:电子商务交易中的安全问题研究
电子商务安全问题及其对策的研究
公 开 的算 法对 于他们 来 说几 乎不 能保 密 了,潜在 安全 隐患极 大 。 比较 遗撼 的是我 国至 今还 没有 自己研 发成 功 的较为 成熟 的算 法 。 ( )体 系结构 不完 整 。 电子商 务安全 以前 大都 担 当着 “ 二 救 火 队 ”的角色 ,头痛 医头 ,脚 瘸 医脚 。这种 “ 标不 治本 ”的做 治 法 ,问题 总是层 出不 穷 。近年 来 ,人们 已经 开始着 手 从体 系结 构 来 解决 问题 ,应 当说在 理论 上 已取得 了明显进 展 ,但到 实践 运用 还 有需要 更大 的努 力 。 ( )电子商 务信 息存 储安 全隐 患 。信 息存 储 安全 是指 电子 三 商 务信 息在静 态存放 中的安 全 。其信 息安全 隐患主 要包 括 :非授 权调 用信 息和篡 改信 息 内容 。企业 的 I t a e n r n t与 I t r e n e n t联接 后 ,电子 商务 的信息 存储 安全 面 临着 内部和 外部 两方 面 的隐 患: 内部 隐患 ,主要 是企 业 的用 户 故意 或无 意 的非授权 调 用 电子商 务 信 息或 未经许 可 随意增 加 、 除 、修 改电子 商务信 息 ;外部 隐患 , 删 主 要是 外部人 员私 自闯入企业 I tr e,对 电子 商务信 息故 意 或 n en t 无 意 的非授权 调用 或增加 、删 除 、修 改。 三 、电子 商务 安全 问题 的 技术处 理对 策 电子商 务 的应 用是 以 I t r e n e n t的基础 设施 和标 准 为基础 , 涉 及 从通 信协 议到 应用集 成 的广 泛领 域 ,套用 国 际标准 化组 织 IO S 的开放 系统互 联 OI七层 协议 模型 ,相 应地 将各 安全措 施 映射 到 S 对 应层 次 中,可 以较好 地描 述 电子商 务安 全技术 体系 。 ( )网络层 技术 。网络 安全 是 电子商 务系统 安全 的基础 , 一 涉及 的方 面较 广 ,如防火 墙 技术 、 网络 监 控 、网络 隐患 扫描及 各 种 反黑客 技术 等 ,其 中最 重要 的就 是 防火墙 技术 。防火墙 的主要 功 能是加 强网络 之 间的访 问控 制 ,防止 外部 网络 用户 以非 法手 段 通 过外 部 网络 侵入 内部 网络 ( 保护 网络 ) 它对 两个 或 多个 网络 被 。 之 间传 输 的数 据 包和 链 接 方 式 按 照一 定 的 安全 策略 对 其 进 行 检
电子商务网络安全
电子商务网络安全电子商务网络安全是当前互联网经济中一个至关重要的话题。
随着电子商务的迅猛发展,越来越多的交易通过网络平台进行,这不仅极大地方便了消费者和商家,但也带来了一系列网络安全问题。
本文将探讨电子商务网络安全的重要性、面临的挑战以及可能的解决方案。
首先,电子商务网络安全的重要性体现在以下几个方面:1. 保护消费者个人信息:在电子商务交易过程中,消费者的个人信息如姓名、地址、电话号码、银行账户等可能会被收集和存储。
这些信息一旦泄露,不仅会给消费者带来经济损失,还可能危及个人隐私和安全。
2. 保障交易安全:电子商务涉及大量的金融交易,包括支付、退款等。
如果交易过程中出现安全漏洞,可能会导致资金被盗或被非法转移,给商家和消费者带来损失。
3. 维护市场秩序:网络安全问题不仅影响个别消费者和商家,还可能对整个电子商务市场的信誉和秩序造成破坏。
因此,加强网络安全是维护电子商务市场健康发展的必要条件。
然而,电子商务网络安全面临着诸多挑战:1. 技术漏洞:许多电子商务平台在设计和开发过程中可能存在技术漏洞,这些漏洞可能被黑客利用,进行攻击和窃取信息。
2. 恶意软件和病毒:电子商务网站和用户设备可能受到恶意软件和病毒的攻击,这些恶意程序可能会窃取用户信息或破坏系统正常运行。
3. 网络钓鱼和诈骗:不法分子通过伪造网站或发送虚假信息,诱骗用户泄露个人信息或进行非法交易,给电子商务安全带来威胁。
为了应对这些挑战,电子商务平台和用户可以采取以下措施:1. 加强技术防护:电子商务平台应不断更新和升级安全技术,如使用加密技术保护数据传输,定期进行安全漏洞扫描和修复。
2. 提高用户安全意识:用户应提高对网络安全的认识,不轻易点击不明链接,不随意透露个人信息,使用复杂密码并定期更换。
3. 建立应急响应机制:电子商务平台应建立网络安全事件的应急响应机制,一旦发现安全问题,能够迅速采取措施,减少损失。
4. 法律法规支持:政府和相关部门应加强对电子商务网络安全的立法和监管,通过法律法规来规范电子商务活动,保护消费者和商家的合法权益。
电子商务平台的安全问题与防范措施
电子商务平台的安全问题与防范措施随着社会的不断发展,电子商务已经成为了人们购物的主流方式之一。
与传统实体店不同,电子商务平台的交易是以网络为媒介进行的。
这种新型的交易方式虽然方便快捷,但也带来了一系列的安全问题。
如何保障消费者的安全,防范电子商务交易中遇到的各种安全问题,既是电子商务平台的责任,也是消费者应该注意的问题。
一、网络虚假交易的防范网络虚假交易是指在电子商务交易中买卖双方或其中一方故意欺诈对方的行为。
电子商务平台应当加强管理,建立完善的评价、投诉、申诉机制,对于虚假交易的卖家采取严厉的打击措施。
商家应严格守信,严格按照平台规则和国家法律法规来进行交易,不得谎报销售量、虚假宣传、诱导消费者等行为。
此外,消费者也要注意以下几点:1. 在购买商品前要做好市场调查,了解商品的价格、品牌回头率、售后服务等信息,比较多家店铺的商品后在决定购买哪家店铺的商品。
2. 了解卖家的信誉度,上平台查看店铺的登录次数、交易量、卖家评分等信息。
3. 在购买商品前仔细阅读商品介绍,注意看清楚宝贝的实际描述、售后服务等细节内容,不轻易相信“超值在线购物”等虚假宣传。
4. 在购买商品前,应谨慎对待依靠“收到货后验货”来保障自己权益的门店或卖家。
二、资金安全问题的防范在电子商务交易中,由于网络支付的方便快捷,很多人会选择用网上支付来进行交易。
但是,这种支付方式也带来了不少安全问题。
为了避免资金受到威胁,我们有必要注意以下几点:1. 使用正规平台进行购物支付。
2. 在选择平台的支付方式时,应当优先选择一些比较安全的支付方式,如支付宝、微信支付等。
3. 在支付前要仔细核对收货人信息和订单金额,尤其要注意是否有多余的订单费用。
4. 在网络支付时,一定要注意保护个人信息,不轻易透露自己的支付密码、身份信息等敏感信息。
5. 在支付过程中,尽可能选择担保交易方式。
三、用户信息保护电子商务交易的过程离不开用户信息,其中包括个人身份信息、通讯地址、支付信息等。
电子商务发展面临的网络安全问题研究
吕丝 屏
摘 要: 随着信息 网络 时代的 高速发展 , 电 在全球经 济一体 化的过 程 中 , 中国起 弊 端 。 子 商 务 中新 颖 的 模 式 在 全 球 氛 围 内迅 速 传 到了举 足轻重 的地 位。这个重要地位 的确 4 .电脑病 毒 的危 害。 自互 联 网在 国 播 。 一 方 面 带 来 了 巨 大 的 商机 , 另 一 方 面 立 与电子 商务 的加 速发展是离不开 的。电 内铺设开展 以来 , 一些变种 迅速 的病毒 迅 针 对 商 业 网络 化 技 术 提 出 了 更 高要 求 , 网 子商 务 加 速 了 我 国 国 民 的 经 济 的 可 持 续 速增加 , 伴随着互联 网的快速发展 , 为病 毒 络 安 全 问题 是其 中的 一 个 关键 因素 。 本 文 性 , 健康型 , 为其快速发展增加 了新 的动力 的传播提供 了一个 良好的环境 对 电子 商务 的 一 系列 问 题 进 行 分 析 , 提出 与增 长 点 。同 时 , 贸易机 会和 就业创 业机 5 .黑客的 危害 。随 着信 息 技术 应 用 了一 系列 的 对 策 以 应 对 电 子 商 务 的 网络 安 会 随着市 场经 济的发展 日益 提升 。 的进步 , 以及公开传播 的编程代码 , 黑客也 全 问题 。我 们 需要 以 一种 正确 眼光 看待 电 我们技 术 发展 的重 点领 域 是 信 息技 实现 了大众普及 。这对整个电子商务管理 子 商务 的 网 络安 全 。 术, 我国对于科技的发展进程非常重视 , 这 的发 展 是 不 利 的 。 关键词 : 电子 商 务 的 应 用 ; 网络 安 全 问 题 ; 也是 吸引外资在 中国市场投 资产业 的投资 三、 保 证 电 子 商 务 网络 安 全 的 措 施 信 息化 管理 方 向。我 国一 系列 电子商 务 网站 的 崛起 , 第一 , 为了保证 电子商务 的安全 , 需要 中 图分 类 号 : F 1 2 3 . 1 6 文献标识码 : A 证 明了我 国逐渐接 近国际电子商务 的先进 重新认识网络信 息 的安全重要 性 , 网络信 文章编号 : C N4 3 —1 0 2 7 / F( 2 0 1 3 ) 0 2 —0 0 9 水平 , 比如非 常著 名的商务平 台淘宝、 京东 O1 之类 的电子商务 网站 。电子商务 的发展也 息化在计算机信息技术与网络技术 的推动 已经渗透进社会经济 的方方面 , 如果不 作 者: 湖 北省 水 利 水 电 职 业技 术 学 院 ; 湖 为我 国的 中小 企业 提供 了许 多 的机会 , 尤 下 , 很 北, 武汉 , 4 3 0 2 0 0 其是一些企业 自身 具有优 良的竞争 素质 , 能采取针对预 防 网络 安全 问题的措施 , 有可能在不远 的未来 , 对 电子商 务交易 活 在 此 前 提 下 , 中 小 企 业 有 了 赶 超 世 界 先 进 国 内外 经 济 的 发 展 与 电 子 商 务 的 动 造 成 局 部 乃 至 全 局 性 的 经济 损 失 。 水平 的可能性 。 关 系 第二 , 为了应 对 网络安全 可能 出现 的 二 、网 络 安 全 问题 与 电 子 商 务 发 展 的 ( 一) 电子商务的定义 不 良形 式 , 我 国 需 要 采 取 一 系 列 的人 才 培 现阶段对于电子商务的定义是这样陈 联 系 养措施 , 保证 相 关 网络 安全 人 员 的发 展 。 述的, 它 是 一 种 适 用 于 整 个 贸 易 各 个 阶 段 切商品交易需要考虑的问题是安全 中 国银 联 作 为 保 卫 网络 安 全 的 典 型 , 有 利 的电子化贸易活动 。从中可以看出电子商 和效率 , 商 品经济 学对此 提 出了合理 的解 于 应 对 出现 漏 洞 的 网 络 安 全 。只有 高 水 平 务的流动 形式 与 整个 贸易 活动 之 间 的关 释 , 在新 型电子贸易模 式的发展 下 , 电子商 的研究教育环境才能孕育高素质的人才 。 系 。电子商务的具体划分 : 务也需要满足这两个要求 。高效和跨时空 第三 , 一个 高权威 的信息 安全领 导机 1 .规模范围 : 电子 商务 是一种 以电子 性 是 人 们 对 于 电子 商 务 的普 遍 认 识 。虽 然 构对于加强 网络安全 管理是 十分必 要 的, 化 方式 进行商业交易的贸易活动 。 这种共识 已经 达成 , 但是 从客 观条件来 说 它 一 方 面 协 调 统 一 各 部 门 的智 能 , 另一方 2 . 技术 : 它是一种多技术 的集合体 , 其 现阶段的 网络 安全 商务运 营模式 不健 全 , 面有效防范在交易过程中的威胁 。当然 它 中有 交 换 数 据 , 自动 捕 捉 数 据 , 获 得 数 不 成 熟 , 构 建 合 理 有 效 的 网 络 安 全 规 则 体 不是只针对 于银行业与电信商务行业 的建 据等。 系 日益受到人们的关注 。 立, 它 的准确 要求是 在 中央建立起 这种形 3 . 业 务的氛围 : 通过一系列 的谈判 、 销 1 . 窃取 与泄 露 的信 息 。在 电子商 务 式的组织 , 有效减少在线交易威胁 。 售、 网上支付和结算 以及物流运输 、 组建 虚 的过程中一些商业支付账号信息作为一种 第四 , 只有 网络建设 日益规范化 , 才能 拟 企业 和贸易伙 伴等 方式 让 E RP商业 方 机密资料被泄露与窃取 。这里一共有两个 有 效 防 范 可 能 出 现 的 网 络 风 险 由 于 我 国相 法 得到共同拥有以及运营共享 。 方面 : 双方交 易 的商 业信 息 内容 与银行 卡 关专业人才与设 备的之 后 , 不规范 的道德 从 综合方面来 说 , 电子商 务 是对各 种 账 号 密 码 被 第 三 方 用 非 法 手 段 获 取 ; 不 完 善 的法 律 措 施 , 使 我 国 的 电子 商 交 易 素 养 , 技术 的综合 运用 , 比如 网络技术 、 远程通 信 中的其 中一方提供给另一方 的文件被第三 务 网 络 安 全 建设 出 现 一 系列 的 问题 。 技术 , 还有 电子计 算 机技 术 等 , 实 现 电 子 方使用 , 传播 。 第五 , 我 国在 计 算 机 软 硬 件 技 术 上 的 化, 无 纸 化 类 型 的商 务 活 动 , 在 此期 间进 行 2 .被 篡 改 的 传 输 过 程 , 传 输 过 程 在 电 发展水平一般 , 甚至远 远落后 西方一 些发 数字化 , 网络运营 。 子商务中的具体表现为真实性商业信息的 达国家 , 不得不依靠技术进 口, 以保障电子 ( 二) 电子商务与世界经济发展的联系 篡改以及 完整性问题的篡改 。在网络传输 商务的公平 实施 。由于我 国在 电子商务核 跨 时空特性 应用 于支付和电子商务交 的过程中电子交易信息非常容易被第 三方 心技术 上不 能做 到完全 自主 , 也 因此 留下 易, 它使商务活动和距离大大缩短 , 使技 术 非法修改 , 这 一系列 的非 法修改 , 删除, 重 信 息 安 全 漏 洞 。 贸易 和 国 际 服 务 贸 易 得 到 极 大 程 度 发 展 。 改 对 资料 的 真 实 性 和完 整性 具 有 极 大 的影 它一方 面加 速 了技术 商品化 的发展 , 另 一 响 。在这种情况 下 , 交易过 程 中断导致 交 参考文献 : 方面便 利了一系列以媒体为媒介物的非物 易 一 方 受 到 不 同程 度 的 损 失 。 E ] 3 -  ̄尚才. 电子商务安全技 术E M3 . 国防工 业 出版社 , 2 0 0 3 . 质性商 品运输 。比如对 图像 、 文字 、 声音 等 3 .身份识 别 系统 。电子 商 务并 非是 [ 2 ] 戴宗坤. V P N 与 网络 安全[ M] . 金城 出 媒体 的一系列运 输。随着 国际贸易的不 断 面对 面的交易模式 。如果不能保证 网上 贸 版社 , 2 0 0 0 . 发展 , 服务贸易 及其技 术 贸易所 占地位 越 易过 程的真实性 身份识 别 , 交易一 方就容 来越重要 。 易被其他方假 冒。网上支付 与结算 问题在 ( 责 任 编辑 : 谢 嵩) ( 三) 电子商务对 于中国社会经济发 展 这个 不真 实身 份识 别 下 的会 出现 一 系列
浅析电子商务中的信息安全问题
现代经济信息一、电子商务信息的安全要素(一)保密性电子商务作为贸易的一种手段,其信息直接代表着个人或企业的商业机密。
传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的,而电子商务是建立在一个较为开放的网络环境上,商业防泄密是电子商务全面推广应用的重要保障。
(二)完整性与传统商务相比,电子商务环境下的贸易流程更加简化,信息处理的效率更高,但同时也带来维护商业信息的完整性的问题。
由于数据输入时的意外差错或欺诈行为,可能导致贸易数据的异常。
信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。
因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。
(三)可靠性在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
而电子商务是在虚拟的无纸化的平台上进行的,通过手写签名和印章进行贸易方的鉴别已是不可能的。
因此,要在交易信息的传输过程中利用数字手段为商务活动的参与者提供可靠的标识。
(四)有效性贸易的过程中双方需要确定各种信息,而电子商务以电子形式取代了传统的纸张传递,在这个过程中有可能发生数据篡改、身份盗用、交易抵赖等问题,因此保证信息的有效性成为电子商务安全的关键因素。
同时对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁也应加以控制和预防,以保证贸易数据在确定的时间和地点是有效的。
二、电子商务安全中存在的问题(一)计算机网络的安全电子商务是实现整个贸易过程中各阶段贸易活动的电子化,一个安全的计算机网络环境,直接决定了电子商务的顺利实施和贸易信息的可靠传递。
电子商务活动中的网络安全问题主要包括以下几个方面:1.安全协议有待完善。
安全协议是保障网络信息安全传输的规则和标准,它规定了信息交流的各项准则,并能够保证参与信息交换的各方都遵守该协议。
目前全球性的电子商务安全协议还较为有限,相对制约了国际性的商务活动。
电子商务论文网络支付论文:浅析电子商务中的网络支付安全问题
电子商务论文网络支付论文:浅析电子商务中的网络支付安全问题[摘要]电子商务的爆发出巨大的生命力,强劲地推动着我国经济的发展,然而支付安全严重地困扰着我国电子商务的发展。
文章探讨了电子商务网络中存在的安全问题,分析了电子商务网络支付的安全特性,分析了网络支付的重要性,并对解决电子商务安全问题提出了若干建议。
[关键词]电子商务网络支付安全一、引言随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代。
基于internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的人通过internet 进行商务活动电子商务的发展前景十分诱人,但随之而来的是其安全问题也变得越来越突出。
如何建立一个安全、便捷的电子商务应用环境,保证整个商务过程中信息的安全性,使基于internet的电子交易方式与传统交易方式一样安全可靠,已经成为在电子商务中备受关注的重要技术问题。
二、电子商务网络中存在的问题1.网络技术及应用漏洞目前电子商务应用的操作系统都存在不同程度的网络安全漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃。
另外操作系统提供的无口令入口是为系统开发人员提供的便捷入口,但它也成了黑客的通道。
2.人为的因素工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统。
保密观念不强或不懂保密守则,随便让无关人员进人机房重地随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。
3.电脑病毒问题随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径病毒种类更是呈多样化发展,其破坏性不断增强、其传染速度也大大加快。
各种新型病毒新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
电子商务平台的支付安全和风险控制
电子商务平台的支付安全和风险控制近年来,随着电子商务行业的不断发展,越来越多的人们开始依赖电子商务平台进行购物和交易。
而随之而来的支付安全问题也逐渐成为了人们关注的焦点。
本文将从电子商务平台的支付安全和风险控制两个方面展开探讨。
一、电子商务平台的支付安全在电子商务平台中,支付安全是一个十分重要的问题。
电子商务平台需要将支付过程中涉及的个人信息、银行卡信息等重要信息进行保护,防止这些信息被窃取、盗刷等非法行为。
以下是电子商务平台保障支付安全的几种常见措施。
1.密钥体系:在支付安全中,密钥是保障信息传输安全的关键。
电子商务平台一般会采用非对称加密算法来保证密钥安全。
在信息传输过程中,支付方和收款方分别使用属于自己的密钥进行加密和解密操作,以此来防止信息泄露。
2.二次验证:银行卡支付时,一些电子商务平台会采用短信验证等二次验证方式来保证支付的有效性和安全性。
这种方式通常会在用户输入正确的银行卡信息后,向用户手机发送一条短信验证码,需要用户输入正确的验证码才能完成支付。
3.担保交易:担保交易是一种较为常见的交易方式。
在担保交易中,平台会在支付后将款项暂时保留,如果双方都没有异议,则会将款项给到卖家。
这种方式可以有效避免一些欺诈行为。
二、电子商务平台的风险控制除了支付安全之外,电子商务平台还需要在交易过程中考虑到风险问题。
风险控制主要是针对商户和购买者在交易中出现纠纷等问题。
以下是电子商务平台常用的风险控制措施。
1.信用评估系统:电子商务平台会在用户注册时收集用户的信息,通过对这些信息进行分析,可以对用户进行信用评估,判定用户是否合法。
如果发现用户存在欺诈行为,则平台可以禁止该用户进行交易。
2.风险监控系统:平台一般会采用风险监控系统来监控交易过程中的风险点。
如果发现了异常行为,则会采取相应的措施来保障交易的安全。
3.客服支持:电子商务平台需要随时提供客服支持,咨询用户问题并及时解决用户遇到的问题,以此来降低纠纷的发生。
我国电子商务存在的问题及对策研究毕业论文
我国电子商务存在的问题及对策研究[摘要]电子商务是近年来我国经济领域中的一个热点问题,但当前在我国电子商务发展中尚存在基础设施不足、电子支付安全性无法得以保障等问题,已严重影响了电子商务的健康发展。
本文通过对当前我国电子商务发展现状的分析,指出我国电子商务存在的制约因素,寻找符合我国国情的电子商务发展的过程。
[关键词]电子商务信息化网络全球电子商务的飞速发展所形成的一种广义的商业环境,给经济生活、产业和市场带来了根本性变革。
我国近几年也加大了电子商务的发展力度,以电子网络技术改进生产经营管理,积极利用新技术开展网上交易,目前已成为我国电子商务的新内涵。
但由于电子商务短期内的“泡沫”式发展及我国的经济土壤和电子商务特性的不一致,致使当前的电子商务活动暴露出许多需要冷静分析和思考的问题。
一、我国电子商务发展的现状电子商务是随着INTERNET发展而发展起来的,主要以EDI(电子数据交换) 和INTERNET来实现的,其核心本质是运用现代计算机来进行的一种社会生产经营形态,根本目的是通过提高生产效率,降低经营成本、优化资源配置从而实现社会财富的最大化。
我国电子商务起步较晚,其发展起源于20世纪70年代的EDI应用,其迅速发展始于90年代INTERNET的商用发展。
我国的信息化基础、电子商务的基本工具、国家的电子商务规划和市场法规、电子商务的客观需求、电子商务专门人才的培养等基本条件正在逐步具备,其中有些条件成熟得更快。
二、我国电子商务发展面临的主要问题电子商务的发展,给我国经济既带来了机遇,也带来了挑战,与世界其他国家相比,我国电子商务发展中除在共性的问题之外,还有自身特有的问题,这些问题如得不到解决,将严重阻碍我国电子商务的快速发展。
1.国内计算机网络设施有待进一步完善。
我国大陆地区进入国际互联网领域从1994年4月中国科技网的建设开始,之后相继建成中国公用计算机互联网、中国金桥信息网、中国教育科研网,至此我国四大主干网形成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务交易中的安全问题研究 谢发江 摘要:随着互联网迅猛发展,计算机技术日益成熟。网上交易渐渐成为新的商务模式,电子商务应运而生。基于网络资源的电子商务交易已被大众所接受。人们在享受电子商务交易带来的便捷的同时,也意识到安全问题的存在。下面首先对电子商务交易中的安全需求进行阐述,然后着重提出电子商务交易中存在的几个安全问题及这些安全问题产生的原因,最后针对安全问题提出解决方案。 关键词:电子商务交易;安全问题;安全需求;交易标准;安全技术 Abstract:with the rapid development of Internet,computer technique becomes more mature,online transaction gradually turns to be the new business model, emerging in reponse to the time.the e-business ,which is based on internet resource,is accepted by most people.while enjoying the convenience bring by it ,people should come to be aware of the safety issue.Then i want to make a statement about the exist safety problems when doing the e -business,after that i would like to stress the safety problems of existing in the e-trade as well as the reasons,and the last would like to come up with a solution to deal with the problem. Key words:Electronic Commerce; Security; Security Demand;Trading Standards;Security technology 0. 引言 所谓电子商务,广义上的概念是指利用信息技术把商务活动的各方(如企业、合作者、消费者、政府)连接起来,进行各种商务活动。狭义的概念单指电子交易,即在网上实现商品的订货、展示、促销、查询、销售到最后的转账、清算、服务的全过程。在宏观上,电子商务不仅涉及电子技术本身,更涉及到贸易、金融、安全等其他方面。在微观上,是指各种有商业活动能力的实体,通过网络和先进数字传媒技术进行商业交易。 电子商务交易中的安全问题就是指在进行电子商务交易活动过程中涉及到的一系列和安全有关的问题。在这方面已经有很多的研究了,但是在一些关键的安全问题方面仍然没有得到解决。 由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最为关键问题。 在电子商务交易中,消费者和销售者都面临着安全问题,安全问题制约着电子商务交易的发展,阻碍人们安全交易的进行。只有不断的探索研究,减少安全问题,杜绝安全隐患,电子商务才能更快更好地发展。析问题、解决问题着手。对电子商务交易中的问题进行探讨。 1. 电子商务交易的安全需求 安全问题是制约电子商务发展的重要因素之一,安全是电子商务交易的基础保证。在电子商务交易中,安全需求主要有以下几个方面: 1.1. 交易的认证性 交易的认证性是指在交易开始之前,买卖双方能够认证对方的身份。即可以识别对方的身份是否是真实的。 1.2. 交易的保密性 所谓交易的保密性是指信息不泄露给非授权用户、实体或过程,或供其利用的特性。在交易的保密性中,还包括了一点就是交易的不可跟踪性。 1.3. 交易的完整性 交易的完整性指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改,不被破坏的和丢失的特性。 1.4. 交易的不可否认性 交易的不可否认性也称交易的不可抵赖性,主要是指交易双方不能否认彼此之间所进行的交易。 1.5. 其他安全需求 其他安全需求还有可访问性(即保证系统、数据和服务能由合法人员访问);防御性(即能够阻挡不希望的信息或黑客的入侵);合法性(即保证各方的业务符合可使用的法律和法规)。 2. 电子商务交易中存在的安全问题及原因 2.1. 电子商务交易中存在的问题 在电子商务交易中的安全问题主要包括了传输问题、信用问题和管理问题。 2.1.1. 传输问题 所谓信息传输问题就是指在进行网上交易的时候,因传输的信息失真或者信息被非法的进行窃取、篡改和丢失,从而导致网上交易的一些不必要的损失。从技术上看,网上交易的信息传输问题主要包括以下几个方面: 冒名偷窃:为了获取重要的商业秘密、资源和信息,竞争对手或者“黑客”常常采用源IP地址来进行欺骗攻击; 篡改数据:攻击者利用非法手段掌握了信息的格式和规律后,通过各种手段方法,将网络上传输的信息数据进行删除、修改、重发等,破坏数据的完整性和真实性,损害他人的经济利益,或者干扰对方的正确决策; 分信息丢失:在交易中存在的信息丢失,是因为线路问题、安全措施不当或因为在不同的操作平台上转换操作不当导致的; 信息传递过程中的破坏:由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在被新技术攻击的可能性。计算机病毒的侵袭、“黑客”的非法入侵、线路窃听等很容易使重要的数据在传输过程中泄露,威胁电子商务交易中的安全。另外,外界的干扰也会影响到数据的真实性和完整性; 虚假信息:在网上交易过程中,信息传输问题可能来源于用户以合法身份进入系统后,买卖双方都可能在网上发布虚假的供求信息,或者以过期的信息冒充现在的信息,从而骗取对方的欠款或货物。 2.1.2. 信用问题 在电子商务交易中存在的信用问题主要表现在以下几个方面: 来自买方的信用问题,对于消费者来说,可能在网络上利用信用卡进行支付时的恶意透支,或者使用伪造的信用卡来骗取买方的货物; 来自卖方的信用问题,卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全根据合同来履行合同内容,造成对买方权益的损害; 买卖双方都存在的抵赖问题,电子商务交易是直接通过网络进行的,导致信用得不到保证,买方存在不付款,卖方存在不发货的抵赖行为。从而致使信用问题难以控制,网上交易很难进行。 2.1.3. 管理问题 网上交易管理上也存在诸多问题,主要表现在以下几个方面: 交易流程管理问题:在网络交易中介介入交易的过程中,客户进入交易中心。交易中心不但要监督买方按时付款,也要监督卖方按时提供合同所要求的货物。在这里面,管理问题大量存在,假如管理不善,将会导致巨大的潜在风险; 人员管理问题:在网上交易中,最薄弱的环节是人员管理。由于工作人员的职业道德不高,安全教育和管理松懈,使得通过网络犯罪的现象越来越严重,并且多数反映在内部管理人员。由于对于人员的管理不善,导致很多机密文件被竞争对手获得; 交易技术管理问题:网上交易只经历了很短的时间,没有比较完善的控制机制,使得网上交易技术管理的漏洞众多,也因此带来很大的交易问题。所以,在交易技术方面,仍然需要加强对其管理和规范。 2.2. 电子商务交易中出现安全问题的原因 日益严重的网络信息安全问题,不仅会使网上企业、机构及用户蒙受巨大的经济损失,而且也会使国家的安全与主权面临严重的威胁。引发电子商务交易中的安全问题的原因有很多,主要表现在以下几个方面: 2.2.1. 黑客的攻击 由于网络技术发展迅速,对于网络犯罪的追踪和反击手段还不成熟,并且黑客的攻击具有杀伤力强,隐蔽性高的特点。所以对于网上交易的威胁巨大,严重制约电子商务安全交易的发展。 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客常用的攻击手段主要有以下几个方面: 后门程序:由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试等)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。 信息炸弹:黑客使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。 拒绝服务:拒绝服务又叫分布式DOS攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。 网络监听:网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。