电子商务安全论文
在个人成长的多个环节中,大家肯定对论文都不陌生吧,论文写作的过程是人们获得直接经验的过程。相信很多朋友都对写论文感到非常苦恼吧,以下是小编整理的电子商务安全论文,仅供参考,大家一起来看看吧。
电子商务安全论文 篇1
摘要:随着信息时代地不断发展,使得我国电子商务也得到了快速地发展,而社会经济也得到不断进步,与此同时,信息变得越来越不安全,出现了这样那样的问题。基于这种情况,有必要研究如何应用计算机的安全技术,来确保交易双方的信息更加安全,最终顺利完成电子商务活动。
关键词:电子商务;计算机安全技术;应用
0引言
在信息时代这个大背景下,人们越来越离不开信息,尤其计算机技术的使用范围越来越广,已经深入到人们平时的生活、工作、学习当中。通过使用计算机,方便了人们的生活的方方面面,与此同时,信息安全方面的问题越来越严重,所以,值得我们大家给予重视,结合实际,采取对应措施积极应用计算机的安全技术。
1电子商务概述
之所以使用电子商务,是因为社会中的人们对生活提出更高的需求,具体来说,人们使用互联网技术,借助网络这个手段,实现交易双方的交易,也就是不需见面就可以完成等价交换的贸易。对于电子商务的使用,范围越来越广,包含了很多方面的内容,即商务的、市场的、买卖的等,而电子商务的技术基础,即互联网的技术与电子计算机的技术;随着时代的发展,人们在以后的工作、生活中离不开计算机,也就越来越多地使用计算机,与此同时,电子商务的使用越来越好。
2现阶段电子商务中存在的安全隐患
2.1网上信息遭到伪造
目前,国内人士研究发现,借助于计算机能够很好地传输电子商务信息,但是,唯一的缺点是没有良好的加密措施,使得一部分顾客的信息被泄露,主要是有部分不法分子随意更改电子邮箱,往往把不真实的邮箱地址传送给顾客,使得顾客在打款的时候,也按照假的电子邮箱进行传递。
2.2商务信息遭到盗取
除了网上信息遭到伪造之外,根据研究还发现,对于电子商务,在运行的过程中,因为有大部分的信息缺乏加密措施,甚至也没有实施其于的安全措施,使得电子商务的信息、数据在传输过程中得不到保护,也就是,有部分不法分子会偷盗这些商务信息,这些人往往凭借互联网等网络,对信息直接进行截取,在这之后,继续对其深加工、处理,最终得到这些商务信息,这样的话,就把电子商务用户的之前的信息进行了修改,之后把这些伪造的信息发送出去,最终的结果是,大量的真实电子商务信息被篡改了[1]。
2.3嘿客的恶意侵入计算机
随着网络不断普及,尤其其速度越来越快,与此同时,网络嘿客也趁机出入,而这些嘿客往往不做好事,总是对别人的电脑系统、防火墙等方面进行恶意的攻击,主要目的是为了取得一些资料,或者想及时破坏软、硬件系统。现阶段,嘿客实施的活动越来越频繁,而嘿客攻击技术也越来越多样化,久而久之,电子商务中的信息安全被严重受到威胁。这些嘿客一旦入侵电脑网络,控制了电子商务中的机密文件,有意修改商务信息内容,往往后果十分严重。
2.4病毒感染
一旦受到病毒的感染,对于计算机而言,其系统、程序不能正常运行,对于计算机病毒,其有着独特的特点,即传染性、隐蔽性、破坏性等,所以,在计算机中,杀毒软件、防火墙等工具很难发现这些病毒。这样一来,病毒会感染到计算机,如果感染了正在运行的电子商务的话,那么,电子商务的数据会很容易被盗取,最严重的时候会让计算机系统的处于瘫痪状态。
3电子商务中计算机安全技术的应用策略
3.1科学加密处理电子商务信息
根据以上所说可知,对于电子商务信息,在传输的时候,使用渠道是透明的,也就是没有任何对应的加密、处理等措施的实施,这样一来,使得不法分子违法行为,给商务信息带来巨大的损失。基于这种情况,为了确保信息更加安全,需要实施措施来实现,目前,人们使用的是最基本的手段,即通过加密、处理这些信息内容。而人们在一般情况下,往往以对称加密的方式来进行,对于本种方式,使用在同一个密钥上,对其继续设置加密、解密等有关操作。随着计算机技术的飞速发展,在这个过程中,通过本种加密技术,使其可靠性大大降低,因为又出现了新的、公开密钥的加密方法,这种本种方法与前面的不同,其由两个不一样的密钥,来完成解密、加密等操作,其包括很多类型,比如,使用RSA的公开密钥密码技术、还有使用DSA的数字签名技术等。尤其目前越来越多地使用RSA公开密钥密码技术,再有,PGP混合加密算法也被广泛的运用在生活当中。
3.2增强计算机安全保护意识
随着计算机积极发展,使得电子商务也在不断发展,一旦在计算机安全技术中出现了漏洞的话,往往会给电子商务的快速发展带来影响。因此,相关工作人员应该加大力度重视计算机安全方面的问题,首先,针对计算机的安全管理,及时找到问题及时解决,从而不断增强个人计算机的安全保护观念,与此同时,积极采取相应的安全技术,来避免可能出现的每一种安全方面的问题[2]。
3.3识别用户身份
为了确保计算机的安全,需要及时对其进行保护,目前,有一种一种技术,即身份识别技术,这是非常重要的一个技术。随着计算机的发展,也促进了电子商务地不断开展,但是,在身份识别中,有着这样那样的缺陷,所以,需要想办法及时解决。对于电子商务交易,往往不需要买卖双方面对面的进行,这样的话,一些不法分子以伪造身份出现,因此,用户身份识别技术有必要引入进来,禁止不法分子的不法行为,使得电子商务正常运行。
3.4计算机取证技术
为了更好地促进电子商务的开展,需要把计算机取证技术引用进来,一旦发现信息,就能够获取物理证据,进而实现取证。在进行物理证据获取过程中,针对已经删除掉的数据文件,采取备份、恢复等操作再次取得,以便有效获取那些不法分子的犯罪事实;而通过信息发现技术,来取证在计算机上的原有的数据与信息,目前,人们经常采取的取证技术有两种,即日志分析技术、解密技术。基于计算机取证技术的积极运用,确保了电子商务的安全运行。
3.5对防火墙智能化技术的使用
以智能化为特点的防火墙技术,主要是采取智能化的方法、手段,对取得的信息给予处理与分析,其中,要利用到概率、统计、记忆等方法来实施。通过使用防火墙的智能化技术,能够大大加强对病毒的阻止和防御,使其安全系数越来越高,所以,为了提高计算机的网络安全,需要使用智能化的防火墙[3]。
3.6使用计算机取证技术
当进行电子商务的时候,可以结合计算机技术中的取证手段来进行,基于信息发现、取得物理证据,可以取证信息,而获取物理证据,主要是通过备份、恢复的手段,即对己经删掉的数据文件,这样做的目的是为了找到不法分子的犯罪证据;针对信息发现技术来说,往往可以借助计算机上的原有的数据信息来进行取证,其取证的方式包括:日志分析技术、解密技术等,在计算机中,通过使用取证技术,确保电子商务正常的运行,甚至可以依据法律,严厉惩罚不法之徒。
3.7识别用户身份的功能
对于识别用户身份的功能,即借助身份识别的技术,来确保计算机的安全,在计算机中,为了更好地开展电子商务,需要发挥身份识别的技术,但是,这个技术也存在不足,所以,有必要想办法解决这个问题,另外,当电子商务在进行交易的过程中,往往没有面对面地进行交流,使得一些不法之徒会以假身份来进行交易,所以,识别用户身份的功能要不断增加,禁止一些不法之徒用假身份来登录电子商务平台,最终进行攻击和破坏。
4结语
综上所述,随着电子商务的发展,社会经济也加快了发展速度;在具体实践中,可以借助计算机安全技术,来增加电子商务的安全系数,在平时使用、维护的过程中,有必要对计算机网络中出现的不足不断完善,比如,使用一系列的先进技术来改善,包括:身份识别技术、防火墙智能技术等,确保电子商务的安全正常地运行。
参考文献:
[1]孙东明.电子商务中计算机安全技术的应用[J].电子技术与软件工程,20xx.
[2]杨亚萍.电子商务中计算机网络安全技术的应用[J].电子商务,20xx.
[3]全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用,20xx.
电子商务安全论文 篇2
一、电子商务网络中存在的安全隐患
(一)盗取、篡改信息。电子商务系统的三级架构即电子商务是交易双方与后台数据存储及事务处理服务器的相互关系。由于没有进行加密保护,一切数据信息在网络上都容易遭到第三方入侵者的截取。更为严重的是,一些网络不法分子会盗取信息内容或篡改信息数据以达到个人目的。
(二)假冒和恶意破坏。由于可以分析传输数据格式篡改信息,攻击者可以冒充合法用户发送假冒信息而不被远端用户察觉。此外,攻击者还可以接入网络进行信息篡改,甚至潜入专业的内部网络,给网络用户带来极大危害。
二、电子商务交易与计算机网络安全技术探讨
物联网与电子商务的密切联系意味着为了保证电子商务交易的安全性,计算机网络安全技术必须适应更高挑战。未来计算机网络安全技术涉及到计算机网络中的各个层次,防护重点主要围绕电子商务安全的防护技术,如:身份认证,访问控制、数据安全、通信安全等。
(一)入网访问控制技术。访问控制主要是防止网络资源不被非法利用和访问,是保护网络安全的主要战略之一。入网访问控制是保证网络安全的第一层控制,它通过用户认证和密码输入来对网络用户进行过滤,控制用户对网络资源使用的权利与时间等。对用户的入网访问控制主要可以从三个方面出发,分别是用户名识别与验证、口令卡与验证、用户帐号验证。这三方面齐全的情况下,用户才能进入所保护网络。
(二)防火墙技术。防火墙技术上目前使用的主要是网络安全设备。它通过过滤、状态检查、代理服务等方式达到安全控制的效果。防火墙隔离技术的高低决定电子商务安全交易与否。目前互联网中使用的防火墙产品主要分为两大类,分别基于代理服务方式和状态检测方式。它采用专业的操作系统,能较大程度地保护操作系统不被不法分子利用和攻击。但防火墙也存在固有缺点:一是防火墙只能在每台主机上安装防病毒的监控软件,但不能有效防止病毒软件或文件的传输。二是防火墙不能对一些不经过防火墙的攻击进行防范。比如:在允许受保护的内部网外部拨号中,可以实现用户与Internet的直接连接,绕过防火墙监控,造成了潜在的网络安全问题。因此,应该保证内外部网络之间通道的唯一性。三是防火墙不能防止数据驱动式攻击。有些数据表面上看没有病毒,但一经复制到主机上并对主机发起数据驱动攻击。因此对来历不明的数据信息要先进行杀毒或程序认证,防止潜在病毒的变异攻击。
(三)数据加密技术。防火墙技术对电子商务安全性保障只能起到一种被动防护作用,难以对一些不安全因素进行有效防护。因此,为了保障电子商务的交易安全,需要运用到数据加密技术。数据加密技术作为电子商务中普遍采用的安全措施能弥补防火墙的不足之处。对于数字加密技术的运用,主要是贸易方根据需要用于信息交换的环节之中。目前的加密技术可分为两大类,即专用密钥加密与公开密钥加密。现在许多企业运用到的PKI技术中,密钥被分解为了公开密钥与专用密钥一组,对公开密钥实现非保密式的公开,对专用密钥进行加密保存,只有贸易双方才能掌握密钥信息。贸易双方在贸易中利用数字加密技术实现信息交换的过程是:贸易方生产一对密钥,将其中一把作为公开密钥发布,贸易方乙通过公开密钥对自身机密信息进行加密后发送给贸易方甲,贸易方甲再用自己的专用密钥进行信息加密。交易双方只能用自己的专用密钥对公开密钥加密的信息进行解密。
(四)电子签名技术。电子签名技术在信息安全上主要运用于身份认证、匿名性、数据完整性等方面。电子签名技术是对公开密钥加密技术和数字摘要技术的联合应用。电子签名技术的工作原理为信息发送方在文本中生产一个128Bit的报文摘要,并用专用密钥进行加密,形成发送方的电子签名。这个电子签名将附加在信息内容中一起发送到接收方,接收方运用对方的公开密钥进行电子签名的解密。
(五)目录控制技术。用户可以通过设置目录一级指定的权限来控制网络用户对所有文件和子目录的的浏览权限。对目录和文件访问权限的控制一般可以通过八种途径实现,分别是:读、写权限,系统管理员权限,创建、修改、删除权限,文件查找权限,访问控制权限。
(六)属性安全控制技术。属性安全控制技术是在权限安全技术的基础上对电子商务交易的进一步安全保障。对交易中的双方的任何网络资源都应预先标识出一组安全属性,用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。
三、结语
综上所述,电子商务是一种基于因特网的新型商业模式。计算机技术与电子商务的关系密不可分,两者相互联系,相辅相成。电子商务交易的实现以互联网技术为前提,其发展也将带动计算机技术的广泛运用。同样,计算机安全技术为电子商务的进行提供安全保障,计算机技术的发展和普及也将推动电子商务的蓬勃发展。但计算机网络中存在的网络安全问题将使电子商务交易处于危险境地。对计算机网络中存在的安全漏洞进行分析和探讨,针对电子商务网络中存在的安全隐患进行技术更新,对于电子商务的交易安全性具有十分重要的现实意义。目前,电子商务网络中存在的安全隐患主要是盗取、篡改信息以及假冒和恶意破坏。对这些安全隐患的解决途径可从如下方面得到解决:入网访问控制技术,防火墙技术,数据加密技术,电子签名技术,目录控制技术以及属性安全控制技术。
电子商务安全论文 篇3
摘要:在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。
关键词:电子商务;计算机;网络安全技术
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
1电子商务网络的安全隐患
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
2电子商务中计算机网络技术的应用
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
2.1智能化防火墙技术
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
2.2数据加密技术
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
2.3数字签名技术
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用HAVH函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
2.4非法入侵检测技术
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
2.5病毒防范技术
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
3保证电子商务中的隐私安全对策
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
4结语
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
参考文献
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,20xx(3):79.
[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,20xx(21):82-83.
[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,20xx(3):100.
电子商务安全论文 篇4
一、煤炭安全设备电子商务的概念
随着当前信息技术的飞速发展,世界经济正经历着一场深刻的“革命”,这场新革命巨大地改变了经济格局,创造了全新的“网络经济”,电子商务就在此背景下应时而生。电子商务意在通过网络完成核心业务,减少周转时间,以有限的资源取得更大的收益,从而达到销售产品的目的。煤炭安全设备电子商务为其行业发展提供了崭新的商业环境,同时也为改进煤炭安全设备传统销售模式存在的问题提供了新的途径。
二、电子商务对于煤炭安全设备销售的重要意义
电子商务能够促进我国煤炭安全设备销售行业的结构调整。随着我国当前市场越来越透明化的发展趋势,对市场发展的公平性也有了全新的标准和要求,有利于促进煤炭安全设备销售市场的重新整合;利用电子商务平台进行煤炭安全设备交易的企业,可以大幅度降低煤炭安全设备销售方与购货方的运作成本,简化销售流程,节省预订时间,拓宽销售途径,形成持续发展、新型高效的管理方式;全新的客服方式能够更快速、更直接、更高效地提供服务,有利于企业继续开发新的市场,获得更多的利益。总之,电子商务为我国煤炭安全设备销售行业迈向现代化服务型市场奠定了根基。
三、我国安全设备销售行业发展现状
煤矿安全设备是指保障煤矿安全生产的设备,可以分为煤矿安全避险系统、煤矿安全检测设备、煤矿安全防治设备,也可以分为煤矿安全监测设备和煤矿安全救生设备两大类。煤矿安全设备主要包括监测、救生设备,前者有瓦斯监测、顶板监测等;后者有救生舱、避难硐室等[1]。煤矿安全设备服务于煤炭行业,发展状况与煤炭行业密切相关。科技进步社会繁荣发展影响能源需求结构,加之人们对环境质量的要求越来越高,进而影响煤炭的销售量,最终影响对安全设备的需求。短期来看随着国家财政、货币政策持续发力,经济有望迎来企稳,煤炭市场行情的好转也将带动设备订单的执行;中长期来看,煤炭在相当长一段时间内仍将占据我国一次能源的主要地位,在煤炭行业平稳小幅增长的背景下,行业整合企业兼并重组,国家近年来先后出台了一系列加强煤矿安全生产及危害防治的政策制度,其中有较多强制措施,这方面的需求也会进一步增长,也有利于煤矿安全设备的发展,煤矿生产企业对安全生产设备的投入有望进一步加强,行业发展前景向好。中长期来看,低谷期的煤炭行业兼并重组增多,大型企业相比中小企业更加重视安全生产,其相应的对安全设备的投入也将会进一步增加;国家近年来也先后颁布了一系列加强煤矿安全生产和危害防治的政策、制度、强制措施等,对安全设备的需求也会进一步增长,也有助于煤矿安全设备的发展。综上,我国对煤炭安全生产有着中长期目标,到20xx年全国安全状况实现根本性好转,煤矿尘肺病患病率、百万吨死亡率、万元产值事故损失率等指标达到或接近世界中等发达国家水平。要实现这一目标,必须依靠科技进步,更需要长期开展煤矿安全技术研究与产业化工作,同时煤矿安全设备的投资与更新换代的需求也必不可少,未来我国煤矿安全设备需求将进一步增长。
四、电子商务在煤炭安全设备销售应用中存在的问题
电子商务作为一项全新的销售模式,在煤炭安全设备销售工作中会受到许多因素的影响。1.传统的煤炭安全设备销售观念难以转变。近年来,电子商务作为一种先进的商务模式,随着淘宝、京东网等众多购物网站的发展逐渐改变了人们的销售观点,令众多人都积极应用电子商务的销售形式,但是这种网站交易通常局限在中小型的交易。煤炭安全设备交易是大宗交易,数量大,涉及到的金额也通常比较多,因此导致我国很大一部分的煤炭安全设备企业并不太相信这种网上交易新模式,依然热衷于选用传统的人员销售模式,传统的煤炭安全设备销售观念根深蒂固。正是因为如此,电子商务在煤炭安全设备销售领域的应用特别困难,制约了我国煤炭安全设备销售的现代化发展历程,降低了市场竞争力和渗透力。2.我国的电子商务水平存在隐患。目前煤炭安全设备销售企业利用电子商务的同时也伴随着普遍存在技术问题如网络不稳定性和安全性等问题[2]。电子商务的运营依靠网络来实现,因此就会受到网络的限制容易受到骇客攻击、计算机病毒攻击等,触及到资金安全、货物安全、信息安全和商业机密等很多方面的安全性问题,传统所掌握的网络安全技术水平很显然并不能满足完整的现代电子商务发展要求。同时煤炭安全设备销售企业的电子商务大部分都是大宗物品的交易,当前,我国大宗物品的电子交易方面缺乏有效监管,规范程度不高,其经营规模与风险承担能力显然不相当,缺乏有成效的风险管理机制体制。一旦发生网络技术问题,带来的损失会极其严重,甚至难以挽回。网络的安全建设已经成为煤炭安全设备销售行业电子商务过程中重要的一环。商务活动中常常会存在一些纠纷,通过网络电子平台进行交易又具有其特殊性。虽然目前我国颁布了一些与国际互联网相关的网络安全法规,但有关电子商务的专门立法还是空白,对电子商务中涉及的电子签名、电子合同等相关信息的合法性欠缺必要的法律诠释,就会引起电子商务的可靠性不高问题,在一定程度上制约了电子商务在煤炭安全设备销售领域的应用与推广。3.煤炭安全设备销售企业组织结构不合理。直线职能制为煤炭安全设备销售企业的主要组织结构。通常煤炭安全设备销售企业规模较大、业务种类众多,但很大部分是以直线单元直接经营的方式管理,并不能适应电子商务并行工程的管理模式;管理死板,不同业务单元缺少足够的反应能力,经营局面很难打开;各职能部门不注重信息的横向交流,缺乏弹性,工作效率不高;单位管理费用较高,成本居高不下。
五、基于电子商务的煤炭安全设备销售行业对策
1.思路决定出路,观念意识是行动的前提。首先电子商务是今后发展大趋势的意识应深入煤炭安全设备的销售人员内心,意识到它在煤炭安全设备的销售行业内的重要地位,突破传统的销售模式从观念到实际销售行为彻底的改变,发展新的销售模式,树立新的销售理念。其次应该加强学习借鉴最先进的销售理念,对最新最先进的销售模式及理念进行全员教育培训,甚至实地考察调研学习,充分认识到电子商务能让煤炭安全设备销售有质的改变。最后着力加快交易模式创新和交易系统的优化升级,紧密追踪“互联网+”发展大势,深度融合B2B+O2O电商模式,积极开展定制化交易,满足不同交易商需求,进一步降低交易成本。2.电子商务中网络安全是基础,相关的政策倾斜支持是保证。首先,网络安全是最基本的条件,引进一流的网络管理技术、做好日常网络维护、重点关注最新的病毒及查杀方法、第一时间解决疑似安全隐患等来提高网络安全性能。其次,应加强大宗商品交易的监督管理力度,严格执行相关法律法规,进一步保障煤炭安全设备网络交易的安全性。最后完善相关法律法规,关于这方面的法律空缺及时起草补充,比较抽象的法律及时明确解释,让网络+煤炭安全设备行业有实实在在的法律依据,让其在法律的保护下高速发展。3.煤炭安全设备网络销售要想获取不断繁荣地发展,就要打破传统的销售组织结构。采用全新的销售模式,特别是需要建立起电子商务平台,并在电子商务平台上确保销售渠道的统一性,这项工作的开展能对企业的整体销售进行有效总结,帮助企业制定更全面的销售策略。对煤炭安全设备企业自身进行深度改革,进一步完善内部组织结构,全面提高所有销售人员素质,增强创新能力。
六、结束语
综合来说,电子商务具有交易成本低、交易透明化、交易效率高等特点,其在我国市场发展中逐渐得到应用。将它应用于煤炭安全设备的销售中能够优化煤炭安全设备产业资源的优化配置、开拓销售渠道、降低销售成本等,积极总结在电子商务成功销售案例,使煤炭安全设备销售在电子商务销售中实现创新。
参考文献
[1]陈跃平,戴顺孝,闵丽.煤矿安全设备研究现状及发展趋势[J].机械制造,20xx,(12):63-65.
[2]于宏达.基于电子商务在煤炭销售中应用的研究[J]中国集体经济,20xx,24(30):117-118.
电子商务安全论文 篇5
近年来,随着科技技术的不断进步,智能科技、计算机网络通信技术的发展,其已经广泛运用到各个领域中。电子商务作为基于网络技术发展起来的一种全新交易模式,一经问世就取得了迅猛的发展,并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多,其中网络安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的网络安全问题,并针对这些问题提出切实可行的`解决措施,供同行参考。
电子商务作为一种新型的贸易运营模式,具有成本低廉、超越距离限制、操作简单方便等优势,很多企业在发展传统的线下运营模式的同时也紧跟时代潮流,大力发展以网络平台为支撑的电子商务平台,并取得了不错的效果,但运营过程中存在很多安全隐患,需要对网络平台做进一步的安全技术完善。
1电子商务安全内容概述
1.1计算机网络安全
随着计算机网络技术的不断发展,电子商务平台在市场贸易中扮演着重要的角色,其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且,电子商务平台在近几年的发展中日趋完善,无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快,基于网络技术的电子商务平台也逐渐完善,已经形成了智能化的交易、管理模式,电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的网络交易平台存在很大的安全隐患,这些安全隐患很大一部分是计算机网络技术安全漏洞造成的。近年来,网络平台泄露客户信息的事件频发,给客户的生命、财产安全造成了不同程度的威胁,因此,如何保障网络上存储和传输的信息的安全性成为业内关注的焦点,也是业内急需解决的技术问题。
1.2电子商务交易安全
对于电子商务交易来说,其应该具备保密性、完整性、可鉴别性与不可伪造性等特点,其不仅要保证商家与客户之间顺利完成整个交易过程,更要保证在交易中和交易后的安全性。但电子商务是基于计算机网络技术发展起来的交易平台,其本身具备网络资源共享的特点,正是这个特点使得目前的电子商务平台还无法完全实现零风险交易,需要商家做进一步的安全平台完善,保障商家个人与客户的信息安全。
2电子商务的安全问题
2.1木马、病毒种类更新速度快且数量暴涨
就目前调查的情况来看,计算机网络技术还存在着很多安全问题,其中,木马、病毒问题是自计算机问世以来就存在的安全隐患,并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全,且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件,但数量巨大的木马病毒还是一直危害着计算机网络的安全。电子商务的交易过程全靠计算机完成,商家与用户需要输入大量信息进入交易系统,而计算机本身具有存储这些信息的功能,一旦系统遭受木马病毒侵入,不仅会导致网络交易平台瘫痪不能使用,同时泄漏商家与用户的个人信息,不法分子利用这些信息进行各种犯罪活动,给商家、客户带来诸多困扰,同时给社会的安定造成一定的影响。
2.2网络病毒的传播方式发生了变化
近年来,计算机网络技术不断发展,随着网络安全问题受到了公众越来越多的关注,商家对于电子商务交易平台的构建也逐渐规范化,防火墙、安全电子交易技术不断发展,在一定程度上保证了电子商务平台交易的安全性。但网络病毒也因其传播方式的变化呈现更加猖獗的趋势,以前的木马病毒大多都是依靠计算机设备进行传播的。而现在,木马病毒已经开始借助移动设备进行传播,主要包含手机、U盘以及移动硬盘等设备,具体传播方式是在移动设备中种下潜伏病毒,通过自动调用功能激活这些病毒,进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。
2.3冒充合法用户
一些不法分子自身具备高超的计算机运用技术,其可以通过多种不法手段窃取商家与用户的个人信息,一种是直接侵入用户的个人系统,冒充合法用户登录,篡改或盗用客户的个人信息,从而进行一些犯罪活动。另一种则是通过截取信息的方式,在商家与客户进行交易的过程中,利用不正当手段在网络传输的道路上截取信息,通过对截获的信息进行筛选后进行一系列不正当活动。
3电子商务安全问题的应对策略
3.1安全电子交易技术
就目前来说,电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选,对于审核不符合要求的信息进行拦截,对访问内部系统的外界用户进行限制,从而保障电子商务平台交易的安全。信息加密技术则属于网络安全技术,利用计算机技术手段,对电子商务交易系统内部存储的原始信息进行再组织,需要通过安全密钥才能解锁这些原始信息,实现对存储信息的保护。
3.2加强对相关人员的管理
对于电子商务平台网络安全的实现,不仅需要加快发展防火墙技术与信息加密技术的脚步,更要对内部人员实行严密监管,监管的方式则主要靠商家。商家在选择电子商务平台工作人员时,应该经过严格的筛选,并定期对进入系统工作的员工进行培训,培训包含道德业务水平、安全技术教育等,提高员工的安全意识,避免人为泄漏的事件再次发生,确保商家与用户的信息安全。
3.3出台相关法律规范电子商务管理
当下,对于电子商务平台网络安全管理,国家已经出台了相关的政策,旨在利用法律对电子商务市场进行约束,构建一个和谐、安全的网络电子商务交易平台。但相关的法律法规并不健全,需要结合以后的市场发展需要做进一步的完善,扫除管理盲点,确保电子商务交易平台的安全。
4结语
综上所述,电子商务在我国贸易市场中占有举足轻重的地位,但完全依靠网络存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发,构建安全的电子商务平台,避免商务信息泄露,确保电子商务智能化工作的安全。
电子商务安全论文 篇6
一、电子商务中的计算机安全技术的实际应用
1、电子商务中计算机数据加密技术的应用
计算机安全技术多种多样,要结合实际进行应用才能发挥其自身的作用。电子商务的快速发展在安全问题上也不断出现,将计算机安全技术在其中得以应用能从很大程度上解决其安全问题。将计算机安全技术中的数据加密技术在电子商务中进行应用能起到很好的效果,电子商务交易中数据信息进行加密处理的方式主要就是采取专用密钥以及公开密钥,不仅能够对电子商务的活动得以安全保障,同时也能对入侵者对信息的破坏进行有效防止,从而对电子商务交易活动的信息安全性以及可靠性得到保证。
2、电子商务中计算机安全内核技术应用
安全内核技术主要是将所产生的问题部分内核从系统中进行抽离,从而保障系统的安全性。在电子商务交易活动中,所出现的问题主要是在系统的某一内核发生了异常情况,只有保障内核的安全就能解决实际的问题。最为常见的就是操作系统将一些口令放置在了隐含文件当中,这样就能保障系统的安全性。
3、电子商务中计算机防火墙技术应用
防火墙主要是软件及硬件设备所组合而成的,这是对电子商务活动中信息保障的有效屏障,其中的包过滤技术防火墙主要是对通过的每个数据包进行的检验,然后根据其属性对数据包的通过与否进行判断,这是计算机的首道防线,倘若防火墙所设定的IP是危险的,那么所输出的数据也会被防火墙拦截。还有地址迁移防火墙技术以及代理服务防火墙技术,前者主要是结合应用需求进行的限定,可以屏蔽内网地址保障其安全;后者则主要是起中介作用,监视以及控制应用层的通信信息。
4、电子商务中计算机身份认证技术的应用
在电子商务平台上进行购物或是通过网络平台进行业务的开展,就要在身份识别技术上进行规范化,如此才能真正解决实质问题。也只有经过身份识别技术才能正常的登录网络,网络交往由于身份的不确定性,所以身份识别技术是有着其必要性的。不只是身份识别技术,访问控制技术的应用也比较重要,它能对数据以及信息内容的访问有效控制,可预防入侵者的恶意攻击和破坏,从而保障电子商务交易活动的正常有序运行。
二、结语
总而言之,电子商务交易活动中,倘若没有计算机安全技术的介入,在信息安全方面就无法得到有效保障。在科学技术的不断进步和系统的更新下,计算机安全技术的应用将会愈来愈成熟,从而促使电子商务向着更加健康安全的方向发展,只有真正技术上的进步才能带动电子商务的进一步发展,从而带来更多的经济效益。由于本文篇幅限制,不能进一步深化探究,希望此次努力能起到抛砖引玉作用以待后来者居上。
电子商务安全论文 篇7
摘要:新时期下,信息技术的快速发展促进了电子商务的繁荣,计算机电子商务涉及的领域非常广泛,包含着丰富的信息。电子商务不仅包括了商品交易的细节,也包括了售后的服务。本文主要分析了计算机商务中存在的安全问题,并且针对这些问题,提出相应的解决方案,以供参考。
关键词:新时期;计算机电子商务;安全问题;对策
计算机电子商务活动涉及的范围很多,包含着丰富的信息。给人们的生活带来了极大的便利,也加速了我国社会经济的发展,刺激了消费需求。如果电子商务的安全性不能得到保证,信息泄露,那么就会对用户和企业造成巨大的经济损失。由此看来,电子商务的安全性在电子网络交易中非常重要,只有采取有效的措施,维护电子商务信息和交易过程中的安全,才能促进电子商务持续健康的发展。
1计算机电子商务中存在的安全问题
计算机电子商务是对外的市场活动,必将涉及到社会的各个方面,电子商务的信息安全性关系着广大用户的利益,电子商务用户应该重视信息安全,但是,目前我国的电子商务中主要存在以下几个问题:
1.1信息存储中的问题:由于电子商务的运行环境是开发商开发的,在运行的过程中会受到外部环境的影响,存在着很多的安全隐患。首先,在电子商务内部存在着很多不稳定因素,企业的内部客户没有经过允许就对信息进行修改和散布,影响了信息存储的安全,泄露了客户的隐私。其次,在外部环境中也存在着不安全因素,因为随着信息技术的快速发展,外部技术人员,比如骇客和间谍就会通过病毒等其他非法的手段,入侵企业和政府的官方网络,偷取用户的信息,给企业造成巨大的经济损失。
1.2信息传输中的问题:电子商务在信息传输中也存在着安全隐患,用户的信息在传输的过程中会被人窃取、篡改和删除。破坏已经做过的交易。如果网络硬盘受到损害,软件程序出现故障,那么就会中断信息传输,电子商务中的信息也会流失和泄露。
1.3交易过程中的信息安全问题:和传统的交易服务不同,电子商务是在计算机网络的基础上进行交易的,突破了实体交易的方式,改变了交易的时间和空间。在电子商务中,卖家和买家都可以借助网络完成交易。然而网络具有一定的虚拟性。这种匿名的交易存在很大的安全隐患。对于卖方来说,可能会出现电子商务的信息遭到破坏的情况,信息间谍会恶意破坏卖家的网络,造成系统的瘫痪,商业间谍还会采用高科技手段窃取用户的商业机密。对于买方而言,在交易中也存在安全问题,比如现在许多网友在网上购物时,出现了很多下了订单但是货没有送到的现象,这给双方都造成了巨大的经济损失。
2新时期维护计算机电子商务安全的对策和措施
2.1提高防病毒技术:病毒对计算机的影响是最严重的,也是最不容易被察觉的。只有加强计算机病毒特征的研究工作,获取对计算机系统的控制权,才能对系统中的病毒进行及时检测。当遇到类似的情况时,还可以及时采取防范措施对计算机病毒进行处理。组织病毒侵入到计算机的内部系统,破坏其内部构造。同时,还要研发出新的防止病毒技术,消灭现在新的计算机病毒,并且对源文件进行恢复。
2.2提高数据加密技术:数据加密技术的优势是可以对数据、口令、信息进行保护,保证信息的完整性,使用这种对称加密技术和非对称加密技术,可以对电子商务信息进行常规保护。但是,为了提高加密的等级,增加密码破解的难度,还可以将上面的两种加密技术进行结合。在现阶段的电子商务中,经常使用的加密技术有国际数据加密算法、数据加密标准、三重DES技术。
2.3提高防火墙技术:防火墙技术的作用就是针对网络之间的控制系统,起到加强和防护的作用。防火墙既可以在单个的状态下存在,又可以群体的状态存在。利用防火墙技术,可以对使用的流量进行监控,只有经过检测的流量才能得到用户的应用,可以有效防止骇客的入侵。可以设置科学的防火墙安全装置,对电子商务中的网路服务进行限制,只有实名注册的用户才有权限访问,对于缺乏安全的协议,通过防火墙技术,可以及时过滤。
2.4健全电子商务中的法律法规:电子商务的支付过程中涉及到资金和货物的交易,为了保护消费者的利益,应该健全电子商务中的法律法规,对违法电子商务法规的行为进行严厉的处罚,撤销其营业执照,不承认电子签名。首先要健全电子支付的交易安全法律制度,只有通过法律法规,才能使电子商务的交易活动具有法律效益。利用法律法规,可以对交易双方的隐私进行保护,给电子交易中的矛盾纠纷进行有效地处理提供法律规范,有效杜绝诈骗现象的发生。2.5加强政府的监管力度:在新的时期,人们对科学技术的要求更高。随着电子商务的快速发展,人们开始关注电子商务的安全问题。要提高电子商务的安全性,一方面需要积极开发、应用先进的安全防护技术,另一方面还要加大对电子商务交易活动的监管力度。政府需要投入大量的资金,培养相应的电子商务安全防护人才,加强对电子商务的监管。在电子商务的监管活动中,最本质的问题是解决支付环节的安全问题,保障交易信息的畅通,保护用户的隐私。我国政府和相关部门应该从宏观方面,把握电子商务的发展方向,通过规范电子商务市场,制定完善的法律法规,对电子商务的市场活动进行积极、有效的引导。只有加强对电子商务活动的约束和监管,才能使得电子商务的市场活动更加规范。另外,政府相关部门还应该设置相关的监管机构,密切监视电子商务的发展动态,对电子商务的政策、法规仔细研读,认真遵守。
3结束语
综上所述,计算机电子商务中存在着很多安全问题,比如信息存储中的问题,在信息传输中的信息泄露问题,交易过程中的信息安全问题。这些问题对电子商务中的信息安全造成了严重的威胁。为此,应该从以下几个方面加强电子商务中的安全管理:加强政府的监管力度,健全电子商务中的法律法规,提高防火墙技术,提高数据加密技术,提高防病毒技术。
参考文献:
[1]曹国庆,赵雪.新时期计算机电子商务的安全策略分析[J].科技传播,2014,14:210+201.
[2]郑海峰.新时期计算机电子商务的安全策略解析[J].电子技术与软件工程,2013,23:253.
[3]马伟.新时期计算机电子商务的安全策略分析[J].中国商贸,2013,18:70-71.
[4]秦晓慧.探析新时期计算机电子商务的安全策略[J].数字技术与应用,2014,02:191.
电子商务安全论文 篇8
一、密码设置
密码是一个人的私有信息,通过设置密码可以在一定程度上保证信息的安全性。在电子商务中会涉及到的银行账号的安全、交易信息的安全,都可以通过设置不同类型的密码来保护。在设置密码时可以设置不同的密码,增加所设密码的难度,定期修改密码,以及登陆密码和手机绑定密码等多种途径来保护账号的安全。有很大一部分人喜欢用同样的密码,这是一种不好的习惯。可能有人会说:“如果不设置相同的密码就记不住。”在这种情况下可以采取多种加密形式来保证账户安全。现在为了解决安全问题,不同的机构,包括电子商务公司、各大银行都推出许多加密设备,我们可以选用。
二、数字签名
在网络环境中,网络安全的最基本要求就是通信信息的真实和不可否认性,它要求通信双方能互相证实,以防止第三者假冒通信的一方窃取、伪造信息。在网络中实现通信真实性的方法是数字签名(DigitalSignature)。我们在教学过程中让学生能掌握的是正确使用自己的数字签名,学生走上社会做的不是科学研究,是应用型电子商务,主要包括银行账号的安全、交易账号的安全,可以使用不同的认证方法保证信息安全,数字签名就是一种很好的方法。例如,作为商业机构可以选择一家公信度较强、通过国际认证的CA认证中心,CA认证中心会对于你每次交易中数字签名进行处理,证明交易中的身份,保证签名的不可否认性,加快交易速度,节省交易时间。
三、不轻易打开网站链接
在日常店铺管理中,交易身份的假冒和网站的假冒时有发生,为了防范这种骗局,我们要做的就是不打开不信任的网站,不打开别人发来的链接。现在有一些骗子不仅是把自己伪装成购物网站去骗买家,从而盗取买家的账号、密码。也有一些骗子专门去搜索一些新开的网店去欺骗卖家,一是因为新卖家经验不足防骗知识薄弱,二是新卖家急于让店铺发生买卖,因此在交易时当这些不法分子告诉卖家自己进行的交易出现问题而发送链接时,卖家没有仔细查看确认交易就贸然打开了链接,给店铺造成了损失。
四、防火墙设置
近年来,作为保护计算机系统网络安全的重要措施,防火墙技术正日趋成熟。对于一些与防火墙相冲突的软件,需要关闭防火墙,有时网络安全有问题时,又需要启用防火墙。我们作为专业电子商务人员,要会对自己的电脑进行防火墙设置,设置时可以通过电脑的“控制面板”找到“防火墙”,打开“防火墙”自行设置。防火墙应该一直都处于打开的状态。
五、计算机病毒防范
电子商务强调企业与商家通过网络进行实时交流,安全防护的一点疏漏就可能使计算机病毒扩散到整个企业的网络,可能感染客户的计算机。因此应对计算机病毒进行防范。要想安全、可靠地防杀病毒,至少应该进行如下的工作:选择好的防杀病毒软件保护工作站、服务器;定期进行文件备份工作;定期对网络进行病毒扫描,异常检测;尽量多用无盘工作站;对远程工作站的登陆权限实施严格控制,尽量少用超级用户登录;定期更新病毒库;对网络设备的安全隔离。
总之,随着电子商务的发展,电子商务安全涉及到很多方面的问题,电子商务的不断发展也会不断的带来新的问题,要解决好电子商务中的安全问题,必须要重视安全问题,加强安全意识,做好预防,加强电子商务安全立法和提高各方面人员的素质,也有助于保障电子商务的安全。
电子商务安全论文 篇9
关键词:电子商务 信息安全 人员管理
摘要:当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。
1、问题的提出
作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。国内外调查显示…,52。26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种网络攻击者手段窃取企业的用户lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
2、原因分析
电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因:
首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。
企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。
缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。
企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体,如U盘、移动硬盘以及笔记本等移动办公设备。
3、加强电子商务安全管理的建议
电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变lT系统不等于改变企业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧i同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。“三分技术,七分管理”阐述了信息安全的本质。
电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒、信息加密、身份认证、授权等,但必须明确,只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全,我们提出如下建议:
(1)提高网络安全防范意识。
现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为网络攻击者的攻击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
(2)建立电子商务安全管理组织体系。
一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、IT技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要,还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问,负责提供安全建议,特别是在安全事故或违反安全策略事件发生后,可以被安全决策机构指定负责事故(事件)调查,并为安全策略评审和评估提供意见。
(3)制定符合机构安全需求的信息安全策略。电子商务交
易过程中,需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并发布和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。
(4)人员安全的管理和培训
参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
(5)增强法律意识,促进电子商务立法
面对电子商务这种新型的贸易形式,我国目前尚无专门法规可依,使得部分违法犯罪人员没有得到应有的惩罚。近几年里,国家加强了这方面的投入。在全国性的立法文件中,《合同法》的部分条款可以看作是针对电子商务的立法。此外,广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动,电子政务等其他应用应该有新的适用法规。
尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。
4、结论
快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。由于缺乏对电子商务信息安全管理体制的系统认识,很多企业都把其电子商务信息安全作为一项技术工程来实施,而忽略了交易过程中,各种参与人员对安全的影响。分析了企业在电子商务安全管理体制方面存在的不足和原因,从安全防范意识、管理组织体系、信息安全技术策略、人员管理与培训、电子商务立法等方面提出了一些加强人员安全管理的建议。在企业走向电子商务时代,只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。
电子商务安全论文 篇10
1电子商务安全威胁与需求
1.1主要安全威胁
电子商务建设主要面临着账户安全威胁、交易安全威胁、基础网络威胁、业务连续性威胁。
(1)账户安全威胁。账户安全是电子商务信息安全的基础,账户安全威胁主要来源于账户被盗与垃圾注册。
(2)交易安全威胁。现阶段在电子商务交易过程中发生的安全威胁主要包括恶意评价、交易欺诈、不良信息发布。
(3)基础网络威胁。电子商务是构建在互联网上的交易平台,同样面临着DDoS、端口扫描、密码暴力破解、网站后门等安全威胁。
(4)业务连续性威胁。在电子商务领域主要面临着特有的业务高弹性变化威胁,因为业务发展过快或网上促销活动等原因,电子商务企业会面临着大量客户访问超出现有系统设计容量的局面,而中小企业受限于资金规模导致其无力建设后备系统用于满足无法预测的业务访问量,最终影响电子商务网站对外提供服务的连续性。
1.2安全需求
电子商务信息安全建设的需求主要来自于业务连续性、保护账户和交易信息安全、电子商务网站自身的安全性。
(1)业务连续性是电子商务业务的第一要素,应采用防DDoS技术、系统弹性扩容技术来保障电子商务对外业务的连续性。
(2)使用公共网络的电子商务账户信息和在线交易中的信息宜受保护,应采用加密技术、黑名单、防钓鱼、数字签名技术来防止欺诈活动,保证账户和交易信息安全。
(3)电子商务网站自身的安全性宜受保护,应采取检测网站漏洞、挂马、端口安全、网站后门等安全手段,防密码暴力破解及管理员异地登录预警等技术来保障系统的安全性。
2电子商务信息安全的关键标准研制
针对目前电子商务信息安全技术、管理、业务应用等领域工作存在的界定不清、内容不全、深度不统一等问题,通过技术标准、管理标准进行规范统一变得尤为重要。结合电子商务实际情况,在电子商务信息技术、业务应用、安全管理等方面标准研究的基础上,主要进行以下标准研究。
2.1电子商务信息安全技术标准
确立电子商务信息安全保障总体架构,为电子商务所涉及的信息安全技术、信息业务应用安全、信息安全管理等方面安全要求的实施提供指导。从需求分析、方案设计、安全评估、运行等方面对信息安全建设实施给予指导。
2.1.1业务应用安全业务应用安全是指在物理安全、网络安全等安全环境的支持下,实现业务应用的安全目标,主要涉及到服务器端与客户端相应的安全服务。
(1)服务器端的交易服务、数据服务、Web服务、文件服务等部件及其安全方面的属性要求。交易服务及其安全属性要求,为了使电子交易安全可靠,必须建立一个安全、便捷的电子商务应用环境,保证整个电子商务交易活动中信息的安全性、匿名性和完整性,交易信息服务提供了安全、可靠的电子交易在线/离线运算。数据服务及其安全属性要求,局域网中的一台或多台计算机及其数据库管理系统软件共同构成了数据库服务,数据库服务为客户应用提供服务。这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。通过传输层和应用层安全协议、电子签名、标识与鉴别、密码技术、抗抵赖、内容安全、访问控制和PKI等实现安全防护。Web服务及其安全属性要求,Web服务主要功能是提供信息传输与交换服务。主要解决网络通信和信息交换过程中的访问控制、实体鉴别以及传输过程中的信息机密性、完整性问题。文件服务及其安全属性要求,在计算机网络中,以文件数据共享为目标,需要将多台计算机共享的文件存放于一台计算机中。这台计算机被称为文件服务器,文件服务器具有分时系统管理的全部功能,能够对全网统一管理,能够提供网络用户访问文件、目录的并发控制和安全保密措施。
(2)客户端的应用程序模型分类和安全方面的属性要求。客户端的应用程序模型大致分为两种:C/S(客户端/服务器模型)和B/S(浏览器/服务器模型)。客户端的安全性主要是指应用层次的安全性,主要通过用户权限、角色分配来实现。对于客户端应用程序来说,通常需要通过公共密钥基础设施(PKI)为应用提供可靠的安全服务。
2.1.2信息安全建设实施电子商务信息安全建设流程可划分为6个阶段:风险评估、需求分析、方案设计、测试、系统安装调试、正式运行等。
(1)风险评估。运用风险评估方法计算企业整体的资产价值、弱点、威胁发生的几率及可能造成的影响等。评估时应考虑下面的因素:①信息安全可能造成的商业损失,并把损失的潜在后果也考虑进来。②在极为普遍的危害和采取的相应措施的作用下,故障实际发生的可能性。
(2)需求分析。在项目的计划阶段,项目需求部门应与项目建设部门共同讨论信息系统的安全需求,明确重要的安全需求点,安全需求分析应该作为项目需求分析报告的组成部分。①项目需求部门与项目建设部门应对系统进行风险分析,考虑业务处理流程中的技术控制要求、业务系统及其相关在线系统运行过程中的安全控制要求,在满足相关法律、法规、技术规范和标准等的约束下,确定系统的安全需求。②对系统安全应遵循适度保护的原则,需在满足以下基本要求的前提下,实施与业务安全等级相符合的安全机制:通过必要的技术手段建立适当的安全管控机制,保证数据信息在处理、存储和传输过程中的完整性和安全性,防止数据信息被非法使用、篡改和复制。实施必要的数据备份和恢复控制。实施有效的用户和密码管理,能对不同级别的用户进行有限授权,防止非法用户的侵入和破坏。③系统的安全需求及其分析需经过项目组内部充分讨论,项目需求方和项目建设方应对安全需求及其分析的理解达成一致。
(3)方案设计。项目建设部门应根据确定的安全需求设计系统安全技术方案,应满足以下要求:系统安全技术方案要满足所有安全需求,并符合公安部、工信部和主管部门的法规和标准要求。系统安全技术方案应至少包括网络安全设计、操作系统和数据库安全、应用软件安全设计等部分。系统安全技术方案涉及采用的安全产品,应符合国家有关法律法规。
(4)测试。①信息系统安全功能测试在信息系统测试阶段,应根据信息系统安全功能需求进行测试,确保所有设计的安全功能均能得到落实和实现。在测试报告或相关文档中应明确说明检查列表中各项安全功能的落实和实现情况。②测试过程的安全管理在信息系统开发测试过程中,对于来自业务系统的数据要根据相关规定进行变形处理,禁止在开发或测试环境中直接使用生产系统的密钥和用户密码等重要数据。测试环境要依据相关规定进行合适的管理和安全防护,并通过相应的手段确保与生产系统、开发系统隔离。
(5)系统安装调试。在信息系统安装部署时,应采取相应措施确保系统安全功能的实现,对操作系统、数据库、应用系统等软件的安装部署和配置应该符合相应的安全规范和标准。信息系统投产前应进行安全评估或审查,通过审查系统设计文档中的安全功能设计、系统测试文档中的安全功能测试,确保系统本身安全功能的实现。通过审核系统安装与配置过程或文档,确保系统安全配置的落实与实现。
(6)正式运行。系统投入正式运行后,需清除系统中各种临时数据,进行管理权交接,开发方不得随意更改安全策略和系统配置。
2.2电子商务平台安全管理标准
通过总结现有电子商务交易过程中遇到的安全问题,经过提炼和深化,系统规定电子商务交易平台安全管理类型,如用户安全管理、交易安全管理、信息安全管理、管理安全规范等的系统规定。
(1)用户安全管理:主要对电商企业账户体系的安全和用户信息的安全管理进行规范;对用户注册、用户信息的使用、用户隐私保护、用户发布信息的管理提供保护措施。
(2)交易安全管理:主要对电商企业在交易过程中遇到的如商品质量问题、物流安全问题、交易欺诈问题、评价体系等进行规定;以保障消费者权益,建立健全的网上交易信誉体系。
(3)信息安全管理:重点对电商企业在信息的发布、传输、管理、存储、控制等进行规定。
(4)管理安全规范:重点对电商企业在安全管理中的人员配备、工作流设置、管理制度上做规定。
电子商务安全论文 篇11
因为电子商务网站是在Internet这个完整开放的网络中运行,大量的支付信息、定货信息、谈判信息、商业秘要文件等在计算机系统中寄存、传输以及处理,而网络电脑高手、入侵者、计算机病毒在网上随处可见,它们盗取、篡改以及损坏商务信息。为了确保电子商务流动的健康发展以及正常进行,除了了应加大对于电脑高手以及计算机犯法的打击力度外,加强电子商务网站本身的安全防护也是无比首要的。因而,当1个企业架设电子商务网站时,应选择有效的安全措施。
一 电子商务网站安全的请求影响
电子商务网站安全的因素是多方面的。从网站内部看,网站计算机硬件、通讯装备的可靠性、操作系统、网络协定、数据库系统等本身的安全漏洞,都会影响到网站的安全运行。从网站外部看,网络电脑高手、入侵者、计算机病毒也是危害电子商务网站安全的首要因素。电子商务网站的安全包含3个方面的请求: 一.一 网站硬件的安全请求网站的计算机硬件、附属通讯装备及网站传输路线不乱可靠,只有经由授权的用户才能使用以及走访。 一.二 网站软件的安全网站的软件不被非法篡改,不受计算机病毒的损害;网站的数据信息不被非法复制、损坏以及丢失。 一.三 网站传输信息的安全指信息在传输进程中不被别人盗取、篡改或者偷看;能肯定客户的真实身份。本文主要阐述当电子商务网站面对于来自网站外部的安全要挟时,应采用哪些有效的安全措施维护网站的安全。
二 电子商务网站的安全措施
二.一 防火墙技术防火墙是指1个由硬件装备或者软件、或者软硬件组合而成的,在内部网与外部网之间构造的维护屏障。所有的内部网以及外部网之间的连接都必需经由此维护层,并由它进行检查以及连接。只有被授权的通讯才能通过防火墙,从而使内部网络与外部网络在必定意义下隔离,避免非法入侵、非法使用系统资源、执行安全管制措施。防火墙基本分为两类:包过滤以及基于代理的防火墙。包过滤防火墙对于数据包进行分析、选择,根据系统内事前设定的过滤逻辑来肯定是不是允许该数据包通过。代理防火墙能够将网络通讯链路分为两段,使内部网与Internet不直接通讯,而是使用代理服务器作为数据转发的中转站,只有那些被认为可托赖的数据才允许通过。这两种防火墙各有其优缺陷:包过滤器只能结合源地址、目标地址以及端口号才能起作用,如果袭击者攻破了包过滤防火墙,整个网络就公然了。代理防火墙比包过滤器慢, 当网站走访量较大时会影响上网速度;代理防火墙在设立以及保护规则集时比较繁杂,有时会致使过错配置以及安全漏洞。因为这两种防火墙各有优缺陷,因此在实际利用中常将这两种防火墙组合使用。目前市场上最新的防火墙产品集成为了代理以及包过滤技术,提供了管理数据段以及实现高吞吐速度的解决方案。这些混合型的装备在安全请求比吞吐速度有更高请求时,能履行代理验证服务,在需要高速度时,它们能灵便地采取包过滤规则作为维护法子。
二.二 入侵检测系统防火墙是1种隔离节制技术,1旦入侵者进入了系统,他们便不受任何阻挡。它不能主动检测以及分析网络内外的危险行动,捕捉侵入罪证。而入侵检测系统能够监视以及跟踪系统、事件、安全记录以及系统日志,和网络中的数据包,辨认出任何不但愿有的流动,在入侵者对于系统产生危害前,检测到入侵袭击,并应用报警与防护系统进行报警、阻断等响应。入侵检测系统所采取的技术有: (一)特征检测:这1检测假定入侵者流动可以用1种模式来表示,系统的目标是检测主体流动是不是相符这些模式。它可以将已经有的入侵法子检查出来,但对于新的入侵法子无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的流动包括进来。 (二)异样检测:假定入侵者流动异于正常主体的流动。依据这1理念树立主体正常流动的“流动简档”,将当前主体的流动状态与“流动简档”相比较,当背反其统计规律时,认为该流动多是“入侵”行动。异样检测的困难在于如何树立“流动简档”和如何设计统计算法,从而不把正常的操作作为“入侵”或者疏忽真实的“入侵”行动。
二.三 网络漏洞扫描器没有绝对于安全的网站,任何安全漏洞均可能致使风险发生。网络漏洞扫描器是1个漏洞以及风险评估工具,用于发现、挖掘以及讲演安全隐患以及可能被电脑高手应用的网络安全漏洞。网络漏洞扫描器分为内部扫描以及外部扫描两种工作方式: (一)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。通过这类法子,可以收集到良多目标主机的各种信息,例如:是不是能用匿名登录、是不是有可写的FTP目录、是不是能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配,知足匹配前提则视为漏洞。也可通过摹拟电脑高手的进攻手法,对于目标主机系统进行袭击性的安全漏洞扫描。如果摹拟袭击胜利,则可视为漏洞存在。 (二)内部扫描:漏洞扫描器以root身份登录目标主机, 记录系统配置的各项主要参数,将之与安全配置标准库进行比较以及匹配,凡不知足者即视为漏洞。二.四 防病毒系统病毒在网络中存储、传布、沾染的途径多、速度快、方式各异,对于网站的危害较大。因而,应应用全方位防病毒产品, 施行“层层布防、集中节制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。经常使用的防病毒技术有: (一)反病毒扫描:通过对于病毒代码的分析找出能成为病毒结构线索的独一特征。病毒扫描软件可搜寻这些特征或者其它能表示有某种病毒存在的代码段。 (二)完全性检查:通过辨认文件以及系统的扭转来发现病毒。完全性检查程序只有当病毒正在工作并做些甚么事情时才能起作用,而网站可能在完全性检查程序开始检测病毒以前已经沾染了病毒,潜在的病毒也能够避开检查。 (三)行动封闭:行动封闭的目的是避免病毒的损坏。这类技术试图在病毒马上就要开始工作时阻挠它。每一当某1反常的事情将要产生时,行动封闭软件就会检测到并正告用户。
二.五 启用安全认证系统企业电子商务网站的安全除了网站自身硬件以及软件的安全外,还应包含传输信息的安全。对于1些首要的的传输信息,应保证信息在传输进程中不被别人盗取、偷看或者修改。因而,应在网站服务器中启用安全认证系统。安全认证系统对于首要的信息采取密码技术进行加密,使它成为1种不可理解的密文。接管方收到密文后再对于它进行解密,将密文还原成原来可理解的情势。目前,在电子商务中普遍采取SSL安全协定。SSL安全协定主要提供3方面的服务: (一)认证用户以及服务器,使患上它们能够确信数据将被发送到正确的客户机以及服务器上。 (二)加密数据以暗藏被传送的数据。 (三)保护数据的完全性,确保数据在传输进程中不被扭转。
三 收场语
任何1种安全措施都有其局限性,企业电子商务网站的设计人员必需在精心的安全分析、风险评估、商业需求分析以及网站运行效力分析的基础上,制订出总体的安全解决方案。为保证总体安全解决方案的效力,各安全产品之间应当实现1种联念头制。当漏洞扫描器察觉安全问题时,就会通知系统管理员,及时采用补漏措施;当入侵检测系统检测到袭击行动时,就会应用防火墙进行实时阻断;当防病毒系统发现新病毒时,也会及时更新入侵检测系统的病毒袭击库,以提高入侵检测系统的检测效力;因为安全产品以及服务器、安全产品与安全产品之间都需要进行必要的数据通讯,为了保证这些通讯的保密性以及完全性,可以采取安全认证手腕。只有当各种安全产品真正实现联动时,网络安全才能患上到保障。
电子商务安全论文 篇12
1PKI的技术原理
PKI(PublicKeyInfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名
数字签名(DigitalSignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用Hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书
数字证书也叫数字标识(DigitalCerticate,DigitalID),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2PKI技术的作用分析
2.1保证了信息传输的保密性
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
电子商务安全论文 篇13
摘要:互联网的快速发展不但给电子商务提供了巨大的发展机遇,而且也带来了相应的网络安全问题。当前,电子商务中网络安全问题产生的主要原因有:攻击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。所以,需要对电子商务实施技术和管理的安全策略。
关键词:互联网 电子商务 网络安全 管理
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:
2.1 网络“”侵犯电子商务网站
网络是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
2.3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
2.4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有
3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。
3.2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。
3.3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。
3.4 电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
4 总结
总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。
参考文献:
[1] 祁明。电子商务实用教程[M]。北京:高等教育出版社,20xx。
[2] 陈辉。浅谈电子商务的安全与技术保障[J]。河南教育学院学报(自然科学版),20xx(01)。
[3] 杨爱民。电子商务安全现状及对策探讨[J]。科技资讯,20xx(06)。
[4] 杨利丽。浅谈电子商务的网络安全与技术保障[J]。信息网络安全,20xx(07)。
[5] 王 燕。 电子商务中网络安全技术的应用与发展[J]。信息通信,20xx,(1)。
电子商务安全论文 篇14
1电子商务中存在的安全隐患
1.1系统中的安全隐患
当前的电子商务的系统中的安全隐患有三个层面,包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面,就要求我们密切保护网络的安全,使用者自身也要保护自己的个人信息,如不在公共网络保存自己的账号密码,当然还应该定期检查信息的储存空间以及整理各个系统的资源。
1.2信息被窃取和篡改
在电子商务交易的进行中,如果密码过于简单或者使用者在公共网络中保存了账户密码,就致使不法分子或者其他的入侵者更轻而易举地截取重要的信息,进而通过分析这些信息,获取规律,导致全部内容的窃取。更有甚者,入侵者会对使用者的传输内容进行篡改,或者对信息内容进行恶意的破坏,就会给用户造成更大的损失。因此,应对这种现状,应该改善加密技术,同时使用者应进行复杂的加密。
1.3计算机病毒
由于电子商务广泛普及,使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷,但同时,也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒,就会导致计算机的各个资源被篡改,计算机的功能被破坏使得无法正常运行工作,甚至还会传染给其他的计算机。
1.4认证安全存在漏洞
我们正处在一个便携性的信息化时代,电子商务规模逐渐扩大,但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题,譬如,网络用户IP地址的频繁盗用,使得IP地址存在很大的冲突,进而导致网络的很多账号被盗取。
1.5电子邮件的伪造
伪造者在交易用户进行合法交易的过程中,会伪造大量的电子邮件,使得网络拥堵,导致商家的资源严重短缺,致使合法用户无法进行访问行为,这就使得响应的时间增长,交易过程变得混乱。
1.6否认交易行为
电子商务中,交易者否定自己发送给对方的交易信息内容,又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。
1.7管理层面存在漏洞
电子商务的非面对面交易的存在形式,必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施,以及众多的单位和用户疏于管理电子商务的交易,给网络不法分子以及计算机病毒的攻击提供了便利。基于此,就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统,同时应当提高安全防范意识,及时清理电脑的垃圾信息,预防病毒的侵入。
2计算机安全技术在电子商务中的应用
电子商务迅猛发展,同时它的发展空间和发展前景也是不容忽视的。为了确保电子商务的长足发展,就需要重视电子商务中存在的安全隐患问题,只有更好地解决这些安全隐患,才能降低对计算机造成的风险和影响。综合运用多种计算机安全技术能够更大程度地确保电子商务交易的安全进行。
2.1身份识别技术
身份识别技术能保护合法的用户拥有应用网络资源的权利,方便统一管理用户,避免了入侵者的攻击和破坏。当然身份识别是针对参与交易双方进行的,只有这样,才能保证电子商务交易的有序进行,保护了双方的合法权益。
2.2数据加密技术
对电子商务交易中涉及的重要信息和数据进行加密,常用的加密方法包括公开密钥加密和专用密钥加密。这种技术能够维持电子商务交易的顺利进行,同时,还能避免入侵者对重要信息的攻击和破坏。提高了信息和数据的安全性和可靠性。
2.3数据加密技术
众所周知,在电子商务中由于非面对面交易,不可避免地会出现许多不确定的因素。数据加密技术能够有效预防和打击多种不确定因素的入侵。在交易过程的最初阶段即信息初步的互换过程就能使用数据加密技术。具体的实施流程是,在电子商务交易的过程之中,交易生成的那一方会有两个密钥,其中一个作为公共密钥,交易的另一方通过该密钥将重要数据和信息进行加密后,确保发送的数据的安全性和准备性,最后才进行最终的电子商务交易。
2.4访问控制技术
该技术主要就是使用防火墙技术针对不安全的层面进行预防和保护。具体来说,能够控制数据或者信息等内容的访问权限,只允许这些内容的读取,而不允许进行修改,这种访问控制技术,预防了入侵者的不良攻击和破坏,维护了电子商务交易的有序进行。
3结语
现如今电子商务中存在着重多的安全隐患,对于电子商务交易双方的信息有很大的漏洞,也不利于社会秩序的有序进行。本文就总结了电子商务方面或许隐藏的常见的安全隐患,以及论述了计算机安全技术在电子商务中的应用,以期通过运用计算机安全技术改善电子商务安全性低的现状,进而促进电子商务的长足发展。
【电子商务安全论文】相关文章:
电子商务安全论文提纲01-17
电子商务安全论文提纲范文01-19
电子商务论文提纲06-20
电子商务论文提纲精选12-25
关于电子商务的论文07-21
电子商务专业论文开题报告论文01-12
电子商务论文开题报告11-14
电子商务论文提纲模板06-21
电子商务专业论文提纲06-21
优秀电子商务论文提纲12-23