(热门)电子商务安全论文15篇
在个人成长的多个环节中,许多人都有过写论文的经历,对论文都不陌生吧,通过论文写作可以培养我们独立思考和创新的能力。那么一般论文是怎么写的呢?下面是小编精心整理的电子商务安全论文,供大家参考借鉴,希望可以帮助到有需要的朋友。
电子商务安全论文1
“如果要买车,你不需要去经销店,坐在自己家的电脑前?熏你就能够完成看车、买车、贷款的所有流程。在美国,这已经经成为现实,而到了二0一0年,这将是亚太各国所有的商业行业都要到达的目标。”这就是近期在中国举办的亚太经合组织电子商务工商同盟论坛上,参会代表为咱们描绘的美妙前景。如今,中国的电子商务正在朝这个方向飞速发展,然而在国内电子商务红红火火的违后,咱们发现中国电子商务其实面临着许多严峻的问题。
电子商务不单单是电子交易
要实现电子商务,实现信息化是第1步.但是据国家经贸委信息中心总经济师张铭介绍,中国大型企业的信息化程度在总体上不容乐观:截至二00二年,只有九%的企业实现了信息化管理;仅有四.七%的企业实现了信息同享;只有一%的企业实现了电子商务。
我国大多数企业对于电子商务认识有1个误区,就是简单地把电子商务理解为商品的电子交易。其实,“电子”只是手腕,“商务”才是核心。拿从事网上销售的企业来讲,除了了把商品放在网上销售以外,还要有传统零售企业的特色才能胜利。良多企业就是由于对于此理解不够而蒙受了巨大的损失。
就在本月初,北京西单商场发布公告,宣告对于旗下的IGO五电子商务网站进行注销清理。笔者曾经经登录过这家网站,在它的`网页上,小至戒指,大到汽车用品均可以看到,可以称患上上是1个真实的网上百货商店,但浩如烟海的信息让用户很难找到自己想要的商品,西单商场的品牌也因而在网上失去了吸引力。1位加盟商还向记者埋怨,自从加盟后就没见IGO五做过甚么市场流动,网站点击量上不去,自然就不会有人气以及销售额。结果这家网站在两年内亏损了一六00万元人民币。据了解,目前北京近1半的连锁零售企业开设了自己的购物网站,而这些网站几近全体成为了企业的软肋,存在着不同程度的亏损。这些网站失败的缘由正像业内人士分析的那样,物资上购买了装备、软件,但脑袋里根本没有理解甚么是电子商务,管理理念上不去,上甚么都空费。
安全、信誉问题制约了中国电子商务发展
去年年底,宁波人孙惠刚办理了网上银行注册。网上银行刚刚用了3个月,孙惠刚在网上银行账户上的九万元存款、有价证券就全体被盗。中国电子商务不断暴露的信誉、安全问题已经经影响到了电子商务本身的发展。中国工程院院士沈昌祥认为,那种以为只要技术到位,平台搭好了,电子商务就接近胜利的观点是过错的,只有认证、支付等问题解决了,树立起1个安全的商务环境,才能真正实现电子商务。
为了解决这1问题,我国从二000年起就酝酿在电子商务方面立法。今年三月二四日,国务院原则通过了《电子签名法(草案)》。专家认为,该法案1旦正式施行,将可以大大降低网上交易的风险。
立法可以解决安全问题,但电子商务的信誉问题却仍然存在。与国外不同,中国信誉体系面临着信誉信息条块分割的问题。银行、税务、法律等部门都有各自的信息库,但这些信息很难联网,更不要说与全社会同享了。此外,运行电子商务所需硬件以及软件的症结技术都掌握在外国公司手中,对于我国症结部门、症结数据造成为了安全隐患,这应当引发有关部门的高度注重。
外商占领中国高端电子商务市场
虽然国内电子商务环境远远谈不上成熟,但国外电子商务硬件、软件制造商对于从中国电子商务市场中获利信念10足。国际数据团体的总裁麦戈文曾经说:“世界规模内信息产业的年增长率为一七%,而中国则是三五%。”信息产业的快速发展显然会带来电子商务市场的迅速增长。因而,IBM、惠普、太阳、英特尔等世界IT巨头都看好中国电子商务市场这块大蛋糕。
凭仗着资金、技术优势以及高明的商业策略,外资公司正在逐渐盘踞中国电子商务软、硬件市场的主导地位,特别是在利润最丰富的高端市场,中国企业简直被彻底排斥在外。比如IBM就将中石油、中国银行等超大客户揽入了自己的怀抱。
为了扩展自己的市场份额,1些外资软件巨头还应用“免费的蛋糕”来吸引客户,它们把价格在三000多美元的低级电子商务软件免费发放给大公司客户,而1旦企业使用了这类软件,为了能够使其正常运行,就不能不购买该公司的其他配套软件。而1些财力相对于不足的中国企业因为无力进行这类“赠品”大战,终究在竞争中败北。专家指出,除了了在资金、技术以及竞争策略上的差距,与国内软件厂商相比,国外厂商对于于本身的信用远比签约率及利润率更注重,1般不会盲目接单,对于于风险高的项目常常至关小心。
通常,它们事前会为但愿施行电子商务的企业提供各种不同解决方案并陈说利弊、提供建议。而不少国内厂商则急于与国外厂商争取市场份额,为了寻求签约率常常对于客户的请求不作公道分析就作出许诺,结果技术上没法到达,终究不仅丢掉了定单,还毁掉了企業自己。
如今,外资公司在紧紧掌控住中国电子商务高端市场以后,已经经开始瞄准低端市场,比如全世界最大的企业管理软件供应商SAP公司的“灯塔规划”就专门依据中国中小型企业特色,推出了各种电子商务解决方案,这让长时间盘踞低端市场的中国厂商感到了史无前例的压力。如果中国企业不及时认识到本身存在的问题,那末今后中国电子商务市场上极可能呈现外商桂林一枝的局面。
电子商务安全论文2
一、密码设置
密码是一个人的私有信息,通过设置密码可以在一定程度上保证信息的安全性。在电子商务中会涉及到的银行账号的安全、交易信息的安全,都可以通过设置不同类型的密码来保护。在设置密码时可以设置不同的密码,增加所设密码的难度,定期修改密码,以及登陆密码和手机绑定密码等多种途径来保护账号的安全。有很大一部分人喜欢用同样的密码,这是一种不好的习惯。可能有人会说:“如果不设置相同的密码就记不住。”在这种情况下可以采取多种加密形式来保证账户安全。现在为了解决安全问题,不同的机构,包括电子商务公司、各大银行都推出许多加密设备,我们可以选用。
二、数字签名
在网络环境中,网络安全的'最基本要求就是通信信息的真实和不可否认性,它要求通信双方能互相证实,以防止第三者假冒通信的一方窃取、伪造信息。在网络中实现通信真实性的方法是数字签名(DigitalSignature)。我们在教学过程中让学生能掌握的是正确使用自己的数字签名,学生走上社会做的不是科学研究,是应用型电子商务,主要包括银行账号的安全、交易账号的安全,可以使用不同的认证方法保证信息安全,数字签名就是一种很好的方法。例如,作为商业机构可以选择一家公信度较强、通过国际认证的CA认证中心,CA认证中心会对于你每次交易中数字签名进行处理,证明交易中的身份,保证签名的不可否认性,加快交易速度,节省交易时间。
三、不轻易打开网站链接
在日常店铺管理中,交易身份的假冒和网站的假冒时有发生,为了防范这种骗局,我们要做的就是不打开不信任的网站,不打开别人发来的链接。现在有一些骗子不仅是把自己伪装成购物网站去骗买家,从而盗取买家的账号、密码。也有一些骗子专门去搜索一些新开的网店去欺骗卖家,一是因为新卖家经验不足防骗知识薄弱,二是新卖家急于让店铺发生买卖,因此在交易时当这些不法分子告诉卖家自己进行的交易出现问题而发送链接时,卖家没有仔细查看确认交易就贸然打开了链接,给店铺造成了损失。
四、防火墙设置
近年来,作为保护计算机系统网络安全的重要措施,防火墙技术正日趋成熟。对于一些与防火墙相冲突的软件,需要关闭防火墙,有时网络安全有问题时,又需要启用防火墙。我们作为专业电子商务人员,要会对自己的电脑进行防火墙设置,设置时可以通过电脑的“控制面板”找到“防火墙”,打开“防火墙”自行设置。防火墙应该一直都处于打开的状态。
五、计算机病毒防范
电子商务强调企业与商家通过网络进行实时交流,安全防护的一点疏漏就可能使计算机病毒扩散到整个企业的网络,可能感染客户的计算机。因此应对计算机病毒进行防范。要想安全、可靠地防杀病毒,至少应该进行如下的工作:选择好的防杀病毒软件保护工作站、服务器;定期进行文件备份工作;定期对网络进行病毒扫描,异常检测;尽量多用无盘工作站;对远程工作站的登陆权限实施严格控制,尽量少用超级用户登录;定期更新病毒库;对网络设备的安全隔离。
总之,随着电子商务的发展,电子商务安全涉及到很多方面的问题,电子商务的不断发展也会不断的带来新的问题,要解决好电子商务中的安全问题,必须要重视安全问题,加强安全意识,做好预防,加强电子商务安全立法和提高各方面人员的素质,也有助于保障电子商务的安全。
电子商务安全论文3
摘要:随着互联网技术的飞速发展和网上购物的兴起,电子商务行业也发展迅速,成为新时期商业发展的主要形式之一。电子商务网站的发展是主要电子商务运营商需要解决的问题。目前,消费者更喜欢拥有安全网站数据库系统和全面服务的电子商务网站。只有进一步加强网站数据库的安全管理,电子商务企业才能更好地实现竞争力的提升。分析了电子商务网络安全的内容,分析了电子商务网络数据库安全的现状和存在的问题,探讨了新时期电子商务网站发展中数据库安全问题的对策。
关键词:电子商务;网站开发;数据库;安全管理;
现阶段,电子商务行业竞争激烈,各大电子商务运营平台不断争夺高质量的客户资源。在消费者进入电子商务消费平台的过程中,突出的安全问题日益受到关注。解决网络平台和交易系统的安全问题是当前电子商务网站发展中需要解决的关键问题。
1、电子商务网络安全内容
电子商务主要通过互联网技术实现数据和信息的传输和处理。电子商务安全可以分为两个方面:计算机网络安全和商务交易安全。其中,计算机网络安全包括计算机网络设备、网络系统和数据库安全。这里安全管理的重点是管理计算机网络本身可能存在的安全威胁和问题,并采取相应的安全措施和方案来提高计算机网络的安全性。电子商务网站发展中的数据库安全包括在计算机网络安全中,属于计算机网络安全管理的范畴。因此,在电子商务网站的发展中,要加强数据库安全管理,就必须关注计算机网络安全,掌握相关的安全识别技术和风险管理技术,提高网站数据库安全管理的效率。
2、电子商务网站数据库的安全现状和问题
2.1用户信息披露问题严重
当消费者使用电子商务网站购物时,他经常需要与商店沟通。交易完成后,他还将披露用户的一些个人机密信息。在这个过程中,许多电子商务平台并不对用户数据库的重要信息保密。网站的数据库安全极易受到威胁,导致用户重要个人信息被窃取和泄露。给用户造成经济损失或影响用户正常的日常生活和工作,一方面给用户造成了直接的损失和影响,另一方面也会造成用户对平台的不信任,从而降低消费者满意度,并可能造成电子商务平台上的客户流失。
2.2非法分子盗用客户身份
现阶段,一些消费者报告称,在电子商务平台上消费后,一些非法分析窃取了他们的身份信息,复制了他们的'消费金融卡号,通过与真实客户沟通获得了他们的交易密码,然后进行窃取和刷刷,给消费者造成了巨大的经济损失。作者的亲身经历足以说明电子商务平台数据库安全管理中的漏洞。在淘宝上买了衣服后,过了一段时间,我接到了一个叫“淘宝战胜”的电话,询问衣服的用途,并指出衣服的质量问题。他们要求双倍退款。当他们听到双倍退款时,许多人蜂拥而至,放下了警惕。当对方要求用户打开支付宝应用软件时,他们会提示您检查退款是否已经支付。实际上,他们可能窃取了用户的支付密码,并立即绑定的银行卡和信用卡被一张一张地记录下来,这是非常可怕的。这是因为骗子只有在从顾客那里获得重要信息时,才能赢得顾客的信任,放松警惕。
2.3特洛伊木马攻击
目前,电子商务网站建设中的数据库经常受到病毒的攻击。在各种计算机病毒中,木马病毒具有最大的渗透力和破坏力。计算机数据库系统的木马病毒检测和杀毒是计算机网络安全技术的一个重要目标。目前,在电子商务网站的发展中,数据库安全系统还没有完善对木马病毒的有效检测和杀灭技术,不能有效杀灭木马病毒。
3、电子商务网站开发中的数据库安全对策
3.1改进安全技术设置,增强网站数据库的安全性
针对电子商务网站数据库的安全问题,电子商务应进一步完善安全技术措施,建立网站网络安全边界保护措施,设置安全密码,按规定安装和使用防病毒、攻击和入侵安全产品,使用国内网络安全设备和产品,保存网络日志并对网络日志进行汇总分析,制定漏洞检测标准,进行人工渗透测试、数据加密和备份,完善网络应急预案,确保应急队伍和资源到位。
此外,电子商务网站还应该弥补潜在的安全漏洞。例如,一些网站有大量用户用“123456”中的弱密码、XSS漏洞和数据库弱密码来采取措施弥补它们。检查发现,部分网站未按规定要求用户提供真实身份信息,机房存在安全隐患,监控存在盲区,不间断电源储藏室存在杂物,机房未按规定进行防水处理,机柜未按规定进行抗静电处理,保密设备与其他设备共存,安全门和安全窗不符合要求。
3.2大数据安全风险分析的实施
大数据是一个数据集,它如此之大,以至于在获取、存储、管理和分析方面大大超过了传统数据库软件工具的能力。在大数据背景下,网络安全风险在线评估有更多的数据信息可依赖,可以为现阶段网络安全风险在线评估方法的设计提供有效的参考。当前电子商务网络信息安全在线评估中仍存在若干问题,需要相关企业和部门关注:
(1)在网络信息安全在线评估中,大数据作为评估的参考数据之一;
(2)现阶段,许多安全软硬件供应商过分夸大了风险因素,使得网络信息安全评估非常神秘。这样做的后果是人力和财政资源在一定程度上被浪费了。因此,有必要正确认识电子商务网站发展中的风险。
(3)同样重要的是,将风险值视为风险评估的唯一重要结果,而忽略评估过程。低风险值并不意味着风险发生的概率低。对于这些风险评估的误区,相关部门和企业在开发电子商务网站时必须足够重视学习如何利用大数据有效评估网站安全风险。
4、结论
现阶段,电子商务网站的发展迫切需要解决数据库安全管理问题。相关电子商务公司应进一步加强技术措施,不断提高数据库安全系数,提升电子商务竞争力。
参考
[1]陈芳。电子商务背景下网站开发中的数据库安全问题探讨,电脑迷,20xx (08) :55。
[2]王德山,王科长。电子商务网站开发中的数据库安全问题及防范措施分析,网络安全技术与应用,20xx (01) :49。
[3]姚莉莉。《数据库安全分析及网络数据库技术的应用》,电子产品,20xx (11) :75。
[4]张浩。电子商务网站数据库安全技术问题分析,吉林省经济管理干部学院学报,20xx,26 (01) :68-70。
[5]李姣。基于电子商务网站的数据库安全技术研究,计算机知识与技术,20xx,6 (08) :1865-1866。
电子商务安全论文4
1电子商务中存在的安全隐患
1.1系统中的安全隐患
当前的电子商务的系统中的安全隐患有三个层面,包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面,就要求我们密切保护网络的安全,使用者自身也要保护自己的个人信息,如不在公共网络保存自己的账号密码,当然还应该定期检查信息的储存空间以及整理各个系统的资源。
1.2信息被窃取和篡改
在电子商务交易的进行中,如果密码过于简单或者使用者在公共网络中保存了账户密码,就致使程序员或者其他的入侵者更轻而易举地截取重要的信息,进而通过分析这些信息,获取规律,导致全部内容的窃取。更有甚者,入侵者会对使用者的传输内容进行篡改,或者对信息内容进行恶意的破坏,就会给用户造成更大的损失。因此,应对这种现状,应该改善加密技术,同时使用者应进行复杂的加密。
1.3计算机病毒
由于电子商务广泛普及,使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷,但同时,也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒,就会导致计算机的各个资源被篡改,计算机的功能被破坏使得无法正常运行工作,甚至还会传染给其他的计算机。
1.4认证安全存在漏洞
我们正处在一个便携性的信息化时代,电子商务规模逐渐扩大,但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题,譬如,网络用户IP地址的频繁盗用,使得IP地址存在很大的冲突,进而导致网络的很多账号被盗取。
1.5电子邮件的伪造
伪造者在交易用户进行合法交易的过程中,会伪造大量的.电子邮件,使得网络拥堵,导致商家的资源严重短缺,致使合法用户无法进行访问行为,这就使得响应的时间增长,交易过程变得混乱。
1.6否认交易行为
电子商务中,交易者否定自己发送给对方的交易信息内容,又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。
1.7管理层面存在漏洞
电子商务的非面对面交易的存在形式,必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施,以及众多的单位和用户疏于管理电子商务的交易,给网络程序员以及计算机病毒的攻击提供了便利。基于此,就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统,同时应当提高安全防范意识,及时清理电脑的垃圾信息,预防病毒的侵入。
2计算机安全技术在电子商务中的应用
电子商务迅猛发展,同时它的发展空间和发展前景也是不容忽视的。为了确保电子商务的长足发展,就需要重视电子商务中存在的安全隐患问题,只有更好地解决这些安全隐患,才能降低对计算机造成的风险和影响。综合运用多种计算机安全技术能够更大程度地确保电子商务交易的安全进行。
2.1身份识别技术
身份识别技术能保护合法的用户拥有应用网络资源的权利,方便统一管理用户,避免了入侵者的攻击和破坏。当然身份识别是针对参与交易双方进行的,只有这样,才能保证电子商务交易的有序进行,保护了双方的合法权益。
2.2数据加密技术
对电子商务交易中涉及的重要信息和数据进行加密,常用的加密方法包括公开密钥加密和专用密钥加密。这种技术能够维持电子商务交易的顺利进行,同时,还能避免入侵者对重要信息的攻击和破坏。提高了信息和数据的安全性和可靠性。
2.3数据加密技术
众所周知,在电子商务中由于非面对面交易,不可避免地会出现许多不确定的因素。数据加密技术能够有效预防和打击多种不确定因素的入侵。在交易过程的最初阶段即信息初步的互换过程就能使用数据加密技术。具体的实施流程是,在电子商务交易的过程之中,交易生成的那一方会有两个密钥,其中一个作为公共密钥,交易的另一方通过该密钥将重要数据和信息进行加密后,确保发送的数据的安全性和准备性,最后才进行最终的电子商务交易。
2.4访问控制技术该技术
主要就是使用防火墙技术针对不安全的层面进行预防和保护。具体来说,能够控制数据或者信息等内容的访问权限,只允许这些内容的读取,而不允许进行修改,这种访问控制技术,预防了入侵者的不良攻击和破坏,维护了电子商务交易的有序进行。4结语现如今电子商务中存在着重多的安全隐患,对于电子商务交易双方的信息有很大的漏洞,也不利于社会秩序的有序进行。本文就总结了电子商务方面或许隐藏的常见的安全隐患,以及论述了计算机安全技术在电子商务中的应用,以期通过运用计算机安全技术改善电子商务安全性低的现状,进而促进电子商务的长足发展。
电子商务安全论文5
摘要:随着互联网的发展和普及,计算机开始走入家家户户,在此背景下,以淘宝为代表的一批电子商务企业开始蓬勃发展。然而作为新兴行业,电子商务的发展还不够完善,电子商务的信息安全问题还需要进一步探讨和解决。本文将详细介绍电子商务信息安全的定义及主要的信息安全问题,提出信息安全的目标,并详细介绍现有的信息安全技术。
关键词:电子商务;问题;目标;信息安全技术
一、电子商务的信息安全概述
网络安全和商务交易安全是保障电子商务信息安全的两条防线,两者缺一不可。如果没有网络安全,商务交易安全就像断了根基,根本无从保证;如果没有商务交易安全,即使网络安全做得再好,也无法实现保障电子商务信息安全的目标。因此,网络安全是商务交易安全的基础,商务交易安全是网络安全的上层建筑。同时,网络安全和商务交易安全也有很多不同之处,主要表现在两个方面。第一,网络安全不可能在根本上保证,在不可能绝对安全的网络环境下,仍然要保证电子商务安全。第二,假设存在绝对安全的网络环境,商务交易安全也未必能保证,商务交易安全需要更高层次的特殊保障。
二、电子商务的信息安全问题
在电子商务的运行过程中,最核心的安全问题就是信息安全攻击。所谓信息安全攻击就是一切能够威胁到网络信息安全的行为,主要包括以下几种行为。
1.信息截获。信息截获是指信息在正常的传输过程中被未授权的第三方访问,从而产生信息泄露的后果。
2.信息伪造。信息伪造是指未授权的第三方在信息的传输过程中插入伪造的信息流,从而干扰信息接收者的判断。
3.信息中断。信息中断是指信息在传输过程中被破坏,从而使信息变得不可利用。造成信息中断的原因不仅有恶意破坏,还有可能是计算机网络软硬件故障造成的。
4.信息篡改。信息篡改是指未授权的第三方不但截获了信息,还伪造了信息传送给信息接收者。
三、信息安全技术的目标
1.信息的完整性。信息的完整性是指信息在传输过程中不中断,不被篡改,且信息间的次序不变。信息的完整性被破坏可能由两方面的原因造成,一是非人为因素,即由传输介质自身问题导致的信息中断;二是人为因素,即被第三方恶意破坏导致信息传输故障,也是信息安全技术作用的重点。
2.信息的机密性。信息的机密性是指信息在传输过程中不被第三方截获,即使被截获也无法被破译。维护信息的机密性主要是为了维护客户的隐私,保护电商的商业机密。
3.信息的不可抵赖性。信息的不可抵赖性是指信息传输的双方有充分的证据证明双方曾经传输过该信息,对于曾经发生的交易行为不可否认。信息的不可抵赖性能够有效地保障电子商务的可靠性。
4.交易者身份认证性。交易者身份认证性是指在电子交易中双方可以确认对方的身份信息,并确认对方的身份没有被第三方假冒。对交易者进行身份认证主要是为了保障支付货款等过程中的.信任。
四、电子商务的信息安全技术
1.防火墙。防火墙又称防护墙,是处在内部网络和外部网络间的一种执行控制策略的网络安全系统。防火墙只允许授权的数据输入,只允许经过授权的内部员工、客户、推销商等人安全访问,简单地来说,防火墙可以决定被外界访问的内容以及可以访问内部内容的人员。
2.信息加密技术。信息加密技术是维护信息安全的核心技术,将传输的信息转化为第三方无法破译的密文,从而阻止第三方截获信息后获取有效数据。信息加密的过程主要有将明文转化为密文的加密过程和将密文转化为明文的解密过程。
3.数字签名。数字签名是用来确定发信人身份的技术,类似于我们日常生活中的物理签名,可以防止他人恶意伪装身份进行诈骗。数字签名是以信息加密技术为基础的,它是信息的发送者设置的一段数字串,经过公钥加密基础处理后传送给接受者,接受者可以通过这串数据判断信息的发送者,保障信息的真实性和不可抵赖性。
4.安全认证协议。安全认证协议是结合了数据加密等多种安全技术为一体的技术,是对不同企业的不同加密技术整合得出的统一的技术标准。目前被广大企业所接受的安全认证协议有两种,分别是安全套接层协议和安全电子交易协议。
五、结论
在电商行业飞速发展的今天,信息安全面临着信息截获、伪造、中断、篡改的风险,因此,信息安全技术成为保障客户和企业利益的必备手段。信息安全技术肩负着维护信息的完整性、机密性、不可抵赖性以及交易者的身份认证性的任务。目前应用的信息安全技术主要包括防火墙、信息加密技术、数字签名、安全认证协议等。相信未来还将有更多先进的信息安全技术为电子商务的发展保驾护航。
H参考文献
[1]汤发俊.电子商务的信息安全技术研究[D].南京理工大学,20xx.
[2]李彦.电子商务环境下用户数据的安全管理研究[D].山东师范大学,20xx.
电子商务安全论文6
[摘 要] 信息经济时代,现代科技发展日新月异,在计算机网络技术迅猛发展的推动下,国民经济电子商务化日趋扩延。电子商务环境下,企业竞争情报呈现许多显著特点,研究电子商务环境下基于信息安全基础上的企业竞争情报系统在当前显得迫切而意义深远。另外,本文对企业竞争情报的数据挖掘也做了一定探讨。
[关键词] 电子商务 信息安全 竞争情报 数据挖掘
信息经济快速运行产生了大量的对企业发展、决策与生存相关的竞争情报,同时这些竞争情报深藏在纷杂海量的电子商务环境下的数据信息中,在这些动态变化的海量数据中要迅速挖掘和提取有价值的数据并为企业决策提供资料辅助,成为许多现代企业决策的必然选择。企业竞争情报系统的建立、完善和有效运作成为一个企业健康快速发展的有力支撑,但若忽视了信息安全问题,企业竞争情报的获取和利用变得更为不利,因此笔者把电子商务环境下基于信息安全基础上的企业竞争情报系统作为本文研究主要方向。
一、企业竞争情报系统概述
企业竞争情报系统(competitive intelligence system,cis)是指帮助企业从海量数据中甄选对于企业商业竞争有用的信息,cis指为企业收集、存储、加工、分析、发布竞争情报的计算机信息系统。OM利用计算机技术处理来自多个信息源的与企业竞争相关关的商业信息,并使这些信息有序化,从中提取出对企业有用的数据。企业竞争情报系统不同于传统的企业信息系统,具有很强的目的性,信息来源不只包含企业内部数据库,还包括来自企业外部环境的信息,并且还有对关键情报的管理,以及对特定竞争企业信息的追踪等。企业竞争情报系统一般由三个子系统组成,即竞争情报收集子系统;竞争情报分析子系统;竞争情报服务子系统。其中竞争情报收集子系统是企业cis的重要构成,它是企业cis的输入系统,是竞争情报工作的基础。
二、电子商务环境下企业竞争情报的特点
1.近十年来全球电子商务发展对商务信息系统的安全性提出更高要求
20世纪90年代初中期,全球电子商务交易额都在十亿美元以下,在全球贸易总额中比例几乎忽略不计。到了1997年,全球电子商务交易迅速升温,急剧增长数十倍达到了250亿美元,之后的1998年到20xx年期间更是快速发展,从1000亿左右飞升到4.9万亿美元。而20xx年,则达到了6万亿美元以上。十年来全球电子商务发展步伐快速,但也遇到诸多问题,笔者认为尤其要注重商务信息系统安全问题。近十年来全球电子商务发展对商务信息系统的安全性提出了更高要求。
2.我国高速发展的互联网络呼唤提升商务信息系统安全性
截至20xx年6月,我国网民人口总数达到1.62亿,仅次于美国的2.11亿。目前,我国网民数和宽带上网人数均位居世界第二。互联网普及率也达到了12.3%;宽带网民数达1.22亿。当前,我国网民人数占中国人口总数的12%,网页数和网页字节总数分别为44.7亿个和122,306gb。高速发展的计算机互联网络为电子商务发展提供了愈来愈广阔的市场平台,但网络的商务安全问题也越来越被人们重视,据调查,网民对互联网最反感的`方面是:网络病毒29.8%,网络入侵或攻击(包括木马)17.6%等。我国1.62亿网民在网络上的信息安全问题是比较普遍的,因此,我国高速发展的互联网络客观上也要求提升商务信息系统安全。
3.企业竞争情报来源途径广泛,渠道多为非正式渠道
网络商务、电子商务环境下,市场竞争激烈加剧,现代企业应能通过调查、跟踪、收集、研究竞争企业的情报信息,并通过一定的科学的计算分析方法来获取和利用相关商业秘密。企业竞争情报来源途径广泛,渠道多为非正式渠道,如通过收集竞争企业自书刊、杂志等渠道公开发表的文献和资料,获得有关商业信息;收集、整理并分析竞争企业招聘广告、合同书等,以此了解竞争企业人才资源情况;通过竞争企业的商品展销会、鉴定会、新闻发布会、产品促销会等,分析竞争企业的相关信息;收集、整理并分析竞争企业的商品行销部门、采购部门等方面的报告、评估和宣传资料等。
三、基于信息安全基础上的企业竞争情报系统的作用
除了考虑一定的信息安全问题外,在电子商务环境下,随着企业对竞争情报的日益重视,企业纷纷建立各自的竞争情报系统,以处理与企业竞争相关的各种情报。
1.在企业战略决策中,竞争情报系统具有参谋和辅助决策作用
在企业管理层做出战略决策之前需要对来自各种渠道的海量数据进行分析、研究、判断,进而在此基础之上进行企业战略决策;在进行企业决策之前,需要不断搜集竞争对手的信息、情报等数据,不断地对企业战略决策进行修正,这些都离不开竞争情报系统的有效运行。
2.企业竞争情报系统对企业发展起到一定导向作用
竞争情报系统可以起到很强的预警和引导作用,通过它对市场信息的分析、分析和判断,竞争情报服务子系统作为数据输出系统,它面向企业各级决策层和各类用户提供情报产品和情报服务。在系统分析结果显示市场不利于企业产品销售时,可以实施适度对策加以调整;在系统分析结果显示某类产品需要提早进入市场,从而更有利于企业长期发展,它会影响企业产品的生产和推出,从而对企业发展起到一定导向作用。
四、结束语
电子商务正在引导一场史无前例的经济革命,在这个大背景下,随着企业市场竞争的日益加剧,数据、信息成为重要的经济资源,随着信息资源总量的日益膨胀,企业面对堆积如山的数据,企业竞争情报系统正成为企业生存与发展的重要支撑和保障。
参考文献:
[1]赵永刚:解析“三角经营商法”.商场现代化,20xx(15)
[2]杨金胜:创新开拓研制千元价格超市门禁管理系统.商场现代化,20xx(01)
[3]姬志刚:计算机、网络与信息社会.科技咨询导报,20xx(20)
电子商务安全论文7
1PKI的技术原理
PKI(PublicKeyInfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名
数字签名(DigitalSignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用Hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书
数字证书也叫数字标识(DigitalCerticate,DigitalID),相当于个人或机构在网络环境中的`身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2PKI技术的作用分析
2.1保证了信息传输的保密性
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
电子商务安全论文8
4月20日,UC优视公司与支付宝共同宣布,基于手机浏览器+网络安全支付服务这一架构,双方共同推出国内首个实现浏览器内支付的UC-支付宝移动支付解决方案,让用户通过手机网购、付费时无须复杂的操作,使用UC浏览器就能快速完成支付。
随着移动支付解决方案的不断成熟,移动电子商务发展的一个主要瓶颈被打破,移动电子商务迎来了一个发展高潮。
补齐移动电子商务发展短板
CNNIC的数据显示,截至20xx年12月底,我国手机网民规模已达3.03亿,进一步逼近PC网民规模,中国移动互联网产业面临历史性的发展机遇。
很多传统电子商务企业都嗅到了这一商机。当当、淘宝等都已推出了手机客户端解决方案。早在20xx年2月,淘宝就开通了手机版淘宝网页。不久前,凡客诚品的手机客户端和手机凡客网上线,目前每日手机客户端产生的订单额占到日交易额的3%。京东商城也在布局移动电子商务。然而,支付问题成为移动电子商务发展的一大瓶颈。
除此以外,基于移动互联网的很多业务的开展都对移动支付提出了很急迫的需求。“移动互联网的功能绝不仅仅是简单的访问和发布信息,我们在探索如何让消费者应用手机去满足其生活中的更多需要,这也是我们面临的挑战。”支付宝CEO彭蕾指出,去年以来,越来越多消费者愿意通过手机进行消费,20xx年春节通过支付宝完成的无线支付交易同比增长15倍。她补充说,通过手机实现的新的商业模式层出不穷,如团购、运营商店、游戏等。这些新应用和商业模式的出现,也都对手机的支付环境提出更高的要求。
UC优视董事长兼CEO俞永福指出,移动互联网产业的盈利模式主要有三个:一是广告,二是游戏,三是电子商务。除了广告以外,其他的两个盈利模式都面临如何支付的问题。我国传统互联网在电子商务领域的突破发展,得益于独特的货到付款模式,以及后来的电子支付,解决了支付问题。“移动支付是移动互联网企业重要的‘造血’机制——盈利渠道,支付渠道不打通,行业发展就会陷入瓶颈。这是一个需要解决的非常重要的问题,也存在一个巨大的机会。”俞永福说。
移动运营商、银联、第三方支付平台,以及移动支付终端和芯片制造商都看到移动支付巨大的市场潜力。20xx年3月中国电信成立支付公司——天翼电子商务有限公司。不久前,中国联通挂牌成立了联通沃易付网络技术有限公司旨在发展移动支付业务。中国移动此前入股了浦发银行,并计划成立支付公司,目前正在积极申请第三方支付牌照。
但是从目前的情况来看,运营商的移动支付主要用于自身网站电子商务业务的支付,或者是传统交易的支付,而没有真正往移动电子商务领域扩展。
由于软件、网络、终端环境都很复杂,用户无法在手机上直接沿用PC互联网支付方式,这阻碍了移动互联网从阅读等浅层应用向手机购物等深层应用的发展进程,极大地制约了移动互联网与电子商务行业的良性发展。
“有支付才有未来,但若支付不安全不快捷,同样没有未来。”支付宝无线事业部总经理诸寅嘉认为,在从浅层应用到深层应用发展的第二轮发展关键点上,支付需要安全、无缝地与用户需求结合,应用内支付是不二之选。
打造全新支付体验
4月20日,在支付宝推出的手机安全支付基础上,UC优视联手支付宝推出了手机浏览器+安全支付服务这一移动支付解决方案,首批推出了基于Android、Symbian等平台的UC浏览器7.7版本,今后还将支持iPhone、WP7、Blackberry等手机平台。
淘宝无线业务负责人邱昌恒认为,用户将手机作为电子商务终端,就是为了方便,所以支付方式要足够简单。另外,用户为了方便而来,还会因为不安全而离开。因此,UC优视联手支付宝推出的手机浏览器+安全支付服务在设计过程中充分考虑到用户对于便捷、安全的需求。
用户在下载安装加载了移动支付解决方案的UC浏览器7.7版本之后,在支付环节会出现支付宝付款页面,第一次使用时需与支付宝账号进行关联,后续支付都将进入快速支付方式,200元以下的小额支付可无需输入密码。这些措施大大提高了移动支付的体验。
在安全性上,支付宝安全支付提供了身份认证、可定制的验证方式(包括密码与短信)、基于HTTP与私有安全算法的安全传输机制、对手机硬件对应的识别码,以及定期更新密钥等业内领先的安全措施与机制。
在便捷性上,用户在手机上支付不必跳出当前应用,在当前页面即可快速完成,相比WAP支付减少4~5个跳转步骤。同时,在关键的支付资金来源方面,支付宝也在余额、卡通支付的基础上增加了无需登录网银的快捷支付,用户只需输入10家合作银行的卡号及支付密码即可支付,且无支付额度限制。快捷支付是当前在线支付领域最先进的支付方式,达到了线下刷卡的'支付成功率水平。
UC优视技术总裁梁捷表示:“UC浏览器的云/端架构能够支持安全支付插件,以UC浏览器承载用户从访问商户网站到下单确认购买的整个流程,并通过调用支付宝安全支付插件针对移动支付用户的信息流进行加密保护。“
可见,该方案解决了困扰移动支付产业多年的终端、网络环境复杂的问题,使移动互联网用户只要使用手机浏览器访问商户网站就能直接完成安全支付,实现快速便捷的手机安全支付,打通了移动互联网行业长期不畅的移动支付渠道。该方案帮助用户摆脱了繁琐的移动支付流程,消除了对移动支付的安全隐忧。
驱动移动电子商务爆炸性增长
“与PC互联网时代一样,支付宝会做好底层支付服务,把应用和场景带给合作伙伴,力挺各位向前走。”支付宝CEO彭蕾认为,接下去的几年将是移动互联网支付快速发展时期,并且很可能奠定未来的市场格局。“只有移动互联网入口与支付系统结合后,才真正意味着移动互联网真正成熟,迎来更广阔的市场。对用户来说,这也是更便捷生活的开始。”彭蕾说。
俞永福指出,UC-支付宝移动支付解决方案的发布,为用户扫清了在使用移动支付之路上的拦路虎,激发了他们的使用热情,不仅驱动移动电子商务迎来新的蓝海,小说阅读、音乐下载、手机网游、商旅、团购网站等整个移动互联网行业都将迎来新的发展机遇。
在发布会上,很多嘉宾认为,UC-支付宝移动支付解决方案为商户和用户都提供了更加安全、便捷的体验,将大大释放移动互联网的活力。诸寅嘉认为:“UC-支付宝移动支付解决方案覆盖了当前移动互联网的主流用户群,创业者完全可以放下收钱难的心,将更多的精力放在决定用户付钱的产品与服务方面,这既有利于用户,也将为整个产业带来积极正面的影响。”
邱昌恒分析,解决好移动支付,就像是拿掉孙悟空头上的紧箍咒,移动电子商务在未来两年之内会有一个巨大的爆发,在两年,最多不超过三年以后,就可以追得上PC电子商务10年的积累。
易观国际预测,20xx年底中国移动支付用户规模将快速增长到2.21亿个,从而超过PC上网支付用户数,移动电子商务也将迎来全面爆发的元年。
电子商务安全论文9
跟着互联网的迅猛发展,网上交易日趋成为新的商务模式,基于网络资源的电子商务交易已经为群众接受。在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源同享性致使网上交易的安全性遭到严重要挟。因而,网络信息安全性就成为了电子商务胜利发展的症结因素,下面从电子商务中存在的安全问题、电子商务的安全要素和安全技术等方面对于电子商务交易中的安全问题进行分析。
1、电子商务存在的安全问题 因为电子商务是以信息技术以及计算机网络为基础的,与传统商务比较,它不可防止的面临着1系列的安全问题。
一.信息泄露
在电子商务中表现为商业秘要的泄露,主要包含两个方面:交易双方进行交易的内容被第3方盗取;交易1方提供给另外一方使用的文件被第3方非法使用。袭击者主要通过截获以及盗取的方式造成信息泄露。
二.篡改
在电子商务中表现为商业信息的真实性以及完全性的问题。当袭击者掌握了信息的格式以及规律后,通过各种技术手腕以及法子,将网络上传输的信息数据在半途篡改,然后再发向目的地,损坏数据的真实性以及完全性。
三.捏造
因为掌握了数据的格式,并可以篡改通过的信息,如果不进行身份辨认,袭击者就有可能假冒交易1方的身份,以损坏交易、损坏被假冒1方的信用或者窃取被假冒1方的交易成果等。
四.信誉要挟
交易者否认参加过交易,如买方提交定单后不付款,或者者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
五.电脑病毒
电脑病毒问世10几年来,各种新型病毒及其变种迅速增添,互联网的呈现又为病毒的传布提供了最佳的媒介。不少新病毒直接应用网络作为自己的传布途径,还有众多病毒借助于网络传布患上更快,动辄造成数百亿美元的经济损失。
2、电子商务安全要素
安全问题是企业利用电子商务最耽心的问题,而如何保障电子商务流动的安全,将1直是电子商务的核心钻研领域。作为1个安全的电子商务系统,首先必需拥有1个安全、可靠的通讯网络,以保证交易信息安全、迅速地传递;其次必需保证数据库服务器绝对于安全,避免电脑高手闯入网络窃取信息。下面介绍电子商务触及的安全要素.
一.有效性
电子商务作为贸易的1种情势,其信息的有效性将直接瓜葛到个人、企业或者国家的经济利益以及名誉。因而,要对于网络故障、操作过错、利用程序过错、硬件故障、系统软件过错及计算机病毒所发生的潜伏要挟加以节制以及预防,以保证贸易数据在肯定的时刻、肯定的地点是有效的。
二.秘要性
电子商务作为贸易的1种手腕,其信息直接代表着个人、企业或者国家的商业秘要。电子商务是树立在1个较为开放的网络环境上的,保护商业秘要是电子商务全面推行利用的首要保障。
三.完全性
电子商务简化了贸易进程,减少了人为的干预,同时也带来保护贸易各方商业信息的完全、统1的问题。贸易各方信息的完全性将影响到贸易各方的交易以及经营策略,维持贸易各方信息的完全性是电子商务利用的基础。
四.可靠性
电子商务直接瓜葛到贸易双方的商业交易,如何肯定要进行交易的贸易方是保证电子商务顺利进行的症结。要在交易信息的传输进程中为介入交易的个人、企业或者国家提供可靠的标识。
五.即需性
即需性是避免延迟或者谢绝服务,即需安全要挟的目的就在于损坏正常的'计算机处理或者完整谢绝服务。在电子商务中,延迟1个动静或者解除它会带来灾害性的后果。
六.身份认证
指交易双方可以互相确认彼此的真实身份,确认对于方就是本次交易中所称的真正交易方。这1进程为授权以及审计所必须,也是实现授权、审计的走访节制进程运行的条件,是计算机网络安全系统不可缺乏的组成部份。
七.审查能力
依据秘要性以及完全性的请求,应答数据审查的结果进行记录。审查能力是指每一个经授权的用户的流动的独一标识以及监控,以便对于其所使用的操作内容进行审计以及跟踪。
3、电子商务交易安全技术
因为电子商务流动所触及的大量秘要信息都必需通过网络传布,并且以电子数据的情势存储,请求有完美的安全技术来保证电子商务交易的安全。目前,电子商务进程中主要采取的安全技术有加密技术、认证技术以及安全认证协定。
一.加密技术
加密技术是1种主动的信息安全防范措施,其原理是应用必定的加密算法,将明文转换成为无心义的密文,阻挠非法用户理解原始数据,从而确保数据的保密性。在加密以及解密的进程中,由加密者以及解密者使用的加解密可变参数叫做密钥。 目前,取得广泛利用的两种加密技术是对于称密钥加密体制以及非对于称密钥加密体制。
二.认证技术
安全认证的主要作用是进行信息认证。主要包含安全认证技术以及安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等; 电子商务认证中心就是承当网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
三.安全认证协定
目前电子商务中有两种安全认证协定被广泛使用,即安全套接层SSL协定以及安全电子交易SET协定。SSL协定1般服务于银行对于企业或者企业对于企业的电子商务。SET协定位于利用层,用来保证互联网上银行卡支付交易安全性。所以SET1般服务于持卡消费、网上购物的电子商务。
4、收场语
跟着网络技术的提高,基于互联网的电子商务在最近几年来取得了巨大的发展,成为1种全新的商务模式,拥有很大的发展前程;这类电子商务模式对于管理水平、信息传递技术都提出了更高的请求,其中安全部系的构建又显患上尤为首要。如何树立1个安全、便捷的电于商务利用环境,对于交易信息提供足够的维护,是商家以及用户都10分关注的话题。安全问题己成为电子商务的核心问题,解决电子商务网络交易中的安全问题,是保证电子商务顺利发展的基础,安全性成为电子商务能否胜利发展的抉择性因素。电子商务网络交易中的安全问题还有待于继续探讨。
电子商务安全论文10
电子商务的迅速发展,为用户提供了快速、高效、便捷的营销环境,降低了企业管理运营的成本,使企业处于激烈的市场竞争中的优势云计算是很好的环境基础,极大地促进了大数据环境下的网络电子商务营销的发展,而互联网的广泛应用为电子商务市场的开拓提供了发展方向,但是这其中也会出现安全问题
1关于云计算的相关内容
云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的,这种新型的技术,涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面,是企业或个人用户通过与云计算的服务进行合同的签订,使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型,云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类
针对从事电子商务的企业而言,可将电子商务系统划分为五个主要部分,即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中,云计算的数据管理者便可以根据企业对电子商务的不同需求,在不同的平台上来配置资源,以此满足不同客户的个性化应用需求,最终,通过云计算为电子商务的用户提供所需的服务
2基于云计算的电子商务安全的问题表现
尽管云计算的环境下极大的促进了电子商务的发展,但是在具体的应用和实施过程中,会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题
2.1法律法规尚不完善
在云计算的大数据环境下,电子商务过程中用户的.安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善,加之监管部门的监管制度尚未健全,因此,在我国的电子商务过程当中,仍然会有许多不法分子钻法律的空子,做违背法律条款的事情,极大地损害了网络营销过程中用户的安全2.2云计算存储的安全问题
云计算环境下的电子商务代替了传统的电子商务模式,按照传统的模式来看,企业通常是自己来建立本企业的数据库,并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下,数据则保存在云中,企业对于数据保存的位置不清晰,不确定被保存在何地的服务器,认为数据的安全性是不受保障的另外,当企业获得了云软件的服务权限后,企业的信息都保存在了云平台当中,因此,企业十分担心云计算的风险性
2.3云数据传输的安全问题
云计算环境下的电子商务的企业数据都是保存在云中,这样方便于数据的共享,如果在云的数据传输过程中,出现了非法的窃取信息资料,就会为企业带来了极大的安全隐患和高风险因此,这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下,既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计,目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中,这些数据会存在不同的地区,而各地的政府在信息安全监管等方面又存在着许多的差异,因此,会引起法律的纠纷,所以,为云中的数据信息的审计确保安全和准确变显得尤为重要3基于云计算的电子商务安全的对策
3.1加强云管理的安全对策
根据上面介绍过的云计算所提供的服务平台的特点来看,在进行云计算环境下的电子商务过程中,必须要考虑到管理的安全问题可以对企业的用户加强管理,对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理,并且要制定统一的、完整的安全审计的策略,并对策略加以分析,对各类日志的安全进行审计、维护和操作3.2重视云服务的管理安全对策 对从事电子商务的网络营销企业而言,在云计算服务平台上进行云服务选择时,要重视安全的问题,避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题,企业应当在将数据通过互联网进行上传到云服务的过程中,要确保数据不被拦截、窃取和盗用,确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的,更加要注意黑*攻击
3.3提高对云服务供应商质量的选择
云服务的供应商既要提供安全的物理环境,又要解决基础设施、应用程序以及数据的各种安全问题在云计算环境下的电子商务的安全要加以防护,对云计算的系统安全提供防御机制,有效的控制病毒和木马等,对数据进行加密和访问的控制等一系列的技术措施,来确保电子商务的企业能够有安全的信息和保护隐私的服务,使用户的数据信息存储安全,确保企业用户信息的安全性、完整}h}、真实性以及可用性
4结语
随着社会的进步和技术的不断发展,云计算与电子商务的完美融合是发展的必然趋势,云计算为电子商务的发展带来了全新的模式,在带来机遇的同时,也带来了安全问题,但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此,全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命,也会为电子商务带来新的春天
电子商务安全论文11
【摘要】电子商务越来越深入我们的商务活动,电子支付系统是电子商务中最重要的环节之一,主要用来解决电子商务中的各交易实体(用户、商家、银行等)间资金流和信息流在Internet上即时传递及其安全性问题,电子商务安全问题的核心是电子交易的安全性,为了保障电子商务交易安全,人们开发了各种用于加强电子商务安全的协议。当前应用比较广泛的电子商务安全协议主要有安全套接层协议SSL和安全电子交易协议SET。文中对这两种主流协议进行了分析和比较。
论文关键词:电子商务安全协议,电子交易,SSL协议,SET协议
随着互联网日益普及,基于Internet的电子商务已经深入到人们生活的方方面面。安全是电子商务的基石,如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题。为了保障电子商务交易安全,人们开发了各种用于加强电子商务安全的协议。这些协议主要有:安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-D secure协议和安全电子邮件协议(PEM、S/MIME)等。这其中应用最为广泛的协议主要有SSL、SET。
安全电子交易协议(SET)和安全套接层协议(SSL)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。事实上,SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处,而RSA在二者中也被用来实现不同的安全目标。
电子商务安全协议
1.安全套接层协议(SSL)
安全套接层协议(Secure Socket Layer,简称SSL)是美国网景公司(Netscape)推出的一种安全通信协议,SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输,其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者。SSL协议建立在可靠的TCP传输控制协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
2.安全电子交易协议(SET)
安全电子交易协议(SecureElectronicTransaction,简称SET)是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日推出的电子交易行业规范,它提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。SET本身并不是一个支付系统,而是一个安全协议集,SET规范保证了用户可以安全地在诸如Internet这样的开放网络上应用现有的信用卡支付设施来完成交易。SET较好地解决了信用卡在电子商务交易中的安全问题。SET已获得IETF(The Internet Engineer-ing Task Force,简称IETF)标准的认可。
SSL与SET协议比较分析
SSL和SET是当前在电子商务中应用最为广泛的安全协议,两者的差别主要体现在以下几个方面。
1.工作层次
SSL属于传输层的安全技术规范,不具备电子商务的商务性、协调性和集成性功能;而SET协议位于应用层,它规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性和集成性。
2.认证机制
早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。SET协议使用数字证书来确认交易涉及的各方(包括商家、持卡人、受卡行和支付网关)的身份,为在线交易提供一个完整的可信赖的环境。SET协议要求所有参与交易活动的各方都必须使用数字证书,较好的'解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
3.加密机制
SSL是基于传输层加密,它为高层提供了特定接口,使得应用方无须了解传输层情况;然而由于传输层属于较高层,常用软件实现,这在很大程度上削弱了加密处理能力,同时,地址信息由低层控制,这种加密无法免于被攻击者流量分析。SET的加图2 SET协议的工作原理密过程则不同于SSL,SET中广泛使用了数字信封等技术,并采用严密的系统约束来保证数据传输的安全性。
4.完整方面
SET协议将发送的所有报文加密后,将为之产生一个唯一的消息摘要,一旦有人企图篡改报文中包含的数据,该摘要就会改变,从而被检测到,这就保证了信息的完整性。SSL协议是使用秘密共享和哈希函数进行MAC计算来提供信息的完整性服务的,它可以确保SSL对话的通信内容在传递途中毫无改变地送达目的地。
5.安全程度
在网上交易,安全是关键问题。从网络信息传输安全角度看,只有确保信息在网上传输时的机密性、可鉴别性及信息完整性才真正安全。SET协议是专为电子商务系统设计的,它位于应用层,采用公钥机制、信息摘要和认证体系,其中认证中心(CA)就是该体系的重要执行者,认证体系十分完善,能实现多方认证。而SSL中也采用了采用公钥机制、信息摘要和MAC检测,可以提供信息保密性、完整性和一定程序的身份鉴别功能,但SSL不能提供完备的防抵赖功能。特别是SSL协议不能实现多方认证,从网上安全结算这一角度来看,显然SET比SSL针对性更强,更受客户青睐。
6.运行效率
SET协议非常复杂、庞大、运行速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程非常耗时;而SSL协议则简单很多,运行效率也比SET协议高。
7.部署成本
SSL协议已被大部分的浏览器和WEB服务器内置,无须安装专门软件;而SET协议中客户端要安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件,部署成本高。
结束语
相对于SSL协议而言,SET协议更为安全,更适合于消费者、商家和银行三方进行网上交易的国际安全标准。SET协议是专为电子商务系统设计的,它位于应用层,其认证体系十分完善,能实现多方认证。在SET的实现中,消费者账户信息对商家来说是保密的。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方便、安全的网上购物环境。因而SET是未来电子商务安全技术的发展方向。
参考文献
[1]何长领.电子商务交易[M].北京:人民邮电出版社,20xx.
[2]梁晋,等.电子商务核心技术-安全电子交易协议的理论与设计[M].西安:西安电子科技大学出版社,20xx.
[3]李琪.电子商务安全.重庆大学出版社,20xx.
[4]李洪心.电子商务安全.东北财经大学出版社,20xx,9.
[5]张爱菊.电子商务安全技术.清华大学出版社,20xx,12.
[6]杨坚争.电子商务安全与支付技术.中国人民大学出版社,20xx,9.
电子商务安全论文12
电子商务信息安全论文
摘要:随着科学技术的发展和时代的日新月异,我们的生活在不知不觉中发生了翻天覆地的变化,就连最基本的购物和消费都在默默变化着。近年来,随着亚马逊、阿里巴巴等电子商务如火如荼地闯入大众的视野,“电子商务”这个在十几年前闻所未闻的名词如今成为人们口中常谈的对象。在大众的口中,“电子商务”这个名词依旧略显陌生和专业,人们常常用“网购”和“网上支付”来代替“电子商务”,实际上说的是一回事。电子商务的出现,打破了空间的束缚,极大地方便了人们的购物行为,刺激了消费,一定程度上促进了经济的繁荣和增长。
关键词:电子商务;信息安全技术
一、电子商务发展存在的风险
第三方的电子交易平台在网络上对于信息进行储存、记录、处理、发布和传递,以此来协助一次网络消费行为的完成。一般情况下,这些信息都具有真实性和保密性,属于大众的隐私。但是,现在的网络环境比较恶劣,有很多网络陷阱以及刻意挖掘用户信息的“黑客”,从而导致基本信息出现失真、泄露和删除的危机,不利于正常电子商务交易的完成。对于电子商务信息大致上可以分为以下几类:第一,信息的真实性;第二,信息的实时性;第三,信息的安全性。首先,是信息的真实性。电子商务上的基本信息是卖家和买家进行认识对方和分辨商品真实性可靠性的唯一途径,应该绝对真实。一旦出现虚假信息,则属于欺骗消费者,是危害消费者权益的不法行为。其次,是信息的实时性。信息的实时性主要是指信息的保质期。因为很多信息只在一段时间内有效,具有时效性,一旦错过这段关键时期,那么该信息则失去自身的价值,变得一文不值。最后,就是信息的安全性,这也是消费者最为关心的问题。电子商务出现的安全性问题主要表现为客户的信息被删除、篡改从而失真,同时也表现为用户的信息被窃取从而达成其他目的,使得用户的隐私被侵犯,正常的生活受到打扰。
二、电子商务的信息安全技术的内容
2.1备份技术。相信备份技术对于大众来说不是很陌生。但是很多人却错误的将备份理解为拷贝,从而片面的看待这个问题。电子商务对于网络环境有很大的依赖性,网络环境自身却存在极大的不稳定性,这就导致电子商务的发展存在不可避免的风险,如果没有一个数据库对于基本信息进行存储,那么一旦出现系统故障或者误删的情况则信息永远消失,这对于商家来说是极其可怕的,因此,电子商务的第三方有一个信息储存库,旨在在必要的时刻段时间内将客户的信息及时恢复。这种恢复不是简单的、传统意义上的恢复,而是通过备份介质得以完成的。这样的.话,在系统故障或者其他原因导致信息在短时间内无法正常恢复时,可以借助储存在备份介质中的信息将信息还原到原来的备份状态。
2.2认证技术。所谓认证技术其实一个专业术语,道理实际上很简单,就是我们常说的登录口令。认证技术的目的主要在于阻止不具有系统授权的用户进行非法的破坏计算机机密数据,是数据库系统为减少和避免各种破坏电子商务安全的重要策略。登陆口令是我们正常用户进行电子商务平台登录的方式,是大众在网络环境下的身份证。我们每一个用户在使用某一个电子商务平台之前都被要求进行注册,从而决定或者获得自己的登陆口令即用户名和密码。这些登录口令都是都是独一无二的,是我们进行网上交易的身份认证和识别。因为电子商务平台往往具有开放性,一旦没有身份认证后果将不堪设想。人们的信息安全更是没有任何保障。
2.3访问控制技术。访问控制技术也可以理解为访问等级制度,电子商务的系统会根据用户的不同等级对于用户对于系统数据的访问进行一定的控制。等级较低时,则用户的访问权限有限,一些重要的关键的信息则被系统禁止访问,只要当等级较高时才能获得相关权限,这就保证了一些重要信息不会被窃取。关于用户的访问权限也有两层含义,首先是用户能够获得数据库中的信息种类和数量,另一层含义则是指用户对于获取的数据库信息进行怎样的操作。
电子商务的便利性和优点远远大于其存在的信息安全技术风险给人们带来的不便,尽管信息安全技术问题层出不穷,但是大众们依然亲睐和依赖电子商务。但电子商务想要获得更广阔的发展空间,虏获更多人的心,则必须在信息安全技术问题上下一点功夫。其次,对于普通消费者来说,掌握一定的电子商务信息安全知识是十分必要的,它既能帮助我们在需要的时候解决自己原来束手无策的问题,更能让自身的网购行为变得更加安全,减少甚至避免了很多不必要麻烦的出现,因此,不管你从事任何行业,都需要对于电子商务的信息安全问题进行一定的了解。
电子商务安全论文13
社会进入信息时代,突显在科学技术的广泛应用。在人们日常生活中,计算机技术使用最为频繁。大到公司小到家庭,计算机都占有重要地位。经济活动中,计算机技术被广泛应用到电子商务方面。据市场调查显示,专属的电子商务网络已经深入到大部分企业或是事业单位内部系统。专属电子商务网络的建立,有助于提高企业营运效率,带给企业经济利益,还有助于网络公开化、共享化的形成。电子商务交易依赖计算机技术。为了推进电子商务的发展进程,企业需要将计算机安全技术应用在电子商务当中。本文以电子商务为切入点,从以下几点,浅谈电子商务中的计算机安全技术。
一、两个概念
1、电子商务
信息时代,科学技术广泛应用,市场经济迅速发展,在如斯背景下,现代人的生活节奏也发生了改变。为了适应新的环境,迎合人们的需求,在经济活动方面也产生一条新的交易方式,具体来说是一种商务活动,即电子商务。电子商务是通过网络,运用互联网技术,在虚拟环境中,买卖双方进行交易的贸易形式。
2、计算机安全技术
计算机安全技术是一种防护性技术。它的主要职能是防止和保护,防止计算机受到外界干扰、骇客的攻击和病毒的侵害;有效保护相关信息,避免窃取行为的发生。这种防护性技术,能够使计算机系统安全运行。计算机安全技术从防泄漏和系统安全两方面进行研究。其内容涉及到个人计算机和计算机网络两方面的安全技术。
二、安全隐患问题
1、信息容易被篡改
高科技技术的广泛应用,会出现一些利用网络进行违法活动的违法分子。从电子商务实际情况来看,有很多侵略者。侵略者在熟悉电子信息规律和格式的基础上,利用计算机网络,窃取重要信息或破坏计算机系统。侵略者通过非法方式,在电子商务信息网络传递中,对信息进行随意篡改。
2、被告知是无效交易
电子商务,在日常生活中,主要表现为网络购物活动。客户会遇到已经下过的订单被卖家告知是无效订单的情况;而卖家也会遇到订单确认过程中,客户否认自己下过订单的情况。在电子商务中,这些情况频繁出现。
3、冒充现象
电子商务的'交易活动多在虚拟环境中进行的,难免不会产生冒充行为。非法分子熟悉数据格式之后,从被篡改的信息中获取目的信息,从而利用网络冒充客户向他人传递虚假信息。客户在虚拟环境中很难辨别信息是真是假。如我们在日常生活中,进行交易时,在网络上已经支付过费用,但还是有短信通知客户,付款不成功,交易未完成。客户进行二次付款,在这一过程中,客户的银行账户信息被窃取,给客户造成严重损失。在电子商务中,冒充现象频频发生,有可能给客户造成不可估量的损失,让客户产生阴影。同时,它也降低了商家的诚信度,给商家带来经济损失。
三、计算机安全技术的应用
1、防火墙技术
防火墙技术主要采用控制的方法,限制访问权限,对网络安全进行保护。防火墙主要涉及信息筛选、检测网络状态和网络代理等服务。计算机系统通常都会带有防火墙软件,对网络进行实时监控。防火墙技术的检测系统和操作系统借鉴计算机网络,它具有专业性和专用性的特点。电子商务中加入防火墙技术,可以对骇客入侵加以控制,有效保护客户信息,免受攻击。网络中常会存在一些不知途径的数据信息,电子商务中防火墙技术的应用,对这部分内容实行直接杀毒,有效防止病毒程序的自行运作。根据调查显示,防火墙技术已经向智能化发展。智能防火墙采用记忆、统计、概率智能化途径,辨识网络数据信息,用智能化的方式对网络访问进行有效控制。电子商务在计算机安全技术上,可以大力推广智能化的防火墙技术。
2、身份识别
由于电子商务交易活动是在虚拟环境下进行的,对客户进行身份识别十分必要。在电子商务中加入身份识别技术,有利于保护客户信息,提高交易信息的真实性和可靠性;还可以避免客户信息被随意篡改、冒充身份传递虚假信息的现象产生。身份识别技术可以根据人的生理特征制定相应的识别系统。例如将虹膜和指纹特征作为身份识别的参数。将生理特征作为身份识别系统的参数,在对客户进行身份识别和认证时,电子商务可以获得更高的安全系数。根据调查,目前电子商务交易活动,将标识码、口头令牌、密码钥匙和随机数验证码作为身份识别的参数,对客户进行身份识别。
3、数字签名
数字签名技术是计算机网络安全技术的重要组成部分之一。数字签名可以签署真实姓名也可以签署虚假姓名。数字签名技术具有身份识别、交易信息不可否认、可以匿名签署等特点。在电子商务中,加入数字签名的计算机安全技术,可以确保电子订单的有效性,对客户身份实行更准确的识别。
结束语
总之,电子商务依靠计算机技术而发展,计算机安全技术在电子商务中被广泛应用。本文简述了电子商务和计算机安全技术的概念,并以此为前提,通过分析信息容易被篡改、被告知是无效交易、冒充现象频现三点安全隐患,浅谈了防火墙技术、身份识别技术和数字签名技术在电子商务中的应用。
电子商务安全论文14
摘要:在当今经济生活状态下,电子商务随着信息技术的飞速发展已经成为其中不可或缺的组成元素。但从当前互联网环境来看,存在着许多潜在的安全威胁。作为极具价值的敏感信息,电子商务信息的安全保护迫在眉睫。研究电子商务信息安全保护技术,对电子商务信息安全具有重要保障意义。
关键词:信息安全;电子商务;问题;保护技术
随着互联网时代的来临,电子商务依托网络技术、通讯技术快速发展起来。所谓电子商务,正是将商务活动与电子信息技术结合起来的商务模式,相对传统商务模式来说,电子商务的整个商务过程基本都处于电子化和网络化。电子商务对传统商务模式的改变并非仅仅体现在模式的变革上,同时给经济产业结构升级带来了巨大变革。因电子商务效率较高、成本较低,能够提供更多的商机给中小型公司而迅速普及。但基于互联网本身开放性、共享性及无缝连通性等特点,存在着诸多的安全风险,而这些风险又会在一定程度上威胁着电子商务信息安全。电子商务信息安全不仅涉及其系统安全,同时涉及其应用与数据库安全,为避免潜在安全问题带来的损失与破坏,电子商务领域及互联网安全技术领域一直在致力于电子商务信息安全保护技术的研究。而在分析研究当前电子商务信息安全保护技术前,我们首先应对电子商务信息安全隐患有一定了解。
1、当前电子商务信息安全存在的隐患
电子商务的发展,给我国商务发展注入了新的活力。但因电子商务全程通过网络完成,且无纸化存档等,所以极易受到网络安全的影响。电子商务信息安全通常包括两项内容:其一为计算机网络安全,其二为商务交易安全。这两项安全环节对电子商务信息安全来说具有非常重要的作用,前者是电子商务安全的基础,后者是电子商务安全的基本保障,计算机网络安全与商务交易安全两者具有密切联系。
电子商务信息安全隐患,也主要存在于计算机网络安全与商贸交易安全环节中。电子商务信息中最为常见的安全问题,是对电子商务信息的窃取与篡改。因电子商务进程中调制解调器之间传送的明文信息并未采用加密措施,入侵者即可利用这一漏洞将这些信息截取下来并对其进行分析,通过对电子商务信息规律与格式的寻找,从而掌握电子商务过程中传输的信息内容。入侵者在对信息的规律和格式掌握后,即可将两个同类型的解调器增添在之前的网络调制解调器之间。通过这措施,原网络调制解调器中的信息数据即可在入侵者的操控下传往另外一端的解调器上。在电子商务信息犯罪中,篡改信息是十分常见的犯罪,任意一个路由器或者网关上都可以被应用。
在对信息进行窃取的过程中,入侵者对电子商务信息数据进行掌握后,便可对已经通过的数据信息实施随意更改,对该网上的机要信息、文件全面掌握,还可潜入对方网络内部,对合法的网络用户冒名顶替,对假冒电子商务信息进行传输或接受,造成更为严重的后果。其实,这些危及电子商务信息安全的所有行为归结来说都属于数据攻击,攻击者通过截获电子商务基本信息、通过伪造或者强制中断电子商务信息的传输,对电子商务信息进行错误的修改等,都给电子商务信息安全带来了极大隐患。基于电子商务信息安全所存在的隐患,当前电子商务对信息安全保护服务具有较为迫切的需求。
电子商务要求电子商务信息具有保密性,即保证企业一些文件或商业信息的机密性,确保其不会被非法者截获或破解,以使非法者即便截获信心也无法读懂其含义,从而为电子商务企业用户隐私权提供极大的保护。此外,数据的完整性与数据的不可否认性也是电子商务信息安全保护所需要的。在传输数据的过程中,应保证数据传输中的真实性,确保其不会在中途被篡改,与原用户所发送的信息保持一致性。数据传输过程在传输与接收双方中还需要保证信息的透明与不可否认性,避免电子商务交易过程中的各种纠纷问题。此外,电子商务信息安全保护还要求确定交易者的正确性,即确定对方不是骗取信息的第三方,以对信息的丢失与泄露有效防止。
2、电子商务信息安全保护技术应用研究
为满足电子商务信息在安全保护方面的要求,需选择合适的电子商务信息安全保护技术。当前电子商务信息安全保护领域中被应用较多的技术主要为加密技术、认证技术及防火墙技术和SSL、SET等。
2.1电子商务信息安全保护中的加密技术
加密技术主要是对数据的加密,通过将敏感的明文数据通过确定的密码变换为较难识别的密文数据来保护电子商务信息安全的技术。通过对密匙的不同使用,可通过同一加密算法对同一明文进行加密,使其成为不同的密文,当需要打开密文时,即可利用密匙实施还原,让密文以明文数据的形式成现在阅读者面前,这一过程即解密。对称密钥加密和非对称密钥加密,是密匙加密技术中最为典型的两类。对称密钥技术是指控制过程中使用相同的密匙在加密与解密过程中,对密匙的保密是该种技术保密度的主要取决因素。双方在发送信息时,必须对彼此的密匙进行交换,DES,3DES等是其常用的分组密码算法。对称密匙系统不仅具有较快的加密解密速度,且在数字运算量上比较小,保密度高。不过对称密匙在管理方面比较困难,需要保存较多的密匙,容易在传递的过程中泄露密匙,对数据的安全产生直接影响。非对称密钥技术是将不同的密匙应用于加密和解密控制中,其中加密密匙具有公开性。在计算上,公开的加密密钥或密文与明文的对照对解密密匙进行推算是不可能的,利用这一点非对称密匙技术即可实现对电子商务信息安全的保护。在这种加密技术应用中,每个用户都由一个公开密匙和一个私人密匙,两个密匙不能从一个推出另一个。非对称密匙技术分配简单,便于管理,且可实现数字签名和身份认证,但在处理速度上相对对称密匙技术较慢。
2.2电子商务信息安全保护中的认证技术
电子商务中的安全交易仅仅依靠基本的.加密技术,虽然可得到一定程度的保障,但这种保障却并非完全的。因此,信息鉴别和身份认证技术也是电子商务信息安全保护过程中不可或缺的。认证技术所涉及的内容较广,除数字摘要、数字签名外,数字信封、数字证书等都包含在内。认证技术在电子商务信息安全中应用,主要是为了鉴别交易者的真实身份,避免发生电子商务信息被篡改、伪造、删除等潜在风险。数字摘要技术主要是在单向哈希函数的帮助下促进电子商务信息文件的转换运算,然后对某一定固定长度的摘要码进行获取,并把其加入文件中通过信息传输给接收者,接受者需要通过双方约定好的函数进行换算,确保结果与发送来的摘要码相同即可认为文件是完整未被篡改的。数字签名即是用发送者的私钥对文件摘要进行加密,附在原文中共同传输给接受者,被加密的摘要只有用发送者的公钥才能解开,类似于其亲笔签名,对信息完整性、真实性具有一定保障作用。数字信封指发送者加密信息采用对称密匙,用接收者的公钥来对其进行加密后,接收者会受到“信封”与文件,需要通过自己的私钥将“信封”打开,在这一过程中其可得到对称密匙打开文件,保证了文件的私密性。数字证书是PKI执行机构CA所颁发的用户数字身份证,可为网上交易的不可否认性提供保障,同时为信息的完整与安全性及电子签名的可靠性提供保障。
2.3电子商务信息安全保护中的防火墙技术
在企业网络安全问题的解决方案中,防火墙技术师比较传统的技术,通过限制公共数据和服务进入防火墙内,来保护防火墙内电子商务信息的安全。防火墙技术主要包括包过滤型和应用代理型。在防火墙技术发展的整个过程中,都贯穿着包过滤方式,当前这种电子商务信息安全保护技术已经开发出静态与动态两种不同版本。静态版本与路由器技术同一时期产生,可对每个包是否符合已定义好的规则进行审查;动态版本通过对动态设置包过滤规则的采用,可在过滤规则中中对过滤条目自动增加或更新。应用代理型主要包括第一代应用网关型防火墙与第二代自适应代理型防火墙。前者可隐藏原本内部发出的数据,具有公认的安全性;后者可对网络中的所有数据通信进行保护筛选,最突出的优点为安全性。防火墙这种网络安全技术,除了比其他安全保护技术简单实用外,还具有相对较高的透明度,在不改变原有网络应用系统的前提下,也可以实现相应的安全保护目标。不过,与众多客户进行通信对商业活动进行展开,是电子商务企业业务的突出要求,防火墙技术对电子商务级别的信息安全防护需求可能无法独立承担,比较适合作为一种基础的信息安全保障手段。
2.4电子商务信息安全保护中的SSL、SET
电子商务信息安全保护技术中,网络通信协议保护技术也是比较常应用的一种技术。该种技术主要包括两种,即SSL(安全套接层协议)和SET(安全电子交易公告),这两种协议已经成为电子商务信息中网络安全标准。SSL针对的是计算机之间的整个对话过程,通过整体加密协议来保证电子商务信息的安全。该种协议所提供的安全保护服务主要包括三种,第一种为对数据进行保密,第二种为对客户端和服务器的合法性进行保证,第三种为对数据的完整性进行维护。在采用的方法方面,SSL安全协议通常会选择哈希函数和机密共享,通过这些方法在客户端与服务器之间对安全通道进行建立,来保证电子商务信息达到目的地的完整准确性。SET是在互联网环境下立足信用卡这一基础而展开的一种电子支付系统协议,其保障对象主要是支付信息的安全。在数字签名的作用下,SET协议对电子商务信息的完整性可最大限度地保障,并且可对消息源给予认证。SET协议对双重签名技术加以采用,可为顾客隐私提供更加严密的保护以防止发生用户信息被侵犯的情况。在双重签名技术的保障下,对于订购信息与支付信息的一致性,商家和银行需共同进行验证,防止信息被修改。且SET兼容性较强,在不同的硬件和操作系统平台上均可运行。面对互联网中无处不在的信息安全隐患,电子商务相关单位或企业在展开电子商务活动的过程中,应对信息安全隐患全面了解,加强重视,并对何时的电子商务信息安全保护技术加以选择应用,对本单位或企业的电子商务信息设法保护。
参考文献
[1]江文.浅谈电子商务的信息安全及技术研究现状与趋势[J].经济与社会发展,20xx,(07):30-32.
[2]张鑫.网络背景下计算机电子商务的信息安全分析[J].中国证券期货,20xx,(05):108-109.
[3]李颖鹏.论信息安全技术在电子商务中的应用——安全问题是电子商务的核心问题[J].科技资讯,20xx,(10):45-46.
[4]张波.浅谈电子商务网络信息安全关键技术[J].科技资讯,20xx,(13):91-92.
[5]李艳云.计算机安全技术在电子商务中的应用探讨[J].职业,20xx,(02):77-78.
[6]赵少华.电子商务网站信息安全问题及技术对策[J].中国证券期货,20xx,(04):59-60.
[7]徐桂.移动互联网络安全认证及安全应用中关键技术研究[J].网络安全技术与应用,20xx,(01):82-84.
[8]刘美香.信息安全技术在电子商务中的应用[J].中国西部科技,20xx,(11):20-21.
电子商务安全论文15
网络技术的发展改变了人们生活方式,电子商务的发展促进了人们的购物方式,改变了传统的营销模式。由于电子商务是根据网络技术和计算机技术相结合实现的商品交易活动,计算机技术的发展促进了电子商务的发展。为了顺应时代的潮流,传统的营销模式必然被电子商务营销模式所代替,在电子商务销售模式迅速发展的今天,电子商务的安全性得到了人们的极大关注。所以如何保障电子商务安全,成为当今人们最为关注的话题。
1电子商务中计算机技术存在的安全问题
1.1盗取商务信息
电子商务在运行过程中,由于信息没有做好安全的防护措施,导致信息的传输由于没有进行加密处理,而让不法分子有机可乘,利用系统中出现的漏洞进行信息的获取,或者通过利用互联网等网络设施和先进的技术手段进行信息的获取,把获取到的信息通过加工和处理的形式进行处理,修改商户的信息,并把商户的信息发送出去,导致用户真实电子商务信息的丢失。
1.2伪造网络信息
电子商务信息在伪造过程中主要是通过明的通道来进行的,客户在购物时对商家泄露的个人信息,商家没有进行很好的加密,导致一些不法分子利用客户的信息进行伪造,通过更改电子邮箱的方式给客户发送假的邮箱地址,让客户打款等行为,客户点进去之后会陷入网络骗局之中,有些客户没有自身保护的意识,导致钱财和个人信息的丢失。
1.3恶意侵害网络信息
当前的网络信息存在不安全的因素,有些不法分子成为网络的攻击者,这就给电子商务的信息带来不稳定的因素,并形成了一定的安全威胁。由于不法分子掌握一定的电脑技巧,在进行电脑网络侵袭中,能够对电子商务中的信息进行复制,掌握机密文件,并对文件进行恶意的篡改,这样恶意侵害的行为严重影响了网络信息的安全性。
2电子商务中计算机安全技术的有效应用
2.1防火墙技术的应用
防火墙技术的应用是完善电子商务网络安全的重要内容,运用防火墙来进行安全控制,主要表现为以下几个方面:防火墙技术主要包括实现状态监测、各种代理服务和邮包过滤等。在运用中通过建立网络边界的形式来提供相关的网络服务,对网络中存在的各种非法访问进行有效的阻挡和控制。所以,应该选用单一的网络和外部网络互连或者网络服务种类较多的网络下应用防火墙技术,能够起到良好的安全性能。当前电子商务在进行销售过程中,也存在一定的支付安全问题,主要在于防火墙的隔离技术。防火墙主要是由状态监测方式和代理服务方式共同组成的,通过对专业的操作技术的应用,可以有效的防止网络不法分子的进入,起到一定的安全性能。但是防火墙在使用过程中,也存在一定的缺陷,防火墙在进行数据保护过程中,只能对内部数据进行保护,对外部区域的数据无法进行安全监控,所以在进行防火墙设置中,应该对内部数据和外部数据进行统一的监控。
2.2数据加密技术的处理
要想更好地对数据进行安全性的保护,光是通过防火墙的运用是不能做好安全性保障工作的,所以应该采用数据加密技术。数据加密技术是进行电子商务安全性能的最重要体现,在进行信息处理过程中,应该根据具体的情况来进行安全数据的加密,实现数据的交换,最终达到保障信息安全的目的。当前的加密技术主要分为以下两种,一是对加密信息和非加密信息进行处理,另外一种是公开密钥。当前运用最广泛的是公开密钥性的加密形式,通过对完整加密形式的建立,可以解决辛技术上存在的问题,通过这样的形式,不仅可以有效处理网络上的资源,还可以使网络信息得到更好的传递和共享。另外,密钥加密形式在运用过程中是成对使用的,一个是公开加密,另一个是专用式的.加密形式,并且任何一个密钥都可以被当成专用的密钥来使用,同时实现了对网络数据的保存功能
2.3身份认证技术的处理
身份认证技术是当前的新型技术,对信息的保护更具有安全性能,主要是通过对个人信息进行确定和鉴别的过程来实现,在进行验证的过程中采取确认对象的形式来对对象进行有效性和真实性的分析,身份认证的形式可以有效的防止个人信息的篡改和伪造。当前的计算机运用最多的就是参数口令和加入表示符方式的形式来进行个人身份验证,对个人信息事先进行录入,在进行信息验证。例如,客户要想购物,首先需要下载相关的软件,会出现一个被验证的数字标识,即我们常见的“数字证书”,这个数字证书主要是我们在购物时的一个身份证明,并且这个证明书是唯一的,不可与其他软件共同使用。该证书会与自然用户连接在一起,主要包括个人信息中的单位和姓名等一系列个人资料。要想实现购物必须要通过实际身份的合法性来得到实现,因此来建立密保通行目的功能。
3.结论
当前网络技术普遍发展,电子商务在进行交易过程中,产生的安全问题也变得日益严重,所以计算机的网络技术的安全性在电子商务的发展中具有重要的作用。所以,电子商务在发展的过程中,应该采用先进技术的手段来增强计算机的安全系数,通过对计算机网络安全系数的漏洞的完善,对数据信息进行加密处理,减少电子商务由于存在漏洞而产生的危害行为,也通过取证的技术形式来使不法分子受到法律的惩处。
【电子商务安全论文】相关文章:
电子商务安全论文07-22
电子商务安全论文05-16
电子商务安全论文(经典)05-27
电子商务与物流论文07-29
关于电子商务的论文07-21
电子商务的发展论文05-15
我国跨境电子商务论文02-20
精准营销电子商务论文02-20
旅游电子商务论文提纲08-02
电子商务论文范文08-03