电子商务网络安全论文
电子商务安全论文
电子商务安全论文电子商务平安论文篇1一、平安问题是实施电子商务的关键传统的交易是面对面的,比较简单保证建立交易双方的信任关系和交易过程的平安性。
而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和平安感。
美国密执安高校一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的平安问题而不愿进行网上购物。
任何个人、企业或商业机构以及银行都不会通过一个担心全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄露,从而导致巨大的利益损失。
依据中国互联网络信息中心(CNNIC)发布的“中国互联网络进展状况统计报告”,在电子商务方面,52.26%的用户最关怀的是交易的平安牢靠性。
由此可见,电子商务中的网络平安和交易平安问题是实现电子商务的关键之所在。
二、电子商务中的平安隐患和平安需求1、电子商务中的平安隐患有:(1)篡改。
电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。
(2)信息破坏。
包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(3)身份识别。
假如不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。
(4)信息泄密。
主要包括两个方面,即交易双方进行交易的'内容被第三方窃取或交易一方供应给另一方使用的文件被第三方非法使用。
2、电子商务的平安性需求:电子商务的平安性需求可以分为两个方面,一方面是对计算机及网络系统平安性的要求,表现为对系统硬件和软件运行平安性和牢靠性的要求、系统抵挡非法用户入侵的要求等;另一方面是对电子商务信息平安的要求。
(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。
电子商务与网络安全论文
电子商务与网络安全论文
电子商务与网络安全
随着信息技术的不断发展,电子商务已成为现代商业活动的重要组成部分。
电子商务通过互联网和其他电子网络平台,实现了商业活动的在线交易和交流。
然而,电子商务的快速发展也带来了一系列的安全问题。
网络安全是保障电子商务顺利进行的重要保障措施。
网络安全主要包括保护网络系统和数据免受未经授权的访问、窃取和破坏,确保用户的个人信息和交易安全。
为了保障网络安全,需要采取一系列措施,如身份验证、数据加密、防火墙和入侵检测系统等。
首先,身份验证是确保用户身份真实和交易安全的一种重要方式。
通过采用强密码、多因素身份验证和生物识别技术等方法,可以有效防止黑客进行盗号和非法访问。
其次,数据加密是保护用户交易和个人信息安全的关键技术。
通过使用加密算法和安全协议,可以将用户的敏感数据转化为密文,在数据传输和存储过程中,有效防止数据被窃取和篡改。
另外,防火墙和入侵检测系统也是维护网络安全的重要手段。
防火墙可以过滤和监控网络流量,封堵未经授权的访问和攻击。
而入侵检测系统可以实时监测网络系统和应用的异常行为,并及时发出警报和阻止入侵者的进一步攻击。
除了这些技术手段外,提高用户的网络安全意识也是至关重要的。
用户需要了解和遵守网络安全政策,不随便点击垃圾邮件和未知链接,定期更新软件和操作系统,以减少被恶意软件感染的风险。
总之,电子商务的发展离不开网络安全的保障。
电子商务平台和用户应共同努力,加强网络安全意识,采取有效的安全措施,保护用户的隐私和交易安全,推动电子商务的可持续发展。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务网络安全技术论文
电子商务网络安全技术论文电子商务网络安全技术论文[摘要] 电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
[关键词] 安全管理监控审计安全构架电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。
电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。
因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。
一、与网络安全相关的因素网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。
从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
因此为保证网络的安全,必须保证一下四个方面的安全:1.运行系统的安全;2.网络上系统信息的安全;3.网络上信息传播安全;4.网络上信息内容的安全。
为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、vpn、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。
电子商务面临网络安全问题论文
浅谈电子商务面临的若干网络安全问题摘要:互联网的快速发展不但给电子商务提供了巨大的发展机遇,而且也带来了相应的网络安全问题。
当前,电子商务中网络安全问题产生的主要原因有:黑客攻击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。
所以,需要对电子商务实施技术和管理的安全策略。
关键词:互联网电子商务网络安全管理1 引言随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。
在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。
但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。
internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。
据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。
因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。
所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。
电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:2.1 网络“黑客”侵犯电子商务网站网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。
许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
电子商务论文2500字(通用14篇)
电子商务论文电子商务论文2500字(通用14篇)无论是身处学校还是步入社会,大家都不可避免地要接触到论文吧,论文一般由题名、作者、摘要、关键词、正文、参考文献和附录等部分组成。
你写论文时总是无从下笔?以下是小编为大家收集的电子商务论文2500字,欢迎阅读与收藏。
电子商务论文篇1摘要:电子商务以其方便快捷性的优势已经逐步受到了人们的关注。
本文对电子商务发展的现状进行分析,从多角度提出了问题以及应对策略。
关键词:电子商务、现状、问题、对策研究引言:随着互联网络的普遍应用,电子商务也浮现在人们的视线中。
我国网络发展的起步晚、速度慢、水平低;电子商务的发展还处于初级阶段;为此,我们对电子商务的发展现状进行分析;就电子商务发展中的基础设施问题、人才问题、物流配送问题、安全问题和法律制度问题进行了分析,并提出了相关的解决对策。
一、电子商务发展的现状分析在当今人们的日常生活中,电子商务不断与人们接近,人们也越来越依赖电子商务。
无论是生活必须品,还是高档奢侈品;我们都可以通过电子商务这个平台来对我们的需求进行满足。
电子商务在各个领域不断的开发和扩展,与其相关的服务业也得到了迅速的发展。
根据数据表明,截止到2012年底,电子商务的市场交易规模达7.85万亿人民币,同比增长30.83%。
其中,B2B的交易额达6.25万亿,同比增长27%。
而2011年全年,电子商务市场的交易额达6万亿人民币,同比增长33%,占GDP比重上升到13%;2012年,电子商务占GDP 的比重已经高达15%。
电子商务发展的环境正在逐步完善中,相关政策与法规也即将出台,一些专为电子商务服务的项目也已相继出现,与稳步发展中。
目前电子商务的发展还缺乏专项的规划与技术经济的政策;市场环境和运行环境还不完善;宽带网络与速度还比较低;支付手段尚不完备;物流配送方面也尚不配套。
我信息产业的技术水平低,市场占有率少;重大应用工程还需借助国外力量。
部分企业采用像电子商务的新技术还缺少人力、物力等,基础工作薄弱,缺少信息技术型人才。
电子商务安全论文
电子商务安全论文在当今数字化时代,电子商务已经成为人们日常生活中不可或缺的一部分。
我们可以轻松地在网上购物、支付账单、预订旅行等,享受着便捷的服务。
然而,随着电子商务的迅速发展,安全问题也日益凸显。
电子商务安全不仅关系到消费者的个人信息和财产安全,也影响着电子商务行业的健康发展。
一、电子商务安全的重要性电子商务安全的重要性不言而喻。
首先,对于消费者来说,他们在进行在线交易时需要提供个人信息,如姓名、地址、信用卡号码等。
如果这些信息被泄露或被不法分子窃取,消费者可能会面临身份盗窃、信用卡欺诈等风险,造成严重的经济损失和精神困扰。
其次,对于电子商务企业来说,安全问题可能导致企业声誉受损,客户流失。
一旦发生安全事故,消费者对企业的信任度会急剧下降,从而选择其他更可靠的竞争对手。
此外,企业还可能面临法律诉讼和巨额赔偿,给企业的经营带来巨大压力。
最后,从整个社会的角度来看,电子商务安全问题可能会影响到经济的稳定和发展。
如果消费者对电子商务失去信心,消费意愿降低,将对整个经济体系产生负面影响。
二、电子商务面临的安全威胁1、网络攻击网络攻击者可能通过各种手段,如病毒、木马、黑客攻击等,入侵电子商务网站,窃取用户数据或破坏系统。
例如,分布式拒绝服务攻击(DDoS)可以使网站瘫痪,导致用户无法正常访问和交易。
2、数据泄露由于技术漏洞、人为疏忽或内部人员作案等原因,企业的数据库可能会发生数据泄露,导致大量用户信息被公开。
3、身份盗窃不法分子可能通过窃取用户的身份信息,冒充用户进行交易,给用户和企业带来损失。
4、支付安全问题在线支付过程中,可能存在支付信息被拦截、篡改或欺诈等风险。
5、社交工程攻击攻击者利用社交技巧获取用户的信任,从而获取敏感信息。
三、电子商务安全技术为了应对上述安全威胁,电子商务行业采用了一系列安全技术。
1、加密技术加密是保护数据安全的重要手段。
通过对数据进行加密,即使数据被窃取,攻击者也难以解读其中的内容。
网络安全在电子商务中的重要性
网络安全在电子商务中的重要性在数字化时代,电子商务已成为全球经济的重要组成部分。
随着在线交易的日益频繁,网络安全问题亦逐渐浮出水面,成为维护电商健康发展的关键因素。
网络安全在电子商务中的重要性不仅体现在保护消费者隐私和资金安全上,更关乎电商企业的信誉与长远发展。
首要之处在于个人信息保护。
消费者在进行网购时需提交包括姓名、地址、信用卡信息等个人隐私数据。
若缺乏强有力的网络安全措施,这些信息极易泄露,导致诸如身份盗用、资金被盗等严重后果。
因此,加密技术、安全支付系统等防护措施是保障消费者信息安全的基石。
紧接着是资金交易的安全。
在线支付是电子商务的核心环节,网络安全在此过程中确保每一笔交易的合法性与安全性。
网络攻击者经常利用各种手段试图窃取资金或进行欺诈活动,强化防火墙、实时监控交易异常等手段能够有效预防这类风险,增强消费者与商家之间的信任。
此外,商业机密的保护也不容忽视。
电商平台拥有大量的市场数据、客户行为分析及战略规划信息,这些都属于企业的核心机密。
一旦泄露,可能会给企业带来无法估量的损失,影响竞争力。
因而,企业应运用网络安全技术保护这些关键数据免受未授权访问。
而从宏观视角看,网络安全还关系到整个电商行业的稳定运行。
网络攻击可能导致平台瘫痪,影响数以万计的消费者及商家,严重时甚至可能危及国家经济安全。
定期的系统漏洞检测、员工安全培训和应急预案的制定是防范此类风险的有效策略。
最后谈及时下流行的智能技术与电子商务的结合。
人工智能、大数据、物联网等技术的融合为电商带来创新,但同样伴随着新的安全挑战。
网络安全在这里确保了技术革新不会成为攻击者的突破口,使得智能化电商能够在安全的环境下稳健成长。
网络安全在电子商务中扮演着至关重要的角色。
从保护消费者的个人隐私到维护商家的资金和数据安全,再到防止系统性的风险,网络安全都是电商领域不可或缺的盾牌。
在这个信息化迅速发展的时代,只有重视并加强网络安全措施,电子商务的未来才能更加光明,发展之路才能更为坚实宽广。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务网络安全摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。
关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策引言电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。
为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。
本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。
[ 6 ]1 电子商务的概念电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。
电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
[ 1,]由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。
电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。
Intranet是整个交易的基础,通过Intranet的建立和完善,解决好内容管理(Content Management)和协同及信息(Collaboration and Messaging)问题。
在此基础上才能顺利扩展Intranet,最后扩展到Internet,完成真正意义上的电子商务。
[ 9 ]2 计算机网络安全措施计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
(一)保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。
保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。
保护网络安全的主要措施如下:(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用防火墙。
(4)尽可能记录网络上的一切活动。
(5)注意对网络设备的物理保护。
(6)检验网络平台系统的脆弱性。
(7)建立可靠的识别和鉴别机制。
(二)保护应用安全。
保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。
虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。
应用层上的安全业务可以涉及认证、访问控制、机密性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
(三)保护系统安全。
保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。
涉及网络支付结算的系统安全包含下述一些措施:(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。
如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
[ 3]3电子商务交易安全措施商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。
各种商务交易安全服务都是通过安全技术来实现的,主要包括加密技术、认证技术和电子商务安全协议等。
(一)加密技术。
加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。
加密技术分为两类,即对称加密和非对称加密。
(1)对称加密。
对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。
它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密。
非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。
信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。
[15 ](二)认证技术。
认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。
(1)数字签名。
数字签名也称电子标签,如同出示手写签名一样,能起到电子文件认证、核准和生效的作用。
其实现方式是把散列函数和公开钥密算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充、篡改等问题。
(2)数字证书。
数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥,加上密钥所有者的用户身份标识符,以及被信任的第三方签名第三方一般是用户信任的证书权威机构(CA),如政府部门和金融机构。
用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书,然后用户就可以公开这个证书。
任何需要用户公钥的人都可以得到此证书,并通过相关的信任签名来验证公钥的有效性。
数字证书通过标志交易各方身份信息的一系列数据,提供了一种验证各自身份的方式,用户可以用它来识别对方的身份。
[20 ](三)电子商务的安全协议。
除上文提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议。
目前,比较成熟的协议有SET、SSL等。
(1)安全套接层协议SSL。
SSL协议位于传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成的。
SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。
当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。
SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码MAC,然后经网络传输层发送给对方。
SSL警报协议用来在客户和服务器之间传递SSL出错信息。
(2)安全电子交易协议SET。
SET协议用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系,给定交易信息传送流程标准。
SET主要由三个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。
SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。
SET协议是专为电子商务系统设计的。
它位于应用层,其认证体系十分完善,能实现多方认证。
在SET的实现中,消费者帐户信息对商家来说是保密的。
但是SET协议十分复杂,交易数据需进行多次验证,用到多个密钥以及多次加密解密。
而且在SET协议中除消费者与商家外,还有发卡行、收单行、认证中心、支付网关等其它参与者。
4电子商务面临的问题及对策问题:(1)电子商务的安全性问题。
其仍是影响电子商务发展的主要因素。
然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的重要因素之一。
因此,有一部分人或公司因担心安全问题而不愿意采用电子商务,成为电子商务发展中的重要障碍。
(2)电子商务管理问题。
这个管理的概念应该涵盖商务管理、技术管理、服务管理等多方面。
另外电子商务平台的前后端相一致也是非常重要的。
前台的WEB平台直接面向消费者的,是电子商务的门面。
而后台的内部经营管理体系则是完成电子商务的必要条件,它关系到前台所承接的业务最终能不能得到很好的实现,决定电子商务公司最终能不能盈利。
(3)电子商务的搜索问题。
目前在互联网上至少几十亿网页需要建立索引,而就目前的搜索引擎来讲,显然还不能对所有的网页建立索引,仍然接近一半不能索引。
(4)电子商务的税务问题。
由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。
(5)电子商务的标准问题。
我们面对无国界、全球性的贸易活动,需要在电子商务易活动中建立相关的,统一的国际性标准,以解决电子商务活动的相互操作问题。
(6)电子商务的费用支出问题。
由于金融手段的落后,信用制度不健全,我们喜欢现金交易,没有使用信用卡的习惯。
安全的支付手段是电子商务发展的基本条件。
(7)电子商务的合同法律问题。
如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,是保证电子商务正常发展的重要因素之一。
对策:(1)做好电子商务的发展规划和宏观指导。
要求政策制定者对市场的变化保持高度的敏感,加强研究,适时制定鼓励电子商务发展的政策。
如行业协会等应充分发挥自己联系政府和企业的纽带作用,做好企业与政府部门的信息沟通,协助政府做好产业发展规划。
(2)加强基础设施建设。
要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网路体系,加强基础网路的建设,改善国内用户环境。