電子商務安全方面的論文範文參考
電子商務是在網路資訊科技下,以電子及電子化手段進行的以商務為核心,實現跨區域的銷售與購物等,完成線上商品交易與金融資本交易,電子商務安全問題是人們關注的一個熱點。下文是小編為大家整理的關於電子商務安全論文,歡迎大家閱讀參考!
電子商務安全論文範文篇1
淺談電子商務的網路安全問題
【論文摘要】 Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。
【論文關鍵詞】電子商務安全 網路安全 商務安全
電子商務是指發生在開放網路上的商務活動,現在主要是指在Internet上完成的電子商務。電子商務的安全問題,總的來說分為二部分:一是網路安全,二是商務安全。計算機網路安全的內容包括:計算機網路裝置安全,計算機網路系統安全,資料庫安全,工作人員和環境等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案,以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網路安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑑別性,不可偽造性和不可依賴性。
一、網路安全問題
一般來說,計算機網路安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網路的潛在威脅。一方面,計算機系統硬體和通訊設施極易遭受自然環境的影響如溫度、溼度、電磁場等以及自然災害和人為包括故意破壞和非故意破壞的物理破壞;另一方面計算機內的軟體資源和資料易受到非法的竊取、複製、篡改和毀壞等攻擊;同時計算機系統的硬體、軟體的自然損耗等同樣會影響系統的正常工作,造成計算機網路系統內資訊的損壞、丟失和安全事故。
二、計算機網路安全體系
一個全方位的計算機網路安全體系結構包含網路的物理安全、訪問控制安全、系統安全、使用者安全、資訊加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火牆技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,並增加了稽核資訊的數量,利用這些稽核資訊可以跟蹤入侵者。
在實施網路安全防範措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程式,減少漏洞;其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到使用者各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用RAID5等資料儲存技術加強資料備份和恢復措施。
對敏感的裝置和資料要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感資訊要進行強度的資料加密;安裝防病毒軟體,加強內部網的整體防病毒措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
網路安全技術是伴隨著網路的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國電腦保安界的高度重視,計算機網路安全技術也因此出現了日新月異的變化。安全核心系統、安全隧道、身份認證、網路底層資料加密和網路入侵主動監測等越來越高深複雜的安全技術極大地從不同層次加強了計算機網路的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網路協議保持一致。它以密碼核心系統為基礎,支援不同型別的安全硬體產品,遮蔽安全硬體以變化對上層應用的影響,實現多種網路安全協議,並在此之上提供各種安全的計算機網路應用。
網際網路已經日漸融入到人類社會的各個方面中,網路防護與網路攻擊之間的鬥爭也將更加激烈。這就對網路安全技術提出了更高的要求。未來的網路安全技術將會涉及到計算機網路的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,資料安全,通訊安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引使用者通過WEB購買產品和服務。使用者擔心在網路上傳輸的信用卡及個人資料被擷取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網路不穩定或是應用軟體設計不良導致被黑客侵入所引發的損失。
由於在消費者、特約商店甚至與金融單位之間,權責關係還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,於是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
使用者對於安全的需求主要包括以下幾下方面:
1.資訊的保密性。交易中的商務資訊均有保密的要求。如信用卡的賬號和使用者被人知悉,就可能被盜用;定貨和付款資訊被競爭對手獲悉,就可能喪失商機。因此在電子商務中的資訊一般都有加密的要求。
編輯整理
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通訊的各個環節都必須是不可否認的。主要包括:源點不可否認:資訊傳送者事後無法否認其傳送了資訊。接收不可否認:資訊接收方無法否認其收到了資訊。回執不可否認:傳送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的檔案是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問使用者在一個交易系統中的身份和職能是不同的,任何合法使用者只能訪問系統中授權和指定的資源,非法使用者將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文字傳輸協議S—HTTP:依靠對金鑰的加密,保障Web站點間的交易資訊傳輸的安全性。
2.安全套接層協議SSL:由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用於Netscape Communicator 和Microsoft IE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議STT,Secure Transaction Technology:由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在 Internet Explorer中採用這一技術。
4.安全電子交易協議SET,Secure Electronic International 、 Visa International、 Microsoft、Netscape、GTE、 VeriSign、SAIC、Terisa就共同制定的標準SET釋出公告,並於1997年5月底釋出了SET Specification Version1.0,它涵蓋了信用卡在電子商務交易中的交易協定、資訊保密、資料完整及資料認證、資料簽名等。SET2.0預計今年釋出,它增加了一些附加的交易要求。這個版本是向後相容的,符合SET1.0的軟體並不必要跟著升級,除非它需要新的交易要求。SET規範明確的主要目標是保障付款安全,確定應用之互通性,並使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通訊協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是採用CA安全認證系統。CA是Certificate Authority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發並簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。
CA機構應包括兩大部門:一是稽核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,並承擔因稽核錯誤引起的一切後果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者製作、發放和管理證書,並承擔因操作運營所產生的一切後果,包括失密和為沒有獲得授權者發放證書等,它可以由稽核授權部門自己擔任,也可委託給第三方擔任。
CA體系主要解決幾大問題:1.解決網路身份證的認證以保證交易各方身份是真實的;2.解決資料傳輸的安全性以保證在網路中流動的資料沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心並不是安全機構,而是一個發放”身份證”的機構,相當於身份的”公證處”。因此,企業開展電子商務不僅要依託於CA認證機構,還需要一個專業機構作為外援來解決配置什麼安全產品、怎樣設定安全策略等問題。外援的最合適人選當然非那些提供資訊保安軟硬體產品的廠商莫屬了。好的IT廠商,會讓使用者在部署安全策略時少走許多彎路。
在選擇外援時,使用者為了節省成本,避免損失,應該把握幾個基本原則:1.要知道自己究竟需要什麼;2.要了解廠商的信譽;3.要了解廠商推薦的安全產品;4.使用者要有一雙”火眼金睛”,對專案的實施效果能夠正確加以評估。有了這些基本的安全思路,使用者可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作後盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。
2.傳統合同的口頭形式在貿易上常常表現為店堂交易,並將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關係簡單的交易沒有具體的合同形式,表現為直接通過網路訂購、付款,例如利用網路直接購買軟體。
3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對於世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對於法律法規來說,就有一個怎樣修改並發展現存合同法,以適應新的貿易形式的問題。
小結
在計算機網際網路絡上實現的電子商務交易必須具有保密性、完整性、可鑑別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網路硬體平臺和系統軟體平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和資料的識別和鑑別;儲存和加密資料的保密;連網交易和支付的可靠;方便的金鑰管理;資料的完整、防止抵賴。電子商務對計算機網路安全與商務安全的雙重要求,使電子商務安全的複雜程度比大多數計算機網路更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
[1]《電子商務基礎》 尚建成主編 高等教育出版社出版 2000.9
[2]張小兵:《商業研究》中的《我國電子商務發展現狀及存在問題與對策》,2000年2期
[3]《電子商務》 翟才喜 楊敬傑主編 東北財經大學出版社 2002.2
電子商務安全論文範文篇2
試談電子商務的安全策略
前言
如今,電子商務的普及程度遠遠超出了我們當初的預想,無論是生活、學習、工作還是購物,電子商務均為我們提供了充足的便捷性。但是,電子商務在發展過程中也面臨著一些問題,例如很多時候由於系統漏洞及黑客入侵等導致了電子商務的安全性下降,很多網民表示對網上交易存在一定的擔憂心理,甚至有人不支援網上交易,因此電子商務安全問題的解決已經刻不容緩。電子商務作為一種新的經濟模式,並沒有從本質上改變其商業屬性,這就意味著電子商務的運作必須遵循商業活動的一般規律,安全是其必須考慮的重要因素。如今,電子商務的安全性是不容樂觀的,從事電子商務的企業承擔的風險遠高於傳統企業。電子商務的安全性要求包括很多方面,如資訊的保密性,即交易中的商務資訊一般都有加密的要求;交易者身份的確定性,方便而可靠地確認交易雙方的身份資訊是交易的前提;交易的不可否認性,意指一旦交易達成則雙方不能對此予以否認等。
一、電子商務存在的安全隱患
1、交易平臺安全隱患
電子商務交易平臺主要由電子商務伺服器、電子商務軟體/網站系統、電子商務資料庫和電子商務支付系統等組成。交易平臺是整個電子商務系統安全執行的基礎和保障,而因為種種因素的存在降低了平臺本身的安全性。電子商務伺服器因為要進行大量的電子商務活動,比普通的伺服器更加容易受到黑客的攻擊,而伺服器作業系統本身的安全問題也導致伺服器的不安全。
電子商務執行所依靠的執行工具,比如購物網站可能因為設計開發不合理,導致心懷不軌者利用網站漏洞進行攻擊,從而破壞網路交易。電子商務活動中產生的所有資料都儲存在資料庫中,如果資料庫在儲存管理方面出現問題,很容易導致使用者資訊洩密。尤其是隨著雲端計算和大資料儲存的發展,資料儲存的安全性受到了更加嚴峻的考驗,面對海量資料,傳統的安全防護措施顯得蒼白無力。
2、電子支付安全隱患
電子商務支付系統是電子商務活動中的核心部分,近幾年來不斷有不法分子利用釣魚網站,偽裝成支付頁面,導致大量的網路使用者受騙,財產在不經意間被人騙走。快捷和方便是電子商務的主要特點,為了能夠更好的去實現電子商務的這個特點,電子交易平臺就需要和各個銀行聯手,為顧客提供各種不同的支付方式,比如信用卡、快捷支付以及U盾等。人們在網上交易時信用卡支付是一種比較常見的方式,它可以有效實現先買東西后付款的方式,為資金不夠的顧客提供了便利,同樣也有很多違法分子利用這種方式來進行信用卡詐騙,這樣對電子商務的長期發展來講會產生比較嚴重的負面影響。
3、交易者身份安全隱患
在電子商務的交易過程中主要存在的安全問題就是,買賣雙方面臨的安全威脅。一是買方面臨的安全問題,客戶資訊和營銷資訊洩露,甚至有假冒使用者篡改商務資訊內容等,這些均導致了電子商務交易的中斷,給商家的信譽度和利益帶來嚴重的影響,還有商業機密有可能被盜取,使得網路黑客進入系統篡改訂單,造成大量虛假訂單的形成,使得電子商務不能夠正常開展;
二是賣方面臨的安全問題,傳送的電子商務資訊被篡改,造成買家不能夠及時收到賣家的商品。在網購時使用的證件基本上都是身份證,這樣會導致身份證的資訊被竊用,使客戶的經濟利益受到嚴重的損害。同時還存在著個人隱私被盜取以及被網路的虛假廣告欺騙,最終購買了假冒偽劣商品。
4、誠信安全隱患
誠信是電子商務交易成功的根本保障,誠信安全出現問題會導致買賣雙方缺乏信任,整個電子商務交易也無法持續下去。眾所周知電子商務一般是買家通過電子現金、電子錢包、電子支票、信用卡支付等形式來線上支付給賣家,也就是說買家先付款然後賣家再發貨,這樣消費者種種擔心會隨之產生,比如商家不發貨或不按時發貨,商家發的貨沒有自己在網上瀏覽的虛擬產品好,所發商品屬於劣質產品等。
據相關媒體的報道,有些非法商家要賣家先付極少部分的貨款,但沒有想的是他們製作的是假的支付頁面,趁機盜取銀行卡號和密碼,造成了買家嚴重的經濟損失。若是實行貨到付款,賣家就會擔心買家不付款或者不接受貨物,耽誤交易。因此,誠信安全問題直接影響著電子商務的健康發展,我們應該對電子商務的誠信安全問題予以高度的重視。
二、電子商務的安全防範措施
面對網路中的種種威脅,必須採取多種措施來保證電子商務的安全性。
1、對電子商務進行專門立法
電子商務作為一種新生事物,如果延續傳統的法律體系對其進行規範還存在著許多空白,這一現狀已經在實踐中帶來了很多問題。以我國1997年修訂的《刑法》為例,雖然其中增加了關於計算機犯罪的相關條款,且1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做出了相關規定。但是,這些條款和規定明顯簡單且滯後,已經遠遠不能滿足電子商務蓬勃發展的需要。
以電子認證的效力、虛假電子認證等重要問題為例,我國的法律對此沒有做出專門的規定,這已經成為阻礙我國電子商務發展的重要因素。因此,我國應努力加快電子商務法制化的建設程序,制訂針對性強的《電子商務法》,從而對電子商務當事人的權利和義務、電子合同的法律關係、電子簽名、電子認證、網上智慧財產權的保護、電子支付等進行體系化的規範,使之適應當前的電子商務發展環境,並且要在刑法中對電子商務領域的犯罪進行明確的規定。如此以來,在法律上為電子商務提供一個良好的發展環境,為之保駕護航。
2、提升使用者安全意識
在電商時代,要保障計算機電子商務的安全,必須要強化使用者自身的安全意識。如果使用者的專業知識不充足,又缺乏電子商務的相關安全意識,會埋下很多安全隱患。很多非法入侵者正是由於注意到使用者缺乏專業知識與安全意識,故而選擇從使用者身上尋找突破口,入侵使用者的賬號,進而獲取系統管理員的賬號,甚至最終直接入侵到整個系統,使得系統內的資料資訊被竊取或者整個系統出現崩潰的現象。
由此看來,使用者的專業知識與安全意識對電子商務的整體安全性有著重要的影響,使用者需要不斷提高自身的安全意識,掌握相關專業知識,從自己做起,為電子商務的安全發展奠定基礎。
3、技術方面的安全策略
1積極推廣身份識別技術。
在實際的電子商務中使用者的身份識別技術,旨在確保交易中涉及到的使用者身份資訊的正確無誤,以及資訊的有效性、完整性。該技術主要涉及以下幾個方面的內容:利用數字標誌的方法進行驗證。該方法一般藉助電子技術實現對交易使用者身份的真偽及其對相關網路資源進行訪問的許可權進行辨別,這個過程中對使用者身份的驗證是通過專門的數字證書由電子商務平臺的認證中心發放完成的。
2交易平臺安全策略。
電子商務交易平臺日趨龐大化且複雜度日益提高,伺服器承受的安全壓力也同步增加。
首先可以在伺服器上安裝防火牆和入侵檢測系統,實時監控病毒感染和非法入侵行為。同時關閉伺服器上多餘的埠,增強伺服器的訪問控制;
其次,在開發電子商務平臺時,要對安全性有更高的要求,確保不留下任何漏洞,增強網站的安全防護能力。並在此基礎上保證網站的可用性、舒適性,滿足使用者對網站的購物需求;
再次,對資料庫中的所有資料進行檢測,確認沒有病毒後加密存入資料庫。並對資料庫管理員進行必要的安全培訓,提高資料庫管理員的安全防範意識,建立健全資料庫自動預警功能;最後,建議所有網路交易的使用者,一定要仔細辨別各支付網站的網址,小心謹慎,不要掉入釣魚網站的陷阱。
3傳輸安全策略。
在資料傳輸過程中,最易受到黑客攻擊,可以通過SSL和伺服器之間建立一個安全通道,保證資料傳輸過程的安全性。SSL加密後在網路之中傳輸資料,當資料到達以後再進行解密,加密解密過程使用到對稱金鑰技術和非對稱金鑰技術,可以保證資料的保密性。
即使在傳輸過程中,資料遭到攔截,也可以保證資料不被竊取。並且SSL可以通過校驗來保證資料在傳輸中的完整性和一致性,避免因複雜地理環境和物理訊號干擾帶來的影響。同時,SSL伺服器證書可以有效地證明網站的真實身份、使用域名的合法性,讓使用者很容易識別真實網站和仿冒網站。
4信用安全策略。
網路的虛擬性決定了電子商務中信用的重要性。為了完善信用體系,可以使用實名制,這樣可以有效確認買賣雙方的真實身份,進而促進網路信用體系的建立。同時,應當引入信用打分策略,買賣雙方在實名制的基礎上,可以相互打分。這樣買賣雙方就可以根據信用分數的高低來判斷是否進行交易,並且網站也可以根據信用分數來限制一些惡意使用者的進入。這樣的信用打分應該由一個統一的機構完成,在所有網站都適用,避免一個無信用的人連續到不同交易平臺搗亂。
>>>下一頁更多精彩的“電子商務安全論文範文”
有關電子商務論文的錦集