1. 主页 > 范文大全 >

电子商务中的安全问题最新3篇

加快电子商务发展的基本原则 篇一

政府推动与企业主导相结合。完善管理体制,优化政策环境,加强基础设施建设,提高服务质量,充分发挥企业在开展电子商务应用中的主体作用,建立政府与企业的良性互动机制,促进电子商务与电子政务协调发展。营造环境与推广应用相结合。加强政策法规、信用服务、安全认证、标准规范、在线支付、现代物流等支撑体系建设,营造电子商务发展的良好环境,推广电子商务在国民经济各个领域的应用,以环境建设促进应用发展,以应用带动环境建设。网络经济与实体经济相结合。把电子商务作为网络经济与实体经济相结合的实现形式,以技术创新推动管理创新和体制创新,改造传统业务流程,促进生产经营方式由粗放型向集约型转变。重点推进与协调发展相结合。围绕电子商务发展的关键问题和关键环节,积极开展电子商务试点,推进国民经济重点领域的电子商务应用,探索多层次、多模式的中国特色电子商务发展道路,促进各类电子商务应用的协调发展。加快发展与加强管理相结合。抓住电子商务发展的战略机遇,在大力推进电子商务应用的同时,建立有利于电子商务健康发展的管理体制,加强网络环境下的市场监管,规范在线交易行为,保障信息安全,维护电子商务活动的正常秩序。发挥电子商务与现代物流的整合优势,大力发展第三方物流,有效支撑电子商务的广泛应用。

加大电子商务宣传力度。充分利用各种媒体,采用多种形式,加强电子商务的宣传、知识普及和安全教育工作,强化守法、诚信、自律观念的引导和宣传教育,提高社会各界对发展电子商务重要性的认识,增强企业和公民对电子商务的应用意识、信息安全意识。

利用商贸流通业知名的地区品牌和整体商誉,整合现有电子商务资源,结合电子商务发展的政府服务和商贸物流信息指引需求,建设“乐从商贸网”官方资源服务平台,集中发布乐从商贸经济信息,宣传推介乐从电子商务平台,权威发布政务信息,提供地区出行指引、网上商贸电子地图、餐饮住宿、交通租赁等服务业资讯。同时计划由政府牵头建立相关的非营利性服务机构,为中小企业提供转型期的方向性指引和顾问服务。结合乐从电子商务应用的实际需求,建立乐从电子商务卓越中心,扩展政府服务功能,及时收集商贸流通或电子商务法律法规环境的变化信息,定期征询专家意见,对调整法规进行解读,并制定适用性执行指引,同时协助企业与政府的沟通。

电子商务安全问题论文 篇二

电子商务安全问题论文

摘要:电子商务作为一种全新的商务模式,它有很大的发展前途,且随之而来的安全问题也越来越突出,如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。分析了电子商务中存在的安全问题,并阐述目前解决电子商务安全隐患的主要安全技术及相关策略。

关键词:电子商务;安全问题;安全策略

1、电子商务中存在的两大类安全问题

1.1网络安全问题

现在随着互联网技术的发展,网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁,概括来说网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等

1.2商务安全问题

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。

1.3目前电子商务中存在的主要安全问题

(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。

(2)对信息的窃取。攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。

(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。

(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

(6)信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。

(7)电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。

2、电子商务中的主要安全技术

2.1电子商务的安全技术

互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈,这就对安全技术提出了更高的要求。安全技术是电子商务安全体系中的'基本策略,是伴随着安全问题的诞生而出现的,安全技术极大地从不同层次加强了计算机网络的整体安全性。要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术。安全问题是电子商务发展的核心和关键问题,安全技术是解决安全问题保证电子商务健康有序发展的关键因素。

电子商务网络信息安全问题 篇三

1.安全套接层协议。安全套接层协议(Secure  Sockets  Layer,SSL)是由Netscape  Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。  SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。

2.安全电子交易公告。安全电子交易公告(SET:Secure  Electronic  Transactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。

SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。

SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。

SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。

3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。

4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。

5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。在ISO发布的IS09735(即UN/EDI-FACT语法规则)新版本中,包括描述UN/EDIFACT中实施

安全措施的五个新部分,即:第五部分――批式电子商务(可靠性、完整性和不可抵赖性)的安全规则;第六部分――安全鉴别与确认报文(AUTACK);第七部分――批式电子商务(机密性)的安全规则;第九部分――安全密钥和证书管理报告(KEYMAN);第十部分――交互式电子商务的安全规则。

UN/EDIFACT的安全措施通过集成式与分离式两种途径来实现。集成式的'途径是通过在UN/EDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的不可抵赖性;分离式途径是通过发送三种特殊的UN/EDIFACT报文(即AUTCK、KEYMAN和CI-PHER)来达到安全目的。

6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。