浅谈电子商务的安全问题
论电子商务的安全问题与防范
论电子商务的安全问题与防范一、引言随着电子商务的快速发展,人们对于网络交易的需求也越来越大。
不过,随之而来的安全问题也不容忽视。
如今,电子商务的安全问题已经成为网络安全领域中的一个重要分支。
电子商务的安全问题与防范不仅仅涉及到个人信息的泄露,还包括交易资金的安全以及商品质量的问题。
如何保障电子商务的安全已经成为电子商务从业者和用户们需要面对和解决的任务。
二、电子商务的安全问题1、个人信息泄露:在进行电子商务交易的过程中,用户被要求填写个人信息,如姓名、电话、地址、银行卡号等等。
如果这些信息被黑客盗取或泄露,会极大地影响用户的财产安全,甚至给个人带来生活上的困扰。
2、电信诈骗:电信诈骗是电子商务领域中的一个常见问题。
大多数电信诈骗都是以虚假的商业交易来进行,比如通过骗取信任来欺骗用户购买不良商品。
这些诈骗可能造成用户财物的损失。
3、交易资金的安全问题:在电子商务交易中,交易款项实现通过互联网转账或信用卡支付的形式实现。
如果支付网站不够安全,那么用户的交易款项就容易被盗取。
4、商品质量问题:在电子商务交易中,用户需要通过电脑屏幕对商品质量进行判断,这往往不如实地前往实体店购买确切。
如果在商品质量上有问题,用户就会为此付出代价。
三、电子商务的安全防范1、保证信息安全:电子商务交易需要用户提供个人信息。
电子商务从业者需要保证用户的个人信息不被泄露出去。
2、验证码:验证码是一种防止自动程序完成某些操作的技术手段。
通过在电子商务交易过程中使用验证码,可以有效地遏制黑客的攻击。
3、网站安全:保障电商网站的安全是非常重要的。
从域名到服务器,从应用程序到操作系统都必须要保障安全。
4、支付安全:电子商务支付是涉及到资金的交易,必须十分小心谨慎。
从监管部门的审批到银行的审核,支付系统必须要准确、安全。
5、商品质量保障:电子商务不止涉及到个人信息和资金安全的问题,也需要保障商品质量。
必须要让用户能够在购买商品前查看细节,通过评价互动交流等方式找到有关商品的最佳信息。
电子商务的安全问题如何保障电子商务的安全和稳定
电子商务的安全问题如何保障电子商务的安全和稳定随着互联网技术的迅猛发展,电子商务成为了商业活动的重要组成部分。
然而,随之而来的是各种安全问题的不断威胁。
在这篇文章中,我将探讨电子商务所面临的安全问题,并提出保障电子商务安全和稳定的解决方案。
一、电子商务的安全问题介绍电子商务的安全问题主要表现在以下几个方面:1. 数据泄露:在电子商务活动中,大量的个人和商业数据会被传输、存储和处理。
如果这些数据泄露,将给用户和企业带来巨大的损失。
2. 信用卡欺诈:电子商务中广泛使用信用卡支付,不法分子可以通过窃取信用卡信息进行欺诈活动,给用户和商家带来经济损失。
3. 网络攻击:电子商务网站成为黑客攻击的主要目标之一,黑客可以通过网络攻击获取敏感信息或者破坏电子商务系统的正常运行。
二、保障电子商务安全和稳定的解决方案为了解决电子商务安全问题,我们应该采取以下措施:1. 强化数据加密:采用高强度的加密算法对用户的个人信息和交易数据进行加密,确保数据传输的安全性。
2. 多层次身份验证:引入多层次身份验证机制,如密码、指纹、声纹等,提高用户账户的安全性,防止欺诈活动。
3. 建立防火墙和入侵检测系统:安装防火墙和入侵检测系统,监控网络流量并阻止潜在的攻击,减少黑客对电子商务网站的威胁。
4. 定期数据备份:定期对电子商务系统中的数据进行备份,以防止数据丢失或被恶意破坏,提高系统的稳定性和可靠性。
5. 安全教育培训:加强对电子商务从业人员的安全意识教育培训,提高员工对安全问题的认识和应对能力。
三、电子商务安全问题的重要性电子商务安全问题的重要性不容忽视。
首先,保障电子商务的安全和稳定是企业获得用户信任的关键。
只有在用户相信自己的个人信息和交易数据能够得到有效的保护之后,他们才会选择在电子商务平台上进行购物。
其次,电子商务的安全问题直接影响到企业的经济利益。
一旦发生数据泄露或者信用卡欺诈等问题,企业将面临用户流失、品牌受损等严重后果。
电子商务行业存在的安全问题及整改措施
电子商务行业存在的安全问题及整改措施引言:随着互联网的迅猛发展,电子商务成为了日常生活中不可或缺的一部分。
然而,与其快速发展相伴随的是各种安全问题的增加,这对于电子商务行业的健康发展构成了严峻挑战。
本文将探讨电子商务行业存在的安全问题,并提出相关整改措施。
一、数据泄露与隐私保护1. 问题描述:电子商务平台必须收集大量用户信息来完成交易过程,但数据泄露带来的风险也在不断增加。
黑客攻击、客户端漏洞等都可能导致用户敏感数据被窃取,从而造成巨大损失和信任危机。
2. 整改措施:建立强大的网络安全防护体系,提高系统端到端加密能力。
同时制定完善的用户隐私政策和个人信息保护规范,确保用户数据得到妥善处理和保护。
二、虚假广告与欺诈行为1. 问题描述:在电子商务平台上,虚假广告和欺诈行为屡禁不止。
商家可能故意夸大产品的性能和质量,或者提供虚假优惠活动,从而误导用户消费。
2. 整改措施:建立有效监管机制,对电子商务平台上的广告内容进行审查,并加强违规行为的严厉惩罚力度。
同时加强法律法规制定与执行,明确虚假广告与欺诈行为的法律责任。
三、交易安全与纠纷处理1. 问题描述:电子商务交易中存在一些风险,如支付环节被黑客攻击、订单信息被篡改、货物质量与描述不符等。
这些问题容易引发交易纠纷,给用户和平台带来损失。
2. 整改措施:加强支付安全防护,采用多重身份验证和实时风险监测等手段保证交易过程的安全性。
并建立完善的售后服务体系,快速响应和解决用户投诉。
四、知识产权保护1. 问题描述:电子商务行业普遍存在知识产权侵权问题,特别是在在线购物平台上经常出现盗版商品、山寨品牌等侵权行为。
2. 整改措施:强化知识产权保护意识,建立积极的侵权举报机制,并完善由第三方机构参与的专利和商标认证审核。
同时加大对侵权行为的打击力度,提高违法成本。
五、网络诈骗与钓鱼网站1. 问题描述:网络诈骗是电子商务行业最为普遍的安全问题之一,常见的手段包括假冒网站、偷取账户密码等。
电子商务的安全问题与治理
电子商务的安全问题与治理随着互联网的普及和电子商务业务的蓬勃发展,越来越多的人开始选择在网上购物、支付和转账。
虽然电子商务为我们带来了诸如方便、快速等众多优势,但同时也引发了一系列的安全问题,如信息泄露、网络攻击、诈骗等问题。
因此,电子商务的安全问题也成为了一个亟待解决的问题。
本文将探讨电子商务的安全问题与治理。
一、电子商务的安全问题1.信息泄露在电子商务中,用户的个人信息、账号密码等敏感信息需要被上传至服务器才能完成交易。
这些信息一旦被黑客窃取,则会给消费者带来重大损失,包括经济损失、人身安全、个人隐私等问题。
2.网络攻击网络攻击是指有意利用计算机网络手段,对网络空间的安全冲击、威胁或破坏。
黑客通过网络攻击可以控制用户账号、篡改交易记录、偷取财产,对用户的财产安全和交易安全造成威胁。
3.诈骗在电子商务交易中,诈骗是运用各种不正当手段,欺骗消费者从而达到非法牟利的行为。
例如伪造商家网站、虚假广告、伪造交易记录等诈骗方式,让买家支付并未获得的财产。
二、电子商务安全治理1.立法法规制定相关电子商务的法规,明确各方责任。
目前,我国已经有了《中华人民共和国电子商务法》,该法面向电子商务的主体、业务和流程等提供了一个完善的规范框架。
同时,各级政府及相关机构要加强对网上商家的监督管理,对违规商家进行处罚,加强对电子商务平台的监管。
2.加强安全技术的研发和应用技术的不断发展和应用可以提高电子商务运营的安全性。
如采用网络安全技术,比如邮件加密技术、SSL协议、加密支付技术等,都可以有效的保障交易安全。
3.培训用户安全意识,提高网络文化素质电子商务的安全问题也和用户的安全意识有关。
大多数人在使用电子商务时,会忽略安全问题,为了提高电子商务的安全性,我们还需要加强公众的安全意识和网络文化素质教育,提高公众的网络安全技能。
4.提高网络信任度,保障用户权益为了提高电子商务的信任度,平台需要采取相应的措施,如完善退换货政策、明确用户的权益与义务、提供安全支付方式等,让用户的购物体验得到更好的保障。
电子商务中的安全问题与解决方案
电子商务中的安全问题与解决方案随着互联网的快速发展,电子商务已经成为了现代商业的主流形式之一。
作为一种通过互联网进行交易的方式,电子商务无疑给人们带来了许多便利和优势。
然而,随着电子商务的发展,也出现了一系列安全问题。
这些问题对消费者和企业来说都是不容忽视的隐患。
如何在电子商务中保障安全,已经成为一个重要的议题。
在这篇文章中,我们将探讨电子商务中的安全问题和解决方法。
一、电子商务中的安全问题1. 网络钓鱼网络钓鱼是指通过假冒一个合法的网站或页面,来骗取用户的敏感信息,例如银行账号、密码等。
攻击者通常会发送电子邮件或短信,诱骗用户点击一个链接,这个链接将会把用户带到一个伪造的网站,该网站会伪装成一个真实的银行或信用卡公司的页面。
当用户输入账号和密码后,攻击者就可以获取用户的敏感信息。
2. 黑客攻击黑客可以通过各种方式入侵企业的网络或个人用户的计算机。
一旦攻击成功,黑客可以获取用户的个人信息、财务信息等敏感信息,并利用这些信息进行诈骗和欺诈活动。
3. 信用卡欺诈信用卡欺诈是指攻击者通过盗取信用卡号、有效期和验证码等信息,在未经授权的情况下使用信用卡进行非法交易。
这种行为不仅会给信用卡持有人带来经济损失,还会影响信用记录和信用评级。
4. 电子商务网站上的安全漏洞电子商务网站上存在一些安全漏洞,攻击者可以利用这些漏洞对网站进行攻击。
这些漏洞可能是代码错误、管理上的疏忽等导致的。
一旦攻击者利用这些漏洞入侵了网站,他们就可以获取网站上的敏感信息、修改或删除网站上的数据等。
5. 数据泄露数据泄露是指企业或机构由于管理不善或技术漏洞,导致个人信息被泄露给未经授权的第三方。
这些信息可能包括姓名、住址、电话号码、银行卡号码等敏感信息。
这种行为会对用户造成经济和名誉上的损失。
二、电子商务中的安全解决方案1. 加强账号和密码的管理公众应该加强对于自己的个人信息的保护意识,妥善保存个人账号和密码,并定期更换密码。
同时,企业也应当加强对于用户账号和密码的管理,对于泄露或者被盗用的账号及时进行处理和通知。
电子商务安全问题与解决对策
电子商务安全问题与解决对策随着电子商务技术的不断发展,电子商务已成为现代商业最重要的组成部分之一。
然而,随之而来的是安全问题侵扰电子商务的发展,如何保障电子商务的安全性已成为一个重要的课题。
本文将探讨电子商务的安全问题,并提供解决对策。
一、电子商务的安全问题1. 数据泄露数据泄露是电子商务中最常见的安全问题之一。
因为传输的数据经常包含个人隐私和商业机密信息,一旦数据流失会给用户和企业造成严重的损失。
2. 网络钓鱼网络钓鱼是一种通过欺骗技术获取用户个人信息的犯罪手段。
攻击者在用户邮箱或短信中伪装成合法网站并诱使用户输入其个人敏感信息。
3. 网络病毒与木马网络病毒和木马是可以破坏电子商务平台的软件,攻击者可以利用它们访问商业平台并窃取用户信息。
它们可以模仿合法广告和软件,感染企业和个人电脑系统。
4. 缺乏安全控制电子商务平台的安全控制缺乏会导致用户信息容易遭到攻击。
安全控制包含的方面有登录控制、身份识别和数据加密等。
5. 货物配送风险在电子商务交易中,货物配送风险包括货物的失踪、被盗或者送达晚等问题。
二、解决对策1. 加强平台安全为了保护电子商务平台的安全性,电子商务企业需要加强安全控制系统并提高用户信息的加密等级。
其次,定期更新平台程序和软件并部署新的网络安全措施以保证服务器和网站的安全性。
2. 发布清晰规范的安全政策电子商务企业需要创建明确、规范详细的安全政策,并向用户提供清晰的安全信息保护政策和隐私保护政策,使用协议,以及安全提示等文档。
3. 网络风险管理网络风险管理方面,企业需要优化风险管理策略,加强用户身份识别,并实施监控措施来检测非法行为,及时采取相应的安全措施,以确保网络安全。
4. 提高用户意识用户需要提高自身信息安全意识,使用更复杂的密码,并避免公共WiFi连接进行敏感信息传输。
此外,在网络交易过程中要仔细核对网站和商品信息,并避免在非常信任的商家处购买商品。
5. 优化物流管理物流配送方面,企业需要改善运输管理,确保货物的安全交付到消费者手中。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务安全问题及解决方案
电子商务安全问题及解决方案一、引言随着电子商务的快速发展,电子商务安全问题也愈加严重。
在这种情况下,解决电子商务安全问题变得非常紧迫,许多解决方案纷纷出现。
二、电子商务安全问题1. 网络钓鱼网络钓鱼是骗取用户信息的一种手段。
面对这种现象,用户可以通过安装反钓鱼软件、加强密码安全性、注意不点未知链接等方法防范。
2. 电子支付安全问题电子支付安全问题涉及人们的钱财安全。
在进行电子支付时,用户应该选择具有认证安全标志的网站,保障自己的账户安全。
同时,防范电子支付安全问题也需要网站加强安全管理。
3. 网络攻击网络攻击主要包括黑客攻击、病毒/木马攻击等,谨慎开启电脑或者手机上陌生的文件或链接,同时也要安装网络安全软件。
三、电子商务安全解决方案1. 安全协议为了提高网站的安全性,需要制定一些安全协议,例如HTTPS 安全协议、TLS/SSL安全协议等,这些协议能够保证网站数据传输的隐私和安全。
2. 数据加密所谓加密,就是将数据进行编码,保护用户信息,防止信息泄露。
在电子商务中,数据加密相当重要。
例如,用户密码提交时,采用加密形式保证信息安全。
3. 安全认证安全认证主要包括数字签名和证书认证。
数字签名是一种用来验证信息完整性的技术,而证书认证是一种将原始数据与被认证人的身份绑定在一起的技术。
这两种认证技术都有助于保证电子商务交易中的安全性。
四、结论电子商务的安全问题涉及到人们的钱财安全和个人隐私,因此基于安全的技术也要适当加强。
在这种情况下,以上的一些解决方案可以被采取来帮助网站解决电子商务中可能出现的安全问题。
总之,制定详细的安全流程,保障网站的安全性,有助于增强用户的信任度,促进电子商务的发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
山东英才学院毕业论文(设计)论文(设计)题目:浅谈电子商务的安全问题二级学院:商学院学科专业:电子商务学号:090406340452姓名:刘登宝班级:试点本科一班指导教师:谭建强论文提交时间:2012年5月25日山东英才学院教务处制2012年3月15日毕业论文(设计)内容介绍论文(设计)题目浅谈电子商务的安全问题选题时间2012.5.16完成时间2012.5.25论文(设计)字数5702关键词电子商务安全信息技术论文(设计)题目的来源、理论和实践意义:1.来源:由于我国互联网交易的种种安全问题以及各种欺诈盗窃信息等各方面网上交易面临的安全。
2.意义:电子商务作为现代商务活动的一种新形式,因其高效率、低成本而日益受到国内外企业的青睐。
关注我国电子商务的安全问题,从优化经济社会发展环境的高度认清营造电子商务环境的必要性和重要性。
在当今激烈的网络竞争中,去更好的营造一个良好的网络交易环境。
电子商务安全的提高有利于互联网信息的有效传播,同时网上交易安全问题得到有效的解决。
电子商务的安全能促进我国网络经济的现代化速度加快,更好的促进我国经济的发展。
论文(设计)的主要内容及创新点:内容:电子商务安全问题的因素、解决手段以及未来我们电子商务发展的趋势和电子商务存在的安全隐患。
同时,内容从整体上了解我国电子商务发展面临的网络环境,我国电子商务与世界电子商务发展的不同。
我国电子商务安全发展所涉及到的技术手段的种类以及面临的各种网络安全问题。
附:论文(设计)本人签名:年月日目录摘要 (1)关键词 (1)第一章绪论 (2)第二章电子商务的定义 (3)第三章电子商务的发展前景 (4)第四章电子商务的安全因素与网络隐患 (5)一、电子商务的安全因素 (5)二、电子商务的网络安全隐患 (5)第五章电子商务安全中的几种技术手段 (7)1.防火墙(Fire Wall)技术 (7)2.加密技术 (7)3.数字签名 (8)4.数字证书 (8)5.消息摘要(Message Digest) (8)结论 (9)参考文献 (10)浅谈电子商务中的安全问题摘要:随着互联网的全面普及,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的企业和个人通过Internet进行商务活动,电子商务的发展前景十分诱人,而商业信息的安全是电子商务的首要问题。
然而在我国,电子商务发展的速度总是不尽人意,本人对妨碍电子商务发展的因素中的安全问题进行分析。
关键词:电子商务、安全、信息、技术。
第一章绪论近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。
电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。
它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。
第二章电子商务的定义今天,人民对电子商务还没有做出一个公认的规范的定义。
各方人士有不同的提法有各种的表述。
1997年11月欧美亚非等国在巴黎召开的世界电子商务会议上提出:“电子商务是指对整个贸易活动实现电子化。
”这是对电子商务最简单的概括。
这一表述被视为狭义电子商务的提法。
联合国国际贸易程序简化工作组对电子商务的定义:“采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具,如EDI、Web技术、电子邮件等共享非结构化或结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。
”这对电子商务的内涵做了较详细的说明,这可以说是广义电子商务的定义。
行内比较常见的表述:“电子商务就是在互联网开放的网络环境下,基于浏览器服务器应用方式,实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商务运营模式。
”上述这几段表述首先指明了电子商务最本质的一点,就是构建在互联网这种开放的网络环境;其次,它明确地肯定电子商务是一种新的商业运营模式,而不仅是一种方法或手段。
这点涉及对电子商务的作用及影响的评估;这段表述也扼要地指出电子商务能做到其他传统商业所不能实现的网上购物、网上交易、在线电子支付以及各种网络服务。
本人认为,电子商务是指整个贸易活动或商品交易活动实现网络化和电子化。
电子商务最早产生于20世纪60年代,发展于90年代。
计算机的广泛应用、信用卡的普及、电子安全交易协议的制定和政府的支持与推动是电子商务产生和发展的重要条件。
在一些发达国家,电子商务的迅速发展,推动了商业、教育等社会经济领域的创新,产生了一个新产业,给世界各国企业带来了更多的商机。
电子商务已变成企业开拓市场、增加收入、降低成本的有效途径。
第三章电子商务的发展前景电子商务模式被认为是21世纪商务运作的主流模式。
最初,电子商务意味着利用电子化的手段,将商业买卖活动简化,通常使用的技术包括电子数据交换(EDI)和电子货币转帐,这些技术均是在20世纪70年代末期开始应用。
典型的应用是将采购订单和发票之类的商业文档通过电子数据的方式发送出去。
电子商务中的“电子”指的是采用的技术和系统,而“商务”指的是传统的商业模式。
电子商务被定义为一整套通过网络支持商业活动的过程。
在70年代和80年代,信息分析技术进入电子商务。
80年代,随着信用卡、自动柜员机和电话银行的逐渐被接受和应用,这些也成为电子贸易的组成部分。
进入90年代,企业资源计划(ERP)、数据挖掘和数据仓库也成为电子商务的一个部分。
如今,电子商务的涵盖十分广泛的商业行为,从电子银行到信息化的物流管理。
电子商务的增长促进了支持系统的发展和进步,包括后台支持系统、应用系统和中间件,例如宽带和光纤网络、供应链管理模块、原料规划模块、客户关系管理模块、存货控制模块和会计核算/企业财务模块。
21世纪进入电子商务时代,是社会发展的必然,我们别无选择地生活在电子商务时代。
如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的国际竞争,是涉及到每个人、每个企业、部门及国家发展与生存的重大问题,也是国家管理部门现在应该规划、并促进其发展的战略问题。
目前电子商务在国际上已经得到迅速发展和实践,将在国际商贸和社会生活中占据主导地位。
国内电子商务的研究逐渐深入,实践上已经有所行动。
我国的管理部门应密切国际合作、制定相应法律、法规和技术标准,及时营造良好的电子商务环境;商务部门和应充分认识到电子商务的社会、经济和生活等方面的特点、电子商务活动的方式方法、以及电子商务的发展和应用表现,促使管理人员熟悉电子商务环境、逐步进入电子商务的活动方式、进行电子商务管理、最终能参与电子商务时代的国际竞争。
电子商务在中国是一个新生事物,进入21世纪以来,电子商务以惊人的速度风靡全球,成为世界各国瞩目的焦点。
然而在我国,电子商务发展的速度总是不尽人意,那么下面探讨一下妨碍电子商务发展的安全因素有哪些。
第四章电子商务的安全因素与网络隐患一、电子商务的安全因素1.机密性传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。
2.完整性电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题。
由于数据录入时合法或非法的行为,可能导致贸易数据的差异。
信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。
因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。
3.认证性网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。
当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。
4.有效性在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。
因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
二、电子商务的网络安全隐患1.窃取信息(1)交易双方进行交易的内容被第三方窃取。
(2)交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改信息电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。
假冒第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。
恶意破坏由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。
计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。
第五章电子商务安全中的几种技术手段1.防火墙(Fire Wall)技术防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
2.加密技术数据加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。
在网络应用中一般采取两种加密形式:对称加密和非对称加密,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来做出判断。
(1)对称加密在对称加密方法中,对信息的加密和解密都使用相同的密钥。
也就是说,一把钥匙开一把锁。
这种加密算法可简化加密处理过程,贸易双方都不必彼此研究和交换专用的加密算法,如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露,那么机密性和报文完整性就可以得到保证。
不过,对称加密技术也存在一些不足,如果某一贸易方有n个贸易关系,那么他就要维护n个私有密钥。
对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。
因为贸易双方共享一把私有密钥。
目前广泛采用的对称加密方式是数据加密标准(DES),它主要应用于银行业中的电子资金转账(EFT)领域。
DES对64位二进制数据加密,产生64位密文数据。
使用的密钥为64位,实际密钥长度为56位(8位用于奇偶校验)。
解密时的过程和加密时相似,但密钥的顺序正好相反。
(2)非对称加密/公开密钥加密在Internet中使用更多的是公钥系统,即公开密钥加密。
在该体系中,密钥被分解为一对:公开密钥PK和私有密钥SK。
这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。