电子商务网络安全
电子商务中的网络安全与反欺诈措施
电子商务中的网络安全与反欺诈措施随着互联网的快速发展,电子商务成为了人们生活中不可或缺的一部分。
然而,网络安全和反欺诈问题也随之而来。
本文将探讨电子商务中的网络安全威胁,并提出相应的反欺诈措施。
一、电子商务中的网络安全威胁在电子商务中,网络安全威胁主要包括以下几个方面:1. 黑客攻击:黑客利用各种技术手段,试图侵入企业的网络系统,获取用户的个人信息或者进行非法交易。
黑客攻击可能导致用户信息泄露、网站瘫痪等问题。
2. 数据篡改:黑客通过篡改数据库中的数据,例如价格、库存等,来实施欺诈行为。
这种篡改可能导致消费者在购买商品时遭受损失。
3. 信用卡欺诈:电子商务中使用信用卡进行支付已经成为了主流方式。
然而,信用卡欺诈的风险也随之增加。
不法分子利用偷盗信用卡信息等手段,进行虚假交易或者盗取资金。
4. 假冒网站:不法分子通过建立与正规电商网站外观相似的假冒网站,吸引用户进行购物或者提供个人信息,从而实施欺诈行为。
二、电子商务中的网络安全措施为了保护用户的信息安全,防止欺诈行为的发生,电子商务平台应该采取以下网络安全措施:1. 信息加密:用户的个人信息和交易数据应该进行加密,确保数据在传输和存储过程中不被黑客窃取。
2. 强化防火墙:电子商务平台应该建立健全的防火墙系统,对外部网络进行监控和拦截,防止黑客攻击和未经授权的访问。
3. 安全认证:电子商务平台应该通过身份认证来确保用户的真实身份。
例如,使用短信验证码、指纹识别等技术手段。
4. 数据备份:电子商务平台应该定期备份用户的个人数据,以防止数据丢失或者被篡改。
同时,备份数据应该存储在安全的地方,避免被黑客窃取。
5. 监测和响应:电子商务平台应该建立监测系统,实时监测网站的访问情况和用户行为。
一旦发现异常行为,应立即采取相应的响应措施。
三、反欺诈措施除了网络安全措施外,电子商务平台还应采取相应的反欺诈措施,以保护用户的利益:1. 风险评估:平台可以通过建立风险评估模型,对用户的行为和交易进行评估,及时发现可疑交易。
电子商务网络安全威胁
电子商务网络安全威胁在现代社会中,电子商务已经成为了越来越多人购物和交易的首选方式。
然而,随着电子商务的普及和发展,网络安全威胁也日益增多。
以下是一些常见的电子商务网络安全威胁:1. 数据泄露:黑客可以通过攻击电商平台、支付系统或顾客账户等方式获取用户的个人信息和支付信息。
这些信息一旦泄露,可能会被用于非法活动,如身份盗窃、信用卡欺诈等。
2. 电子支付欺诈:黑客可以通过利用电子支付系统(如支付宝、微信支付等)的漏洞进行欺诈行为。
他们可能模拟合法商家,吸引用户进行支付但不提供商品或服务。
另外,他们也可能通过网络钓鱼、恶意软件等手段盗取用户的支付信息。
3. 网络钓鱼:黑客可以伪造合法的电子商务网站,通过发送伪造的电子邮件、短信或弹窗骗取用户的个人信息、银行账户和密码等敏感信息。
这些伪装网站看起来与合法网站非常相似,很难分辨。
4. 供应链攻击:黑客可能通过入侵电子商务供应链中的其中一环来获取更多的机会。
一旦黑客入侵其中一个合作伙伴的系统,他们就可以篡改订单、交易信息甚至是商品本身,给用户和商家带来巨大的损失。
5. 分布式拒绝服务(DDoS)攻击:黑客可以通过占用电子商务网站的所有服务器资源,使网站无法正常访问或运行。
这会导致网站的服务停止,影响用户体验,并给电商企业带来巨大的经济损失。
为了应对这些威胁,电子商务企业和用户需要采取一系列的安全措施。
例如,企业应加强电商平台和支付系统的安全性,定期更新软件和补丁,实行多重身份认证等。
用户则应保护个人信息,使用强密码并定期更换,确保自己的电子设备和网络连接的安全。
总之,电子商务网络安全威胁的存在使得保护个人和商家的信息变得尤为重要。
只有通过加强安全意识,采取有效的防护措施,我们才能更好地享受电子商务带来的便利和机会。
网络安全与电子商务的关系
网络安全与电子商务的关系随着电子商务的迅速发展,网络安全问题也日益突出。
网络安全是指保护计算机系统和网络免受未经授权的访问、使用、泄露、破坏以及防止网络服务中断或中断服务的行为。
在电子商务中,网络安全尤为重要,因为它涉及到用户的个人信息、交易记录和支付信息等机密数据的保护。
本文将探讨网络安全与电子商务之间的关系,以及如何保障网络安全对电子商务的重要性。
一、网络安全保护个人隐私和数据安全在电子商务中,用户需要提供个人信息和支付信息来完成购物、注册会员或申请金融服务等操作。
这些信息包括姓名、地址、电话号码、银行卡号等敏感数据。
网络安全的确立可以使用户的个人信息得到有效的保护,防止其被恶意获取和滥用。
此外,电子商务中的大量数据传输和存储也需要网络安全来确保数据的完整性和保密性。
为了保护个人隐私和数据安全,电子商务平台和网站必须采取一系列的措施。
首先,建立安全的网络架构,包括防火墙、入侵检测系统和加密技术等,以防止未经授权的访问和攻击。
其次,加强对用户身份的验证和授权,确保仅授权用户能够访问其个人账户和敏感信息。
此外,定期的安全漏洞扫描和风险评估也是不可或缺的,用于发现和修复系统中的漏洞和弱点。
二、网络安全保障交易的可靠性和透明性电子商务的一个核心环节是交易的完成和数据的传输。
网络安全的确立可以保证交易的可靠性和透明性,防止欺诈和非法活动的发生。
基于网络安全的电子支付系统可以确保交易金额的准确性和支付信息的保密性。
此外,网络安全还可以提供交易追溯的功能,使用户和商家能够实时监控交易过程并解决潜在的纠纷。
在电子商务中,网络安全不仅仅是保护交易过程本身,还涉及到对商家和供应链合作伙伴进行安全审核和认证。
通过对商家的信用评估和安全验证,用户可以选择可靠的商家合作,避免欺诈和质量问题。
而对于商家来说,网络安全的确立可以防止恶意用户和竞争对手对其网络系统和产品进行攻击,保护商业机密和商标权益。
三、网络安全促进电子商务的发展在当今数字经济时代,电子商务被视为推动经济增长的重要驱动力之一。
电子商务网络安全
电子商务网络安全电子商务网络安全是当前互联网经济中一个至关重要的话题。
随着电子商务的迅猛发展,越来越多的交易通过网络平台进行,这不仅极大地方便了消费者和商家,但也带来了一系列网络安全问题。
本文将探讨电子商务网络安全的重要性、面临的挑战以及可能的解决方案。
首先,电子商务网络安全的重要性体现在以下几个方面:1. 保护消费者个人信息:在电子商务交易过程中,消费者的个人信息如姓名、地址、电话号码、银行账户等可能会被收集和存储。
这些信息一旦泄露,不仅会给消费者带来经济损失,还可能危及个人隐私和安全。
2. 保障交易安全:电子商务涉及大量的金融交易,包括支付、退款等。
如果交易过程中出现安全漏洞,可能会导致资金被盗或被非法转移,给商家和消费者带来损失。
3. 维护市场秩序:网络安全问题不仅影响个别消费者和商家,还可能对整个电子商务市场的信誉和秩序造成破坏。
因此,加强网络安全是维护电子商务市场健康发展的必要条件。
然而,电子商务网络安全面临着诸多挑战:1. 技术漏洞:许多电子商务平台在设计和开发过程中可能存在技术漏洞,这些漏洞可能被黑客利用,进行攻击和窃取信息。
2. 恶意软件和病毒:电子商务网站和用户设备可能受到恶意软件和病毒的攻击,这些恶意程序可能会窃取用户信息或破坏系统正常运行。
3. 网络钓鱼和诈骗:不法分子通过伪造网站或发送虚假信息,诱骗用户泄露个人信息或进行非法交易,给电子商务安全带来威胁。
为了应对这些挑战,电子商务平台和用户可以采取以下措施:1. 加强技术防护:电子商务平台应不断更新和升级安全技术,如使用加密技术保护数据传输,定期进行安全漏洞扫描和修复。
2. 提高用户安全意识:用户应提高对网络安全的认识,不轻易点击不明链接,不随意透露个人信息,使用复杂密码并定期更换。
3. 建立应急响应机制:电子商务平台应建立网络安全事件的应急响应机制,一旦发现安全问题,能够迅速采取措施,减少损失。
4. 法律法规支持:政府和相关部门应加强对电子商务网络安全的立法和监管,通过法律法规来规范电子商务活动,保护消费者和商家的合法权益。
电子商务的网络安全
电子商务的网络安全随着电子商务的蓬勃发展,网络安全问题也越来越受到关注。
在这个数字化时代,网络安全已经成为电子商务发展的重要基石。
本文将就电子商务的网络安全问题进行探讨,分析其现状、挑战和应对之策。
一、电子商务的网络安全现状随着互联网的普及,电子商务成为人们购物的主要方式。
然而,网络安全问题也随之而来。
目前,电子商务面临着多种网络安全威胁,包括数据泄露、网络诈骗、黑客攻击等。
首先,数据泄露是电子商务面临的重要网络安全隐患。
由于大量用户的个人信息需要在网络上进行传输和存储,一旦数据泄露,用户的隐私将受到极大的威胁,不仅对用户本身造成损害,也会损害企业的声誉和利益。
其次,网络诈骗是电子商务不能忽视的网络安全问题。
网络诈骗手段多种多样,如虚假广告、假冒网站、钓鱼网站等,这些都给消费者带来极大的风险。
一旦受到网络诈骗的侵害,消费者往往很难追回损失,对电子商务的信任也会受到重创。
最后,黑客攻击是电子商务最严重的网络安全威胁之一。
黑客可以利用技术手段窃取用户信息、破坏网站功能等,给电子商务平台带来巨大的损失,也对用户的交易安全构成威胁。
二、电子商务的网络安全挑战电子商务的网络安全面临着一系列挑战。
首先是技术挑战。
随着技术的不断发展,黑客手段也在不断升级,需要不断提升技术防范手段,确保电子商务的网络安全。
其次是法律和政策挑战。
电子商务跨越国界,面临着各种不同国家、地区的法律和政策差异。
如何在国际合作的框架下保护网络安全,是电子商务发展的重要问题。
另外,用户意识和教育也是电子商务网络安全的挑战之一。
用户往往对网络安全问题缺乏足够的认识和警惕性,容易成为网络攻击的目标。
因此,提高用户的网络安全意识和教育水平也是电子商务发展中亟需解决的问题。
三、电子商务的网络安全应对策略面对网络安全威胁,电子商务需要采取一系列的应对策略。
首先,建立完善的网络安全体系。
这包括增强网络防御能力,建立防火墙、入侵检测系统等,及时发现并阻止网络攻击事件的发生。
电子商务中的网络安全
电子商务中的网络安全网络安全是电子商务中的一个重要问题,随着数字化时代的到来,网络安全问题已经成为电子商务发展中最为关键的因素之一。
因此,在电子商务中要保证网络安全,已经成为电子商务公司和企业的重要任务。
1. 网络攻击与防范网络攻击是指通过网络攻击目标系统的行为。
常见的网络攻击有:病毒攻击、黑客攻击、邮件攻击、窃密攻击等等。
网络攻击对电子商务的影响很大,因为很多电子商务的数据都非常敏感,如果遭到攻击或窃取,会给企业和客户带来巨大的损失。
为了保障电子商务的顺利运作,我们需要采取一系列的防御措施来防止网络攻击的发生。
首先,安装防火墙,及时更新安全补丁和升级系统软件,同时注意保护自己的IP地址和电脑密码。
其次,注意网络安全相关的知识,提高自己的防护意识和警惕性,防范不法分子对电子商务的攻击。
同时,加强对网络安全的投入和建设,以防范网络安全的威胁。
2. 用户身份认证身份认证是指在进行电子商务交易前,需要对用户的身份进行认证。
为了保障用户的隐私和安全,很多电子商务网站都要求用户必须进行身份认证才能进行交易。
身份认证的方式有很多种,例如使用密码、指纹认证、语音识别等等。
不同的身份认证方式有着各自的优缺点,需要根据实际情况来选择合适的认证方式。
3. 数据加密技术数据加密技术是保障电子商务安全的另一种重要方法。
它通过使用高强度的加密算法,将机密信息转化成一系列随机数和字母,以保障数据的安全性和机密性。
常用的加密技术包括对称加密和非对称加密。
其中,对称加密是最常用的一种加密方式,它采用相同的密钥来加解密数据。
而非对称加密则需要两个密钥,一个公钥和一个私钥,用于加密和解密数据。
4. 安全支付支付安全非常重要,因为它直接关系到用户的财产安全。
当用户支付时,需要提供自己的个人信息和账户信息,这些信息存在泄露的风险。
因此,在电子商务中,如何保障支付安全是一个非常重要的问题。
一些电子商务公司和支付网站已经采取了一系列措施,例如使用双重认证、短信验证码、人脸识别等等,以提高支付的安全性。
电子商务中的网络安全问题与对策
电子商务中的网络安全问题与对策电子商务的快速发展为商家和消费者带来了诸多便利,然而,随之而来的网络安全问题也日益突出。
网络黑客、数据泄露、网络攻击等威胁不断涌现,给企业和个人造成了严重的损失。
为了应对这些威胁,我们需要采取一系列的对策来保护电子商务的网络安全。
一、加强网络防护体系网络防护是保护电子商务网络安全的第一道防线。
企业应建立健全的网络安全体系,包括入侵检测系统、防火墙、数据加密等。
入侵检测系统可以及时发现潜在的网络入侵行为,防火墙可阻止恶意软件和未授权访问,数据加密可以保护数据的机密性。
同时,定期对网络安全设备进行漏洞扫描和修复,确保系统的安全性。
二、确保数据安全数据是企业和消费者最重要的资产之一,需要采取措施来确保数据的安全。
首先,应制定严格的密码策略,要求用户使用强密码,并定期更换密码。
其次,加强对数据的备份和恢复机制,确保数据不会意外丢失。
另外,采用身份验证技术(如双因素验证)来保护用户账号的安全。
三、教育和培训员工员工是企业网络安全的重要环节,他们需要具备足够的安全意识和知识。
企业应定期组织网络安全培训,教育员工防范网络威胁和识别网络攻击。
此外,制定明确的安全政策,并确保员工遵守。
禁止员工使用弱密码、共享账号和将公司资料带离公司等行为。
四、实施安全监控和漏洞修补企业应定期对电子商务系统进行安全检查和漏洞扫描,及时修补系统中的漏洞。
同时,建立安全监控系统,对网络流量进行监控和分析,及时发现和处理潜在的安全威胁。
五、加强合作与信息共享网络安全是一个全球性的问题,各个企业和组织应加强合作,共同应对网络安全威胁。
分享安全经验和信息可帮助其他组织更好地应对类似威胁。
同时,建立与安全服务提供商的合作关系,及时获取最新的安全技术和解决方案。
六、完善法律法规和监管机制电子商务领域的网络安全问题需要政府部门的重视和支持。
国家应完善和加强相关的法律法规,明确网络安全的要求和责任。
建立健全的监管机制,加大对违规行为的打击力度,提高网络安全管理水平。
网络安全对电子商务的影响
网络安全对电子商务的影响随着互联网的快速发展和普及,电子商务逐渐成为人们购物的首选方式。
然而,随之而来的网络安全问题也成为一个不可忽视的挑战。
本文将探讨网络安全对电子商务的影响,并分析相关的解决方案。
一、网络安全问题的背景随着电子商务的兴盛,网络安全问题逐渐突显。
网络安全问题可以被定义为任何可能导致信息安全威胁的行为或事件。
这些威胁包括黑客入侵、数据泄露和虚假欺诈等。
二、黑客入侵的威胁黑客入侵是电子商务面临的主要威胁之一。
黑客可以通过网络渗透进入网站数据库,窃取客户的个人信息和金融数据。
这种数据泄露不仅对用户的隐私构成了威胁,也对电子商务企业的声誉和信誉造成了负面影响。
三、数据泄露的风险电子商务平台需要收集大量用户的个人信息和交易数据,以提供个性化的服务和优化用户体验。
然而,这些敏感信息的泄露可能会导致身份盗窃和欺诈行为。
此外,一旦用户的数据被泄露,很难挽回损失并恢复用户的信任。
四、虚假欺诈的挑战在电子商务市场上,虚假欺诈的行为也越来越普遍。
恶意商家可以通过虚假广告、虚假评论和售假商品等手段欺骗消费者。
这不仅伤害了消费者的权益,也破坏了整个电子商务生态系统的健康发展。
五、解决方案为了应对网络安全问题对电子商务的影响,我们可以采取以下几种解决方案:1. 加强网络安全意识:企业应提高员工和用户的网络安全意识,教育他们有关网络安全的基本知识和技能,以减少网络安全漏洞的发生。
2. 投资网络安全技术:企业应加大对网络安全技术的研发和投入,提高系统的安全性和抵抗黑客攻击的能力。
3. 定期安全审计:企业应定期进行安全审计,发现和修补系统中的漏洞,确保客户数据的安全和隐私。
4. 合作共享信息:电子商务企业可以与其他相关企业合作,共享网络安全信息和经验,共同应对网络安全威胁。
六、结论网络安全对于电子商务的发展至关重要。
只有通过加强网络安全意识、投资安全技术、定期安全审计和合作共享信息,才能有效减少网络安全问题对电子商务的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务网络安全论文学院名称:数学与物理学院专业:信息与计算科学班级: 123101学号: 20101004094姓名:黄植达指导教师:左傅新电子商务网络安全摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。
关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策引言电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。
为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。
本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。
[ 6 ]1 电子商务的概念电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。
电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
[ 1,]由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。
电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。
Intranet是整个交易的基础,通过Intranet的建立和完善,解决好内容管理(Content Management)和协同及信息(Collaboration and Messaging)问题。
在此基础上才能顺利扩展Intranet,最后扩展到Internet,完成真正意义上的电子商务。
[ 9 ]2 计算机网络安全措施计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
(一)保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。
保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。
保护网络安全的主要措施如下:(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用防火墙。
(4)尽可能记录网络上的一切活动。
(5)注意对网络设备的物理保护。
(6)检验网络平台系统的脆弱性。
(7)建立可靠的识别和鉴别机制。
(二)保护应用安全。
保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。
虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。
应用层上的安全业务可以涉及认证、访问控制、机密性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
(三)保护系统安全。
保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。
涉及网络支付结算的系统安全包含下述一些措施:(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。
如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
[ 3]3电子商务交易安全措施商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。
各种商务交易安全服务都是通过安全技术来实现的,主要包括加密技术、认证技术和电子商务安全协议等。
(一)加密技术。
加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。
加密技术分为两类,即对称加密和非对称加密。
(1)对称加密。
对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。
它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密。
非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。
信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。
[15 ](二)认证技术。
认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。
(1)数字签名。
数字签名也称电子标签,如同出示手写签名一样,能起到电子文件认证、核准和生效的作用。
其实现方式是把散列函数和公开钥密算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充、篡改等问题。
(2)数字证书。
数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥,加上密钥所有者的用户身份标识符,以及被信任的第三方签名第三方一般是用户信任的证书权威机构(CA),如政府部门和金融机构。
用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书,然后用户就可以公开这个证书。
任何需要用户公钥的人都可以得到此证书,并通过相关的信任签名来验证公钥的有效性。
数字证书通过标志交易各方身份信息的一系列数据,提供了一种验证各自身份的方式,用户可以用它来识别对方的身份。
[20 ](三)电子商务的安全协议。
除上文提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议。
目前,比较成熟的协议有SET、SSL等。
(1)安全套接层协议SSL。
SSL协议位于传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成的。
SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。
当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。
SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码MAC,然后经网络传输层发送给对方。
SSL警报协议用来在客户和服务器之间传递SSL出错信息。
(2)安全电子交易协议SET。
SET协议用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系,给定交易信息传送流程标准。
SET主要由三个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。
SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。
SET协议是专为电子商务系统设计的。
它位于应用层,其认证体系十分完善,能实现多方认证。
在SET的实现中,消费者帐户信息对商家来说是保密的。
但是SET协议十分复杂,交易数据需进行多次验证,用到多个密钥以及多次加密解密。
而且在SET 协议中除消费者与商家外,还有发卡行、收单行、认证中心、支付网关等其它参与者。
4电子商务面临的问题及对策问题:(1)电子商务的安全性问题。
其仍是影响电子商务发展的主要因素。
然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的重要因素之一。
因此,有一部分人或公司因担心安全问题而不愿意采用电子商务,成为电子商务发展中的重要障碍。
(2)电子商务管理问题。
这个管理的概念应该涵盖商务管理、技术管理、服务管理等多方面。
另外电子商务平台的前后端相一致也是非常重要的。
前台的WEB平台直接面向消费者的,是电子商务的门面。
而后台的内部经营管理体系则是完成电子商务的必要条件,它关系到前台所承接的业务最终能不能得到很好的实现,决定电子商务公司最终能不能盈利。
(3)电子商务的搜索问题。
目前在互联网上至少几十亿网页需要建立索引,而就目前的搜索引擎来讲,显然还不能对所有的网页建立索引,仍然接近一半不能索引。
(4)电子商务的税务问题。
由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。
(5)电子商务的标准问题。
我们面对无国界、全球性的贸易活动,需要在电子商务易活动中建立相关的,统一的国际性标准,以解决电子商务活动的相互操作问题。
(6)电子商务的费用支出问题。
由于金融手段的落后,信用制度不健全,我们喜欢现金交易,没有使用信用卡的习惯。
安全的支付手段是电子商务发展的基本条件。
(7)电子商务的合同法律问题。
如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,是保证电子商务正常发展的重要因素之一。
对策:(1)做好电子商务的发展规划和宏观指导。
要求政策制定者对市场的变化保持高度的敏感,加强研究,适时制定鼓励电子商务发展的政策。
如行业协会等应充分发挥自己联系政府和企业的纽带作用,做好企业与政府部门的信息沟通,协助政府做好产业发展规划。