学科代码:110102
学号:080403010047
贵州师范大学(本科)
毕业论文
题目:电子商务交易中的安全问题研究
学院:经济与管理学院
专业:信息管理与信息系统
年级:2008级
姓名:谢发江
指导教师:崔新华(讲师)
完成时间:20011年11月25日
电子商务交易中的安全问题研究
谢发江
摘要:随着互联网迅猛发展,计算机技术日益成熟。网上交易渐渐成为新的商务模式,电子商务应运而生。基于网络资源的电子商务交易已被大众所接受。人们在享受电子商务交易带来的便捷的同时,也意识到安全问题的存在。下面首先对电子商务交易中的安全需求进行阐述,然后着重提出电子商务交易中存在的几个安全问题及这些安全问题产生的原因,最后针对安全问题提出解决方案。
关键词:电子商务交易;安全问题;安全需求;交易标准;安全技术
Abstract:with the rapid development of Internet,computer technique becomes more mature,online transaction gradually turns to be the new business model, emerging in reponse to the time.the e-business ,which is based on internet resource,is accepted by most people.while enjoying the convenience bring by it ,people should come to be aware of the safety issue.Then i want to make a statement about the exist safety problems when doing the e -business,after that i would like to stress the safety problems of existing in the e-trade as well as the reasons,and the last would like to come up with a solution to deal with the problem.
Key words:Electronic Commerce; Security; Security Demand;Trading Standards;Security technology
0. 引言
所谓电子商务,广义上的概念是指利用信息技术把商务活动的各方(如企业、合作者、消费者、政府)连接起来,进行各种商务活动。狭义的概念单指电子交易,即在网上实现商品的订货、展示、促销、查询、销售到最后的转账、清算、服务的全过程。在宏观上,电子商务不仅涉及电子技术本身,更涉及到贸易、金融、安全等其他方面。在微观上,是指各种有商业活动能力的实体,通过网络和先进数字传媒技术进行商业交易。
电子商务交易中的安全问题就是指在进行电子商务交易活动过程中涉及到的一系列和安全有关的问题。在这方面已经有很多的研究了,但是在一些关键的安全问题方面仍然没有得到解决。
由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最为关键问题。
在电子商务交易中,消费者和销售者都面临着安全问题,安全问题制约着电子商务交易的发展,阻碍人们安全交易的进行。只有不断的探索研究,减少安全问题,杜绝安全隐患,电子商务才能更快更好地发展。下面主要从提出问题、分
析问题、解决问题着手。对电子商务交易中的问题进行探讨。
1. 电子商务交易的安全需求
安全问题是制约电子商务发展的重要因素之一,安全是电子商务交易的基础保证。在电子商务交易中,安全需求主要有以下几个方面:
1.1. 交易的认证性
交易的认证性是指在交易开始之前,买卖双方能够认证对方的身份。即可以识别对方的身份是否是真实的。
1.2. 交易的保密性
所谓交易的保密性是指信息不泄露给非授权用户、实体或过程,或供其利用的特性。在交易的保密性中,还包括了一点就是交易的不可跟踪性。
1.3. 交易的完整性
交易的完整性指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改,不被破坏的和丢失的特性。
1.4. 交易的不可否认性
交易的不可否认性也称交易的不可抵赖性,主要是指交易双方不能否认彼此之间所进行的交易。[1]
1.5. 其他安全需求
其他安全需求还有可访问性(即保证系统、数据和服务能由合法人员访问);防御性(即能够阻挡不希望的信息或黑客的入侵);合法性(即保证各方的业务符合可使用的法律和法规)。
2. 电子商务交易中存在的安全问题及原因
2.1.电子商务交易中存在的问题
在电子商务交易中的安全问题主要包括了传输问题、信用问题和管理问题。
2.1.1. 传输问题
所谓信息传输问题就是指在进行网上交易的时候,因传输的信息失真或者信息被非法的进行窃取、篡改和丢失,从而导致网上交易的一些不必要的损失。从技术上看,网上交易的信息传输问题主要包括以下几个方面:
冒名偷窃:为了获取重要的商业秘密、资源和信息,竞争对手或者“黑客”常常采用源IP地址来进行欺骗攻击;
篡改数据:攻击者利用非法手段掌握了信息的格式和规律后,通过各种手段方法,将网络上传输的信息数据进行删除、修改、重发等,破坏数据的完整性和真实性,损害他人的经济利益,或者干扰对方的正确决策;
信息丢失:在交易中存在的信息丢失,是因为线路问题、安全措施不当或因为在不同的操作平台上转换操作不当导致的;
信息传递过程中的破坏:由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在被新技术攻击的可能性。计算机病毒的侵袭、“黑客”的非法入侵、线路窃听等很容易使重要的数据在传输过程中泄露,威胁电子商务交易中的安全。另外,外界的干扰也会影响到数据的真实性和完整性;
虚假信息:在网上交易过程中,信息传输问题可能来源于用户以合法身份进入系统后,买卖双方都可能在网上发布虚假的供求信息,或者以过期的信息冒充现在的信息,从而骗取对方的欠款或货物。
2.1.2. 信用问题
在电子商务交易中存在的信用问题主要表现在以下几个方面:
来自买方的信用问题,对于消费者来说,可能在网络上利用信用卡进行支付时的恶意透支,或者使用伪造的信用卡来骗取买方的货物;
来自卖方的信用问题,卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全根据合同来履行合同内容,造成对买方权益的损害;
买卖双方都存在的抵赖问题,电子商务交易是直接通过网络进行的,导致信用得不到保证,买方存在不付款,卖方存在不发货的抵赖行为。从而致使信用问题难以控制,网上交易很难进行。
2.1.
3. 管理问题
网上交易管理上也存在诸多问题,主要表现在以下几个方面:
交易流程管理问题:在网络交易中介介入交易的过程中,客户进入交易中心。交易中心不但要监督买方按时付款,也要监督卖方按时提供合同所要求的货物。在这里面,管理问题大量存在,假如管理不善,将会导致巨大的潜在风险;
人员管理问题:在网上交易中,最薄弱的环节是人员管理。由于工作人员的职业道德不高,安全教育和管理松懈,使得通过网络犯罪的现象越来越严重,并且多数反映在内部管理人员。由于对于人员的管理不善,导致很多机密文件被竞争对手获得;
交易技术管理问题:网上交易只经历了很短的时间,没有比较完善的控制机制,使得网上交易技术管理的漏洞众多,也因此带来很大的交易问题。所以,在交易技术方面,仍然需要加强对其管理和规范。[2]
2.2. 电子商务交易中出现安全问题的原因
日益严重的网络信息安全问题,不仅会使网上企业、机构及用户蒙受巨大的经济损失,而且也会使国家的安全与主权面临严重的威胁。引发电子商务交易中的安全问题的原因有很多,主要表现在以下几个方面:
由于网络技术发展迅速,对于网络犯罪的追踪和反击手段还不成熟,并且黑客的攻击具有杀伤力强,隐蔽性高的特点。所以对于网上交易的威胁巨大,严重制约电子商务安全交易的发展。
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客常用的攻击手段主要有以下几个方面:
后门程序:由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试等)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
信息炸弹:黑客使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
拒绝服务:拒绝服务又叫分布式DOS攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
网络监听:网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
人员管理方面是目前电子商务安全最大的隐患,由于人员的职业道德修养不高,安全教育和管理松懈。一些竞争对手还利用企业招募新人的方式潜入该企业,或利用不正当的方式收买企业网络交易管理人员,窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。
在处理网络安全问题时,网络管理人员通常只把Internet上面的黑客放在要防范的假想敌之中,却不知道企业内部员工的疏失有时候远比网络上的黑客还要可怕(例如,员工在使用自己桌上的电脑时把电脑设成服务器,使得所有人都可以经过该网络进入该电脑,窃取机密的信息,或者对上面的信息进行修改。甚至利用该电脑为跳板进入其他的电脑系统之中为非作歹)。
网络交易技术管理的漏洞带来危险的原因主要是有些系统中某些用户是没有口令的,如匿名文件传输协议的服务存在信任概念,允许被信任用户不需要口令就可以进入系统,然后把自己升级为超级用户。
3. 电子商务交易安全问题的解决方案
随着电子商务交易安全的内涵不断地延伸电子商务交易安全技术也在飞速发展,从最初的商务信息保密技术发展到保证商务信息的完整性、可用性、可控性和不可否认性的综合技术,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。下面针对本文提到的问题提出解决方案:
3.1. 密码技术
密码理论技术主要有两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、电子签名、Hash函数、身份识别、密钥管理、公钥基础设施技术等)和非数学的密码理论与技术(包括信息隐形、量子密码、基于生物特征的识别理论与技术)。
目前对于非数学的密码理论与技术讨论十分活跃,关于此理论与技术的研究引起人们的高度重视。在某些方面取得了很大的进步。但是这类的产品往往因为成本太高而未被广泛采用。并且对于量子密码的研究虽然取得了一定成绩,但是在关于量子密码的实用化、量子加密算法的开发等方面还有待研究。
基于数学的密码理论与技术依然是电子商务安全应用技术的主流。目前国际上已经提出许多公钥密码体制,但是最流行主要有两种:一是基于大整数因子分解问题的,其中最典型的代表是RSA;另一种是基于离散对数问题的,比如椭圆曲线公钥密码。公钥密码主要用于电子签名和密钥分配。Hash函数主要用于完整性校验和提高电子签名的有效性,目前已经提出很多方案,各有千秋。而当前
最为人们所关注的实用密码技术是PKI技术。就目前来看,很多厂商已经开发了PKI,有些公司正在使用PKI提供服务,但是总体来说PKI技术仍在发展中。资深专家认为:PKI技术将成为所有应用的计算基础和核心部件,提供了B2B电子商务活动需要的认证、完整性、不可否认性等功能。
3.2. 认证技术
认证技术中的客户认证是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。CA与IP 地址相关,对访问的协议不作直接的限制。服务器和客户机无需增加、修改任何软件。系统管理员可以决定对每个用户的授权、允许访问的服务器资源、应用程序、访问时间以及允许建立的会话次数等。
客户认证技术是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和通过认证机构认证。主要解决了电子商务交易中存在的信用问题。
3.2.1. 身份认证
身份认证是判明和确认交易双方真实身份的必要环节,也是电子商务交易过程中最薄弱的环节。因为非法用户经常采用窃取口令、修改和伪造、阻断服务方式对网络支付系统进行攻击,阻止系统资源的合法管理和使用。用户身份认证可以通过三种不同的组合来实现:用户所知道的某个秘密信息(如用户自己的密码口令);用户所拥有的某个秘密信息(如智能卡中存储的个人参数);用户所具有的某些生物学特征(如指纹、声音、DNA等)。
认证机构或信息服务商应当提供的认证功能:可信性(信息的可来源是可信的,即信息的接收者能确定所获得的信息是真实的)、完整性(即要求信息在传输过程中保持完整)、不可抵赖性(要求信息发送者不能否认自己所发的信息)、访问控制(要求能够拒绝非法用户访问系统资源)。
3.2.2. 通过认证机构认证
网上交易的买卖双方在进行每一笔交易时,都要鉴别对方是否是可信的。所以需要一个第三方来验证对方的身份,这样的第三方被称为“CA”通过认证机构来认证买卖双方的身份,是保证网络交易安全的主要措施。
电子商务CA体系包括两大部分,即符合SET标准的SET CA认证体系又叫“金融CA”体系(在SET中,CA所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。SET CA是一套严密的认证体系,可保证B2C类型的电子商务安全顺利的进行。但是SET认证机构适用于卡基支付,对其他支付方式是有所限制的)和基于X.509的PKI CA体系又叫“非金融CA”体系(PKI是提供公钥加密和电子签名服务的安全基础平台,目的是管理密钥和证书。PKI是创建、颁发、管理、撤销公钥证书所涉及到的所有文件、硬件的集合体,它将公开密钥技术、
数字证书、证书发放机构(CA)和安全策略等安全措施整合起来,成为目前公认的在大型开放网络环境下解决信息安全问题最可行、最有效的方法。一个典型的应用系统包括五个部分:密钥管理子系统、证书受理子系统、证书签发子系统、证书发布子系统、目录服务子系统。)
3.3. 带有电子签名和数字证书的加密系统
安全电子商务使用的文件传输系统大都带有电子签名和数字证书,主要解决了电子商务交易中存在的信息传输问题。其基本步骤有:
(1)发送方的网站上,将要传送的信息通过Hash函数变换为预先设定长度的报文摘要。
(2)用发送方的私钥该报文摘要加密,结果是电子签名。
(3)将电子签名和发送方的认证证书附在原始信息上打包,使用DES算法生成对称密钥在发送方的计算机上为信息包加密,得到加密信息包。
(4)用预先收到的接收方的公钥为对称密钥加密,得到数字信封。
(5)加密信息和数字信封合成一个新的信息包,通过Internet将加密信息和数字信封传到接收方的计算机上。
(6)用接收方的私钥解密数字信封,得到对称密钥。
(7)用还原的对称密钥解密加密信息,得到原始信息、电子签名和发送方的证人证书。
(8)用发送方公钥解密电子签名,得到报文摘要。
(9)将收到的原始信息通过Hash函数变换为报文摘要。
(10)将第8步和第9步得到的信息摘要加以比较,以确认信息的完整性。[3] 3.4. 加强管理
网上交易的安全管理要跳出单纯从技术角度寻求解决办法的思路,采用综合防范的思想,从技术(如防火墙、网络防毒、信息加密存储通信、身份认证、授权等)、管理(必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等)、法律(社会的法律政策与法律保障,通过健全法律制度和完善法律体系,来保证合法网上交易的权益,同时对破坏合法网上交易权益的行为进行立法严惩)方面综合思考。建立一个完整的网络交易安全体系,至少从三方面考虑,并且三者缺一不可。
参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们面临着防范严重的网络犯罪的任务。因而加强对有关人员的管理变得十分重要。首先,对有关人员进行上岗培训。其次,落实工作责任制,对违反网上交易安全规定的行为应坚决进行打击,对有关人员要进行及时的处理。最后,贯彻网上交易安全
运作基本原则:包括双人负责原则(重要任务不只安排一个人,实行两人或多人相互制约的机制);任期有限原则(任何人不能长期担任与交易有关的职务);最小权限原则(明确规定只有网络管理员才能进行物理访问、软件安装)。
4. 电子商务安全交易的标准
4.1. SSL协议
SSL协议是Netscape公司推出的一个安全通信协议。全称为安全套接层协议(Secure Sockets Layer ,SSL)。它是一种传输层技术,可以实现兼容浏览器和服务器(通常是Web服务器)之间的安全通信。Microsoft和Netscape的浏览器都支持SSL,很多Web服务器也支持SSL。SSL使用的RSA数字签名算法,可以支持X.509证书和多种保密密钥加密算法,比如DES和TripleDES。
Netscape浏览器中内置一个功能强大的加密程序,这样用户可以向支持SSL 技术的、类似配置的服务器发送加密信息。目前,SSL协议已经成为Internet 上保密通信的标准。现行的Web浏览器普遍将HTTP(超文本传输协议)和SSL 协议相结合,从而实现安全通信。如下图:
图 1. HTTP与SSL协议结合图
SSL协议主要提供三方面的服务:一是用户和服务器的信息发送保证,使得用户与服务器能够确信数据被发送到正确的客户机和服务器上,客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,SSL协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。SSL协议采用的加密技术既有对称密钥,又有公开密钥。在客户机和服务器交换数据之前,先交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性;三是维护数据的完整性。SSL协议采用Hash 函数机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过SSL处理的业务能钱不准确无误的到达目的地。
4.2. SET协议
SET协议是由VISA和Mastercard两家国际上最大的信用卡公司连同一些计
算机商(包括IBM,Microsoft等等信息巨头)共同制定并推出的安全电子交易(Secure Electronic Transaction ,SET)协议。SET协议完全是一项支付协议,
只是在持卡人向商户发送支付请求、商户向支付网关发送授权或获取请求、支付
网关向商户发送授权或回应、商户向持卡人发送支付回应时才起作用。它并不包
括商品挑选、价格协商、支付方式选择等方面的协议。
SET协议主要通过使用各种密码技术对交易数据及支付信息进行加密,以确
保信息的保密性,并使用数字证书来验证参与交易的各方的身份。因而保护了交
易各方的安全。并且SET还通过数字签名,双重数字签名等技术手段,不但可以
为不可否认性提供重要证据,而且还保证了商家无法看到持卡人的相关信息,银
行无法看到订单信息等功能。更好的保护各方利益。[2]
5. 结束语
我国虽然在电子商务方面做了大量有益的工作,但是这些工作只能算是在
电子商务初级阶段的一些尝试。在电子商务交易中依然有很多问题需要解决,但
是随着信息技术的不断提高,在本世纪电子商务作为一种常规的商业交往和日常
生活形态必将成为主流。而电子商务交易中所面临的问题也必将被逐步消除。那
时,人们将真正感受到电子商务的魅力。
参考文献
[1]祝凌曦.电子商务安全[M].北京:清华大学出版社,北京交通大学出版社.2006.
[2]黄敏学.电子商务[M].北京:高等教育出版社.2001.
[3]王锋,杨坚争,罗晓静,王莲峰.电子商务交易风险与安全保障[M].北京:科学出版社.2005.
[4]单智勇,郭志群.电子商务安全与管理[M].中国人民大学出版社.2010.
[5]屈武江.电子商务安全与支付技术[M].中国人民大学出版社.2006.
[6]蒋汉生.电子商务信息安全[M].首都经济贸易大学出版社.2010.
[7]陈庆修.小议电子商务安全问题[N].人民日报,2000-06-26(第七版).
[8]劳帼龄.电子商务的安全问题[M].北京:中国水利水电出版社.2005.
[9]联合国贸易与发展委员会.全球电子商务发展研究报告[M].朱娟英,杨冰之,译. 北京:人民邮电大学出版社.2003.
[10]HASSLER V.电子商务安全基础[M].钟鸣,杨义先,译.北京:人民邮电出版社.2001.
[11]李鼎,杨玲.电子商务基础(第3版)[M].北京:首都经济贸易大学出版社.2005.
[12]金桂兰,霍燕亭,孙秀平.电子交易与支付[M].北京:中国电力出版社.2004.
[13]祁明.电子商务安全与保密[M].北京:高等教育出版社.2004.
[14]张楚,董涛,安永勇.电子商务与交易安全[M].中国法制出版社.2002.
[15]周涛.面向交易过程的电子商务信任研究[M].人民邮电出版社.2011.
[16]刘文远.电子交易协议理论研究[M].哈尔滨工业大学出版社.2007.
[17]崔爱国.电子商务安全与支付[M].电子工业出版社.2010.
[18]宋少忠,颜辉.电子商务安全与支付[M].水利水电出版社.2009.
[19]管有庆.电子商务安全技术(第2版)[M].北京邮电大学出版社.2009.
[20]王忠诚.电子商务安全(第2版)[M].机械工业出版社.2009.
致谢辞
本设计是在我们的导师崔新华老师的精心指导下完成的。在每次设计遇到问题时老师都细心的给我讲解。从设计的选题到资料的搜集直至最后设计的修改的整个过程中,崔老师花费了不少的宝贵时间和精力,在此向导师表示衷心地感谢!导师治学态度的严谨和高度的责任心使我受益终生!
还要感谢的就是和我同一小组的几位同学,在平时的论文写作中你们和我一起探讨问题,并指出我设计上的误区和不足,使我能及时的发现问题改正问题,把论文设计顺利的进行下去,在此表示深深的谢意。我的论文写作参考了许多的前辈的著作,在这里表示感谢!
学生:谢发江
2011年11月25日
《电子商务概论》课程实验实训报告 实验名称电子商务安全实验序号7 学号姓名班级 实验日期指导教师万辉成绩 一、实验目的和要求 目的:1、了解在电子商务交易中,买卖双方面临的问题。2、熟悉安全电子交易的基本要求。3、熟悉电子签名的含义和实现过程。4、了解SSL协议与SET协议。 要求:了解电子商务安全相关的问题。 二、实验具体内容及步骤 1、在电子商务交易中,买卖双方会面临哪些问题? 2、安全电子交易的基本要求有哪些? 3、什么是电子签名,详细叙述实现电子签名的过程。 4、比较SSL协议与SET协议。 5、网络诈骗的主要手法有哪些?如何防范网络诈骗? 6、什么是手机木马和手机恶意广告插件,请介绍几款常用的手机安全软件。 三、实验结果与分析 1、在电子商务交易中,买卖双方会面临哪些问题? (1)安全问题,传统的交易是面对面的,交易比较容易建立信任关系,能保证交易过程的 安全性。电子商务活动是通过不见面的计算机网络进行的,因而交易双方缺乏传统交易的信 任感和安全感。 (2)诚信问题,面向个人的电子商务主要风险在于货品与描述不符,不发货;而面向企业的 主要是骗取,发票不符,货物差异大等等。卖方提供的保证标的物的质量不符合规定,卖方 交付的标的物的质量不符合国家规定的标准或双方约定的质量标准,存在不符合质量标准的 瑕疵,出现了与网络广告相悖的情况。卖方在网络上出售有瑕疵的物品,没有及时应当向买 方说明。而买方有时则没有按照网络交易规定方式支付价款,或没有及时支付应付款项。 (3)物流问题,物流现在已经成为了影响我国电子商务发展的一个重大问题,物流问题如 果不解决,将直接对电子商务的发展构成危害,目前电子商务交易中的物流环节存在暴力分拣,物流配送速度慢等问题 (4)隐私权保护问题,目前电子商务隐私权保护领域遇到的三大问题:个人信息数据保护、个人数据二次开发利用和个人数据交易。网络侵权行为的泛滥会使电子商务交易的诚信基础 更为削弱,不利于电子商务交易的长久发展,而目前来说还没有一部相关的法律来保护用户 的隐私。 2、安全电子交易的基本要求有哪些? 安全问题是企业应用电子商务最担心的问题,而安全电子交易的基本要求则有以下几点:(1)有效性,电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或
电子商务的安全问题研究及分析对策 摘要 近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。的确,电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。 关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析 电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略,是由组织的性质与需求所决定的。 一、电子商务安全中的法律问题及对策 在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订
电子商务安全问题浅析 杭俊 (江苏海事职业技术学院网管中心,江苏南京 211170) 摘要:电子商务以网络传输和处理商业信息的模式,逐步替代了传统基于纸张的贸易模式。在模式的转变过程中,引入先进技术的同时,也将一些不成熟但可以带来较大经济收益的技术带到了这个新的交易模式中,让这一模式在充满诱惑的同时又面临着各种考验。其中对电子商务最严峻的考验就是安全。本文结合现有的安全问题和技术,分析了如何实现安全的电子商务。 关键词:电子商务;网络安全;商务安全;安全技术;安全协议 电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一。如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题。 由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全。而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议。 1 网络安全问题 网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性。网络安全是电子商务的基础,其问题一般表现为: 1.1 计算机本身潜在的安全隐患带来的网络安全问题 计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的。因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。 1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题 由于网络的全球性、开放性、共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客、入侵者和病毒制造者。他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显。相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。 1.3 安全设备使用不当带来的网络安全问题 虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用。很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装、配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题。而通常意义上的网络管理者往往无法胜任这样的工作。 因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。同时充分利用已经公布的有关交易安全和计算机
电子商务的安全问题 摘要: 由于电子商务是建立在开放的、自由的Intemet平台上的,其安全的脆弱性阻碍了电子商务的发展。因此,要发展电子商务就必须解决安全问题,就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。电子商务安全交易中在线支付问题是最核 心、最关键的问题。本文从电子商务的安全问题入手,通过对多种安全技术的综合介绍和详细分析,有针对性地提出了相应的安全策略。提供了解决企业电子商务网站安全问题的有效办法,以保障电子商务活动的安全进行。 目录 一、引言 (1) 二、电子商务中存在的安全问题 (1) (一)、电子商务中网络安全的问题 (1) 网络信息泄漏 (1) 文件信息篡改 (1) 信息伪造 (1) 信用威胁 (2) 计算机病毒 (2) (二)、电子商务交易中安全问题 (2) 消费者、销售商和银行的利益更不易保护 (2) 安全面临的严重问题也是制约发展的关键因素 (2) 电子商务的支付结算问题 (2) 电子商务商家信誉的问题 (2) 三、电子商务网络安全问题解决对策 (3) (一)电子商务网上支付安全对策 (3) (二)安全管理过程监督 (3) 加强全过程的安全管理 (3) 建立动态的闭环管理流程 (4) (三)法律上的安全保障 (4) 有关电子商务交易各方合法身份证的法律 (4) 有关保护交易者介人及交易数据的法律 (4) 有关电子商务中电子合同合法性及如何进行认证的法律 (4) 有关网络知识产权保护的法律 (4) 参考文献 (5)
一、引言 随着在Internet全球性的推广,电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展,其开放性、国际性和自由性在增加电子商务应用自由度的同时,我们也正受到日益严重的来自网络的安全威胁,如黑客的侵袭、网络的数据盗窃、病毒的传播等。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 二、电子商务中存在的安全问题 (一)、电子商务中网络安全的问题 ●网络信息泄漏 在电子商务中表现为商业机密的泄漏,主要表现在: 交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。如果没有采用加密措施或加密强度不够,或是交易双方进行交易的内容被攻击者窃取,或者是交易一方提供给另一方使用的文件被攻击者非法使用。 ●文件信息篡改 在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,如修改消息次序、时间,注入伪造消息等,然后再发向目的地,破坏数据的真实性和完整性。对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。 ●信息伪造 由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。主要有这样几种情况:第一、虚开网站和商店,给用户发电子邮件,收订货单;第二、给伪造的用户发恶意的电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;第三、伪造用户,发大量的电子邮件,窃取商家的
一、电子商务存在的安全问题 电子商务简单的说就是利用Internet进行的交易活动,电子商务:“电子”+“商务”,从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是“电子”方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是“商务”方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多安全隐患给电子商务带来了安全威胁,简称为“商务交易安全威胁”。这两个方面的安全威胁也就给电子商务带来了很多安全问题: (一)计算机网络安全威胁 电子商务包含“三流”:信息流、资金流、物流,“三流”中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的“信息流”的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁: 1.黑客攻击 黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的“五角大楼”就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。 2.计算机病毒的攻击 病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。 3.拒绝服务攻击 拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
电子商务交易中安全问题分析及对策研究 摘要:随着互联网不断发展,基于网络资源的电子商务交易渐渐火了,网上购物 在给人们带来众多实惠的同时,也存在诸多安全问题,电子商务交易双方都面临 安全威胁。如果这个核心问题得不到很好解决,将严重影响电子商务的发展。 关键词:电子商务网上交易安全问题安全技术对策 随着电子商务的高速发展,网上犯罪屡屡发生,网购骗局层出不穷。比如在Internet上进行恶意攻击、窃取商业机密、冒用他人的信用卡、篡改名单等犯罪 行为时有发生,人们对电子商务的安全提高了警惕,安全问题已经成为电子商务 发展的关键问题。 一、电子商务交易中存在的安全问题 1.网络系统存在的安全隐患。网络系统和应用软件中通常都会存在一些BUG,别有用心的人利用这些漏洞向买卖双方的电脑发起进攻,导致某个程序或网络丧 失功能。如:计算机病毒的侵袭、黑客非法入侵、线路窃听等很容易使重要数据 在传递过程中泄露,威胁电子商务交易的安全。 2.交易信息存在的安全隐患。(1)是网络交易中用明文传输的数据被非法入侵 者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏;(2) 是网络非法攻击通过假冒合法用户或者模拟虚假信息来实施诈骗行为;(3)是交易 抵赖,包括多个方面,如:购买者下了订单不承认,商家卖出的商品因价格差异 而不承认原有的交易等。 3.信用方面存在的危机。在电子商务交易中存在的信用问题主要表现在以下 几个方面: (1)是来自买方的信用问题,对于消费者来说,可能在网络上利用信用 卡进行恶意透支,或者使用伪造的信用卡来骗取卖方的货物;(2)是来自卖方的信 用问题,卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全根据 合同来履行合同内容,造成买方权益的损害。 4.支付结算方面存在的安全隐患。电子商务交易的核心内容是信息沟通和交流,交易双方通过Internet进行洽谈、支付结算。从交易的结算方式看,已经可 以通过支付宝、网上银行、QQ钱包和微信钱包等多种方式来完成结算。但存在 大量的虚假网站,骗取钱财。 5.物流配送服务方面存在的安全隐患。主要表现为: (1)是当消费者在网上购买的商品在运输过程中出现损毁时,网站、产品供应商、快递公司之间互相推诿,推卸 责任,导致消费者无法获得赔偿; (2)是快递公司规定不按商品的价值,只按运输 费用的几倍赔偿; (3)是快递公司自行规定消费者签字后再验货,验货发现商品缺 失或损坏,又以其已签字为由拒不承担赔偿责任。 二、解决电子商务交易安全问题的对策 1.加强计算机网络安全应采取的措施 (1)使用防火墙技术:防火墙是一种行之有效且应用广泛的网络安全机制, 防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个 层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。因此,买卖双方都应很好地使用这一技术,保障网络的安全运行。 (2)使用反病毒技术:计算机病毒的防范是网络安全性建设中重要的一环, 在网络环境下,病毒传播扩散加快,仅用单机版杀毒软件已经很难彻底清除网络 病毒,必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进 行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用
电子商务安全风险及对策浅析
————————————————————————————————作者:————————————————————————————————日期:
电子商务安全风险及对策浅析 学生:余静娴 指导教师:阳国华 摘要:随着近年来,网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及,促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题,阐述了电子商务安全体系及安全技术和对策浅析。 关键词:电子商务;安全技术;运用;安全体系;防火墙 前言 所谓电子商务是指商务活动的电子化实现,即通过电子化手段来实现传统的商务活动。其优点:电子商务可以降低商家的运营成本,提高其利润率;可以扩大商品销路,建立企业和企业之间的联系渠道,为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出,安全的电子支付是实现电子商务的关键环节,而不安全的电子支付不能真正实现电子商务。 一、电子商务网络及本身存在的安全隐患问题 目前,我国的电子商务存在普遍的窃取信息现象,不利于电子商务数据信息的安全管理。我们从两个典型案例说起: 案例一:淘宝“错价门”。互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。 案例一简析:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二:黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站
电子商务安全问题及策略(一) 摘要]本文从电子商务中的各种安全隐患及电子商务安全需求对电子商务的各种安全技术进行分析,以探讨一种有效、安全的实现电子商务的策略。 关键词]电子商务、安全隐患、安全技术、策略 一、安全问题是实施电子商务的关键 传统的交易是面对面的,比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄露,从而导致巨大的利益损失。根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”,在电子商务方面,52.26%的用户最关心的是交易的安全可靠性。由此可见,电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。 二、电子商务中的安全隐患和安全需求 1、电子商务中的安全隐患有:(1)篡改。电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份,以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别,交易的一方可不为自己的行为负责任,进行否认,相互欺诈。(4)信息泄密。主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。 2、电子商务的安全性需求:电子商务的安全性需求可以分为两个方面,一方面是对计算机及网络系统安全性的要求,表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;另一方面是对电子商务信息安全的要求。(1)信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性:包括信息在存储中不被篡改和破坏,以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性:指信息的发送方不可否认已经发送的信息.接收方也不可否认已经收到的信息。(4)交易者身份的真实性:指交易双方是确实存在的,不是假冒的。(5)系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因造成信息错误、失效或丢失。 三、电子商务的安全技术 根据电子商务的这些安全性需求通常采用的安全技术主要有:密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。 1、密钥加密技术:密码加密技术有对称密钥加密技术和非对称密钥加密技术。 (1)对称密钥加密技术:对称密钥加密技术使用DES(DataEn-cryptionStandard)算法,要求加密解密双方拥有相同的密钥,密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题,但又带来了一些新的问题:一是在首次通信前,双方必须通过网络以外的途径传递统一的密钥:二是当通信对象增多时,需要相应数量的密钥,这就使密钥管理和使用的难度增大;三是对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄露都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。 (2)非对称密钥加密技术:为了克服对称密钥加密技术存在的密钥管理和分发上的问题,1976年Diffie和Hellman以及Merkle分别提出了公开密钥密码体制的思想:要求密钥成对出现,一个为加密密钥,另一个为解密密钥,且不可能从其中一个推导出另一个。根据这种思想自
21、电子商务安全面临的威胁 其中你问的问题是第二条,安全威胁问题。其实,就目前的各大银行的网上银行和电子支付而言,安全性已经很高,尤其是使用了口令卡、U盾、暗语等技术之后,安全性已经大大提高,基本可以杜绝安全隐患。只是,当前网络用户网络水平不高,对电子支付、电子商务心存疑虑,惧怕资金账户被人窃取或者担心购买的物品的质量,而不敢大胆网络消费。 目前主要的安全威胁是各类木马软件,用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说,无法彻底杜绝木马入侵,这是一个威胁。不过前面我说了,使用电子银行提供的口令卡(工商银行)、U盾(工行、建行),安全问题几乎100%保障。而且成本也极低(口令卡免费领取,U 盾60元上下)。 要克服这些问题,改变消费观念,加强网络安全普及最关键。健全物流系统,配货送货渠道解决,然后完善法规制度,保证有法可依。 电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类:默认分类| 标签:|字号大中小订阅 摘要:电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁,这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术,制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策,我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、 个人隐私权得到保护的安全的电子商务环境。 关键词:电子商务、安全问题、安全技术、计算机网络 随着互联网的发展,电子商务成为了目前最时髦最吸引力的事物,同时由于电子商务具有传统商务不具有的优势,电子商务被越来越多的企业利用,电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程,很多问题也逐渐暴露出来,成为制约电子商务发展的重要原因,其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电 子商务中的安全问题就成了关键性的问题。 一、电子商务存在的安全问题
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
浅谈电子商务中的安全问题 摘要:在互联网日益发展的今天,利用网络先进技术去发展贸易成了大势所趋,电子商务逐渐成为了我们生活中的一部分。但是日益严峻的电子商务安全问题,也成为影响电子商务功能发挥的一个重要内容,因此,如何处理好电子商务中的安全问题,至关重要。笔者通过长期的调研,在立足实践的基础上,根据技术及经验,对目前国内的电子商务的发展现状进行了分析和总结,对目前国内的电子商务困境也做出了相应的探析,针对目前存在的问题进行了探讨,以期能够通过深入的研究,对目前电子商务安全做出一些贡献,对应对电子商务的安全问题,提出一些可行性建议。 关键词:电子商务问题;技术保障 随着互联网技术的不断发展,它给人们带来了便捷的生活,也在不同程度上促进了电子商务的诞生和兴起。因此,就如何促进电子商务的发展问题,国内外学者对其做出了相应的探讨。但是在技术不断发展的今日,电子技术在进步的同时,黑客技术也在不断地发展,对人们的电子商务的安全问题造成了一定的困扰。在这样的一个背景下,如何在电子商务逐步发展的前提下,促进安全环境的营造,需要较高的技术以及管理经验。电子商务的固有属性是极端开放,在目
前防御技术尚不够先进的前提下,极端开放是一把双刃剑,它可以使得电子商务更便捷,更有利于人们的生活,同时也使得人们的个人信息安全遭受侵害,因此,如何更好地使用好这把双刃剑,对于技术和管理也提出了相应的挑战。 一、为何要提高电子商务的安全性 由于互联网本身极端开放的属性,因此在使用过程中,可以给更多的用户带来更便捷的方式来管理好自己的电子 商务,可以服务于大范围内的群体,为了能实现互联网的持续发展,也为了电子商务的发展,必须使得其用户对于电子商务环境有更大的信息,必须能够保证用户的信息安全受到有效的保护,因此,笔者归纳出用户在使用过程中的几点要求。 1.个人信息受到有效保护 在网络平台上的交易活动,必须利用好技术,实现用户信息安全。一般的互联网信息安全较网络信息安全,而电子商务由于涉及钱财往来,且在互联网这个开放的环境下,更容易受到外界环境的侵扰。在当前的环境下,根据实践观察,笔者认为,信息保密工作主要有两大部分组成,它们分为两个不同的群体:第一,是电子商务的商家群体,一般在互联网进行交易的商家,都会涉及商业信息问题,在这一过程中,应当确保其关键及敏感的商业机密不被侵犯,具体而言,包括重要客户订单、涉及金额等,在这样的前提下,如果电子
电子商务安全问题的现状与未来 摘要:在全球信息化影响下,电子商务需要不断完善。针对电子商务现状制定实施恰当的产业政策十分必要。本文从电子商务技术发展环境、存在的问题、发展趋势探讨分析了我国电子商务发展的现状。 关键词:电子商务;发展趋势;教育产业;应用前景 电子商务源于英文ELECTRONIC COMMERCE,简写为EC。内容包含两方面,一是电子方式,二是商贸活动。一般指利用电子信息网络等电子化手段进行的商务活动以及商务活 动的电子化与网络化。电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务是一种现代化商业和行政方法,通过改善产品和服务质量、提高服务传递速度,通过计算机网络加快信息交流以支持决策。 一、我国电子商务面临的困境与问题 1. 消费观念问题。我国金融体系的呆板和服务意识的淡漠,直接造成中国的消费市场缺乏信用消费概念支持,信用体系一直缺乏完善的保障机制与信用机制,货币电子化进程缓慢。银行与银行之间、银行与消费者之间画地为牢,迫使那些想尝试信用消费的人必须为此付出额外的精神和财力 代价。于是当电子商务这种新型商业模式出现时,众多消费
者只能是裹足不前,电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。 2. 搜索技术与标准问题。搜索引擎看起来很简单:用户输入一个查询关键词,搜索引擎就按照关键词语到数据库去查找,并返回最合适的WEB页链接。但根据NEC研究所与INKTOMI公司最近研究结果表明,目前在互联网上至少10 亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引,仍然有一半不能索引。这主要不是由于技术原因,而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品为止。各国电子商务的交易方式和手段存在差异,面对无国界、全球贸易,需要在电子商务交易过程中建立相关的统一标准,以解决电子商务活动的相互操作问题。 3. 电子商务的安全与管理问题。电子商务的安全问题仍是影响电子商务发展的主要因素。在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要 的因数之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。管理的概念应该涵盖商务
电子商务安全风险及对策浅析 学生:余静娴 指导教师:阳国华 摘要:随着近年来,网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及,促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题,阐述了电子商务安全体系及安全技术和对策浅析。 关键词:电子商务;安全技术;运用;安全体系;防火墙 前言 所谓电子商务是指商务活动的电子化实现,即通过电子化手段来实现传统的商务活动。其优点:电子商务可以降低商家的运营成本,提高其利润率;可以扩大商品销路,建立企业和企业之间的联系渠道,为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出,安全的电子支付是实现电子商务的关键环节,而不安全的电子支付不能真正实现电子商务。 一、电子商务网络及本身存在的安全隐患问题 目前,我国的电子商务存在普遍的窃取信息现象,不利于电子商务数据信息的安全管理。我们从两个典型案例说起: 案例一:淘宝“错价门”。互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。 案例一简析:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二:黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站
电子商务中的安全问题 电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活牛的新手段,也给我国的安全保密管理带来新课题。 人类社会的三大支柱有材料、能源和信息,说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展,我们把互联网的发展提得非常高。近年来出现一些新的概念,网络经济、数字化生存、信息战等. 信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题,比如说东南亚金融风暴问题,以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全,包括证券市场,特别开展网上证券、网上银行等等。另外金融网络和系统的安全,银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要,影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管,如果别人调动一千亿元进行网上招股,这样的危险就会很大。经济信息安全问题,无论是易趣网还是股票网站也好,你的信息被改动,影响交易的真实性,这些给经济安全带来很多威胁。 80年代对信息安全理解为信息保密,90年代认识到除了保密以外,还有完整性,还有系统的可用性。如果我通过网上取钱,
本来想取一百块钱,被改成取一万块钱,这个损失是谁的?信息和系统可用性,如果说谁打一个电话追究的力度不大,但是谁把系统破坏掉,死机一个小时,损失很大。90年代后期,对信息安全的认识又了新的变化,现在谈的比较多的是对信息和系统的可控问题,还有对信息行为的不可否认追究问题。 过去谈计算机安全,昨天谈信息安全,今天谈信息保障。 计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂,如果两个人站起来讲俄文我们就听不懂,这就是加密的方法。信息安全信息的保密性、完整性、可用性,从保障角度讲,还应该提到如何检测现在的信息脆弱性入侵,死机了怎么恢复。网络犯罪新的摩尔定律,网络犯罪是18个月翻一番。 整个社会对电子商务的安全有多方面的需求,归结起来要点主要是: 一、加密保证、使用者和数据的识别和鉴别要求,对存储和加密数据进行保密,对联网交易支付的可靠性保证,比较方便的安全管理,还有对数据的完整性进行验证,防止抵赖。 二、政府关心的问题:经济安全问题,执法部门需要相应的措施、相应的证据,另外采购与使用需要,网络安全和消费者的保护问题。
浅谈电子商务交易安全问题及其对策 电子商务是让交易更简单,更快捷,更安全的商务要求,以下是搜集的一篇探究电子商务交易安全问题及其对策的,欢迎阅读参考。 在21世纪,电子商务作为一种全新的商务模式,发展速度很快,随之而来的安全问题也越来越突出。安全问题始终是电子商务的核心和关键问题,包括网络本身的安全和网上交易中的安。本文将主要探讨交易安全常见问题及对策。 电子商务的核心“支付方式”随着计算机技术在金融领域的应用不断的演变,于是基于互联网的网上支付出现了,电子商务的网上支付相关的交易安全问题也就越来越受到人们的重视。 电子商务交易安全是紧紧围绕传统商务在互联网络上应用时产生的各种非网络原因的安全问题,在计算机网络安全的基础上,如何保障电子商务交易的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式,基于网络资源的电子商务交易已普遍被大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性也备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威
胁。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。 1.冒充身份:攻击者通过非法手段盗用合法身份,仿冒合法用户的身份与他人进行交易,从而获得非法利益。 2.窃取信息:攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。 3.篡改信息:攻击者对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。 4.信用威胁:交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款,卖方没有把商品发送到客户手――使客户蒙受损失。 5.电脑病毒:不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
摘要:随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题,这里主要征对所出现的新问题进行了深入的研究,并提出了自己的建议、对策。关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术 正文:电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。 一、电子商务安全中的法律问题及对策 在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订的法律法规在实际操作过程中还有很多不够完善的地方,主要存在以下问题: ㈠子商务中信息不对称问题及对策 在电子商务环境中,经营者不仅不愿意充分展露自己商品和服务的真实内容,有些反而常常减少信息的披露,甚至散布虚假伪装的信息欺骗消费者,以实现自身利益的最大化,另一方面消费者不能直接接触到所要购买的商品,其消费依赖于经营者提供的信息。这一种消费者和经营者信息的不对称性造成电子商务环境中经营者侵害消费者权益的现象比传统的商业模式更为严重。其对策是通过修改现有法律法规,强制提高电子商务交易的信息透明度,严格电子商务企业的市场准入制度,加强对电子商务经营者的监管,加大对侵权行为的惩罚力度,设立专门机构对经营者进行身份认证和资产信誉评级。 ㈡消费者个人信息和隐私权的法律保护问题及对策 在电子商务中消费者个人信息甚至隐私权易受侵害。在现实的电子商务活动中,经营者为了降低生产成本,往往未经消费者授权而非法获取和使用消费者的个人信息甚至隐私,极大程度地侵害了消费者的合法权益特别是隐私权。建议在有关法律法规中规定如下基本原则:(1)依法收集和使用个人信息。(2)最低限度原则:经营者为某种合法的目的收集使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。(3)向消费者说明及告知原则:经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明,在收集和使用之后,应告知消费者有关情况。(4)保证消费者个人信息安全的原则。 ㈢电子商务中定型化契约的问题及对策 目前在面向消费者的电子商务中大量应用定型化契约,即企业经营者为与不特定多数人订立契约之用而单方预先拟定之契约条款,其特点是经营者拟订好所有条款,消费者只需按下接受或者拒绝键,就决定了该购买合同是否成立。例如:一些经营者在网站上设置如下条款, “按下接受键”表示你已同意以下条件,另外值得注意的是,一些电子商务站点在具体交易流程虽然没有很多格式条款,但是服务条款通常出现在消费者注册为站点用户的程序中,并且消费者要成功注册,就只能按下“接受键”,这些服务条款中一般包含有免除经营者责任或加重消费者责任的条款,且多声明有权随时修改服务条款。为了保护消费者的权益可以在消费者权益保护法中对此作一些补充,规定在电子商务中定型化契约条款如有疑义时,应作有利于消费者的解释;定型化契约中的条款如违反诚信原则或者对消费者显失公平者,无效。 ㈣电子商务中纠纷的诉讼管辖问题及对策 依照传统民事诉讼管辖理论,合同纠纷由合同履行地或者被告住所地法院管辖。在电子商务活动中,大部分合同履行是在线完成,从而让合同履行地管辖变得难以确定,只能依据被告住所地法院。电子商务的跨地域性会让被告住所地法院来选择管辖法院,对原告极为不利。因此有必要根据电子商务的特点,公平地确定管辖法
目录 目录 (1) 摘要........................................................................................................................ 错误!未定义书签。第一章电子商务的安全问题................................................................................ 错误!未定义书签。 1.1电子商务安全问题的产生。 ...................................................................... 错误!未定义书签。 1.2电子商务对安全环境的要求。 .................................................................. 错误!未定义书签。第二章电子商务的安全防范策略 ........................................................................ 错误!未定义书签。 2.1电子商务的主要安全技术。 ...................................................................... 错误!未定义书签。 2.2电子商务安全协议技术。 .......................................................................... 错误!未定义书签。 2.3构建电子商务安全控制的框架和制订电子商务标准及法律法规。...... 错误!未定义书签。参考文献................................................................................................................ 错误!未定义书签。