电子商务的安全问题研究
电子商务的安全法律问题研究
电子商务的安全法律问题研究随着互联网的快速发展,电子商务已经成为一种重要的商业模式。
由于电子商务的便利性和高效性,越来越多的人开始选择通过电子商务进行购物和交易。
然而,与此同时,电子商务的安全法律问题也日益增多,引起了人们的关注和思考。
一、电子商务的安全法律问题1. 用户隐私保护问题在电子商务交易中,用户的个人信息和隐私很容易被泄露或被利用。
比如,在填写个人信息时,用户的信用卡号、手机号等敏感信息可能会被黑客窃取或被不法分子利用。
因此,保护用户的隐私和个人信息是电子商务安全法律问题中的一大难题。
2. 交易风险问题在电子商务交易中,存在支付风险、商品质量问题、物流问题等等。
对于消费者来说,交易问题不仅会损失经济利益,还会对消费者的信誉、心理造成极大的损害。
因此,如何保障消费者的权益,防止交易的风险成为电子商务安全法律问题中的一大焦点。
3. 平台责任问题电商平台作为电子商务交易的核心载体,其责任重大。
如何保障用户的信息安全,承担售后责任,管理商家的真实性等等都是平台责任的问题。
因此,电商平台面临着安全法律责任问题。
4. 消费者权益保护问题在电子商务交易中,消费者的权益需要得到保障。
比如,产品质量问题,商家虚假宣传等等。
如何保障消费者权益,提高消费者维权渠道是电子商务安全法律问题中的一大难点。
二、如何提高电子商务安全法律问题的解决能力1. 强化用户隐私保护措施要保障用户隐私,必须要在技术上采取措施,同时也需要法律保障。
比如,通过加密技术、实名认证等技术手段,保护用户的个人信息安全。
在法律层面上,完善隐私保护法律体系,严格执法,加大惩罚力度,切实保障用户隐私权。
2. 加强交易风险防范要解决交易风险问题,可以从多个角度入手。
首先,建立完善的交易风险预警系统,防范支付、物流等问题。
其次,对商家实行认证机制,防止商家虚假宣传、销售假冒伪劣产品。
同时,还需要建立完善的消费者维权机制,保障消费者的权益。
3. 规范电商平台责任为了保障电商平台的信誉度和用户利益,平台责任必须要得到规范。
电子商务的安全问题如何保障电子商务的安全和稳定
电子商务的安全问题如何保障电子商务的安全和稳定随着互联网技术的迅猛发展,电子商务成为了商业活动的重要组成部分。
然而,随之而来的是各种安全问题的不断威胁。
在这篇文章中,我将探讨电子商务所面临的安全问题,并提出保障电子商务安全和稳定的解决方案。
一、电子商务的安全问题介绍电子商务的安全问题主要表现在以下几个方面:1. 数据泄露:在电子商务活动中,大量的个人和商业数据会被传输、存储和处理。
如果这些数据泄露,将给用户和企业带来巨大的损失。
2. 信用卡欺诈:电子商务中广泛使用信用卡支付,不法分子可以通过窃取信用卡信息进行欺诈活动,给用户和商家带来经济损失。
3. 网络攻击:电子商务网站成为黑客攻击的主要目标之一,黑客可以通过网络攻击获取敏感信息或者破坏电子商务系统的正常运行。
二、保障电子商务安全和稳定的解决方案为了解决电子商务安全问题,我们应该采取以下措施:1. 强化数据加密:采用高强度的加密算法对用户的个人信息和交易数据进行加密,确保数据传输的安全性。
2. 多层次身份验证:引入多层次身份验证机制,如密码、指纹、声纹等,提高用户账户的安全性,防止欺诈活动。
3. 建立防火墙和入侵检测系统:安装防火墙和入侵检测系统,监控网络流量并阻止潜在的攻击,减少黑客对电子商务网站的威胁。
4. 定期数据备份:定期对电子商务系统中的数据进行备份,以防止数据丢失或被恶意破坏,提高系统的稳定性和可靠性。
5. 安全教育培训:加强对电子商务从业人员的安全意识教育培训,提高员工对安全问题的认识和应对能力。
三、电子商务安全问题的重要性电子商务安全问题的重要性不容忽视。
首先,保障电子商务的安全和稳定是企业获得用户信任的关键。
只有在用户相信自己的个人信息和交易数据能够得到有效的保护之后,他们才会选择在电子商务平台上进行购物。
其次,电子商务的安全问题直接影响到企业的经济利益。
一旦发生数据泄露或者信用卡欺诈等问题,企业将面临用户流失、品牌受损等严重后果。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务安全调研报告
电子商务安全调研报告一、引言电子商务的迅速发展为人们的生活带来了巨大便利,然而,随之而来的安全风险也逐渐增加。
为了全面了解电子商务的安全现状,本次调研报告将对电子商务的安全问题进行深入研究,为相关企业和用户提供有益的参考。
二、电子商务安全现状分析1. 数据泄露与信息安全电子商务平台上存储了大量用户的个人信息和交易数据。
然而,由于网络攻击和不当管理,数据泄露事件屡屡发生,给用户的信息安全带来了巨大威胁。
2. 支付安全电子商务中的支付环节是安全问题最为突出的部分。
虚假网站、支付信息被盗用等情况时有发生,用户的财产安全受到严重威胁。
3. 电商平台信任问题由于电子商务平台众多,质量良莠不齐,消费者对平台的信任度参差不齐。
虚假宣传、售假等问题广受诟病,给消费者购物体验带来了负面影响。
三、影响电子商务安全的主要因素1. 技术问题电子商务平台的技术水平直接关系到安全情况。
缺乏安全性的网站易被黑客攻击,技术不成熟的支付系统容易出现问题。
2. 管理问题电子商务平台的管理问题也是导致安全事故的重要因素。
不完善的管理制度、不严格的权限控制、不及时的系统更新皆会造成潜在威胁。
3. 用户教育问题用户在使用电子商务平台时缺乏相关安全知识,容易受到网络诈骗的影响。
用户的安全意识和行为习惯对电子商务的安全有着重要影响。
四、电子商务安全保障措施1. 技术措施利用先进的加密技术对用户信息进行保护,确保数据安全性。
建立防火墙、入侵检测系统等技术设施,提升系统的安全性。
2. 管理措施建立健全的安全管理制度,规范员工权限和数据访问权限。
加强内部人员的安全教育培训,提高员工的安全意识。
3. 用户教育通过宣传推广活动,提高用户对电子商务安全的认知。
定期发布安全提示,教育用户养成良好的网络安全习惯。
五、电子商务安全发展趋势1. 多因素身份认证传统的密码认证方式逐渐被多因素身份认证取代,如指纹识别、面部识别等,提升了支付的安全性。
2. 区块链技术应用区块链技术的发展可以为电子商务提供更为安全可靠的交易环境,增加交易的透明度与可信度。
电子商务安全问题及技术防范措施
电⼦商务的安全是⼀个复杂系统⼯程,仅从技术⾓度防范是远远不够的,还必须完善电⼦商务⽅⾯的⽴法,以规范飞速发展的电⼦商务现实中存在的各类问题,从⽽引导和促进我国电⼦商务快速健康发展。
那么,下⾯是由店铺为⼤家分享电⼦商务安全问题及技术防范措施,欢迎⼤家阅读浏览。
电⼦商务安全问题及技术防范措施篇1 ⼀、电⼦商务存在的安全性问题 (⼀)电⼦商务安全的主要问题 1.⽹络协议安全性问题:由于TCP/IP本⾝的开放性,企业和⽤户在电⼦交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电⼦商务⽹站展开数据包拦截,甚⾄对数据包进⾏和假冒。
2.⽤户信息安全性问题:⽬前最主要的电⼦商务形式是/S(Browser/Server)结构的电⼦商务⽹站,⽤户使⽤浏览器登录⽹络进⾏交易,由于⽤户在登录时使⽤的可能是公共计算机,那么如果这些计算机中有恶意⽊马程序或病毒,这些⽤户的登录信息如⽤户名、⼝令可能会有丢失的危险。
3.电⼦商务⽹站的安全性问题:有些企业建⽴的电⼦商务⽹站本⾝在设计制作时就会有⼀些安全隐患,服务器操作系统本⾝也会有漏洞,不法攻击者如果进⼊电⼦商务⽹站,⼤量⽤户信息及交易信息将被窃取。
(⼆)电⼦商务安全问题的具体表现 1.信息窃取、篡改与破坏。
电⼦的交易信息在⽹络上传输的过程中,可能会被他⼈⾮法、删除或重放,从⽽使信息失去了真实性和完整性。
包括⽹络硬件和软件的问题⽽导致信息传递的丢失与谬误;以及⼀些恶意程序的破坏⽽导致电⼦商务信息遭到破坏。
2.⾝份假冒。
如果不进⾏⾝份识别,第三⽅就有可能假冒交易⼀⽅的⾝份,以破坏交易,败坏被假冒⼀⽅的声誉或盗窃被假冒⼀⽅的交易成果等。
3.诚信安全问题。
电⼦商务的在线⽀付形式有电⼦⽀票、电⼦钱包、电⼦现⾦、信⽤卡⽀付等。
但是采⽤这⼏种⽀付⽅式,都要求消费者先付款,然后商家再发货。
因此,诚信安全也是影响电⼦商务快速发展的⼀个重要问题。
4.交易抵赖。
电⼦商务的交易应该同传统的交易⼀样具有不可抵赖性。
电子商务安全与隐私保护研究报告
电子商务安全与隐私保护研究报告一、导言电子商务在现代社会中扮演着越来越重要的角色,它带来了便利的同时也引发了一系列的安全和隐私问题。
本文旨在研究电子商务的安全性和隐私保护问题,并提出相应的解决方案。
二、电子商务的安全挑战1.数据安全问题:随着大数据时代的到来,涉及用户个人信息的数据成为黑客的主要目标,网络犯罪威胁日益增加。
2.支付安全问题:网上支付成为电子商务中最重要的环节之一,但支付过程中存在盗用账户、伪造交易等风险。
3.网络安全问题:网络攻击、病毒传播等形式多样的威胁给电子商务的运行带来了巨大的风险。
三、电子商务的隐私保护需求1.用户个人信息保护:用户个人信息泄露问题是电子商务隐私保护的首要任务,保护用户的姓名、地址、手机号码等敏感信息是至关重要的。
2.消费行为保密:用户的消费行为数据包含了个人的购买喜好、消费能力等敏感信息,因此用户的消费数据应当受到合理的保密。
四、电子商务安全保障措施1.数据加密技术:通过使用密码学和加密技术对用户个人信息进行加密处理,可以有效防止黑客和不法分子获取敏感信息。
2.安全认证和鉴别:采用多层次的身份认证和鉴别机制,确保用户身份的真实性,防止非法访问和恶意攻击。
3.风险评估和预防:运用大数据分析和人工智能技术对可能出现的风险进行预测和评估,提前采取相应的防范措施。
五、隐私保护技术措施1.数据去标识化:通过去标识化技术,将用户的个人信息进行处理,使得处理后的数据无法关联到特定个体,以保护用户的隐私。
2.脱敏技术:对消费行为数据进行脱敏处理,将用户的消费记录进行匿名化处理,防止个人信息的泄露。
3.隐私协议和权益保护:建立完善的隐私保护协议,明确规定用户的权益和隐私保护的具体措施,保障用户的合法权益。
六、电子商务安全与隐私保护的法律法规1.个人信息保护法:制定并严格执行个人信息保护法,明确规定用户个人信息的收集、使用和保护的具体规定。
2.网络安全法:加强网络安全法的宣传和执行力度,构建完善的网络安全保护体系,保障电子商务的正常运行。
电子商务支付安全问题及对策研究
电子商务支付安全问题及对策研究一、电子商务支付的安全性问题随着电子商务的普及,越来越多的人开始使用网络进行购物支付,而电子商务支付的安全性问题也一直困扰着消费者。
在现实生活中,消费者的支付方式通常是使用信用卡、借记卡等银行卡支付,这种支付方式在线上购物也被采用,但是支付的风险也随之而来。
1.欺诈支付欺诈支付是指通过操作来非法获取他人的银行卡或支付宝账户信息及密码,以此进行非法支付的行为。
这种行为对消费者造成了财产损失,还会对消费者的信用记录造成影响。
2.网络钓鱼网络钓鱼是指攻击者通过虚假信息诱骗用户点击特定链接,在链接中伪装成正规网站,诱导用户输入个人、账户信息等敏感信息并且被攻击者化用。
这种行为通常是在模拟银行、电商平台等正规机构的网站进行网络欺诈。
3.恶意软件恶意软件是指恶意代码通过网络传播和传递,潜伏在计算机和设备上,监控用户的行为并窃取用户的信息。
消费者在线支付时使用的计算机或移动设备被感染了恶意软件,攻击者获取到了用户支付信息,以此实施欺诈或窃取用户银行卡或支付宝账户信息等等。
4.无法追溯在出现问题时,消费者无法追溯是否交易发生了问题,会给予消费者造成一种无从解决问题的感觉,即使追溯不到任何问题,也会给消费者造成时间和人力的浪费。
二、电子商务支付安全对策为了减少电子商务支付产生的安全问题,必须要有效的措施来保障消费者的财产安全。
消费者与电商平台、支付方等各方面的防范措施,才能实现电子商务支付的安全。
1.强制支付平台的支付安全电商平台使用支付平台时需要进行强制检查以保障消费者安全性。
所有的电商都应该在支付时进行安全检测,确保是否有毒软件、木马、恶意插件等,为消费者消除支付安全隐患。
此外,电商站点也需要对支付平台的安全风险进行评估,确保支付平台的信用评级和稳定性。
2.加强用户个人信息的保护使用电子商务支付时,消费者需要输入个人信息,如账户号码、密码等,这些敏感信息存在极大的安全隐患,因此,电商平台和支付平台要密切关注消费者的个人信息管理和保护。
探究大数据环境下的电子商务安全问题及对策
探究大数据环境下的电子商务安全问题及对策1. 引言1.1 背景介绍在当今数字化信息时代,电子商务已经成为日常生活中不可或缺的一部分。
随着大数据技术的广泛应用和发展,电子商务平台也面临着越来越复杂的安全挑战。
随着用户数据的不断增加和互联网用户规模的扩大,电子商务平台的安全性已经成为一个亟待解决的问题。
大数据环境下的电子商务安全问题已经日益严峻,传统的安全措施已经无法满足当下的需求。
电子商务安全问题不仅仅涉及用户个人隐私信息的保护,还包括用户支付信息的安全性、用户账户安全、交易数据安全等多方面内容。
在大数据环境下,电子商务平台面临着更加复杂的网络攻击、数据泄露、欺诈等安全威胁,需要采取更加有效的安全措施来保护用户数据和交易安全。
研究大数据环境下的电子商务安全问题及对策具有重要的意义。
本文将对电子商务安全问题进行深入分析,探讨大数据环境下电子商务面临的安全挑战,并提出解决方案,以加强安全技术应用、建立安全意识,从而进一步提升电子商务平台的安全性和用户信任度。
1.2 研究意义电子商务在当今社会已经成为一种重要的商业模式,随着大数据技术的迅速发展,电子商务领域也面临着越来越复杂和严峻的安全挑战。
研究大数据环境下的电子商务安全问题及对策具有重要的意义。
电子商务安全问题的研究可以帮助企业更好地了解当前面临的风险和威胁,有针对性地制定安全策略和措施,保护企业和用户的数据安全和隐私。
在网络犯罪日益猖狂的今天,电子商务安全问题已经成为企业发展的一大障碍,只有通过深入研究和有效对策才能有效应对这些挑战。
通过研究大数据环境下的电子商务安全问题,可以推动安全技术的创新和应用,促进安全意识的提升。
只有在不断探索和研究的过程中,我们才能更好地适应新的安全威胁和挑战,提高电子商务系统的安全性和可靠性。
深入研究大数据环境下的电子商务安全问题具有重要的理论和实践意义,有助于推动电子商务领域的发展和进步,保障消费者和企业的合法权益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务的安全问题研究及分析对策
摘要
近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。
的确,电子技术给我们的生活带来了很大的变化。
我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。
这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。
随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。
关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析
电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。
随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。
我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。
电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。
电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。
系统的安全目标与安全策略,是由组织的性质与需求所决定的。
一、电子商务安全中的法律问题及对策
在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。
我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。
这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订
的法律法规在实际操作过程中还有很多不够完善的地方,主要存在以下问题:
1. 子商务中信息不对称问题及对册。
在电子商务环境中,经营者不仅不愿意充分展露自己商品和服务的真实内容,有些反而常常减少信息的披露,甚至散布虚假伪装的信息欺骗消费者,以实现自身利益的最大化,另一方面消费者不能直接接触到所要购买的商品,其消费依赖于经营者提供的信息。
这一种消费者和经营者信息的不对称性造成电子商务环境中经营者侵害消费者权益的现象比传统的商业模式更为严重。
其对策是通过修改现有法律法规,强制提高电子商务交易的信息透明度,严格电子商务企业的市场准入制度,加强对电子商务经营者的监管,加大对侵权行为的惩罚力度,设立专门机构对经营者进行身份认证和资产信誉评级。
2. 消费者个人信息和隐私权的法律保护问题及对策
在电子商务中消费者个人信息甚至隐私权易受侵害。
在现实的电子商务活动中,经营者为了降低生产成本,往往未经消费者授权而非法获取和使用消费者的个人信息甚至隐私,极大程度地侵害了消费者的合法权益特别是隐私权。
建议在有关法律法规中规定如下基本原则:(1)依法收集和使用个人信息。
(2)最低限度原则:经营者为某种合法的目的收集使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。
(3)向消费者说明及告知原则:经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明,在收集和使用之后,应告知消费者有关情况。
(4)保证消费者个人信息安全的原则。
3.电子商务中定型化契约的问题及对策
目前在面向消费者的电子商务中大量应用定型化契约,即企业经营者为与不特定多数人订立契约之用而单方预先拟定之契约条款,其特点是经营者拟订好所有条款,消费者只需按下接受或者拒绝键,就决定了该购买合同是否成立。
4. 电子商务中纠纷的诉讼管辖问题及对策
依照传统民事诉讼管辖理论,合同纠纷由合同履行地或者被告住所地法院管辖。
在电子商务活动中,大部分合同履行是在线完成,从而让合同履行地管辖变得难以确定,只能依据被告住所地法院。
电子商务的跨地域性会让被告住所地法院来选择管辖法院,对原告极为不利。
因此有必要根据电子商务的特点,公平地确定管辖法。
这一点可以通过对民事诉讼法或者相关司法解释来解决。
总的原则应该是充分发挥交易双方的自治原则,使协议管辖成为电子合同纠纷管辖确定的最主要原则。
二、电子商务安全中的技术问题及对策
电子商务是建立在互联网的平台上的,要确保电子商务安全,安全技术是一个非常重要的层面。
目前我国电子商务中的安全技术问题主要是数据加密和非法入侵,对此我们可以采取如下措施: 推广新的加密技术,加强密码技术的研究与开发加密技术是信息交换安全的基础,通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性。
一、安全问题是实施电子商务的关键
二、电子商务中的安全隐患和安全需求
1、电子商务中的安全隐患有:(1)篡改。
电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。
(2)信息破坏。
包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(3)身份识别。
如果不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。
(4)信息泄密。
主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
2、电子商务的安全性需求:电子商务的安全性需求可以分为两个方面,一方面是对计算机及网络系统安全性的要求,表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;另一方面是对电子商务信息安全的要求。
(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。
(2)信息的完整性:包括信息在存储中不被篡改和破坏,以及在传输过程中收到的信息和原发送信息的一致性。
(3)信息的不可否认性:指信息的发送方不可否认已经发送的信息.接收方也不可否认已经收到的信息。
(4)交易者身份的真实性:指交易双方是确实存在的,不是假冒的。
(5)系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因造成信息错误、失效或丢失。
三、电子商务的安全技术
根据电子商务的这些安全性需求通常采用的安全技术主要有:密钥加密技术、信息摘要技术、数字签名、数字证书及认证。
1对称密钥加密技术:对称密钥加密技术使用DEs算法,要求加密解密双方拥有相同的密钥,密钥的长度一般为64位或56位。
这种加密方法可以解决信息的保密问题,但又带来了一些新的问题:一是在首次通信前,双方必须通过网络以外的途径传递统一的密钥:二是当通信对象增多时,需要相应数量的密钥,这就使密钥管理和使用的难度增大;三是
对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄露都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。
2.数字签名:数字签名是密钥加密和信息摘要相结合的技术,可以保证信息的完整性和不可否认性。
数字签名的过程如下:1、发送方用自己的私钥对信息摘要加密;2、发送方将加密后的信息摘要与原文一起发送;3、接收方用发送方的公钥对收到的加密摘要进行解密;4、接收方对收到的原文用Hash算法得到接收方的信息摘要;5、将解密后的摘要与接收方的信息摘要对比,相同说明信息完整且发送方身份是真实的,否则说明信息被修改或不是该发送者发送。
由于私钥是自己保管的他人无法仿冒,同时发送方也不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完整性和不可否认性问题。
数字签名加密和密钥加密技术不同,密钥加密是发送方用接收方的公钥加密,接收方在用自己的私钥解密,是多对一的关系;而数字签名中的加密是发送方用自己的私钥对摘要进行加密,接收方用发送方的公钥对数字签名解密,是一对多的关系,表明公司的任何一个贸易伙伴都可以验证数字签名的真伪性。
电子商务的前途是光明的,但道路依然曲折,安全问题是阻碍电子商务广泛应用的最大问题,改进数字签名在内的安全技术措施、确定CA认证权的归属问题十分关键.电子商务给企业、消费者和社会所带来的收益是不可估量的。
特别是电子商务以其高效、低成本的优势,必将成为新兴的商业运作模式,推动着全球经济的快速发展。
而商务信息的安全问题始终是电子商务的核心,是阻碍电子商务广泛应用的最大问题。
电子商务的安全问题是能够通过综合运用各类电子商务安全技术,并不断改进和完善,加之建立健全电子商务的安全机制和相应的法律法规,推行电子商务的国际化标准而得以解决。
参考文献:
1.电子商务安全方法研究;成杨;沈阳理工大学;2012-10-03
2.电子商务的安全问题及对策研究;殷啸虎;西安科技大学2013-03-01
3. 电子商务安全问题及其解决方案;李玉海;电子商务;期刊;2011-07-13
4. 电子商务安全体系结构及关键技术研究;王鸿;山东大学;2009-11-12
5. 电子商务中信用与安全问题的研究;薛庆海;北京交通大学;2011-05-01。