电子商务信息安全问题与对策研究
电子商务安全问题的预防与应对策略
电子商务安全问题的预防与应对策略随着互联网的普及和发展,电子商务在全球范围内蓬勃发展,越来越多的企业选择在网上开展业务。
然而,电子商务的快速发展也带来了各种安全问题,包括网络攻击、数据泄露和消费者隐私保护等。
为了保护电子商务的安全,各方需要采取预防和应对策略。
本文将论述电子商务安全问题的预防与应对策略,旨在提供对相关问题的深入了解和指导。
一、预防策略1.建立安全意识:企业和消费者应建立安全意识,了解电子商务安全威胁,并培养良好的网络安全习惯。
企业可以组织员工进行网络安全培训,提高员工的安全意识;消费者则需要学习如何保护自己的个人信息,避免受到网络诈骗的损害。
2.使用可靠的电子商务平台:企业在选择电子商务平台时应选择可靠的平台,确保平台具有安全的交易和支付系统。
平台应提供数据加密、身份验证和支付安全等功能,以保障业务的安全性和可靠性。
3.加强网络安全防护:企业应加强网络安全防护措施,包括防火墙、入侵检测系统和安全认证等。
同时,及时更新和升级软件、操作系统和防病毒软件,以提高系统的安全性。
4.加强数据保护:企业需要建立健全的数据保护机制,包括备份数据、加密文件和限制数据访问权限等。
此外,还应制定应急预案,以应对数据泄露或丢失等突发事件。
二、应对策略1.及时发现和阻止网络攻击:企业应监控网络活动,及时发现并阻止网络攻击。
当发生网络攻击时,应迅速采取应对措施,尽量减少损失并修复系统漏洞。
2.建立投诉和纠纷解决机制:企业应建立完善的投诉和纠纷解决机制,及时处理消费者的投诉和纠纷。
通过及时回应和解决问题,可以维护消费者的信任和声誉。
3.加强合规和监管:政府部门应加强对电子商务的合规和监管,建立相关法律法规和标准,在电子商务领域明确规定安全要求和责任。
同时,加强与企业和消费者的沟通和协作,共同推动电子商务的健康发展。
综上所述,电子商务安全是一个复杂而重要的问题,需要各方共同努力来预防和应对。
企业应加强安全意识培养、选择可靠的电子商务平台,加强网络安全防护和数据保护。
电子商务平台的信息安全问题
电子商务平台的信息安全问题电子商务平台的兴起,使得在线购物、网上支付变得更加便捷。
然而,随着用户数量的增加,数据泄露、网络攻击等信息安全问题日益突出。
在这种情况下,电子商务平台怎么保证用户的信息安全呢?1. 数据隐私保护用户的个人信息包括姓名、地址、电话等,对于电子商务平台来说是重要的商业资产。
平台应采取措施保护用户数据的隐私性。
首先,平台应该建立完善的用户数据备份系统,以防数据丢失或遭受攻击。
其次,平台应通过加密技术等手段,确保用户的数据在传输过程中不受到非法拦截或窃取。
最后,平台要在与第三方数据合作时,遵守相关隐私法律法规,在充分征得用户同意后才能开展数据共享。
2. 支付安全保障在电子商务中,支付环节是用户和平台的重要链接。
在保证支付安全方面,平台需要采取多种措施。
首先,建立加密支付通道,保证用户的支付信息不被篡改或盗取。
其次,用户在支付环节需要核实身份,避免支付中途被他人冒充。
最后,平台需要建立完善的账户安全体系,包括密码、验证码、指纹等多种形式的身份验证。
3. 交易纠纷处理在电子商务平台中,担心购物欺诈、虚假宣传等问题,往往会影响用户的购物体验。
因此,平台需要建立完善的纠纷处理机制,包括有关的客服服务与技术支持。
此外,平台应该提供完善的用户评价系统,在线下市场上建立诚信评级,以引导商家和买家诚信交易。
平台还应与相关监管机构合作,提高整体市场的透明度和公平性,保护消费者的权益。
4. 网络安全问题网络安全是电子商务平台中不可忽视的一环。
平台需要采取多种防范措施来预防网络攻击、黑客入侵等风险。
包括加强安全防护措施、手动渗透测试和漏洞扫描、加强密码管理、设置多重网络安全检测系统等,以保护用户信息的安全。
总结一下,电子商务平台的信息安全问题是关键的商业资产。
保护用户的信息安全需要平台与用户的共同努力。
在建立平台时,平台应该注重隐私保护、支付安全、交易纠纷处理、网络安全等方面,以提升用户的体验和满意度,推动电子商务的健康发展。
电子商务平台的安全问题与防范措施
电子商务平台的安全问题与防范措施随着社会的不断发展,电子商务已经成为了人们购物的主流方式之一。
与传统实体店不同,电子商务平台的交易是以网络为媒介进行的。
这种新型的交易方式虽然方便快捷,但也带来了一系列的安全问题。
如何保障消费者的安全,防范电子商务交易中遇到的各种安全问题,既是电子商务平台的责任,也是消费者应该注意的问题。
一、网络虚假交易的防范网络虚假交易是指在电子商务交易中买卖双方或其中一方故意欺诈对方的行为。
电子商务平台应当加强管理,建立完善的评价、投诉、申诉机制,对于虚假交易的卖家采取严厉的打击措施。
商家应严格守信,严格按照平台规则和国家法律法规来进行交易,不得谎报销售量、虚假宣传、诱导消费者等行为。
此外,消费者也要注意以下几点:1. 在购买商品前要做好市场调查,了解商品的价格、品牌回头率、售后服务等信息,比较多家店铺的商品后在决定购买哪家店铺的商品。
2. 了解卖家的信誉度,上平台查看店铺的登录次数、交易量、卖家评分等信息。
3. 在购买商品前仔细阅读商品介绍,注意看清楚宝贝的实际描述、售后服务等细节内容,不轻易相信“超值在线购物”等虚假宣传。
4. 在购买商品前,应谨慎对待依靠“收到货后验货”来保障自己权益的门店或卖家。
二、资金安全问题的防范在电子商务交易中,由于网络支付的方便快捷,很多人会选择用网上支付来进行交易。
但是,这种支付方式也带来了不少安全问题。
为了避免资金受到威胁,我们有必要注意以下几点:1. 使用正规平台进行购物支付。
2. 在选择平台的支付方式时,应当优先选择一些比较安全的支付方式,如支付宝、微信支付等。
3. 在支付前要仔细核对收货人信息和订单金额,尤其要注意是否有多余的订单费用。
4. 在网络支付时,一定要注意保护个人信息,不轻易透露自己的支付密码、身份信息等敏感信息。
5. 在支付过程中,尽可能选择担保交易方式。
三、用户信息保护电子商务交易的过程离不开用户信息,其中包括个人身份信息、通讯地址、支付信息等。
我国电子商务存在的问题及对策研究毕业论文
我国电子商务存在的问题及对策研究[摘要]电子商务是近年来我国经济领域中的一个热点问题,但当前在我国电子商务发展中尚存在基础设施不足、电子支付安全性无法得以保障等问题,已严重影响了电子商务的健康发展。
本文通过对当前我国电子商务发展现状的分析,指出我国电子商务存在的制约因素,寻找符合我国国情的电子商务发展的过程。
[关键词]电子商务信息化网络全球电子商务的飞速发展所形成的一种广义的商业环境,给经济生活、产业和市场带来了根本性变革。
我国近几年也加大了电子商务的发展力度,以电子网络技术改进生产经营管理,积极利用新技术开展网上交易,目前已成为我国电子商务的新内涵。
但由于电子商务短期内的“泡沫”式发展及我国的经济土壤和电子商务特性的不一致,致使当前的电子商务活动暴露出许多需要冷静分析和思考的问题。
一、我国电子商务发展的现状电子商务是随着INTERNET发展而发展起来的,主要以EDI(电子数据交换) 和INTERNET来实现的,其核心本质是运用现代计算机来进行的一种社会生产经营形态,根本目的是通过提高生产效率,降低经营成本、优化资源配置从而实现社会财富的最大化。
我国电子商务起步较晚,其发展起源于20世纪70年代的EDI应用,其迅速发展始于90年代INTERNET的商用发展。
我国的信息化基础、电子商务的基本工具、国家的电子商务规划和市场法规、电子商务的客观需求、电子商务专门人才的培养等基本条件正在逐步具备,其中有些条件成熟得更快。
二、我国电子商务发展面临的主要问题电子商务的发展,给我国经济既带来了机遇,也带来了挑战,与世界其他国家相比,我国电子商务发展中除在共性的问题之外,还有自身特有的问题,这些问题如得不到解决,将严重阻碍我国电子商务的快速发展。
1.国内计算机网络设施有待进一步完善。
我国大陆地区进入国际互联网领域从1994年4月中国科技网的建设开始,之后相继建成中国公用计算机互联网、中国金桥信息网、中国教育科研网,至此我国四大主干网形成。
电子商务中的网络安全问题及解决方案
电子商务中的网络安全问题及解决方案随着电子商务的迅速发展,网络安全问题逐渐成为电子商务领域中的重要议题。
本文将从电子商务中的网络安全问题进行剖析,并提出一些解决方案。
一、网络安全问题的现状1.1 数据泄露和隐私保护随着电子商务的普及,大量的个人和企业数据被存储在各种云端和服务器中。
然而,这些数据容易成为黑客们的攻击目标,数据泄露和隐私泄露的问题日益突出。
1.2 网络欺诈和诈骗电子商务平台上的虚假商品、虚假宣传和虚假交易等现象时有发生。
消费者容易陷入网络欺诈和诈骗的陷阱,造成经济损失。
1.3 网络攻击和恶意软件网络攻击包括计算机病毒、木马、钓鱼网站等。
这些攻击可以导致信息泄露、系统瘫痪以及金融损失。
二、网络安全问题的解决方案2.1 数据加密和隐私保护技术为了保护用户数据的安全,电子商务平台可以采取一系列的数据加密和隐私保护技术。
例如,采用SSL协议对用户的数据传输进行加密,以防止数据在传输过程中被窃取。
2.2 强化身份验证机制为了解决网络欺诈和诈骗的问题,电子商务平台可以引入更加严格的身份验证机制。
比如,采用双因素认证、人脸识别等技术来验证用户的身份,减少虚假账户的注册。
2.3 建设完善的网络安全体系电子商务平台应该建设完善的网络安全体系,包括安全审计、漏洞扫描、实时监控和安全应急响应等。
通过定期的安全检查和修补漏洞,提高系统的抗攻击能力。
2.4 增强风险意识和安全教育除了技术手段,加强用户的风险意识和安全教育也非常重要。
电子商务平台可以通过推送安全提醒、开展网络安全知识普及活动等方式,提高用户的安全意识和自我保护能力。
三、电子商务中的网络安全案例分析3.1 网络安全问题案例1某电子商务平台用户个人信息遭到黑客攻击,导致大量用户的隐私泄露。
该平台未采取足够的数据加密和隐私保护措施,致使用户数据安全风险极大。
解决方案:该电子商务平台应加强用户数据安全意识,推行数据加密技术,并建立严格的数据隐私保护制度,以确保用户信息的安全。
电子商务平台安全风险分析与应对对策
电子商务平台安全风险分析与应对对策随着电子商务的不断发展,越来越多的企业开始利用电子商务平台来进行业务拓展。
电子商务平台为企业提供了更加便捷的销售渠道和更加丰富的商业形式。
然而,电子商务平台也存在着许多安全风险,一旦发生安全问题,将对企业的生产经营带来严重影响。
本文将分析电子商务平台存在的安全风险,并提出相应的应对对策。
一、电子商务平台存在的安全风险1. 数据泄露企业在使用电子商务平台时需要输入大量的商业信息,包括客户信息、供应商信息、采购订单等,一旦这些信息泄露,将会给企业带来不可挽回的损失。
2. 黑客攻击电子商务平台作为一个公共网络平台,很容易遭到黑客的攻击,黑客通过攻击平台,窃取企业的商业机密信息,或者利用平台进行诈骗、勒索等。
3. 假冒伪劣商品电子商务平台也容易出现假冒伪劣商品的问题,一旦消费者购买到假冒伪劣商品,将会引起消费者的不满,降低企业的信誉度。
4. 交易风险电子商务平台有很多的交易环节,例如支付环节、物流环节等,一旦这些环节出现问题,将会导致交易的失败,增加企业的财务风险。
二、电子商务平台的应对对策1. 加强数据安全保护企业在使用电子商务平台时需要加强数据安全保护,采取加密技术、权限管理等手段,有效的保护企业商业机密信息的安全。
2. 建立安全策略企业需要建立完整的安全策略,明确安全标准和流程,对安全事件进行分类和评价,及时采取措施,保证企业的信息安全。
3. 审核供应商企业在进行合作时需要仔细的审核供应商,避免与不法商家合作,造成企业的信誉度受损。
4. 建立完善的售后服务体系企业需要建立完善的售后服务体系,及时对客户的投诉进行处理,提高服务的质量和效率,提升企业的信誉度。
5. 合理分配风险企业需要对交易风险进行合理的分配,减小企业的财务风险,例如将货款支付给第三方,等商品运抵后再进行支付,避免交易风险带来的财务损失。
总之,电子商务平台的安全风险需要引起企业的重视,建立完善的安全保障措施、加强对供应商的审核、建立完善的售后服务体系、合理分担交易风险等都是企业应对电子商务平台安全风险的有效措施。
电子商务安全技术分析及研究
电子商务安全技术分析及研究1. 引言1.1 研究背景电子商务安全技术分析及研究是当前信息安全领域的一个重要方向。
随着互联网的快速发展,电子商务在全球范围内得到了广泛的应用和推广。
随之而来的电子商务安全问题也日益突出,如网络钓鱼、网络木马、黑客攻击等安全威胁不断涌现,给电子商务的发展带来了一定的挑战和威胁。
在这种背景下,研究电子商务安全技术成为当前亟需解决的重要问题。
电子商务安全技术的研究背景主要源自于对电子商务安全问题的关注和重视。
随着电子商务的不断发展,人们对于网络安全的需求也日益增加。
探讨电子商务安全技术的原理、方法和应用,对于有效防范和应对各种安全威胁具有重要的意义。
通过深入研究电子商务安全技术,可以为企业和用户提供更加安全和可靠的电子商务服务,保障交易信息的安全性和可信度。
研究电子商务安全技术的背景具有重要的实践意义和理论价值。
1.2 研究意义电子商务安全技术的研究意义在于保障电子商务交易信息的安全性和可靠性。
随着互联网的普及和电子商务的快速发展,各类犯罪行为也在不断增加,如网络钓鱼、欺诈交易、信息泄露等安全威胁日益严重,给电子商务的发展带来了不小的挑战。
研究电子商务安全技术的意义主要体现在以下几个方面:1. 保护用户隐私信息。
电子商务平台的用户往往需要输入个人的银行账号、地址、电话等隐私信息进行交易,若这些信息泄露,将给用户带来极大的损失。
研究电子商务安全技术可以有效保护用户的隐私信息。
2. 提高交易的可靠性。
在电子商务交易中,双方往往是陌生人,无法直接面对面进行交易,因此交易的可靠性是一个重要的问题。
通过研究安全技术,可以降低交易风险,提高交易的可靠性。
3. 促进电子商务的健康发展。
电子商务的快速发展需要一个安全、稳定的环境作为支撑,只有保证电子商务的安全性,才能增加用户的信任度,进而促进电子商务的健康发展。
研究电子商务安全技术对于行业的长期发展具有重要意义。
1.3 研究目的研究目的是为了深入探讨电子商务安全技术的现状和发展趋势,分析当前存在的安全威胁和挑战,并提出相应的解决方案和建议。
电子商务存在的问题和解决方法
电子商务存在的问题和解决方法随着互联网技术的不断发展,电子商务在全球范围内得到了广泛应用。
然而,尽管电子商务带来了许多便利和机会,但同时也面临着一些问题和挑战。
本文将探讨电子商务所面临的主要问题,并提出相应的解决方法。
一、信任与安全问题1. 个人信息泄露:在进行在线交易时,用户需要提供个人身份信息和支付信息。
如果这些敏感数据被未经授权的第三方获取,则可能导致个人隐私泄露和财产损失。
解决方法:加强数据保护措施,包括使用有效的加密技术来保护用户信息,在服务器端实施严格的访问控制策略,定期更新系统和软件以修复漏洞等。
2. 交易纠纷与欺诈:在网络交易中,买家和卖家之间缺乏直接沟通渠道,容易出现交易纠纷或欺诈行为,如虚假宝贝、非法退款等。
解决方法:建立可靠的第三方支付平台,提供安全可靠的交易环境并监管交易流程,对商家和买家进行身份验证,并设立专门的客服团队处理投诉和纠纷。
二、物流与配送问题1. 物流效率低下:由于电子商务的快速发展,物流需求也大幅增加。
然而,传统的物流体系并不足以满足高效快速的物流服务要求。
解决方法:引入新技术来改善物流管理,如物联网、人工智能等,提升运输效率和准确性。
同时,建立更完善的仓储网络和配送渠道,优化供应链管理。
2. 区域限制与跨境贸易:由于国际贸易存在着不同的法律、税收、关税及海关检查等障碍,在进行跨境电商交易时面临各种挑战。
解决方法:推动国际间贸易政策的合作和规范化进程,降低贸易壁垒;促进跨境电子支付体系建设,并加强国际合作打击欺诈行为;加强国内外监管机构之间的信息共享与合作。
三、消费者权益保护问题1. 售后服务不到位:部分电商平台存在售后服务缺乏效率、消费者维权困难等问题,导致部分消费者权益无法得到有效保护。
解决方法:加强对电商平台的监管力度,建立健全的售后服务体系,并加大惩治侵权行为的力度。
同时,消费者应增强自我保护意识,选择有良好口碑和信誉的电商平台进行购物。
2. 不实广告与欺诈:一些不法商家在电子商务平台上发布虚假广告或销售伪劣商品,误导消费者并损害其利益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[摘 要]文章主要从技术角度阐述了电子商务信息安全问题, 详细说明了电子商务信息存在的问题, 并提出了相应的 技术解决方案。 [关键词]电子商务 信息安全 数据加密 网络安全 1、电子商务信息安全问题 由于Internet 本身的开放性, 使电子商务系统面临着各种 各样的安全威胁。目前电子商务主要存在的安全隐患有以下几 个方面: 1. 1 身份冒充问题 攻击者通过非法手段盗用合法用户的身份信息, 仿冒合法 用户的身份与他人进行交易, 进行信息欺诈与信息破坏, 从而获 得非法利益。主要表现有: 冒充他人身份; 冒充他人消费、栽赃; 冒充主机欺骗合法主机及合法用户等。 1. 2 网络信息安全问题 主要表现在攻击者在网络的传输信道上, 通过物理或逻辑 的手段, 进行信息截获、篡改、删除、插入。截获, 攻击者可能通过 分析网络物理线路传输时的各种特征, 截获机密信息或有用信 息, 如消费者的账号、密码等。篡改, 即改变信息流的次序, 更改 信息的内容; 删除, 即删除某个信息或信息的某些部分; 插入, 即 在信息中插入一些信息, 让收方读不懂或接受错误的信息。 1. 3 拒绝服务问题 攻击者使合法接入的信息、业务或其他资源受阻。主要表现 为散布虚假资讯, 扰乱正常的资讯通道。包括: 虚开网站和商店, 给用户发电子邮件, 收订货单; 伪造大量用户, 发电子邮件, 穷尽 商家资源, 使合法用户不能正常访问网络资源, 使有严格时间要 求的服务不能及时得到响应。 1. 4 交易双方抵赖问题 某些用户可能对自己发出的信息进行恶意的否认, 以推卸 自己应承担的责任. 如: 发布者事后否认曾经发送过某条信息或 内容; 收信者事后否认曾经收到过某条信息或内容; 购买者做了 订货单不承认; 商家卖出的商品质量差但不承认原有的交易。在 网络世界里谁为交易双方的纠纷进行公证、仲裁。 1. 5 计算机系统安全问题 计算机系统是进行电子商务的基本设备, 如果不注意安全 问题, 它一样会威胁到电子商务的信息安全。计算机设备本身存 在物理损坏, 数据丢失, 信息泄露等问题。计算机系统也经常会 遭受非法的入侵攻击以及计算机病毒的破坏。同时, 计算机系统 存在工作人员管理的问题, 如果职责不清, 权限不明同样会影响 计算机系统的安全。 2、电子商务安全机制 2. 1 加密和隐藏机制 加密使信息改变, 攻击者无法读懂信息的内容从而保护信 息; 而隐藏则是将有用的信息隐藏在其他信息中, 使攻击者无法 发现, 不仅实现了信息的保密, 也保护了通信本身。 2. 2 认证机制 网络安全的基本机制, 网络设备之间应互相认证对方身份, 以保证正确的操作权力赋予和数据的存取控制。网络也必须认 证用户的身份, 以保证正确的用户进行正确的操作并进行正确 的审计。 2. 3 审计机制 审计是防止内部犯罪和事故后调查取证的基础, 通过对一 些重要的事件进行记录, 从而在系统发现错误或受到攻击时能 定位错误和找到攻击成功的原因。审计信息应具有防止非法删 除和修改的措施。 2. 4 完整性保护机制 用于防止非法篡改, 利用密码理论的完整性保护能够很好 地对付非法篡改。完整性的另一用途是提供不可抵赖服务, 当信 息源的完整性可以被验证却无法模仿时, 收到信息的一方可以 认定信息的发送者, 数字签名就可以提供这种手段。 2. 5 权力控制和存取控制机制 主机系统必备的安全手段, 系统根据正确的认证, 赋予某用 户适当的操作权力, 使其不能进行越权的操作。该机制一般采用 角色管理办法, 针对系统需要定义各种角色, 如经理、会计等, 然 后对他们赋予不同的执行权利。 2. 6 业务填充机制 在业务闲时发送无用的随机数据, 增加攻击者通过通信流 量获得信息的困难。同时, 也增加了密码通信的破译难度。发送 的随机数据应具有良好模拟性能, 能够以假乱真。 3、电子商务安全关键技术 安全问题是电子商务的核心, 为了满足安全服务方面的要 求, 除了网络本身运行的安全外, 电子商务系统还必须利用各种 安全技术保证整个电子商务过程的安全与完整, 并实现交易的 防抵赖性等, 综合起来主要有以下几种技术。 3. 1 防火墙技术 现有的防火墙技术包括两大类: 数据包过滤和代理服务技 术。其中最简单和最常用的是包过滤防火墙, 它检查接受到的每 个数据包的头, 以决定该数据包是否发送到目的地。由于防火墙 能够对进出的数据进行有选择的过滤, 所以可以有效地避免对 其进行的有意或无意的攻击, 从而保证了专用私有网的安全。将 包过滤防火墙与代理服务器结合起来使用是解决网络安全问题 的一种非常有效的策略。防火墙技术的局限性主要在于: ①防火 墙技术只能防止经由防火墙的攻击, 不能防止网络内部用户对 于网络的攻击。②防火墙不能保证数据的秘密性, 也不能保证网 络不受病毒的攻击, 它只能有效地保护企业内部网络不受主动 攻击和入侵。 3. 2 虚拟专网技术(V PN ) V PN 的实现过程使用了安全隧道技术、信息加密技术、用 户认证技术、访问控制技术等。V PN 具投资小、易管理、适应性 强等优点。V PN 可帮助远程用户、公司分支机构、商业伙伴及供 应商与公司的内部网之间建立可信的安全连接, 并保证数据的 安全传输, 以此达到在公共的Internet 上或企业局域网之间实 现完全的电子交易的目的。 3. 3 数据加密技术 加密技术是保证电子商务系统安全所采用的最基本的安全 措施, 它用于满足电子商务对保密性的需求。加密技术分为常规 密钥密码体系和公开密钥密码体系两大类。如果进行通信的交 易各方能够确保在密钥交换阶段未曾发生私有密钥泄露, 可通 过常规密钥密码体系的方法加密机密信息, 并随报文发送报文 摘要和报文散列值, 以保证报文的机密性和完整性。目前常用的 常规密钥密码体系的算法有: 数据加密标准DES、三重DES、国 际数据加密算法IDEA 等, 其中DES 使用最普遍, 被ISO 采用为 数据加密的标准。在公开密钥密码体系中, 加密密钥是公开信 息, 而解密密钥是需要保护的, 加密算法和解密算法也都是公开 的。典型的公开密钥密码体系有: 基于数论中大数分解的RSA体系、基于N P 完全理论的M erkel- Hellman 背包体系和基于编 码理论的M cEliece 体系。在以上两类加密体系中, 常规密钥密 码体系的特点是加密速度快、效率高, 被广泛用于大量数据的加 密, 但该方法的致命缺点是密钥的传输易被截获, 难以安全管理 大量的密钥, 因此大范围应用存在一定问题。而公开密钥密码体 系很好地解决了上述不足, 保密性能也优于常规密钥密码体系, 但公开密钥密码体系复杂, 加密速度不够理想。目前电子商务实 际运用中常将两者结合使用。 3. 4 安全认证技术 安全认证技术主要有: ①数字摘要技术, 可以验证通过网络 传输收到的明文是否被篡改, 从而保证数据的完整性和有效性。 ②数字签名技术, 能够实现对原始报文的鉴别和不可否认性, 同 时还能阻止伪造签名。③数字时间戳技术, 用于提供电子文件发 表时间的安全保护。④数字凭证技术, 又称为数字证书, 负责用 电子手段来证实用户的身份和对网络资源访问的权限。⑤认证 中心, 负责审核用户的真实身份并对此提供证明, 而不介入具体 的认证过程, 从而缓解了可信第三方的系统瓶颈问题, 而且只须 管理每个用户的一个公开密钥, 大大降低了密钥管理的复杂性, 这些优点使得非对称密钥认证系统可用于用户众多的大规模网 络系统。⑥智能卡技术, 它不但提供读写数据和存储数据的能 力, 而且还具有对数据进行处理的能力, 可以实现对数据的加密 和解密, 能进行数字签名和验证数字签名, 其存储器部分具有外 部不可读特性。采用智能卡, 可使身份识别更有效、安全, 但它仅 仅为身份识别提供一个硬件基础, 如果要使身份认证更安全, 还 需要与安全协议的配合。 3. 5 电子商务安全协议 不同交易协议的复杂性、开销、安全性各不相同, 同时不同 的应用环境对协议目标的要求也不尽相同。目前比较成熟的协 议有: ①N etbill 协议, 是由J. D. Tygar 等设计和开发的关于数 字商品的电子商务协议, 该协议假定了一个可信赖的第三方, 将 商品的传送和支付链接到一个原子事务中。②匿名原子交易协 议, 由J. D. Tygar 首次提出, 具有匿名性和原子性, 对著名的数 字现金协议进行了补充和修改, 改进了传统的分布式系统中常 用的两阶段提交, 引入了除客户、商家和银行之外的独立第四方 —— 交易日志(T ransact ion log) 以取代两阶段提交协议中的协 调者(Coo rdinato r)。③安全电子交易协议SET, 由V ISA 公司和 M asterCard 公司联合开发设计。SET 用于划分与界定电子商务 活动中消费者、网上商家、交易双方银行、信用卡组织之间的权 利义务关系, 它可以对交易各方进行认证, 防止商家欺诈。SET 协议开销较大, 客户、商家、银行都要安装相应软件。④安全套接 字层协议SSL , 是目前使用最广泛的电子商务协议, 它由 N etscape 公司于1996 年设计开发。它位于运输层和应用层之 间, 能很好地封装应用层数据, 不用改变位于应用层的应用程 序, 对用户透明。然而, SSL 并不专为支持电子商务而设计, 只支 持双方认证, 只能保证传送信息传送过程中不因被截而泄密, 不 能防止商家利用获取的信用卡号进行欺诈。⑤JEP I (Jo int Elect ronic Payment Init iat ive) , 是为了解决众多协议间的不兼 容性而提出来的, 是现有HTTP 协议的扩展, 在普遍HTTP 协议 之上增加了PEP ( P ro toco l Extension P ro toco l ) 和U PP (U niversal Payment P reamble) 两层结构, 其目的不是提出一种 新的电子支付手段, 而是在允许多种支付系统并存的情况下, 帮 助商家和顾客双方选取一个合适的支付系统。 4、结束语 信息安全是电子商务发展的基础, 随着电子商务的发展, 通 过各种网络的交易手段也会更加多样化, 安全问题变得更加突 出。为了解决好这个问题, 必须有安全技术作保障。目前, 防火墙 技术、网络扫描技术, 数据加密技术和计算系统安全技术发挥着 重要的作用, 此外, 需要完善法律制度、管理制度和诚信制度, 保 证电子商务信息安全, 加快电子商务的发展。 参考文献 [ 1 ]肖德琴. 电子商务安全保密技术与应用. 华南理工大学 出版社, 2003. 9 [2 ]黄红兵. 电子商务安全面临的问题及解决策略[J ]. 商场 现代化, 2005 (18) [ 3 ]B ruce Schneier. 吴世忠, 祝世雄等译. 应用密码学. 机械 工业出版社, 2004. 10 [ 4 ]王锋, 杨坚争. 电子商务交易风险与安全保障[M ]. 北 京: 科学出版社, 2005. 09: 67- 69