电子商务信息安全参考论文
分析电子商务中的数据安全论文
分析电子商务中的数据安全论文分析电子商务中的数据安全论文分析电子商务中的数据安全论文篇1一、引言电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题,就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题1、电子商务数据安全概述电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
关于电子商务的论文参考范文电子商务毕业论文范文
关于电子商务的论文参考范文电子商务毕业论文范文电子商务是利用计算机网络技术,将企业内部职员、外部消费者、销售商和供应商有机地联系在一起,解决商业交易及交易前后的一系列问题,包括降低产、供、销成本,开拓新市场,创造新的商机,增加企业利润在内的所有商业活动。
下文是WTT为大家搜集整理的关于电子商务的论文参考范文的内容,欢迎大家阅读参考!关于电子商务的论文参考范文篇1试探网络安全技术在电子商务中的应用1 存在的问题随着计算机网络技术的发展,为电子商务的兴起提供了一个稳定、健康的发展环境。
企业中电子商务的应用,极大地降低了交易成本,提供较好的发展机遇,使得买卖上方的流程得以简化,进而大大提高了生产力,为相关行业提供了大量的工作岗位。
电子交易提高了交易速度,有效地降低了交易成本,增加了交易品种,对市场的覆盖面积进行扩大,促使交易更加公平正义。
该文通过对网络安全技术在电子商务中应用现状进行分析,对管理过程中出现的隐患进行分析,找出隐患存在的原因,最后提出相应的解决措施,促进电子商务安全发展。
2 在电子商务中面临的网络安全技术问题2.1 病毒破坏计算机中的病毒在于破坏联网的计算机,最终达到某种非法目的。
可以说,现如今对企业电子商务活动造成较大信息安全的危害是病毒的恶意破坏。
20XX年中国网民因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过10亿元人民币。
2.2 黑客入侵现如今,将非法进入计算机系统的人统称为黑客,黑客通常会利用计算机的网络漏洞,非法入侵他人计算机。
黑客多是为一己之利,非法在互联网上搜集网民的隐私,对他们重要数据进行篡改,窃取商业机密,有的黑客甚至利用攻击软敲诈商业网站,有的通过入侵用户计算机,在用户上进行网上购物时窥探用户的信用卡密码,盗取用户银行卡资金等等各式各样的黑客入侵严重的影响了广大网民的生活,有效地制约了电子商务市场的健康有序发展。
亚马逊旗下的电子商务网站Zappos近日有黑客入侵了该公司内部网络以及2400万用户的账户,虽然用户的完整信用卡信息没有泄露,但是黑客窃取的信息包括用户姓名、电子邮地址、电话号码、住址、信用卡号的最后四位,以及加密后的密码。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务信息安全
电子商务信息安全随着互联网的迅猛发展,电子商务在现代社会中起到了举足轻重的作用。
然而,随之而来的是安全问题的凸显。
电子商务信息安全是指在电子商务交易中保护用户个人信息和财产安全的措施。
本文将探讨电子商务信息安全的重要性,主要存在的问题,以及现有的解决方案。
一、重要性电子商务的快速发展带来了方便和便捷,但伴随而来的是越来越多的安全风险。
信息安全的重要性不言而喻。
首先,个人隐私泄露可能导致身份盗窃、钓鱼和其他欺诈行为。
其次,公司和组织的商业机密被泄露可能导致竞争对手的侵犯和经济损失。
信息安全不仅仅对个人和企业具有重要意义,也关系到整个社会的稳定和发展。
二、安全问题在电子商务中,存在许多安全问题需要解决。
首先是网络安全问题。
黑客和病毒攻击是常见的网络安全威胁,可以通过入侵网站和操纵数据造成不可估量的损失。
其次是支付安全问题。
网络支付已经成为电子商务中最常用的支付方式之一,但风险也随之增加。
盗窃信用卡信息和支付平台的漏洞使得用户支付信息容易受到攻击。
最后是数据保护问题。
个人和企业的信息需要得到充分的保护,以防止泄露和不当使用。
三、现有解决方案为了解决电子商务信息安全问题,已经出现了一系列的解决方案。
首先是加密技术。
通过使用加密技术,可以保护数据的安全性,使得黑客无法窃取用户的个人信息。
其次是身份认证技术。
采用双因素认证、生物识别等措施,可以确保用户的身份真实可靠。
再次是安全协议和标准。
制定电子商务安全协议和标准,有助于确保各方在交易中遵守相应的安全规定。
最后是网络安全审计。
通过定期进行网络安全审计,可以发现和修复安全漏洞,进一步提高信息系统的安全性。
四、未来发展趋势随着技术的不断进步和创新,电子商务信息安全将不断得到改善和加强。
一方面,随着人工智能和大数据的应用,可以更准确地检测和预防安全威胁。
另一方面,区块链技术的兴起为电子商务信息安全提供了新的解决方案。
区块链的去中心化和不可篡改性使得交易更加安全可靠。
电子商务安全的参考论文
电子商务安全的参考论文随着电子商务的发展,电子商务的安全问题显的更加重要,如果不能很好的解决安全问题,它势必会阻碍电子商务的发展。
下文是店铺为大家搜集整理的电子商务安全的参考论文的内容,欢迎大家阅读参考! 电子商务安全的参考论文篇1浅谈现有网络环境电子商务安全策略[摘要]计算机仿真是指通过实验模型去研究一个已经存在的或者正在设计的系统的过程。
仿真实验不仅是对实验原型的再现,而且是按照实验的侧重点对模型进行研究,最终建立在模型系统上的实验技术。
[关键词]仿真实验实验教学一、计算机仿真计算机仿真就是将一个描述实际系统的数学模型通过第二次模型化,变成一个能够采用计算机运算求解的仿真模型,并在计算机内进行运转的过程,以此获得有关实际系统的定量信息、数据或资料,深化对实际系统的认识和研究。
计算机仿真的全过程:①建立描述实际系统的数学模型。
②经二次模型化建立仿真模型。
③仿真模型在计算机内运行,有必要再根据技术要求修改仿真模型并校验。
④分析仿真运行结果,为研究、分析,设计和调整所研究的实际系统提供可靠的信息、数据。
根据仿真中所采用的计算机类型的不同,计算机仿真可分为模拟仿真和数字仿真。
1.模拟仿真模拟仿真是采用模拟计算机作为仿真工具进行仿真,模拟计算机是一种连续变量的解算装置。
它将被研究系统的各种物理量用机器电压来表示,通过由模拟电子器件构成的各种运算部件,进行模拟量的连续解算。
模拟仿真时,首先根据所研究系统的数学模型,用连续积分、降阶求解的方法变成仿真模型——模拟结构图,再选择合适的变量幅值比例尺,使实际系统变量与机器电压之间建立数量上的折算关系,然后将计算机中有关的运算部件按比例尺化后的模拟结构图进行连接。
通过上机调试、运行,获得仿真结果。
模拟仿真的突出特点是仿真结果非常接近于实际系统的真实情况。
这是因为模拟计算机采用机器电压代表实际系统的变量参加运算和输出结果,它是一个有正、负极性和连续变化的量,用它来描述连续系统的动态过程就显得逼真,和真实系统在测试设备上观察到的波形几乎完全相同。
论文:电子商务中的安全问题及对策(附案例)
论文:电子商务中的安全问题及对策(附案例)论文:电子商务中的安全问题及对策(附案例)1. 引言随着互联网的迅速发展,电子商务已成为现代商业活动中不可或缺的一部分。
然而,与电子商务的快速发展相伴随的是安全问题的增加。
在这篇论文中,我们将探讨电子商务中的安全问题,并提出相应的对策。
本文将通过分析真实案例来加深对电子商务安全问题的理解。
2. 电子商务中的常见安全问题2.1 数据泄露数据泄露是电子商务中常见的安全问题之一。
黑客通过攻击电子商务网站,获取用户的个人和支付信息,给用户和企业造成巨大风险和损失。
2.2 付款安全问题电子商务中的付款安全问题是一个关键问题。
信用卡欺诈、支付平台的漏洞以及虚假交易等都会给用户和商家带来财务损失。
2.3 虚假广告和虚假商家在电子商务中,虚假广告和虚假商家也是常见的安全问题。
一些商家通过虚假宣传来欺骗消费者,销售低质量的产品或根本不提供服务。
3. 对策和保护措施3.1 数据加密和身份验证保护用户的个人信息是电子商务安全的首要任务之一。
电子商务网站应采用先进的加密技术,对用户的敏感信息进行加密存储。
此外,身份验证机制也应该被实施,以确保只有授权用户才能访问和操作账户。
3.2 强化支付安全强化支付安全是防范电子商务欺诈的关键。
电子商务网站应当与银行和支付平台合作,实施多层次的安全防护机制,例如动态密码、两步验证等,以确保支付过程的安全性。
3.3 定期安全审计和漏洞检测为了及时发现和解决安全风险,电子商务企业应定期进行安全审计和漏洞检测。
这些措施可以帮助企业发现潜在的安全漏洞,并采取相应的对策。
4. 案例分析:优步Uber的数据泄露事件在2016年,优步Uber曝出了一起严重的数据泄露事件。
黑客入侵了优步Uber 的服务器,窃取了约5000万用户的个人信息,包括姓名、邮箱地址、方式号码等。
该事件引发了广泛关注,对优步Uber的声誉造成了重大打击。
这一事件揭示了电子商务中数据泄露的风险,并给企业提出了警示。
电子商务安全论文
电子商务安全论文在当今数字化时代,电子商务已经成为人们日常生活中不可或缺的一部分。
我们可以轻松地在网上购物、支付账单、预订旅行等,享受着便捷的服务。
然而,随着电子商务的迅速发展,安全问题也日益凸显。
电子商务安全不仅关系到消费者的个人信息和财产安全,也影响着电子商务行业的健康发展。
一、电子商务安全的重要性电子商务安全的重要性不言而喻。
首先,对于消费者来说,他们在进行在线交易时需要提供个人信息,如姓名、地址、信用卡号码等。
如果这些信息被泄露或被不法分子窃取,消费者可能会面临身份盗窃、信用卡欺诈等风险,造成严重的经济损失和精神困扰。
其次,对于电子商务企业来说,安全问题可能导致企业声誉受损,客户流失。
一旦发生安全事故,消费者对企业的信任度会急剧下降,从而选择其他更可靠的竞争对手。
此外,企业还可能面临法律诉讼和巨额赔偿,给企业的经营带来巨大压力。
最后,从整个社会的角度来看,电子商务安全问题可能会影响到经济的稳定和发展。
如果消费者对电子商务失去信心,消费意愿降低,将对整个经济体系产生负面影响。
二、电子商务面临的安全威胁1、网络攻击网络攻击者可能通过各种手段,如病毒、木马、黑客攻击等,入侵电子商务网站,窃取用户数据或破坏系统。
例如,分布式拒绝服务攻击(DDoS)可以使网站瘫痪,导致用户无法正常访问和交易。
2、数据泄露由于技术漏洞、人为疏忽或内部人员作案等原因,企业的数据库可能会发生数据泄露,导致大量用户信息被公开。
3、身份盗窃不法分子可能通过窃取用户的身份信息,冒充用户进行交易,给用户和企业带来损失。
4、支付安全问题在线支付过程中,可能存在支付信息被拦截、篡改或欺诈等风险。
5、社交工程攻击攻击者利用社交技巧获取用户的信任,从而获取敏感信息。
三、电子商务安全技术为了应对上述安全威胁,电子商务行业采用了一系列安全技术。
1、加密技术加密是保护数据安全的重要手段。
通过对数据进行加密,即使数据被窃取,攻击者也难以解读其中的内容。
电子商务安全技术论文
电子商务安全技术论文电子商务安全问题是电子商务发展中的一个主要障碍。
电子商务安全技术的应用为建立一个安全、便捷的电子商务应用环境,对商家和客户的信息提供足够的保护,起着关键性的作用。
下文是店铺为大家搜集整理的电子商务安全技术论文的内容,欢迎大家阅读参考!电子商务安全技术论文篇1浅析电子商务安全技术摘要: 随着Internet、计算机技术、网络技术的发展,出现了一种新兴的商务模式―电子商务。
随着电子商务的飞速发展,安全成为制约其发展的关键.本文在简单介绍了电子商务的现状、安全隐患及安全技术措施,其中重点探讨电子商务的交易安全及网络安全问题及相应的解决措施。
关键词:电子商务安全密码数字签名协议网络安全交易安全电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程;它是一种基于互联网,以交易双方为主体,以银行电子支付和结算为手段,以客户数据为依托的全新商务模式。
本质是建立一种全社会的“网络计算环境”或“数字化神经系统”,以实现信息资源在国民经济和大众生活中的全方位应用。
一、从安全上看,电子商务的现状1.网络信息安全在全球还没有形成一个完整的体系,我国也不例外。
2.安全技术的强度普遍不够。
国外有关电子商务的安全技术,虽然其结构或加密技术等都不错,但受到了外国密码政策的限制,因此强度普遍不够。
3.电子商务网站的安全管理存在很大隐患,普遍难以经受黑客的攻击。
4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域,这些因素的存在必将影响我国电子商务进一步的发展。
二、电子商务安全性要求从传统商业与电子商务的不同特点来看,要满足电子商务的安全性要求,至少要有下面几个问题需要解决:1.交易前交易双方身份的认证问题。
电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务信息安全参考论文试谈电子商务网络信息安全问题随着网络的发展,电子商务的迅速崛起,使网络成为国际竞争的新战场。
然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。
所以,构筑安全的电子商务信息环境,愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报警与审计等技术。
1.防火墙技术。
防火墙Firewall主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
2.加密技术。
数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,当需要时可使用不同的密钥将密文数据还原成明文数据。
3.数字签名技术。
数字签名Digital Signature技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
4.数字时间戳技术。
时间戳Time-Stamp是一个经加密后形成的凭证文档,包括需加时间戳的文件的摘要Digest、DTS收到文件的日期与时间和DIS数字签名,用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密数字签名,然后送回用户。
二、数字认证及数字认证授权机构1.数字证书。
它含有证书持有者的有关信息,以标识他的身份。
数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
2.电子商务数字认证授权机构。
电子商务交易需要电子商务证书,而电子商务认证中心CA就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
三、电子商务信息安全协议1.安全套接层协议。
用于提高应用程序之间的数据的安全系数。
SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
2.安全电子交易公告。
安全电子交易公告SET:Secure Electronic Transactions是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。
SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
SET已成为全球网络的工业标准。
3.安全超文本传输协议S-HTTP。
依靠密钥的加密,保证Web站点间的交换信息传输的安全性。
SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。
4.安全交易技术协议STT。
STT将认证与解密在浏览器中分离开,以提高安全控制能力。
6.《电子交换贸易数据统一行为守则》UNCID。
UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
三、电子商务中的信息安全对策1.提高对网络信息安全重要性的认识。
我们在思想上要把信息资源共享与信息安全防护有机统一起来,以有效方式、途径在全社会普及网络安全知识,学会维护网络安全的基本技能。
2.加强网络安全管理。
我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,有效统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
3.加快网络安全专业人才的培养。
要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。
4. 抓紧网络安全基础设施建设。
一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言。
为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
5.把好网络建设立项关。
在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
6.建立网络风险防范机制。
为网络安全而产生的防止方法有多种,但总的来讲不外乎危险产生前的预防、发生中的抑制和发生后的补救。
有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
7.强化网络技术创新。
如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。
为了建立起我国自主的信息安全技术体系,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,构筑具有中国特色的信息安全体系。
8.注重网络建设的规范化。
目前 ,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。
我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
9.建设网络安全研究基地。
应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。
10.促进网络安全产业的发展。
扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。
为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。
参考文献:[1]屈云波:电子商务[M].北京: 企业管理出版社,1999[2]赵战生:我国信息安全及其技术研究[J].中国信息导报,1999,8:5~7[3]吉俊虎:网络和网络安全刍议[J].中国信息导报,1989,9:23~24[4]郭炎华:网络信息与信息安全探析[J].情报杂志,2001,4:44~45浅析电子商务网络信息安全问题随着计算机的普及和广泛应用,网络技术的发展和成熟,国际互联网Internel的热潮席卷全球,电子商务日益成为当今社会使用频率最高的词汇之一。
同时由于信用卡技术的发展和普及。
使得其为电子商务中的网上支付提供了重要的手段,并随之相应地出现了电子安全交易的协议标准,为开发网络上的电子商务提供了一个关键的安全环境。
电子商务Electronic Commerce,是指对整个贸易活动实现电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈的方式进行的任何形式的商业交易;从技术方面可定义为:电子商务是一种多技术的集合体,包括交换数据如电子数据交换、电子邮件、获得数据共享数据库、电子公告牌以及自动捕获数据条形码等。
一、电子商务的安全要素1 真实性、有效性真实性、有效性,即是能对信息、实体的真实性、有效性进行鉴别。
要对可能出现的假冒、伪造、篡改等网络安全的潜在威胁加以控制和预防,保证交易数据的有效性和真实性。
2 机密性机密性,即是保证信息不能泄露给非授权的人或实体。
要确保只有合法用户才能看到数据,预防对信息进行的非法存取和信息在传输过程中被非法窃取。
3 完整性完整性即是保证数据的一致性,防止数据被非授权建立、修改和破坏。
必须对电子商务报文进行完整性检查,抛弃那些不完整或有修改痕迹的数据,防止对信息的随意生成、修改和删除,同时预防数据在传送过程中的丢失或重复。
4 不可否认性不可否认性,就是建立有效的责任机制,防止实体否认其行为。
电子商务是关系到双方或多方的商业交易,如何确定对方正是自己期望交易的一方是商务活动顺利进行的关键。
二、电子商务的安全技术为了保证以上的安全要素在电子商务中的实施,满足电子商务为交易参与者提供可靠的安全服务的要求,电子商务系统必须利用安全技术来搭建自己的交易平台,主要用到的安全技术有:防火墙技术、加密技术、数字签名及消息认证、数字证书和CA体系。
1 防火墙技术防火墙Firewall是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制。
防止外部网络用户以非法手段通过外部网络进入内部网络被保护网络。
它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许。
并监视网络运行状态。
简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
2 加密技术加密技术是用来保证电子商务机密性的安全需要。
加密就是使用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。
密码技术是对计算机信息进行保护的最实用和最可靠的方法。
3 消息认证、数字签名和CA体系1消息认证。
消息认证算法,其原理是将任意长的消息M映射为较短的,固定长度的一个值HM。
HM相当于消息的指纹,称为消息摘要,它对每条消息都是惟一的。
它可以用于判别信息在传递过程中是否遭他人修改,如果信息被修改,就可认定消息无效。
2数字签名。
加密后的消息摘要称为数字签名。
它的功能是通过数字签名证明当事人身份与数据的真实性。
数据加密是保护数据的最基本的方式:数字签名则可以解决否认、伪造、篡改及冒名等问题。
3数字证书和认证中心CAcertificate Authorily。
数字证书解决了网上交易和结算中的认证问题,建立起了电子商务各主体之间的信任关系。
CA是电子商务中高度受信的第三方,它代替电子商务交易中的一方向另一方保证其身份的真实有效性。
最早也是最知名的认证中心是VeriSign,在网络的使用过程中,你经常会遇到由VeriSign签署的数字证书。
三、电子商务信息安全协议1 安全套接层协议fSeeure Sockets Layer,ssLlSSL是m Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。
SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之问事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
2 安全电子交易公告fSecure Electronic Transactions,SETIlSET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。
SET 在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
SET已成为全球网络的工业标-准。
3 安全超文本传输协议S-HTrP依靠密钥的加密,保证Web站点间的交换信息传输的安全性。
SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。
该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
4 安全交易技术协议STTSTT将认证与解密在浏览器中分离开,以提高安全控制能力。