电子商务安全现状论文
电子商务安全论文
电子商务安全论文电子商务安全论文(通用12篇)电子商务安全论文篇1【摘要】电子商务是在网络信息技术下,以电子及电子化手段进行的以商务为核心,实现跨区域的销售与购物等,完成在线商品交易与金融资本交易。
使得企业与企业之间的贸易变成全球化与网络化。
由于其较低的成本,较快的速度,较高的透明性,受到越来越多的追捧。
但是由于信息网络的开放性与其自身的漏洞,电子商务的安全性受到越来越多的重视,只有保证了电子商务的安全,才能让电子商务的发展更加迅速与健康。
【关键词】安全问题;安全要求;安全技术1.要分析和保证电子商务的安全性,首先应该了解目前电子商务安全问题有哪些1.1交易信息遭到窃取在电子商务的过程中,用户的身份信息或者交易信息会被黑客或者有意者通过木马、病毒及计算机系统、网络系统本身的漏洞所窃取。
攻击者通过对数据的探听、非法截获等手段,可以对截获信息的数据分析,窃取用户的账号、密码等信息内容。
1.2交易信息遭到篡改攻击者通过窃取了交易信息之后,通过技术手段,可以对交易信息进行篡改。
例如篡改交易时间、交易地点、交易金额等,破坏交易信息的完整性与真实性,容易误导交易人,造成经济损失。
1.3交易信息遭到冒充攻击者在得到交易者的信息之后,通过交易者的信息规律,冒充交易者与对方进行交易,从而获得非法利益,进而破坏了电子交易的安全性。
1.4交易信息遭到抵赖某些交易者,面对交易信息,选择故意逃避,不承认订单,或者接到订单后却因为种种借口不承认产品交易;发送信息者不承认发送过信息,或者接收信息者不承认接收过信息,以种种方式进行交易抵赖。
以期达到逃避责任的目的。
1.5交易信息受到病毒感染由于计算机网络的开放性,恶意制作和使用计算机病毒的攻击者越来越多,并且难以防范,这成为对电子商务交易最大的威胁之一。
1.6非故意的电子商务信息泄露由于电子商务需要使用计算机及计算机网络,而日常工作中,计算机维修、计算机操作者操作不当,都可能会导致电子商务信息的泄露。
电子商务安全论文
电子商务安全论文电子商务平安论文篇1一、平安问题是实施电子商务的关键传统的交易是面对面的,比较简单保证建立交易双方的信任关系和交易过程的平安性。
而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和平安感。
美国密执安高校一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的平安问题而不愿进行网上购物。
任何个人、企业或商业机构以及银行都不会通过一个担心全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄露,从而导致巨大的利益损失。
依据中国互联网络信息中心(CNNIC)发布的“中国互联网络进展状况统计报告”,在电子商务方面,52.26%的用户最关怀的是交易的平安牢靠性。
由此可见,电子商务中的网络平安和交易平安问题是实现电子商务的关键之所在。
二、电子商务中的平安隐患和平安需求1、电子商务中的平安隐患有:(1)篡改。
电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。
(2)信息破坏。
包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(3)身份识别。
假如不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。
(4)信息泄密。
主要包括两个方面,即交易双方进行交易的'内容被第三方窃取或交易一方供应给另一方使用的文件被第三方非法使用。
2、电子商务的平安性需求:电子商务的平安性需求可以分为两个方面,一方面是对计算机及网络系统平安性的要求,表现为对系统硬件和软件运行平安性和牢靠性的要求、系统抵挡非法用户入侵的要求等;另一方面是对电子商务信息平安的要求。
(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。
电子商务安全性论文
电子商务安全性论文电子商务安全性论文电子商务使用了刊登广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供服务和信息。
以下是电子商务安全性论文,欢迎阅读。
引言在计算机网络被人们广泛所应用的前提下,运用计算机网络进行电子商务活动的人群也在日益增多。
电子商务具有操作简单、成本较低的特点,可以带来较大的经济效益,但与此同时,电子商务也具体全球性与开放性的特点,所以为网络购物带来了较大的安全问题,由此可以得出,能否解决电子商务的安全问题是推动电子商务产业发展的决定性因素。
1 电子商务的安全现状其次,网络病毒的传播方式产生了变化。
通常,网络病毒会利用U盘或者移动硬盘等存储设备进行侵袭,计算机用户在不知情的情况下,将已经携带病毒的U盘或者移动硬盘与电脑连接,使得病毒侵入计算机网络,进行损坏与窃取。
最后,网络病毒对电子商务交易所造成的负面影响日益增加。
当前,人们的生活越来越离不开计算机网络,人们会把一些重要的数据或信息输入电脑,如在进行网络交易时,银行卡等重要个人信息将会被计算机网络所记忆。
由于病毒的入侵,一些计算机网络的用户的浏览器就会被恶意篡改,导致用户一些重要的`数据及个人信息出现丢失或损坏的情况,对电子商务的有效运行有着严重的影响。
并且,病毒的生存能力较强,破坏性较大,一旦感染上病毒,很难清除,将会为人们带了巨大的经济损失。
2 电子商务安全问题所产生的消极后果在电子商务的具体使用过程中,网络安全隐患常常使得商业的机密出现外泄的可能,一方面,在具体的交易过程汇总,卖方或者买方之间所进行的交易的详细内容有可能被恶意第三方所盗取;另一方面,一些机密的文件信息在运用计算机网络进行传输的过程中,有可能会被恶意第三方所篡改或破坏,失去文件的真实性与完整性,使得电子商务的交易过程中会产生较大的经济损失。
在进行网络交易的过程中,买卖双方通过计算机网络来进行具体的交流,彼此之间毫不了解,彼此之间也未曾有过见面,通过网络来进行协商、确定与支付。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
论文电子商务中的安全问题及对策
论文电子商务中的安全问题及对策随着互联网技术的飞速发展,电子商务已经成为了商业领域中不可或缺的一部分。
然而,随之而来的安全问题也日益突出。
本文将探讨电子商务中的安全问题,并提出一些对策来应对这些问题。
一、信息安全问题在电子商务中,信息安全是最为关键的一个问题。
由于交易数据在传输过程中容易被窃取或篡改,因此保护客户和商家的敏感信息变得至关重要。
以下是一些常见的信息安全问题:1. 数据泄露: 黑客和攻击者可以通过各种手段侵入系统,窃取用户的个人信息,如信用卡号码、身份证号码等。
这样的泄露将导致用户的金融损失和个人隐私曝光。
2. 身份认证问题: 在电子商务中,用户通常使用登录名和密码来进行身份认证。
然而,弱密码和未经验证的用户身份可能会导致账户被盗用或滥用。
3. 交易欺诈: 在电子商务中,虚假交易和退款诈骗是常见的问题。
攻击者可能伪造交易数据或虚构退款请求,以获取非法利益。
二、支付安全问题支付安全是电子商务中的另一个关键问题。
由于金钱直接参与,支付系统成为了攻击者的主要目标。
以下是一些常见的支付安全问题:1. 信用卡欺诈: 黑客可以通过非法手段窃取信用卡信息,并使用这些信息进行欺诈性交易。
这对用户和商家都是巨大的经济损失。
2. 支付平台安全问题: 电子商务平台上的支付系统容易受到攻击。
黑客可能通过篡改交易数据或操纵支付系统,从而导致支付失败或金钱流入错误的账户。
3. 第三方支付的风险: 虽然第三方支付为电子商务提供了便利,但也存在一定的风险。
黑客可以入侵第三方支付平台,窃取用户的支付信息。
三、安全对策为了解决电子商务中的安全问题,我们需要采取相应的安全对策。
以下是一些有效的对策:1. 加强数据加密: 对于用户的个人信息以及交易数据,我们应该采取强大的加密措施,确保数据在传输过程中不被窃取和篡改。
2. 强化身份认证: 引入双因素身份认证,如使用密码加上短信验证,可以增加用户账户的安全性,减少账户被盗用的风险。
电子商务网络安全论文(5篇范文)
电子商务网络安全论文(5篇范文)第一篇:电子商务网络安全论文计算机网络安全与反黑客技术课程论文——电子商务网络安全电子商务网络安全摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。
关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策引言电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。
为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。
本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。
[ 6 ]电子商务的概念电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。
电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
[ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。
电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。
电子商务安全的参考论文
电子商务安全的参考论文随着电子商务的发展,电子商务的安全问题显的更加重要,如果不能很好的解决安全问题,它势必会阻碍电子商务的发展。
下文是店铺为大家搜集整理的电子商务安全的参考论文的内容,欢迎大家阅读参考! 电子商务安全的参考论文篇1浅谈现有网络环境电子商务安全策略[摘要]计算机仿真是指通过实验模型去研究一个已经存在的或者正在设计的系统的过程。
仿真实验不仅是对实验原型的再现,而且是按照实验的侧重点对模型进行研究,最终建立在模型系统上的实验技术。
[关键词]仿真实验实验教学一、计算机仿真计算机仿真就是将一个描述实际系统的数学模型通过第二次模型化,变成一个能够采用计算机运算求解的仿真模型,并在计算机内进行运转的过程,以此获得有关实际系统的定量信息、数据或资料,深化对实际系统的认识和研究。
计算机仿真的全过程:①建立描述实际系统的数学模型。
②经二次模型化建立仿真模型。
③仿真模型在计算机内运行,有必要再根据技术要求修改仿真模型并校验。
④分析仿真运行结果,为研究、分析,设计和调整所研究的实际系统提供可靠的信息、数据。
根据仿真中所采用的计算机类型的不同,计算机仿真可分为模拟仿真和数字仿真。
1.模拟仿真模拟仿真是采用模拟计算机作为仿真工具进行仿真,模拟计算机是一种连续变量的解算装置。
它将被研究系统的各种物理量用机器电压来表示,通过由模拟电子器件构成的各种运算部件,进行模拟量的连续解算。
模拟仿真时,首先根据所研究系统的数学模型,用连续积分、降阶求解的方法变成仿真模型——模拟结构图,再选择合适的变量幅值比例尺,使实际系统变量与机器电压之间建立数量上的折算关系,然后将计算机中有关的运算部件按比例尺化后的模拟结构图进行连接。
通过上机调试、运行,获得仿真结果。
模拟仿真的突出特点是仿真结果非常接近于实际系统的真实情况。
这是因为模拟计算机采用机器电压代表实际系统的变量参加运算和输出结果,它是一个有正、负极性和连续变化的量,用它来描述连续系统的动态过程就显得逼真,和真实系统在测试设备上观察到的波形几乎完全相同。
电子商务网络安全论文
电子商务网络安全论文电子商务网络安全论文随着电子商务的广泛应用和普及,网络安全问题也日益突出,保护用户的个人信息和财产安全成为了电子商务发展的关键任务之一。
本文将从网络安全的角度探讨电子商务中存在的安全问题,并提出一些相应的解决方案。
首先,电子商务中存在的一大安全问题是数据泄露和个人信息被盗用。
电子商务交易中需要用户提供个人信息,包括姓名、地址、电话号码等,这些信息一旦被黑客获取,将极大地威胁用户的安全和权益。
因此,电子商务平台应加强用户数据的保护措施,采用加密技术等手段确保用户的个人信息不被泄露。
其次,电子商务平台的系统安全也是一个值得关注的问题。
黑客通过攻击电子商务平台的服务器,可能窃取用户的登录信息、修改订单信息等,给用户带来重大损失。
为了提高系统的安全性,电子商务平台应加强服务器的防火墙设置,及时更新服务器软件,以及对系统进行定期的安全评估。
此外,网络支付的安全问题也是电子商务中不可忽视的一部分。
众所周知,电子支付存在一定的安全风险,黑客通过侵入用户的电子账户,进行非法转账等行为,这给用户的资产安全带来了威胁。
为了提高网络支付的安全性,电子商务平台应采用多重身份验证、密码加密、足够的支付通道等手段来防止黑客入侵。
最后,电子商务平台应加强对用户的教育和培训,提高用户的网络安全意识。
用户通常缺乏对网络安全的认知和知识,容易成为网络攻击的目标。
因此,电子商务平台应定期开展网络安全教育活动,向用户普及网络安全知识,教授如何识别钓鱼网站、如何保护个人信息等。
综上所述,电子商务的网络安全问题涉及到用户的个人信息安全、系统安全和网络支付安全等。
为了解决这些问题,电子商务平台应采取相应的安全措施,加强用户的网络安全教育,提高整个电子商务网络的安全性。
只有保护好用户信息的安全,才能够更好地促进电子商务的发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
根据CNNIC发布的《中国互联网络热点调查报告》中显示:网上购物大军达到2000万人,在全体互联网网民中,有过购物经历的网民占近20%的比例。
根据国家信息化办公室公布的数据,目前仍有60%的中小企业的信息化程度处于初级阶段。
因此,电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。
但同时我们也看到,我国的电子商务还处于了发展的初级阶段还有很长的路要走,从而安全是保证电子商务健康有序发展的关键因素。
目前电子商务安全主要存在的问题是:一)安全问题。
电子商务是一种以信息互联网络为载体的商务活动新模式。
电子商务发展面临最严重的挑战就是安全问题,主要包括:支撑电子商务的网络系统正常工作;保证数据完整、保密;交易的文件不可否认等。
管理人员的安全意识和业务素质有待提高,很多企业缺乏合理的网络安全管理机制、监督和审计机制,这就造成了电子商务安全隐患的存在。
病毒感染、黑客的入侵更使人们对计算机的安全性,特别是对安全性要求极高的电子商务的安全性产生怀疑。
(二)法制不健全问题。
与发达国家相比,我国的电子商务方面的法律法规不健全。
近年来,我国制定出台了一些涉及网络安全和因特网管理的法规,但有关发展电子商务的统一指导框架和专门立法还存在空缺,对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。
新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。
这些都增加了网上交易的风险。
此外,联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容,至今还没有纳入我国的法律体系。
缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。
(三)诚信问题。
电子商务是一种全新的营销方式,利用网络交易,电子商务的标的具有虚拟性,缺少可以被具体控制的实物。
在这一虚拟世界里,人际交往出现了和现实世界截然不同的状况,人们往往无法确知对方的真实身份,甚至无法预期交易的真实性、有效性、合法性。
所以,成功而有效的电子商务完全仰仗交易双方互相信任,买方假设卖方的商品、服务合法、合格、没有缺陷;卖方假设买方有支付能力,双方都会履行交易时达成的承诺。
双方依靠信任,认定网络上传递的信息为真,不需要其他辅助信息来证明对方用以交易的商品是否符合交易条件,消费者不需要对商品实物作实地检验,即双方有足够的信用度,交易才有可能完成。
诚信是电子商务的灵魂,没有信用的支持,电子商务就不可能获得长足的发展。
我国电子商务的信用体系不完善,培育和构建完善的信用体系是我国电子商务长足发展的关键之一。
(四)网络基础设施建设问题。
网上交易必须有良好的网络基础设施,高速网络必须由硬件提供支持。
我国由于经济实力和技术等方面的原因,网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。
我国的网络建设无论在管理、技术,还是在安全保密、电子货币及网上信息等方面都力度不够,尤其在边远地区更是滞后,直接影响到电子商务的开展和普及。
(五)金融电子化问题。
电子商务的最终完成需要支付和结算,因此应有高品质、高效的金融电子化服务配合。
目前我国金融行业的服务水平和电子化程度都不高,难以适应电子商务发展所需的支付与结算要求,而电子商务必须有高效的金融电子化(电子货币)。
各大银行网络选用的通信平台不统一,不利于银行间跨行业务的互联。
同时,我国信用卡发展缺乏有效的组织协调机制,各家银行都直接或间接地建立了自己的CA认证中心,但至今缺乏统一的、权威的、全国性的CA认证中心,这就容易导致交叉认证、重复认证和资源浪费。
另外,网上支付效率低下,银行确认支付时间长(约需10天)、收费高(信用卡收取5%的管理费)、限制多,制约了电子商务的发展。
因此,只有实行银行对用户、银行对银行的电子货币流动,才能解决好金融电子化问题。
(六)物流体系滞后问题。
为了推广电子商务,就必须建立高效快捷的物流配送中心,将实物产品送到消费者手中。
但目前我国还缺乏系统化、专业化的全国性货物配送系统,服务水平、服务规模尚待与国际接轨。
物流系统和售后服务滞后,交易过程中,网下不能提供快捷服务,送货不及时、收货无保障、退货不容易,无法体现和形成电子商务高效率、低成本、方便、快捷的优势。
(七)电子商务人才缺乏问题。
我国是一个发展中国家,教育相对比较落后,大多数人的文化素质还不高,缺乏英语的应用能力。
而网上信息绝大多数是英文信息,要想与国际接轨,必须普及英语。
语言上的障碍成为制约我国电子商务国际化的一个突出的问题。
现代信息技术飞速发展,电子商务发展需要跨学科领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、管理、商务等各方面的知识。
目前我国这种复合型人才相当短缺,无法满足电子商务发展的需求。
必须在各个层次上普及上网技能和电子商务知识,才能在中国大规模推进电子商务应用。
我国电子商务人才的需求类型。
我国电子商务人才的需求主要有以下几种类型:即电子商务的战略管理人才、电子商务的专业技术性人才、电子商务的应用技术性人才、电子商务的操作性人才。
建立多种层次的电子商务人才培养体系,积极引进高层次的电子商务人才。
比如,国内一些网站可以吸引国外高层次电子商务人才的加盟。
要完善多种形式的电子商务人才培训网络,通过高校、企业和各类人才培训与认证机构进行网上远程人才培训,逐步完善电子商务人才的培训体系。
积极开展电子商务人才的职业认证工作,不断完善电子商务人才认证体系.(1)计算机网络安全(2)商品的品质(3)商家的诚信(4)货款的支付(5)商品的递送(6)买卖纠纷处理(7)网站售后服务以上问题可以归结为两大部分:计算机网络安全和商务交易安全。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。
电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。
没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。
没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
只有解决好以上的矛盾,电子商务才能保证又快又好的发展。
2网络安全技术策略电子商务的安全问题,可以归结两大类问题:一是支付安全,二是认证安全。
2.1支付安全由于网络天生的不安全性,特别是其网上支付领域有着各种各样的交易风险。
但无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
2.1.1密码管理问题大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。
大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。
有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。
许多攻击者还会直接使用软件强力破解一些安全性弱的密码。
因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。
需要注意:一是密码不要设置为姓名、普通单词一、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于9位。
2.1.2网络病毒、木马问题现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。
木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的帐号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。
因此,需要做好自身电脑的日常安全维护,注意以下几点:一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的帐户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金帐户前做一次系统恢复。
2.1.3钓鱼平台“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。
受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
因此,在登录支付资金时,应注意:一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1”与“L”、“0”与“O”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。
2.1.4硬件数字认证在电子商务体系构建的过渡时期,道高一尺,魔高一丈。
各类病毒层出不穷,木马也在天天更新,今天这种技术安全,明天就不一定安全。
因此,数字证书的引入是在线支付安全问题的最终解决方案之一。
网上支付不安全,选择网下加以弥补。
以工商银行2003年推出并获得国家专利的客户证书USBkey(U盾)为例。
从技术角度看.u盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对数据进行加密、解密和数字签名.确保网上交易的保密性、真实性、完整性和不可否认性。
它顺利地解决了当前网银密码泄漏的问题。
有了硬件数字证书的应用,即使你的密码泄漏了。
没有证书,黑客还是不能够使用你的帐户。
动态电子密码的应用也可以确保电子银行帐号的安全。
现行的有两种方式,一种是在使用时查看当前的动态电子密码。
另一种是临时通过绑定手机、密宝等通信工具,向帐户所在银行申请临时密码。
由于具有较强的时效性,从而保障帐户资金的安全。
还有其它消极的防护措施。
如某些网上银行交易金额限制,单次为300元,每日限额为3000元。
主要是为了降低电子支付交易风险.但在一定程度上会给大额交易带来不便。
这种措施其实治标不治本。
2.2认证安全电子商务为了保证网络上传递信息的安全,通常采用加密的方法。
但这是不够的,如何确定交易双方的身份,如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的,解决方法就是找一个大家共同信任的第三方,即认证中心(CertificateAuthority,CA)颁发电子证书。
用户之间利用证书来保证安全性和双方身份的合法性,只有确定身份后,交易的纠纷,才得到有效的裁决。
总之,电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的,多层次的,需要有企业管理方面,技术支持方面的协调来实现。
它是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步,才能确保电子商务的安全。
同时我国在电子商务技术性较为落后,必须加强具有自主产权的信息安全产品的研究,注意加强信息安全人才的培养,多方共同努力建立科学的电子商务安全机制,才能为我国的电子商务又快又好的发展保驾护行。