电子商务中的信息安全问题研究
电子商务行业存在的安全问题及整改措施
电子商务行业存在的安全问题及整改措施引言:随着互联网的迅猛发展,电子商务成为了日常生活中不可或缺的一部分。
然而,与其快速发展相伴随的是各种安全问题的增加,这对于电子商务行业的健康发展构成了严峻挑战。
本文将探讨电子商务行业存在的安全问题,并提出相关整改措施。
一、数据泄露与隐私保护1. 问题描述:电子商务平台必须收集大量用户信息来完成交易过程,但数据泄露带来的风险也在不断增加。
黑客攻击、客户端漏洞等都可能导致用户敏感数据被窃取,从而造成巨大损失和信任危机。
2. 整改措施:建立强大的网络安全防护体系,提高系统端到端加密能力。
同时制定完善的用户隐私政策和个人信息保护规范,确保用户数据得到妥善处理和保护。
二、虚假广告与欺诈行为1. 问题描述:在电子商务平台上,虚假广告和欺诈行为屡禁不止。
商家可能故意夸大产品的性能和质量,或者提供虚假优惠活动,从而误导用户消费。
2. 整改措施:建立有效监管机制,对电子商务平台上的广告内容进行审查,并加强违规行为的严厉惩罚力度。
同时加强法律法规制定与执行,明确虚假广告与欺诈行为的法律责任。
三、交易安全与纠纷处理1. 问题描述:电子商务交易中存在一些风险,如支付环节被黑客攻击、订单信息被篡改、货物质量与描述不符等。
这些问题容易引发交易纠纷,给用户和平台带来损失。
2. 整改措施:加强支付安全防护,采用多重身份验证和实时风险监测等手段保证交易过程的安全性。
并建立完善的售后服务体系,快速响应和解决用户投诉。
四、知识产权保护1. 问题描述:电子商务行业普遍存在知识产权侵权问题,特别是在在线购物平台上经常出现盗版商品、山寨品牌等侵权行为。
2. 整改措施:强化知识产权保护意识,建立积极的侵权举报机制,并完善由第三方机构参与的专利和商标认证审核。
同时加大对侵权行为的打击力度,提高违法成本。
五、网络诈骗与钓鱼网站1. 问题描述:网络诈骗是电子商务行业最为普遍的安全问题之一,常见的手段包括假冒网站、偷取账户密码等。
电子商务行业中存在的信息安全隐患及解决方案
电子商务行业中存在的信息安全隐患及解决方案一、介绍电子商务行业的快速发展带来了巨大的商机同时也带来了信息安全隐患。
本文将深入探讨电子商务行业中存在的信息安全隐患,并提出解决方案,以确保电子商务环境的安全性。
二、电子商务行业中的信息安全隐患1. 数据泄露电子商务平台存储着用户的个人信息和交易数据,一旦遭到黑客攻击或内部员工犯罪行为,这些敏感数据就有可能被泄露。
大量用户数据流失会导致客户信任度下降,进而影响企业声誉和经济利益。
2. 支付风险在线支付是电子商务不可或缺的环节,然而存在诸多支付风险。
用户在支付过程中可能遭受到欺诈或盗窃活动,例如虚假网站、恶意软件和非法交易平台等。
这些不法分子通过伪装成合法实体进行钓鱼式欺诈活动,造成用户财产损失。
3. 网络攻击网络攻击是电子商务行业面临的最主要威胁之一。
黑客可以通过DDoS攻击、SQL注入、跨站脚本等手段入侵电子商务平台,导致系统瘫痪、数据丢失和用户信息泄露。
这些攻击不仅损害了企业的利益,也给用户带来了巨大的不便和风险。
4. 供应链安全问题电子商务行业中的供应链环节通常涉及众多参与方,其中任何一个环节的安全漏洞都可能让整个供应链遭受破坏。
供应链风险包括假冒产品、欺诈交易和盗窃货物等,这些对消费者造成财产损失的同时也对经营者品牌形象造成负面影响。
三、解决方案1. 强化数据保护措施为防止数据泄露,电子商务企业应采取有效的安全措施:加密存储用户数据、建立权限访问管理机制以限制内部员工对敏感数据的访问,并建立完善的监测系统以追踪异常活动。
此外,备份和紧急恢复计划也是保护数据安全的重要手段。
2. 加强支付安全电子商务企业可以使用多种支付验证方式来预防欺诈活动,例如使用双因素认证、短信验证码或指纹识别等。
此外,与可信赖的支付服务提供商合作,定期检查和更新支付系统安全措施是确保支付安全的必要步骤。
3. 网络安全技术电子商务企业应设立专门的网络安全团队,负责监测和预防网络攻击。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
移动电子商务的安全问题与解决方案探讨
移动电子商务的安全问题与解决方案探讨移动电子商务是指通过移动设备进行商业活动的一种方式,它的兴起使得人们可以随时随地进行购物、支付以及其他商务交易。
然而,随着移动电子商务的快速发展,安全问题也日益凸显。
本文将探讨移动电子商务中存在的安全问题,并提供一些解决方案以增强安全性。
1. 数据泄露与个人信息安全在移动电子商务中,用户的个人信息和交易数据是最重要的资产之一。
然而,由于移动设备的易受攻击性,用户的个人信息很容易受到黑客攻击的威胁。
为了解决这个问题,可以采取以下措施:- 强化用户身份验证:引入多因素身份验证,例如使用指纹识别、人脸识别等技术来确保用户的身份真实性。
- 加密通信与数据存储:使用加密技术来保护数据在传输和存储过程中的安全性,确保数据不被未经授权的人员访问。
2. 支付安全问题移动支付成为了移动电子商务中最常见的支付方式之一。
然而,不安全的移动支付环境可能导致用户的资金和敏感信息被盗窃。
为了提高支付安全性,可以采取以下措施:- 使用安全支付平台:选择可信赖的第三方支付平台,该平台的支付环境应该经过严格的安全审查和认证。
- 加密支付信息:通过使用安全协议和加密技术来保护用户支付信息的传输和存储安全,防止黑客窃取支付信息。
3. 应用程序安全问题移动电子商务主要通过应用程序进行交互和交易。
然而,恶意应用程序和恶意链接的出现使得用户的设备容易受到病毒和其他恶意软件的攻击。
为了解决这个问题,可以采取以下措施:- 下载应用程序时要谨慎:只从官方应用商店下载应用程序,避免下载未经验证的应用程序。
- 更新应用程序和操作系统:及时更新应用程序和操作系统的安全补丁,以修复已知的漏洞和缺陷。
4. 社交工程和网络钓鱼社交工程和网络钓鱼是黑客获取用户敏感信息的常见手段之一。
他们通常通过发送虚假邮件、短信或制造虚假网站来诱骗用户提供个人信息。
为了应对这个问题,可以采取以下措施:- 提高用户的安全意识:教育用户如何辨别虚假信息,不轻易提供个人敏感信息。
电子商务平台的信息安全漏洞及弥补措施
电子商务平台的信息安全漏洞及弥补措施一、引言信息安全在今天的数字化时代变得愈加重要。
作为当下蓬勃发展且广泛应用的行业,电子商务平台面临着巨大的信息安全挑战。
本文将深入探讨电子商务平台中存在的信息安全漏洞,并提出相应的弥补措施。
二、电子商务平台中常见的信息安全漏洞1. 数据泄露数据泄露被认为是最常见也是最具破坏性的信息安全威胁之一。
由于各种原因,如软件漏洞或人为失误等,黑客有可能成功窃取用户敏感数据(如个人身份证号码、银行账户等)。
这不仅会给用户造成财产和隐私上的损失,也会给企业带来信誉危机。
2. 恶意程序攻击恶意程序攻击包括病毒、木马和僵尸网络等,在电子商务平台中都有可能造成巨大威胁。
这些恶意程序可以利用系统或应用程序上存在的缺陷进入到系统内部并篡改数据、监视用户活动甚至控制用户设备。
3. 假冒网站和钓鱼攻击假冒网站是一种常见的网络犯罪手段,骗取用户输入个人信息并进行诈骗活动。
利用假冒的电子商务平台窃取用户账号和密码等重要信息,给用户带来巨大经济损失。
三、弥补电子商务平台信息安全漏洞的措施1. 建立严格的访问控制机制建立适当的身份验证机制,例如使用双因素认证,在登录过程中同时验证用户名密码和动态口令或生物特征等信息,以提高系统安全性。
此外,在敏感操作(如修改密码、支付订单等)前进行额外身份验证也是一个有效防范手段。
2. 强化数据加密技术应用数据在传输或存储过程中容易被黑客截获或窃取,因此使用合适的加密算法对敏感数据进行保护至关重要。
采用SSL/TLS协议对通信进行加密可以预防中间人攻击;而对于存储在数据库中的敏感数据,则应使用强大且可靠的加密算法。
3. 加强漏洞扫描与修复定期进行漏洞扫描,及时发现系统存在的安全漏洞,并通过修补程序或升级软件版本来解决这些问题。
同时,建立及时响应的修复机制以提高系统对漏洞攻击的抵抗能力。
4. 培训员工与用户意识企业和电子商务平台应加强员工教育与培训,提高其对信息安全威胁的认知水平。
浅议电子商务的信息安全问题研讨与分析
浅议电子商务的信息安全问题研讨与分析随着网的发展,电子商务的迅速崛起,网络成为国际竞争的战场。
然而,由于网络技术本身的陷,使得网络社会脆性大大增加,一计算机网络受到攻不能正常运作时,个社会就会陷入危机所以,构筑安全的子商务信息环境,愈愈受到国际社会的高度关注。
一、电子商务中信息安全技术电子商务的信安全在很大程度上依赖于技术的完,包括密码、鉴别、访控制、信息流控制、据保护、软件保护病毒检测及清除、内容分类别和过滤、网络隐扫描、系统安全监测报警与计等技术。
1.防火墙技术防火墙主要是加强网络之的访问控制,止外部网络用户以非法手段过外部网络进入内部网络。
2.加密技术。
数据加密是按照确定的密码法将敏感的明文数变换成难以识别的密数据,当需要时可使不同的密钥将密文数据还原成明数据。
3.数字签技术。
数字签名技术是摘要用发送者的私钥加密,原文一起传送给接收者,接收者有用发送者的公钥才能密被加密的摘要。
4.数时间戳技术。
时间戳是一个经密后形成的凭证文档,包括需时间戳的文件的摘要、DTS收到件的日期与时间和DIS数字签名,用户首先需要加时间的文件用HASH编码密形成摘要,然后将该摘发送到DTS,DTS在加入了到文件摘要的日期和时间信后再对该文件加密,然后送回用户二、电子商务安防范措施网络安全是电子商务的础。
网络安全防范技术可以从数的加密算法、安全的网协议、网络防火墙完善的安全管理制度、硬件的密和物理保护、安全监听系统防病毒软件等领域来进行考虑和善。
1.防火墙技术用过Internet,企业以从异地取回重要数据,同又要面对Internet带来的数据全的新挑战和新危险:即客户、销商、移动用户、地员工和内部员工的安全问;以及保护企业的机密信不受黑客和工业间谍的入。
因此,企业必须筑安全的“壕沟”,而个“壕沟”就是防火墙.火墙系统决定了哪些内容服务可以外界访问;外界的哪人可以访问内部的服务以及哪些外服务可以被内部人员访。
防火墙必须只允许授的数据通过,而且防火墙身必须能够免于渗透2.VPN技虚拟专用网简称VPN,指将物理上布在不同地点的网络通过公用骨干联接而形成逻辑上的拟“私”网,依靠IPS或NSP在安全隧道、用户认和访问控制等相关技术的制下达到与专用网络类同的安全性,从而实现基于Internet安全传输重要信的效应。
电子商务安全调研报告
电子商务安全调研报告一、引言电子商务的迅速发展为人们的生活带来了巨大便利,然而,随之而来的安全风险也逐渐增加。
为了全面了解电子商务的安全现状,本次调研报告将对电子商务的安全问题进行深入研究,为相关企业和用户提供有益的参考。
二、电子商务安全现状分析1. 数据泄露与信息安全电子商务平台上存储了大量用户的个人信息和交易数据。
然而,由于网络攻击和不当管理,数据泄露事件屡屡发生,给用户的信息安全带来了巨大威胁。
2. 支付安全电子商务中的支付环节是安全问题最为突出的部分。
虚假网站、支付信息被盗用等情况时有发生,用户的财产安全受到严重威胁。
3. 电商平台信任问题由于电子商务平台众多,质量良莠不齐,消费者对平台的信任度参差不齐。
虚假宣传、售假等问题广受诟病,给消费者购物体验带来了负面影响。
三、影响电子商务安全的主要因素1. 技术问题电子商务平台的技术水平直接关系到安全情况。
缺乏安全性的网站易被黑客攻击,技术不成熟的支付系统容易出现问题。
2. 管理问题电子商务平台的管理问题也是导致安全事故的重要因素。
不完善的管理制度、不严格的权限控制、不及时的系统更新皆会造成潜在威胁。
3. 用户教育问题用户在使用电子商务平台时缺乏相关安全知识,容易受到网络诈骗的影响。
用户的安全意识和行为习惯对电子商务的安全有着重要影响。
四、电子商务安全保障措施1. 技术措施利用先进的加密技术对用户信息进行保护,确保数据安全性。
建立防火墙、入侵检测系统等技术设施,提升系统的安全性。
2. 管理措施建立健全的安全管理制度,规范员工权限和数据访问权限。
加强内部人员的安全教育培训,提高员工的安全意识。
3. 用户教育通过宣传推广活动,提高用户对电子商务安全的认知。
定期发布安全提示,教育用户养成良好的网络安全习惯。
五、电子商务安全发展趋势1. 多因素身份认证传统的密码认证方式逐渐被多因素身份认证取代,如指纹识别、面部识别等,提升了支付的安全性。
2. 区块链技术应用区块链技术的发展可以为电子商务提供更为安全可靠的交易环境,增加交易的透明度与可信度。
电子商务网站信息安全与隐私保护技术研究
电子商务网站信息安全与隐私保护技术研究随着电子商务行业的迅猛发展,人们越来越依赖互联网进行购物和交易。
然而,与之相应的是越来越多的安全和隐私问题涌现出来。
在这个信息化的时代,保护电子商务网站的信息安全和隐私成为了一个亟待解决的问题。
本文将探讨电子商务网站信息安全与隐私保护技术的研究现状和应用。
首先,我们需要了解电子商务网站信息泄露的风险和影响。
随着个人信息在电子商务网站上被广泛地收集和利用,信息泄露的风险也逐渐增加。
个人的身份信息、银行账户信息以及交易记录都是攻击者非常关注的对象。
一旦这些信息被泄露,个人隐私将受到威胁,甚至可能导致财产损失、信任破裂等问题。
为了应对这些风险,电子商务网站需要采取一系列的信息安全与隐私保护技术。
其中最基本的技术是身份验证和访问控制。
电子商务网站应该确保只有经过身份验证的用户才能访问其系统和数据。
这可以通过密码、验证码、指纹识别等多种身份验证方式来实现。
另一个重要的技术是数据加密。
电子商务网站应该对用户的个人信息、交易数据等敏感信息进行加密存储和传输。
这样即使在数据泄露的情况下,攻击者也无法直接获得可用的信息。
常见的加密算法包括对称加密算法和非对称加密算法,网站可以根据具体需求选择合适的加密方式进行数据保护。
此外,电子商务网站还应该采取安全审计和监测技术来及时发现和防止潜在的安全威胁。
安全审计可以帮助网站监测用户访问行为,识别异常活动和潜在攻击。
监测技术可以检测和阻止恶意软件、网络钓鱼等网络攻击手段。
通过及时发现和应对安全威胁,电子商务网站可以最大程度地减少信息泄露的风险。
除了技术手段,法律和政策也是保护电子商务网站信息安全和隐私的重要手段。
各国家和地区都应该出台相关的法律和政策,明确规定电子商务网站收集、存储和使用个人信息的权限和限制。
同时,应建立相应的监管机构,对违法行为进行处罚和打击,以维护用户的合法权益。
另一方面,电子商务网站和用户也需要共同努力保护信息安全与隐私。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
由于 SET 提供了消费者、商家和银 行之间的认证,确保了交易数据的安全 性、完整可靠性和交易的不可否认性,特 别是保证不将消费者银行卡号暴露给商 家等优点,因此它成为了目前公认的信 用卡 / 借记卡的网上交易的国际安全标 准。虽然它在很多方面优于 SSL 协议, 但仍然不能解决电子商务所遇到的全部 问题。
数字摘要(digital digest) 这一加密方法亦称安全 Hash 编码 法。该编码法采用单向 Hash 函数将需 加密的明文“摘要”成一串 128bit 的密 文,这一串密文亦称为数字指纹,它有固 定的长度,且不同的明文摘要成密文,其 结果总是不同的,而同样的明文其摘要 必定一致。这样这串摘要便可成为验证 明文是否是“真身”的“指纹”了。 数字签名(digital signature) 数字签名将数字摘要、公用密钥算 法两种加密方法结合起来使用。在书面 文件上签名是确认文件的一种手段,签 名的作用有两点,一是因为自己的签名 难以否认,从而确认了文件已签署这一 事实;二是因为签名不易仿冒,从而确定 了文件是真的这一事实。 数字时间戳(digital time-stamp) 交易文件中,时间是十分重要的信 息。在电子交易中,需对交易文件的日期 和时间信息采取安全措施,而数字时间 戳服务(DTS)就能提供电子文件发表时 间的安全保护。时间戳是一个经加密后 形成的凭证文档,它包括三个部分:需加 时间戳的文件的摘要;DTS 收到文件的 日期和时间;DTS 的数字签名。 2)数字证书(digital certificate,digital ID) 数字证书又称为数字凭证,是用电 子手段来证实一个用户的身份和对网络 资源的访问的权限。数字凭证有三种类 型:个人凭证、企业(服务器)凭证、软件 (开发者)凭证;前二类是常用的凭证,第 三类则用于较特殊的场合,大部分认证
ห้องสมุดไป่ตู้
Web 站点尤其要引起注意的地方。 四、与电子商务安全有关的协议技
术讨论 1 SSL 协议(Secure Sockets Layer)
安全套接层协议—— —面向连接的协议。 SSL 协议主要是使用公开密钥体制
和 X.509 数字证书技术保护信息传输的 机密性和完整性,它不能保证信息的不 可抵赖性,主要适用于点对点之间的信 息传输,常用 Web Server 方式。但它是 一个面向连接的协议,在涉及多方的电 子交易中,只能提供交易中客户与服务 器间的双方认证,而电子商务往往是用 户、网站、银行三家协作完成, SSL 协议 并不能协调各方间的安全传输和信任关 系。
人为的干预,同时也带来维护商业信息 的完整、统一的问题。由于数据输入时的 意外差错或欺诈行为,可能导致贸易各 方信息的差异。因此,电子商务系统应充 分保证数据传输、存储及电子商务完整 性检查的正确和可靠。
4 信息可靠性、不可抵赖性和可鉴 别性
可靠性要求即是能保证合法用户对 信息和资源的使用不会被不正当地拒 绝;不可抵赖性要求即是能建立有效的 责任机制,防止实体否认其行为;可鉴别 性要求即是能控制使用资源的人或实体 的使用方式。
三、电子商务信息安全中的其它问题 1 内部安全 最近的调查表明,至少有 75%的信 息安全问题来自内部,在信用卡和商业 诈骗中,内部人员所占的比例最大; 2 恶意代码 它们将继续对所有的网络系统构成 威胁,并且,其数量将随着 Internet 的发 展和编程环境的丰富而增多,扩散起来 也更加便利,因此,造成的破坏也就越 大; 3 可靠性差 目前,Internet 主干网和 DNS 服务 器的可靠性还远远不能满足人们的要 求,而绝大部分拨号 PPP 连接质量并不 可靠,且速度很慢; 4 技术人才短缺 由于 Internet 和网络购物都是在近 几年得到了迅猛的发展,因而,许多地方 都缺乏足够的技术人才来处理其中遇到 的各种问题,尤其是网络购物具有 24 小 时 x7 天的要求,因而迫切需要有一大批 专业技术人员对其进行管理。如果说加 密技术是电子交易安全的“硬件”,那么 人才问题则可以说是“软件”。从某种意 义上讲,软件的问题解决起来可能更不 容易,因此,技术人才的短缺可能成为阻 碍网络购物发展的一个重要因素。 5 Web 服务器的保护意识差 在交易过程中对数据进行保护只是 保证交易安全的一个方面。目前,Web 服务器是黑客们最喜欢攻击的目标。因 此,建议尽量不要将 Web 服务和连接到 任何内部网络。当然,这毕竟有些不太现 实。虽然防火墙技术有助于对 web 站点 进行保护,但商家却很少安装防火墙或 对其缺乏有效的维护,因而没有对 Web 服务器进行很好的保护,这是商家的
5 系统的可靠性 电子商务系统是计算机系统,其可 靠性是防止计算机失效、程序错误、传输 错误、自然灾害等引起的计算机信息失 误或失效。 二、电子商务的信息安全技术 1 数据加密技术 加密技术用于网络安全通常有二种 形式,即面向网络或面向应用服务。面向 网络的加密技术通常工作在网络层或传 输层,使用经过加密的数据包传送、认证 网络路由及其他网络协议所需的信息, 从而保证网络的连通性和可用性不受损 害。面向网络应用服务的加密技术使用 则是目前较为流行的加密技术的使用方 法,这一类加密技术的优点在于实现相 对较为简单,不需要对数据包所经过的 网络的安全性能提出特殊要求,对电子 邮件数据实现了端到端的安全保障。 1)电子商务领域常用的加密技术
1)认证系统的基本原理 利用 RSA 公开密钥算法在密钥自 动管理、数字签名、身份识别等方面的特 性,可建立一个为用户的公开密钥提供 担保的可信的第三方认证系统。这个可 信的第三方认证系统也称为 CA,CA 为 用户发放电子证书,用户之间利用证书 来保证信息安全性和双方身份的合法 性。 2)认证系统结构 整个系统是一个大的网络环境,系 统从功能上基本可以划分为 CA、RA 和 Web Publisher。核心系统跟 CA 放在一 个单独的封闭空间中,为了保证运行的 绝对安全,其人员及制度都有严格的规 定,并且系统设计为一离线网络。CA 的 功能是在收到来自 RA 的证书请求时, 颁发证书。 证书的登记机构 Register Authori- ty,简称 RA,分散在各个网上银行的地 区中心。RA 与网银中心有机结合,接受 客户申请,并审批申请,把证书正式请求 通过建设银行企业内部网发送给 CA 中 心。 证书的公布系统 Web Publisher,简 称 WP,置于 Internet 网上,是普通用户 和 CA 直接交流的界面。对用户来讲它 相当于一个在线的证书数据库。用户的 证书由 CA 颁发之后,CA 用 E-mail 通 知用户,然后用户须用浏览器从这里下 载证书。 3 网上支付平台及支付网关 网上支付平台分为 CTEC 支付体系 和 SET 支付体系。网上支付平台支付型 电子商务业务提供各种支付手段,包括
关键字:电子商务 安全需求 安全技术 存在问题 协议技术
电子商务 (Electronic Commerce)是 上世纪 90 年代初期在西方发达国家首 先兴起的一种崭新的利用国际互联网络 Internet 这种先进通讯工具的企业经营 方式。它是通过网络技术的应用,快速而 且有效的进行各种商务活动的全新方 法。电子商务无疑是近几年来使用频率 最高的词汇之一,随着电子商务的兴起, 它的信息安全问题也日益引人注目。由 于电子商务是在公开的网上进行的,支 付信息、订货信息、谈判信息、机密的商 务往来文件等大量商务信息在计算机系 统中存放、传输和处理,所以如果不能很 好地解决信息安全问题,电子商务的发 展肯定会受到影响。
171
INTELLIGENCE 科技天地
电子商务中的信息安全问题研究
新疆巴音郭楞职业技术学院电子信息工程学院 王海澜
摘 要:电子商务对人类社会经济产生了重大影响,在创造巨大经济效益的同时,也从根本上改变了 整个社会商务活动发展进程。我国电子商务在曲折进程中,已有很大程度的发展,同时也存在诸多问题,客 观的分析电子商务的安全需求,安全技术发展现状及存在的问题,并加快电子商务的发展步伐就显得十分 必要。
基于 SET 标准的信用卡支付方式、以及 符合 CTEC 标准的各种支付手段。
支付网关位于公网和传统的银行网 络之间,其主要功能为:将公网传来的数 据包解密,并按照银行系统内部的通信 协议将数据重新打包;接收银行系统内 部的传回来的响应消息,将数据转换为 公网传送的数据格式,并对其进行加密。 此外,支付网关还具有密钥保护和证书 管理等其它功能。
结束语 本文分析了目前电子商务的安全需 求及使用的安全技术,并指出了它们分 别的使用范围及其优缺点,但必须强调 说明的是,电子商务的安全运行,仅从技 术角度防范是远远不够的,还必须完善 电子商务立法,以规范飞速发展的电子 商务现实中存在的各类问题,从而引导 和促进我国电子商务快速健康发展。
参考文献 [1] 姚立新:《新世纪商务:电子商务 的知识发展与运作》,中国发展出版社, 1999 年。 [2《] 中国电子商务年鉴》2003 卷。 [3] 陈海滨:《企业电子营销发展对 策浅析》,湖南大学学报,2001 年。 [4] 黄京华:《电子商务教程》,清华 大学出版社,2006 年。
一、电子商务的安全需求 1 信息有效性、真实性 电子商务以电子形式取代了纸张, 如何保证这种电子形式的贸易信息的有 效性和真实性则是开展电子商务的前 提。电子商务作为贸易的一种形式,其信 息的有效性和真实性将直接关系到个 人、企业或国家的经济利益和声誉。 2 信息机密性 电子商务作为贸易的一种手段,其 信息直接厂代表着个人、企业或国家的 商业机密。传统的纸面贸易都是通过邮 寄封装的信件或通过可靠的通信渠道发 送商业报文来达到保守机密的目的。电 子商务是建立在一个较为开放的网络环 境上的,商业防泄密是电子商务全面推 广应用的重要保障。 3 信息完整性 电子商务简化了贸易过程,减少了
170
INTELLIGENCE 科技天地
中心提供前两类凭证。 2 身份认证技术 为解决 Internet 的安全问题,初步