电子商务信息安全参考论文
分析电子商务中的数据安全论文
分析电子商务中的数据安全论文分析电子商务中的数据安全论文分析电子商务中的数据安全论文篇1一、引言电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题,就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题1、电子商务数据安全概述电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
电子商务安全论文
电子商务安全论文电子商务安全论文(通用12篇)电子商务安全论文篇1【摘要】电子商务是在网络信息技术下,以电子及电子化手段进行的以商务为核心,实现跨区域的销售与购物等,完成在线商品交易与金融资本交易。
使得企业与企业之间的贸易变成全球化与网络化。
由于其较低的成本,较快的速度,较高的透明性,受到越来越多的追捧。
但是由于信息网络的开放性与其自身的漏洞,电子商务的安全性受到越来越多的重视,只有保证了电子商务的安全,才能让电子商务的发展更加迅速与健康。
【关键词】安全问题;安全要求;安全技术1.要分析和保证电子商务的安全性,首先应该了解目前电子商务安全问题有哪些1.1交易信息遭到窃取在电子商务的过程中,用户的身份信息或者交易信息会被黑客或者有意者通过木马、病毒及计算机系统、网络系统本身的漏洞所窃取。
攻击者通过对数据的探听、非法截获等手段,可以对截获信息的数据分析,窃取用户的账号、密码等信息内容。
1.2交易信息遭到篡改攻击者通过窃取了交易信息之后,通过技术手段,可以对交易信息进行篡改。
例如篡改交易时间、交易地点、交易金额等,破坏交易信息的完整性与真实性,容易误导交易人,造成经济损失。
1.3交易信息遭到冒充攻击者在得到交易者的信息之后,通过交易者的信息规律,冒充交易者与对方进行交易,从而获得非法利益,进而破坏了电子交易的安全性。
1.4交易信息遭到抵赖某些交易者,面对交易信息,选择故意逃避,不承认订单,或者接到订单后却因为种种借口不承认产品交易;发送信息者不承认发送过信息,或者接收信息者不承认接收过信息,以种种方式进行交易抵赖。
以期达到逃避责任的目的。
1.5交易信息受到病毒感染由于计算机网络的开放性,恶意制作和使用计算机病毒的攻击者越来越多,并且难以防范,这成为对电子商务交易最大的威胁之一。
1.6非故意的电子商务信息泄露由于电子商务需要使用计算机及计算机网络,而日常工作中,计算机维修、计算机操作者操作不当,都可能会导致电子商务信息的泄露。
电子商务安全论文
电子商务安全论文电子商务平安论文篇1一、平安问题是实施电子商务的关键传统的交易是面对面的,比较简单保证建立交易双方的信任关系和交易过程的平安性。
而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和平安感。
美国密执安高校一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的平安问题而不愿进行网上购物。
任何个人、企业或商业机构以及银行都不会通过一个担心全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄露,从而导致巨大的利益损失。
依据中国互联网络信息中心(CNNIC)发布的“中国互联网络进展状况统计报告”,在电子商务方面,52.26%的用户最关怀的是交易的平安牢靠性。
由此可见,电子商务中的网络平安和交易平安问题是实现电子商务的关键之所在。
二、电子商务中的平安隐患和平安需求1、电子商务中的平安隐患有:(1)篡改。
电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。
(2)信息破坏。
包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(3)身份识别。
假如不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。
(4)信息泄密。
主要包括两个方面,即交易双方进行交易的'内容被第三方窃取或交易一方供应给另一方使用的文件被第三方非法使用。
2、电子商务的平安性需求:电子商务的平安性需求可以分为两个方面,一方面是对计算机及网络系统平安性的要求,表现为对系统硬件和软件运行平安性和牢靠性的要求、系统抵挡非法用户入侵的要求等;另一方面是对电子商务信息平安的要求。
(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。
关于电子商务的论文参考范文电子商务毕业论文范文
关于电子商务的论文参考范文电子商务毕业论文范文电子商务是利用计算机网络技术,将企业内部职员、外部消费者、销售商和供应商有机地联系在一起,解决商业交易及交易前后的一系列问题,包括降低产、供、销成本,开拓新市场,创造新的商机,增加企业利润在内的所有商业活动。
下文是WTT为大家搜集整理的关于电子商务的论文参考范文的内容,欢迎大家阅读参考!关于电子商务的论文参考范文篇1试探网络安全技术在电子商务中的应用1 存在的问题随着计算机网络技术的发展,为电子商务的兴起提供了一个稳定、健康的发展环境。
企业中电子商务的应用,极大地降低了交易成本,提供较好的发展机遇,使得买卖上方的流程得以简化,进而大大提高了生产力,为相关行业提供了大量的工作岗位。
电子交易提高了交易速度,有效地降低了交易成本,增加了交易品种,对市场的覆盖面积进行扩大,促使交易更加公平正义。
该文通过对网络安全技术在电子商务中应用现状进行分析,对管理过程中出现的隐患进行分析,找出隐患存在的原因,最后提出相应的解决措施,促进电子商务安全发展。
2 在电子商务中面临的网络安全技术问题2.1 病毒破坏计算机中的病毒在于破坏联网的计算机,最终达到某种非法目的。
可以说,现如今对企业电子商务活动造成较大信息安全的危害是病毒的恶意破坏。
20XX年中国网民因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过10亿元人民币。
2.2 黑客入侵现如今,将非法进入计算机系统的人统称为黑客,黑客通常会利用计算机的网络漏洞,非法入侵他人计算机。
黑客多是为一己之利,非法在互联网上搜集网民的隐私,对他们重要数据进行篡改,窃取商业机密,有的黑客甚至利用攻击软敲诈商业网站,有的通过入侵用户计算机,在用户上进行网上购物时窥探用户的信用卡密码,盗取用户银行卡资金等等各式各样的黑客入侵严重的影响了广大网民的生活,有效地制约了电子商务市场的健康有序发展。
亚马逊旗下的电子商务网站Zappos近日有黑客入侵了该公司内部网络以及2400万用户的账户,虽然用户的完整信用卡信息没有泄露,但是黑客窃取的信息包括用户姓名、电子邮地址、电话号码、住址、信用卡号的最后四位,以及加密后的密码。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务信息安全参考论文
电子商务信息安全参考论文试谈电子商务网络信息安全问题随着网络的发展,电子商务的迅速崛起,使网络成为国际竞争的新战场。
然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。
所以,构筑安全的电子商务信息环境,愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报警与审计等技术。
1.防火墙技术。
防火墙Firewall主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
2.加密技术。
数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,当需要时可使用不同的密钥将密文数据还原成明文数据。
3.数字签名技术。
数字签名Digital Signature技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
4.数字时间戳技术。
时间戳Time-Stamp是一个经加密后形成的凭证文档,包括需加时间戳的文件的摘要Digest、DTS收到文件的日期与时间和DIS数字签名,用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密数字签名,然后送回用户。
二、数字认证及数字认证授权机构1.数字证书。
它含有证书持有者的有关信息,以标识他的身份。
数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
2.电子商务数字认证授权机构。
电子商务交易需要电子商务证书,而电子商务认证中心CA就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
三、电子商务信息安全协议1.安全套接层协议。
电子商务网络安全论文(5篇范文)
电子商务网络安全论文(5篇范文)第一篇:电子商务网络安全论文计算机网络安全与反黑客技术课程论文——电子商务网络安全电子商务网络安全摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。
关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策引言电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。
为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。
本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。
[ 6 ]电子商务的概念电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。
电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
[ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。
电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。
电子商务安全的参考论文
电子商务安全的参考论文随着电子商务的发展,电子商务的安全问题显的更加重要,如果不能很好的解决安全问题,它势必会阻碍电子商务的发展。
下文是店铺为大家搜集整理的电子商务安全的参考论文的内容,欢迎大家阅读参考! 电子商务安全的参考论文篇1浅谈现有网络环境电子商务安全策略[摘要]计算机仿真是指通过实验模型去研究一个已经存在的或者正在设计的系统的过程。
仿真实验不仅是对实验原型的再现,而且是按照实验的侧重点对模型进行研究,最终建立在模型系统上的实验技术。
[关键词]仿真实验实验教学一、计算机仿真计算机仿真就是将一个描述实际系统的数学模型通过第二次模型化,变成一个能够采用计算机运算求解的仿真模型,并在计算机内进行运转的过程,以此获得有关实际系统的定量信息、数据或资料,深化对实际系统的认识和研究。
计算机仿真的全过程:①建立描述实际系统的数学模型。
②经二次模型化建立仿真模型。
③仿真模型在计算机内运行,有必要再根据技术要求修改仿真模型并校验。
④分析仿真运行结果,为研究、分析,设计和调整所研究的实际系统提供可靠的信息、数据。
根据仿真中所采用的计算机类型的不同,计算机仿真可分为模拟仿真和数字仿真。
1.模拟仿真模拟仿真是采用模拟计算机作为仿真工具进行仿真,模拟计算机是一种连续变量的解算装置。
它将被研究系统的各种物理量用机器电压来表示,通过由模拟电子器件构成的各种运算部件,进行模拟量的连续解算。
模拟仿真时,首先根据所研究系统的数学模型,用连续积分、降阶求解的方法变成仿真模型——模拟结构图,再选择合适的变量幅值比例尺,使实际系统变量与机器电压之间建立数量上的折算关系,然后将计算机中有关的运算部件按比例尺化后的模拟结构图进行连接。
通过上机调试、运行,获得仿真结果。
模拟仿真的突出特点是仿真结果非常接近于实际系统的真实情况。
这是因为模拟计算机采用机器电压代表实际系统的变量参加运算和输出结果,它是一个有正、负极性和连续变化的量,用它来描述连续系统的动态过程就显得逼真,和真实系统在测试设备上观察到的波形几乎完全相同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务信息安全参考论文试谈电子商务网络信息安全问题随着网络的发展,电子商务的迅速崛起,使网络成为国际竞争的新战场。
然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。
所以,构筑安全的电子商务信息环境,愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报警与审计等技术。
1.防火墙技术。
防火墙Firewall主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
2.加密技术。
数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,当需要时可使用不同的密钥将密文数据还原成明文数据。
3.数字签名技术。
数字签名Digital Signature技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
4.数字时间戳技术。
时间戳Time-Stamp是一个经加密后形成的凭证文档,包括需加时间戳的文件的摘要Digest、DTS收到文件的日期与时间和DIS数字签名,用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密数字签名,然后送回用户。
二、数字认证及数字认证授权机构1.数字证书。
它含有证书持有者的有关信息,以标识他的身份。
数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
2.电子商务数字认证授权机构。
电子商务交易需要电子商务证书,而电子商务认证中心CA就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
三、电子商务信息安全协议1.安全套接层协议。
用于提高应用程序之间的数据的安全系数。
SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
2.安全电子交易公告。
安全电子交易公告SET:Secure Electronic Transactions是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。
SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
SET已成为全球网络的工业标准。
3.安全超文本传输协议S-HTTP。
依靠密钥的加密,保证Web站点间的交换信息传输的安全性。
SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。
4.安全交易技术协议STT。
STT将认证与解密在浏览器中分离开,以提高安全控制能力。
6.《电子交换贸易数据统一行为守则》UNCID。
UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
三、电子商务中的信息安全对策1.提高对网络信息安全重要性的认识。
我们在思想上要把信息资源共享与信息安全防护有机统一起来,以有效方式、途径在全社会普及网络安全知识,学会维护网络安全的基本技能。
2.加强网络安全管理。
我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,有效统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
3.加快网络安全专业人才的培养。
要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。
4. 抓紧网络安全基础设施建设。
一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言。
为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
5.把好网络建设立项关。
在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
6.建立网络风险防范机制。
为网络安全而产生的防止方法有多种,但总的来讲不外乎危险产生前的预防、发生中的抑制和发生后的补救。
有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
7.强化网络技术创新。
如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。
为了建立起我国自主的信息安全技术体系,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,构筑具有中国特色的信息安全体系。
8.注重网络建设的规范化。
目前 ,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。
我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
9.建设网络安全研究基地。
应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。
10.促进网络安全产业的发展。
扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。
为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。
参考文献:[1]屈云波:电子商务[M].北京: 企业管理出版社,1999[2]赵战生:我国信息安全及其技术研究[J].中国信息导报,1999,8:5~7[3]吉俊虎:网络和网络安全刍议[J].中国信息导报,1989,9:23~24[4]郭炎华:网络信息与信息安全探析[J].情报杂志,2001,4:44~45浅析电子商务网络信息安全问题随着计算机的普及和广泛应用,网络技术的发展和成熟,国际互联网Internel的热潮席卷全球,电子商务日益成为当今社会使用频率最高的词汇之一。
同时由于信用卡技术的发展和普及。
使得其为电子商务中的网上支付提供了重要的手段,并随之相应地出现了电子安全交易的协议标准,为开发网络上的电子商务提供了一个关键的安全环境。
电子商务Electronic Commerce,是指对整个贸易活动实现电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈的方式进行的任何形式的商业交易;从技术方面可定义为:电子商务是一种多技术的集合体,包括交换数据如电子数据交换、电子邮件、获得数据共享数据库、电子公告牌以及自动捕获数据条形码等。
一、电子商务的安全要素1 真实性、有效性真实性、有效性,即是能对信息、实体的真实性、有效性进行鉴别。
要对可能出现的假冒、伪造、篡改等网络安全的潜在威胁加以控制和预防,保证交易数据的有效性和真实性。
2 机密性机密性,即是保证信息不能泄露给非授权的人或实体。
要确保只有合法用户才能看到数据,预防对信息进行的非法存取和信息在传输过程中被非法窃取。
3 完整性完整性即是保证数据的一致性,防止数据被非授权建立、修改和破坏。
必须对电子商务报文进行完整性检查,抛弃那些不完整或有修改痕迹的数据,防止对信息的随意生成、修改和删除,同时预防数据在传送过程中的丢失或重复。
4 不可否认性不可否认性,就是建立有效的责任机制,防止实体否认其行为。
电子商务是关系到双方或多方的商业交易,如何确定对方正是自己期望交易的一方是商务活动顺利进行的关键。
二、电子商务的安全技术为了保证以上的安全要素在电子商务中的实施,满足电子商务为交易参与者提供可靠的安全服务的要求,电子商务系统必须利用安全技术来搭建自己的交易平台,主要用到的安全技术有:防火墙技术、加密技术、数字签名及消息认证、数字证书和CA体系。
1 防火墙技术防火墙Firewall是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制。
防止外部网络用户以非法手段通过外部网络进入内部网络被保护网络。
它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许。
并监视网络运行状态。
简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
2 加密技术加密技术是用来保证电子商务机密性的安全需要。
加密就是使用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。
密码技术是对计算机信息进行保护的最实用和最可靠的方法。
3 消息认证、数字签名和CA体系1消息认证。
消息认证算法,其原理是将任意长的消息M映射为较短的,固定长度的一个值HM。
HM相当于消息的指纹,称为消息摘要,它对每条消息都是惟一的。
它可以用于判别信息在传递过程中是否遭他人修改,如果信息被修改,就可认定消息无效。
2数字签名。
加密后的消息摘要称为数字签名。
它的功能是通过数字签名证明当事人身份与数据的真实性。
数据加密是保护数据的最基本的方式:数字签名则可以解决否认、伪造、篡改及冒名等问题。
3数字证书和认证中心CAcertificate Authorily。
数字证书解决了网上交易和结算中的认证问题,建立起了电子商务各主体之间的信任关系。
CA是电子商务中高度受信的第三方,它代替电子商务交易中的一方向另一方保证其身份的真实有效性。
最早也是最知名的认证中心是VeriSign,在网络的使用过程中,你经常会遇到由VeriSign签署的数字证书。
三、电子商务信息安全协议1 安全套接层协议fSeeure Sockets Layer,ssLlSSL是m Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。
SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之问事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
2 安全电子交易公告fSecure Electronic Transactions,SETIlSET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。
SET 在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
SET已成为全球网络的工业标-准。
3 安全超文本传输协议S-HTrP依靠密钥的加密,保证Web站点间的交换信息传输的安全性。
SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。
该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
4 安全交易技术协议STTSTT将认证与解密在浏览器中分离开,以提高安全控制能力。