商务物流中心07-06
电子商务专业描述08-04
电子商务营销策略08-07
电子商务专业总结08-13