电子商务的安全问题及其安全管理
电子商务安全问题及解决方案
电子商务安全问题及解决方案一、引言随着电子商务的快速发展,电子商务安全问题也愈加严重。
在这种情况下,解决电子商务安全问题变得非常紧迫,许多解决方案纷纷出现。
二、电子商务安全问题1. 网络钓鱼网络钓鱼是骗取用户信息的一种手段。
面对这种现象,用户可以通过安装反钓鱼软件、加强密码安全性、注意不点未知链接等方法防范。
2. 电子支付安全问题电子支付安全问题涉及人们的钱财安全。
在进行电子支付时,用户应该选择具有认证安全标志的网站,保障自己的账户安全。
同时,防范电子支付安全问题也需要网站加强安全管理。
3. 网络攻击网络攻击主要包括黑客攻击、病毒/木马攻击等,谨慎开启电脑或者手机上陌生的文件或链接,同时也要安装网络安全软件。
三、电子商务安全解决方案1. 安全协议为了提高网站的安全性,需要制定一些安全协议,例如HTTPS 安全协议、TLS/SSL安全协议等,这些协议能够保证网站数据传输的隐私和安全。
2. 数据加密所谓加密,就是将数据进行编码,保护用户信息,防止信息泄露。
在电子商务中,数据加密相当重要。
例如,用户密码提交时,采用加密形式保证信息安全。
3. 安全认证安全认证主要包括数字签名和证书认证。
数字签名是一种用来验证信息完整性的技术,而证书认证是一种将原始数据与被认证人的身份绑定在一起的技术。
这两种认证技术都有助于保证电子商务交易中的安全性。
四、结论电子商务的安全问题涉及到人们的钱财安全和个人隐私,因此基于安全的技术也要适当加强。
在这种情况下,以上的一些解决方案可以被采取来帮助网站解决电子商务中可能出现的安全问题。
总之,制定详细的安全流程,保障网站的安全性,有助于增强用户的信任度,促进电子商务的发展。
电子商务平台的安全问题与防范措施
电子商务平台的安全问题与防范措施随着社会的不断发展,电子商务已经成为了人们购物的主流方式之一。
与传统实体店不同,电子商务平台的交易是以网络为媒介进行的。
这种新型的交易方式虽然方便快捷,但也带来了一系列的安全问题。
如何保障消费者的安全,防范电子商务交易中遇到的各种安全问题,既是电子商务平台的责任,也是消费者应该注意的问题。
一、网络虚假交易的防范网络虚假交易是指在电子商务交易中买卖双方或其中一方故意欺诈对方的行为。
电子商务平台应当加强管理,建立完善的评价、投诉、申诉机制,对于虚假交易的卖家采取严厉的打击措施。
商家应严格守信,严格按照平台规则和国家法律法规来进行交易,不得谎报销售量、虚假宣传、诱导消费者等行为。
此外,消费者也要注意以下几点:1. 在购买商品前要做好市场调查,了解商品的价格、品牌回头率、售后服务等信息,比较多家店铺的商品后在决定购买哪家店铺的商品。
2. 了解卖家的信誉度,上平台查看店铺的登录次数、交易量、卖家评分等信息。
3. 在购买商品前仔细阅读商品介绍,注意看清楚宝贝的实际描述、售后服务等细节内容,不轻易相信“超值在线购物”等虚假宣传。
4. 在购买商品前,应谨慎对待依靠“收到货后验货”来保障自己权益的门店或卖家。
二、资金安全问题的防范在电子商务交易中,由于网络支付的方便快捷,很多人会选择用网上支付来进行交易。
但是,这种支付方式也带来了不少安全问题。
为了避免资金受到威胁,我们有必要注意以下几点:1. 使用正规平台进行购物支付。
2. 在选择平台的支付方式时,应当优先选择一些比较安全的支付方式,如支付宝、微信支付等。
3. 在支付前要仔细核对收货人信息和订单金额,尤其要注意是否有多余的订单费用。
4. 在网络支付时,一定要注意保护个人信息,不轻易透露自己的支付密码、身份信息等敏感信息。
5. 在支付过程中,尽可能选择担保交易方式。
三、用户信息保护电子商务交易的过程离不开用户信息,其中包括个人身份信息、通讯地址、支付信息等。
电子商务发展所面临的问题与解决方案
电子商务发展所面临的问题与解决方案随着互联网的普及和信息技术的快速发展,电子商务已成为了商业发展的重要手段之一。
然而,电子商务发展所面临的问题也是不容忽视的。
本文将对电子商务发展中面临的问题进行分析,并提出相应的解决方案。
1.安全问题电子商务平台存储了大量的用户个人信息和交易数据,因此安全问题是电子商务发展过程中最重要的问题之一。
黑客攻击、数据泄露、欺诈交易等安全问题可能导致用户信任度下降,进而影响电子商务平台的发展。
为此,电子商务平台需要加强安全防护,包括加强数据加密技术、建立完善的安全监控系统、提高用户账户安全程度等措施。
此外,用户教育也是非常重要的,用户需注意保护自己的账户和个人信息安全。
2.物流配送问题在电子商务发展中,物流配送是一个至关重要的环节。
快速可靠的物流配送是用户对电子商务的基本需求之一,而物流环节中存在的问题包括配送延迟、货品损坏等,这些问题都可能影响用户体验。
为了解决这些问题,电子商务平台需要与可靠的物流公司合作,建立高效的物流配送系统,并不断优化配送流程,提高配送效率和服务质量。
3.信任问题用户对于电子商务平台的信任度是电子商务能否成功发展的关键因素之一。
然而,在电子商务发展的过程中,一些不良商家或者虚假的产品信息可能会影响用户的信任度。
因此,建立信任是电子商务平台需要着重解决的问题之一。
为了提高用户的信任度,电子商务平台需要加强产品质量管理,打击虚假广告和不良商家,增强用户售后服务和消费者保护,提升用户体验。
4.法律法规问题在电子商务发展过程中,各个国家和地区都有各自的法律法规规定,而这些法规对于电子商务平台的经营有着重要的影响。
因此,电子商务平台需要合规经营,遵守各项法律法规的规定,确保经营活动的合法性和合规性,以免触犯法律带来不必要的损失。
为此,电子商务平台需要加强对法律法规的了解,建立法务部门或者与专业法律机构合作,确保经营合法。
5.竞争问题随着电子商务行业的不断发展,竞争也日益激烈。
电子商务平台的安全问题及解决方案
电子商务平台的安全问题及解决方案随着互联网技术的发展,电子商务平台已经成为了人们购物的主要途径。
然而,随着电子商务平台的发展,安全问题也日益突出。
本文将就电子商务平台的安全问题详细阐述,并提出解决方案。
一、电子商务平台的安全问题1.数据泄漏在电子商务平台上,用户必须提供自己的个人信息才能完成购物或交易。
然而,一些不法分子往往会通过各种手段获取这些信息,如黑客攻击、病毒攻击等。
这些不法分子通过获取用户的个人信息,可以从中获得财物利益或者故意传播虚假信息和恶意软件。
更为严重的是,泄漏的个人信息可能会导致用户身份被盗用,存在安全隐患。
2.支付安全在电子商务平台上,用户在购买商品或服务时,需要进行支付。
但是支付交易都需要连接各家银行,还有各种支付平台与电子商务网站的相互关联,因此存在信息泄露风险。
而且,在电子商务支付中,一些用户在支付时并未保持警惕,如未及时检查是否连接安全信任的网站等,也存在被骗取银行卡信息甚至是电子支付账户资料的风险。
3.售后服务在电子商务平台上,售后服务也是非常重要的。
由于一些电子商务公司不重视售后服务,可能导致顾客满意度下降,给平台带来负面影响。
二、电子商务平台安全的解决方案1.数据加密技术为了保证用户的个人信息安全,电子商务平台必须要用到数据加密技术,如SSL协议、数字认证、HTTPS等,对用户的信息进行加密。
只有经过加密的数据才能在不安全的网络环境下传输,能有效保护用户的个人信息。
2.关注支付安全对于支付安全问题,电子商务平台应该注重网站的加密和安全认证,保证用户的交易数据安全,遵守支付行业的相关标准与规定。
同时,鼓励用户使用支付平台内的安全支付方式,如信用卡认证支付、人脸识别支付、指纹识别支付、智能无感支付等,保证信用卡和支付用户账户资料安全。
3.加强售后服务电子商务平台应该及时回复顾客反馈信息,提供有效的售后服务。
售后服务不仅是保证顾客满意度的关键,也是电子商务平台发展不可或缺的一环。
电子商务的安全和风险管理
电子商务的安全和风险管理随着信息技术的迅速发展,电子商务已成为现代商业活动的主要形式之一。
然而,随之而来的也是安全和风险管理的问题。
在这篇文章中,我们将探讨电子商务中的安全和风险管理,以及如何应对这些挑战。
一、电子商务中的安全问题随着越来越多的人们在互联网上进行购物和支付,安全问题成为电子商务中的一个重要议题。
首先,网上交易涉及个人敏感信息的传输,如信用卡号码、身份证号码等。
这些信息一旦被黑客或不法分子获取,就会导致身份盗窃和金融诈骗等问题。
其次,电子商务平台也面临着网络攻击的威胁。
黑客可以利用漏洞和弱点来入侵电子商务平台,篡改数据、盗取用户信息,甚至中断服务。
这不仅损害了企业的声誉,也给消费者带来了不便和损失。
为了应对这些安全问题,电子商务平台需要采取一系列的保护措施。
首先,建立安全的传输通道,使用加密技术对用户信息进行保护。
其次,定期更新并维护服务器和软件系统,及时修复漏洞和弱点。
此外,还需要建立完善的身份认证和访问控制机制,以确保只有合法用户才能访问相关信息。
二、电子商务中的风险管理除了安全问题,电子商务还存在着一系列的商业风险。
首先,消费者在网上购物时往往无法亲自查看、触摸和试穿商品。
这时,他们只能依靠商家提供的商品描述和图片来判断商品的品质和适用性。
如果商品与描述不符,消费者可能会感到失望并要求退款。
其次,电子商务平台也面临着供应链管理的挑战。
电子商务的快速发展催生了大量的在线商家和供应商。
然而,由于供应链的复杂性,包括物流和库存管理等方面的问题,商家很难保证所有商品的及时交付和质量稳定。
为了降低风险,电子商务平台可以采取一些策略和措施。
首先,提供完善的售后服务,包括退货和换货政策,以解决由于商品与描述不符而引发的纠纷。
其次,与供应商和物流公司建立稳定可靠的合作关系,提高供应链的可视性和管理效率。
三、电子商务安全和风险管理的未来发展随着技术的不断进步,电子商务安全和风险管理也在不断演进。
电子商务安全问题及技术防范措施
电⼦商务的安全是⼀个复杂系统⼯程,仅从技术⾓度防范是远远不够的,还必须完善电⼦商务⽅⾯的⽴法,以规范飞速发展的电⼦商务现实中存在的各类问题,从⽽引导和促进我国电⼦商务快速健康发展。
那么,下⾯是由店铺为⼤家分享电⼦商务安全问题及技术防范措施,欢迎⼤家阅读浏览。
电⼦商务安全问题及技术防范措施篇1 ⼀、电⼦商务存在的安全性问题 (⼀)电⼦商务安全的主要问题 1.⽹络协议安全性问题:由于TCP/IP本⾝的开放性,企业和⽤户在电⼦交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电⼦商务⽹站展开数据包拦截,甚⾄对数据包进⾏和假冒。
2.⽤户信息安全性问题:⽬前最主要的电⼦商务形式是/S(Browser/Server)结构的电⼦商务⽹站,⽤户使⽤浏览器登录⽹络进⾏交易,由于⽤户在登录时使⽤的可能是公共计算机,那么如果这些计算机中有恶意⽊马程序或病毒,这些⽤户的登录信息如⽤户名、⼝令可能会有丢失的危险。
3.电⼦商务⽹站的安全性问题:有些企业建⽴的电⼦商务⽹站本⾝在设计制作时就会有⼀些安全隐患,服务器操作系统本⾝也会有漏洞,不法攻击者如果进⼊电⼦商务⽹站,⼤量⽤户信息及交易信息将被窃取。
(⼆)电⼦商务安全问题的具体表现 1.信息窃取、篡改与破坏。
电⼦的交易信息在⽹络上传输的过程中,可能会被他⼈⾮法、删除或重放,从⽽使信息失去了真实性和完整性。
包括⽹络硬件和软件的问题⽽导致信息传递的丢失与谬误;以及⼀些恶意程序的破坏⽽导致电⼦商务信息遭到破坏。
2.⾝份假冒。
如果不进⾏⾝份识别,第三⽅就有可能假冒交易⼀⽅的⾝份,以破坏交易,败坏被假冒⼀⽅的声誉或盗窃被假冒⼀⽅的交易成果等。
3.诚信安全问题。
电⼦商务的在线⽀付形式有电⼦⽀票、电⼦钱包、电⼦现⾦、信⽤卡⽀付等。
但是采⽤这⼏种⽀付⽅式,都要求消费者先付款,然后商家再发货。
因此,诚信安全也是影响电⼦商务快速发展的⼀个重要问题。
4.交易抵赖。
电⼦商务的交易应该同传统的交易⼀样具有不可抵赖性。
电子商务平台的安全管理与维护
电子商务平台的安全管理与维护随着互联网技术的不断发展,电子商务平台的崛起已经成为了人们生活中不可或缺的一部分。
在这样一个时代背景下,电子商务平台的安全管理和维护问题日益显得重要。
本文将分析当前电子商务平台存在的安全问题,并讨论如何提高电子商务平台的安全性。
一、电子商务平台存在的安全问题1. 数据泄露问题在电子商务平台中,用户数据难以避免地与其他方共享,如卖家、物流公司、支付平台。
这些数据可能被输送到不可信的第三方,导致数据的失窃和泄露。
2. 付款安全问题电子商务平台的网站可能存在安全漏洞,使得黑客可以轻易地窃取客户的付款信息。
除此之外,一些商家也可能通过恶意的手段收集用户的银行卡信息并进行欺诈行为。
3. 假货掺杂问题电子商务平台上缺乏监管机制,因此假货掺杂是一种常见问题。
商家可能会混淆假货与真货,给消费者带来不良购物体验甚至安全问题。
二、提高电子商务平台的安全性1. 引入数据安全协议电子商务平台应当加强数据安全协议的立法,引入行业标准。
数据隐私应当进行严格加密,只有提交相应的密钥才能够进入平台。
这保证了用户的信息安全,减少了不必要的数据泄露。
2. 培训和教育电子商务平台应当进行员工培训和用户教育,让员工了解各种网络安全问题和威胁,加强员工的安全意识。
另外,用户应该教育和提醒,让他们知道如何防备诈骗和欺诈行为,提高其安全意识。
3. 定期的网站安全评估电子商务平台应当定期对网站进行安全评估,识别和修改任何发现的安全漏洞以保证网站的安全性。
这有利于电子商务平台检测和发现弱点,有效提高运营风险,使其用户有更好的安全保障,进一步保证网上交易的安全性。
4. 安全技术和管理电子商务平台可以选择多种安全技术和管理,如多层防御、边界路由、防火墙等机制,也可以建立相应的安全管理部门,负责电子商务平台的安全事务,制定安全管理制度,管理用于安全的人员、流程、技术和设备。
这样做可以帮助平台及时发现和处理安全事件,最大程度上保护客户信息的安全。
电子商务平台安全风险分析与应对对策
电子商务平台安全风险分析与应对对策随着电子商务的不断发展,越来越多的企业开始利用电子商务平台来进行业务拓展。
电子商务平台为企业提供了更加便捷的销售渠道和更加丰富的商业形式。
然而,电子商务平台也存在着许多安全风险,一旦发生安全问题,将对企业的生产经营带来严重影响。
本文将分析电子商务平台存在的安全风险,并提出相应的应对对策。
一、电子商务平台存在的安全风险1. 数据泄露企业在使用电子商务平台时需要输入大量的商业信息,包括客户信息、供应商信息、采购订单等,一旦这些信息泄露,将会给企业带来不可挽回的损失。
2. 黑客攻击电子商务平台作为一个公共网络平台,很容易遭到黑客的攻击,黑客通过攻击平台,窃取企业的商业机密信息,或者利用平台进行诈骗、勒索等。
3. 假冒伪劣商品电子商务平台也容易出现假冒伪劣商品的问题,一旦消费者购买到假冒伪劣商品,将会引起消费者的不满,降低企业的信誉度。
4. 交易风险电子商务平台有很多的交易环节,例如支付环节、物流环节等,一旦这些环节出现问题,将会导致交易的失败,增加企业的财务风险。
二、电子商务平台的应对对策1. 加强数据安全保护企业在使用电子商务平台时需要加强数据安全保护,采取加密技术、权限管理等手段,有效的保护企业商业机密信息的安全。
2. 建立安全策略企业需要建立完整的安全策略,明确安全标准和流程,对安全事件进行分类和评价,及时采取措施,保证企业的信息安全。
3. 审核供应商企业在进行合作时需要仔细的审核供应商,避免与不法商家合作,造成企业的信誉度受损。
4. 建立完善的售后服务体系企业需要建立完善的售后服务体系,及时对客户的投诉进行处理,提高服务的质量和效率,提升企业的信誉度。
5. 合理分配风险企业需要对交易风险进行合理的分配,减小企业的财务风险,例如将货款支付给第三方,等商品运抵后再进行支付,避免交易风险带来的财务损失。
总之,电子商务平台的安全风险需要引起企业的重视,建立完善的安全保障措施、加强对供应商的审核、建立完善的售后服务体系、合理分担交易风险等都是企业应对电子商务平台安全风险的有效措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务的安全问题及其安全管理
安宁
工商管理专业工商0906班学号090301175
授课教师田芯老师
摘要
随着电子商务的发展,其安全问题也变得越来越突出。
电子商务是现代信息技术和传统商务活动相结合的产物。
它已经逐渐成为人们进行商务活动的新模式,越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。
由于电子商务是一种全新的商务活动方式,人们对其比较生疏,而且交易双方互不相见,再加上“黑客”“神乎其神”的报道,也是人们对电子商务的安全性充满疑惑。
于是,建立一个安全、便捷的电子商务应用环境,对交易信息提供足够的保护,已经成为商家和用户都十分关心的问题。
由于只有安全、可靠的交易网络,才能保证交易信息安全、迅速地传递,才能保证数据库服务器的正常运行。
本文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对企业电子商务系统安全风险管理进行一些基本的分析和探讨。
关键词:电子商务安全问题安全风险管理
一、电子商务的安全控制要求概述
(一)网络安全问题
1、黑客攻击
黑客可分为两类。
一类黑客是骇客,他们只想引人注目,证明自己的能力,在进入网络系统之后,不会去破坏系统或者仅仅会做一些无伤大雅的恶作剧。
他们追求的是侵入行为本身获得的巨大成功的满足。
另一类黑客是窃客,他们的行为带有强烈的目的性。
这些黑客的目标大部分瞄准银行的资金和整个电子商务的交易过程。
目前,黑客的行为正在一步一步地走向系统化和组织化,如政府机构和情报机构召集黑客组成网络战士对其他的政党进行幕后攻击,企业、集团、金融界则高薪诚聘黑客进行商业间谍幕后战,所以,从事网络交易的计算机用户,非常有必要了解有关黑客入侵的常用手段,以预防黑客的侵袭。
2、计算机病毒
计算机病毒是通过非法侵入来扩散的,计算机病毒程序把自己附着在其他程序上,等这些程序运行时,病毒就进入到系统中,进而大面积扩散。
一台计算机感染上病毒后,轻则系统运行变慢,部分文件丢失,重则造成死机、计算机硬件烧毁。
当前,计算机活性病毒高达千种。
传统的计算机病毒依靠软盘传播,而网络条件下,计算机病毒大部分通过网络或电子邮件进行大范围传播,侵入网络的计算机病毒将破坏网络环境,是网络不能正常、有序地进行工作,严重者会造成网络瘫痪。
(二)电子商务的安全性问题
由于Internet本身的开放性,计算机技术、网络技术以及其他高科技技术的发展,使得社会生活中传统的犯罪和不到的行为更加隐蔽和难以控制,网上交易面临着种种危险。
人们从面对面的交易和作业变成网上相互不见面的操作,没有国界、没有时间限制,可以利用互联网的资源和工具进行访问、攻击甚至破坏。
概括起来,电子商务面临的安全威胁主要有以下四个方面:
1、在网络的传输过程中信息被截取
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。
如
信用卡的账号和用户名被人获悉,就可能被盗用。
2、篡改传输的文件
攻击者可能从三个方面破坏信息的完整性: (1):篡改。
改变信息流的次序,更改信息的内容,如购买产品的出货地址;(2)删除。
删除个人信息或删除某些信息;(3)插入。
在消息中插入一些信息,让对方读不懂或者接收错误信息。
3、假冒他人身份
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4、不承认或抵赖已经做过的交易即蓄意否认事实
由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。
因此,电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。
随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。
(2)电子商务中的消费者权益保护问题。
电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。
随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。
(3)电子资金转账的法律问题。
电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。
并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。
(4)电子商务中的知识产权保护问题。
电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
二、电子商务对安全控制的要求及安全技术措施
(一)电子商务对安全控制的要求
1.使用网络监测和锁定监控
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。
通过分析记录数据,可以发现可疑的网络活动,并采取措施预先阻止今后
可能发生的入侵行为。
2.采用信息流安全控制
防止不法分子通过流量和流向分析手段来确定攻击的目标。
这类安全控制包括:掩盖通信的频度、掩盖报文的长度、掩盖报文的形式、掩盖报文的地址。
具体方法是填充报文和改变传输路径。
为掩盖报文地址,一般采用物理层的链路加密方式,为掩盖报文的形式,常采用带反馈的加密方式。
3.安装高性能的防火墙
防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障。
如果内部网络要进人Internet,必须在内部网络与外部网络的接口处设置防火墙,在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,确保内部网络中的数据安全。
4.采用数据加密技术
分为对称密钥加密技术和非对称密钥加密技术,对称密钥加密技术在发送方和接收方使用相同的密钥,对数据使用相同的密钥进行加密和解密,如DES加密算法。
在非对称密钥技术中,数据加解密的双方使用不同的密钥,但两个密钥之间拥有一个特定的关系:可以使用其中一个密钥进行加密,使用另外一个密钥进行解密,如RSA加密算法。
(二)电子商务安全技术措施
1.数据加密技术。
对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。
使用数据加密技术可以解决信息本身的保密性要求。
数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密。
它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密。
也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥和私人密钥公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。
非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
(3)复杂加密技术。
由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。
例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。
数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。
数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。
由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。
认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。
在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。
结束语:
电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。
电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。
参考文献:
[1]李晶.电子商务概论.安徽科技出版社.2003.04
[2]李顺东: 电子商务的安全防范措施.科技咨询导报.2002.06.
[3]余小兵:浅谈电子商务中的安全问题. 北京:高等教育出版社.2007.02
[4]郭学勤,陈怡.电子商务的安全对策.计算机与数字工程.2001.07
[5]曾凤生:电子商务的安全需求及防护策略.数据库及信息管理.2007.06
[6]易珊,张学哲.电子商务的安全策略分析.科技情报开发与经济.2004.05
[7]高新亚,邹静.电子商务安全的风险分析及其风险管理.武汉理工大学学报.信息与管理工程版.2005.08。