【精品】浅谈电子商务中的安全问题
论电子商务的安全问题与防范
论电子商务的安全问题与防范一、引言随着电子商务的快速发展,人们对于网络交易的需求也越来越大。
不过,随之而来的安全问题也不容忽视。
如今,电子商务的安全问题已经成为网络安全领域中的一个重要分支。
电子商务的安全问题与防范不仅仅涉及到个人信息的泄露,还包括交易资金的安全以及商品质量的问题。
如何保障电子商务的安全已经成为电子商务从业者和用户们需要面对和解决的任务。
二、电子商务的安全问题1、个人信息泄露:在进行电子商务交易的过程中,用户被要求填写个人信息,如姓名、电话、地址、银行卡号等等。
如果这些信息被黑客盗取或泄露,会极大地影响用户的财产安全,甚至给个人带来生活上的困扰。
2、电信诈骗:电信诈骗是电子商务领域中的一个常见问题。
大多数电信诈骗都是以虚假的商业交易来进行,比如通过骗取信任来欺骗用户购买不良商品。
这些诈骗可能造成用户财物的损失。
3、交易资金的安全问题:在电子商务交易中,交易款项实现通过互联网转账或信用卡支付的形式实现。
如果支付网站不够安全,那么用户的交易款项就容易被盗取。
4、商品质量问题:在电子商务交易中,用户需要通过电脑屏幕对商品质量进行判断,这往往不如实地前往实体店购买确切。
如果在商品质量上有问题,用户就会为此付出代价。
三、电子商务的安全防范1、保证信息安全:电子商务交易需要用户提供个人信息。
电子商务从业者需要保证用户的个人信息不被泄露出去。
2、验证码:验证码是一种防止自动程序完成某些操作的技术手段。
通过在电子商务交易过程中使用验证码,可以有效地遏制黑客的攻击。
3、网站安全:保障电商网站的安全是非常重要的。
从域名到服务器,从应用程序到操作系统都必须要保障安全。
4、支付安全:电子商务支付是涉及到资金的交易,必须十分小心谨慎。
从监管部门的审批到银行的审核,支付系统必须要准确、安全。
5、商品质量保障:电子商务不止涉及到个人信息和资金安全的问题,也需要保障商品质量。
必须要让用户能够在购买商品前查看细节,通过评价互动交流等方式找到有关商品的最佳信息。
电子商务行业存在的安全问题及整改措施
电子商务行业存在的安全问题及整改措施引言:随着互联网的迅猛发展,电子商务成为了日常生活中不可或缺的一部分。
然而,与其快速发展相伴随的是各种安全问题的增加,这对于电子商务行业的健康发展构成了严峻挑战。
本文将探讨电子商务行业存在的安全问题,并提出相关整改措施。
一、数据泄露与隐私保护1. 问题描述:电子商务平台必须收集大量用户信息来完成交易过程,但数据泄露带来的风险也在不断增加。
黑客攻击、客户端漏洞等都可能导致用户敏感数据被窃取,从而造成巨大损失和信任危机。
2. 整改措施:建立强大的网络安全防护体系,提高系统端到端加密能力。
同时制定完善的用户隐私政策和个人信息保护规范,确保用户数据得到妥善处理和保护。
二、虚假广告与欺诈行为1. 问题描述:在电子商务平台上,虚假广告和欺诈行为屡禁不止。
商家可能故意夸大产品的性能和质量,或者提供虚假优惠活动,从而误导用户消费。
2. 整改措施:建立有效监管机制,对电子商务平台上的广告内容进行审查,并加强违规行为的严厉惩罚力度。
同时加强法律法规制定与执行,明确虚假广告与欺诈行为的法律责任。
三、交易安全与纠纷处理1. 问题描述:电子商务交易中存在一些风险,如支付环节被黑客攻击、订单信息被篡改、货物质量与描述不符等。
这些问题容易引发交易纠纷,给用户和平台带来损失。
2. 整改措施:加强支付安全防护,采用多重身份验证和实时风险监测等手段保证交易过程的安全性。
并建立完善的售后服务体系,快速响应和解决用户投诉。
四、知识产权保护1. 问题描述:电子商务行业普遍存在知识产权侵权问题,特别是在在线购物平台上经常出现盗版商品、山寨品牌等侵权行为。
2. 整改措施:强化知识产权保护意识,建立积极的侵权举报机制,并完善由第三方机构参与的专利和商标认证审核。
同时加大对侵权行为的打击力度,提高违法成本。
五、网络诈骗与钓鱼网站1. 问题描述:网络诈骗是电子商务行业最为普遍的安全问题之一,常见的手段包括假冒网站、偷取账户密码等。
电子商务的安全问题与治理
电子商务的安全问题与治理随着互联网的普及和电子商务业务的蓬勃发展,越来越多的人开始选择在网上购物、支付和转账。
虽然电子商务为我们带来了诸如方便、快速等众多优势,但同时也引发了一系列的安全问题,如信息泄露、网络攻击、诈骗等问题。
因此,电子商务的安全问题也成为了一个亟待解决的问题。
本文将探讨电子商务的安全问题与治理。
一、电子商务的安全问题1.信息泄露在电子商务中,用户的个人信息、账号密码等敏感信息需要被上传至服务器才能完成交易。
这些信息一旦被黑客窃取,则会给消费者带来重大损失,包括经济损失、人身安全、个人隐私等问题。
2.网络攻击网络攻击是指有意利用计算机网络手段,对网络空间的安全冲击、威胁或破坏。
黑客通过网络攻击可以控制用户账号、篡改交易记录、偷取财产,对用户的财产安全和交易安全造成威胁。
3.诈骗在电子商务交易中,诈骗是运用各种不正当手段,欺骗消费者从而达到非法牟利的行为。
例如伪造商家网站、虚假广告、伪造交易记录等诈骗方式,让买家支付并未获得的财产。
二、电子商务安全治理1.立法法规制定相关电子商务的法规,明确各方责任。
目前,我国已经有了《中华人民共和国电子商务法》,该法面向电子商务的主体、业务和流程等提供了一个完善的规范框架。
同时,各级政府及相关机构要加强对网上商家的监督管理,对违规商家进行处罚,加强对电子商务平台的监管。
2.加强安全技术的研发和应用技术的不断发展和应用可以提高电子商务运营的安全性。
如采用网络安全技术,比如邮件加密技术、SSL协议、加密支付技术等,都可以有效的保障交易安全。
3.培训用户安全意识,提高网络文化素质电子商务的安全问题也和用户的安全意识有关。
大多数人在使用电子商务时,会忽略安全问题,为了提高电子商务的安全性,我们还需要加强公众的安全意识和网络文化素质教育,提高公众的网络安全技能。
4.提高网络信任度,保障用户权益为了提高电子商务的信任度,平台需要采取相应的措施,如完善退换货政策、明确用户的权益与义务、提供安全支付方式等,让用户的购物体验得到更好的保障。
电子商务中的安全问题与解决方案
电子商务中的安全问题与解决方案随着互联网的快速发展,电子商务已经成为了现代商业的主流形式之一。
作为一种通过互联网进行交易的方式,电子商务无疑给人们带来了许多便利和优势。
然而,随着电子商务的发展,也出现了一系列安全问题。
这些问题对消费者和企业来说都是不容忽视的隐患。
如何在电子商务中保障安全,已经成为一个重要的议题。
在这篇文章中,我们将探讨电子商务中的安全问题和解决方法。
一、电子商务中的安全问题1. 网络钓鱼网络钓鱼是指通过假冒一个合法的网站或页面,来骗取用户的敏感信息,例如银行账号、密码等。
攻击者通常会发送电子邮件或短信,诱骗用户点击一个链接,这个链接将会把用户带到一个伪造的网站,该网站会伪装成一个真实的银行或信用卡公司的页面。
当用户输入账号和密码后,攻击者就可以获取用户的敏感信息。
2. 黑客攻击黑客可以通过各种方式入侵企业的网络或个人用户的计算机。
一旦攻击成功,黑客可以获取用户的个人信息、财务信息等敏感信息,并利用这些信息进行诈骗和欺诈活动。
3. 信用卡欺诈信用卡欺诈是指攻击者通过盗取信用卡号、有效期和验证码等信息,在未经授权的情况下使用信用卡进行非法交易。
这种行为不仅会给信用卡持有人带来经济损失,还会影响信用记录和信用评级。
4. 电子商务网站上的安全漏洞电子商务网站上存在一些安全漏洞,攻击者可以利用这些漏洞对网站进行攻击。
这些漏洞可能是代码错误、管理上的疏忽等导致的。
一旦攻击者利用这些漏洞入侵了网站,他们就可以获取网站上的敏感信息、修改或删除网站上的数据等。
5. 数据泄露数据泄露是指企业或机构由于管理不善或技术漏洞,导致个人信息被泄露给未经授权的第三方。
这些信息可能包括姓名、住址、电话号码、银行卡号码等敏感信息。
这种行为会对用户造成经济和名誉上的损失。
二、电子商务中的安全解决方案1. 加强账号和密码的管理公众应该加强对于自己的个人信息的保护意识,妥善保存个人账号和密码,并定期更换密码。
同时,企业也应当加强对于用户账号和密码的管理,对于泄露或者被盗用的账号及时进行处理和通知。
电子商务安全问题与解决对策
电子商务安全问题与解决对策随着电子商务技术的不断发展,电子商务已成为现代商业最重要的组成部分之一。
然而,随之而来的是安全问题侵扰电子商务的发展,如何保障电子商务的安全性已成为一个重要的课题。
本文将探讨电子商务的安全问题,并提供解决对策。
一、电子商务的安全问题1. 数据泄露数据泄露是电子商务中最常见的安全问题之一。
因为传输的数据经常包含个人隐私和商业机密信息,一旦数据流失会给用户和企业造成严重的损失。
2. 网络钓鱼网络钓鱼是一种通过欺骗技术获取用户个人信息的犯罪手段。
攻击者在用户邮箱或短信中伪装成合法网站并诱使用户输入其个人敏感信息。
3. 网络病毒与木马网络病毒和木马是可以破坏电子商务平台的软件,攻击者可以利用它们访问商业平台并窃取用户信息。
它们可以模仿合法广告和软件,感染企业和个人电脑系统。
4. 缺乏安全控制电子商务平台的安全控制缺乏会导致用户信息容易遭到攻击。
安全控制包含的方面有登录控制、身份识别和数据加密等。
5. 货物配送风险在电子商务交易中,货物配送风险包括货物的失踪、被盗或者送达晚等问题。
二、解决对策1. 加强平台安全为了保护电子商务平台的安全性,电子商务企业需要加强安全控制系统并提高用户信息的加密等级。
其次,定期更新平台程序和软件并部署新的网络安全措施以保证服务器和网站的安全性。
2. 发布清晰规范的安全政策电子商务企业需要创建明确、规范详细的安全政策,并向用户提供清晰的安全信息保护政策和隐私保护政策,使用协议,以及安全提示等文档。
3. 网络风险管理网络风险管理方面,企业需要优化风险管理策略,加强用户身份识别,并实施监控措施来检测非法行为,及时采取相应的安全措施,以确保网络安全。
4. 提高用户意识用户需要提高自身信息安全意识,使用更复杂的密码,并避免公共WiFi连接进行敏感信息传输。
此外,在网络交易过程中要仔细核对网站和商品信息,并避免在非常信任的商家处购买商品。
5. 优化物流管理物流配送方面,企业需要改善运输管理,确保货物的安全交付到消费者手中。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务安全问题及解决方案
电子商务安全问题及解决方案一、引言随着电子商务的快速发展,电子商务安全问题也愈加严重。
在这种情况下,解决电子商务安全问题变得非常紧迫,许多解决方案纷纷出现。
二、电子商务安全问题1. 网络钓鱼网络钓鱼是骗取用户信息的一种手段。
面对这种现象,用户可以通过安装反钓鱼软件、加强密码安全性、注意不点未知链接等方法防范。
2. 电子支付安全问题电子支付安全问题涉及人们的钱财安全。
在进行电子支付时,用户应该选择具有认证安全标志的网站,保障自己的账户安全。
同时,防范电子支付安全问题也需要网站加强安全管理。
3. 网络攻击网络攻击主要包括黑客攻击、病毒/木马攻击等,谨慎开启电脑或者手机上陌生的文件或链接,同时也要安装网络安全软件。
三、电子商务安全解决方案1. 安全协议为了提高网站的安全性,需要制定一些安全协议,例如HTTPS 安全协议、TLS/SSL安全协议等,这些协议能够保证网站数据传输的隐私和安全。
2. 数据加密所谓加密,就是将数据进行编码,保护用户信息,防止信息泄露。
在电子商务中,数据加密相当重要。
例如,用户密码提交时,采用加密形式保证信息安全。
3. 安全认证安全认证主要包括数字签名和证书认证。
数字签名是一种用来验证信息完整性的技术,而证书认证是一种将原始数据与被认证人的身份绑定在一起的技术。
这两种认证技术都有助于保证电子商务交易中的安全性。
四、结论电子商务的安全问题涉及到人们的钱财安全和个人隐私,因此基于安全的技术也要适当加强。
在这种情况下,以上的一些解决方案可以被采取来帮助网站解决电子商务中可能出现的安全问题。
总之,制定详细的安全流程,保障网站的安全性,有助于增强用户的信任度,促进电子商务的发展。
电子商务中的安全问题与解决方案
电子商务中的安全问题与解决方案一、电子商务中的安全问题电子商务是网络时代的产物,为人们带来了极大的便利和利益,但是,随之而来的安全问题也愈发严峻,深深地威胁着电子商务的发展和用户的利益。
电子商务中的安全问题主要包括以下方面。
1.隐私泄漏随着电子商务的快速发展,人们在购物、支付、评价等方面都离不开“输入个人信息”这一环节,比如姓名、地址、电话、邮箱等,这些信息一旦泄漏给黑客或不法分子,将带来无法估量的损失。
例如,利用用户在某网站上留下的邮箱或电话,发送钓鱼邮件或电话,在用户不知不觉中取得敏感信息,最终导致用户损失财产或银行账号等重要信息被盗取。
2.虚假交易虚假交易指的是网络诈骗、虚假代购、假冒发票等行为,这些行为容易欺骗消费者,侵犯其利益。
例如,假冒卖家通过虚假宣传、收取订金等手段,欺骗买家下单购买假货或虚假商品;或者利用电商平台上的漏洞,冒充官方客服,通过虚假网址等方式予以网络诈骗。
3.支付安全支付安全指的是在电子商务交易中,支付渠道的安全问题,例如第三方支付平台的漏洞、支付密码泄露、支付账号被盗等。
支付问题一旦出现,将会给用户带来极大的经济损失。
4.版权侵权在电子商务领域,版权保护问题也愈发引起人们的关注。
因为互联网上的文字、图片、音视频等作品随意滥用现象比比皆是。
网站、商家未经授权使用他人的作品,轻则受到警告,重则面临巨额赔偿。
二、电子商务中的安全解决方案针对以上电子商务中的安全问题,我们可以考虑以下解决方案。
1.加强密码安全密码是电子商务交易的重要信息之一,为保障安全,用户要注意设置一个复杂密码,不要重复使用简单密码,避免密码泄露,同时可以采用设备指纹识别、面部识别等技术保障手机号、银行卡信息的安全。
2.注意隐私泄漏风险保护个人隐私,不要随意透露个人身份、地址等敏感信息。
在使用电子商务平台时,不要轻信不熟悉来源的邮件、短信等信息,尤其是包含附件或链接的信息。
3.合理选择电商平台用户要选择正规、有信誉的电商平台进行购物,注意查看商店、商品的信誉评价,不要贪图小便宜,在购物前最好查看商家的相关资质和证照,或者选择消费者保障机构评定的商家和产品。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈电子商务中的安全问题(作者:___________单位:___________邮编:___________)浅谈电子商务中的安全问题(作者:___________单位:___________邮编:___________)浅谈电子商务中的安全问题(作者:___________单位:___________邮编:___________)浅谈电子商务中的安全问题(作者:___________单位:___________邮编:___________)浅谈电子商务中的安全问题(作者:___________单位:___________邮编:___________)[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。
安全问题始终是电子商务的核心和关键问题.[关键词]电子商务安全网络安全商务安全2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。
但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。
电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险.一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动.这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。
因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。
计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等.其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。
即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。
一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。
充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等.网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展.近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。
安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。
安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。
它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。
这就对网络安全技术提出了更高的要求。
未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务.使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。
由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。
因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:1.信息的保密性.交易中的商务信息均有保密的要求。
如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。
因此在电子商务中的信息一般都有加密的要求.2.交易者身份的确定性。
网上交易的双方很可能素昧平生,相隔千里。
因此,要使交易能够成功,首先要想办法确认对方的身份.对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。
因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。
交易一旦达成,是不能被否认的,否则必然会损害一方的利益。
因此电子交易过程中通信的各个环节都必须是不可否认的。
主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。
接收不可否认:信息接收方无法否认其收到了信息。
回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4。
交易内容的完整性.交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。
不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。
主要的协议标准有:1.安全超文本传输协议(S-HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2。
安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性.SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3。
安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft 公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。
Microsoft在InternetExplorer中采用这一技术。
4。
安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告,并于1997年5月底发布了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。
SET2.0预计今年发布,它增加了一些附加的交易要求。
这个版本是向后兼容的,符合SET1。
0的软件并不必要跟着升级,除非它需要新的交易要求。
SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet 电子商务市场。
五、商务安全的关键CA认证怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统.CA是CertificateAuthority的缩写,是证书授权的意思。
在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的.一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。
CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任.CA体系主要解决几大问题:1。
解决网络身份证的认证以保证交易各方身份是真实的;2。
解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”.因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。
外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。
好的IT厂商,会让用户在部署安全策略时少走许多弯路。
在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:1.要知道自己究竟需要什么;2.要了解厂商的信誉;3.要了解厂商推荐的安全产品;4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。