电子商务中的安全问题及其对策研究
电子商务的安全问题与对策研究
电子商务的安全问题与对策研究随着互联网技术的不断进步,电子商务已经成为了人们日常生活中不可或缺的一部分。
可以说,电子商务已经在各个领域发挥着越来越重要的作用,无论是传统的实体店铺还是纯电子商务平台,都需要对电子商务安全问题有更深入的认识和研究,以保障消费者的利益和商家的正当权益。
本文将从电子商务安全问题的根源入手,分析电子商务的安全问题,并提出对应的对策。
一、电子商务安全问题的根源要想深入了解电子商务安全问题,首先需要分析电子商务的根源,即电子商务的数据库管理。
电子商务的数据库管理可以说是电子商务的核心,其管理水平的高低直接影响着电子商务的安全性。
数据库管理的合理性和规范性是保障电子商务安全的前提,而目前仍然存在不少难以避免的问题,例如数据泄露、黑客攻击等。
二、电子商务安全问题的分析1. 骗术频出在电子商务领域中,一些骗子会利用各种手段诈骗消费者,例如虚假促销、虚假返利、通过假冒网站收集用户信息等。
这些骗局一般都能够通过简单的技术手段轻易识别出来,然而很多人还是会因为贪图小便宜而上当受骗。
2. 数据泄露电子商务平台中经常需要用户输入个人信息,例如姓名、电话、身份证号码等,这样做的目的是为了更好的提供服务。
然而,由于平台的技术保障不足或外部攻击,有时候这些用户数据会被不法分子获取,侵犯用户的隐私。
3. 交易欺诈电子商务平台中的交易一般都是通过网络完成的,但是交易欺诈问题也随之而来。
例如虚假商品、假冒卖家等情况经常会出现,这些情况不仅损害了消费者的利益,也损害了电子商务平台的信誉。
三、电子商务安全问题的对策1. 数据管理对于电子商务平台而言,加强数据管理意味着加强对用户数据的保护和管理,通过对数据进行加密、备份、监控、检测等一系列措施,可以有效防止数据泄露的发生。
2. 安全检测和识别骗局电子商务平台在面对骗局或数据泄露等问题时应当主动地引入现代化的技术手段,例如人工智能、机器学习等,以便在工作中更快速、准确地检测和识别出安全问题,并在第一时间采取应对措施。
电子商务行业存在的安全问题及整改措施
电子商务行业存在的安全问题及整改措施引言:随着互联网的迅猛发展,电子商务成为了日常生活中不可或缺的一部分。
然而,与其快速发展相伴随的是各种安全问题的增加,这对于电子商务行业的健康发展构成了严峻挑战。
本文将探讨电子商务行业存在的安全问题,并提出相关整改措施。
一、数据泄露与隐私保护1. 问题描述:电子商务平台必须收集大量用户信息来完成交易过程,但数据泄露带来的风险也在不断增加。
黑客攻击、客户端漏洞等都可能导致用户敏感数据被窃取,从而造成巨大损失和信任危机。
2. 整改措施:建立强大的网络安全防护体系,提高系统端到端加密能力。
同时制定完善的用户隐私政策和个人信息保护规范,确保用户数据得到妥善处理和保护。
二、虚假广告与欺诈行为1. 问题描述:在电子商务平台上,虚假广告和欺诈行为屡禁不止。
商家可能故意夸大产品的性能和质量,或者提供虚假优惠活动,从而误导用户消费。
2. 整改措施:建立有效监管机制,对电子商务平台上的广告内容进行审查,并加强违规行为的严厉惩罚力度。
同时加强法律法规制定与执行,明确虚假广告与欺诈行为的法律责任。
三、交易安全与纠纷处理1. 问题描述:电子商务交易中存在一些风险,如支付环节被黑客攻击、订单信息被篡改、货物质量与描述不符等。
这些问题容易引发交易纠纷,给用户和平台带来损失。
2. 整改措施:加强支付安全防护,采用多重身份验证和实时风险监测等手段保证交易过程的安全性。
并建立完善的售后服务体系,快速响应和解决用户投诉。
四、知识产权保护1. 问题描述:电子商务行业普遍存在知识产权侵权问题,特别是在在线购物平台上经常出现盗版商品、山寨品牌等侵权行为。
2. 整改措施:强化知识产权保护意识,建立积极的侵权举报机制,并完善由第三方机构参与的专利和商标认证审核。
同时加大对侵权行为的打击力度,提高违法成本。
五、网络诈骗与钓鱼网站1. 问题描述:网络诈骗是电子商务行业最为普遍的安全问题之一,常见的手段包括假冒网站、偷取账户密码等。
电子商务中的安全问题与解决方案
电子商务中的安全问题与解决方案随着互联网的快速发展,电子商务已经成为了现代商业的主流形式之一。
作为一种通过互联网进行交易的方式,电子商务无疑给人们带来了许多便利和优势。
然而,随着电子商务的发展,也出现了一系列安全问题。
这些问题对消费者和企业来说都是不容忽视的隐患。
如何在电子商务中保障安全,已经成为一个重要的议题。
在这篇文章中,我们将探讨电子商务中的安全问题和解决方法。
一、电子商务中的安全问题1. 网络钓鱼网络钓鱼是指通过假冒一个合法的网站或页面,来骗取用户的敏感信息,例如银行账号、密码等。
攻击者通常会发送电子邮件或短信,诱骗用户点击一个链接,这个链接将会把用户带到一个伪造的网站,该网站会伪装成一个真实的银行或信用卡公司的页面。
当用户输入账号和密码后,攻击者就可以获取用户的敏感信息。
2. 黑客攻击黑客可以通过各种方式入侵企业的网络或个人用户的计算机。
一旦攻击成功,黑客可以获取用户的个人信息、财务信息等敏感信息,并利用这些信息进行诈骗和欺诈活动。
3. 信用卡欺诈信用卡欺诈是指攻击者通过盗取信用卡号、有效期和验证码等信息,在未经授权的情况下使用信用卡进行非法交易。
这种行为不仅会给信用卡持有人带来经济损失,还会影响信用记录和信用评级。
4. 电子商务网站上的安全漏洞电子商务网站上存在一些安全漏洞,攻击者可以利用这些漏洞对网站进行攻击。
这些漏洞可能是代码错误、管理上的疏忽等导致的。
一旦攻击者利用这些漏洞入侵了网站,他们就可以获取网站上的敏感信息、修改或删除网站上的数据等。
5. 数据泄露数据泄露是指企业或机构由于管理不善或技术漏洞,导致个人信息被泄露给未经授权的第三方。
这些信息可能包括姓名、住址、电话号码、银行卡号码等敏感信息。
这种行为会对用户造成经济和名誉上的损失。
二、电子商务中的安全解决方案1. 加强账号和密码的管理公众应该加强对于自己的个人信息的保护意识,妥善保存个人账号和密码,并定期更换密码。
同时,企业也应当加强对于用户账号和密码的管理,对于泄露或者被盗用的账号及时进行处理和通知。
电子商务安全问题与解决对策
电子商务安全问题与解决对策随着电子商务技术的不断发展,电子商务已成为现代商业最重要的组成部分之一。
然而,随之而来的是安全问题侵扰电子商务的发展,如何保障电子商务的安全性已成为一个重要的课题。
本文将探讨电子商务的安全问题,并提供解决对策。
一、电子商务的安全问题1. 数据泄露数据泄露是电子商务中最常见的安全问题之一。
因为传输的数据经常包含个人隐私和商业机密信息,一旦数据流失会给用户和企业造成严重的损失。
2. 网络钓鱼网络钓鱼是一种通过欺骗技术获取用户个人信息的犯罪手段。
攻击者在用户邮箱或短信中伪装成合法网站并诱使用户输入其个人敏感信息。
3. 网络病毒与木马网络病毒和木马是可以破坏电子商务平台的软件,攻击者可以利用它们访问商业平台并窃取用户信息。
它们可以模仿合法广告和软件,感染企业和个人电脑系统。
4. 缺乏安全控制电子商务平台的安全控制缺乏会导致用户信息容易遭到攻击。
安全控制包含的方面有登录控制、身份识别和数据加密等。
5. 货物配送风险在电子商务交易中,货物配送风险包括货物的失踪、被盗或者送达晚等问题。
二、解决对策1. 加强平台安全为了保护电子商务平台的安全性,电子商务企业需要加强安全控制系统并提高用户信息的加密等级。
其次,定期更新平台程序和软件并部署新的网络安全措施以保证服务器和网站的安全性。
2. 发布清晰规范的安全政策电子商务企业需要创建明确、规范详细的安全政策,并向用户提供清晰的安全信息保护政策和隐私保护政策,使用协议,以及安全提示等文档。
3. 网络风险管理网络风险管理方面,企业需要优化风险管理策略,加强用户身份识别,并实施监控措施来检测非法行为,及时采取相应的安全措施,以确保网络安全。
4. 提高用户意识用户需要提高自身信息安全意识,使用更复杂的密码,并避免公共WiFi连接进行敏感信息传输。
此外,在网络交易过程中要仔细核对网站和商品信息,并避免在非常信任的商家处购买商品。
5. 优化物流管理物流配送方面,企业需要改善运输管理,确保货物的安全交付到消费者手中。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务安全问题分析与解决策略
电子商务安全问题分析与解决策略电子商务是当代商业的重要模式之一。
它极大地方便了消费者,也为商家提供了更多的销售机会。
但是随之而来的安全问题,也成为了电子商务面临的挑战。
本文将探讨电子商务的安全问题并提出相应的解决策略。
一、电子商务安全问题1. 网络钓鱼网络钓鱼是指通过冒充合法机构或者使用伪造的电子邮件等手段,诱骗用户提供个人敏感信息或者支付信息。
网络钓鱼不仅直接损害了用户的合法权益,也会给商家带来声誉和经济上的损失。
2. 网络诈骗网络诈骗是网络犯罪的一个重要领域,主要包括虚假招聘、假发票、假代购等多种形式。
网络诈骗不仅涉及个人信息泄露和财产损失,更是社会信誉受到影响。
3. 支付安全问题在线交易过程中,用户支付信息遭到泄露,给用户带来经济损失。
此外,一些非法商家虚假承诺,用户无法按时收到商品,甚至无法退款。
这也是一种支付安全问题。
4. 信息泄露个人信息泄露的风险也是电子商务的安全隐患之一。
由于一些商家使用不安全的数据库或者服务器,导致个人信息被泄露,给用户带来不必要的风险。
二、电子商务安全解决策略1. 设立安全检测机制要保证电子商务的安全,商家应重视网络安全,建立安全检测机制。
该机制可以对网站进行定期的安全检测,发现并解决安全问题,确保消费者的信息安全,提高用户信任度。
2. 提高用户安全意识提高用户安全意识也是电子商务安全的重要环节。
商家可以加强安全知识宣传和培训,让用户了解在网上购物时的注意事项。
警惕网络诈骗,确保个人和财产安全。
3. 加强支付安全保障支付安全是消费者进行网上消费的一项重要保障。
商家应提高支付安全水平,使用安全协议,并采取数据加密技术等措施。
此外,商家还应提供多个支付方式,让用户选择最适合自己的方式。
4. 加强信息安全保障商家应严格控制个人信息收集和管理。
使用一些加密技术来保护客户信息,限制权限,防止数据泄露。
此外,商家还可以加强对数据库、服务器等技术的保护,确保数据安全。
结论总之,电子商务安全问题需要引起商家和消费者共同重视。
电子商务安全问题及解决方案研究
电子商务安全问题及解决方案研究随着互联网技术的高速发展,电子商务已经成为了商业发展的一个主流方式,它可以让商家和消费者通过互联网平台方便、快捷地进行商品交易。
在电子商务中安全问题一直是个重要的话题,由于商家和消费者的个人隐私、交易数据等敏感信息都在网上公开,容易受到各种网络犯罪的攻击。
因此,研究电子商务安全问题和解决方案已经成为了电子商务发展过程中的一个重要环节。
一、电子商务安全问题的研究1.用户信任问题。
用户信任是电子商务中一个关键的问题,它牵扯到了商家和消费者之间的多方面关系。
用户对商家的信任可以影响用户在电子商务平台上的购买行为,同时商家对消费者的信任也决定了商家在电子商务平台上的商业成功率。
2.数据安全问题。
电子商务过程中用户的个人信息可能被黑客或者恶意程序盗取,这对用户的财产和生命财产安全构成较大威胁。
3.支付安全问题。
支付安全是电子商务的一项重要内容,由于支付环节涉及到大量的交易数据和金额,因此可能会成为黑客或者第三方恶意程序的攻击目标。
4.消费者权益保护问题。
在电子商务中,消费者的权益受到的保护比较薄弱,很难得到及时的解决。
二、电子商务安全解决方案的研究针对以上问题,研究者们提出了一些解决方案,以便更好地解决电子商务过程中所涉及的安全问题。
1.建立信任系统。
通过建立信任系统,可以让商家和消费者之间建立信任,从而提高消费者在电子商务平台上的购买信心。
这样不仅可以保障商家的良好信誉,还可以提高消费者的购买决策。
2.数据加密处理。
对于用户的个人隐私和支付数据,需要进行加密处理,保护敏感信息的隐私,防止黑客和攻击者获取敏感信息,并减少数据泄露的可能性。
3.掌握支付环节的信息。
对于第三方支付平台,需要认真监督和规范,以确保支付环节的安全性和可靠性。
4.完善法律的保障措施。
加强法律制度和技术保障,完善电子商务相关法律法规,并加强对电子商务违规行为的打击。
5.强化消费者权利保障。
电子商务平台必须设立客服中心、投诉与维权机构,保障消费者权益得到及时保障和解决。
电子商务平台的安全性问题与解决方案研究
电子商务平台的安全性问题与解决方案研究随着信息技术的不断发展,电子商务在全球范围内得到了迅猛的发展,成为了现代商业的主要形式之一。
然而,随之而来的是电子商务平台安全性问题的不断浮现。
在这篇文章中,我们将讨论电子商务平台所面临的安全性问题,并提出一些解决方案。
一、安全性问题的现状1. 数据泄露和恶意攻击:电子商务平台中存储了大量的用户信息和交易数据。
一旦平台受到黑客攻击或内部人员的恶意行为,用户的个人信息就会暴露,导致身份盗用和金融诈骗等问题。
2. 订单欺诈和纠纷处理:电子商务平台中存在一些不诚信的卖家,他们可能以虚假宣传或不发送商品等方式进行欺诈。
同时,买卖双方在交易过程中可能发生纠纷,需要平台提供公正、高效的纠纷解决机制。
3. 交易支付安全:电子商务平台的支付系统需要保证用户支付的安全性。
然而,支付过程中的信息传输可能被黑客截获,导致支付信息泄露和资金被窃取的风险。
二、解决方案的探讨1. 建立健全的安全监控系统:电子商务平台应该投入足够的资源,建立专门的安全监控团队,对平台进行全天候的监控。
通过使用先进的安全工具和技术,及时发现和应对潜在的安全威胁。
2. 强化用户账户安全:电子商务平台应要求用户设置复杂的密码,并定期提示用户更换密码。
同时,采用双因素认证等相关技术,增加用户账户的安全性。
平台应加强对用户账户的监控,一旦发现异常活动,立即通知用户并采取相应措施。
3. 加密用户数据传输:电子商务平台可以使用HTTPS协议等安全通信协议,对用户的数据传输进行加密。
确保用户的敏感信息在传输过程中不能被窃取,提高平台的整体安全性。
4. 强化交易支付安全措施:电子商务平台应与第三方支付机构合作,确保支付系统的安全性。
支付过程中应采用加密技术,对传输的支付数据进行保护。
同时,对卖家进行严格审核和监管,减少订单欺诈的发生。
5. 建立健全的纠纷解决机制:电子商务平台应建立独立的纠纷解决机构,为买卖双方提供公正、高效的纠纷解决服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务中的安全问题及其对策研究【作者】周瑛/潘志薇【作者简介】周瑛,安徽大学管理学院合肥230039潘志薇,安徽中医学院图书馆合肥230038周瑛,女,1968年生,安徽大学管理学院,讲师。
潘志薇,女,1963年生,安徽中医学院图书馆,馆员。
【内容提要】本文详细地阐述了目前电子商务中存在的安全问题,包括网络本身的安全和网上交易中的安全,在此基础上,提出了这两方面安全问题的解决方案。
【关键词】电子商务/网络交易/网络安全【正文】近年来,随着因特网技术的发展和Java的兴起,在北美地区兴起了一种新的企业经营方式,即通过已有的电子网络环境进行快速有效的商业活动的方式,这就是电子商务。
它能提供准确、快速的商务运作,是当今世界商务运作发展的主流方向。
由于网络本身存在安全漏洞,因此,电子商务也不可避免地存在着安全问题。
这些问题主要包括两种:一是网络本身的安全性问题,二是进行网上交易中的安全问题。
1 网络的安全性问题网络的安全性问题主要来自于黑客的攻击,主要包括以下几种方法:1.1 利用IP欺骗进行攻击黑客伪造LAN主机的IP地址,并根据这个伪造的地址进行不正当的存取。
他先使被信任的主机丧失工作能力,同时采用目标主机发出的TCP序列号,猜测出它的数据序列号,然后伪装成被信任的主机,同时建立起与目标主机基于地址经验的应用连接。
如果成功,黑客可以进行非授权操作,偷盗、篡改信息。
1.2 捕获用户的姓名和口令黑客通过软件程序跟踪检测软件,可检测到用户的登录名、密码,在获得用户账户的读写权之后,可以对其内容胡乱加以修改,毁坏数据,甚至输入病毒,使整个数据库陷于瘫痪。
1.3 使用“拒绝服务”(Denial of Service)黑客发送大量的“请求服务”指令,使得Web 服务器或路由器过载而停止服务,使网络处于瘫痪状态。
1.4 非法窃听黑客通过搭线窃听,截收线路上传输的信息,或者彩电磁窃听,截收无线电传输的信息,以进行敲诈等非法活动。
2 网络交易中的安全问题在电子商务中,网络银行(又称电子银行)为客户提供各种便利,但在这种银行系统中流通的并不是真实的货币,而是所谓的“电子货币”。
它没有形体,没有编号,一旦进入银行系统流通,谁也抓不住它。
而在进行网上支付(现阶段的电子货币通常以磁卡、智能卡等银行卡为媒体)时,它的安全问题主要是交易的安全性和交易双方是否守信用,这些问题包括:2.1 网上诈骗网上诈骗是世界上第二种最为常见的投资诈骗形式,它有以下几种方式:(1)亲合团体诈骗。
利用团体内部成员对宗教、种族及专业性团体进行诈骗。
(2)不正当销售行为诈骗。
向不适宜的投资者推销、欺骗性报价及市场操纵。
(3)电话推销行为诈骗。
利用“电话交易所”,强行兜售非法或欺骗性的投资产品。
(4)高技术产品服务诈骗。
利用不合法的优惠条件来误导高技术投资者,许诺高额利润,对高技术产品的风险轻描淡写。
(5)提供投资拍电影或其他娱乐产品行骗,欺骗投资者,对投资者隐瞒风险。
2.2 冒名顶替这是指盗用他人身份来谋取钱财。
他们大多会使用一个假身份来向用户贩卖实际上并不存在的商品,借机获得用户的信用卡等信息,然后设法将用户的钱取光。
2.3 抵赖在进行网上交易时,交易双方不见面,互不知道对方的年龄、性别、住址、公司状况,当交易的一方不守信用时,他可能对已经实施的操作进行抵赖,或污陷对方实施了其实没有实施的操作,这种抵赖往往都是恶意的。
如“卖股票400股被改成4000股,请赔偿损失”,其实,对方可能没改动任何数字。
3 网络安全性问题的解决方法目前,有以下几种保证网络安全的方案。
3.1 采用包过滤路由器使用包过滤路由器(Router)除了可以完成不同网段间的寻址外,还可以滤除不受欢迎的一些主机的地址和服务。
因为Internet/Intranet的基础协议是TCP/IP协议。
网络中的每台机器都有一个唯一的IP 地址,通过该地址可以访问网络中的任何一台机器。
除此之外,通信双方必须有一致的协议(如FTP、HTTP、Gopher、Telnet 等)才能彼此理解所传送的数据包,这些协议是用机器的端口来标识的,而相应的服务也用端口来表示(如Gopher的端口为70,WWW的端口为80,FTP的端口为20或21),这样,包过滤路由器就通过IP地址和端口地址以及允许、禁止两种状态来控制网络对某个特定主机或服务的访问。
该技术的优点是不要求对主机和客户机的程序进行修改就能控制网络流量,它们在IP层和TCP层进行操作,但它没有对许多安全需求作出说明,因此,安全功能是很有限的,所以,这种方法现在很少单纯使用。
3.2 采用防火墙体系该技术运行于OSI的应用层,因此具有应用层的全部信息。
由于防火墙的地位十分重要,所以一般采用两级的安全机制,即第一级由包过滤路由器承担,第二级由防火墙承担。
带有两级防线的防火墙主要有以下几种形式:(1)单堡垒主机、单路由器、一层网络的隔离形式。
这种配置的特点是堡垒主机配两个网络接口,外部网络接口接受来自包过滤路由器的数据,数据必须经过包过滤路由器的过滤规则才能转发给堡垒主机,由于堡垒主机与包过滤路由器之间还有一个网络,外界对堡垒主机的非法侵入将更加困难。
(2)分级管理的双堡垒主机形式。
所谓分级管理,是指在第一个堡垒主机与包过滤路由器之间的网络中接入一部分机器,将常用的不需保密的或低保密级的数据放在此层,而把保密级较高的数据放在第二级堡垒主机之后,这种配置除具有原单层主机的包过滤机制和堡垒主机的优势外,当包过滤机制和第一级堡垒主机均被攻破时,由于第二层堡垒主机采用不同的安全策略,不会造成对堡垒主机的连续突破,从而保证了内部网络的安全。
目前,这种方案是较高级别的安全方案。
3.3 采用虚拟专用网(VPN)技术VPN是用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的隧道。
在VPN中,双方的数据通信量要大得多,而且通信的双方彼此都很熟悉。
这就可以使用复杂的专用加密和认证技术,只要通信的双方默认即可。
拔号VPN 使用隧道技术使远程访问服务器把用户数据打包到IP信息包中,这些信息通过电信服务商的网络进行传递,在Internet中要穿过不同的网络,最后到达隧道终点。
然后拆数据包,转换成最初的形式。
隧道技术使用点对点通信协议代替了交换连接,通过路由网络来连接路由地址,这代替了电话交换网络使用的电话号码连接,允许授权移动用户或已授权的用户在任何时间任何地点访问企业网络。
这种方式在保证网络的安全性方面是非常有用的。
4 网上交易中安全问题的解决方法由于网上存在的种种欺诈,所以用户在可能的情况下,最好对网上兜售商品的网址进行核查,以摸清商贩们提供的地址和电话是否属实,用这种方式可以防止各种欺诈。
而对于冒名顶替和抵赖,目前主要有以下几种方式来解决。
4.1 数字认证数字认证是一种新兴的安全性解决方法。
随着现代网络技术的发展,基础设施的改善,多媒体技术运用的进一步普及,数字认证方法正被越来越多地用于网络信息的安全传输中。
在发送文件时,或在交易信息处理的过程中,通过把影像、声音等各种证明发送者身份的数据传送给接收端,可大大加强信息的可靠性,这包括电子数字签名、电子信封、电子证书、以数字方式签署和电子付款表格等,这种接收方能确认发送者的真实身份和确保交易信息不被篡改。
4.2 数据加密数据加密技术是保证电子商务安全动作的一种重要方法。
可把某些重要信息从一个可理解的明文形式变换成一种错乱的、不可理解的密文形式(加密),经过线路传送,到达目的端后用户再将密文还原成明文(解密)。
由于信息是以密文方式进行传送的,不知道解密方法的人将无法得到信息的真实内容,从而保证了数据传送过程中的安全性。
对网络中传送的数据要求包括:(1 )保密性——要求对敏感文件进行加密,即便文件被截获,截获者也无法得到文件的内容;(2 )完整性——要求保证数据的完整性,防止截获者在文件中加入其它信息;(3 )不可抵赖性——对数据和信息的来源进行保证,以确保发件人的身份和发件人所进行过的操作。
常用的加密方法有传统密钥密码方法和公开密钥密码方法两类。
前者以数据加密标准(DES)算法为典型代表,后者以RSA算法为代表。
传统密钥密码具有对称性,即加密密钥和解密密钥相同或相近,知道其中一种即可推导出另一种;而公开密钥密码方法的加密、解密密钥不同,加密密钥(公钥)可以公开,而解密密钥(私钥)需要保密。
目前,IT业界普遍采用公开密钥加密系统(Public Key Encryption )和秘密密钥加密系统(Secret Key Encryption,加密文件需要发送方的秘密密钥解密,发送方的秘密密钥也需到接收方的手中)相结合的方式来满足网络传输过程中数据的保密性。
4.3 安全电子交易SET1997年5月,由Visa、MasterCard等联合推出的安全电子交易(SET)规范为在Internet上进行安全的电子商务提供了一个开放的标准, SET规范的出现为电子商务提供了很强的安全保护,它实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作。
它要达到的主要目标如下:(1)信息在Internet上安全传输,保证网上传输的数据不被黑客窃取;(2)定单信息和个人帐号信息的隔离,在将包括持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;(3)持卡人和商家相互认证,以确定通信双方的身份。
一般由第三方机构负责为在线双方提供信用担保;(4 )要求软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
SET 通过密钥加密系统和公钥加密系统对数据进行加密,以确保通信中的安全性。
在处理事务的过程中,通信协议、请求信息的格式、数据类型的定义等都有明确的规定。
对于每一步操作,持卡人、商家、网关都通过CA(认证中心)来验证通信主机的身份,以确保通信的对方不是冒名顶替和对方操作的不可抵赖性,目前,SET规范是电子商务中最重要的协议。
【参考文献】1 岳剑梅.信息系统的安全管理研究.情报理论与实践,2000,23(4):257—2602 刘晓敏.网络环境下信息安全的技术保护.情报科学,1999, 17(2):122—1253 张晓琪,廖建勇.电子商务理论与实践.中国电力出版社,19994 贾晶,陈元等.信息系统的安全与保密.清华大学出版社,19995 汪致远等.决胜信息时代.新华出版社,20006 Marc Farley, Tom Stearns, Jeffrey N Times Guideto Security and Data Integrity.published by McGraw- Hill, Inc.,1996。