丁香婷婷网,黄色av网站裸体无码www,亚洲午夜无码精品一级毛片,国产一区二区免费播放

現(xiàn)在位置:范文先生網(wǎng)>商務(wù)管理論文>電子商務(wù)論文>電子商務(wù)安全論文

電子商務(wù)安全論文

時(shí)間:2024-05-28 14:16:12 電子商務(wù)論文 我要投稿

(熱門)電子商務(wù)安全論文15篇

  在個(gè)人成長的多個(gè)環(huán)節(jié)中,許多人都有過寫論文的經(jīng)歷,對(duì)論文都不陌生吧,通過論文寫作可以培養(yǎng)我們獨(dú)立思考和創(chuàng)新的能力。那么一般論文是怎么寫的呢?下面是小編精心整理的電子商務(wù)安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。

(熱門)電子商務(wù)安全論文15篇

電子商務(wù)安全論文1

  “如果要買車,你不需要去經(jīng)銷店,坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國,這已經(jīng)經(jīng)成為現(xiàn)實(shí),而到了二0一0年,這將是亞太各國所有的商業(yè)行業(yè)都要到達(dá)的目標(biāo)。”這就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上,參會(huì)代表為咱們描繪的美妙前景。如今,中國的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展,然而在國內(nèi)電子商務(wù)紅紅火火的違后,咱們發(fā)現(xiàn)中國電子商務(wù)其實(shí)面臨著許多嚴(yán)峻的問題。

  電子商務(wù)不單單是電子交易

  要實(shí)現(xiàn)電子商務(wù),實(shí)現(xiàn)信息化是第1步.但是據(jù)國家經(jīng)貿(mào)委信息中心總經(jīng)濟(jì)師張銘介紹,中國大型企業(yè)的信息化程度在總體上不容樂觀:截至二00二年,只有九%的企業(yè)實(shí)現(xiàn)了信息化管理;僅有四.七%的企業(yè)實(shí)現(xiàn)了信息同享;只有一%的企業(yè)實(shí)現(xiàn)了電子商務(wù)。

  我國大多數(shù)企業(yè)對(duì)于電子商務(wù)認(rèn)識(shí)有1個(gè)誤區(qū),就是簡單地把電子商務(wù)理解為商品的電子交易。其實(shí),“電子”只是手腕,“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來講,除了了把商品放在網(wǎng)上銷售以外,還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對(duì)于此理解不夠而蒙受了巨大的損失。

  就在本月初,北京西單商場(chǎng)發(fā)布公告,宣告對(duì)于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷清理。筆者曾經(jīng)經(jīng)登錄過這家網(wǎng)站,在它的`網(wǎng)頁上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場(chǎng)的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒見IGO五做過甚么市場(chǎng)流動(dòng),網(wǎng)站點(diǎn)擊量上不去,自然就不會(huì)有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬元人民幣。據(jù)了解,目前北京近1半的連鎖零售企業(yè)開設(shè)了自己的購物網(wǎng)站,而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋,存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣,物資上購買了裝備、軟件,但腦袋里根本沒有理解甚么是電子商務(wù),管理理念上不去,上甚么都空費(fèi)。

  安全、信譽(yù)問題制約了中國電子商務(wù)發(fā)展

  去年年底,寧波人孫惠剛辦理了網(wǎng)上銀行注冊(cè)。網(wǎng)上銀行剛剛用了3個(gè)月,孫惠剛在網(wǎng)上銀行賬戶上的九萬元存款、有價(jià)證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認(rèn)為,那種以為只要技術(shù)到位,平臺(tái)搭好了,電子商務(wù)就接近勝利的觀點(diǎn)是過錯(cuò)的,只有認(rèn)證、支付等問題解決了,樹立起1個(gè)安全的商務(wù)環(huán)境,才能真正實(shí)現(xiàn)電子商務(wù)。

  為了解決這1問題,我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日,國務(wù)院原則通過了《電子簽名法(草案)》。專家認(rèn)為,該法案1旦正式施行,將可以大大降低網(wǎng)上交易的風(fēng)險(xiǎn)。

  立法可以解決安全問題,但電子商務(wù)的信譽(yù)問題卻仍然存在。與國外不同,中國信譽(yù)體系面臨著信譽(yù)信息條塊分割的問題。銀行、稅務(wù)、法律等部門都有各自的信息庫,但這些信息很難聯(lián)網(wǎng),更不要說與全社會(huì)同享了。此外,運(yùn)行電子商務(wù)所需硬件以及軟件的癥結(jié)技術(shù)都掌握在外國公司手中,對(duì)于我國癥結(jié)部門、癥結(jié)數(shù)據(jù)造成為了安全隱患,這應(yīng)當(dāng)引發(fā)有關(guān)部門的高度注重。

  外商占領(lǐng)中國高端電子商務(wù)市場(chǎng)

  雖然國內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟,但國外電子商務(wù)硬件、軟件制造商對(duì)于從中國電子商務(wù)市場(chǎng)中獲利信念10足。國際數(shù)據(jù)團(tuán)體的總裁麥戈文曾經(jīng)說:“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長率為一七%,而中國則是三五%。”信息產(chǎn)業(yè)的快速發(fā)展顯然會(huì)帶來電子商務(wù)市場(chǎng)的迅速增長。因而,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務(wù)市場(chǎng)這塊大蛋糕。

  憑仗著資金、技術(shù)優(yōu)勢(shì)以及高明的商業(yè)策略,外資公司正在逐漸盤踞中國電子商務(wù)軟、硬件市場(chǎng)的主導(dǎo)地位,特別是在利潤最豐富的高端市場(chǎng),中國企業(yè)簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。

  為了擴(kuò)展自己的市場(chǎng)份額,1些外資軟件巨頭還應(yīng)用“免費(fèi)的蛋糕”來吸引客戶,它們把價(jià)格在三000多美元的低級(jí)電子商務(wù)軟件免費(fèi)發(fā)放給大公司客戶,而1旦企業(yè)使用了這類軟件,為了能夠使其正常運(yùn)行,就不能不購買該公司的其他配套軟件。而1些財(cái)力相對(duì)于不足的中國企業(yè)因?yàn)闊o力進(jìn)行這類“贈(zèng)品”大戰(zhàn),終究在競爭中敗北。專家指出,除了了在資金、技術(shù)以及競爭策略上的差距,與國內(nèi)軟件廠商相比,國外廠商對(duì)于于本身的信用遠(yuǎn)比簽約率及利潤率更注重,1般不會(huì)盲目接單,對(duì)于于風(fēng)險(xiǎn)高的項(xiàng)目常常至關(guān)小心。

  通常,它們事前會(huì)為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說利弊、提供建議。而不少國內(nèi)廠商則急于與國外廠商爭取市場(chǎng)份額,為了尋求簽約率常常對(duì)于客戶的請(qǐng)求不作公道分析就作出許諾,結(jié)果技術(shù)上沒法到達(dá),終究不僅丟掉了定單,還毀掉了企業(yè)自己。

  如今,外資公司在緊緊掌控住中國電子商務(wù)高端市場(chǎng)以后,已經(jīng)經(jīng)開始瞄準(zhǔn)低端市場(chǎng),比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門依據(jù)中國中小型企業(yè)特色,推出了各種電子商務(wù)解決方案,這讓長時(shí)間盤踞低端市場(chǎng)的中國廠商感到了史無前例的壓力。如果中國企業(yè)不及時(shí)認(rèn)識(shí)到本身存在的問題,那末今后中國電子商務(wù)市場(chǎng)上極可能呈現(xiàn)外商桂林一枝的局面。

電子商務(wù)安全論文2

  一、密碼設(shè)置

  密碼是一個(gè)人的私有信息,通過設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務(wù)中會(huì)涉及到的銀行賬號(hào)的安全、交易信息的安全,都可以通過設(shè)置不同類型的密碼來保護(hù)。在設(shè)置密碼時(shí)可以設(shè)置不同的密碼,增加所設(shè)密碼的難度,定期修改密碼,以及登陸密碼和手機(jī)綁定密碼等多種途徑來保護(hù)賬號(hào)的安全。有很大一部分人喜歡用同樣的密碼,這是一種不好的習(xí)慣?赡苡腥藭(huì)說:“如果不設(shè)置相同的密碼就記不住。”在這種情況下可以采取多種加密形式來保證賬戶安全,F(xiàn)在為了解決安全問題,不同的機(jī)構(gòu),包括電子商務(wù)公司、各大銀行都推出許多加密設(shè)備,我們可以選用。

  二、數(shù)字簽名

  在網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)安全的'最基本要求就是通信信息的真實(shí)和不可否認(rèn)性,它要求通信雙方能互相證實(shí),以防止第三者假冒通信的一方竊取、偽造信息。在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名(DigitalSignature)。我們?cè)诮虒W(xué)過程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名,學(xué)生走上社會(huì)做的不是科學(xué)研究,是應(yīng)用型電子商務(wù),主要包括銀行賬號(hào)的安全、交易賬號(hào)的安全,可以使用不同的認(rèn)證方法保證信息安全,數(shù)字簽名就是一種很好的方法。例如,作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強(qiáng)、通過國際認(rèn)證的CA認(rèn)證中心,CA認(rèn)證中心會(huì)對(duì)于你每次交易中數(shù)字簽名進(jìn)行處理,證明交易中的身份,保證簽名的不可否認(rèn)性,加快交易速度,節(jié)省交易時(shí)間。

  三、不輕易打開網(wǎng)站鏈接

  在日常店鋪管理中,交易身份的假冒和網(wǎng)站的假冒時(shí)有發(fā)生,為了防范這種騙局,我們要做的就是不打開不信任的網(wǎng)站,不打開別人發(fā)來的鏈接,F(xiàn)在有一些騙子不僅是把自己偽裝成購物網(wǎng)站去騙買家,從而盜取買家的賬號(hào)、密碼。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家,一是因?yàn)樾沦u家經(jīng)驗(yàn)不足防騙知識(shí)薄弱,二是新賣家急于讓店鋪發(fā)生買賣,因此在交易時(shí)當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問題而發(fā)送鏈接時(shí),賣家沒有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接,給店鋪造成了損失。

  四、防火墻設(shè)置

  近年來,作為保護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施,防火墻技術(shù)正日趨成熟。對(duì)于一些與防火墻相沖突的軟件,需要關(guān)閉防火墻,有時(shí)網(wǎng)絡(luò)安全有問題時(shí),又需要啟用防火墻。我們作為專業(yè)電子商務(wù)人員,要會(huì)對(duì)自己的電腦進(jìn)行防火墻設(shè)置,設(shè)置時(shí)可以通過電腦的“控制面板”找到“防火墻”,打開“防火墻”自行設(shè)置。防火墻應(yīng)該一直都處于打開的狀態(tài)。

  五、計(jì)算機(jī)病毒防范

  電子商務(wù)強(qiáng)調(diào)企業(yè)與商家通過網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)交流,安全防護(hù)的一點(diǎn)疏漏就可能使計(jì)算機(jī)病毒擴(kuò)散到整個(gè)企業(yè)的網(wǎng)絡(luò),可能感染客戶的計(jì)算機(jī)。因此應(yīng)對(duì)計(jì)算機(jī)病毒進(jìn)行防范。要想安全、可靠地防殺病毒,至少應(yīng)該進(jìn)行如下的工作:選擇好的防殺病毒軟件保護(hù)工作站、服務(wù)器;定期進(jìn)行文件備份工作;定期對(duì)網(wǎng)絡(luò)進(jìn)行病毒掃描,異常檢測(cè);盡量多用無盤工作站;對(duì)遠(yuǎn)程工作站的登陸權(quán)限實(shí)施嚴(yán)格控制,盡量少用超級(jí)用戶登錄;定期更新病毒庫;對(duì)網(wǎng)絡(luò)設(shè)備的安全隔離。

  總之,隨著電子商務(wù)的發(fā)展,電子商務(wù)安全涉及到很多方面的問題,電子商務(wù)的不斷發(fā)展也會(huì)不斷的帶來新的問題,要解決好電子商務(wù)中的安全問題,必須要重視安全問題,加強(qiáng)安全意識(shí),做好預(yù)防,加強(qiáng)電子商務(wù)安全立法和提高各方面人員的素質(zhì),也有助于保障電子商務(wù)的安全。

電子商務(wù)安全論文3

  摘要:隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)上購物的興起,電子商務(wù)行業(yè)也發(fā)展迅速,成為新時(shí)期商業(yè)發(fā)展的主要形式之一。電子商務(wù)網(wǎng)站的發(fā)展是主要電子商務(wù)運(yùn)營商需要解決的問題。目前,消費(fèi)者更喜歡擁有安全網(wǎng)站數(shù)據(jù)庫系統(tǒng)和全面服務(wù)的電子商務(wù)網(wǎng)站。只有進(jìn)一步加強(qiáng)網(wǎng)站數(shù)據(jù)庫的安全管理,電子商務(wù)企業(yè)才能更好地實(shí)現(xiàn)競爭力的提升。分析了電子商務(wù)網(wǎng)絡(luò)安全的內(nèi)容,分析了電子商務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫安全的現(xiàn)狀和存在的問題,探討了新時(shí)期電子商務(wù)網(wǎng)站發(fā)展中數(shù)據(jù)庫安全問題的對(duì)策。

  關(guān)鍵詞:電子商務(wù);網(wǎng)站開發(fā);數(shù)據(jù)庫;安全管理;

  現(xiàn)階段,電子商務(wù)行業(yè)競爭激烈,各大電子商務(wù)運(yùn)營平臺(tái)不斷爭奪高質(zhì)量的客戶資源。在消費(fèi)者進(jìn)入電子商務(wù)消費(fèi)平臺(tái)的過程中,突出的安全問題日益受到關(guān)注。解決網(wǎng)絡(luò)平臺(tái)和交易系統(tǒng)的安全問題是當(dāng)前電子商務(wù)網(wǎng)站發(fā)展中需要解決的關(guān)鍵問題。

  1、電子商務(wù)網(wǎng)絡(luò)安全內(nèi)容

  電子商務(wù)主要通過互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)數(shù)據(jù)和信息的傳輸和處理。電子商務(wù)安全可以分為兩個(gè)方面:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。其中,計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫安全。這里安全管理的重點(diǎn)是管理計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全威脅和問題,并采取相應(yīng)的安全措施和方案來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。電子商務(wù)網(wǎng)站發(fā)展中的數(shù)據(jù)庫安全包括在計(jì)算機(jī)網(wǎng)絡(luò)安全中,屬于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的范疇。因此,在電子商務(wù)網(wǎng)站的發(fā)展中,要加強(qiáng)數(shù)據(jù)庫安全管理,就必須關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全,掌握相關(guān)的安全識(shí)別技術(shù)和風(fēng)險(xiǎn)管理技術(shù),提高網(wǎng)站數(shù)據(jù)庫安全管理的效率。

  2、電子商務(wù)網(wǎng)站數(shù)據(jù)庫的安全現(xiàn)狀和問題

  2.1用戶信息披露問題嚴(yán)重

  當(dāng)消費(fèi)者使用電子商務(wù)網(wǎng)站購物時(shí),他經(jīng)常需要與商店溝通。交易完成后,他還將披露用戶的一些個(gè)人機(jī)密信息。在這個(gè)過程中,許多電子商務(wù)平臺(tái)并不對(duì)用戶數(shù)據(jù)庫的重要信息保密。網(wǎng)站的數(shù)據(jù)庫安全極易受到威脅,導(dǎo)致用戶重要個(gè)人信息被竊取和泄露。給用戶造成經(jīng)濟(jì)損失或影響用戶正常的日常生活和工作,一方面給用戶造成了直接的損失和影響,另一方面也會(huì)造成用戶對(duì)平臺(tái)的不信任,從而降低消費(fèi)者滿意度,并可能造成電子商務(wù)平臺(tái)上的客戶流失。

  2.2非法分子盜用客戶身份

  現(xiàn)階段,一些消費(fèi)者報(bào)告稱,在電子商務(wù)平臺(tái)上消費(fèi)后,一些非法分析竊取了他們的身份信息,復(fù)制了他們的'消費(fèi)金融卡號(hào),通過與真實(shí)客戶溝通獲得了他們的交易密碼,然后進(jìn)行竊取和刷刷,給消費(fèi)者造成了巨大的經(jīng)濟(jì)損失。作者的親身經(jīng)歷足以說明電子商務(wù)平臺(tái)數(shù)據(jù)庫安全管理中的漏洞。在淘寶上買了衣服后,過了一段時(shí)間,我接到了一個(gè)叫“淘寶戰(zhàn)勝”的電話,詢問衣服的用途,并指出衣服的質(zhì)量問題。他們要求雙倍退款。當(dāng)他們聽到雙倍退款時(shí),許多人蜂擁而至,放下了警惕。當(dāng)對(duì)方要求用戶打開支付寶應(yīng)用軟件時(shí),他們會(huì)提示您檢查退款是否已經(jīng)支付。實(shí)際上,他們可能竊取了用戶的支付密碼,并立即綁定的銀行卡和信用卡被一張一張地記錄下來,這是非?膳碌。這是因?yàn)轵_子只有在從顧客那里獲得重要信息時(shí),才能贏得顧客的信任,放松警惕。

  2.3特洛伊木馬攻擊

  目前,電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫經(jīng)常受到病毒的攻擊。在各種計(jì)算機(jī)病毒中,木馬病毒具有最大的滲透力和破壞力。計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的木馬病毒檢測(cè)和殺毒是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的一個(gè)重要目標(biāo)。目前,在電子商務(wù)網(wǎng)站的發(fā)展中,數(shù)據(jù)庫安全系統(tǒng)還沒有完善對(duì)木馬病毒的有效檢測(cè)和殺滅技術(shù),不能有效殺滅木馬病毒。

  3、電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全對(duì)策

  3.1改進(jìn)安全技術(shù)設(shè)置,增強(qiáng)網(wǎng)站數(shù)據(jù)庫的安全性

  針對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫的安全問題,電子商務(wù)應(yīng)進(jìn)一步完善安全技術(shù)措施,建立網(wǎng)站網(wǎng)絡(luò)安全邊界保護(hù)措施,設(shè)置安全密碼,按規(guī)定安裝和使用防病毒、攻擊和入侵安全產(chǎn)品,使用國內(nèi)網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品,保存網(wǎng)絡(luò)日志并對(duì)網(wǎng)絡(luò)日志進(jìn)行匯總分析,制定漏洞檢測(cè)標(biāo)準(zhǔn),進(jìn)行人工滲透測(cè)試、數(shù)據(jù)加密和備份,完善網(wǎng)絡(luò)應(yīng)急預(yù)案,確保應(yīng)急隊(duì)伍和資源到位。

  此外,電子商務(wù)網(wǎng)站還應(yīng)該彌補(bǔ)潛在的安全漏洞。例如,一些網(wǎng)站有大量用戶用“123456”中的弱密碼、XSS漏洞和數(shù)據(jù)庫弱密碼來采取措施彌補(bǔ)它們。檢查發(fā)現(xiàn),部分網(wǎng)站未按規(guī)定要求用戶提供真實(shí)身份信息,機(jī)房存在安全隱患,監(jiān)控存在盲區(qū),不間斷電源儲(chǔ)藏室存在雜物,機(jī)房未按規(guī)定進(jìn)行防水處理,機(jī)柜未按規(guī)定進(jìn)行抗靜電處理,保密設(shè)備與其他設(shè)備共存,安全門和安全窗不符合要求。

  3.2大數(shù)據(jù)安全風(fēng)險(xiǎn)分析的實(shí)施

  大數(shù)據(jù)是一個(gè)數(shù)據(jù)集,它如此之大,以至于在獲取、存儲(chǔ)、管理和分析方面大大超過了傳統(tǒng)數(shù)據(jù)庫軟件工具的能力。在大數(shù)據(jù)背景下,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在線評(píng)估有更多的數(shù)據(jù)信息可依賴,可以為現(xiàn)階段網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在線評(píng)估方法的設(shè)計(jì)提供有效的參考。當(dāng)前電子商務(wù)網(wǎng)絡(luò)信息安全在線評(píng)估中仍存在若干問題,需要相關(guān)企業(yè)和部門關(guān)注:

  (1)在網(wǎng)絡(luò)信息安全在線評(píng)估中,大數(shù)據(jù)作為評(píng)估的參考數(shù)據(jù)之一;

  (2)現(xiàn)階段,許多安全軟硬件供應(yīng)商過分夸大了風(fēng)險(xiǎn)因素,使得網(wǎng)絡(luò)信息安全評(píng)估非常神秘。這樣做的后果是人力和財(cái)政資源在一定程度上被浪費(fèi)了。因此,有必要正確認(rèn)識(shí)電子商務(wù)網(wǎng)站發(fā)展中的風(fēng)險(xiǎn)。

  (3)同樣重要的是,將風(fēng)險(xiǎn)值視為風(fēng)險(xiǎn)評(píng)估的唯一重要結(jié)果,而忽略評(píng)估過程。低風(fēng)險(xiǎn)值并不意味著風(fēng)險(xiǎn)發(fā)生的概率低。對(duì)于這些風(fēng)險(xiǎn)評(píng)估的誤區(qū),相關(guān)部門和企業(yè)在開發(fā)電子商務(wù)網(wǎng)站時(shí)必須足夠重視學(xué)習(xí)如何利用大數(shù)據(jù)有效評(píng)估網(wǎng)站安全風(fēng)險(xiǎn)。

  4、結(jié)論

  現(xiàn)階段,電子商務(wù)網(wǎng)站的發(fā)展迫切需要解決數(shù)據(jù)庫安全管理問題。相關(guān)電子商務(wù)公司應(yīng)進(jìn)一步加強(qiáng)技術(shù)措施,不斷提高數(shù)據(jù)庫安全系數(shù),提升電子商務(wù)競爭力。

  參考

  [1]陳芳。電子商務(wù)背景下網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題探討,電腦迷,20xx (08) :55。

  [2]王德山,王科長。電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題及防范措施分析,網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx (01) :49。

  [3]姚莉莉!稊(shù)據(jù)庫安全分析及網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的應(yīng)用》,電子產(chǎn)品,20xx (11) :75。

  [4]張浩。電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全技術(shù)問題分析,吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),20xx,26 (01) :68-70。

  [5]李姣。基于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全技術(shù)研究,計(jì)算機(jī)知識(shí)與技術(shù),20xx,6 (08) :1865-1866。

電子商務(wù)安全論文4

  1電子商務(wù)中存在的安全隱患

  1.1系統(tǒng)中的安全隱患

  當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

 。.2信息被竊取和篡改

  在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改,或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對(duì)這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

 。.3計(jì)算機(jī)病毒

  由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。

  1.4認(rèn)證安全存在漏洞

  我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

  1.5電子郵件的偽造

  偽造者在交易用戶進(jìn)行合法交易的過程中,會(huì)偽造大量的.電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無法進(jìn)行訪問行為,這就使得響應(yīng)的時(shí)間增長,交易過程變得混亂。

 。.6否認(rèn)交易行為

  電子商務(wù)中,交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

 。.7管理層面存在漏洞

  電子商務(wù)的非面對(duì)面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利;诖,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。

  2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

  電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

  2.1身份識(shí)別技術(shù)

  身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。

 。.2數(shù)據(jù)加密技術(shù)

  對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

  2.3數(shù)據(jù)加密技術(shù)

  眾所周知,在電子商務(wù)中由于非面對(duì)面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。

 。玻4訪問控制技術(shù)該技術(shù)

  主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。

電子商務(wù)安全論文5

  摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計(jì)算機(jī)開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務(wù)的發(fā)展還不夠完善,電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題,提出信息安全的目標(biāo),并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。

  關(guān)鍵詞:電子商務(wù);問題;目標(biāo);信息安全技術(shù)

  一、電子商務(wù)的信息安全概述

  網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡(luò)安全,商務(wù)交易安全就像斷了根基,根本無從保證;如果沒有商務(wù)交易安全,即使網(wǎng)絡(luò)安全做得再好,也無法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此,網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ),商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí),網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處,主要表現(xiàn)在兩個(gè)方面。第一,網(wǎng)絡(luò)安全不可能在根本上保證,在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下,仍然要保證電子商務(wù)安全。第二,假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境,商務(wù)交易安全也未必能保證,商務(wù)交易安全需要更高層次的特殊保障。

  二、電子商務(wù)的信息安全問題

  在電子商務(wù)的運(yùn)行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為,主要包括以下幾種行為。

  1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問,從而產(chǎn)生信息泄露的后果。

  2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。

  3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。

  4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。

  三、信息安全技術(shù)的目標(biāo)

  1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷;二是人為因素,即被第三方惡意破壞導(dǎo)致信息傳輸故障,也是信息安全技術(shù)作用的重點(diǎn)。

  2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私,保護(hù)電商的商業(yè)機(jī)密。

  3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。

  4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息,并確認(rèn)對(duì)方的身份沒有被第三方假冒。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的.信任。

  四、電子商務(wù)的信息安全技術(shù)

  1.防火墻。防火墻又稱防護(hù)墻,是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入,只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。

  2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù),將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的加密過程和將密文轉(zhuǎn)化為明文的解密過程。

  3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù),類似于我們?nèi)粘I钪械奈锢砗灻,可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的,它是信息的發(fā)送者設(shè)置的一段數(shù)字串,經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者,接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者,保障信息的真實(shí)性和不可抵賴性。

  4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù),是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。

  五、結(jié)論

  在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn),因此,信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。

  H參考文獻(xiàn)

  [1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.

  [2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),20xx.

電子商務(wù)安全論文6

  [摘 要] 信息經(jīng)濟(jì)時(shí)代,現(xiàn)代科技發(fā)展日新月異,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下,國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下,企業(yè)競爭情報(bào)呈現(xiàn)許多顯著特點(diǎn),研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外,本文對(duì)企業(yè)競爭情報(bào)的數(shù)據(jù)挖掘也做了一定探討。

  [關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報(bào) 數(shù)據(jù)挖掘

  信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對(duì)企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報(bào),同時(shí)這些競爭情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中,在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報(bào)的獲取和利用變得更為不利,因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)作為本文研究主要方向。

  一、企業(yè)競爭情報(bào)系統(tǒng)概述

  企業(yè)競爭情報(bào)系統(tǒng)(competitive intelligence system,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對(duì)于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競爭情報(bào)的計(jì)算機(jī)信息系統(tǒng)。OM利用計(jì)算機(jī)技術(shù)處理來自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息,并使這些信息有序化,從中提取出對(duì)企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強(qiáng)的目的性,信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對(duì)關(guān)鍵情報(bào)的管理,以及對(duì)特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成,即競爭情報(bào)收集子系統(tǒng);競爭情報(bào)分析子系統(tǒng);競爭情報(bào)服務(wù)子系統(tǒng)。其中競爭情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報(bào)工作的基礎(chǔ)。

  二、電子商務(wù)環(huán)境下企業(yè)競爭情報(bào)的特點(diǎn)

  1.近十年來全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出更高要求

  20世紀(jì)90年代初中期,全球電子商務(wù)交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了1997年,全球電子商務(wù)交易迅速升溫,急劇增長數(shù)十倍達(dá)到了250億美元,之后的1998年到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速,但也遇到諸多問題,筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出了更高要求。

  2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

  截至20xx年6月,我國網(wǎng)民人口總數(shù)達(dá)到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達(dá)到了12.3%;寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場(chǎng)平臺(tái),但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視,據(jù)調(diào)查,網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的`方面是:網(wǎng)絡(luò)病毒29.8%,網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

  3.企業(yè)競爭情報(bào)來源途徑廣泛,渠道多為非正式渠道

  網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下,市場(chǎng)競爭激烈加劇,現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報(bào)信息,并通過一定的科學(xué)的計(jì)算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報(bào)來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料,獲得有關(guān)商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等,分析競爭企業(yè)的相關(guān)信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報(bào)告、評(píng)估和宣傳資料等。

  三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)的作用

  除了考慮一定的信息安全問題外,在電子商務(wù)環(huán)境下,隨著企業(yè)對(duì)競爭情報(bào)的日益重視,企業(yè)紛紛建立各自的競爭情報(bào)系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報(bào)。

  1.在企業(yè)戰(zhàn)略決策中,競爭情報(bào)系統(tǒng)具有參謀和輔助決策作用

  在企業(yè)管理層做出戰(zhàn)略決策之前需要對(duì)來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷,進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策;在進(jìn)行企業(yè)決策之前,需要不斷搜集競爭對(duì)手的信息、情報(bào)等數(shù)據(jù),不斷地對(duì)企業(yè)戰(zhàn)略決策進(jìn)行修正,這些都離不開競爭情報(bào)系統(tǒng)的有效運(yùn)行。

  2.企業(yè)競爭情報(bào)系統(tǒng)對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用

  競爭情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用,通過它對(duì)市場(chǎng)信息的分析、分析和判斷,競爭情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級(jí)決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷售時(shí),可以實(shí)施適度對(duì)策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。

  四、結(jié)束語

  電子商務(wù)正在引導(dǎo)一場(chǎng)史無前例的經(jīng)濟(jì)革命,在這個(gè)大背景下,隨著企業(yè)市場(chǎng)競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源,隨著信息資源總量的日益膨脹,企業(yè)面對(duì)堆積如山的數(shù)據(jù),企業(yè)競爭情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

  參考文獻(xiàn):

  [1]趙永剛:解析“三角經(jīng)營商法”.商場(chǎng)現(xiàn)代化,20xx(15)

  [2]楊金勝:創(chuàng)新開拓研制千元價(jià)格超市門禁管理系統(tǒng).商場(chǎng)現(xiàn)代化,20xx(01)

  [3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)

電子商務(wù)安全論文7

  1PKI的技術(shù)原理

  PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個(gè)用戶生成一對(duì)相關(guān)的密鑰:一個(gè)公開密鑰,通過非保密方式向他人公開;一個(gè)私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。

  1.1數(shù)字簽名

  數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個(gè)約定的算法用私鑰對(duì)摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程:接收方收到密文后,使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用Hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的摘要,如果兩份摘要完全一致,則驗(yàn)證數(shù)字簽名為真。

  1.2數(shù)字證書

  數(shù)字證書也叫數(shù)字標(biāo)識(shí)(DigitalCerticate,DigitalID),相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的`身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)(CA認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí),發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時(shí)雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。

  2PKI技術(shù)的作用分析

  2.1保證了信息傳輸?shù)谋C苄?/p>

  對(duì)傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

  2.2保證了數(shù)據(jù)的完整性

  數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會(huì)收到完整的數(shù)據(jù)簽名,驗(yàn)證就會(huì)失敗。反之,如果簽名通過了驗(yàn)證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

  2.3保證了發(fā)送信息的不可否認(rèn)性

  在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對(duì)消息進(jìn)行簽名,一定是申請(qǐng)者本人的操作,簽名者無法否認(rèn),并對(duì)其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。

  2.4驗(yàn)證交易者身份

  在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。

電子商務(wù)安全論文8

  4月20日,UC優(yōu)視公司與支付寶共同宣布,基于手機(jī)瀏覽器+網(wǎng)絡(luò)安全支付服務(wù)這一架構(gòu),雙方共同推出國內(nèi)首個(gè)實(shí)現(xiàn)瀏覽器內(nèi)支付的UC-支付寶移動(dòng)支付解決方案,讓用戶通過手機(jī)網(wǎng)購、付費(fèi)時(shí)無須復(fù)雜的操作,使用UC瀏覽器就能快速完成支付。

  隨著移動(dòng)支付解決方案的不斷成熟,移動(dòng)電子商務(wù)發(fā)展的一個(gè)主要瓶頸被打破,移動(dòng)電子商務(wù)迎來了一個(gè)發(fā)展高潮。

  補(bǔ)齊移動(dòng)電子商務(wù)發(fā)展短板

  CNNIC的數(shù)據(jù)顯示,截至20xx年12月底,我國手機(jī)網(wǎng)民規(guī)模已達(dá)3.03億,進(jìn)一步逼近PC網(wǎng)民規(guī)模,中國移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機(jī)遇。

  很多傳統(tǒng)電子商務(wù)企業(yè)都嗅到了這一商機(jī)。當(dāng)當(dāng)、淘寶等都已推出了手機(jī)客戶端解決方案。早在20xx年2月,淘寶就開通了手機(jī)版淘寶網(wǎng)頁。不久前,凡客誠品的手機(jī)客戶端和手機(jī)凡客網(wǎng)上線,目前每日手機(jī)客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動(dòng)電子商務(wù)。然而,支付問題成為移動(dòng)電子商務(wù)發(fā)展的一大瓶頸。

  除此以外,基于移動(dòng)互聯(lián)網(wǎng)的很多業(yè)務(wù)的開展都對(duì)移動(dòng)支付提出了很急迫的需求!耙苿(dòng)互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們?cè)谔剿魅绾巫屜M(fèi)者應(yīng)用手機(jī)去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)!敝Ц秾欳EO彭蕾指出,去年以來,越來越多消費(fèi)者愿意通過手機(jī)進(jìn)行消費(fèi),20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補(bǔ)充說,通過手機(jī)實(shí)現(xiàn)的新的商業(yè)模式層出不窮,如團(tuán)購、運(yùn)營商店、游戲等。這些新應(yīng)用和商業(yè)模式的出現(xiàn),也都對(duì)手機(jī)的支付環(huán)境提出更高的要求。

  UC優(yōu)視董事長兼CEO俞永福指出,移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個(gè):一是廣告,二是游戲,三是電子商務(wù)。除了廣告以外,其他的兩個(gè)盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務(wù)領(lǐng)域的突破發(fā)展,得益于獨(dú)特的貨到付款模式,以及后來的電子支付,解決了支付問題!耙苿(dòng)支付是移動(dòng)互聯(lián)網(wǎng)企業(yè)重要的‘造血’機(jī)制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會(huì)陷入瓶頸。這是一個(gè)需要解決的非常重要的問題,也存在一個(gè)巨大的機(jī)會(huì)!庇嵊栏Uf。

  移動(dòng)運(yùn)營商、銀聯(lián)、第三方支付平臺(tái),以及移動(dòng)支付終端和芯片制造商都看到移動(dòng)支付巨大的市場(chǎng)潛力。20xx年3月中國電信成立支付公司——天翼電子商務(wù)有限公司。不久前,中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡(luò)技術(shù)有限公司旨在發(fā)展移動(dòng)支付業(yè)務(wù)。中國移動(dòng)此前入股了浦發(fā)銀行,并計(jì)劃成立支付公司,目前正在積極申請(qǐng)第三方支付牌照。

  但是從目前的情況來看,運(yùn)營商的移動(dòng)支付主要用于自身網(wǎng)站電子商務(wù)業(yè)務(wù)的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動(dòng)電子商務(wù)領(lǐng)域擴(kuò)展。

  由于軟件、網(wǎng)絡(luò)、終端環(huán)境都很復(fù)雜,用戶無法在手機(jī)上直接沿用PC互聯(lián)網(wǎng)支付方式,這阻礙了移動(dòng)互聯(lián)網(wǎng)從閱讀等淺層應(yīng)用向手機(jī)購物等深層應(yīng)用的發(fā)展進(jìn)程,極大地制約了移動(dòng)互聯(lián)網(wǎng)與電子商務(wù)行業(yè)的良性發(fā)展。

  “有支付才有未來,但若支付不安全不快捷,同樣沒有未來!敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認(rèn)為,在從淺層應(yīng)用到深層應(yīng)用發(fā)展的第二輪發(fā)展關(guān)鍵點(diǎn)上,支付需要安全、無縫地與用戶需求結(jié)合,應(yīng)用內(nèi)支付是不二之選。

  打造全新支付體驗(yàn)

  4月20日,在支付寶推出的手機(jī)安全支付基礎(chǔ)上,UC優(yōu)視聯(lián)手支付寶推出了手機(jī)瀏覽器+安全支付服務(wù)這一移動(dòng)支付解決方案,首批推出了基于Android、Symbian等平臺(tái)的UC瀏覽器7.7版本,今后還將支持iPhone、WP7、Blackberry等手機(jī)平臺(tái)。

  淘寶無線業(yè)務(wù)負(fù)責(zé)人邱昌恒認(rèn)為,用戶將手機(jī)作為電子商務(wù)終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會(huì)因?yàn)椴话踩x開。因此,UC優(yōu)視聯(lián)手支付寶推出的手機(jī)瀏覽器+安全支付服務(wù)在設(shè)計(jì)過程中充分考慮到用戶對(duì)于便捷、安全的需求。

  用戶在下載安裝加載了移動(dòng)支付解決方案的UC瀏覽器7.7版本之后,在支付環(huán)節(jié)會(huì)出現(xiàn)支付寶付款頁面,第一次使用時(shí)需與支付寶賬號(hào)進(jìn)行關(guān)聯(lián),后續(xù)支付都將進(jìn)入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動(dòng)支付的體驗(yàn)。

  在安全性上,支付寶安全支付提供了身份認(rèn)證、可定制的驗(yàn)證方式(包括密碼與短信)、基于HTTP與私有安全算法的安全傳輸機(jī)制、對(duì)手機(jī)硬件對(duì)應(yīng)的識(shí)別碼,以及定期更新密鑰等業(yè)內(nèi)領(lǐng)先的安全措施與機(jī)制。

  在便捷性上,用戶在手機(jī)上支付不必跳出當(dāng)前應(yīng)用,在當(dāng)前頁面即可快速完成,相比WAP支付減少4~5個(gè)跳轉(zhuǎn)步驟。同時(shí),在關(guān)鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎(chǔ)上增加了無需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號(hào)及支付密碼即可支付,且無支付額度限制。快捷支付是當(dāng)前在線支付領(lǐng)域最先進(jìn)的支付方式,達(dá)到了線下刷卡的'支付成功率水平。

  UC優(yōu)視技術(shù)總裁梁捷表示:“UC瀏覽器的云/端架構(gòu)能夠支持安全支付插件,以UC瀏覽器承載用戶從訪問商戶網(wǎng)站到下單確認(rèn)購買的整個(gè)流程,并通過調(diào)用支付寶安全支付插件針對(duì)移動(dòng)支付用戶的信息流進(jìn)行加密保護(hù)!

  可見,該方案解決了困擾移動(dòng)支付產(chǎn)業(yè)多年的終端、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題,使移動(dòng)互聯(lián)網(wǎng)用戶只要使用手機(jī)瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付,實(shí)現(xiàn)快速便捷的手機(jī)安全支付,打通了移動(dòng)互聯(lián)網(wǎng)行業(yè)長期不暢的移動(dòng)支付渠道。該方案幫助用戶擺脫了繁瑣的移動(dòng)支付流程,消除了對(duì)移動(dòng)支付的安全隱憂。

  驅(qū)動(dòng)移動(dòng)電子商務(wù)爆炸性增長

  “與PC互聯(lián)網(wǎng)時(shí)代一樣,支付寶會(huì)做好底層支付服務(wù),把應(yīng)用和場(chǎng)景帶給合作伙伴,力挺各位向前走!敝Ц秾欳EO彭蕾認(rèn)為,接下去的幾年將是移動(dòng)互聯(lián)網(wǎng)支付快速發(fā)展時(shí)期,并且很可能奠定未來的市場(chǎng)格局。“只有移動(dòng)互聯(lián)網(wǎng)入口與支付系統(tǒng)結(jié)合后,才真正意味著移動(dòng)互聯(lián)網(wǎng)真正成熟,迎來更廣闊的市場(chǎng)。對(duì)用戶來說,這也是更便捷生活的開始!迸砝僬f。

  俞永福指出,UC-支付寶移動(dòng)支付解決方案的發(fā)布,為用戶掃清了在使用移動(dòng)支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅(qū)動(dòng)移動(dòng)電子商務(wù)迎來新的藍(lán)海,小說閱讀、音樂下載、手機(jī)網(wǎng)游、商旅、團(tuán)購網(wǎng)站等整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機(jī)遇。

  在發(fā)布會(huì)上,很多嘉賓認(rèn)為,UC-支付寶移動(dòng)支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗(yàn),將大大釋放移動(dòng)互聯(lián)網(wǎng)的活力。諸寅嘉認(rèn)為:“UC-支付寶移動(dòng)支付解決方案覆蓋了當(dāng)前移動(dòng)互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務(wù)方面,這既有利于用戶,也將為整個(gè)產(chǎn)業(yè)帶來積極正面的影響。”

  邱昌恒分析,解決好移動(dòng)支付,就像是拿掉孫悟空頭上的緊箍咒,移動(dòng)電子商務(wù)在未來兩年之內(nèi)會(huì)有一個(gè)巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上PC電子商務(wù)10年的積累。

  易觀國際預(yù)測(cè),20xx年底中國移動(dòng)支付用戶規(guī)模將快速增長到2.21億個(gè),從而超過PC上網(wǎng)支付用戶數(shù),移動(dòng)電子商務(wù)也將迎來全面爆發(fā)的元年。

電子商務(wù)安全論文9

  跟著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上交易日趨成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已經(jīng)為群眾接受。在享受網(wǎng)上交易帶來的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源同享性致使網(wǎng)上交易的安全性遭到嚴(yán)重要挾。因而,網(wǎng)絡(luò)信息安全性就成為了電子商務(wù)勝利發(fā)展的癥結(jié)因素,下面從電子商務(wù)中存在的安全問題、電子商務(wù)的安全要素和安全技術(shù)等方面對(duì)于電子商務(wù)交易中的安全問題進(jìn)行分析。

  1、電子商務(wù)存在的安全問題 因?yàn)殡娮由虅?wù)是以信息技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,與傳統(tǒng)商務(wù)比較,它不可防止的面臨著1系列的安全問題。

  一.信息泄露

  在電子商務(wù)中表現(xiàn)為商業(yè)秘要的泄露,主要包含兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第3方盜取;交易1方提供給另外一方使用的文件被第3方非法使用。襲擊者主要通過截獲以及盜取的方式造成信息泄露。

  二.篡改

  在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性以及完全性的問題。當(dāng)襲擊者掌握了信息的格式以及規(guī)律后,通過各種技術(shù)手腕以及法子,將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在半途篡改,然后再發(fā)向目的地,損壞數(shù)據(jù)的真實(shí)性以及完全性。

  三.捏造

  因?yàn)檎莆樟藬?shù)據(jù)的格式,并可以篡改通過的信息,如果不進(jìn)行身份辨認(rèn),襲擊者就有可能假冒交易1方的身份,以損壞交易、損壞被假冒1方的信用或者竊取被假冒1方的交易成果等。

  四.信譽(yù)要挾

  交易者否認(rèn)參加過交易,如買方提交定單后不付款,或者者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

  五.電腦病毒

  電腦病毒問世10幾年來,各種新型病毒及其變種迅速增添,互聯(lián)網(wǎng)的呈現(xiàn)又為病毒的傳布提供了最佳的媒介。不少新病毒直接應(yīng)用網(wǎng)絡(luò)作為自己的傳布途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳布患上更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

  2、電子商務(wù)安全要素

  安全問題是企業(yè)利用電子商務(wù)最耽心的問題,而如何保障電子商務(wù)流動(dòng)的安全,將1直是電子商務(wù)的核心鉆研領(lǐng)域。作為1個(gè)安全的電子商務(wù)系統(tǒng),首先必需擁有1個(gè)安全、可靠的通訊網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必需保證數(shù)據(jù)庫服務(wù)器絕對(duì)于安全,避免電腦高手闖入網(wǎng)絡(luò)竊取信息。下面介紹電子商務(wù)觸及的安全要素.

  一.有效性

  電子商務(wù)作為貿(mào)易的1種情勢(shì),其信息的有效性將直接瓜葛到個(gè)人、企業(yè)或者國家的經(jīng)濟(jì)利益以及名譽(yù)。因而,要對(duì)于網(wǎng)絡(luò)故障、操作過錯(cuò)、利用程序過錯(cuò)、硬件故障、系統(tǒng)軟件過錯(cuò)及計(jì)算機(jī)病毒所發(fā)生的潛伏要挾加以節(jié)制以及預(yù)防,以保證貿(mào)易數(shù)據(jù)在肯定的時(shí)刻、肯定的地點(diǎn)是有效的。

  二.秘要性

  電子商務(wù)作為貿(mào)易的1種手腕,其信息直接代表著個(gè)人、企業(yè)或者國家的商業(yè)秘要。電子商務(wù)是樹立在1個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,保護(hù)商業(yè)秘要是電子商務(wù)全面推行利用的首要保障。

  三.完全性

  電子商務(wù)簡化了貿(mào)易進(jìn)程,減少了人為的干預(yù),同時(shí)也帶來保護(hù)貿(mào)易各方商業(yè)信息的完全、統(tǒng)1的問題。貿(mào)易各方信息的完全性將影響到貿(mào)易各方的交易以及經(jīng)營策略,維持貿(mào)易各方信息的完全性是電子商務(wù)利用的基礎(chǔ)。

  四.可靠性

  電子商務(wù)直接瓜葛到貿(mào)易雙方的商業(yè)交易,如何肯定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的癥結(jié)。要在交易信息的傳輸進(jìn)程中為介入交易的個(gè)人、企業(yè)或者國家提供可靠的標(biāo)識(shí)。

  五.即需性

  即需性是避免延遲或者謝絕服務(wù),即需安全要挾的目的就在于損壞正常的'計(jì)算機(jī)處理或者完整謝絕服務(wù)。在電子商務(wù)中,延遲1個(gè)動(dòng)靜或者解除它會(huì)帶來災(zāi)害性的后果。

  六.身份認(rèn)證

  指交易雙方可以互相確認(rèn)彼此的真實(shí)身份,確認(rèn)對(duì)于方就是本次交易中所稱的真正交易方。這1進(jìn)程為授權(quán)以及審計(jì)所必須,也是實(shí)現(xiàn)授權(quán)、審計(jì)的走訪節(jié)制進(jìn)程運(yùn)行的條件,是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺乏的組成部份。

  七.審查能力

  依據(jù)秘要性以及完全性的請(qǐng)求,應(yīng)答數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每一個(gè)經(jīng)授權(quán)的用戶的流動(dòng)的獨(dú)一標(biāo)識(shí)以及監(jiān)控,以便對(duì)于其所使用的操作內(nèi)容進(jìn)行審計(jì)以及跟蹤。

  3、電子商務(wù)交易安全技術(shù)

  因?yàn)殡娮由虅?wù)流動(dòng)所觸及的大量秘要信息都必需通過網(wǎng)絡(luò)傳布,并且以電子數(shù)據(jù)的情勢(shì)存儲(chǔ),請(qǐng)求有完美的安全技術(shù)來保證電子商務(wù)交易的安全。目前,電子商務(wù)進(jìn)程中主要采取的安全技術(shù)有加密技術(shù)、認(rèn)證技術(shù)以及安全認(rèn)證協(xié)定。

  一.加密技術(shù)

  加密技術(shù)是1種主動(dòng)的信息安全防范措施,其原理是應(yīng)用必定的加密算法,將明文轉(zhuǎn)換成為無心義的密文,阻撓非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。在加密以及解密的進(jìn)程中,由加密者以及解密者使用的加解密可變參數(shù)叫做密鑰。 目前,取得廣泛利用的兩種加密技術(shù)是對(duì)于稱密鑰加密體制以及非對(duì)于稱密鑰加密體制。

  二.認(rèn)證技術(shù)

  安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。主要包含安全認(rèn)證技術(shù)以及安全認(rèn)證機(jī)構(gòu)兩個(gè)方面。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等; 電子商務(wù)認(rèn)證中心就是承當(dāng)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

  三.安全認(rèn)證協(xié)定

  目前電子商務(wù)中有兩種安全認(rèn)證協(xié)定被廣泛使用,即安全套接層SSL協(xié)定以及安全電子交易SET協(xié)定。SSL協(xié)定1般服務(wù)于銀行對(duì)于企業(yè)或者企業(yè)對(duì)于企業(yè)的電子商務(wù)。SET協(xié)定位于利用層,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET1般服務(wù)于持卡消費(fèi)、網(wǎng)上購物的電子商務(wù)。

  4、收?qǐng)稣Z

  跟著網(wǎng)絡(luò)技術(shù)的提高,基于互聯(lián)網(wǎng)的電子商務(wù)在最近幾年來取得了巨大的發(fā)展,成為1種全新的商務(wù)模式,擁有很大的發(fā)展前程;這類電子商務(wù)模式對(duì)于管理水平、信息傳遞技術(shù)都提出了更高的請(qǐng)求,其中安全部系的構(gòu)建又顯患上尤為首要。如何樹立1個(gè)安全、便捷的電于商務(wù)利用環(huán)境,對(duì)于交易信息提供足夠的維護(hù),是商家以及用戶都10分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題,解決電子商務(wù)網(wǎng)絡(luò)交易中的安全問題,是保證電子商務(wù)順利發(fā)展的基礎(chǔ),安全性成為電子商務(wù)能否勝利發(fā)展的抉擇性因素。電子商務(wù)網(wǎng)絡(luò)交易中的安全問題還有待于繼續(xù)探討。

電子商務(wù)安全論文10

  電子商務(wù)的迅速發(fā)展,為用戶提供了快速、高效、便捷的營銷環(huán)境,降低了企業(yè)管理運(yùn)營的成本,使企業(yè)處于激烈的市場(chǎng)競爭中的優(yōu)勢(shì)云計(jì)算是很好的環(huán)境基礎(chǔ),極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營銷的發(fā)展,而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場(chǎng)的開拓提供了發(fā)展方向,但是這其中也會(huì)出現(xiàn)安全問題

  1關(guān)于云計(jì)算的相關(guān)內(nèi)容

  云計(jì)算的一種繼分布式計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算之后的一種基于互聯(lián)網(wǎng)的新型計(jì)算模式云計(jì)算對(duì)于計(jì)算機(jī)發(fā)展的影響是巨大的,這種新型的技術(shù),涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個(gè)層面,是企業(yè)或個(gè)人用戶通過與云計(jì)算的服務(wù)進(jìn)行合同的簽訂,使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計(jì)算任務(wù)的過程按照服務(wù)的類型,云計(jì)算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)及服務(wù)以及軟件即服務(wù)這三大類

  針對(duì)從事電子商務(wù)的企業(yè)而言,可將電子商務(wù)系統(tǒng)劃分為五個(gè)主要部分,即企業(yè)所面對(duì)的客戶、電子商務(wù)的應(yīng)用平臺(tái)、電子商務(wù)的平臺(tái)、基礎(chǔ)資源管理平臺(tái)、云計(jì)算的數(shù)據(jù)管理者在基于云計(jì)算環(huán)境下的電子商務(wù)活動(dòng)中,云計(jì)算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對(duì)電子商務(wù)的不同需求,在不同的平臺(tái)上來配置資源,以此滿足不同客戶的個(gè)性化應(yīng)用需求,最終,通過云計(jì)算為電子商務(wù)的用戶提供所需的服務(wù)

  2基于云計(jì)算的電子商務(wù)安全的問題表現(xiàn)

  盡管云計(jì)算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展,但是在具體的應(yīng)用和實(shí)施過程中,會(huì)出現(xiàn)諸如計(jì)算機(jī)本身的軟硬件問題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、交易過程中的安全等問題

  2.1法律法規(guī)尚不完善

  在云計(jì)算的大數(shù)據(jù)環(huán)境下,電子商務(wù)過程中用戶的.安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善,加之監(jiān)管部門的監(jiān)管制度尚未健全,因此,在我國的電子商務(wù)過程當(dāng)中,仍然會(huì)有許多不法分子鉆法律的空子,做違背法律條款的事情,極大地?fù)p害了網(wǎng)絡(luò)營銷過程中用戶的安全2.2云計(jì)算存儲(chǔ)的安全問題

  云計(jì)算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式,按照傳統(tǒng)的模式來看,企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫,并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計(jì)算的環(huán)境下,數(shù)據(jù)則保存在云中,企業(yè)對(duì)于數(shù)據(jù)保存的位置不清晰,不確定被保存在何地的服務(wù)器,認(rèn)為數(shù)據(jù)的安全性是不受保障的另外,當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后,企業(yè)的信息都保存在了云平臺(tái)當(dāng)中,因此,企業(yè)十分擔(dān)心云計(jì)算的風(fēng)險(xiǎn)性

  2.3云數(shù)據(jù)傳輸?shù)陌踩珕栴}

  云計(jì)算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中,這樣方便于數(shù)據(jù)的共享,如果在云的數(shù)據(jù)傳輸過程中,出現(xiàn)了非法的竊取信息資料,就會(huì)為企業(yè)帶來了極大的安全隱患和高風(fēng)險(xiǎn)因此,這種云計(jì)算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對(duì)云計(jì)算的數(shù)據(jù)傳輸?shù)陌踩缘陌殃P(guān)?.-4云計(jì)算數(shù)據(jù)審計(jì)的安全問題 在云計(jì)算的大數(shù)據(jù)環(huán)境下,既要保證云計(jì)算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風(fēng)險(xiǎn)企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來對(duì)云計(jì)算的服務(wù)商進(jìn)行數(shù)據(jù)審計(jì),目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因?yàn)樗械钠髽I(yè)數(shù)據(jù)都被存儲(chǔ)在云中,這些數(shù)據(jù)會(huì)存在不同的地區(qū),而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異,因此,會(huì)引起法律的糾紛,所以,為云中的數(shù)據(jù)信息的審計(jì)確保安全和準(zhǔn)確變顯得尤為重要3基于云計(jì)算的電子商務(wù)安全的對(duì)策

  3.1加強(qiáng)云管理的安全對(duì)策

  根據(jù)上面介紹過的云計(jì)算所提供的服務(wù)平臺(tái)的特點(diǎn)來看,在進(jìn)行云計(jì)算環(huán)境下的電子商務(wù)過程中,必須要考慮到管理的安全問題可以對(duì)企業(yè)的用戶加強(qiáng)管理,對(duì)云計(jì)算所涉及的如訪問認(rèn)證、安全審計(jì)等方面同樣要力口強(qiáng)管理,并且要制定統(tǒng)一的、完整的安全審計(jì)的策略,并對(duì)策略加以分析,對(duì)各類日志的安全進(jìn)行審計(jì)、維護(hù)和操作3.2重視云服務(wù)的管理安全對(duì)策 對(duì)從事電子商務(wù)的網(wǎng)絡(luò)營銷企業(yè)而言,在云計(jì)算服務(wù)平臺(tái)上進(jìn)行云服務(wù)選擇時(shí),要重視安全的問題,避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲(chǔ)、傳輸和審計(jì)過程中出現(xiàn)安全隱患對(duì)這樣的問題,企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過程中,要確保數(shù)據(jù)不被攔截、竊取和盜用,確保數(shù)據(jù)不會(huì)給其他的企業(yè)不會(huì)帶來風(fēng)險(xiǎn)在云中的數(shù)據(jù)和信息是會(huì)被全球的用戶所訪問的,更加要注意黑*攻擊

  3.3提高對(duì)云服務(wù)供應(yīng)商質(zhì)量的選擇

  云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境,又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問題在云計(jì)算環(huán)境下的電子商務(wù)的安全要加以防護(hù),對(duì)云計(jì)算的系統(tǒng)安全提供防御機(jī)制,有效的控制病毒和木馬等,對(duì)數(shù)據(jù)進(jìn)行加密和訪問的控制等一系列的技術(shù)措施,來確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù),使用戶的數(shù)據(jù)信息存儲(chǔ)安全,確保企業(yè)用戶信息的安全性、完整}h}、真實(shí)性以及可用性

  4結(jié)語

  隨著社會(huì)的進(jìn)步和技術(shù)的不斷發(fā)展,云計(jì)算與電子商務(wù)的完美融合是發(fā)展的必然趨勢(shì),云計(jì)算為電子商務(wù)的發(fā)展帶來了全新的模式,在帶來機(jī)遇的同時(shí),也帶來了安全問題,但不能因?yàn)榇嬖诎踩[患就阻止云計(jì)算環(huán)境下電子商務(wù)中的應(yīng)用因此,全力的去分析解決和應(yīng)對(duì)云計(jì)算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來的安全問題一定會(huì)是一場(chǎng)巨大的革命,也會(huì)為電子商務(wù)帶來新的春天

電子商務(wù)安全論文11

  【摘要】電子商務(wù)越來越深入我們的商務(wù)活動(dòng),電子支付系統(tǒng)是電子商務(wù)中最重要的環(huán)節(jié)之一,主要用來解決電子商務(wù)中的各交易實(shí)體(用戶、商家、銀行等)間資金流和信息流在Internet上即時(shí)傳遞及其安全性問題,電子商務(wù)安全問題的核心是電子交易的安全性,為了保障電子商務(wù)交易安全,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL和安全電子交易協(xié)議SET。文中對(duì)這兩種主流協(xié)議進(jìn)行了分析和比較。

  論文關(guān)鍵詞:電子商務(wù)安全協(xié)議,電子交易,SSL協(xié)議,SET協(xié)議

  隨著互聯(lián)網(wǎng)日益普及,基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石,如何保證電子商務(wù)交易活動(dòng)中信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題。為了保障電子商務(wù)交易安全,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。這些協(xié)議主要有:安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議(PEM、S/MIME)等。這其中應(yīng)用最為廣泛的協(xié)議主要有SSL、SET。

  安全電子交易協(xié)議(SET)和安全套接層協(xié)議(SSL)是兩種重要的通信協(xié)議,每一種都提供了通過Internet進(jìn)行支付的手段。事實(shí)上,SET和SSL除了都采用RSA公鑰算法以外,二者在其他技術(shù)方面沒有任何相似之處,而RSA在二者中也被用來實(shí)現(xiàn)不同的安全目標(biāo)。

  電子商務(wù)安全協(xié)議

  1.安全套接層協(xié)議(SSL)

  安全套接層協(xié)議(Secure Socket Layer,簡稱SSL)是美國網(wǎng)景公司(Netscape)推出的一種安全通信協(xié)議,SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接,對(duì)整個(gè)會(huì)話進(jìn)行了加密,從而保證了安全傳輸,其主要設(shè)計(jì)目標(biāo)是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密,從而保證通信的私密性。

  2.安全電子交易協(xié)議(SET)

  安全電子交易協(xié)議(SecureElectronicTransaction,簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范,它提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保交易的保密性、可靠性和不可否認(rèn)性,保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購物的安全,其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個(gè)支付系統(tǒng),而是一個(gè)安全協(xié)議集,SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(The Internet Engineer-ing Task Force,簡稱IETF)標(biāo)準(zhǔn)的認(rèn)可。

  SSL與SET協(xié)議比較分析

  SSL和SET是當(dāng)前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議,兩者的差別主要體現(xiàn)在以下幾個(gè)方面。

  1.工作層次

  SSL屬于傳輸層的安全技術(shù)規(guī)范,不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能;而SET協(xié)議位于應(yīng)用層,它規(guī)范了整個(gè)商務(wù)活動(dòng)的流程,從持卡人到商家,到支付網(wǎng)關(guān),到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn),從而最大限度地保證了商務(wù)性、服務(wù)性和集成性。

  2.認(rèn)證機(jī)制

  早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制,雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認(rèn)證,但仍不能實(shí)現(xiàn)多方認(rèn)證,而且SSL中只有商家服務(wù)器的認(rèn)證是必須的,客戶端認(rèn)證則是可選的。SET協(xié)議使用數(shù)字證書來確認(rèn)交易涉及的各方(包括商家、持卡人、受卡行和支付網(wǎng)關(guān))的身份,為在線交易提供一個(gè)完整的可信賴的環(huán)境。SET協(xié)議要求所有參與交易活動(dòng)的各方都必須使用數(shù)字證書,較好的'解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。

  3.加密機(jī)制

  SSL是基于傳輸層加密,它為高層提供了特定接口,使得應(yīng)用方無須了解傳輸層情況;然而由于傳輸層屬于較高層,常用軟件實(shí)現(xiàn),這在很大程度上削弱了加密處理能力,同時(shí),地址信息由低層控制,這種加密無法免于被攻擊者流量分析。SET的加圖2 SET協(xié)議的工作原理密過程則不同于SSL,SET中廣泛使用了數(shù)字信封等技術(shù),并采用嚴(yán)密的系統(tǒng)約束來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

  4.完整方面

  SET協(xié)議將發(fā)送的所有報(bào)文加密后,將為之產(chǎn)生一個(gè)唯一的消息摘要,一旦有人企圖篡改報(bào)文中包含的數(shù)據(jù),該摘要就會(huì)改變,從而被檢測(cè)到,這就保證了信息的完整性。SSL協(xié)議是使用秘密共享和哈希函數(shù)進(jìn)行MAC計(jì)算來提供信息的完整性服務(wù)的,它可以確保SSL對(duì)話的通信內(nèi)容在傳遞途中毫無改變地送達(dá)目的地。

  5.安全程度

  在網(wǎng)上交易,安全是關(guān)鍵問題。從網(wǎng)絡(luò)信息傳輸安全角度看,只有確保信息在網(wǎng)上傳輸時(shí)的機(jī)密性、可鑒別性及信息完整性才真正安全。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的,它位于應(yīng)用層,采用公鑰機(jī)制、信息摘要和認(rèn)證體系,其中認(rèn)證中心(CA)就是該體系的重要執(zhí)行者,認(rèn)證體系十分完善,能實(shí)現(xiàn)多方認(rèn)證。而SSL中也采用了采用公鑰機(jī)制、信息摘要和MAC檢測(cè),可以提供信息保密性、完整性和一定程序的身份鑒別功能,但SSL不能提供完備的防抵賴功能。特別是SSL協(xié)議不能實(shí)現(xiàn)多方認(rèn)證,從網(wǎng)上安全結(jié)算這一角度來看,顯然SET比SSL針對(duì)性更強(qiáng),更受客戶青睞。

  6.運(yùn)行效率

  SET協(xié)議非常復(fù)雜、龐大、運(yùn)行速度慢。一個(gè)典型的SET交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對(duì)稱加密和4次非對(duì)稱加密,整個(gè)交易過程非常耗時(shí);而SSL協(xié)議則簡單很多,運(yùn)行效率也比SET協(xié)議高。

  7.部署成本

  SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置,無須安裝專門軟件;而SET協(xié)議中客戶端要安裝專門的電子錢包軟件,在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件,部署成本高。

  結(jié)束語

  相對(duì)于SSL協(xié)議而言,SET協(xié)議更為安全,更適合于消費(fèi)者、商家和銀行三方進(jìn)行網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的,它位于應(yīng)用層,其認(rèn)證體系十分完善,能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中,消費(fèi)者賬戶信息對(duì)商家來說是保密的。網(wǎng)上銀行采用SET,確保交易各方身份的合法性和交易的不可否認(rèn)性,使商家只能得到消費(fèi)者的訂購信息而銀行只能獲得有關(guān)支付信息,確保了交易數(shù)據(jù)的安全、完整和可靠,從而為人們提供了一個(gè)快捷、方便、安全的網(wǎng)上購物環(huán)境。因而SET是未來電子商務(wù)安全技術(shù)的發(fā)展方向。

  參考文獻(xiàn)

  [1]何長領(lǐng).電子商務(wù)交易[M].北京:人民郵電出版社,20xx.

  [2]梁晉,等.電子商務(wù)核心技術(shù)-安全電子交易協(xié)議的理論與設(shè)計(jì)[M].西安:西安電子科技大學(xué)出版社,20xx.

  [3]李琪.電子商務(wù)安全.重慶大學(xué)出版社,20xx.

  [4]李洪心.電子商務(wù)安全.東北財(cái)經(jīng)大學(xué)出版社,20xx,9.

  [5]張愛菊.電子商務(wù)安全技術(shù).清華大學(xué)出版社,20xx,12.

  [6]楊堅(jiān)爭.電子商務(wù)安全與支付技術(shù).中國人民大學(xué)出版社,20xx,9.

電子商務(wù)安全論文12

  電子商務(wù)信息安全論文

  摘要:隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購物和消費(fèi)都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對(duì)象。在大眾的口中,“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”,實(shí)際上說的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費(fèi),一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。

  關(guān)鍵詞:電子商務(wù);信息安全技術(shù)

  一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

  第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞,以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下,這些信息都具有真實(shí)性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類:第一,信息的真實(shí)性;第二,信息的實(shí)時(shí)性;第三,信息的安全性。首先,是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑,應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的不法行為。其次,是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效,具有時(shí)效性,一旦錯(cuò)過這段關(guān)鍵時(shí)期,那么該信息則失去自身的價(jià)值,變得一文不值。最后,就是信息的安全性,這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。

  二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

  2.1備份技術(shù)。相信備份技術(shù)對(duì)于大眾來說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝,從而片面的看待這個(gè)問題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn),如果沒有一個(gè)數(shù)據(jù)庫對(duì)于基本信息進(jìn)行存儲(chǔ),那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對(duì)于商家來說是極其可怕的,因此,電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫,旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù),而是通過備份介質(zhì)得以完成的。這樣的.話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正;謴(fù)時(shí),可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。

  2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語,道理實(shí)際上很簡單,就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù),是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè),從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。

  2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級(jí)制度,電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級(jí)較低時(shí),則用戶的訪問權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量,另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。

  電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來的不便,盡管信息安全技術(shù)問題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問題上下一點(diǎn)功夫。其次,對(duì)于普通消費(fèi)者來說,掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的,它既能幫助我們?cè)谛枰臅r(shí)候解決自己原來束手無策的問題,更能讓自身的網(wǎng)購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對(duì)于電子商務(wù)的信息安全問題進(jìn)行一定的了解。

電子商務(wù)安全論文13

  社會(huì)進(jìn)入信息時(shí)代,突顯在科學(xué)技術(shù)的廣泛應(yīng)用。在人們?nèi)粘I钪校?jì)算機(jī)技術(shù)使用最為頻繁。大到公司小到家庭,計(jì)算機(jī)都占有重要地位。經(jīng)濟(jì)活動(dòng)中,計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到電子商務(wù)方面。據(jù)市場(chǎng)調(diào)查顯示,專屬的電子商務(wù)網(wǎng)絡(luò)已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務(wù)網(wǎng)絡(luò)的建立,有助于提高企業(yè)營運(yùn)效率,帶給企業(yè)經(jīng)濟(jì)利益,還有助于網(wǎng)絡(luò)公開化、共享化的形成。電子商務(wù)交易依賴計(jì)算機(jī)技術(shù)。為了推進(jìn)電子商務(wù)的發(fā)展進(jìn)程,企業(yè)需要將計(jì)算機(jī)安全技術(shù)應(yīng)用在電子商務(wù)當(dāng)中。本文以電子商務(wù)為切入點(diǎn),從以下幾點(diǎn),淺談電子商務(wù)中的計(jì)算機(jī)安全技術(shù)。

  一、兩個(gè)概念

  1、電子商務(wù)

  信息時(shí)代,科學(xué)技術(shù)廣泛應(yīng)用,市場(chǎng)經(jīng)濟(jì)迅速發(fā)展,在如斯背景下,現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應(yīng)新的環(huán)境,迎合人們的需求,在經(jīng)濟(jì)活動(dòng)方面也產(chǎn)生一條新的交易方式,具體來說是一種商務(wù)活動(dòng),即電子商務(wù)。電子商務(wù)是通過網(wǎng)絡(luò),運(yùn)用互聯(lián)網(wǎng)技術(shù),在虛擬環(huán)境中,買賣雙方進(jìn)行交易的貿(mào)易形式。

  2、計(jì)算機(jī)安全技術(shù)

  計(jì)算機(jī)安全技術(shù)是一種防護(hù)性技術(shù)。它的主要職能是防止和保護(hù),防止計(jì)算機(jī)受到外界干擾、駭客的攻擊和病毒的侵害;有效保護(hù)相關(guān)信息,避免竊取行為的發(fā)生。這種防護(hù)性技術(shù),能夠使計(jì)算機(jī)系統(tǒng)安全運(yùn)行。計(jì)算機(jī)安全技術(shù)從防泄漏和系統(tǒng)安全兩方面進(jìn)行研究。其內(nèi)容涉及到個(gè)人計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)兩方面的安全技術(shù)。

  二、安全隱患問題

  1、信息容易被篡改

  高科技技術(shù)的廣泛應(yīng)用,會(huì)出現(xiàn)一些利用網(wǎng)絡(luò)進(jìn)行違法活動(dòng)的違法分子。從電子商務(wù)實(shí)際情況來看,有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎(chǔ)上,利用計(jì)算機(jī)網(wǎng)絡(luò),竊取重要信息或破壞計(jì)算機(jī)系統(tǒng)。侵略者通過非法方式,在電子商務(wù)信息網(wǎng)絡(luò)傳遞中,對(duì)信息進(jìn)行隨意篡改。

  2、被告知是無效交易

  電子商務(wù),在日常生活中,主要表現(xiàn)為網(wǎng)絡(luò)購物活動(dòng)?蛻魰(huì)遇到已經(jīng)下過的訂單被賣家告知是無效訂單的情況;而賣家也會(huì)遇到訂單確認(rèn)過程中,客戶否認(rèn)自己下過訂單的情況。在電子商務(wù)中,這些情況頻繁出現(xiàn)。

  3、冒充現(xiàn)象

  電子商務(wù)的'交易活動(dòng)多在虛擬環(huán)境中進(jìn)行的,難免不會(huì)產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后,從被篡改的信息中獲取目的信息,從而利用網(wǎng)絡(luò)冒充客戶向他人傳遞虛假信息?蛻粼谔摂M環(huán)境中很難辨別信息是真是假。如我們?cè)谌粘I钪,進(jìn)行交易時(shí),在網(wǎng)絡(luò)上已經(jīng)支付過費(fèi)用,但還是有短信通知客戶,付款不成功,交易未完成?蛻暨M(jìn)行二次付款,在這一過程中,客戶的銀行賬戶信息被竊取,給客戶造成嚴(yán)重?fù)p失。在電子商務(wù)中,冒充現(xiàn)象頻頻發(fā)生,有可能給客戶造成不可估量的損失,讓客戶產(chǎn)生陰影。同時(shí),它也降低了商家的誠信度,給商家?guī)斫?jīng)濟(jì)損失。

  三、計(jì)算機(jī)安全技術(shù)的應(yīng)用

  1、防火墻技術(shù)

  防火墻技術(shù)主要采用控制的方法,限制訪問權(quán)限,對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。防火墻主要涉及信息篩選、檢測(cè)網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)代理等服務(wù)。計(jì)算機(jī)系統(tǒng)通常都會(huì)帶有防火墻軟件,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻技術(shù)的檢測(cè)系統(tǒng)和操作系統(tǒng)借鑒計(jì)算機(jī)網(wǎng)絡(luò),它具有專業(yè)性和專用性的特點(diǎn)。電子商務(wù)中加入防火墻技術(shù),可以對(duì)駭客入侵加以控制,有效保護(hù)客戶信息,免受攻擊。網(wǎng)絡(luò)中常會(huì)存在一些不知途徑的數(shù)據(jù)信息,電子商務(wù)中防火墻技術(shù)的應(yīng)用,對(duì)這部分內(nèi)容實(shí)行直接殺毒,有效防止病毒程序的自行運(yùn)作。根據(jù)調(diào)查顯示,防火墻技術(shù)已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計(jì)、概率智能化途徑,辨識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息,用智能化的方式對(duì)網(wǎng)絡(luò)訪問進(jìn)行有效控制。電子商務(wù)在計(jì)算機(jī)安全技術(shù)上,可以大力推廣智能化的防火墻技術(shù)。

  2、身份識(shí)別

  由于電子商務(wù)交易活動(dòng)是在虛擬環(huán)境下進(jìn)行的,對(duì)客戶進(jìn)行身份識(shí)別十分必要。在電子商務(wù)中加入身份識(shí)別技術(shù),有利于保護(hù)客戶信息,提高交易信息的真實(shí)性和可靠性;還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識(shí)別技術(shù)可以根據(jù)人的生理特征制定相應(yīng)的識(shí)別系統(tǒng)。例如將虹膜和指紋特征作為身份識(shí)別的參數(shù)。將生理特征作為身份識(shí)別系統(tǒng)的參數(shù),在對(duì)客戶進(jìn)行身份識(shí)別和認(rèn)證時(shí),電子商務(wù)可以獲得更高的安全系數(shù)。根據(jù)調(diào)查,目前電子商務(wù)交易活動(dòng),將標(biāo)識(shí)碼、口頭令牌、密碼鑰匙和隨機(jī)數(shù)驗(yàn)證碼作為身份識(shí)別的參數(shù),對(duì)客戶進(jìn)行身份識(shí)別。

  3、數(shù)字簽名

  數(shù)字簽名技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。數(shù)字簽名可以簽署真實(shí)姓名也可以簽署虛假姓名。數(shù)字簽名技術(shù)具有身份識(shí)別、交易信息不可否認(rèn)、可以匿名簽署等特點(diǎn)。在電子商務(wù)中,加入數(shù)字簽名的計(jì)算機(jī)安全技術(shù),可以確保電子訂單的有效性,對(duì)客戶身份實(shí)行更準(zhǔn)確的識(shí)別。

  結(jié)束語

  總之,電子商務(wù)依靠計(jì)算機(jī)技術(shù)而發(fā)展,計(jì)算機(jī)安全技術(shù)在電子商務(wù)中被廣泛應(yīng)用。本文簡述了電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念,并以此為前提,通過分析信息容易被篡改、被告知是無效交易、冒充現(xiàn)象頻現(xiàn)三點(diǎn)安全隱患,淺談了防火墻技術(shù)、身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用。

電子商務(wù)安全論文14

  摘要:在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下,電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看,存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息,電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù),對(duì)電子商務(wù)信息安全具有重要保障意義。

  關(guān)鍵詞:信息安全;電子商務(wù);問題;保護(hù)技術(shù)

  隨著互聯(lián)網(wǎng)時(shí)代的來臨,電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù),正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來的商務(wù)模式,相對(duì)傳統(tǒng)商務(wù)模式來說,電子商務(wù)的整個(gè)商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上,同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來了巨大變革。因電子商務(wù)效率較高、成本較低,能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點(diǎn),存在著諸多的安全風(fēng)險(xiǎn),而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全,同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫安全,為避免潛在安全問題帶來的損失與破壞,電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前,我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。

  1、當(dāng)前電子商務(wù)信息安全存在的隱患

  電子商務(wù)的發(fā)展,給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成,且無紙化存檔等,所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容:其一為計(jì)算機(jī)網(wǎng)絡(luò)安全,其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來說具有非常重要的作用,前者是電子商務(wù)安全的基礎(chǔ),后者是電子商務(wù)安全的基本保障,計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。

  電子商務(wù)信息安全隱患,也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題,是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來并對(duì)其進(jìn)行分析,通過對(duì)電子商務(wù)信息規(guī)律與格式的尋找,從而掌握電子商務(wù)過程中傳輸?shù)男畔?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后,即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施,原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中,篡改信息是十分常見的犯罪,任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。

  在對(duì)信息進(jìn)行竊取的過程中,入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后,便可對(duì)已經(jīng)通過的數(shù)據(jù)信息實(shí)施隨意更改,對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握,還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部,對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替,對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受,造成更為嚴(yán)重的后果。其實(shí),這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊,攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸,對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等,都給電子商務(wù)信息安全帶來了極大隱患。基于電子商務(wù)信息安全所存在的隱患,當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。

  電子商務(wù)要求電子商務(wù)信息具有保密性,即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性,確保其不會(huì)被非法者截獲或破解,以使非法者即便截獲信心也無法讀懂其含義,從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外,數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過程中,應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性,確保其不會(huì)在中途被篡改,與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性,避免電子商務(wù)交易過程中的各種糾紛問題。此外,電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性,即確定對(duì)方不是騙取信息的第三方,以對(duì)信息的丟失與泄露有效防止。

  2、電子商務(wù)信息安全保護(hù)技術(shù)應(yīng)用研究

  為滿足電子商務(wù)信息在安全保護(hù)方面的要求,需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和SSL、SET等。

  2.1電子商務(wù)信息安全保護(hù)中的加密技術(shù)

  加密技術(shù)主要是對(duì)數(shù)據(jù)的加密,通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來保護(hù)電子商務(wù)信息安全的技術(shù)。通過對(duì)密匙的不同使用,可通過同一加密算法對(duì)同一明文進(jìn)行加密,使其成為不同的密文,當(dāng)需要打開密文時(shí),即可利用密匙實(shí)施還原,讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前,這一過程即解密。對(duì)稱密鑰加密和非對(duì)稱密鑰加密,是密匙加密技術(shù)中最為典型的兩類。對(duì)稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中,對(duì)密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí),必須對(duì)彼此的密匙進(jìn)行交換,DES,3DES等是其常用的分組密碼算法。對(duì)稱密匙系統(tǒng)不僅具有較快的加密解密速度,且在數(shù)字運(yùn)算量上比較小,保密度高。不過對(duì)稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對(duì)數(shù)據(jù)的安全產(chǎn)生直接影響。非對(duì)稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中,其中加密密匙具有公開性。在計(jì)算上,公開的加密密鑰或密文與明文的對(duì)照對(duì)解密密匙進(jìn)行推算是不可能的,利用這一點(diǎn)非對(duì)稱密匙技術(shù)即可實(shí)現(xiàn)對(duì)電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中,每個(gè)用戶都由一個(gè)公開密匙和一個(gè)私人密匙,兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對(duì)稱密匙技術(shù)分配簡單,便于管理,且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但在處理速度上相對(duì)對(duì)稱密匙技術(shù)較慢。

  2.2電子商務(wù)信息安全保護(hù)中的認(rèn)證技術(shù)

  電子商務(wù)中的安全交易僅僅依靠基本的.加密技術(shù),雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣,除數(shù)字摘要、數(shù)字簽名外,數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用,主要是為了鑒別交易者的真實(shí)身份,避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算,然后對(duì)某一定固定長度的摘要碼進(jìn)行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數(shù)進(jìn)行換算,確保結(jié)果與發(fā)送來的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對(duì)文件摘要進(jìn)行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發(fā)送者的公鑰才能解開,類似于其親筆簽名,對(duì)信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對(duì)稱密匙,用接收者的公鑰來對(duì)其進(jìn)行加密后,接收者會(huì)受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對(duì)稱密匙打開文件,保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的用戶數(shù)字身份證,可為網(wǎng)上交易的不可否認(rèn)性提供保障,同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。

  2.3電子商務(wù)信息安全保護(hù)中的防火墻技術(shù)

  在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中,防火墻技術(shù)師比較傳統(tǒng)的技術(shù),通過限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi),來保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過程中,都貫穿著包過濾方式,當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生,可對(duì)每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查;動(dòng)態(tài)版本通過對(duì)動(dòng)態(tài)設(shè)置包過濾規(guī)則的采用,可在過濾規(guī)則中中對(duì)過濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù),具有公認(rèn)的安全性;后者可對(duì)網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選,最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù),除了比其他安全保護(hù)技術(shù)簡單實(shí)用外,還具有相對(duì)較高的透明度,在不改變?cè)芯W(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過,與眾多客戶進(jìn)行通信對(duì)商業(yè)活動(dòng)進(jìn)行展開,是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求,防火墻技術(shù)對(duì)電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無法獨(dú)立承擔(dān),比較適合作為一種基礎(chǔ)的信息安全保障手段。

  2.4電子商務(wù)信息安全保護(hù)中的SSL、SET

  電子商務(wù)信息安全保護(hù)技術(shù)中,網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種,即SSL(安全套接層協(xié)議)和SET(安全電子交易公告),這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。SSL針對(duì)的是計(jì)算機(jī)之間的整個(gè)對(duì)話過程,通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種,第一種為對(duì)數(shù)據(jù)進(jìn)行保密,第二種為對(duì)客戶端和服務(wù)器的合法性進(jìn)行保證,第三種為對(duì)數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面,SSL安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享,通過這些方法在客戶端與服務(wù)器之間對(duì)安全通道進(jìn)行建立,來保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議,其保障對(duì)象主要是支付信息的安全。在數(shù)字簽名的作用下,SET協(xié)議對(duì)電子商務(wù)信息的完整性可最大限度地保障,并且可對(duì)消息源給予認(rèn)證。SET協(xié)議對(duì)雙重簽名技術(shù)加以采用,可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下,對(duì)于訂購信息與支付信息的一致性,商家和銀行需共同進(jìn)行驗(yàn)證,防止信息被修改。且SET兼容性較強(qiáng),在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對(duì)互聯(lián)網(wǎng)中無處不在的信息安全隱患,電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動(dòng)的過程中,應(yīng)對(duì)信息安全隱患全面了解,加強(qiáng)重視,并對(duì)何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用,對(duì)本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。

  參考文獻(xiàn)

  [1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢(shì)[J].經(jīng)濟(jì)與社會(huì)發(fā)展,20xx,(07):30-32.

  [2]張?chǎng)?網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國證券期貨,20xx,(05):108-109.

  [3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應(yīng)用——安全問題是電子商務(wù)的核心問題[J].科技資訊,20xx,(10):45-46.

  [4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊,20xx,(13):91-92.

  [5]李艷云.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].職業(yè),20xx,(02):77-78.

  [6]趙少華.電子商務(wù)網(wǎng)站信息安全問題及技術(shù)對(duì)策[J].中國證券期貨,20xx,(04):59-60.

  [7]徐桂.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,(01):82-84.

  [8]劉美香.信息安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國西部科技,20xx,(11):20-21.

電子商務(wù)安全論文15

  網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式,電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式,改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng),計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流,傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替,在電子商務(wù)銷售模式迅速發(fā)展的今天,電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全,成為當(dāng)今人們最為關(guān)注的話題

  1電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全問題

  1.1盜取商務(wù)信息

  電子商務(wù)在運(yùn)行過程中,由于信息沒有做好安全的防護(hù)措施,導(dǎo)致信息的傳輸由于沒有進(jìn)行加密處理,而讓不法分子有機(jī)可乘,利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取,或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取,把獲取到的信息通過加工和處理的形式進(jìn)行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。

  1.2偽造網(wǎng)絡(luò)信息

  電子商務(wù)信息在偽造過程中主要是通過明的通道來進(jìn)行的,客戶在購物時(shí)對(duì)商家泄露的個(gè)人信息,商家沒有進(jìn)行很好的加密,導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造,通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中,有些客戶沒有自身保護(hù)的意識(shí),導(dǎo)致錢財(cái)和個(gè)人信息的丟失。

  1.3惡意侵害網(wǎng)絡(luò)信息

  當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素,有些不法分子成為網(wǎng)絡(luò)的攻擊者,這就給電子商務(wù)的信息帶來不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進(jìn)行電腦網(wǎng)絡(luò)侵襲中,能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制,掌握機(jī)密文件,并對(duì)文件進(jìn)行惡意的篡改,這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。

  2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用

  2.1防火墻技術(shù)的應(yīng)用

  防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容,運(yùn)用防火墻來進(jìn)行安全控制,主要表現(xiàn)為以下幾個(gè)方面:防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測(cè)、各種代理服務(wù)和郵包過濾等。在運(yùn)用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù),對(duì)網(wǎng)絡(luò)中存在的各種非法訪問進(jìn)行有效的阻擋和控制。所以,應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù),能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測(cè)方式和代理服務(wù)方式共同組成的,通過對(duì)專業(yè)的操作技術(shù)的應(yīng)用,可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進(jìn)行數(shù)據(jù)保護(hù)過程中,只能對(duì)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù),對(duì)外部區(qū)域的數(shù)據(jù)無法進(jìn)行安全監(jiān)控,所以在進(jìn)行防火墻設(shè)置中,應(yīng)該對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。

  2.2數(shù)據(jù)加密技術(shù)的處理

  要想更好地對(duì)數(shù)據(jù)進(jìn)行安全性的保護(hù),光是通過防火墻的運(yùn)用是不能做好安全性保障工作的,所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn),在進(jìn)行信息處理過程中,應(yīng)該根據(jù)具體的情況來進(jìn)行安全數(shù)據(jù)的加密,實(shí)現(xiàn)數(shù)據(jù)的交換,最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種,一是對(duì)加密信息和非加密信息進(jìn)行處理,另外一種是公開密鑰。當(dāng)前運(yùn)用最廣泛的是公開密鑰性的加密形式,通過對(duì)完整加密形式的建立,可以解決辛技術(shù)上存在的問題,通過這樣的形式,不僅可以有效處理網(wǎng)絡(luò)上的資源,還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外,密鑰加密形式在運(yùn)用過程中是成對(duì)使用的,一個(gè)是公開加密,另一個(gè)是專用式的.加密形式,并且任何一個(gè)密鑰都可以被當(dāng)成專用的密鑰來使用,同時(shí)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保存功能

  2.3身份認(rèn)證技術(shù)的處理

  身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù),對(duì)信息的保護(hù)更具有安全性能,主要是通過對(duì)個(gè)人信息進(jìn)行確定和鑒別的過程來實(shí)現(xiàn),在進(jìn)行驗(yàn)證的過程中采取確認(rèn)對(duì)象的形式來對(duì)對(duì)象進(jìn)行有效性和真實(shí)性的分析,身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來進(jìn)行個(gè)人身份驗(yàn)證,對(duì)個(gè)人信息事先進(jìn)行錄入,在進(jìn)行信息驗(yàn)證。例如,客戶要想購物,首先需要下載相關(guān)的軟件,會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí),即我們常見的“數(shù)字證書”,這個(gè)數(shù)字證書主要是我們?cè)谫徫飼r(shí)的一個(gè)身份證明,并且這個(gè)證明書是唯一的,不可與其他軟件共同使用。該證書會(huì)與自然用戶連接在一起,主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購物必須要通過實(shí)際身份的合法性來得到實(shí)現(xiàn),因此來建立密保通行目的功能。

  3.結(jié)論

  當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展,電子商務(wù)在進(jìn)行交易過程中,產(chǎn)生的安全問題也變得日益嚴(yán)重,所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以,電子商務(wù)在發(fā)展的過程中,應(yīng)該采用先進(jìn)技術(shù)的手段來增強(qiáng)計(jì)算機(jī)的安全系數(shù),通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善,對(duì)數(shù)據(jù)信息進(jìn)行加密處理,減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為,也通過取證的技術(shù)形式來使不法分子受到法律的懲處。

【電子商務(wù)安全論文】相關(guān)文章:

電子商務(wù)安全論文07-22

電子商務(wù)安全論文05-16

電子商務(wù)安全論文(經(jīng)典)05-27

電子商務(wù)與物流論文07-29

關(guān)于電子商務(wù)的論文07-21

電子商務(wù)的發(fā)展論文05-15

我國跨境電子商務(wù)論文02-20

精準(zhǔn)營銷電子商務(wù)論文02-20

旅游電子商務(wù)論文提綱08-02

電子商務(wù)論文范文08-03