电子商务安全论文(共18篇)
大文斗范文网会员为你整理了18篇“电子商务安全论文”范文,希望对你的学习、工作带来参考作用。
篇1:电子商务安全论文
电子商务安全论文
电子商务安全论文【1】
[摘要] 本文首先澄清了电子商务及EDI的相关概念,而后进一步对安全的重要性做出评述。
最后,重点阐述了目前常见的几种EDI安全保障技术,并对其相关措施简明描述。
[关键词] 电子商务 EDI 安全
一、电子商务安全问题概述
近年来,随着互联网的激速发展,电子商务也在迅速崛起。
电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了旧有工作经营模式。
它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。
就在电子商务为我们带来极大便利的同时,相关的安全问题也日益凸现出来。
众所周知,电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息,因此,IT技术本身的一些缺陷和弊端便不可避免地带入了电子商务的领域。
电子商务的安全问题,基本可以划分为两大部分,即计算机网络安全和商务交易安全。
计算机网络安全问题是IT技术所固有的问题,主要包括网络设备安全、网络系统安全、数据库安全等多个方面,其特征是针对计算机系统及网络本身的安全问题。
目前针对这一方面的问题提出的解决方案不胜枚举,从针对个人终端的各种杀毒和预防性软硬件体系,一直到针对大型企业及专业支付平台的多层安全机制应有尽有。
而商务交易安全则紧紧围绕电子商务所产生的网上交易展开,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。
即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
二、EDI的概念
随着电子商务的日渐成熟,EDI的应用也日趋普遍,目前,EDI已经遍布于电子商务的各个角落,电子商务安全的问题也随之转化成了EDI的安全问题。
EDI是英文Electronic Data Interchange的缩写,即电子数据互换,目前,EDI已经成为了在公司之问传输订单、发票等作业文件必不可少的电子化手段。
EDI的本质在于,通过常用的计算机通信网络,传输与企业业务密切相关的报文数据,而报文数据的格式及内容等特征,则被明确的规范出来。
目前,由于EDI的出现减少甚至消除了商业交易过程中的众多纸面文件,因此EDI又被人们通俗地称为“无纸贸易”。
既然EDI和核心在于传输数据,因此一般电子商务所面临的传输方面的安全问题都会相应的出现在EDI的使用领域。
三、EDI的安全技术
既然EDI的主要职能在于传输数据,并且由于EDI是服务于电子商务的一个重要组成部分,因此EDI所涉及到的传输内容常常是一些商务数据,而这些数据一旦丢失,企业就有可能遭受损失,甚至面临危机,因此安全对于EDI来说至关重要。
EDI的安全,几乎已经成为了电子商务安全的核心部分。
然而计算机网络是一个相对开放的环境,不安全的因素来自四面八方,难以预测,更不能控制。
人们一直都在为网络环境的安全作着不懈的努力,目前,应用于EDI体系中的安全手段可以主要划分为如下几个方面:
1.存储安全技术
存储安全是指当数据保持相对静止的状态时,为确保数据安全而采取的各项技术。
具体包括了数据的本地存放状态的安全,以及传输过程中的安全。
通常而言,常用的存储安全技术主要是指封装技术。
目前密码封装是常见的数据安全封装技术,主要包括两个重要类别,即私钥加密体制以及公钥加密体制。
其中私钥加密体制又称对称加密体制,即加密与解密时使用相同的密码。
具体又包括两种,即分组密码,如美国数据加密标准(DES)采用的密码算法,以及可以将明文符号立即转换为密文符号的序列密码。
相比之下,序列密码具有运算速度更快、安全性更高的特点。
2.传输安全技术
EDI安全体系最重要的职能之一,是数据一旦发出,系统就必须要有效跟踪数据以确保被收到。
在这一方面,根据安全技术实施的对象可以划分为两大类,即链路加密及端对端加密两种方式。
具体来说,链路加密是对保密信息通过的各条线路采用不同的加密密钥以提供安全保护的措施。
这种安全手段的特点在于可以确保每条链路上的传输的都是经过加密保护的数据,但是链路之间的节点上却会出现未经加密的明文。
端对端加密与链路加密有所不同,它可以为两个用户之间传送的数据提供连续保护,数据在信息源一端被加密,到达目的一端才会被解密。
这样数据在中间节点和链路上均以密文形式出现,相比之下大大提高了信息位于中间节点上的安全性。
但是端对端加密同样存在问题。
由于数据在端对端加密技术的控制下中途不得解密,因此包含着数据源头和目的地等一些信息的数据报文报头必须裸露在加密内容的外面,这就为报文流量分析提供了可乘之机。
而链路加密则可以对包括报头在内的整个数据报文进行加密,这就使得报文流量分析无孔可入。
3.网络安全技术
对于EDI而言,网络安全技术的主要形式即防火墙技术。
在这一类安全技术下,具体可以分为两个大类,即包过滤技术和应用级网关技术。
包过滤技术就是在网络中的适当位置对数据包实施有选择放行。
这种技术有赖于在路由器上安装包过滤软件来实现。
而应用级网关技术则直接提供一种代理服务。
它负责对外来的应用连接请求进行回应,并将通过其安全检查的连接请求与被保护的网络应用服务器连接,为外部服务用户提供在受控制的前提下访问并使用内部网络的服务。
参考文献:
[1]俞之杭:电子商务质量和安全分析[J].集团经济研究,2007(12):395―396
[2]杨晋:现代电子商务安全技术研究[J].网络安全技术与应用,2001(1):66―68
电子商务安全策略【2】
[摘 要] 电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的,安全性是第一位要考虑的问题,是由一系列安全机制工作组成。
本文主要从技术角度详细分析了其中存在的安全隐患和威胁,详述了安全性需求和实现网络的安全技术策略,并探讨了保证交易安全的两个协议,即安全电子交易协议SET和安全套接层协议SSL,并对两种协议做出了相应的分析和比较。
[关键词] 安全体系 加密 数字证书 电子商务 安全交易标准
一、引言
当前的电子商务是指通过电子方式的商务活动。
它作为一种全新的业务和服务方式,为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。
但是,电子商务给人们带来方便的同时,也把人们引入安全忧虑之中。
买方担心在网络上传输的信用卡及个人资料被截取;卖方则担心收到的是被盗用的信用卡号码,或是交易不认账等,这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。
相对于传统商务,电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求,其中安全体系的构建尤为显得重要,已成为电子商务能否得到进一步发展和推广的关键所在。
二、电子商务安全体系结构
1.电子商务中存在的安全隐患和威胁
Internet是电子商务实现的网络基础,它采用TCP/IP完成不同网络与不同计算机之间的通信,正是由于这些特点,使它给电子商务带来了很多的安全问题。
Internet的安全隐患主要体现在四个方面。
篇2:电子商务安全论文
浅谈电子商务安全中入侵检测技术的运用
计算机网络信息时代已经到来,信息化成为了当前发展的主流。
而信息的流动是网络时代最基础的特征,因此,所有阻碍信息流动都违背了网络的基础特征,但企业竞争中又必须对信息保留一定的私密性。
而要在网络中实现防止私密信息与核心数据的流失,就必须对网络访问进行限制,这就提出了网络信息安全的概念[1]。
企业在发展过程中,对于自主数据的安全保护是必要的,基于企业科研生产资源的科技性、保密性原则,网络安全问题就受到了更广泛的重视。
阻止非法访问,杜绝黑客攻击,寻求安全技术方案,建立起强有力的网络安全保护体系,从而避免企业利益的损失,这就需要拥有更强大的防止入侵的技术。
而入侵检测技术正是提高网络信息安全的关键技术。
1信息安全在电子商务中的意义
电子商务的概念较为模糊,从某种意义上来说,任何的电子商务活动包括网络交易以及运用网络来实现合作、压缩成本、提高效益等手段都可以归属为电子商务。
电子商务主要功能是实现网络上的产品、服务以及信息传递,这其中包含信息请求者、信息发布渠道以及供给者等。
因此,电子商务时代竞争已经与传统商业竞争有所不同,一方面是信息传递上的爆炸式发展,另一方面则是流程化发展。
基于此,电子商务竞争中,信息安全的影响越来越重要。
但与传统商业模式竞争相比,电子商务竞争又有着极大的区别[2]。
在传统的商业竞争中,一般信息的主要载体是以纸张存在的,对于其保护可以运用例如保险柜、保安等手段来完成完善。
但电子商务竞争中,信息存在的主要方式是网络数据,其信息安全程度在一定程度上取决于企业防火墙、操作系统以及信息加密等因素。
除此之外,传统商业中,交易是通过双方见面来签订商业合同,从而完成交易,而电子商务模式中,很多情况下双方不需要现场见面,这种情况下,网络身份认证就显得尤为重要。
另外,传统商业中信息传递主要依靠邮政、传真等,传递过程中的安全因素影响不是很大,但现代电子商务中合同信息存在于网络上,因此就有了不可修改性。
而若是安全保护机制不到位,被黑客攻击之后随意修改信息,后果可想而知。
2当前电子商务信息安全现状
2.1常见的网络安全问题分析
由于互联网的全球性、开放性等特征,使得任何单位或者个人都可以自由接入网络,而这就导致存在一些别有用心的人借助网络手段来攻击、破坏网站,导致企业蒙受损失。
常见的网络安全问题主要表现在以下几种。
①网页篡改。
网页篡改指的是用户的网站没有授权他人的情况下被更改,包括网页界面被修改、网页文件属性被修改、网站图片被修改等,重要的网站信息几乎全被改变[3]。
正常情况下,网页修改不会给计算机造成直接损害,但在电子商务交易中,却会产生相当大的影响。
例如商家的网页信息一旦被攻击修改,商家就不得不终止交易,其本身就蒙受了相当大的经济损失,若是企业,则其形象和声誉也都会受到极大的冲击。
②网络仿冒,这是一种欺诈手段,例如一个未经授权的人进入企业网站系统之后,掌握网站的关键数据运行规律,然后自身冒充其身份来实施非法欺诈行为。
在电子商务交易中,一旦被仿冒,企业不仅要蒙受信誉损害,还会对消费者的财产安全造成隐患。
③恶意程序入侵,指的是运用专门破坏计算机功能或者系统数据的一种能够自我复制的程序,其具有极强的扩散性和顽固生存性,通过非法侵入用户电脑进行扩散,将病毒程序侵入到其他程序中,当这些程序运行时就会侵入计算机系统,而后快速大面积侵入扩散,对电子商务安全有着极大的影响,例如网络蠕虫就是一种计算机病毒程序。
还有就是拒绝服务攻击,指的是计算机系统因被黑客等非法攻击而导致无法给正常用户提供服务的情况[4]。
随着电子商务的发展,人们对于实时性要求越来越高,而黑客通常会借助大量计算机对提供服务的计算机进行非法攻击性的访问,导致被访问计算机没办法对正常服务进行回应,最终处于瘫痪状态。
2.2电子商务中网络信息安全的特点
电子商务交易本身具有不稳定,一方面是管理方面的影响,而另一方面也有技术因素。
在传统商业交易中,交易双方都是面对面完成交易,是基于双方了解的基础上进行的,因此基本上不会有身份认证等问题,也不用太在意信息私密性等。
而电子商务交易中,交易双方之间是基于信任基础上的合作,并不需要彼此见面,这就导致了不稳定性,从而提出需要保证信息的完整性和私密性要求。
(1)私密性。
私密性是电子商务交易中的第一特征。
无论是企业还是消费者,在交易中传输的信息都是各自的私有资源,一般情况下都具有私密性,不能让第三方得知,而这就需要交易构成中的信息安全保障,避免消费者或者企业关键信息泄露。
(2)完整性。
完整性指的是在交易双方信息传递中,不能够出现截取、丢失等情况。
在交易中,交易双方都需要对对方的信息保密,一旦发生泄露,就有可能导致用户的银行信息以及身份信息被盗取,从而导致损失。
(3)身份认证。
电子商务交易中,交易双方都不曾谋面,因此容易发生身份假冒等情况,从而导致消费者以及商家都产生不良后果,因此需要在交易中采用一定的身份认证技术来确保交易身份,从而保证交易顺畅进行。
3入侵检测技术在电子商务安全中的应用
3.1入侵检测技术概述
当前,随着电子商务的发展,网络安全越来越受到重视,因此都普遍使用了防火墙技术。
但防火墙技术存在一定的缺陷,例如只能防止外部攻击,对内部攻击以及误操作等没有能力阻止,同时针对IP而缺乏灵活性,并且本身还容易产生漏洞。
基于此,入侵检测技术可以充当防火墙之后的第二道防线。
入侵检测技术指的是在网络中识别恶意入侵并且做出反应的技术,主要集中于对非法入侵的识别,是网络安全保护体系的重要技术。
入侵检测系统能够对内外部攻击以及误操作行为等进行实时防护,并且能够对系统管理员做出预警。
①入侵检测系统能够对系统运行的整体情况进行实时全面监测,查找非法用户;②还能够对系统配置进行检测,若是存在安全漏洞,就会提醒管理员进行漏洞修补;③对非法侵入方式进行分析,归纳攻击规律等。
3.2入侵检测技术原理与结构
入侵检测系统模型一般都是采用Denning模型,主要包括六部分,主体、对象、审计记录、活动档案、异常记录以及活动规则,主要是以正常使用运行为标准,通过对非法入侵的系统模式进行比对,从而识别异常模式,检测入侵破坏情况等,其Denning模型如图1所示。
3.3电子商务中应用入侵检测技术的具体方式
3.3.1电子商务对网络的安全要求电子商务中,对网络安全要求正在不断提高,因此在构建入侵检测系统时,需要满足电子商务的要求。
①需要保证电子商务交易中的基本安全,即交易信息完整、保密、有效,交易双方的信息都能够安全存储传输,对于非法攻击能够及时防护和抵御。
②做到统一管理,联动协作,因交易具有广泛分散性,入侵检测系统也需要分散设置,但管理与防御就需要统一管理与联动防御。
③入侵检测系统本身要有足够的安全性,具有极强防御能力,从而才能达到保障电子商务交易安全的目标。
3.3.2模型设计
在电子商务入侵检测系统中,可以将其结构分为两部分,即Server服务器和Browser浏览器,两部分之间通过互联网进行链接。
而Server服务器主要是商家的网络环境,这一部分主要由各个商家、企业网站构成。
在互联网中,最广泛的服务就是环球信息网服务,即WWW服务,是一种交互式图形服务,其信息连接功能极为强大。
而DATA服务器储存着大量资料,Server服务器的主要功能就是保障网络环境完全,防止非法侵入和攻击。
因此,在Server服务器区域部署了IDS入侵检测系统和IPS入侵检测系统,入口处还有防火墙,一旦出现非法入侵,IDS控制中心就能够及时作出应对。
而第二部分Browser浏览器则是消费者的网络环境,即用户终端。
依据不同情况设置子控制台,与总控制台相连接,从而完成相互协作、关联处理,保证大规模的网络安全。
而入侵检测系统中,每一个入侵检测单元都可以分为数据采集、入侵检测、本地响应、系统响应、协作和通信等部分。
其中,数据采集主要是对审计数据进行手机,为入侵检测提供基础信息。
入侵检测是检测系统中最重要的要素,能够对采集到的数据进行分析,通过与系统程序数据比对而判断是否存在安全威胁,发现可疑数据,入侵检测就会报警,从而触发本地响应,采取相应的措施例如自动回复数据等来进行安全隐患的排除。
协作检测部分是依据系统运行对各个要素进行协同检测,将可疑行为识别出来。
通信部分则是提供通信通道,承担着通信安全与权限掌握以及各个节点维护工作。
采用分布式入侵检测系统,能够将应用入侵与入侵检测结合起来,其具有较高的防御能力。
分布式入侵检测系统定位精准,效率极高,以串路方式进行检测,从而保障电子商务的安全。
分布式入侵检测系统能够完全满足上文提到的电子商务对网络的要求,不仅具有较高的工作效率,并且适应性极强,一旦一个节点发生故障,也不会影响到整体系统运行,并且具有较强的扩展性。
随着电子商务的发展,入侵检测系统可以适应企业子公司数量的增长而进一步扩展,从而保证网络系统的安全。
参考文献:
[1]程艳艳.浅谈计算机网络安全技术在电子商务中的应用[J].电子制作,2014,03:84~85.
[2]姚曙光.电子商务平台的可信网络信息安全技术[J].电子科技,2014,01:153~156.
[3]李钢.入侵检测在电子商务中的应用研究[J].喀什师范学院学报,2009,03:68~70.
[4]潘泽强,黄益群.计算机安全技术在电子商务中的应用[J].中国商贸,2009,15:69~70.
篇3:电子商务安全论文
浅析电子商务安全决策原则科技
电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的`更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。
电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。
作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。
在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。
电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。
1电子商务面临的安全威胁
在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。
电子商务面临的安全威胁可以分为以下几类:
1.1信息内容被截取窃取
这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。
1.2中途篡改信息
主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。
1.3身份假冒
建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。
1.4交易抵赖
比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。
1.5同行业者恶意竞争
同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。
1.6电子商务系统安全性被破坏
不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。
2电子商务安全策略原则
电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。
据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。
篇4:电子商务安全论文
1引言
中国如今的电子商务市场一直保持着40-50%的市场增长率,它的交易规模已经占到了中国消费总额的5%,并开始表现出明显的GDP拉动力。从2009年起,中国的电子商务表现出来星火燎原般的势态,可以预测的是:中国的电子商务,必将成就中国另一轮的经济飞跃。
2绪论
伴随着互联网和信息技术的飞速发展,电子商务从零到有,并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展,2009年的中国电子商务并为受到全球金融危机的影响,相反却在金融危机中爆发出更强的生命力和适应力。2009年中国电子商务市场规模超过35000亿元,同比增长48.5%,高于2008年的41.2%。
电子商务的安全法律是指为了保障电子商务在交易过程中的安全性,由国家政府相关部门出台的对交易过程进行保护的法律。目前,我国就电子商务安全问题已经进行了初步的法律立项实施,但是依然存在较大的漏洞和隐患,需要国家相关部门进一步加强。
安全管理是有效降低我国电子商务交易过程中存在风险的重要手段,特别是在交易过程中,交易双方进行电子合同签订,安全中心不仅要监督买方的及时付款,同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中,由于网络虚拟交易的缘故,存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发,降低风险带来的损失和伤害,需要国家政府出台完善的法律保护制度,形成一套互相关联、互相约束的管理制度体系。
3.电子商务安全
3.1电子商务安全概述
电子商务的运行和交易是基于计算机网络平台而展开的,所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络,电子商务就不可能存在,网络作为基础,其安全性与电子商务安关系密切,在网络安全的前提下,电子商务系统特有的设计加以保障,两者相辅相成实现电子商务的整体安全。通俗的说,电子商务的安全就是“电子”和“商务”双重要求下的安全。
3.2国内电子商务安全问题现状
3.2.1信息安全环境
2010年,由中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布的《2009年中国的网民网络信息安全状况调查系列报告》中显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示,90%以上的网民计算机遭遇过病毒、木马、黑客的攻击,电子商务交易的安全环境已经受到了严重影响。
3.2.2技术与意识现状
电子商务的安全需要信息技术和使用者意识的同步跟进和提高,才能使交易真正安全。目前国内两方面因素同时存在,导致电子商务交易安全性下降。一是技术方面:国内防御杀毒软件整体水平较低,查杀效率和效果不佳,部分电子商务平台设计存在缺陷,为电子交易安全埋下隐患。二是网民、使用者意识方面:相比于高发的网络安全事件,仍有4.4%的网民个人计算机未安装任何安全软件;不足8%的手机网民安装手机安全防护软件,网民安全意识仍有待进一步提升;
盗版软件使用泛滥;软件认知低,不懂得区分使用;交易双方欠缺诚信,即使交易在设计较为完善的电子商务平台上进行,依然存在欺骗行为。
3.2.3电子商务诚信环境
随着互联网的发展,网络购物(B2B、B2C)作为电子商务的其中分支之一,已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示:2009年我国网购市场交易规模为2500亿元,较2008年翻了一番。而2010年网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长,2009年至少在网上买过一次东西的中国的网民数历史性地突破了1亿人,达到1.08亿人,增长46%。而在2010年,使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速,与网民利益最相关的网络应用。
与此相比,电子商务诚信环境却不如人意,甚至随着电子商务的发展而出现恶化的局势。2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站,在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类:低价诱惑、交谈诈骗、电话诈骗。
3.2.4电子商务信用管理现状
因为电子商务交易的特殊性,交易双方不曾谋面,所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失,网络企业以及第三方电子商务平台都相继实行信誉管理方法,如信誉评价和信誉等级系统的建立,网络诚信公约(自律)等等,但由于电子商务发展较晚,管理经验不足,这些方法和系统存在较多的问题,有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”,其中的诚信红蓝标识制度,认知度极低,据调查发现,有97%人不知红蓝标识的含义。就目前而言,在线信誉评估、等级系统,在设计完善的提前下,可以较为有效的降低了交易风险,因为其交易双方的历史信用表现,信用等级都是公开信息,可以作为买卖双方交易选择的参考,且其失信成本远远大于其利益获得,好的信用必然可以提升销售量,这也从侧面迫使销售者提供最好的服务,避免了双方欺诈行为。交易讲究的诚信,信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网,它的网商信誉评价和信誉等级系统相对成熟,这种评价系统“为消费者提供了诚信、安全的购物保障,大大提升了网络购物体验”。但它依然存在相当多的问题,信用评价流程不合理,在买到相对低劣的产品时,你选择退货的同时就丧失了评价的权利,两者只能选其一,那到底是留着不需要的产品而去评价,还是选择退货?恶意中差评现象猖獗,甚至出现恶意差评师这一职业,严重影响公平竞争。另外对于返修产品缺乏保障,笔者就遇到过产品寄回返修,迟迟没有反应,损害消费者利益。信用可信度有待验证,专业刷钻组织的出现,使得信用体系的可靠性降低。
篇5:电子商务安全论文
一、软件项目业务规划
1.1项目规划
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要JAVA运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度
本项目的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月
1.3开发软件所需要的工具软件运行环境
A.操作系统:Linux系统,Window20xxServe系统B.数据库:Oracle8i/9i,SQLServer20xx,MysqlC.WEB服务器:Tomcat/Weblogic/Jboss编程语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软件开发设计与程序编码
2.1软件开发设计
电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了数据库支持。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统。软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:ServletFilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑的客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—Log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
篇6:电子商务安全论文
摘要:随着互联网的发展和普及,计算机开始走入家家户户,在此背景下,以淘宝为代表的一批电子商务企业开始蓬勃发展。然而作为新兴行业,电子商务的发展还不够完善,电子商务的信息安全问题还需要进一步探讨和解决。本文将详细介绍电子商务信息安全的定义及主要的信息安全问题,提出信息安全的目标,并详细介绍现有的信息安全技术。
关键词:电子商务;问题;目标;信息安全技术
一、电子商务的信息安全概述
网络安全和商务交易安全是保障电子商务信息安全的两条防线,两者缺一不可。如果没有网络安全,商务交易安全就像断了根基,根本无从保证;如果没有商务交易安全,即使网络安全做得再好,也无法实现保障电子商务信息安全的目标。因此,网络安全是商务交易安全的基础,商务交易安全是网络安全的上层建筑。同时,网络安全和商务交易安全也有很多不同之处,主要表现在两个方面。第一,网络安全不可能在根本上保证,在不可能绝对安全的网络环境下,仍然要保证电子商务安全。第二,假设存在绝对安全的网络环境,商务交易安全也未必能保证,商务交易安全需要更高层次的特殊保障。
二、电子商务的信息安全问题
在电子商务的运行过程中,最核心的安全问题就是信息安全攻击。所谓信息安全攻击就是一切能够威胁到网络信息安全的行为,主要包括以下几种行为。
1.信息截获。信息截获是指信息在正常的传输过程中被未授权的第三方访问,从而产生信息泄露的后果。
2.信息伪造。信息伪造是指未授权的第三方在信息的传输过程中插入伪造的信息流,从而干扰信息接收者的判断。
3.信息中断。信息中断是指信息在传输过程中被破坏,从而使信息变得不可利用。造成信息中断的原因不仅有恶意破坏,还有可能是计算机网络软硬件故障造成的。
4.信息篡改。信息篡改是指未授权的第三方不但截获了信息,还伪造了信息传送给信息接收者。
三、信息安全技术的目标
1.信息的完整性。信息的完整性是指信息在传输过程中不中断,不被篡改,且信息间的次序不变。信息的完整性被破坏可能由两方面的原因造成,一是非人为因素,即由传输介质自身问题导致的信息中断;二是人为因素,即被第三方恶意破坏导致信息传输故障,也是信息安全技术作用的重点。
2.信息的机密性。信息的机密性是指信息在传输过程中不被第三方截获,即使被截获也无法被破译。维护信息的机密性主要是为了维护客户的隐私,保护电商的商业机密。
3.信息的不可抵赖性。信息的不可抵赖性是指信息传输的双方有充分的证据证明双方曾经传输过该信息,对于曾经发生的交易行为不可否认。信息的不可抵赖性能够有效地保障电子商务的可靠性。
4.交易者身份认证性。交易者身份认证性是指在电子交易中双方可以确认对方的身份信息,并确认对方的身份没有被第三方假冒。对交易者进行身份认证主要是为了保障支付货款等过程中的信任。
四、电子商务的信息安全技术
1.防火墙。防火墙又称防护墙,是处在内部网络和外部网络间的一种执行控制策略的网络安全系统。防火墙只允许授权的数据输入,只允许经过授权的内部员工、客户、推销商等人安全访问,简单地来说,防火墙可以决定被外界访问的内容以及可以访问内部内容的人员。
2.信息加密技术。信息加密技术是维护信息安全的核心技术,将传输的信息转化为第三方无法破译的密文,从而阻止第三方截获信息后获取有效数据。信息加密的过程主要有将明文转化为密文的加密过程和将密文转化为明文的解密过程。
3.数字签名。数字签名是用来确定发信人身份的技术,类似于我们日常生活中的物理签名,可以防止他人恶意伪装身份进行诈骗。数字签名是以信息加密技术为基础的,它是信息的发送者设置的一段数字串,经过公钥加密基础处理后传送给接受者,接受者可以通过这串数据判断信息的发送者,保障信息的真实性和不可抵赖性。
4.安全认证协议。安全认证协议是结合了数据加密等多种安全技术为一体的技术,是对不同企业的不同加密技术整合得出的统一的技术标准。目前被广大企业所接受的安全认证协议有两种,分别是安全套接层协议和安全电子交易协议。
五、结论
在电商行业飞速发展的今天,信息安全面临着信息截获、伪造、中断、篡改的风险,因此,信息安全技术成为保障客户和企业利益的必备手段。信息安全技术肩负着维护信息的完整性、机密性、不可抵赖性以及交易者的身份认证性的任务。目前应用的信息安全技术主要包括防火墙、信息加密技术、数字签名、安全认证协议等。相信未来还将有更多先进的信息安全技术为电子商务的发展保驾护航。
H参考文献
[1]汤发俊.电子商务的信息安全技术研究[D].南京理工大学,20xx.
[2]李彦.电子商务环境下用户数据的安全管理研究[D].山东师范大学,20xx.
篇7:电子商务安全论文
摘要:随着科学技术的发展和时代的日新月异,我们的生活在不知不觉中发生了翻天覆地的变化,就连最基本的购物和消费都在默默变化着。近年来,随着亚马逊、阿里巴巴等电子商务如火如荼地闯入大众的视野,“电子商务”这个在十几年前闻所未闻的名词如今成为人们口中常谈的对象。在大众的口中,“电子商务”这个名词依旧略显陌生和专业,人们常常用“网购”和“网上支付”来代替“电子商务”,实际上说的是一回事。电子商务的出现,打破了空间的束缚,极大地方便了人们的购物行为,刺激了消费,一定程度上促进了经济的繁荣和增长。
关键词:电子商务;信息安全技术
一、电子商务发展存在的风险
第三方的电子交易平台在网络上对于信息进行储存、记录、处理、发布和传递,以此来协助一次网络消费行为的完成。一般情况下,这些信息都具有真实性和保密性,属于大众的隐私。但是,现在的网络环境比较恶劣,有很多网络陷阱以及刻意挖掘用户信息的“黑客”,从而导致基本信息出现失真、泄露和删除的危机,不利于正常电子商务交易的完成。对于电子商务信息大致上可以分为以下几类:第一,信息的真实性;第二,信息的实时性;第三,信息的安全性。首先,是信息的真实性。电子商务上的基本信息是卖家和买家进行认识对方和分辨商品真实性可靠性的唯一途径,应该绝对真实。一旦出现虚假信息,则属于欺骗消费者,是危害消费者权益的不法行为。其次,是信息的实时性。信息的实时性主要是指信息的保质期。因为很多信息只在一段时间内有效,具有时效性,一旦错过这段关键时期,那么该信息则失去自身的价值,变得一文不值。最后,就是信息的安全性,这也是消费者最为关心的问题。电子商务出现的安全性问题主要表现为客户的信息被删除、篡改从而失真,同时也表现为用户的信息被窃取从而达成其他目的,使得用户的隐私被侵犯,正常的生活受到打扰。
二、电子商务的信息安全技术的内容
2.1备份技术。相信备份技术对于大众来说不是很陌生。但是很多人却错误的将备份理解为拷贝,从而片面的看待这个问题。电子商务对于网络环境有很大的依赖性,网络环境自身却存在极大的不稳定性,这就导致电子商务的发展存在不可避免的风险,如果没有一个数据库对于基本信息进行存储,那么一旦出现系统故障或者误删的情况则信息永远消失,这对于商家来说是极其可怕的,因此,电子商务的第三方有一个信息储存库,旨在在必要的时刻段时间内将客户的信息及时恢复。这种恢复不是简单的、传统意义上的恢复,而是通过备份介质得以完成的。这样的话,在系统故障或者其他原因导致信息在短时间内无法正常恢复时,可以借助储存在备份介质中的信息将信息还原到原来的备份状态。
2.2认证技术。所谓认证技术其实一个专业术语,道理实际上很简单,就是我们常说的登录口令。认证技术的目的主要在于阻止不具有系统授权的用户进行非法的破坏计算机机密数据,是数据库系统为减少和避免各种破坏电子商务安全的重要策略。登陆口令是我们正常用户进行电子商务平台登录的方式,是大众在网络环境下的身份证。我们每一个用户在使用某一个电子商务平台之前都被要求进行注册,从而决定或者获得自己的登陆口令即用户名和密码。这些登录口令都是都是独一无二的,是我们进行网上交易的身份认证和识别。因为电子商务平台往往具有开放性,一旦没有身份认证后果将不堪设想。人们的信息安全更是没有任何保障。
2.3访问控制技术。访问控制技术也可以理解为访问等级制度,电子商务的系统会根据用户的不同等级对于用户对于系统数据的访问进行一定的控制。等级较低时,则用户的访问权限有限,一些重要的关键的信息则被系统禁止访问,只要当等级较高时才能获得相关权限,这就保证了一些重要信息不会被窃取。关于用户的访问权限也有两层含义,首先是用户能够获得数据库中的信息种类和数量,另一层含义则是指用户对于获取的数据库信息进行怎样的操作。
电子商务的便利性和优点远远大于其存在的信息安全技术风险给人们带来的不便,尽管信息安全技术问题层出不穷,但是大众们依然亲睐和依赖电子商务。但电子商务想要获得更广阔的发展空间,虏获更多人的心,则必须在信息安全技术问题上下一点功夫。其次,对于普通消费者来说,掌握一定的电子商务信息安全知识是十分必要的,它既能帮助我们在需要的时候解决自己原来束手无策的问题,更能让自身的网购行为变得更加安全,减少甚至避免了很多不必要麻烦的出现,因此,不管你从事任何行业,都需要对于电子商务的信息安全问题进行一定的了解。
篇8:电子商务安全论文
摘要:在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。
关键词:电子商务;计算机;网络安全技术
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
1电子商务网络的安全隐患
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
2电子商务中计算机网络技术的应用
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
2.1智能化防火墙技术
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
2.2数据加密技术
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
2.3数字签名技术
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用HAVH函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
2.4非法入侵检测技术
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
2.5病毒防范技术
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
3保证电子商务中的隐私安全对策
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
4结语
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
参考文献
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,20xx(3):79.
[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,20xx(21):82-83.
[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,20xx(3):100.
篇9:电子商务安全论文
摘要:随着信息时代地不断发展,使得我国电子商务也得到了快速地发展,而社会经济也得到不断进步,与此同时,信息变得越来越不安全,出现了这样那样的问题。基于这种情况,有必要研究如何应用计算机的安全技术,来确保交易双方的信息更加安全,最终顺利完成电子商务活动。
关键词:电子商务;计算机安全技术;应用
0引言
在信息时代这个大背景下,人们越来越离不开信息,尤其计算机技术的使用范围越来越广,已经深入到人们平时的生活、工作、学习当中。通过使用计算机,方便了人们的生活的方方面面,与此同时,信息安全方面的问题越来越严重,所以,值得我们大家给予重视,结合实际,采取对应措施积极应用计算机的安全技术。
1电子商务概述
之所以使用电子商务,是因为社会中的人们对生活提出更高的需求,具体来说,人们使用互联网技术,借助网络这个手段,实现交易双方的交易,也就是不需见面就可以完成等价交换的贸易。对于电子商务的使用,范围越来越广,包含了很多方面的内容,即商务的、市场的、买卖的等,而电子商务的技术基础,即互联网的技术与电子计算机的技术;随着时代的发展,人们在以后的工作、生活中离不开计算机,也就越来越多地使用计算机,与此同时,电子商务的使用越来越好。
2现阶段电子商务中存在的安全隐患
2.1网上信息遭到伪造
目前,国内人士研究发现,借助于计算机能够很好地传输电子商务信息,但是,唯一的缺点是没有良好的加密措施,使得一部分顾客的信息被泄露,主要是有部分不法分子随意更改电子邮箱,往往把不真实的邮箱地址传送给顾客,使得顾客在打款的时候,也按照假的电子邮箱进行传递。
2.2商务信息遭到盗取
除了网上信息遭到伪造之外,根据研究还发现,对于电子商务,在运行的过程中,因为有大部分的信息缺乏加密措施,甚至也没有实施其于的安全措施,使得电子商务的信息、数据在传输过程中得不到保护,也就是,有部分不法分子会偷盗这些商务信息,这些人往往凭借互联网等网络,对信息直接进行截取,在这之后,继续对其深加工、处理,最终得到这些商务信息,这样的话,就把电子商务用户的之前的信息进行了修改,之后把这些伪造的信息发送出去,最终的结果是,大量的真实电子商务信息被篡改了[1]。
2.3嘿客的恶意侵入计算机
随着网络不断普及,尤其其速度越来越快,与此同时,网络嘿客也趁机出入,而这些嘿客往往不做好事,总是对别人的电脑系统、防火墙等方面进行恶意的攻击,主要目的是为了取得一些资料,或者想及时破坏软、硬件系统。现阶段,嘿客实施的活动越来越频繁,而嘿客攻击技术也越来越多样化,久而久之,电子商务中的信息安全被严重受到威胁。这些嘿客一旦入侵电脑网络,控制了电子商务中的机密文件,有意修改商务信息内容,往往后果十分严重。
2.4病毒感染
一旦受到病毒的感染,对于计算机而言,其系统、程序不能正常运行,对于计算机病毒,其有着独特的特点,即传染性、隐蔽性、破坏性等,所以,在计算机中,杀毒软件、防火墙等工具很难发现这些病毒。这样一来,病毒会感染到计算机,如果感染了正在运行的电子商务的话,那么,电子商务的数据会很容易被盗取,最严重的时候会让计算机系统的处于瘫痪状态。
3电子商务中计算机安全技术的应用策略
3.1科学加密处理电子商务信息
根据以上所说可知,对于电子商务信息,在传输的时候,使用渠道是透明的,也就是没有任何对应的加密、处理等措施的实施,这样一来,使得不法分子违法行为,给商务信息带来巨大的损失。基于这种情况,为了确保信息更加安全,需要实施措施来实现,目前,人们使用的是最基本的手段,即通过加密、处理这些信息内容。而人们在一般情况下,往往以对称加密的方式来进行,对于本种方式,使用在同一个密钥上,对其继续设置加密、解密等有关操作。随着计算机技术的飞速发展,在这个过程中,通过本种加密技术,使其可靠性大大降低,因为又出现了新的、公开密钥的加密方法,这种本种方法与前面的不同,其由两个不一样的密钥,来完成解密、加密等操作,其包括很多类型,比如,使用RSA的公开密钥密码技术、还有使用DSA的数字签名技术等。尤其目前越来越多地使用RSA公开密钥密码技术,再有,PGP混合加密算法也被广泛的运用在生活当中。
3.2增强计算机安全保护意识
随着计算机积极发展,使得电子商务也在不断发展,一旦在计算机安全技术中出现了漏洞的话,往往会给电子商务的快速发展带来影响。因此,相关工作人员应该加大力度重视计算机安全方面的问题,首先,针对计算机的安全管理,及时找到问题及时解决,从而不断增强个人计算机的安全保护观念,与此同时,积极采取相应的安全技术,来避免可能出现的每一种安全方面的问题[2]。
3.3识别用户身份
为了确保计算机的安全,需要及时对其进行保护,目前,有一种一种技术,即身份识别技术,这是非常重要的一个技术。随着计算机的发展,也促进了电子商务地不断开展,但是,在身份识别中,有着这样那样的缺陷,所以,需要想办法及时解决。对于电子商务交易,往往不需要买卖双方面对面的进行,这样的话,一些不法分子以伪造身份出现,因此,用户身份识别技术有必要引入进来,禁止不法分子的不法行为,使得电子商务正常运行。
3.4计算机取证技术
为了更好地促进电子商务的开展,需要把计算机取证技术引用进来,一旦发现信息,就能够获取物理证据,进而实现取证。在进行物理证据获取过程中,针对已经删除掉的数据文件,采取备份、恢复等操作再次取得,以便有效获取那些不法分子的犯罪事实;而通过信息发现技术,来取证在计算机上的原有的数据与信息,目前,人们经常采取的取证技术有两种,即日志分析技术、解密技术。基于计算机取证技术的积极运用,确保了电子商务的安全运行。
3.5对防火墙智能化技术的使用
以智能化为特点的防火墙技术,主要是采取智能化的方法、手段,对取得的信息给予处理与分析,其中,要利用到概率、统计、记忆等方法来实施。通过使用防火墙的智能化技术,能够大大加强对病毒的阻止和防御,使其安全系数越来越高,所以,为了提高计算机的网络安全,需要使用智能化的防火墙[3]。
3.6使用计算机取证技术
当进行电子商务的时候,可以结合计算机技术中的取证手段来进行,基于信息发现、取得物理证据,可以取证信息,而获取物理证据,主要是通过备份、恢复的手段,即对己经删掉的数据文件,这样做的目的是为了找到不法分子的犯罪证据;针对信息发现技术来说,往往可以借助计算机上的原有的数据信息来进行取证,其取证的方式包括:日志分析技术、解密技术等,在计算机中,通过使用取证技术,确保电子商务正常的运行,甚至可以依据法律,严厉惩罚不法之徒。
3.7识别用户身份的功能
对于识别用户身份的功能,即借助身份识别的技术,来确保计算机的安全,在计算机中,为了更好地开展电子商务,需要发挥身份识别的技术,但是,这个技术也存在不足,所以,有必要想办法解决这个问题,另外,当电子商务在进行交易的过程中,往往没有面对面地进行交流,使得一些不法之徒会以假身份来进行交易,所以,识别用户身份的功能要不断增加,禁止一些不法之徒用假身份来登录电子商务平台,最终进行攻击和破坏。
4结语
综上所述,随着电子商务的发展,社会经济也加快了发展速度;在具体实践中,可以借助计算机安全技术,来增加电子商务的安全系数,在平时使用、维护的过程中,有必要对计算机网络中出现的不足不断完善,比如,使用一系列的先进技术来改善,包括:身份识别技术、防火墙智能技术等,确保电子商务的安全正常地运行。
参考文献:
[1]孙东明.电子商务中计算机安全技术的应用[J].电子技术与软件工程,20xx.
[2]杨亚萍.电子商务中计算机网络安全技术的应用[J].电子商务,20xx.
[3]全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用,20xx.
篇10:电子商务安全论文
电子商务的迅速发展,为用户提供了快速、高效、便捷的营销环境,降低了企业管理运营的成本,使企业处于激烈的市场竞争中的优势云计算是很好的环境基础,极大地促进了大数据环境下的网络电子商务营销的发展,而互联网的广泛应用为电子商务市场的开拓提供了发展方向,但是这其中也会出现安全问题
1关于云计算的相关内容
云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的,这种新型的技术,涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面,是企业或个人用户通过与云计算的服务进行合同的签订,使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型,云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类
针对从事电子商务的企业而言,可将电子商务系统划分为五个主要部分,即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中,云计算的数据管理者便可以根据企业对电子商务的不同需求,在不同的平台上来配置资源,以此满足不同客户的个性化应用需求,最终,通过云计算为电子商务的用户提供所需的服务
2基于云计算的电子商务安全的问题表现
尽管云计算的环境下极大的促进了电子商务的发展,但是在具体的应用和实施过程中,会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题
2.1法律法规尚不完善
在云计算的大数据环境下,电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善,加之监管部门的监管制度尚未健全,因此,在我国的电子商务过程当中,仍然会有许多不法分子钻法律的空子,做违背法律条款的事情,极大地损害了网络营销过程中用户的安全2.2云计算存储的安全问题
云计算环境下的电子商务代替了传统的电子商务模式,按照传统的模式来看,企业通常是自己来建立本企业的数据库,并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下,数据则保存在云中,企业对于数据保存的位置不清晰,不确定被保存在何地的服务器,认为数据的安全性是不受保障的另外,当企业获得了云软件的服务权限后,企业的信息都保存在了云平台当中,因此,企业十分担心云计算的风险性
2.3云数据传输的安全问题
云计算环境下的电子商务的企业数据都是保存在云中,这样方便于数据的共享,如果在云的数据传输过程中,出现了非法的窃取信息资料,就会为企业带来了极大的安全隐患和高风险因此,这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下,既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计,目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中,这些数据会存在不同的地区,而各地的政府在信息安全监管等方面又存在着许多的差异,因此,会引起法律的纠纷,所以,为云中的数据信息的审计确保安全和准确变显得尤为重要3基于云计算的电子商务安全的对策
3.1加强云管理的安全对策
根据上面介绍过的云计算所提供的服务平台的特点来看,在进行云计算环境下的电子商务过程中,必须要考虑到管理的安全问题可以对企业的用户加强管理,对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理,并且要制定统一的、完整的安全审计的策略,并对策略加以分析,对各类日志的安全进行审计、维护和操作3.2重视云服务的管理安全对策 对从事电子商务的网络营销企业而言,在云计算服务平台上进行云服务选择时,要重视安全的问题,避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题,企业应当在将数据通过互联网进行上传到云服务的过程中,要确保数据不被拦截、窃取和盗用,确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的,更加要注意黑*攻击
3.3提高对云服务供应商质量的选择
云服务的供应商既要提供安全的物理环境,又要解决基础设施、应用程序以及数据的各种安全问题在云计算环境下的电子商务的安全要加以防护,对云计算的系统安全提供防御机制,有效的控制病毒和木马等,对数据进行加密和访问的控制等一系列的技术措施,来确保电子商务的企业能够有安全的信息和保护隐私的服务,使用户的数据信息存储安全,确保企业用户信息的安全性、完整}h}、真实性以及可用性
4结语
随着社会的进步和技术的不断发展,云计算与电子商务的完美融合是发展的必然趋势,云计算为电子商务的发展带来了全新的模式,在带来机遇的同时,也带来了安全问题,但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此,全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命,也会为电子商务带来新的春天
篇11:电子商务安全论文
摘要:经过实践教育评论如何战胜《电子商务安全导论》课程双语教育中呈现的理论常识笼统难明、国外原版教材内容繁复、学生阅览和学习双语资料较为费劲等艰难。介绍联系实例解说电子商务理论常识、节选国外最新教材内容、基于教育网站平台(包括“学习论坛”和“作业体系”)等办法,在教育实践中获得较好的效果。
关键词:电子商务安全导论;双语教育;教育改革
0 导言
《电子商务导论》是广西师范大学计算机科学与信息工程学院信息管理专业的根底课程,它在全部课程体系中起着关键的基石效果。该课程通常组织在大学一年级下学期授课,加上外语越来越受到大家的注重,因而该课程通常被选定为双语教育课程。《电子商务安全导论》课程理论性很强,关于初学者来说比较笼统且难于了解。再加上教育中运用的是国外原版教材,因而这门课程的教与学都面对较大的应战。笔者经过亲自的教育实践。对战胜以上艰难谈一谈自个的心得体会。
1 教材的挑选
电子商务发展较快,包括内容较多,因而挑选教材时既要确保内容的新颖、全面。又要考虑到是不是能与实践作业紧密联系,对实践能否起到重要的指导效果。为此,咱们在教育实践中,挑选了国外最新权威教材In-troduction to Electronic Commerce(Second Edition)(《电子商务导论(第二版)》,作者Efrain Turban等,中国人民大学出版社),其内容非常丰厚详实,但在授课进程中考虑到实践课时有限,所以对内容进行恰当节选,首要选取了电子商务概述、电子市场、B2B电子商务、Web2.0环境中的社会网络、移动商务、电子商务安全、电子商务支付体系、订单实行及其他支持性效劳等章节。这么节选的原因是大多数选课的学生来源于计算机软件专业,他们通常对电子商务详细完结技能感兴趣。经过一个学期的学习,根本让学生体系的把握了电子商务的根本理论与办法。为今后的实践作业供给必要的理论和实践参考价值。
2 改进教育办法的办法
笔者在教育中着重学习电子商务的专业常识和技能是主体,而对英语方面的请求,首要是把握有关专业的词汇和术语,且能够用英语阅览、学习、考虑和处理电子商务有关的疑问。咱们选用以下办法来处理教育中所面对的各种艰难:
●对原版教材进行有用节选、组织课前预习和课堂评论。老师在授课之前仔细阅览原版教材,在保持教育要点核心内容根底上,对学生不是很熟悉的国外事例进行删减,并替换成他们熟知的国内事例,例如taobao商城、京东商城、支付宝等网站。每次课前安置学生分组进行预习,各小组由组长担任掌管学习英文单词及专业术语。课堂上都留有一些时刻给各小组成员进行事例评论学习等。
●选用按部就班的中英文相联系的授课办法。在教育中,咱们充分考虑学生英语的实践水平。挑选在开端的几节课从简略的词汇、短语和语法下手,以英文朗诵示范、中文解说为主,学生能够用英文跟读、用中文答复疑问:在以后的教育中渐渐加大英语教育的比重,按部就班,给学生一个习惯的进程。
●充分利用学院供给的教育网站协助学生检验学习效果并巩固所学常识。笔者在教育进程中请求每个学生都要运用学院信息管理系开发的教育网站上的“学习论坛”和“作业体系”两个模块。他们用学号作为用户名登录,并在每章上课完毕后运用“作业体系”模块完结10道单项挑选和10道对错判断题、运用“学习论坛”模块翻译一篇短文(中译英)。其中,“作业体系”的标题体系能够主动改卷和评分,而“学习论坛”的标题由笔者改卷和评分,这么既减轻了老师客观题改卷和评分的作业担负,又确保了老师用主观题来评估学生的实践学习效果。
●在试验课教育方面,咱们组织学生运用浙科电子商务模仿试验软件,让每一个学生亲自体验并模仿完结一个B2C购物买卖,从中学习完结全部供应链的买卖双方需求阅历的全部进程。
经过对以上办法的实施。笔者在实践教育中获得了的较好的教育效果。
3 结语
鉴于《电子商务导论》课程的要点是了解电子商务的根本原理和概略,特别是选修该课的学生大多数是计算机软件专业的学生,因而笔者教育内容的要点是放在完结电子商务的办法和技能上。这些学生们还一起选修了公共英语课程,英文语法和阅览才能的培育不是本课程的要点,在预习本课程的电子商务特有的生词和术语以后,大多数学生能够跟得上笔者的教育进度。在这么的根底上,这篇文章对于《电子商务导论》双语教育中遇到的常见疑问和艰难提出了一些教育改革办法,收到了必定的实践效果。
参考文献
[1]E.Turban等,电子商务安全导论(英文版·第2版)[M].北京:中国人民大学出版社.20xx.7
篇12:电子商务安全论文
4月20日,UC优视公司与支付宝共同宣布,基于手机浏览器+网络安全支付服务这一架构,双方共同推出国内首个实现浏览器内支付的UC-支付宝移动支付解决方案,让用户通过手机网购、付费时无须复杂的操作,使用UC浏览器就能快速完成支付。
随着移动支付解决方案的不断成熟,移动电子商务发展的一个主要瓶颈被打破,移动电子商务迎来了一个发展高潮。
补齐移动电子商务发展短板
CNNIC的数据显示,截至20xx年12月底,我国手机网民规模已达3.03亿,进一步逼近PC网民规模,中国移动互联网产业面临历史性的发展机遇。
很多传统电子商务企业都嗅到了这一商机。当当、淘宝等都已推出了手机客户端解决方案。早在20xx年2月,淘宝就开通了手机版淘宝网页。不久前,凡客诚品的手机客户端和手机凡客网上线,目前每日手机客户端产生的订单额占到日交易额的3%。京东商城也在布局移动电子商务。然而,支付问题成为移动电子商务发展的一大瓶颈。
除此以外,基于移动互联网的很多业务的开展都对移动支付提出了很急迫的需求。“移动互联网的功能绝不仅仅是简单的访问和发布信息,我们在探索如何让消费者应用手机去满足其生活中的更多需要,这也是我们面临的挑战。”支付宝CEO彭蕾指出,去年以来,越来越多消费者愿意通过手机进行消费,20xx年春节通过支付宝完成的无线支付交易同比增长15倍。她补充说,通过手机实现的新的商业模式层出不穷,如团购、运营商店、游戏等。这些新应用和商业模式的出现,也都对手机的支付环境提出更高的要求。
UC优视董事长兼CEO俞永福指出,移动互联网产业的盈利模式主要有三个:一是广告,二是游戏,三是电子商务。除了广告以外,其他的两个盈利模式都面临如何支付的问题。我国传统互联网在电子商务领域的突破发展,得益于独特的货到付款模式,以及后来的电子支付,解决了支付问题。“移动支付是移动互联网企业重要的‘造血’机制——盈利渠道,支付渠道不打通,行业发展就会陷入瓶颈。这是一个需要解决的非常重要的问题,也存在一个巨大的机会。”俞永福说。
移动运营商、银联、第三方支付平台,以及移动支付终端和芯片制造商都看到移动支付巨大的市场潜力。20xx年3月中国电信成立支付公司——天翼电子商务有限公司。不久前,中国联通挂牌成立了联通沃易付网络技术有限公司旨在发展移动支付业务。中国移动此前入股了浦发银行,并计划成立支付公司,目前正在积极申请第三方支付牌照。
但是从目前的情况来看,运营商的移动支付主要用于自身网站电子商务业务的支付,或者是传统交易的支付,而没有真正往移动电子商务领域扩展。
由于软件、网络、终端环境都很复杂,用户无法在手机上直接沿用PC互联网支付方式,这阻碍了移动互联网从阅读等浅层应用向手机购物等深层应用的发展进程,极大地制约了移动互联网与电子商务行业的良性发展。
“有支付才有未来,但若支付不安全不快捷,同样没有未来。”支付宝无线事业部总经理诸寅嘉认为,在从浅层应用到深层应用发展的第二轮发展关键点上,支付需要安全、无缝地与用户需求结合,应用内支付是不二之选。
打造全新支付体验
4月20日,在支付宝推出的手机安全支付基础上,UC优视联手支付宝推出了手机浏览器+安全支付服务这一移动支付解决方案,首批推出了基于Android、Symbian等平台的UC浏览器7.7版本,今后还将支持iPhone、WP7、Blackberry等手机平台。
淘宝无线业务负责人邱昌恒认为,用户将手机作为电子商务终端,就是为了方便,所以支付方式要足够简单。另外,用户为了方便而来,还会因为不安全而离开。因此,UC优视联手支付宝推出的手机浏览器+安全支付服务在设计过程中充分考虑到用户对于便捷、安全的需求。
用户在下载安装加载了移动支付解决方案的UC浏览器7.7版本之后,在支付环节会出现支付宝付款页面,第一次使用时需与支付宝账号进行关联,后续支付都将进入快速支付方式,200元以下的小额支付可无需输入密码。这些措施大大提高了移动支付的体验。
在安全性上,支付宝安全支付提供了身份认证、可定制的验证方式(包括密码与短信)、基于HTTP与私有安全算法的安全传输机制、对手机硬件对应的识别码,以及定期更新密钥等业内领先的安全措施与机制。
在便捷性上,用户在手机上支付不必跳出当前应用,在当前页面即可快速完成,相比WAP支付减少4~5个跳转步骤。同时,在关键的支付资金来源方面,支付宝也在余额、卡通支付的基础上增加了无需登录网银的快捷支付,用户只需输入10家合作银行的卡号及支付密码即可支付,且无支付额度限制。快捷支付是当前在线支付领域最先进的支付方式,达到了线下刷卡的支付成功率水平。
UC优视技术总裁梁捷表示:“UC浏览器的云/端架构能够支持安全支付插件,以UC浏览器承载用户从访问商户网站到下单确认购买的整个流程,并通过调用支付宝安全支付插件针对移动支付用户的信息流进行加密保护。“
可见,该方案解决了困扰移动支付产业多年的终端、网络环境复杂的问题,使移动互联网用户只要使用手机浏览器访问商户网站就能直接完成安全支付,实现快速便捷的手机安全支付,打通了移动互联网行业长期不畅的移动支付渠道。该方案帮助用户摆脱了繁琐的移动支付流程,消除了对移动支付的安全隐忧。
驱动移动电子商务爆炸性增长
“与PC互联网时代一样,支付宝会做好底层支付服务,把应用和场景带给合作伙伴,力挺各位向前走。”支付宝CEO彭蕾认为,接下去的几年将是移动互联网支付快速发展时期,并且很可能奠定未来的市场格局。“只有移动互联网入口与支付系统结合后,才真正意味着移动互联网真正成熟,迎来更广阔的市场。对用户来说,这也是更便捷生活的开始。”彭蕾说。
俞永福指出,UC-支付宝移动支付解决方案的发布,为用户扫清了在使用移动支付之路上的拦路虎,激发了他们的使用热情,不仅驱动移动电子商务迎来新的蓝海,小说阅读、音乐下载、手机网游、商旅、团购网站等整个移动互联网行业都将迎来新的发展机遇。
在发布会上,很多嘉宾认为,UC-支付宝移动支付解决方案为商户和用户都提供了更加安全、便捷的体验,将大大释放移动互联网的活力。诸寅嘉认为:“UC-支付宝移动支付解决方案覆盖了当前移动互联网的主流用户群,创业者完全可以放下收钱难的心,将更多的精力放在决定用户付钱的产品与服务方面,这既有利于用户,也将为整个产业带来积极正面的影响。”
邱昌恒分析,解决好移动支付,就像是拿掉孙悟空头上的紧箍咒,移动电子商务在未来两年之内会有一个巨大的爆发,在两年,最多不超过三年以后,就可以追得上PC电子商务10年的积累。
易观国际预测,20xx年底中国移动支付用户规模将快速增长到2.21亿个,从而超过PC上网支付用户数,移动电子商务也将迎来全面爆发的元年。
篇13:电子商务安全论文
一、煤炭安全设备电子商务的概念
随着当前信息技术的飞速发展,世界经济正经历着一场深刻的“革命”,这场新革命巨大地改变了经济格局,创造了全新的“网络经济”,电子商务就在此背景下应时而生。电子商务意在通过网络完成核心业务,减少周转时间,以有限的资源取得更大的收益,从而达到销售产品的目的。煤炭安全设备电子商务为其行业发展提供了崭新的商业环境,同时也为改进煤炭安全设备传统销售模式存在的问题提供了新的途径。
二、电子商务对于煤炭安全设备销售的重要意义
电子商务能够促进我国煤炭安全设备销售行业的结构调整。随着我国当前市场越来越透明化的发展趋势,对市场发展的公平性也有了全新的标准和要求,有利于促进煤炭安全设备销售市场的重新整合;利用电子商务平台进行煤炭安全设备交易的企业,可以大幅度降低煤炭安全设备销售方与购货方的运作成本,简化销售流程,节省预订时间,拓宽销售途径,形成持续发展、新型高效的管理方式;全新的客服方式能够更快速、更直接、更高效地提供服务,有利于企业继续开发新的市场,获得更多的利益。总之,电子商务为我国煤炭安全设备销售行业迈向现代化服务型市场奠定了根基。
三、我国安全设备销售行业发展现状
煤矿安全设备是指保障煤矿安全生产的设备,可以分为煤矿安全避险系统、煤矿安全检测设备、煤矿安全防治设备,也可以分为煤矿安全监测设备和煤矿安全救生设备两大类。煤矿安全设备主要包括监测、救生设备,前者有瓦斯监测、顶板监测等;后者有救生舱、避难硐室等[1]。煤矿安全设备服务于煤炭行业,发展状况与煤炭行业密切相关。科技进步社会繁荣发展影响能源需求结构,加之人们对环境质量的要求越来越高,进而影响煤炭的销售量,最终影响对安全设备的需求。短期来看随着国家财政、货币政策持续发力,经济有望迎来企稳,煤炭市场行情的好转也将带动设备订单的执行;中长期来看,煤炭在相当长一段时间内仍将占据我国一次能源的主要地位,在煤炭行业平稳小幅增长的背景下,行业整合企业兼并重组,国家近年来先后出台了一系列加强煤矿安全生产及危害防治的政策制度,其中有较多强制措施,这方面的需求也会进一步增长,也有利于煤矿安全设备的发展,煤矿生产企业对安全生产设备的投入有望进一步加强,行业发展前景向好。中长期来看,低谷期的煤炭行业兼并重组增多,大型企业相比中小企业更加重视安全生产,其相应的对安全设备的投入也将会进一步增加;国家近年来也先后颁布了一系列加强煤矿安全生产和危害防治的政策、制度、强制措施等,对安全设备的需求也会进一步增长,也有助于煤矿安全设备的发展。综上,我国对煤炭安全生产有着中长期目标,到20xx年全国安全状况实现根本性好转,煤矿尘肺病患病率、百万吨死亡率、万元产值事故损失率等指标达到或接近世界中等发达国家水平。要实现这一目标,必须依靠科技进步,更需要长期开展煤矿安全技术研究与产业化工作,同时煤矿安全设备的投资与更新换代的需求也必不可少,未来我国煤矿安全设备需求将进一步增长。
四、电子商务在煤炭安全设备销售应用中存在的问题
电子商务作为一项全新的销售模式,在煤炭安全设备销售工作中会受到许多因素的影响。1.传统的煤炭安全设备销售观念难以转变。近年来,电子商务作为一种先进的商务模式,随着淘宝、京东网等众多购物网站的发展逐渐改变了人们的销售观点,令众多人都积极应用电子商务的销售形式,但是这种网站交易通常局限在中小型的交易。煤炭安全设备交易是大宗交易,数量大,涉及到的金额也通常比较多,因此导致我国很大一部分的煤炭安全设备企业并不太相信这种网上交易新模式,依然热衷于选用传统的人员销售模式,传统的煤炭安全设备销售观念根深蒂固。正是因为如此,电子商务在煤炭安全设备销售领域的应用特别困难,制约了我国煤炭安全设备销售的现代化发展历程,降低了市场竞争力和渗透力。2.我国的电子商务水平存在隐患。目前煤炭安全设备销售企业利用电子商务的同时也伴随着普遍存在技术问题如网络不稳定性和安全性等问题[2]。电子商务的运营依靠网络来实现,因此就会受到网络的限制容易受到骇客攻击、计算机病毒攻击等,触及到资金安全、货物安全、信息安全和商业机密等很多方面的安全性问题,传统所掌握的网络安全技术水平很显然并不能满足完整的现代电子商务发展要求。同时煤炭安全设备销售企业的电子商务大部分都是大宗物品的交易,当前,我国大宗物品的电子交易方面缺乏有效监管,规范程度不高,其经营规模与风险承担能力显然不相当,缺乏有成效的风险管理机制体制。一旦发生网络技术问题,带来的损失会极其严重,甚至难以挽回。网络的安全建设已经成为煤炭安全设备销售行业电子商务过程中重要的一环。商务活动中常常会存在一些纠纷,通过网络电子平台进行交易又具有其特殊性。虽然目前我国颁布了一些与国际互联网相关的`网络安全法规,但有关电子商务的专门立法还是空白,对电子商务中涉及的电子签名、电子合同等相关信息的合法性欠缺必要的法律诠释,就会引起电子商务的可靠性不高问题,在一定程度上制约了电子商务在煤炭安全设备销售领域的应用与推广。3.煤炭安全设备销售企业组织结构不合理。直线职能制为煤炭安全设备销售企业的主要组织结构。通常煤炭安全设备销售企业规模较大、业务种类众多,但很大部分是以直线单元直接经营的方式管理,并不能适应电子商务并行工程的管理模式;管理死板,不同业务单元缺少足够的反应能力,经营局面很难打开;各职能部门不注重信息的横向交流,缺乏弹性,工作效率不高;单位管理费用较高,成本居高不下。
五、基于电子商务的煤炭安全设备销售行业对策
1.思路决定出路,观念意识是行动的前提。首先电子商务是今后发展大趋势的意识应深入煤炭安全设备的销售人员内心,意识到它在煤炭安全设备的销售行业内的重要地位,突破传统的销售模式从观念到实际销售行为彻底的改变,发展新的销售模式,树立新的销售理念。其次应该加强学习借鉴最先进的销售理念,对最新最先进的销售模式及理念进行全员教育培训,甚至实地考察调研学习,充分认识到电子商务能让煤炭安全设备销售有质的改变。最后着力加快交易模式创新和交易系统的优化升级,紧密追踪“互联网+”发展大势,深度融合B2B+O2O电商模式,积极开展定制化交易,满足不同交易商需求,进一步降低交易成本。2.电子商务中网络安全是基础,相关的政策倾斜支持是保证。首先,网络安全是最基本的条件,引进一流的网络管理技术、做好日常网络维护、重点关注最新的病毒及查杀方法、第一时间解决疑似安全隐患等来提高网络安全性能。其次,应加强大宗商品交易的监督管理力度,严格执行相关法律法规,进一步保障煤炭安全设备网络交易的安全性。最后完善相关法律法规,关于这方面的法律空缺及时起草补充,比较抽象的法律及时明确解释,让网络+煤炭安全设备行业有实实在在的法律依据,让其在法律的保护下高速发展。3.煤炭安全设备网络销售要想获取不断繁荣地发展,就要打破传统的销售组织结构。采用全新的销售模式,特别是需要建立起电子商务平台,并在电子商务平台上确保销售渠道的统一性,这项工作的开展能对企业的整体销售进行有效总结,帮助企业制定更全面的销售策略。对煤炭安全设备企业自身进行深度改革,进一步完善内部组织结构,全面提高所有销售人员素质,增强创新能力。
六、结束语
综合来说,电子商务具有交易成本低、交易透明化、交易效率高等特点,其在我国市场发展中逐渐得到应用。将它应用于煤炭安全设备的销售中能够优化煤炭安全设备产业资源的优化配置、开拓销售渠道、降低销售成本等,积极总结在电子商务成功销售案例,使煤炭安全设备销售在电子商务销售中实现创新。
参考文献
[1]陈跃平,戴顺孝,闵丽.煤矿安全设备研究现状及发展趋势[J].机械制造,20xx,(12):63-65.
[2]于宏达.基于电子商务在煤炭销售中应用的研究[J]中国集体经济,20xx,24(30):117-118.
篇14:电子商务安全论文
[摘要]针对电子商务存在的信息安全问题,文章提出了一种利用对称加密和非对称加密相结合的加密机制来确保信息安全。文章首先介绍了电子商务常见的安全隐患,接着介绍了公钥基础设施-PKI以及两种加密体制,最后重点探讨了确保电子商务信息机密性和完整性解决方案,从而为电子商务的信息安全提供了理论基础。
[关键词]电子商务信息安全PKI机制
最近几年,电子商务以其便利快捷的特点迅速发展起来,但是安全问题一直是阻碍其发展的关键因素。虽然信息安全技术的研究和应用为互联网络安全提供了必要的基础设施,但是电子商务信息的机密性和完整性仍然是迫切需要解决的问题,本文就是针对这一问题展开了深入研究并提出了解决方法。
一、电子商务中的信息安全问题
1.截获信息。未加密的数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。
2.篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地,从而导致部分信息与原始信息不一致。
3.伪造信息。攻击者冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4.中断信息。攻击者利用IP欺骗,伪造虚假TCP报文,中断正常的TCP连接,从而造成信息中断。
二、PKI及其加密体制
电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。其中密码技术和鉴别技术是重中之重,PKI及其加密体制是实现这两种技术的载体。
1.PKI的定义和功能。PKI是对公钥所表示的信任关系进行管理的一种机制,它为Internet用户和应用程序提供公钥加密和数字签名服务, PKI的功能主要包括:公钥加密、证书发布、证书确认、证书撤销。
2.对称密码体制。对称密码体制的基本特点是解密算法就是加密算法的逆运算,加秘密钥就是解秘密钥。在对称密码系统中发送者和接收者之间的密钥必须安全传送,而双方实体通信所用的秘密钥也必须妥善保管。常见的对称加密算法包括DES、三重DES和IDEA等。
3.非对称密码体制。非对称密码体制也称公钥密码体制。非对称密码体制的基本特点是存在一个公钥/私钥对,用私钥加密的信息只能用对应的公钥解密,用公钥加密的信息只能用对应的私钥解密。著名的非对称加密算法是RSA。RSA使用的一个密钥对是由两个大素数经过运算产生的结果:其中一个是公钥,为众多实体所知;另外一个是私钥,为了确保他的保密性和完整性,必须严格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密钥对中的一个密钥加密的消息只能用另外一个解密,这也就体现了RSA系统的非对称性。
RSA的数字签名过程如下:s=md mod n,其中m是消息,s是数字签名的结果,d和n是消息发送者的私钥。
消息的解密过程如下:m=se mod n,其中e和n是发送者的公钥。
4.数字签名。数字签名通常使用RSA算法。RSA的数字签名是其加密的相反方式,即由一个实体用它的私钥将明文加密而生成的。这种加密允许一个实体向多个实体发送消息,并且事先不需交换秘密钥或加密私钥,接收者用发送者的公钥就可以解密。
5.散列(Hash)函数。MD5与SHA1都属于HASH函数标准算法中两大重要算法,就是把一个任意长度的信息经过复杂的运算变成一个固定长度的数值或者信息串,主要用于证明原文的完整性和准确性,是为电子文件加密的重要工具。一般来说,对于给出的一个文件要算它的Hash码很容易,但要从Hash码找出相应的文件算法却很难。Hash函数最根本的特点是这种变换具有单向性,一旦数据被转换,就无法再以确定的方法获得其原始值,从而无法控制变换得到的结果,达到防止信息被篡改的目的。由于Hash函数的这种不可逆特性,使其非常适合被用来确定原文的完整性,从而被广泛用于数字签名。
三、对称和非对称加密体制相结合的应用模型
将对称和非对称加密体制相结合,能够确保电子商务信息的完整性和机密性。下面是具体的应用模型。
假设Alice和Bob拥有各自的一个公钥/私钥对,由共同信任的第三方颁发的数字证书以及一个对称秘密钥。现在Alice欲发送消息给Bob,并且要求确保数据的完整性,即消息内容不能发生变动;同时Alice和Bob都希望确保信息的机密性,即不容许除双方之外的其他实体能够察看该消息。
加密过程:Alice按照双方约定的规则格式化消息,然后用Hash函数取得该消息的哈希值,该值将被用来测试消息的合法性和完整性。接着Alice用私钥对消息和散列值进行签名。这一签名确保了消息的完整性,因为Bob认为只有Alice能够生成该签名,这是由于只有Alice能够使用自己的私钥为该消息签名。但这仅仅保证了消息的完整性,而没有确保其机密性。为此,Alice必须向Bob提供它用来给消息加密的对称秘密钥,以使得Bob能够用其解密被Alice加密过的消息。Alice用Bob的公钥将自己的对称秘密钥签名(加密),这样就形成了一个数字信笺,并且只有Bob才能将其打开(解密),因为只有Bob能够访问用来打开该数字信笺的私钥。这样就为Alice向Bob传输对称秘密钥提供了机密性。
四、结束语
文章利用公钥加密体制确保了电子商务信息的完整性,利用对称加密体制实现对较长信息的加密,并保证了信息的机密性。文章的理论研究和实现方法,对于保障电子商务活动中消息的完整性和机密性具有重要的指导意义。电子商务信息安全需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。
篇15:电子商务安全论文
网络技术的发展改变了人们生活方式,电子商务的发展促进了人们的购物方式,改变了传统的营销模式。由于电子商务是根据网络技术和计算机技术相结合实现的商品交易活动,计算机技术的发展促进了电子商务的发展。为了顺应时代的潮流,传统的营销模式必然被电子商务营销模式所代替,在电子商务销售模式迅速发展的今天,电子商务的安全性得到了人们的极大关注。所以如何保障电子商务安全,成为当今人们最为关注的话题。
1电子商务中计算机技术存在的安全问题
1.1盗取商务信息
电子商务在运行过程中,由于信息没有做好安全的防护措施,导致信息的传输由于没有进行加密处理,而让不法分子有机可乘,利用系统中出现的漏洞进行信息的获取,或者通过利用互联网等网络设施和先进的技术手段进行信息的获取,把获取到的信息通过加工和处理的形式进行处理,修改商户的信息,并把商户的信息发送出去,导致用户真实电子商务信息的丢失。
1.2伪造网络信息
电子商务信息在伪造过程中主要是通过明的通道来进行的,客户在购物时对商家泄露的个人信息,商家没有进行很好的加密,导致一些不法分子利用客户的信息进行伪造,通过更改电子邮箱的方式给客户发送假的邮箱地址,让客户打款等行为,客户点进去之后会陷入网络骗局之中,有些客户没有自身保护的意识,导致钱财和个人信息的丢失。
1.3恶意侵害网络信息
当前的网络信息存在不安全的因素,有些不法分子成为网络的攻击者,这就给电子商务的信息带来不稳定的因素,并形成了一定的安全威胁。由于不法分子掌握一定的电脑技巧,在进行电脑网络侵袭中,能够对电子商务中的信息进行复制,掌握机密文件,并对文件进行恶意的篡改,这样恶意侵害的行为严重影响了网络信息的安全性。
2电子商务中计算机安全技术的有效应用
2.1防火墙技术的应用
防火墙技术的应用是完善电子商务网络安全的重要内容,运用防火墙来进行安全控制,主要表现为以下几个方面:防火墙技术主要包括实现状态监测、各种代理服务和邮包过滤等。在运用中通过建立网络边界的形式来提供相关的网络服务,对网络中存在的各种非法访问进行有效的阻挡和控制。所以,应该选用单一的网络和外部网络互连或者网络服务种类较多的网络下应用防火墙技术,能够起到良好的安全性能。当前电子商务在进行销售过程中,也存在一定的支付安全问题,主要在于防火墙的隔离技术。防火墙主要是由状态监测方式和代理服务方式共同组成的,通过对专业的操作技术的应用,可以有效的防止网络不法分子的进入,起到一定的安全性能。但是防火墙在使用过程中,也存在一定的缺陷,防火墙在进行数据保护过程中,只能对内部数据进行保护,对外部区域的数据无法进行安全监控,所以在进行防火墙设置中,应该对内部数据和外部数据进行统一的监控。
2.2数据加密技术的处理
要想更好地对数据进行安全性的保护,光是通过防火墙的运用是不能做好安全性保障工作的,所以应该采用数据加密技术。数据加密技术是进行电子商务安全性能的最重要体现,在进行信息处理过程中,应该根据具体的情况来进行安全数据的加密,实现数据的交换,最终达到保障信息安全的目的。当前的加密技术主要分为以下两种,一是对加密信息和非加密信息进行处理,另外一种是公开密钥。当前运用最广泛的是公开密钥性的加密形式,通过对完整加密形式的建立,可以解决辛技术上存在的问题,通过这样的形式,不仅可以有效处理网络上的资源,还可以使网络信息得到更好的传递和共享。另外,密钥加密形式在运用过程中是成对使用的,一个是公开加密,另一个是专用式的加密形式,并且任何一个密钥都可以被当成专用的密钥来使用,同时实现了对网络数据的保存功能
2.3身份认证技术的处理
身份认证技术是当前的新型技术,对信息的保护更具有安全性能,主要是通过对个人信息进行确定和鉴别的过程来实现,在进行验证的过程中采取确认对象的形式来对对象进行有效性和真实性的分析,身份认证的形式可以有效的防止个人信息的篡改和伪造。当前的计算机运用最多的就是参数口令和加入表示符方式的形式来进行个人身份验证,对个人信息事先进行录入,在进行信息验证。例如,客户要想购物,首先需要下载相关的软件,会出现一个被验证的数字标识,即我们常见的“数字证书”,这个数字证书主要是我们在购物时的一个身份证明,并且这个证明书是唯一的,不可与其他软件共同使用。该证书会与自然用户连接在一起,主要包括个人信息中的单位和姓名等一系列个人资料。要想实现购物必须要通过实际身份的合法性来得到实现,因此来建立密保通行目的功能。
3.结论
当前网络技术普遍发展,电子商务在进行交易过程中,产生的安全问题也变得日益严重,所以计算机的网络技术的安全性在电子商务的发展中具有重要的作用。所以,电子商务在发展的过程中,应该采用先进技术的手段来增强计算机的安全系数,通过对计算机网络安全系数的漏洞的完善,对数据信息进行加密处理,减少电子商务由于存在漏洞而产生的危害行为,也通过取证的技术形式来使不法分子受到法律的惩处。
篇16:电子商务安全论文
1PKI的技术原理
PKI(PublicKeyInfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名
数字签名(DigitalSignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用Hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书
数字证书也叫数字标识(DigitalCerticate,DigitalID),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2PKI技术的作用分析
2.1保证了信息传输的保密性
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
篇17:电子商务安全论文
1电子商务中存在的安全隐患
1.1系统中的安全隐患
当前的电子商务的系统中的安全隐患有三个层面,包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面,就要求我们密切保护网络的安全,使用者自身也要保护自己的个人信息,如不在公共网络保存自己的账号密码,当然还应该定期检查信息的储存空间以及整理各个系统的资源。
1.2信息被窃取和篡改
在电子商务交易的进行中,如果密码过于简单或者使用者在公共网络中保存了账户密码,就致使不法分子或者其他的入侵者更轻而易举地截取重要的信息,进而通过分析这些信息,获取规律,导致全部内容的窃取。更有甚者,入侵者会对使用者的传输内容进行篡改,或者对信息内容进行恶意的破坏,就会给用户造成更大的损失。因此,应对这种现状,应该改善加密技术,同时使用者应进行复杂的加密。
1.3计算机病毒
由于电子商务广泛普及,使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷,但同时,也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒,就会导致计算机的各个资源被篡改,计算机的功能被破坏使得无法正常运行工作,甚至还会传染给其他的计算机。
1.4认证安全存在漏洞
我们正处在一个便携性的信息化时代,电子商务规模逐渐扩大,但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题,譬如,网络用户IP地址的频繁盗用,使得IP地址存在很大的冲突,进而导致网络的很多账号被盗取。
1.5电子邮件的伪造
伪造者在交易用户进行合法交易的过程中,会伪造大量的电子邮件,使得网络拥堵,导致商家的资源严重短缺,致使合法用户无法进行访问行为,这就使得响应的时间增长,交易过程变得混乱。
1.6否认交易行为
电子商务中,交易者否定自己发送给对方的交易信息内容,又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。
1.7管理层面存在漏洞
电子商务的非面对面交易的存在形式,必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施,以及众多的单位和用户疏于管理电子商务的交易,给网络不法分子以及计算机病毒的攻击提供了便利。基于此,就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统,同时应当提高安全防范意识,及时清理电脑的垃圾信息,预防病毒的侵入。
2计算机安全技术在电子商务中的应用
电子商务迅猛发展,同时它的发展空间和发展前景也是不容忽视的。为了确保电子商务的长足发展,就需要重视电子商务中存在的安全隐患问题,只有更好地解决这些安全隐患,才能降低对计算机造成的风险和影响。综合运用多种计算机安全技术能够更大程度地确保电子商务交易的安全进行。
2.1身份识别技术
身份识别技术能保护合法的用户拥有应用网络资源的权利,方便统一管理用户,避免了入侵者的攻击和破坏。当然身份识别是针对参与交易双方进行的,只有这样,才能保证电子商务交易的有序进行,保护了双方的合法权益。
2.2数据加密技术
对电子商务交易中涉及的重要信息和数据进行加密,常用的加密方法包括公开密钥加密和专用密钥加密。这种技术能够维持电子商务交易的顺利进行,同时,还能避免入侵者对重要信息的攻击和破坏。提高了信息和数据的安全性和可靠性。
2.3数据加密技术
众所周知,在电子商务中由于非面对面交易,不可避免地会出现许多不确定的因素。数据加密技术能够有效预防和打击多种不确定因素的入侵。在交易过程的最初阶段即信息初步的互换过程就能使用数据加密技术。具体的实施流程是,在电子商务交易的过程之中,交易生成的那一方会有两个密钥,其中一个作为公共密钥,交易的另一方通过该密钥将重要数据和信息进行加密后,确保发送的数据的安全性和准备性,最后才进行最终的电子商务交易。
2.4访问控制技术
该技术主要就是使用防火墙技术针对不安全的层面进行预防和保护。具体来说,能够控制数据或者信息等内容的访问权限,只允许这些内容的读取,而不允许进行修改,这种访问控制技术,预防了入侵者的不良攻击和破坏,维护了电子商务交易的有序进行。
3结语
现如今电子商务中存在着重多的安全隐患,对于电子商务交易双方的信息有很大的漏洞,也不利于社会秩序的有序进行。本文就总结了电子商务方面或许隐藏的常见的安全隐患,以及论述了计算机安全技术在电子商务中的应用,以期通过运用计算机安全技术改善电子商务安全性低的现状,进而促进电子商务的长足发展。
篇18:电子商务安全论文
摘要:互联网的快速发展不但给电子商务提供了巨大的发展机遇,而且也带来了相应的网络安全问题。当前,电子商务中网络安全问题产生的主要原因有:攻击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。所以,需要对电子商务实施技术和管理的安全策略。
关键词:互联网 电子商务 网络安全 管理
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:
2.1 网络“”侵犯电子商务网站
网络是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
2.3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
2.4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有
3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。
3.2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。
3.3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。
3.4 电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
4 总结
总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。
参考文献:
[1] 祁明。电子商务实用教程[M]。北京:高等教育出版社,20xx。
[2] 陈辉。浅谈电子商务的安全与技术保障[J]。河南教育学院学报(自然科学版),20xx(01)。
[3] 杨爱民。电子商务安全现状及对策探讨[J]。科技资讯,20xx(06)。
[4] 杨利丽。浅谈电子商务的网络安全与技术保障[J]。信息网络安全,20xx(07)。
[5] 王 燕。 电子商务中网络安全技术的应用与发展[J]。信息通信,20xx,(1)。
版权声明:
1.大文斗范文网的资料来自互联网以及用户的投稿,用于非商业性学习目的免费阅览。
2.《电子商务安全论文(共18篇)》一文的著作权归原作者所有,仅供学习参考,转载或引用时请保留版权信息。
3.如果本网所转载内容不慎侵犯了您的权益,请联系我们,我们将会及时删除。