电子商务安全初探
电子商务的安全问题研究
电子商务的安全问题研究一、引言随着互联网和移动互联网的迅速发展,电子商务已经成为现代商业生活中不可或缺的一部分。
电子商务为我们提供了一种方便快捷的购物方式,不仅降低了商品的交易成本,而且为我们提供了更多的选择和机会。
然而,电子商务的繁荣也面临着来自各方各面的安全威胁。
二、电子商务的安全威胁1.网络攻击网络攻击是指对电子商务网站、服务器和数据通信链路进行非法入侵、拒绝服务攻击、密码破解等行为,其目的是窃取用户数据或卡号等敏感信息,或其他恶意行为。
黑客攻击已经成为了电子商务领域的一大威胁。
2.数据泄漏随着电子商务的发展,越来越多的用户信息和敏感数据被保存在电子商务平台和数据库中。
然而,这些数据也难免面临泄漏的风险。
如果电子商务网站的安全措施不足,攻击者可能通过攻击网站、利用漏洞、或者内部人员的不当操作来窃取数据。
3.欺诈欺诈是电子商务领域范围广泛的一种违法行为。
在电子商务场景中,欺诈的形式包括虚假广告、虚假商品描述、虚假交易、虚假评价等。
这些行为可能会导致消费者遭受经济损失,损害电子商务平台的声誉。
三、电子商务安全的防御措施为了保护电子商务平台的用户信息和业务安全,电子商务企业必须采取有效的安全防御措施。
以下是一些常见的防御措施:1.加强防火墙和安全病毒保护电子商务网站应该采取防火墙和安全病毒软件保护网络安全。
防火墙应该防止未经授权的访问,安全病毒软件应该及时检测和防范恶意软件的入侵。
2.加密技术应用加密技术是保证电子商务安全的一种有效方法。
在电子商务交易中,数据应该采用SSL加密技术传输,以保证数据传输的机密性、完整性和可靠性。
3.多层身份验证电子商务平台应该采用多层身份验证机制,以防止网络攻击和身份欺诈。
用户应该通过密码、安全问题或者验证码等方式来验证身份,确保安全交易。
4.安全培训电子商务企业应该提供员工安全培训,让员工了解安全意识和安全策略,并制定安全管理制度。
在保护企业数据和用户信息上,员工也扮演着重要角色。
论电子商务的安全问题与防范
论电子商务的安全问题与防范一、引言随着电子商务的快速发展,人们对于网络交易的需求也越来越大。
不过,随之而来的安全问题也不容忽视。
如今,电子商务的安全问题已经成为网络安全领域中的一个重要分支。
电子商务的安全问题与防范不仅仅涉及到个人信息的泄露,还包括交易资金的安全以及商品质量的问题。
如何保障电子商务的安全已经成为电子商务从业者和用户们需要面对和解决的任务。
二、电子商务的安全问题1、个人信息泄露:在进行电子商务交易的过程中,用户被要求填写个人信息,如姓名、电话、地址、银行卡号等等。
如果这些信息被黑客盗取或泄露,会极大地影响用户的财产安全,甚至给个人带来生活上的困扰。
2、电信诈骗:电信诈骗是电子商务领域中的一个常见问题。
大多数电信诈骗都是以虚假的商业交易来进行,比如通过骗取信任来欺骗用户购买不良商品。
这些诈骗可能造成用户财物的损失。
3、交易资金的安全问题:在电子商务交易中,交易款项实现通过互联网转账或信用卡支付的形式实现。
如果支付网站不够安全,那么用户的交易款项就容易被盗取。
4、商品质量问题:在电子商务交易中,用户需要通过电脑屏幕对商品质量进行判断,这往往不如实地前往实体店购买确切。
如果在商品质量上有问题,用户就会为此付出代价。
三、电子商务的安全防范1、保证信息安全:电子商务交易需要用户提供个人信息。
电子商务从业者需要保证用户的个人信息不被泄露出去。
2、验证码:验证码是一种防止自动程序完成某些操作的技术手段。
通过在电子商务交易过程中使用验证码,可以有效地遏制黑客的攻击。
3、网站安全:保障电商网站的安全是非常重要的。
从域名到服务器,从应用程序到操作系统都必须要保障安全。
4、支付安全:电子商务支付是涉及到资金的交易,必须十分小心谨慎。
从监管部门的审批到银行的审核,支付系统必须要准确、安全。
5、商品质量保障:电子商务不止涉及到个人信息和资金安全的问题,也需要保障商品质量。
必须要让用户能够在购买商品前查看细节,通过评价互动交流等方式找到有关商品的最佳信息。
电子商务专业论文 浅谈电子商务安全
目录摘要 (2)一、电子商务安全现状 (3)二、电子商务安全存在的问题 (4)(一)网名的安全意识不强 (4)(二)技术落后 (5)(三)窃取假冒他人身份 (5)(四)信息破坏与篡改 (6)(五)交易抵赖 (6)(六)电脑病毒 (6)(七)法律法制体系不完善 (7)三、电子商务安全问题的对策及建议 (7)(一)加强教育和宣传,提高公众电子商务的安全意识 (7)(二)构建电子商务安全技术框架体系 (8)1、采用多重网络技术,保证电子商务安全 (8)2、运用密码技术,强化电子商务安全 (8)3、加强技术管理,努力做到电子商务使用安全 (9)(三)健全与完善我国关于电子商务的法律法制体系,严格执法,做到有法可依 (10)四、结论 (11)摘要电子商务是指通过电子方式的商务活动。
它作为一种全新的业务和服务方式,为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。
但是,电子商务给人们带来方便的同时,也把人们引入安全忧虑之中。
本文从我国的电子商务安全现状入手,通过调查研究,总结出目前我国电子商务安全现状存在的问题,对其问题进行原因分析,进而提出相应的对策自己的看法。
【关键词】电子商务安全电子商务安全问题的对策及建议随着电子技术和因特网的发展,信息技术作为工具被引入到商贸活动中,产生了电子商务。
电子商务(Electronic Commerce)是上世纪90 年代初期在西方发达国家首先兴起的一种崭新的利用国际互联网络Internet 这种先进通讯工具的企业经营方式。
互联网的迅猛发展已经使电子商务成为商务活动的新模式,随着互联网及其应用在全球范围内的快速发展,电子商务必将成为最先进、最有效的、最迅速、最全面的经营方式。
一、电子商务安全现状电子商务无疑是近几年来使用频率最高的词汇之一,现如今,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流。
电子商务是在公开的网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染,这使得电子商务安全问题面临着严重的威胁,电子商务所面临的信息安全现状不容乐观。
电子商务平台的安全问题研究与防范
电子商务平台的安全问题研究与防范随着互联网和移动互联网技术的快速发展,电子商务已经成为现代社会经济发展的重要组成部分。
越来越多的传统企业和新兴企业开始投身电子商务行业,而电子商务平台也变得越来越普遍和重要。
然而,电子商务平台所面临的安全问题也日益严峻,尤其是涉及到用户的个人隐私和交易安全等方面。
因此,这里将探讨电子商务平台的安全问题研究与防范的相关内容。
一、电子商务平台面临的安全问题虽然电子商务平台为人们购物提供了极大的便利和快捷,但是在传输个人信息和交易过程中也暴露了很多潜在的风险。
其中,电子商务平台面临的主要安全问题包括以下几个方面:1.支付安全问题电子商务平台现在有很多种支付方式,包括在线银行转账、支付宝、微信支付等。
但是,这些支付方式都面临着支付安全问题。
在支付过程中,用户的银行卡号、密码等敏感信息很容易被黑客窃取,导致用户财产损失。
2.个人信息和隐私问题在电子商务平台上进行交易或注册会员时,用户需要提供一些个人信息,比如姓名、地址、电话等,这些信息很容易被黑客盗取,从而引起其他严重后果,比如诈骗、身份盗用等。
3.网络攻击问题随着黑客技术的进步,网络攻击已成为电子商务平台的常见现象。
黑客利用各种手段攻击公司的服务器或者扰乱用户的网络连接,从而导致用户无法正常完成交易。
二、电子商务平台的安全防护措施针对电子商务平台所面临的安全问题,为了保证用户的个人隐私和交易安全,平台需要采取有效的安全防护措施。
下面介绍一些常见的防护措施:1.加密技术加密技术是电子商务平台保护用户个人隐私和安全信息的重要方法。
在用户登录和交易过程中,采用SSL( Secure Sockets Layer)等加密技术可以保障用户和平台之间的通讯安全。
2.防火墙技术防火墙技术是防范黑客攻击的重要措施。
通过设置防火墙,可以有效地保障服务器免受DDoS攻击等外来攻击的干扰和破坏。
3.多层次授权技术电子商务平台可以采用多层次授权技术,对交易进行严格的审核和管理。
电子商务平台的安全性研究及防范措施
电子商务平台的安全性研究及防范措施近年来,随着电子商务的发展和普及,越来越多的人选择在线购物和支付。
然而,电子商务平台的安全性问题也随之浮现,个人和企业间的交易数据和资金交换如何安全可靠地进行成了一个急需解决的问题。
本文将就电子商务平台的安全性进行探讨,并提出相应的防范措施。
电子商务的安全性问题主要源于以下方面:一、个人信息安全随着网络技术不断发展和普及,网络犯罪手段也在不断研究和进化。
黑客和网络欺诈者能够轻松地通过各种方式窃取用户的个人信息,例如电话号码、地址、银行卡号、社交账号等等。
这些信息有很高的使用价值,可以用于制造虚假账号或者实施其他骗局。
因此,个人信息安全无疑成为电子商务平台安全中的重要环节。
二、支付安全电子商务平台的正常运转离不了资金的流动。
根据统计,2019年我国在线支付规模已达到277万亿元,而这其中不可避免地存在着各种支付问题,例如虚假支付、欺诈交易等。
另外,由于在线支付需要用户提供银行卡信息在平台上进行支付,安全技术如果没有做好,这些信息也有如同裸露的一样被不法分子获取的风险。
三、数据安全随着电子商务平台数据规模的不断扩大,数据安全也成为了一种非常需要重视的问题。
在线交易数据中蕴含海量的用户行为、历史记录和订单记录,其中一些数据即使泄露也不会对用户造成很大的损失,但还有一些敏感的信息,例如个人隐私和商业秘密等,如果落入不法分子之手,将有可能导致不可预估的损失。
对于这三大安全问题,电子商务平台应该采取相应的防范措施,以确保用户和企业的资产和数据不受损失。
一、个人信息安全首先,电子商务平台应该对用户的个人信息进行保密。
这意味着仅在必要情况下,提供用户个人信息给第三方。
例如在线信用卡申请时,平台可以要求用户输入信用卡信息,但是不建议将卡号发送到非银行的其他组织。
其次,平台应该建立起一套信息保护机制,例如在用户登录时,平台可以使用双因素身份验证,以确保用户没有被黑客攻击。
二、支付安全电子商务平台的支付系统应该具备高度安全保护措施,以确保在线流程的完整性和可靠性。
电子商务安全问题初探
Po l i c y An a l y s i s 0 f t h e S e c u r i t v Pr o b l e ms 0 n El e c t r o n i c Bu s i n e s s
W a n g Wei — T a o
(C h i n a T o b a c c o I m p .&E x p .H e i I o n g j i a n g c o r p . ,1 5 0 0 0 1 H a r b i n ,C h i n a)
电子商务安全问题初探
王 伟 涛
中国烟草黑龙江进 出口有 限责任公 司 黑龙江 哈 尔滨
1 5 0 0 0 1
【 摘 要 】随着计算机技术 的发展 ,电子商务 ( e - b u s i n e s s )已经步入 了一个新阶段 一 “ 电子商务随需 而变” 。本文对影 响深远 的几个 经典 电子 商务安全案例进行深入分析 , 在 此基础 上,详 细剖析 引发 电子商务安全 问题 的诸 多因素 :电子商务安全技 术,管理 问题 ,社会道德规 范,以及 电子 商务法律规 范等 ,这对于解决 电子商务安全 问题具有重要 意义。 【 关键 词l电子商务 安全 电子交 易 中图分类号:T P 3 9 3文献标识码 :A 文 章编号 :1 0 0 9 - 4 0 6 7 ( 2 o 1 3 ) 1 8 . 1 9 . 0 2
电子商务平台安全性研究与防范措施
电子商务平台安全性研究与防范措施随着网络技术的快速发展,电子商务平台已经成为了现代商业模式的重要组成部分,为商家和消费者提供了便捷的交易方式。
然而,随之而来的是日益增长的网络安全威胁,因此,对于电子商务平台的安全性研究和防范措施变得尤为重要。
本文将探讨电子商务平台的安全问题,并提出有效的防范措施,以保障用户的数据安全和交易安全。
一、电子商务平台面临的安全威胁1.1 数据泄露风险电子商务平台中储存了大量用户的个人信息和交易数据,包括姓名、地址、信用卡号码等敏感数据。
黑客利用各种手段,如网络钓鱼、恶意软件等,可能会窃取这些数据,导致用户的隐私泄露和财产损失。
1.2 付款安全风险电子商务平台作为线上交易的平台,存在一定的付款安全风险。
黑客可能通过篡改交易页面、伪造支付链接等方式,诱使用户将款项转移到虚假账户上,造成用户的财产损失。
1.3 网络攻击风险网络攻击是电子商务平台面临的另一个重大威胁。
黑客可能通过各种手段,如分布式拒绝服务攻击(DDoS)、SQL注入攻击等,使平台因服务器崩溃或代码被恶意篡改而无法正常运行,影响用户的购物体验。
二、电子商务平台的安全防范措施2.1 数据加密与安全存储电子商务平台应采用先进的数据加密技术,对用户的个人信息和交易数据进行加密处理,确保数据在传输和存储过程中的安全性。
同时,建立安全可靠的数据存储系统,限制非授权人员对数据的访问,以防止数据泄露的风险。
2.2 强化用户身份验证为了防止黑客盗用用户的账号和密码进行非法操作,电子商务平台应采用多重身份验证机制,如密码加密存储、短信验证码、指纹识别等,确保用户的身份真实可信,并做好用户身份信息的管理和保护。
2.3 安全支付环境电子商务平台应选择可信赖的第三方支付平台,确保用户的资金交易安全。
同时,建立完善的支付系统监控机制,及时发现并阻止恶意支付行为,保障用户的付款安全。
2.4 网络安全防护电子商务平台需要建立强大的网络安全防护系统,包括入侵检测系统、防火墙、安全日志分析等,从源头上防止恶意攻击。
电子商务平台的安全防范研究初稿
电子商务平台的安全防范研究初稿随着互联网的快速发展,电子商务平台在我们的生活中扮演着越来越重要的角色。
然而,随之而来的安全问题也日益突出。
本文将探讨电子商务平台的安全防范问题,并提出一些初步的研究成果。
一、背景介绍电子商务平台是指通过互联网进行商品和服务交易的平台。
它为消费者和商家提供了便利,但同时也面临着各种安全威胁。
例如,个人信息泄露、支付安全问题、网络攻击等都可能对电子商务平台造成严重影响。
因此,加强电子商务平台的安全防范措施势在必行。
二、安全防范措施1. 加强用户身份验证用户身份验证是保护电子商务平台安全的重要一环。
平台可以采用多种方式进行身份验证,如短信验证码、人脸识别、指纹识别等。
同时,用户也应该加强自身的密码安全意识,使用强密码,并定期更换密码。
2. 数据加密电子商务平台中的用户数据和交易数据都是非常敏感的信息,因此必须采取有效的加密措施来保护数据的安全。
平台可以使用SSL证书对数据进行加密传输,同时也可以采用数据库加密技术来保护数据的存储安全。
3. 安全审计和监控电子商务平台应该建立完善的安全审计和监控机制,及时发现和应对安全事件。
平台可以使用安全审计工具对系统进行实时监控,及时发现异常行为。
同时,平台也应该建立安全事件响应机制,及时应对各种安全威胁。
4. 安全培训和教育电子商务平台的安全不仅仅依赖于技术手段,用户的安全意识也非常重要。
平台可以定期组织安全培训和教育活动,提高用户的安全意识,教育用户如何正确使用电子商务平台,避免安全风险。
三、研究成果在对电子商务平台的安全防范进行初步研究后,我们得出了以下几点初步成果:1. 基于区块链的安全防范区块链技术具有去中心化、不可篡改等特点,可以有效提高电子商务平台的安全性。
我们研究了如何将区块链技术应用于电子商务平台的身份验证、数据加密等方面,初步实现了基于区块链的安全防范。
2. 人工智能在安全防范中的应用人工智能技术在安全防范中有着广泛的应用前景。
电子商务的安全和风险管理
电子商务的安全和风险管理随着信息技术的迅速发展,电子商务已成为现代商业活动的主要形式之一。
然而,随之而来的也是安全和风险管理的问题。
在这篇文章中,我们将探讨电子商务中的安全和风险管理,以及如何应对这些挑战。
一、电子商务中的安全问题随着越来越多的人们在互联网上进行购物和支付,安全问题成为电子商务中的一个重要议题。
首先,网上交易涉及个人敏感信息的传输,如信用卡号码、身份证号码等。
这些信息一旦被黑客或不法分子获取,就会导致身份盗窃和金融诈骗等问题。
其次,电子商务平台也面临着网络攻击的威胁。
黑客可以利用漏洞和弱点来入侵电子商务平台,篡改数据、盗取用户信息,甚至中断服务。
这不仅损害了企业的声誉,也给消费者带来了不便和损失。
为了应对这些安全问题,电子商务平台需要采取一系列的保护措施。
首先,建立安全的传输通道,使用加密技术对用户信息进行保护。
其次,定期更新并维护服务器和软件系统,及时修复漏洞和弱点。
此外,还需要建立完善的身份认证和访问控制机制,以确保只有合法用户才能访问相关信息。
二、电子商务中的风险管理除了安全问题,电子商务还存在着一系列的商业风险。
首先,消费者在网上购物时往往无法亲自查看、触摸和试穿商品。
这时,他们只能依靠商家提供的商品描述和图片来判断商品的品质和适用性。
如果商品与描述不符,消费者可能会感到失望并要求退款。
其次,电子商务平台也面临着供应链管理的挑战。
电子商务的快速发展催生了大量的在线商家和供应商。
然而,由于供应链的复杂性,包括物流和库存管理等方面的问题,商家很难保证所有商品的及时交付和质量稳定。
为了降低风险,电子商务平台可以采取一些策略和措施。
首先,提供完善的售后服务,包括退货和换货政策,以解决由于商品与描述不符而引发的纠纷。
其次,与供应商和物流公司建立稳定可靠的合作关系,提高供应链的可视性和管理效率。
三、电子商务安全和风险管理的未来发展随着技术的不断进步,电子商务安全和风险管理也在不断演进。
电子商务安全问题研究与防范策略
电子商务安全问题研究与防范策略电子商务是当今发展最为迅速的商业模式之一,但随着其快速发展,难免会面临各种安全问题。
本文将对电子商务安全问题及其解决方案进行深入探讨。
一、电子商务安全问题分析1. 网络攻击网络攻击是指利用网络进行的各种恶意行为,如病毒、木马等恶意软件、网络钓鱼等。
网络攻击的特点是隐秘性强,攻击者可以通过网络行事,难以被发现。
2. 信息泄露信息泄露是指未经允许,个人敏感信息被泄漏出去,如账号密码、身份证号码等。
信息泄露可能会导致金融诈骗、身份伪造、个人隐私泄露等问题。
3. 欺诈行为欺诈行为是指网络上出现的各种虚假活动,如虚假商品、虚假广告等。
欺诈者会通过虚假宣传或虚假评价来欺骗消费者。
4. 支付安全支付安全是指支付过程中出现的安全问题,如支付平台信息被窃取、支付密码被盗等。
支付安全问题可能会导致消费者个人财产安全受到威胁。
二、电子商务安全防范策略1. 安全认证企业应该采用一些安全认证措施,如SSL证书等。
采用SSL证书可以使网站进行加密传输,从而保证用户信息在传输过程中的安全性。
2. 防火墙企业应该建立防火墙,对有恶意攻击行为的用户进行封锁。
另外,防火墙能够过滤一些恶意程序和病毒,保障系统安全稳定。
3. 活跃监管企业应当严格对购物平台进行管理和监管,确保商品的真实性,同时建立严格的物流管理体系,确保货物物流中的安全。
4. 支付安全措施企业应该建立安全的支付体系,采用两步验证等多种安全认证措施,保护用户隐私信息的安全,同时对支付平台采取防范措施,防范黑客攻击等安全问题。
三、电子商务安全优化1. 及时更新企业应该及时更新各种软件,补全安全漏洞,减少安全风险。
2. 防范知识普及企业应该加强防范意识的培养,让用户了解和掌握防范电子商务安全问题的知识。
3. 系统优化通过对平台系统的优化,加强系统的安全性和稳定性,减少系统崩溃和数据丢失等问题,提高用户体验。
4.风险评估企业应该建立完善的风险评估体系,通过评估分析,了解网站的安全情况,及时解决安全漏洞问题。
电子商务的安全问题及其防范策略探讨
电子商务的安全问题及其防范策略探讨随着信息技术的发展和互联网的普及,电子商务已经成为现代经济中不可或缺的一部分。
虽然让消费者在家中轻松购物,而且大大简化了交易以及商家的经营流程,但随之而来的是电子商务安全问题,成为制约电子商务发展的一个障碍。
本文将针对电子商务的安全问题,进行一番探讨,开发出相应的防范策略。
一、电子商务的安全问题现状电子商务面对的主要安全问题有以下几个方面:1. 网络攻击:网络攻击是指对电子商务平台和消费者的电子设备进行攻击的恶意行为。
这些攻击往往都是通过网络进行的,形式多样,常见的包括黑客攻击、木马病毒、钓鱼网站等。
2. 数据泄露:数据泄露是指消费者个人信息和敏感信息被不法分子获得。
这些信息包括姓名、银行卡号、信用卡号等。
这种泄露也常常会导致财产损失。
3. 网络欺诈:网络欺诈是指一些不良商家利用消费者对互联网安全相关知识缺乏,钻空子和漏洞实行的一些违规违法行为。
二、电子商务安全问题的防范针对以上电子商务的安全问题,我们可以采取以下几点措施进行防范:1. 网站安全审核:针对电子商务平台,要实施网站安全审计,对网站的代码、数据等进行检测,及时发现并处理安全漏洞,提高网站的服务质量和安全性。
对于消费者的个人电子设备,应加强安装杀毒软件、防火墙等保护措施。
2. 数据加密:对于消费者提供的任何敏感信息,可以使用数据加密技术进行保护,提高数据的安全性。
同时加强消费者个人信息的保护,严防泄露。
3. 加强网络安全意识:对于消费者,加强网络安全意识培训,提高消费者的安全意识。
在网上支付、转账等操作时,谨慎操作,并确认网络是否连接安全的一端。
同样的,对于商家,要加强商家的安全意识,提高其防范能力。
4. 相关法律制度的完善:完善相关法律规定,规范电子商务市场,减少经营者安全意识的缺失。
如果遇到问题,加强与相关执法部门、监管机构的合作,共同打击违规违法行为。
三、结语为了保护电子商务交易中的消费者和商家的利益,拥有定期进行安全审核的电子商务平台,加强消费者与商家网络安全意识的培训,以及健全相关法律规定都是电子商务的安全保障手段。
电子商务安全问题探讨
电子商务安全问题探讨随着互联网时代的到来,电子商务行业得到了迅猛的发展,成为了人们不可或缺的一种生活方式。
但是电子商务的发展却不仅仅是利益的增长,也带来了一系列的安全问题。
因此,本文将探讨电子商务的安全问题以及如何保障电子商务的安全,以期提高消费者的信任度和保障电子商务行业的健康发展。
一、电子商务存在的风险1.网络钓鱼网络钓鱼是网络犯罪中的一种,攻击者通过伪装成合法的商户或银行,骗取用户的个人信息和敏感的账户信息,以达到非法盈利的目的。
这种攻击通常是通过伪造类似于银行、电商、企业的欺诈网站、电子邮件、社会工程学等方式实施的,一旦消费者上当受骗,个人信息和金融安全都将受到严重的损失。
2.网络窃取和盗取数据电子商务平台上存在众多的用户信息和交易信息,这些信息包括用户名、密码、交易历史等等。
骇客可以通过黑客攻击、钓鱼等攻击手段窃取这些敏感信息。
如果没有得到有效的数据保护,这些信息将被泄露出去,使消费者的个人隐私受到了侵害。
3.恶意软件和病毒恶意软件指通过下载、安装软件时获得的,旨在破坏电脑系统、窃取数据等非法目的的软件。
如果用户的设备感染了恶意软件,那么攻击者可以远程控制用户的电脑,获取敏感信息。
二、如何保障电子商务的安全?1.加强系统和硬件的安全在电商平台建设时,要采取适当的安全措施,建立安全可靠的交易平台。
(1)加强设备硬件的安全。
企业可以采用双重认证和有效的密码保护措施,让消费者的个人信息得到严密的保护。
(2)网站HTTPS协议支持。
HTTPS协议是基于SSL和TLS两种安全通信协议的加密用户访问网站的通讯协议。
在整个数据传输过程中,用户的个人数据都是加密的。
(3)安全清单。
企业可以将安全清单上线到自己的网站上,用户可以通过访问安全清单了解企业的安全级别,并根据清单中的信息决定是否进行在线交易。
2.建立安全检查和管理机制采用安全检查和管理机制可以避免如在系统中出现作弊、诈骗等问题,以及Web黑客攻击和其他黑客攻击。
电子商务安全初探
问题 , 初步探讨 了实施保 障电子 商务信息安全的数据加密技 术、 身份验证技 术、 火墙技 术等技术性 防
措施 , 完善 电子 商务 发展 的 内外部环 境 , 促进 我 国电子 商务 可持 续发 展 。 【 键 词 ] 电子 商务 ; 息安 全 关 信
中 图 分 类 号 :N T 文 章 标 识 码 : B 文 章 编 号 :09一 0 8 2 1 ) 3— 1 5— 2 10 o 8 (0 0 0 0 7 0
13 信 息完 整性 . 电子 商务 简 化 了贸易 过 程 , 少 了人 为 的干预 , 减 同 时也 带来 维 护商 业 信 息 的完 整 、 一 的问 题 。 由 于数 统 据输人 时 的意 外 差错 或 欺 诈 行 为 , 能导 致 贸易 各 方 可
2 电子商 务安全 中存在 的 问题
2 1 计算 机 网络 的 安全 .
() 1 信息的安全问题 : 非法用户在 网络的传输上 ,
通 过不 正 当手段 , 法 拦 截 会 话 数 据 获 得 合 法 用 户 的 非 有 效信 息 , 终导 致 合 法 用 户 的一 些 核 心 业 务 数 据泄 最 密 或 者是 非法 用 户对 截 获 的 网络数 据进 行一 些 恶意篡
() 2 交易 的修 改问题。交易文件是不 可修改 的, 否则 必 然会 影 响到 另 一方 的商业 利益 。电子商 务 中的
16 7
内 蒙 古 水 利
21 0 0年第 3期 ( 总第 17期 ) 2
交易文件同样也不能修改 , 以保证商务交易的严肃和
公正 。
称 的加 密 技 术 , 以保 证 网络 通 信 服 务 的安 全 性 。SL S
协议易于实现。SL协议还是最值得信赖的协议。但 S () 3 交易的抵赖问题 。电子商务的交易应该 同传 是 由于 SL协议 当初并 不是为支持 电子商务而设计 S 统 的交 易一样 具 有不 可抵赖 性 。有些用 户可 能对 自己 的 , 以在 电子商 务 系统 的应 用 中还 存 在很多 弊端 , 所 在 发出的信息进行恶意的否认 , 以推卸 自己应承担的责 涉及 多方 的电子 交 易 中 ,S S L协 议 并 不 能 协 调 各 方 的 任。 安全传输和信任关系。 23 其他 方面 的安 全 . ()E 3 S T协议 :E S T安 全 电子 交 易 协 议 是 用 于 I- n 电子商务安全威胁种类繁多、 自各种可能的潜 t t 来 e 上的以信用卡为基础 的电子支付系统协议 。主 me 在方 面 , 蓄意 而 为 的 , 有 无 意造 成 的 , 如 电子交 要应 用于 B C模式 中保障支付 信息 的安全性。S T 有 也 例 / E 易衍 生 了一 系列 法律 问题 : 网络 交易 纠纷 的仲裁 、 网络 协议提供对消费者、 商户和银行 的认证 , 协议本 身比较 交易契约等问题 , 急需为 电子商务提供法律保 障。还 复杂 , 设计 比较严 格 , 全 性 高 , 保 电子交 易 的机 密 安 确 有诸如非法使用 、 操作人员不慎泄露信息、 媒体废弃物 性 、 据完 整性 、 数 身份 的合 法 性 和 抗 否认 性 , 特别 是 保 导致 泄露信 息 等均 可构成 不 同程度后 果 的威胁 。 证 了不会 将持 卡人 的信用 卡 号泄露 给 商户 。其 核 心技 术主要有公开密匙加密 、 电子数字签名 、 电子信封、 电 3 保 障 电子 商 务 信 息 安 全 措 施 子安全 证 书等 。它 的交易 规范 成为 了未 来 电子 商务 发 3 1 数 据加 密 策略 . . 展 的方 向 。 加 密技术 是 电子 商 务 的 最基 本 措 施 , 最初 主要 用 34 保 障 电子商务 信 息安 全 的环境 性措 施 . 于保证 数据在 存储 和传 输过 程 中的保密 性 。随着 电子 () 】构造我 国完善的电子商务体系 : 为一个 主 作 商 务 的发 展 , 数 据完 整 性 以及 身份 鉴 定 技术 提 出 了 权 国家 . 了维 护 国家 的利益 和经 济 安全 , 电子商务 对 为 在 新 的要求 , 字签 名 、 份认 证就 是为 了适应 这种需 要 相关 技术 方 面注重 自主 知识 产 权 技 术 的开 发 , 能全 数 身 不 在 密码学 中派 生 出来 的新 技术 和新 应用 。加密 技术 是 部依赖进 口。因此 , 必须加大投资力度 , 重点支持电子 种 主 动的信 息安 全 防范策 略 , 用一定 的加 密算法 . 利 商务 技术 的研发 工 作 。 将明文转换成毫无意义的密文。阻止非法用户理解原 () 2 加强法律法规建设 : 针对利用信息高科技和 始数据 , 从而确保数据的保密性。 信息系统等新型犯罪, 政府部 门应尽快组织力量 , 结合
探析关于电子商务安全的探讨
探析关于电子商务安全的探讨1. 引言电子商务的快速发展推动了经济的全球化和数字化转型,然而,随之而来的安全问题也日益凸显。
电子商务安全是保护电子商务活动免受各种威胁和攻击的综合体系,涉及到个人隐私、支付安全、网络安全、数据保护等方面。
本文将探讨电子商务安全的重要性、当前存在的问题以及解决方案。
2. 电子商务安全的重要性电子商务安全对于用户、企业和整个社会都具有重要意义。
2.1 用户角度在电子商务环境中,用户需要提供个人信息、进行支付操作等,因此个人隐私和支付安全是用户最关心的问题。
保证电子商务安全可以增强用户信任感,促进电子商务的发展。
2.2 企业角度对于企业来说,保护客户信息和数据是关键任务。
电子商务安全的强化可以有效防止黑客攻击、数据泄露和欺诈行为,保障企业声誉和利益。
2.3 社会角度健康有序的电子商务市场对整个社会都具有积极影响。
保障电子商务安全有助于减少网络犯罪,维护经济秩序和社会稳定。
3. 当前存在的问题尽管电子商务安全的重要性被广泛认可,但实际应用中仍然存在一些问题。
3.1 支付安全在电子商务中,支付安全一直是一个关键问题。
虽然有各种支付方式和安全技术,但仍然难以完全防范支付风险。
恶意软件、仿冒网站等手段仍然威胁着用户的支付安全。
3.2 个人隐私保护用户在电子商务过程中需要提供个人信息,但个人隐私保护仍然面临挑战。
例如,一些网站或应用程序滥用用户的个人信息,或者个人信息被黑客窃取。
这些问题严重影响用户信任。
3.3 数据安全随着电子商务规模的扩大,个人和企业数据的价值显著增加。
然而,数据安全问题成为了各方面关注的焦点。
从数据传输到存储,从数据备份到灾难恢复,都需要实施相应的措施来确保数据的安全性。
4. 解决方案为了解决电子商务安全问题,各方需要共同努力,采取一系列的解决方案。
4.1 支付安全的加强各方应推动支付安全的技术升级和标准制定,例如采用双重认证、使用加密技术等,以提高支付的安全性。
互联网上电子商务安全初探
3.2建立动态的闭环管理流程
网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。并要注意以下两点:1)对于一个企业而言,安全策略是支付信息安全的核心,因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案,保证这些系列策略规范在整个企业范围内贯彻实施,从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略,就须先对企业信息网的安全状况进行评估,即对信息资产的安全技术和管理现状进行评估,让企业对自身面临的安全威胁和问题有全面的了解,从而制定针对性的安全策略,指导信息安全的建设和管理工作。
4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。
3安全管理过程监督
3.1加强全过程的安全管理
1)网络规划阶段,就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。
电子商务安全问题浅析
电子商务安全问题浅析【摘要】电子商务的普及使得人们可以更加便捷地进行交易,但同时也带来了一系列安全问题。
常见的电子商务安全问题包括数据泄露和欺诈、支付安全问题、网络攻击风险以及身份验证和授权安全等。
这些问题给消费者和商家带来了严重的风险和损失。
加强电子商务安全措施变得尤为重要。
未来,电子商务安全问题的重要性将会持续增加,因此需要不断提升安全防护能力,采取全面的安全策略,防止数据泄露和各类网络攻击。
为此,建议采取多层次的安全措施,加强支付安全,强化身份验证和授权安全,保护用户数据隐私,从而确保电子商务交易的安全可靠。
【关键词】电子商务、安全问题、数据泄露、欺诈、支付安全、网络攻击、身份验证、授权安全、重要性、安全措施、未来趋势1. 引言1.1 电子商务安全问题浅析电子商务安全问题一直是一个备受关注的话题,随着互联网的发展和普及,电子商务在我们的生活中扮演着越来越重要的角色。
随之而来的是不断增加的安全威胁和风险,这给用户和企业带来了巨大的挑战和压力。
电子商务安全问题涉及到多个方面,包括数据泄露和欺诈、支付安全问题、网络攻击风险、身份验证和授权安全等。
数据泄露和欺诈是最为常见的问题之一。
用户的个人信息和交易数据可能会被黑客入侵窃取,导致用户遭受经济损失和信誉受损。
支付安全问题也是一个不可忽视的方面,恶意攻击者可能通过各种手段盗取支付信息或篡改支付流程,给用户和商家带来损失。
网络攻击风险是另一个严峻的挑战。
网络钓鱼、恶意软件、分布式拒绝服务攻击等攻击手段不断演变,给电子商务平台和用户的数据安全带来了威胁。
身份验证和授权安全也是电子商务安全中的关键问题,如何保证用户的身份信息不被盗用和确保用户权限的合法性成为了一个亟待解决的难题。
电子商务安全问题是一个极其重要和复杂的议题,对用户的财产安全和个人隐私保护至关重要。
在这个充满挑战的时代,电子商务平台和用户都需要加强安全意识,采取有效的安全措施来应对不断变化的安全威胁。
初探电子商务安全体系
63□文/周鑫电子商务安全体系的技术体系1.硬件安全。
保证网络支付安全,首先要根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并通过建设和管理达到相关标准。
其次,关键的系统资源,包括主机、应用服务器、安全隔离网闸(G A P )、网络设备、加密机等设备,通信电路以及物理介质(软/硬磁盘、光盘、磁带、I C 卡、PC 卡等)、应有加密、电磁屏蔽等保护措施,应放在物理上安全的地方。
2.网络安全。
计算机网络是应用数据的传输通道,是控制流入、流出内部网的信息流。
网络安全最主要的任务是规范其连接方式,加强访问控制,部署安全防护产品,建立相应的管理制度并贯彻实施。
建设网络安全体系应注意以下几个方面。
计算机网络边界的保护强度与其内部网中数据,应用的重要程度紧密相关网络安全等级应根据节点的网络规模。
数据重要性和应用重要性进行分类并动态调整。
可以根据不同数据和应用的安全等级以及相互之间的访问关系,将内部网络划分为不同区域,建立以防火墙为核心的边界防护体系。
项目规划阶段就要考虑防火墙、漏洞扫描、入侵检测和防病毒等各安全产品之间的互相协作关系,以实现动态保护。
3.应用安全。
应用安全是保护应用系统的安全,稳定运行,保障企业和企业用户的合法权益保护应用系统安全,应加强以下几个方面的建设。
建立统一的密码基础设施,保证在此统一的基础上实现各项安全技术;根据企业应用系统的特点,抽象出应用系统的基本模式,然后建立相应的安全模型,并统一设计同类应用系统的安全功能的实现方法。
实施合适的安全技术,如身份鉴别、访问控制、审计数据保密性与完整性保护备份与恢复等;根据应用系统模式及其传输的业务数据的重要性,为应用系统划分安全等级,针对不同安全等级的应用系统实施不同的强度安全保护功能。
4.系统安全。
系统安全主要是保护主机上的操作系统与数据库系统的安全。
对于保护系统安全,总体思路是先通过安全加固解决管理方面安全漏洞,然后采用安全技术设备来增强其安全防护能力。
浅析电子商务中的安全问题
浅析电子商务中的安全问题电子商务是今天蓬勃发展的重要行业,它正在改变我们的商业经济状况。
它引起了整个社会的注意,并引发了许多问题,其中之一是安全问题。
一、电子商务的安全问题1.数据安全——面临数据外漏的风险电子商务的客户数据、信用卡信息等均存储在系统中,这些数据如果泄露,不但会造成隐私安全问题,而且会给各方带来损失。
比如,客户信用卡信息被盗取或窃取,会给客户造成不必要的损失。
2.资讯安全——遭受黑客攻击的风险黑客利用系统漏洞进行攻击,破坏电子商务系统,或带来不利的后果。
比如,攻击者可以通过恶意程序破坏电子商务网站,破坏数据库,制造以客户为目标的诈骗的资料,或者更改代码以致电子商务系统出现紊乱。
3.病毒安全——遭受病毒黑客的攻击通过互联网,攻击者可以使用病毒攻击系统,造成资料失窃、破坏软件等,对网络营运造成极大影响,和诸多恶果。
4.系统安全——记录被改写的风险电子商务的交易记录存储在系统中,如果存在安全漏洞,可能导致记录被更改,造成客户损失。
二、解决安全问题的措施1.搭建良好的系统环境企业必须建立完善的安全系统,提高系统安全性,采用能够充分发挥安全技术方案,确保系统安全性。
2.加强安全防护在实际应用时,应采用安全防护技术,如数据备份、病毒过滤、加密和数据加密等,以确保安全。
3.缩短交易过程电子商务交易过程应该尽可能简洁,只在进行必要的安全验证时延长交易过程,使客户比较容易完成交易,同时也能降低安全风险。
4.加强安全培训针对企业的技术人员和使用者,应该有严格的安全培训,确保安全意识,加强预防措施,并从源头上提高安全水平。
综上所述,电子商务的安全状况对电子商务及企业经营有极其重要的意义,企业应该立即采取措施加强安全防护,提高安全保障水平,以确保交易安全。
电子商务安全性初探
电 子商 务 安呈 胜 { 搽 i 刀
文0 任静 郝杰 ( 西安航 空技术 高等专科 学校 陕西西安 )
摘 要 :本文 针对 电子商 务安 全的要 求 , 统 。 分析 了 电子 商 务 中常 用 的安 全技 术 ,并 阐 三 .认 证 技 术 述 了 数 据 加 密 技 术 、 认 证 技 术 和 电 子 商 务 认 证技 术是 保 证 电子 商 务 交 易安 全 的 的 安 全 交 易标 准 在 电 子 商 务 安 全 中 的 应 项 重 要 技 术 。 主要 包 括 身 份 认 证 和 信息 用。 认 证 。前 者 用于 鉴 别用 户 身 份 ,后 者 用 于 关 键词 :电子 商 务;数据 加 密 ;信 息认 保 证 通 信 双 方 的 不可 抵 赖 性 以 及 信 息 的完
一Leabharlann 、性。 3 信 息 的 不 可 否认 性 :指 信 息 的 发 、 送 方 不可 否 认 已经 发送 的 信 息 ,接 收 方 也 不 可 否 认 已经 收 到 的 信 息 。 4 交 易 者 身 份 的 真 实 性 :指 交 易 双 、 方 的 身 份 是 真 实 的 ,不 是 假 冒的 。 5 系 统 的 可 靠 性 :指 计 算 机 及 网 络 、 系统的硬件和软件工作的可靠性。 在 电 子 商 务 所 需 的 几 种 安 全 性 要 求 中 ,以 保 密 性 、 完 整性 和 不 可 否 认性 最 为 关 键 。 电 子 商务 安 全 性 要 求 的 实现 涉 及到以下多种安全技术的应用。 二 、数 据 加 密 技 术 将 明 文 数据 进 行 某 种 变 换 ,使 其 成 为 不 可理 解 的 形 式 ,这 个过 程 就 是 加 密 , 这 种 不可 理 解 的 形 式称 为密 文 。 解 密 是 加 密 的 逆过 程 ,即 将 密 文 还 原 成 明 文 。 ( )对 称 密 钥 加 密 与 D E s 算 法 一 对 称加 密算 法 是 指 文 件 加 密 和解 密 使 用 一个 相 同 秘 密 密 钥 ,也 叫会 话 密 钥 。 目 前世界 上 较为 通用 的对 称加 密算 法有 R C4 和 D E S 。这 种加 密 算 法 的计 算 速 度非 常 快 ,因此 被 广 泛 应用 于 对 大 量 数 据 的加 密
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【大家谈】
电子商务安全初探
韩佳佳
(内蒙古交通设计研究院有限责任公司,内蒙古呼和浩特010020)
〔摘 要〕 文章从实现电子商务安全性的基本框架出发,针对电子商务活动中存在的信息安全隐患问题,初步探讨了实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务发展的内外部环境,促进我国电子商务可持续发展。
〔关键词〕 电子商务;信息安全
中图分类号:T N 文章标识码:B 文章编号:1009-0088(2010)03-0175-02
1 电子商务信息的安全要素
1.1 信息真实性、有效性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。
电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
1.2 信息机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。
电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障.
1.3 信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。
由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。
此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。
因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
1.4 信息可靠性、不可抵赖性
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
电子商务就是在网络这个虚拟平台上进行的,当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。
同时,电子商务系统应有相应的约束机制,以充分保证交易双方在交易成立后不得抵赖。
2 电子商务安全中存在的问题
2.1 计算机网络的安全
(1)信息的安全问题:非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。
(2)服务器的安全问题:电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些保密数据,如价格、成本等,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重。
(3)防病毒问题:电脑病毒问世10多年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快。
2.2 电子商务交易的安全
(1)身份的不确定问题。
由于电子商务的实现需要借助于虚拟的网络平台,因此带来了交易双方身份的不确定性。
攻击者可以通过非法的手段窃取合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从中获得非法收入。
(2)交易的修改问题。
交易文件是不可修改的,否则必然会影响到另一方的商业利益。
电子商务中的
571
电子商务安全初探 韩佳佳
交易文件同样也不能修改,以保证商务交易的严肃和公正。
(3)交易的抵赖问题。
电子商务的交易应该同传统的交易一样具有不可抵赖性。
有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
2.3 其他方面的安全
电子商务安全威胁种类繁多、来自各种可能的潜在方面,有蓄意而为的,也有无意造成的,例如电子交易衍生了一系列法律问题:网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。
还有诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。
3 保障电子商务信息安全措施
3.1 数据加密策略
加密技术是电子商务的最基本措施,最初主要用于保证数据在存储和传输过程中的保密性。
随着电子商务的发展,对数据完整性以及身份鉴定技术提出了新的要求,数字签名、身份认证就是为了适应这种需要在密码学中派生出来的新技术和新应用。
加密技术是一种主动的信息安全防范策略,利用一定的加密算法.将明文转换成毫无意义的密文。
阻止非法用户理解原始数据,从而确保数据的保密性。
3.2 防火墙技术
现有的防火墙技术包括两大类:数据包过滤和代理服务技术。
其中,最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。
由于防火墙能够对进出的数据进行有选择的过滤,所以可以有效地避免对其进行的有意或无意的攻击,从而保证了专用私有网的安全。
将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。
防火墙技术的局限性主要在于:①防火墙技术只能防止经由防火墙的攻击,不能防止网络内部用户对于网络的攻击。
②防火墙不能保证数据的秘密性,也不能保证网络不受病毒的攻击,它只能有效地保护企业内部网络不受主动攻击和入侵。
3.3 身份验证技术
(1)认证系统:网上安全交易的基础是数字证书。
数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份,数字证书通常简称为CA。
要建立安全的电子商务系统,首先必须建立一个稳固、健全的CA,否则,一切网上的交易都没有安全保障。
(2)SS L协议:SS L协议主要目的是解决TCP/I P 协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。
SS L 协议易于实现。
SS L协议还是最值得信赖的协议。
但是由于SS L协议当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端,在涉及多方的电子交易中,SS L协议并不能协调各方的安全传输和信任关系。
(3)SET协议:SET安全电子交易协议是用于I n2 ternet上的以信用卡为基础的电子支付系统协议。
主要应用于B/C模式中保障支付信息的安全性。
SET 协议提供对消费者、商户和银行的认证,协议本身比较复杂,设计比较严格,安全性高,确保电子交易的机密性、数据完整性、身份的合法性和抗否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。
其核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
它的交易规范成为了未来电子商务发展的方向。
3.4 保障电子商务信息安全的环境性措施
(1)构造我国完善的电子商务体系:作为一个主权国家,为了维护国家的利益和经济安全,在电子商务相关技术方面注重自主知识产权技术的开发,不能全部依赖进口。
因此,必须加大投资力度,重点支持电子商务技术的研发工作。
(2)加强法律法规建设:针对利用信息高科技和信息系统等新型犯罪,政府部门应尽快组织力量,结合电子商务的客观需要,对现有的与电子商务相关的法律法规进行修改。
可以适当增加对网络犯罪处罚的条款,增加对网络作品著作权保护的条款;对电子商务发展中急需解决的有关问题,如在电子支付、税收管理,安全认证、网络与信息安全、知识产权保护、消费者权益保护等可由相关主管部门先制定部门规章,必要时,由国务院发布行政法规,再按程序上升为法律。
(3)建立与高速发展的电子商务匹配的其他第三产业链的全面完善。
加快银行、税务以及邮政等物流环节的信息化建设,建立企业到企业(B t oB)、企业到客户(B t oC)的商务沟通,实现网上资金流动,解决目前有形商品交易环节中的流通困难。
安全实际上就是一种风险管理。
任何技术手段都不能保证100%的安全。
但是,安全技术可以降低系统遭到破坏、攻击的风险。
决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。
安全只是相对的,而不是绝对的。
因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。
(编校:郭宝丽)
收稿日期:2010-04-25
671 内蒙古水利 2010年第3期(总第127期)。