电子商务安全论文
电子商务安全论文
电子商务安全论文电子商务安全论文(通用12篇)电子商务安全论文篇1【摘要】电子商务是在网络信息技术下,以电子及电子化手段进行的以商务为核心,实现跨区域的销售与购物等,完成在线商品交易与金融资本交易。
使得企业与企业之间的贸易变成全球化与网络化。
由于其较低的成本,较快的速度,较高的透明性,受到越来越多的追捧。
但是由于信息网络的开放性与其自身的漏洞,电子商务的安全性受到越来越多的重视,只有保证了电子商务的安全,才能让电子商务的发展更加迅速与健康。
【关键词】安全问题;安全要求;安全技术1.要分析和保证电子商务的安全性,首先应该了解目前电子商务安全问题有哪些1.1交易信息遭到窃取在电子商务的过程中,用户的身份信息或者交易信息会被黑客或者有意者通过木马、病毒及计算机系统、网络系统本身的漏洞所窃取。
攻击者通过对数据的探听、非法截获等手段,可以对截获信息的数据分析,窃取用户的账号、密码等信息内容。
1.2交易信息遭到篡改攻击者通过窃取了交易信息之后,通过技术手段,可以对交易信息进行篡改。
例如篡改交易时间、交易地点、交易金额等,破坏交易信息的完整性与真实性,容易误导交易人,造成经济损失。
1.3交易信息遭到冒充攻击者在得到交易者的信息之后,通过交易者的信息规律,冒充交易者与对方进行交易,从而获得非法利益,进而破坏了电子交易的安全性。
1.4交易信息遭到抵赖某些交易者,面对交易信息,选择故意逃避,不承认订单,或者接到订单后却因为种种借口不承认产品交易;发送信息者不承认发送过信息,或者接收信息者不承认接收过信息,以种种方式进行交易抵赖。
以期达到逃避责任的目的。
1.5交易信息受到病毒感染由于计算机网络的开放性,恶意制作和使用计算机病毒的攻击者越来越多,并且难以防范,这成为对电子商务交易最大的威胁之一。
1.6非故意的电子商务信息泄露由于电子商务需要使用计算机及计算机网络,而日常工作中,计算机维修、计算机操作者操作不当,都可能会导致电子商务信息的泄露。
电子商务安全论文
电子商务安全论文电子商务平安论文篇1一、平安问题是实施电子商务的关键传统的交易是面对面的,比较简单保证建立交易双方的信任关系和交易过程的平安性。
而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和平安感。
美国密执安高校一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的平安问题而不愿进行网上购物。
任何个人、企业或商业机构以及银行都不会通过一个担心全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄露,从而导致巨大的利益损失。
依据中国互联网络信息中心(CNNIC)发布的“中国互联网络进展状况统计报告”,在电子商务方面,52.26%的用户最关怀的是交易的平安牢靠性。
由此可见,电子商务中的网络平安和交易平安问题是实现电子商务的关键之所在。
二、电子商务中的平安隐患和平安需求1、电子商务中的平安隐患有:(1)篡改。
电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。
(2)信息破坏。
包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(3)身份识别。
假如不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。
(4)信息泄密。
主要包括两个方面,即交易双方进行交易的'内容被第三方窃取或交易一方供应给另一方使用的文件被第三方非法使用。
2、电子商务的平安性需求:电子商务的平安性需求可以分为两个方面,一方面是对计算机及网络系统平安性的要求,表现为对系统硬件和软件运行平安性和牢靠性的要求、系统抵挡非法用户入侵的要求等;另一方面是对电子商务信息平安的要求。
(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。
电子商务安全性论文
电子商务安全性论文电子商务安全性论文电子商务使用了刊登广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供服务和信息。
以下是电子商务安全性论文,欢迎阅读。
引言在计算机网络被人们广泛所应用的前提下,运用计算机网络进行电子商务活动的人群也在日益增多。
电子商务具有操作简单、成本较低的特点,可以带来较大的经济效益,但与此同时,电子商务也具体全球性与开放性的特点,所以为网络购物带来了较大的安全问题,由此可以得出,能否解决电子商务的安全问题是推动电子商务产业发展的决定性因素。
1 电子商务的安全现状其次,网络病毒的传播方式产生了变化。
通常,网络病毒会利用U盘或者移动硬盘等存储设备进行侵袭,计算机用户在不知情的情况下,将已经携带病毒的U盘或者移动硬盘与电脑连接,使得病毒侵入计算机网络,进行损坏与窃取。
最后,网络病毒对电子商务交易所造成的负面影响日益增加。
当前,人们的生活越来越离不开计算机网络,人们会把一些重要的数据或信息输入电脑,如在进行网络交易时,银行卡等重要个人信息将会被计算机网络所记忆。
由于病毒的入侵,一些计算机网络的用户的浏览器就会被恶意篡改,导致用户一些重要的`数据及个人信息出现丢失或损坏的情况,对电子商务的有效运行有着严重的影响。
并且,病毒的生存能力较强,破坏性较大,一旦感染上病毒,很难清除,将会为人们带了巨大的经济损失。
2 电子商务安全问题所产生的消极后果在电子商务的具体使用过程中,网络安全隐患常常使得商业的机密出现外泄的可能,一方面,在具体的交易过程汇总,卖方或者买方之间所进行的交易的详细内容有可能被恶意第三方所盗取;另一方面,一些机密的文件信息在运用计算机网络进行传输的过程中,有可能会被恶意第三方所篡改或破坏,失去文件的真实性与完整性,使得电子商务的交易过程中会产生较大的经济损失。
在进行网络交易的过程中,买卖双方通过计算机网络来进行具体的交流,彼此之间毫不了解,彼此之间也未曾有过见面,通过网络来进行协商、确定与支付。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务网络安全论文(5篇范文)
电子商务网络安全论文(5篇范文)第一篇:电子商务网络安全论文计算机网络安全与反黑客技术课程论文——电子商务网络安全电子商务网络安全摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。
关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策引言电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。
为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。
本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。
[ 6 ]电子商务的概念电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。
电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
[ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。
电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。
电子商务论文【6篇】
电子商务论文【6篇】一、跨境电子商务的特征跨境电子商务是国际商品贸易的一种新兴方式,即通过电子平台和跨境物流实现国家之间贸易结算和商品互通,主要分为B2C、B2B、C2C。
跨境电子商务是由网络发展起来的,与物理空间相比,网络空间的虚拟性及其潜力让它与传统的国际贸易有着极大地差异(1)在贸易环节上的差异。
在传统贸易中,信息流、资金流和物流是分离的,但是通过跨境电商平台,我们可以同时完成所有的程序。
众所周知,传统企业之间的贸易存在许多问题,例如严重依赖传统的销售,买家需求信息的关闭,订单期限长,汇率风险高,利润低等。
然而,跨境电子商务可以快速处理这些问题,因为在小额跨境贸易的情况下,零售部门的增加极大改变了原来的外贸渠道。
现在的企业不仅要面对客户,而且还有个体批发商和零售商,有效地减少贸易联系和缩短价值链,为公司和客户贡献更多的利润。
(2)产业链条的差异。
中国传统贸易企业主要从事加工贸易与低附加值产品,但是通过跨境电子商务,企业可以有效地结合工贸,控制整个产业链。
由于外部经济体信息的充分性,企业可以及时获得最新的工业信息甚至是竞争对手的信息,同时也包括在使用跨境电子商务平台过程中外国居民的消费习惯。
(3)产品和成本的差异。
从产品种类来看,跨境电子商务面对的消费者群体是世界各国企业单位以及个人,相对于传统贸易来说消费者群体更广泛多样。
需求反作用于供给,因此跨境电子商务所提供的产品更加多样化和更具灵活性。
从产品数量来看,过去传统贸易更加注重于大批量的进出口,商品重量大且数量多,而随着跨境电子商务的普及,企业逐渐向小型轻巧的商品转化。
跨境电子商务可以有效地避免大批量劳动力的流失和并且可以突破地理限制帮助减少生产成本。
交易范围覆盖世界各地的跨境电子商务要求企业具备很强的货物集散能力,但作为一个新兴企业要达到这一点是非常困难的。
第三方物流具有经营跨境电子商务企业所不具备的规模经营优势和专业优势,使企业从物流业务获益的同时为电子商务企业提供运输、仓储和配送等服务。
电子商务安全的参考论文
电子商务安全的参考论文随着电子商务的发展,电子商务的安全问题显的更加重要,如果不能很好的解决安全问题,它势必会阻碍电子商务的发展。
下文是店铺为大家搜集整理的电子商务安全的参考论文的内容,欢迎大家阅读参考! 电子商务安全的参考论文篇1浅谈现有网络环境电子商务安全策略[摘要]计算机仿真是指通过实验模型去研究一个已经存在的或者正在设计的系统的过程。
仿真实验不仅是对实验原型的再现,而且是按照实验的侧重点对模型进行研究,最终建立在模型系统上的实验技术。
[关键词]仿真实验实验教学一、计算机仿真计算机仿真就是将一个描述实际系统的数学模型通过第二次模型化,变成一个能够采用计算机运算求解的仿真模型,并在计算机内进行运转的过程,以此获得有关实际系统的定量信息、数据或资料,深化对实际系统的认识和研究。
计算机仿真的全过程:①建立描述实际系统的数学模型。
②经二次模型化建立仿真模型。
③仿真模型在计算机内运行,有必要再根据技术要求修改仿真模型并校验。
④分析仿真运行结果,为研究、分析,设计和调整所研究的实际系统提供可靠的信息、数据。
根据仿真中所采用的计算机类型的不同,计算机仿真可分为模拟仿真和数字仿真。
1.模拟仿真模拟仿真是采用模拟计算机作为仿真工具进行仿真,模拟计算机是一种连续变量的解算装置。
它将被研究系统的各种物理量用机器电压来表示,通过由模拟电子器件构成的各种运算部件,进行模拟量的连续解算。
模拟仿真时,首先根据所研究系统的数学模型,用连续积分、降阶求解的方法变成仿真模型——模拟结构图,再选择合适的变量幅值比例尺,使实际系统变量与机器电压之间建立数量上的折算关系,然后将计算机中有关的运算部件按比例尺化后的模拟结构图进行连接。
通过上机调试、运行,获得仿真结果。
模拟仿真的突出特点是仿真结果非常接近于实际系统的真实情况。
这是因为模拟计算机采用机器电压代表实际系统的变量参加运算和输出结果,它是一个有正、负极性和连续变化的量,用它来描述连续系统的动态过程就显得逼真,和真实系统在测试设备上观察到的波形几乎完全相同。
电子商务安全研究论文范文
电子商务安全研究论文范文电子商务是当今世界知识经济迅猛发展的象征,是经济全球化和信息网络化的产物,电子商务的快速发展已经成为世界经济发展的新动力。
下面是店铺为大家整理的电子商务安全研究论文范文,供大家参考。
电子商务安全研究论文范文篇一农产品电子商务是指以农产品为中心发生的一系列电子交易活动,它是供应链金融在农产品电子交易市场应用的一种形式。
1中国现阶段的农产品电子商务现阶段,我国农产品电子商务的建设尚处于摸索阶段,同其他农产品电子商务成熟的发达国家相比还存在比较大的差距。
据美国农业部调查,2013年接通网络和将网络用于经营的农场比重分别上升到68%和41%。
虽然欧洲农产品电子商务起步比美国晚,但其发展速度却非常快。
2我国农产品电子商务主要面临的问题2.1受传统观念束缚严重。
我国农村的教育相对比较落后,因此农民的文化水平普遍较低,致使他们眼光比较狭窄,思想比较保守,对信息技术和电子商务认识不清楚,对网络在各个领域的前景认识不清晰,对农村发展电子商务这种看得见摸不着的商务形式缺乏足够的信心,并且传统的生产和交易方式已经在他们心里根深蒂固,这是使农产品电子商务难以得到推广应用重要因素之一。
2.2农村基础设施比较薄弱。
近年来,虽然农民的生活水平逐渐提高,但是网络仍不够健全,在农村上网成本比较高,而且目前电脑不像手机那样普及,从而农产品电子商务的迅速发展受到了严重的阻碍。
2.3农产品电子商务服务水平较低。
一是收集和分析信息主要采用的是比较传统的方式进行,而且用以传播的软硬件设备欠缺,信息化程度偏低。
二是农产品电子商务人才严重缺乏。
由于农村相较城市经济条件差、环境恶劣,导致部分擅长电子商务技术和电子商务管理的人不愿去农村发展。
2.4农产品的非标准化。
在交易中,买方有知晓产品信息的权利,农产品都应有保质日期和生产日期等信息。
然而在传统农产品销售过程中,绝大部分农产品都不符合这个要求,消费者在购买前不能准确得知这些信息,因此农产品的这种非标准化大大阻碍了电子商务的开展。
论文:电子商务中的安全问题及对策(附案例)
论文:电子商务中的安全问题及对策(附案例)论文:电子商务中的安全问题及对策(附案例)1. 引言随着互联网的迅速发展,电子商务已成为现代商业活动中不可或缺的一部分。
然而,与电子商务的快速发展相伴随的是安全问题的增加。
在这篇论文中,我们将探讨电子商务中的安全问题,并提出相应的对策。
本文将通过分析真实案例来加深对电子商务安全问题的理解。
2. 电子商务中的常见安全问题2.1 数据泄露数据泄露是电子商务中常见的安全问题之一。
黑客通过攻击电子商务网站,获取用户的个人和支付信息,给用户和企业造成巨大风险和损失。
2.2 付款安全问题电子商务中的付款安全问题是一个关键问题。
信用卡欺诈、支付平台的漏洞以及虚假交易等都会给用户和商家带来财务损失。
2.3 虚假广告和虚假商家在电子商务中,虚假广告和虚假商家也是常见的安全问题。
一些商家通过虚假宣传来欺骗消费者,销售低质量的产品或根本不提供服务。
3. 对策和保护措施3.1 数据加密和身份验证保护用户的个人信息是电子商务安全的首要任务之一。
电子商务网站应采用先进的加密技术,对用户的敏感信息进行加密存储。
此外,身份验证机制也应该被实施,以确保只有授权用户才能访问和操作账户。
3.2 强化支付安全强化支付安全是防范电子商务欺诈的关键。
电子商务网站应当与银行和支付平台合作,实施多层次的安全防护机制,例如动态密码、两步验证等,以确保支付过程的安全性。
3.3 定期安全审计和漏洞检测为了及时发现和解决安全风险,电子商务企业应定期进行安全审计和漏洞检测。
这些措施可以帮助企业发现潜在的安全漏洞,并采取相应的对策。
4. 案例分析:优步Uber的数据泄露事件在2016年,优步Uber曝出了一起严重的数据泄露事件。
黑客入侵了优步Uber 的服务器,窃取了约5000万用户的个人信息,包括姓名、邮箱地址、方式号码等。
该事件引发了广泛关注,对优步Uber的声誉造成了重大打击。
这一事件揭示了电子商务中数据泄露的风险,并给企业提出了警示。
电子商务安全技术论文 [电子商务风险及其安全管理论文]
电子商务安全技术论文[电子商务风险及其安全管理论文]电子商务是当今的热门话题,它将成为未来商务活动的主要形式,下面是小编整理的电子商务风险及其安全管理论文,希望你能从中得到感悟!电子商务风险及其安全管理论文篇一浅谈电子商务的风险及其安全管理摘要:电子商务是当今的热门话题,它将成为未来商务活动的主要形式,但是,电子商务与其它新生事物一样,即带来了巨大的机遇,也存在着各种风险,本文就电子商务发展中面临的风险及电子商务安全管理思路、电子商务安全管理方法进行了一定的探讨。
关键词:电子商务;风险;安全管理【中图分类号】G642一、电子商务发展中面临的风险互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。
例如在美国,传统的银行系统每一笔交易的平均成本美元,而采用网上交易,每笔交易的成本将减少到美元,成本降低83%。
通过网络可以突破空间及时间的障碍,接触到网络世界中大量网络消费者及企业,可以降低信息处理成本,压缩供应链等。
但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
1.电子商务风险的类型电子商务是一种新的经济形式,既存在高收益又存在高风险。
电子商务中常见的风险可分为技术风险、金融与支付风险、税收风险、人才与培养、政策法规风险和竞争风险。
技术风险电子商务中一个突出问题就是“安全”问题,包括交易安全、认证安全、数据加密、支付安全等,还有就是网站的安全问题,如何抵抗黑客在破坏;此外电子商务还缺乏全球性的技术标准,在互操作问题上,容易受制于不同的厂商。
因此,构建电子商务相应的安全、高效、通用的平台十分重要。
金融与支付风险金融电子化可以在短时间完成较大规模的资金调动,若国家新的有关立法跟不上,政府就可能对此失去控制,面临新的金融风暴的风险。
另一个方面就是支付风险,即支付安全问题。
税收风险为鼓励电子商务的发展,我国规定两年内不对网上电子商务进行征税,而美国政府更是一直坚持因特网上的交易是一个免税区。
电子商务安全论文
电子商务安全论文在当今数字化时代,电子商务已经成为人们日常生活中不可或缺的一部分。
我们可以轻松地在网上购物、支付账单、预订旅行等,享受着便捷的服务。
然而,随着电子商务的迅速发展,安全问题也日益凸显。
电子商务安全不仅关系到消费者的个人信息和财产安全,也影响着电子商务行业的健康发展。
一、电子商务安全的重要性电子商务安全的重要性不言而喻。
首先,对于消费者来说,他们在进行在线交易时需要提供个人信息,如姓名、地址、信用卡号码等。
如果这些信息被泄露或被不法分子窃取,消费者可能会面临身份盗窃、信用卡欺诈等风险,造成严重的经济损失和精神困扰。
其次,对于电子商务企业来说,安全问题可能导致企业声誉受损,客户流失。
一旦发生安全事故,消费者对企业的信任度会急剧下降,从而选择其他更可靠的竞争对手。
此外,企业还可能面临法律诉讼和巨额赔偿,给企业的经营带来巨大压力。
最后,从整个社会的角度来看,电子商务安全问题可能会影响到经济的稳定和发展。
如果消费者对电子商务失去信心,消费意愿降低,将对整个经济体系产生负面影响。
二、电子商务面临的安全威胁1、网络攻击网络攻击者可能通过各种手段,如病毒、木马、黑客攻击等,入侵电子商务网站,窃取用户数据或破坏系统。
例如,分布式拒绝服务攻击(DDoS)可以使网站瘫痪,导致用户无法正常访问和交易。
2、数据泄露由于技术漏洞、人为疏忽或内部人员作案等原因,企业的数据库可能会发生数据泄露,导致大量用户信息被公开。
3、身份盗窃不法分子可能通过窃取用户的身份信息,冒充用户进行交易,给用户和企业带来损失。
4、支付安全问题在线支付过程中,可能存在支付信息被拦截、篡改或欺诈等风险。
5、社交工程攻击攻击者利用社交技巧获取用户的信任,从而获取敏感信息。
三、电子商务安全技术为了应对上述安全威胁,电子商务行业采用了一系列安全技术。
1、加密技术加密是保护数据安全的重要手段。
通过对数据进行加密,即使数据被窃取,攻击者也难以解读其中的内容。
电子商务安全相关论文
电子商务安全相关论文电子商务安全相关论文随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。
越来越多的人通过Internet进行商务活动。
电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,下面和小编一起来看电子商务安全相关论文,希望有所帮助![摘要]:基于高科技时代的来临,互联网也成为人们必不可少的信息工具,而伴随着互联网的全面普及,Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的企业和个人通过Internet进行商务活动,电子商务的发展前景十分诱人,而商业信息的安全是电子商务的首要问题。
[关键字]:电子商务、安全、信息、技术近年来,伴随着通信技术与计算机网络技术的飞速发展,电子商务的发展空前繁荣,受到了人们的广泛关注,并且融入到人们的日常生活中,网上购物、网上缴费等众多电子交易方式为人们缔造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。
电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。
它又是无国界限制的,没有管理权威,这样使电子商务又面临着众多的威胁与安全隐患,严重制约其进一步发展与应用,因此,安全问题成为电子商务发展的主要障碍和关键。
一、电子商务网络的安全隐患1、窃取信息(1)企业或个人在进行网上交易中,数据信息在未采用加密措施情况下,在网络上传送,非交易双方的第三方攻击者便可在传送信道上对数据进行非法的截获,监听,获取数据中的信息,造成交易双方网上传输的信息泄露。
(2)交易双方在网上交易信息被第三方非法截获后,交易一方提供给另一方使用的文件很可能第三方非法使用。
2、篡改信息电子的交易信息在网络传输的过程中,攻击者在掌握了信息格式和规律下,采用各种手段对截取的信息进行篡改和删除,这样就使信息失去了真实性和完整性。
3、身份仿冒攻击者运用非法手段盗用合法用户身份信息,发送假冒的信息或者主动获取信息,致使被假冒一方的信誊受损或盗取被假冒一方的交易成果,从而破坏交易的可靠性。
电子商务安全现状论文
根据CNNIC发布的《中国互联网络热点调查报告》中显示:网上购物大军达到2000万人,在全体互联网网民中,有过购物经历的网民占近20%的比例。
根据国家信息化办公室公布的数据,目前仍有60%的中小企业的信息化程度处于初级阶段。
因此,电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。
但同时我们也看到,我国的电子商务还处于了发展的初级阶段还有很长的路要走,从而安全是保证电子商务健康有序发展的关键因素。
目前电子商务安全主要存在的问题是:一)安全问题。
电子商务是一种以信息互联网络为载体的商务活动新模式。
电子商务发展面临最严重的挑战就是安全问题,主要包括:支撑电子商务的网络系统正常工作;保证数据完整、保密;交易的文件不可否认等。
管理人员的安全意识和业务素质有待提高,很多企业缺乏合理的网络安全管理机制、监督和审计机制,这就造成了电子商务安全隐患的存在。
病毒感染、黑客的入侵更使人们对计算机的安全性,特别是对安全性要求极高的电子商务的安全性产生怀疑。
(二)法制不健全问题。
与发达国家相比,我国的电子商务方面的法律法规不健全。
近年来,我国制定出台了一些涉及网络安全和因特网管理的法规,但有关发展电子商务的统一指导框架和专门立法还存在空缺,对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。
新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。
这些都增加了网上交易的风险。
此外,联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容,至今还没有纳入我国的法律体系。
缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。
(三)诚信问题。
电子商务是一种全新的营销方式,利用网络交易,电子商务的标的具有虚拟性,缺少可以被具体控制的实物。
在这一虚拟世界里,人际交往出现了和现实世界截然不同的状况,人们往往无法确知对方的真实身份,甚至无法预期交易的真实性、有效性、合法性。
电子商务安全技术论文
电子商务安全技术论文电子商务安全问题是电子商务发展中的一个主要障碍。
电子商务安全技术的应用为建立一个安全、便捷的电子商务应用环境,对商家和客户的信息提供足够的保护,起着关键性的作用。
下文是店铺为大家搜集整理的电子商务安全技术论文的内容,欢迎大家阅读参考!电子商务安全技术论文篇1浅析电子商务安全技术摘要: 随着Internet、计算机技术、网络技术的发展,出现了一种新兴的商务模式―电子商务。
随着电子商务的飞速发展,安全成为制约其发展的关键.本文在简单介绍了电子商务的现状、安全隐患及安全技术措施,其中重点探讨电子商务的交易安全及网络安全问题及相应的解决措施。
关键词:电子商务安全密码数字签名协议网络安全交易安全电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程;它是一种基于互联网,以交易双方为主体,以银行电子支付和结算为手段,以客户数据为依托的全新商务模式。
本质是建立一种全社会的“网络计算环境”或“数字化神经系统”,以实现信息资源在国民经济和大众生活中的全方位应用。
一、从安全上看,电子商务的现状1.网络信息安全在全球还没有形成一个完整的体系,我国也不例外。
2.安全技术的强度普遍不够。
国外有关电子商务的安全技术,虽然其结构或加密技术等都不错,但受到了外国密码政策的限制,因此强度普遍不够。
3.电子商务网站的安全管理存在很大隐患,普遍难以经受黑客的攻击。
4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域,这些因素的存在必将影响我国电子商务进一步的发展。
二、电子商务安全性要求从传统商业与电子商务的不同特点来看,要满足电子商务的安全性要求,至少要有下面几个问题需要解决:1.交易前交易双方身份的认证问题。
电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。
电子商务安全论文
电子商务安全论文电子商务安全论文在个人成长的多个环节中,大家都接触过论文吧,通过论文写作可以提高我们综合运用所学知识的能力。
相信许多人会觉得论文很难写吧,下面是小编为大家收集的电子商务安全论文,仅供参考,大家一起来看看吧。
电子商务安全论文篇1电子商务的迅速发展,为用户提供了快速、高效、便捷的营销环境,降低了企业管理运营的成本,使企业处于激烈的市场竞争中的优势云计算是很好的环境基础,极大地促进了大数据环境下的网络电子商务营销的发展,而互联网的广泛应用为电子商务市场的开拓提供了发展方向,但是这其中也会出现安全问题1关于云计算的相关内容云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的,这种新型的技术,涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面,是企业或个人用户通过与云计算的服务进行合同的签订,使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型,云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类针对从事电子商务的企业而言,可将电子商务系统划分为五个主要部分,即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中,云计算的数据管理者便可以根据企业对电子商务的不同需求,在不同的平台上来配置资源,以此满足不同客户的个性化应用需求,最终,通过云计算为电子商务的用户提供所需的服务2基于云计算的电子商务安全的问题表现尽管云计算的环境下极大的促进了电子商务的发展,但是在具体的应用和实施过程中,会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下,电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善,加之监管部门的监管制度尚未健全,因此,在我国的电子商务过程当中,仍然会有许多不法分子钻法律的空子,做违背法律条款的事情,极大地损害了网络营销过程中用户的安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式,按照传统的模式来看,企业通常是自己来建立本企业的数据库,并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下,数据则保存在云中,企业对于数据保存的位置不清晰,不确定被保存在何地的服务器,认为数据的安全性是不受保障的另外,当企业获得了云软件的服务权限后,企业的信息都保存在了云平台当中,因此,企业十分担心云计算的风险性2.3云数据传输的安全问题云计算环境下的电子商务的企业数据都是保存在云中,这样方便于数据的共享,如果在云的数据传输过程中,出现了非法的窃取信息资料,就会为企业带来了极大的安全隐患和高风险因此,这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题在云计算的大数据环境下,既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计,目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中,这些数据会存在不同的地区,而各地的政府在信息安全监管等方面又存在着许多的差异,因此,会引起法律的纠纷,所以,为云中的数据信息的审计确保安全和准确变显得尤为重要3基于云计算的电子商务安全的对策3.1加强云管理的安全对策根据上面介绍过的云计算所提供的服务平台的特点来看,在进行云计算环境下的电子商务过程中,必须要考虑到管理的安全问题可以对企业的用户加强管理,对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理,并且要制定统一的、完整的安全审计的策略,并对策略加以分析,对各类日志的安全进行审计、维护和操作3.2重视云服务的管理安全对策对从事电子商务的网络营销企业而言,在云计算服务平台上进行云服务选择时,要重视安全的问题,避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题,企业应当在将数据通过互联网进行上传到云服务的过程中,要确保数据不被拦截、窃取和盗用,确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的,更加要注意黑*攻击3.3提高对云服务供应商质量的选择云服务的供应商既要提供安全的物理环境,又要解决基础设施、应用程序以及数据的各种安全问题在云计算环境下的电子商务的安全要加以防护,对云计算的系统安全提供防御机制,有效的控制病毒和木马等,对数据进行加密和访问的控制等一系列的技术措施,来确保电子商务的企业能够有安全的信息和保护隐私的服务,使用户的数据信息存储安全,确保企业用户信息的安全性、完整}h}、真实性以及可用性4结语随着社会的进步和技术的不断发展,云计算与电子商务的完美融合是发展的必然趋势,云计算为电子商务的发展带来了全新的模式,在带来机遇的同时,也带来了安全问题,但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此,全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命,也会为电子商务带来新的春天电子商务安全论文篇2一、软件项目业务规划1.1项目规划项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。
电子商务安全论文三篇6500字
电子商务安全论文三篇6500字随着信息化时代的到来,电子信息技术得到了迅速普及和广泛应用,与此同时,电子商务以其快捷、便利等优点越来越受到社会的认可,但是其安全性也引起关注。
接下来搜集了电子商务安全论文三篇,仅供大家参考,希望帮助到大家。
篇一:计算机技术提高电子商务的安全分析现如今,随着时代的发展以及科科技的不断进步,计算机正在得到越来越广泛的普及,在人们的日常生活、工作的过程当中发挥着十分重要的作用,而计算机技术以及互联网技术的普及,使得电子商务得到了快速的发展,并成为了当下的一种时尚。
但是,在电子商务的运行过程当中,包含了大量、复杂的信息,一旦信息传递的任何一个环节当中出现问题,就会造成信息泄露的情况,从而给消费者和商家带来一定的损失。
互联网的开放性以及共享性虽然给人们创造了巨大的便利,但其中的信息安全隐患也也同样值得我们重视,而如果在信息时代下确保电子商务的安全,已经成为了相关领域当中的重要研究课题。
本文从实际出发,结合笔者的实际工作经验,就信息时代下如何提高电子商务安全性展开了相应的探讨。
信息时代;电子商务;安全策略;计算机技术当前,世界已经全面的进入到了互联网时代当中,而在这个时代当中,人们能够获得海量的信息,这样的信息量,使得很多行业得到了飞快的发展,而电子商务行业就是其中的代表之一。
电子商务有着十分广泛地范围以及领域,其中包含促销推广、商品买卖、电子支付等。
利用电子商务的平台,能够将客户、商家、政府等进行密切连接,而作为重要的纽带环节,电子商务自然也会接触到十分大量以及复杂的信息,但是,由于电子商务所设环节较多,因此其中任何一个环节出现问题,都有可能会出现信息泄露的情况出现,而一旦在实际的交易过程当中出现信息披露对问题,则会造成十分严重的影响以及后果。
1信息时代下计算机电子商务存在的问题1.1信息存储安全性较弱与国外的发展情况进行比较我们能够看到,互联网在我国的发展时间并不长,因此对于互联网技术的掌握并不顶尖,这也容易造成黑客攻击的情况出现。
电子商务的安全问题论文
电子商务的安全问题随着互联网的极速发展,电子商务也在迅速崛起。
电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了旧有工作经营模式。
电子商务是指在互联网上进行的商务活动它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。
电子商务发展的核心和关键问题是交易的安全性。
1.电子商务的安全控制要求概述1.1网络安全问题电子商务主要面临的安全问题:计算机安全问题、网络安全问题等。
计算机网络系统安全威胁主要来自黑客攻击、计算机病毒、和拒绝服务三方面的攻击。
1.1.1黑客攻击黑客攻击是指黑客非法进入网络,非法使用网络资源。
例如,通过网络监听获取网上用户的账号和密码;非法获取网上传输的数据;通过隐蔽通道进行非法活动突破防火墙等。
他们采取常用手段:(1)口令攻击口令攻击是网上攻击最常用的方法,也是大多数黑客开始网络攻击的第一步。
黑客首先通过进入系统的常规服务或对网络通信进行监控,使用扫描工具获取目标主机的有用信息。
这些信息包括目标主机操作系统的类型和版本、主机域名、邮件地址、开放的端口、启动的保护手段等。
然后反复试验和推测用户及其亲属的名字、生日、电话号码或其他易记的线索等,获取进入计算机网络系统的口令,以求侵入系统,从事袭击活动。
1.1.2计算机病毒计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒是通过非法侵入来扩散的,计算机病毒程序把自己附着在其他程序上,等这些程序运行时,病毒就会进入到系统中去,进而大面积扩散。
1.1.3拒绝服务用数百条消息填塞某人的E-mail信箱也是一种在线袭扰的方法。
还有一种就是邮件直接夹带或在在附件中夹带破坏性执行程序,用户不小心点击了这类邮件或附件,就会自动启动有害程序,带来不可预测的严重后果。
1.2电子商务对安全控制的要求1.2.1保密性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,均有保密的要求。
论文电子商务中的安全问题及对策
论文电子商务中的安全问题及对策在当今数字化的时代,电子商务已经成为了人们生活中不可或缺的一部分。
从日常的购物消费到企业间的大额交易,电子商务的便捷性和高效性让其迅速普及。
然而,随着电子商务的蓬勃发展,安全问题也日益凸显,成为了制约其进一步发展的重要因素。
一、电子商务中的安全问题(一)网络安全威胁网络是电子商务的基础载体,然而网络环境中存在着诸多风险。
黑客攻击、病毒感染、恶意软件等都可能导致用户信息泄露、交易数据被篡改或系统瘫痪。
例如,分布式拒绝服务攻击(DDoS)会使电商网站服务器过载,无法正常为用户提供服务,造成巨大的经济损失。
(二)信息泄露问题用户在进行电子商务活动时,需要提供个人身份信息、银行卡信息等敏感数据。
若电商平台的数据库防护不力,这些信息可能被不法分子窃取。
信息泄露不仅会给用户带来财产损失,还可能导致用户遭受骚扰、诈骗等问题。
(三)交易安全风险在电子商务交易过程中,可能存在支付环节的安全漏洞。
比如,钓鱼网站伪装成正规支付页面,诱使用户输入支付密码等信息,从而盗取用户资金。
此外,网络延迟、数据传输错误等也可能导致交易失败或重复交易,引发纠纷。
(四)法律监管不足由于电子商务的发展速度过快,相关法律法规的制定和完善相对滞后。
对于一些新出现的安全问题,法律界定模糊,监管手段有限,使得违法犯罪分子有机可乘。
(五)用户安全意识淡薄许多用户在使用电子商务时缺乏必要的安全意识。
设置简单易猜的密码、随意在不可信的网络环境中进行交易、轻信来路不明的链接等行为,都增加了自身遭遇安全问题的风险。
二、解决电子商务安全问题的对策(一)加强网络安全技术防护电商企业应加大对网络安全技术的投入,采用先进的防火墙、入侵检测系统、加密技术等手段,保障网络的安全性。
定期对系统进行安全检测和漏洞修复,及时更新软件和补丁,防止黑客和病毒的入侵。
(二)完善用户信息保护机制建立严格的数据管理制度,对用户信息进行加密存储,并限制内部人员对敏感数据的访问权限。
电子商务安全论文范文
电子商务安全论文范文在电子商务大发展的背景下,电子商务安全也成为了一个突出的问题。
下面是小编为大家整理的电子商务安全论文,希望对大家有帮助。
电子商务安全技术初探【摘要】一个比较完善的电子商务系统,需要满足电子商务的安全需求,能够实现加密、验证和保护等功能。
本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。
【关键词】电子商务;安全;技术1电子商务安全性需求对于电子商务系统而言,系统的安全性,可靠性等一直是人们关注的问题。
为了保障网上交易安全顺利的进行,电子商务系统安全性要求可归纳为:(1)机密性要求。
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
而电子商务建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。
因此,必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。
(2)完整性要求。
贸易各方信息的完整性将影响到贸易各方的交易和经营策略,因此电子交易的双方数据的完整是电子商务的基础。
因此需防止对信息的随意生成、修改和删除,同时要防止数据传输过程中信息的丢失、信息重复,并保障信息传送的次序差的统一。
(3)真实性要求。
真实性是指网上交易双方身份信息的真实性,从电子商务的形式上看,电子交易中参加交易的各方是不见面的,他们是通过网络这个虚拟场所进行活动,因此需要对参加交易的人或实体的身份进行检验,保证交易双方身份的真实性,使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。
(4)不可抵赖性要求。
电子商务和传统商务在本质上是相同的,因此电子商务也需要建立相关的责任机制,防止交易双方交易过程出现的相互抵赖行为。
在电子交易过程中需要为参加交易各方的对象(个人,企业或国家)提供可靠的标识。
(5)有效性要求。
电子商务的是指在电子交易的过程中,要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈电子商务在安全上存在的问题与解决方法目录一、绪论(一)电子商务安全及其现状 (1)(二)论文构成及研究内容 (1)二、电子商务所面临的安全威胁(一)信息保密 (2)(二)假冒他人身份 (2)(三)交易不可抵赖 (2)(四)伪造电子邮件 (2)(五)截获或篡改传输信息 (2)三、电子商务存在的问题(一)电子商务环境安全问题 (3)1.计算机安全 (3)2.网络安全 (3)3.数据安全 (3)4.应用安全 (3)(二)电子商务交易安全问题 (4)1 .交易信息安全 (4)2 .支付安全 (4)3 .诚信安全 (4)四、电子商务安全体系(一)加强电子商务法律体系的建设 (5)(二)加强网络安全 (5)1.防火墙技术 (5)2.VPN 技术 (5)3.网络反病毒技术 (6)(三)交易安全 (7)1.加密技术 (7)2.认证技术 (7)3.CA 中心 (7)五、电子商务安全问题的对应安全技术(一)数据加密技术 (8)(二)数字签名 (8)(三)数字证书 (8)(四)数字信封 (9)六、结语 (10)七、参考文献 (11)摘要电子商务作为新时代人们进行商务活动的新模式,它随着网络科技的不断发展,而日渐普及。
电子商务发展的核心和关键问题是交易的安全性。
本文针对电子商务发展中出现的安全问题以及其安全体系进行了较为全面的分析,以确保信息的安全性。
电子商务随着网络的不断发展而日益普及,但它尚是一个机遇和挑战共存的新领域,这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。
电子商务是一个复杂的系统工程,他的实现依赖于众多从社会问题到技术问题的逐步解决与完善。
Internet 本身具有开放性,网上交易含有种种风险,安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
所以分析并解决电子商务安全问题是电子商务能够迅速良性发展的重中之重。
一、绪论(一)电子商务安全及其现状国际商会将电子商务定义为:电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据,获自动捕获数据等。
电子商务涵盖的业务包括:信息交换,不是通过当面交换或直接面谈方式售前售后服务,销售,电子支付,运输,组建虚拟企业,公司和贸易伙伴可以共同拥有和运营的共享的商业方法等。
2002年世界电子商务交易额超1万亿元。
在我国,2003年抗击非典的过程中,电子商务在畅通商业信息流方面,第一次发挥了显著作用,广交会上电子商务的作用日益突出,这些都为我国电子商务的进一步普及,起到了积极推动作用。
2003年,中国已成为世界第五大国际贸易国。
中国经济的高速发展,为电子商务发展提供了良好的经济环境,中国进一步对外开放,中国经济将与各国经济更加紧密地依存,这些都为电子商务的发展提供了巨大的市场机会。
但是,作为一个刚刚完成从计划经济向市场经济转型过程的发展中国家,中国发展电子商务还面临很多的困难和问题。
最突出的问题是安全问题,这不仅在我国,对世界电子商务的发展也是最主要的问题。
(二)论文构成及研究内容本论文主要从电子商务网站的安全隐患、网站安全现状、网站安全的措施与解决方案等方面进行探讨,尤其对于网站安全的一些防范方法的介绍,以促进人们对电子商务网络安全防范技术的了解。
实现电子商务的关键是要保证商务活动过程中的安全性,即保证基于互联网的电子交易过程与传统交易的方式一样安全可靠。
二、电子商务所面临的安全威胁(一)信息保密交易中的商务信息有保密的要求。
如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。
因此,在电子商务的信息传播中一般均有加密的要求,以防止非法的信息存取和信息在传输过程中被非法窃取。
(二)假冒他人身份由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性,这种身份的不确定性极大地威胁着电子商务的安全,入侵者可以利用这种不确定性冒充他人身份通过发布命令、调阅文件等手段来欺骗合法用户。
(三)交易不可抵赖不同于传统的交易方式那样通过手写签名和印章进行贸易方的鉴别,电子商务的通过网络来完成交易。
如何确定要交易的贸易方,正是进行交易所期待的贸易方,这一问题则是保证电子商务顺利进行的关键。
因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识(四)伪造电子邮件电子邮件的收件人、发件人、发送时间、邮件标题、邮件内容都是可以为造的,不法分子会利用伪造文件进行欺诈以谋取私利,所以这也成了电子商务重大的安全威胁。
(五)截获或篡改传输信息不法分子会通过以下几种方式截取、篡改传输信息:(1)截取:通过安装在互联网、公共电话网以及电磁波辐射范围内的接收装置来获得机密信息。
(2)参数分析:对信息的流量、流向和长度等参数进行专业分析,从而获得有用信息。
(3)改变信息流的次序和内容,如贸易商品的出货地址;或在信息流中插入其他信息,让对方无法解读或接收错误信息,更为严重的攻击行为将会删除全部或部分重要信息。
三、电子商务存在的问题(一)电子商务环境安全问题电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全。
1.计算机安全计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。
特别是计算机的硬盘,一旦损坏,数据就会丢失,损失就无法挽回,需要对计算机硬件和数据进行备份。
计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件可靠性和稳定性。
2.网络安全网络是用户进行数据交换,信息传递的主要途径。
通过网络,用户可以访问网络中不同的计算机系统。
网络安全主要是考虑限制用户对用于电子商机的访问权限,防止未授权的用户对系统的访问以及越权访问。
3.数据安全在网络上传递的数据如果不采用任何安全措施,就会受到各种各样的攻击,如数据被截获,甚至数据被恶意篡改和破坏。
数据安全主要是考虑防止数据被截获或截获后被破译,以及防止数据被恶意篡改和破坏。
4.应用安全在网络环境下,计算机病毒猖獗,如果不加防范,就容易导致应用软件被病毒感染,程序被非法入侵和破坏,系统的功能受到限制。
更严重的是导致系统不能正常工作,数据和信息丢失。
应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。
(二)电子商务交易安全问题电子商务交易过程中,商家要发布产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。
买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。
1 .交易信息安全交易信息包括商家的产品信息和订单确认信息、客户的订单信息。
交易信息具有机密性,不能被篡改。
交易信息安全主要是防止交易信息被截获或截获后被破译,以及防止数据被恶意篡改和破坏。
2 .支付安全支付信息主要是客户的银行帐号、交易金额、以及个人识别码(PIN)和电子货币信息。
支付过程中必须保证这些信息的安全。
同时,对商家来说,可能存在虚假定单,假冒者以客户名义订购货物,而要求客户付款;对客户来说,可能存在欺骗性网站,盗取客户敏感信息,导致资金被窃取。
如何保证客户支付信息安全以及买卖双方身份的真实性,是支付安全主要考虑的问题。
3 .诚信安全当电子商务的交易信息和支付信息有了安全保障,也并不能让买卖双方放心从事网上交易。
我们知道电子商务的在线支付形式有电子现金、电子支票、信用卡支付。
但是采用这几种方式,都要求客户先付款,商家再发货。
这样客户的付款以后,会担心收不到货物或者收到劣质的货物。
如果是先发货,然后付款,那么商家会担心客户是否会付款。
因此,诚信安全也是影响电子商务支付型业务快速发展的问题。
四、电子商务安全体系面临电子商务的安全威胁,想要满足电子商务的安全要求,必须从政策法规、管理、技术这三个层次采取有效措施,从而对电子商务提供全面而有效的保护。
(一)加强电子商务法律体系的建设为了保证电子商务的安全交易,全世界各国都加强了法律法规建设,利用司法力量,规范电子商务的交易行为。
联合国于2001年审议通过了《电子签章示范法》成为国际上关于电子签章重要的立法文件,而我国于2005年4月1日已正式实施《电子签名法》,这使网上交易活动中直接在网上签署的合同有了法律保证。
我国颁布或修改的一些有关电子商务的还有《商标法》和《着作权法》等,但这些并不全面,我国目前继续制定的有关电子商务的法律法规主要有以下三点:(1)有关买卖双方身份认证的办法:由于电子商务是在网络上进行,买卖双方互不相识,所以需要通过一定的手段相互认证。
伴随着电子商务市场的急剧扩大,制定这方面的法律法规迫在眉睫 (2)有关电子合同的合法程序:电子合同与一般的商业合同有所不同,它具有一定的风险,电子合同是保护电子商务安全交易的重要保证。
目前我国急需通过建立法律法规来确定和认可通过电子手段形成的合同规则和范式。
(3)有关电子支付:有关电子支付的专门立法目前我国尚没有确立,电子支付当事人的权利与义务还是一片空白,所以我国需要建立相关法律法规,以维护消费者合法权益,并打击不法分子违法行为。
(二)加强网络安全1.防火墙技术防火墙通常是在私有网络与公共网络之间的界面上构造的一个保护层,被认为是一种访问控制机制。
而防火墙技术是防范非法攻击的有力措施。
最简单和最常用的防火墙是包过滤防火墙,安装防火墙时,网络管理员需要对防火墙进行设置,以确定接受或拒绝某种类型数据的传输。
而实现防火墙技术的主要途径是:数据包过滤、应用网关和代理服务。
2.VPN 技术VPN 指虚拟私有网,它的内涵是,使用开放的公共信道,通过附加的协议处理,向用户提供的虚拟私有网。
VPN 是一种新兴技术,它与信用卡交易和客户发送订单交易不同,在 VPN 中,双方的数据通信量大得多,而且通信双方彼此都很熟悉。
VPN 实现过程使用了安全隧道技术、信息加密技术、用户认证技术等,而其中安全隧道技术使用加密与封装相结合的技术对用户数据进行安全保护,是实现 VPN 的核心技术。
3.网络反病毒技术网络在不断地发展,而病毒也随之发展、进化,计算机病毒具有不可估量的破坏力和威胁性,所以说,病毒防范也是加强网络安全建设的重要环节。
网络反病毒技术三部曲:第一步预防:这是首要环节,所以十分重要,其主要指利用自身常驻系统内存,优先获得系统控制权,从而达到对系统中是否有病毒存在的正确判断以及严密监视。
防患于未然,提前做好计算机的防毒工作。
第二步检测:通俗地讲就是判断出计算机病毒的技术,它是消毒的前提条件。
第三步杀毒:病毒在不断地更新、发展,所以必须相应的开发出删除病毒程序并恢复原文见的软件,进而达到杀毒的目的。