电子商务安全论文范文

2017-05-26

电子商务是在网络信息技术下,以电子及电子化手段进行的以商务为核心,实现跨区域的销售与购物等,完成在线商品交易与金融资本交易。下文是小编为大家整理的关于电子商务安全论文范文,欢迎大家阅读参考!

电子商务安全论文范文篇1

小议电子商务的网络安全问题

【论文摘要】 Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。

【论文关键词】电子商务安全 网络安全 商务安全

电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。

一、网络安全问题

一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。

二、计算机网络安全体系

一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。

在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。

对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。

网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。

互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。

三、商务安全要求

作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。

由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。

用户对于安全的需求主要包括以下几下方面:

1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。

编辑整理

2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。

3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。

4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。

5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。

四、电子商务安全交易标准

近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:

1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。

2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator 和Microsoft IE浏览器,以完成需要的安全交易操作。

3.安全交易技术协议(STT,Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在 Internet Explorer中采用这一技术。

4.安全电子交易协议(SET,Secure Electronic Transaction):1996年6月,由IBM、MasterCard International 、 Visa International、 Microsoft、Netscape、GTE、 VeriSign、SAIC、Terisa就共同制定的标准SET发布公告,并于1997年5月底发布了SET Specification Version1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年发布,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。

所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。

五、商务安全的关键CA认证

怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是Certificate Authority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。

CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。

CA体系主要解决几大问题:1.解决网络身份证的认证以保证交易各方身份是真实的;2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。

需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。

在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:1.要知道自己究竟需要什么;2.要了解厂商的信誉;3.要了解厂商推荐的安全产品;4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。

六、相应法律法规

电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,

1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。

2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。

3.表示合同生效的传统签字盖章方式被数字签名所代替。

电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。

小结

在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。

参考文献:

[1]《电子商务基础》 尚建成主编 高等教育出版社出版 2000.9

[2]张小兵:《商业研究》中的《我国电子商务发展现状及存在问题与对策》,2000年2期

[3]《电子商务》 翟才喜 杨敬杰主编 东北财经大学出版社 2002.2

电子商务安全论文范文篇2

电子商务的安全策略探析

前言

如今,电子商务的普及程度远远超出了我们当初的预想,无论是生活、学习、工作还是购物,电子商务均为我们提供了充足的便捷性。但是,电子商务在发展过程中也面临着一些问题,例如很多时候由于系统漏洞及黑客入侵等导致了电子商务的安全性下降,很多网民表示对网上交易存在一定的担忧心理,甚至有人不支持网上交易,因此电子商务安全问题的解决已经刻不容缓。电子商务作为一种新的经济模式,并没有从本质上改变其商业属性,这就意味着电子商务的运作必须遵循商业活动的一般规律,安全是其必须考虑的重要因素。如今,电子商务的安全性是不容乐观的,从事电子商务的企业承担的风险远高于传统企业。电子商务的安全性要求包括很多方面,如信息的保密性,即交易中的商务信息一般都有加密的要求;交易者身份的确定性,方便而可靠地确认交易双方的身份信息是交易的前提;交易的不可否认性,意指一旦交易达成则双方不能对此予以否认等。

一、电子商务存在的安全隐患

1、交易平台安全隐患

电子商务交易平台主要由电子商务服务器、电子商务软件/网站系统、电子商务数据库和电子商务支付系统等组成。交易平台是整个电子商务系统安全运行的基础和保障,而因为种种因素的存在降低了平台本身的安全性。电子商务服务器因为要进行大量的电子商务活动,比普通的服务器更加容易受到黑客的攻击,而服务器操作系统本身的安全问题也导致服务器的不安全。

电子商务运行所依靠的运行工具,比如购物网站可能因为设计开发不合理,导致心怀不轨者利用网站漏洞进行攻击,从而破坏网络交易。电子商务活动中产生的所有数据都存储在数据库中,如果数据库在存储管理方面出现问题,很容易导致用户信息泄密。尤其是随着云计算和大数据存储的发展,数据存储的安全性受到了更加严峻的考验,面对海量数据,传统的安全防护措施显得苍白无力。

2、电子支付安全隐患

电子商务支付系统是电子商务活动中的核心部分,近几年来不断有不法分子利用钓鱼网站,伪装成支付页面,导致大量的网络用户受骗,财产在不经意间被人骗走。快捷和方便是电子商务的主要特点,为了能够更好的去实现电子商务的这个特点,电子交易平台就需要和各个银行联手,为顾客提供各种不同的支付方式,比如信用卡、快捷支付以及U盾等。人们在网上交易时信用卡支付是一种比较常见的方式,它可以有效实现先买东西后付款的方式,为资金不够的顾客提供了便利,同样也有很多违法分子利用这种方式来进行信用卡诈骗,这样对电子商务的长期发展来讲会产生比较严重的负面影响。

3、交易者身份安全隐患

在电子商务的交易过程中主要存在的安全问题就是,买卖双方面临的安全威胁。一是买方面临的安全问题,客户信息和营销信息泄露,甚至有假冒用户篡改商务信息内容等,这些均导致了电子商务交易的中断,给商家的信誉度和利益带来严重的影响,还有商业机密有可能被盗取,使得网络黑客进入系统篡改订单,造成大量虚假订单的形成,使得电子商务不能够正常开展;

二是卖方面临的安全问题,发送的电子商务信息被篡改,造成买家不能够及时收到卖家的商品。在网购时使用的证件基本上都是身份证,这样会导致身份证的信息被窃用,使客户的经济利益受到严重的损害。同时还存在着个人隐私被盗取以及被网络的虚假广告欺骗,最终购买了假冒伪劣商品。

4、诚信安全隐患

诚信是电子商务交易成功的根本保障,诚信安全出现问题会导致买卖双方缺乏信任,整个电子商务交易也无法持续下去。众所周知电子商务一般是买家通过电子现金、电子钱包、电子支票、信用卡支付等形式来在线支付给卖家,也就是说买家先付款然后卖家再发货,这样消费者种种担心会随之产生,比如商家不发货或不按时发货,商家发的货没有自己在网上浏览的虚拟产品好,所发商品属于劣质产品等。

据相关媒体的报道,有些非法商家要卖家先付极少部分的货款,但没有想的是他们制作的是假的支付页面,趁机盗取银行卡号和密码,造成了买家严重的经济损失。若是实行货到付款,卖家就会担心买家不付款或者不接受货物,耽误交易。因此,诚信安全问题直接影响着电子商务的健康发展,我们应该对电子商务的诚信安全问题予以高度的重视。

二、电子商务的安全防范措施

面对网络中的种种威胁,必须采取多种措施来保证电子商务的安全性。

1、对电子商务进行专门立法

电子商务作为一种新生事物,如果延续传统的法律体系对其进行规范还存在着许多空白,这一现状已经在实践中带来了很多问题。以我国1997年修订的《刑法》为例,虽然其中增加了关于计算机犯罪的相关条款,且1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做出了相关规定。但是,这些条款和规定明显简单且滞后,已经远远不能满足电子商务蓬勃发展的需要。

以电子认证的效力、虚假电子认证等重要问题为例,我国的法律对此没有做出专门的规定,这已经成为阻碍我国电子商务发展的重要因素。因此,我国应努力加快电子商务法制化的建设进程,制订针对性强的《电子商务法》,从而对电子商务当事人的权利和义务、电子合同的法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等进行体系化的规范,使之适应当前的电子商务发展环境,并且要在刑法中对电子商务领域的犯罪进行明确的规定。如此以来,在法律上为电子商务提供一个良好的发展环境,为之保驾护航。

2、提升用户安全意识

在电商时代,要保障计算机电子商务的安全,必须要强化用户自身的安全意识。如果用户的专业知识不充足,又缺乏电子商务的相关安全意识,会埋下很多安全隐患。很多非法入侵者正是由于注意到用户缺乏专业知识与安全意识,故而选择从用户身上寻找突破口,入侵用户的账号,进而获取系统管理员的账号,甚至最终直接入侵到整个系统,使得系统内的数据信息被窃取或者整个系统出现崩溃的现象。

由此看来,用户的专业知识与安全意识对电子商务的整体安全性有着重要的影响,用户需要不断提高自身的安全意识,掌握相关专业知识,从自己做起,为电子商务的安全发展奠定基础。

3、技术方面的安全策略

(1)积极推广身份识别技术。

在实际的电子商务中用户的身份识别技术,旨在确保交易中涉及到的用户身份信息的正确无误,以及信息的有效性、完整性。该技术主要涉及以下几个方面的内容:利用数字标志的方法进行验证。该方法一般借助电子技术实现对交易用户身份的真伪及其对相关网络资源进行访问的权限进行辨别,这个过程中对用户身份的验证是通过专门的数字证书(由电子商务平台的认证中心发放)完成的。

(2)交易平台安全策略。

电子商务交易平台日趋庞大化且复杂度日益提高,服务器承受的安全压力也同步增加。

首先可以在服务器上安装防火墙和入侵检测系统,实时监控病毒感染和非法入侵行为。同时关闭服务器上多余的端口,增强服务器的访问控制;

其次,在开发电子商务平台时,要对安全性有更高的要求,确保不留下任何漏洞,增强网站的安全防护能力。并在此基础上保证网站的可用性、舒适性,满足用户对网站的购物需求;

再次,对数据库中的所有数据进行检测,确认没有病毒后加密存入数据库。并对数据库管理员进行必要的安全培训,提高数据库管理员的安全防范意识,建立健全数据库自动预警功能;最后,建议所有网络交易的用户,一定要仔细辨别各支付网站的网址,小心谨慎,不要掉入钓鱼网站的陷阱。

(3)传输安全策略。

在数据传输过程中,最易受到黑客攻击,可以通过SSL和服务器之间建立一个安全通道,保证数据传输过程的安全性。SSL加密后在网络之中传输数据,当数据到达以后再进行解密,加密解密过程使用到对称密钥技术和非对称密钥技术,可以保证数据的保密性。

即使在传输过程中,数据遭到拦截,也可以保证数据不被窃取。并且SSL可以通过校验来保证数据在传输中的完整性和一致性,避免因复杂地理环境和物理信号干扰带来的影响。同时,SSL服务器证书可以有效地证明网站的真实身份、使用域名的合法性,让使用者很容易识别真实网站和仿冒网站。

(4)信用安全策略。

网络的虚拟性决定了电子商务中信用的重要性。为了完善信用体系,可以使用实名制,这样可以有效确认买卖双方的真实身份,进而促进网络信用体系的建立。同时,应当引入信用打分策略,买卖双方在实名制的基础上,可以相互打分。这样买卖双方就可以根据信用分数的高低来判断是否进行交易,并且网站也可以根据信用分数来限制一些恶意用户的进入。这样的信用打分应该由一个统一的机构完成,在所有网站都适用,避免一个无信用的人连续到不同交易平台捣乱。

更多相关阅读

最新发布的文章