国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦>論文大全>畢業(yè)論文>工商管理>電子商務(wù)>

電子商務(wù)安全方面的論文范文參考

時(shí)間: 秋梅1032 分享

  電子商務(wù)是在網(wǎng)絡(luò)信息技術(shù)下,以電子及電子化手段進(jìn)行的以商務(wù)為核心,實(shí)現(xiàn)跨區(qū)域的銷售與購(gòu)物等,完成在線商品交易與金融資本交易,電子商務(wù)安全問題是人們關(guān)注的一個(gè)熱點(diǎn)。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)安全論文,歡迎大家閱讀參考!

  電子商務(wù)安全論文范文篇1

  淺談電子商務(wù)的網(wǎng)絡(luò)安全問題

  【論文摘要】 Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ),而開放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題。

  【論文關(guān)鍵詞】電子商務(wù)安全 網(wǎng)絡(luò)安全 商務(wù)安全

  電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動(dòng),現(xiàn)在主要是指在Internet上完成的電子商務(wù)。電子商務(wù)的安全問題,總的來說分為二部分:一是網(wǎng)絡(luò)安全,二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫(kù)安全,工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。

  一、網(wǎng)絡(luò)安全問題

  一般來說,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場(chǎng)等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

  二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

  一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。

  在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí),首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ);從路由器到用戶各級(jí)建立完善的訪問控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

  對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。

  網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的,但直到80年代末才引起關(guān)注,90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ),支持不同類型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議,并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

  互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn),如身份認(rèn)證,授權(quán)檢查,數(shù)據(jù)安全,通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

  三、商務(wù)安全要求

  作為一個(gè)成功的電子商務(wù)系統(tǒng),首先要消除客戶對(duì)交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購(gòu)買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當(dāng)運(yùn)用;而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼,或是交易不認(rèn)賬,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。

  由于在消費(fèi)者、特約商店甚至與金融單位之間,權(quán)責(zé)關(guān)系還未徹底理清,以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔(dān)憂而猶豫不前。因些,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ),也是電子商務(wù)技術(shù)的難點(diǎn)。

  用戶對(duì)于安全的需求主要包括以下幾下方面:

  1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶被人知悉,就可能被盜用;定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

  編輯整理

  2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言,要考慮客戶端是否是騙子,而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此,能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

  3.交易的不可否認(rèn)性。交易一旦達(dá)成,是不能被否認(rèn)的,否則必然會(huì)損害一方的利益。因此電子交易過程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括:源點(diǎn)不可否認(rèn):信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息。接收不可否認(rèn):信息接收方無法否認(rèn)其收到了信息?;貓?zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。

  4.交易內(nèi)容的完整性。交易的文件是不可以被修改的,否則必然會(huì)損害交易的嚴(yán)肅性和公平性。

  5.訪問控制。不同訪問用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源,非法用戶將拒絕訪問系統(tǒng)資源。

  四、電子商務(wù)安全交易標(biāo)準(zhǔn)

  近年來,針對(duì)電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有:

  1.安全超文本傳輸協(xié)議(S—HTTP):依靠對(duì)密鑰的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

  2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于Netscape Communicator 和Microsoft IE瀏覽器,以完成需要的安全交易操作。

  3.安全交易技術(shù)協(xié)議(STT,Secure Transaction Technology):由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在 Internet Explorer中采用這一技術(shù)。

  4.安全電子交易協(xié)議(SET,Secure Electronic Transaction):1996年6月,由IBM、MasterCard International 、 Visa International、 Microsoft、Netscape、GTE、 VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET發(fā)布公告,并于1997年5月底發(fā)布了SET Specification Version1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年發(fā)布,它增加了一些附加的交易要求。這個(gè)版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級(jí),除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場(chǎng)接受。

  所有這些安全交易標(biāo)準(zhǔn)中,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn),有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。

  五、商務(wù)安全的關(guān)鍵CA認(rèn)證

  怎樣解決電子商務(wù)安全問題呢?國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是Certificate Authority的縮寫,是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。

  CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門,它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查,決定是否同意給該申請(qǐng)者發(fā)放證書,并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任;另一個(gè)是證書操作部門,負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書,并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔(dān)任,也可委托給第三方擔(dān)任。

  CA體系主要解決幾大問題:1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對(duì)方在網(wǎng)上說的話是真實(shí)的。

  需要注意的是,CA認(rèn)證中心并不是安全機(jī)構(gòu),而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu),相當(dāng)于身份的”公證處”。因此,企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu),還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會(huì)讓用戶在部署安全策略時(shí)少走許多彎路。

  在選擇外援時(shí),用戶為了節(jié)省成本,避免損失,應(yīng)該把握幾個(gè)基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”,對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路,用戶可以少走許多彎路。

  六、相應(yīng)法律法規(guī)

  電子商務(wù)要健康有序地發(fā)展,就像傳統(tǒng)商務(wù)一樣,也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會(huì)產(chǎn)生一些矛盾,電子商務(wù)也一樣。在電子商務(wù)中,合同的意義和作用沒有發(fā)生改變,但其形式卻發(fā)生了極大的變化,

  1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場(chǎng)上運(yùn)作,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。

  2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒有具體的合同形式,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購(gòu)、付款,例如利用網(wǎng)絡(luò)直接購(gòu)買軟件。

  3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

  電子商務(wù)合同形式的變化,對(duì)于世界各國(guó)都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來說,就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的問題。

  小結(jié)

  在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上,應(yīng)該還具備以下特點(diǎn):強(qiáng)大的加密保證;使用者和數(shù)據(jù)的識(shí)別和鑒別;存儲(chǔ)和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程,而不是解決方案來實(shí)施。

  參考文獻(xiàn):

  [1]《電子商務(wù)基礎(chǔ)》 尚建成主編 高等教育出版社出版 2000.9

  [2]張小兵:《商業(yè)研究》中的《我國(guó)電子商務(wù)發(fā)展現(xiàn)狀及存在問題與對(duì)策》,2000年2期

  [3]《電子商務(wù)》 翟才喜 楊敬杰主編 東北財(cái)經(jīng)大學(xué)出版社 2002.2

  電子商務(wù)安全論文范文篇2

  試談電子商務(wù)的安全策略

  前言

  如今,電子商務(wù)的普及程度遠(yuǎn)遠(yuǎn)超出了我們當(dāng)初的預(yù)想,無論是生活、學(xué)習(xí)、工作還是購(gòu)物,電子商務(wù)均為我們提供了充足的便捷性。但是,電子商務(wù)在發(fā)展過程中也面臨著一些問題,例如很多時(shí)候由于系統(tǒng)漏洞及黑客入侵等導(dǎo)致了電子商務(wù)的安全性下降,很多網(wǎng)民表示對(duì)網(wǎng)上交易存在一定的擔(dān)憂心理,甚至有人不支持網(wǎng)上交易,因此電子商務(wù)安全問題的解決已經(jīng)刻不容緩。電子商務(wù)作為一種新的經(jīng)濟(jì)模式,并沒有從本質(zhì)上改變其商業(yè)屬性,這就意味著電子商務(wù)的運(yùn)作必須遵循商業(yè)活動(dòng)的一般規(guī)律,安全是其必須考慮的重要因素。如今,電子商務(wù)的安全性是不容樂觀的,從事電子商務(wù)的企業(yè)承擔(dān)的風(fēng)險(xiǎn)遠(yuǎn)高于傳統(tǒng)企業(yè)。電子商務(wù)的安全性要求包括很多方面,如信息的保密性,即交易中的商務(wù)信息一般都有加密的要求;交易者身份的確定性,方便而可靠地確認(rèn)交易雙方的身份信息是交易的前提;交易的不可否認(rèn)性,意指一旦交易達(dá)成則雙方不能對(duì)此予以否認(rèn)等。

  一、電子商務(wù)存在的安全隱患

  1、交易平臺(tái)安全隱患

  電子商務(wù)交易平臺(tái)主要由電子商務(wù)服務(wù)器、電子商務(wù)軟件/網(wǎng)站系統(tǒng)、電子商務(wù)數(shù)據(jù)庫(kù)和電子商務(wù)支付系統(tǒng)等組成。交易平臺(tái)是整個(gè)電子商務(wù)系統(tǒng)安全運(yùn)行的基礎(chǔ)和保障,而因?yàn)榉N種因素的存在降低了平臺(tái)本身的安全性。電子商務(wù)服務(wù)器因?yàn)橐M(jìn)行大量的電子商務(wù)活動(dòng),比普通的服務(wù)器更加容易受到黑客的攻擊,而服務(wù)器操作系統(tǒng)本身的安全問題也導(dǎo)致服務(wù)器的不安全。

  電子商務(wù)運(yùn)行所依靠的運(yùn)行工具,比如購(gòu)物網(wǎng)站可能因?yàn)樵O(shè)計(jì)開發(fā)不合理,導(dǎo)致心懷不軌者利用網(wǎng)站漏洞進(jìn)行攻擊,從而破壞網(wǎng)絡(luò)交易。電子商務(wù)活動(dòng)中產(chǎn)生的所有數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫(kù)中,如果數(shù)據(jù)庫(kù)在存儲(chǔ)管理方面出現(xiàn)問題,很容易導(dǎo)致用戶信息泄密。尤其是隨著云計(jì)算和大數(shù)據(jù)存儲(chǔ)的發(fā)展,數(shù)據(jù)存儲(chǔ)的安全性受到了更加嚴(yán)峻的考驗(yàn),面對(duì)海量數(shù)據(jù),傳統(tǒng)的安全防護(hù)措施顯得蒼白無力。

  2、電子支付安全隱患

  電子商務(wù)支付系統(tǒng)是電子商務(wù)活動(dòng)中的核心部分,近幾年來不斷有不法分子利用釣魚網(wǎng)站,偽裝成支付頁面,導(dǎo)致大量的網(wǎng)絡(luò)用戶受騙,財(cái)產(chǎn)在不經(jīng)意間被人騙走??旖莺头奖闶请娮由虅?wù)的主要特點(diǎn),為了能夠更好的去實(shí)現(xiàn)電子商務(wù)的這個(gè)特點(diǎn),電子交易平臺(tái)就需要和各個(gè)銀行聯(lián)手,為顧客提供各種不同的支付方式,比如信用卡、快捷支付以及U盾等。人們?cè)诰W(wǎng)上交易時(shí)信用卡支付是一種比較常見的方式,它可以有效實(shí)現(xiàn)先買東西后付款的方式,為資金不夠的顧客提供了便利,同樣也有很多違法分子利用這種方式來進(jìn)行信用卡詐騙,這樣對(duì)電子商務(wù)的長(zhǎng)期發(fā)展來講會(huì)產(chǎn)生比較嚴(yán)重的負(fù)面影響。

  3、交易者身份安全隱患

  在電子商務(wù)的交易過程中主要存在的安全問題就是,買賣雙方面臨的安全威脅。一是買方面臨的安全問題,客戶信息和營(yíng)銷信息泄露,甚至有假冒用戶篡改商務(wù)信息內(nèi)容等,這些均導(dǎo)致了電子商務(wù)交易的中斷,給商家的信譽(yù)度和利益帶來嚴(yán)重的影響,還有商業(yè)機(jī)密有可能被盜取,使得網(wǎng)絡(luò)黑客進(jìn)入系統(tǒng)篡改訂單,造成大量虛假訂單的形成,使得電子商務(wù)不能夠正常開展;

  二是賣方面臨的安全問題,發(fā)送的電子商務(wù)信息被篡改,造成買家不能夠及時(shí)收到賣家的商品。在網(wǎng)購(gòu)時(shí)使用的證件基本上都是身份證,這樣會(huì)導(dǎo)致身份證的信息被竊用,使客戶的經(jīng)濟(jì)利益受到嚴(yán)重的損害。同時(shí)還存在著個(gè)人隱私被盜取以及被網(wǎng)絡(luò)的虛假廣告欺騙,最終購(gòu)買了假冒偽劣商品。

  4、誠(chéng)信安全隱患

  誠(chéng)信是電子商務(wù)交易成功的根本保障,誠(chéng)信安全出現(xiàn)問題會(huì)導(dǎo)致買賣雙方缺乏信任,整個(gè)電子商務(wù)交易也無法持續(xù)下去。眾所周知電子商務(wù)一般是買家通過電子現(xiàn)金、電子錢包、電子支票、信用卡支付等形式來在線支付給賣家,也就是說買家先付款然后賣家再發(fā)貨,這樣消費(fèi)者種種擔(dān)心會(huì)隨之產(chǎn)生,比如商家不發(fā)貨或不按時(shí)發(fā)貨,商家發(fā)的貨沒有自己在網(wǎng)上瀏覽的虛擬產(chǎn)品好,所發(fā)商品屬于劣質(zhì)產(chǎn)品等。

  據(jù)相關(guān)媒體的報(bào)道,有些非法商家要賣家先付極少部分的貨款,但沒有想的是他們制作的是假的支付頁面,趁機(jī)盜取銀行卡號(hào)和密碼,造成了買家嚴(yán)重的經(jīng)濟(jì)損失。若是實(shí)行貨到付款,賣家就會(huì)擔(dān)心買家不付款或者不接受貨物,耽誤交易。因此,誠(chéng)信安全問題直接影響著電子商務(wù)的健康發(fā)展,我們應(yīng)該對(duì)電子商務(wù)的誠(chéng)信安全問題予以高度的重視。

  二、電子商務(wù)的安全防范措施

  面對(duì)網(wǎng)絡(luò)中的種種威脅,必須采取多種措施來保證電子商務(wù)的安全性。

  1、對(duì)電子商務(wù)進(jìn)行專門立法

  電子商務(wù)作為一種新生事物,如果延續(xù)傳統(tǒng)的法律體系對(duì)其進(jìn)行規(guī)范還存在著許多空白,這一現(xiàn)狀已經(jīng)在實(shí)踐中帶來了很多問題。以我國(guó)1997年修訂的《刑法》為例,雖然其中增加了關(guān)于計(jì)算機(jī)犯罪的相關(guān)條款,且1999年通過的《合同法》對(duì)電子合同的書面形式、生效時(shí)間地點(diǎn)等做出了相關(guān)規(guī)定。但是,這些條款和規(guī)定明顯簡(jiǎn)單且滯后,已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足電子商務(wù)蓬勃發(fā)展的需要。

  以電子認(rèn)證的效力、虛假電子認(rèn)證等重要問題為例,我國(guó)的法律對(duì)此沒有做出專門的規(guī)定,這已經(jīng)成為阻礙我國(guó)電子商務(wù)發(fā)展的重要因素。因此,我國(guó)應(yīng)努力加快電子商務(wù)法制化的建設(shè)進(jìn)程,制訂針對(duì)性強(qiáng)的《電子商務(wù)法》,從而對(duì)電子商務(wù)當(dāng)事人的權(quán)利和義務(wù)、電子合同的法律關(guān)系、電子簽名、電子認(rèn)證、網(wǎng)上知識(shí)產(chǎn)權(quán)的保護(hù)、電子支付等進(jìn)行體系化的規(guī)范,使之適應(yīng)當(dāng)前的電子商務(wù)發(fā)展環(huán)境,并且要在刑法中對(duì)電子商務(wù)領(lǐng)域的犯罪進(jìn)行明確的規(guī)定。如此以來,在法律上為電子商務(wù)提供一個(gè)良好的發(fā)展環(huán)境,為之保駕護(hù)航。

  2、提升用戶安全意識(shí)

  在電商時(shí)代,要保障計(jì)算機(jī)電子商務(wù)的安全,必須要強(qiáng)化用戶自身的安全意識(shí)。如果用戶的專業(yè)知識(shí)不充足,又缺乏電子商務(wù)的相關(guān)安全意識(shí),會(huì)埋下很多安全隱患。很多非法入侵者正是由于注意到用戶缺乏專業(yè)知識(shí)與安全意識(shí),故而選擇從用戶身上尋找突破口,入侵用戶的賬號(hào),進(jìn)而獲取系統(tǒng)管理員的賬號(hào),甚至最終直接入侵到整個(gè)系統(tǒng),使得系統(tǒng)內(nèi)的數(shù)據(jù)信息被竊取或者整個(gè)系統(tǒng)出現(xiàn)崩潰的現(xiàn)象。

  由此看來,用戶的專業(yè)知識(shí)與安全意識(shí)對(duì)電子商務(wù)的整體安全性有著重要的影響,用戶需要不斷提高自身的安全意識(shí),掌握相關(guān)專業(yè)知識(shí),從自己做起,為電子商務(wù)的安全發(fā)展奠定基礎(chǔ)。

  3、技術(shù)方面的安全策略

  (1)積極推廣身份識(shí)別技術(shù)。

  在實(shí)際的電子商務(wù)中用戶的身份識(shí)別技術(shù),旨在確保交易中涉及到的用戶身份信息的正確無誤,以及信息的有效性、完整性。該技術(shù)主要涉及以下幾個(gè)方面的內(nèi)容:利用數(shù)字標(biāo)志的方法進(jìn)行驗(yàn)證。該方法一般借助電子技術(shù)實(shí)現(xiàn)對(duì)交易用戶身份的真?zhèn)渭捌鋵?duì)相關(guān)網(wǎng)絡(luò)資源進(jìn)行訪問的權(quán)限進(jìn)行辨別,這個(gè)過程中對(duì)用戶身份的驗(yàn)證是通過專門的數(shù)字證書(由電子商務(wù)平臺(tái)的認(rèn)證中心發(fā)放)完成的。

  (2)交易平臺(tái)安全策略。

  電子商務(wù)交易平臺(tái)日趨龐大化且復(fù)雜度日益提高,服務(wù)器承受的安全壓力也同步增加。

  首先可以在服務(wù)器上安裝防火墻和入侵檢測(cè)系統(tǒng),實(shí)時(shí)監(jiān)控病毒感染和非法入侵行為。同時(shí)關(guān)閉服務(wù)器上多余的端口,增強(qiáng)服務(wù)器的訪問控制;

  其次,在開發(fā)電子商務(wù)平臺(tái)時(shí),要對(duì)安全性有更高的要求,確保不留下任何漏洞,增強(qiáng)網(wǎng)站的安全防護(hù)能力。并在此基礎(chǔ)上保證網(wǎng)站的可用性、舒適性,滿足用戶對(duì)網(wǎng)站的購(gòu)物需求;

  再次,對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行檢測(cè),確認(rèn)沒有病毒后加密存入數(shù)據(jù)庫(kù)。并對(duì)數(shù)據(jù)庫(kù)管理員進(jìn)行必要的安全培訓(xùn),提高數(shù)據(jù)庫(kù)管理員的安全防范意識(shí),建立健全數(shù)據(jù)庫(kù)自動(dòng)預(yù)警功能;最后,建議所有網(wǎng)絡(luò)交易的用戶,一定要仔細(xì)辨別各支付網(wǎng)站的網(wǎng)址,小心謹(jǐn)慎,不要掉入釣魚網(wǎng)站的陷阱。

  (3)傳輸安全策略。

  在數(shù)據(jù)傳輸過程中,最易受到黑客攻擊,可以通過SSL和服務(wù)器之間建立一個(gè)安全通道,保證數(shù)據(jù)傳輸過程的安全性。SSL加密后在網(wǎng)絡(luò)之中傳輸數(shù)據(jù),當(dāng)數(shù)據(jù)到達(dá)以后再進(jìn)行解密,加密解密過程使用到對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù),可以保證數(shù)據(jù)的保密性。

  即使在傳輸過程中,數(shù)據(jù)遭到攔截,也可以保證數(shù)據(jù)不被竊取。并且SSL可以通過校驗(yàn)來保證數(shù)據(jù)在傳輸中的完整性和一致性,避免因復(fù)雜地理環(huán)境和物理信號(hào)干擾帶來的影響。同時(shí),SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實(shí)身份、使用域名的合法性,讓使用者很容易識(shí)別真實(shí)網(wǎng)站和仿冒網(wǎng)站。

  (4)信用安全策略。

  網(wǎng)絡(luò)的虛擬性決定了電子商務(wù)中信用的重要性。為了完善信用體系,可以使用實(shí)名制,這樣可以有效確認(rèn)買賣雙方的真實(shí)身份,進(jìn)而促進(jìn)網(wǎng)絡(luò)信用體系的建立。同時(shí),應(yīng)當(dāng)引入信用打分策略,買賣雙方在實(shí)名制的基礎(chǔ)上,可以相互打分。這樣買賣雙方就可以根據(jù)信用分?jǐn)?shù)的高低來判斷是否進(jìn)行交易,并且網(wǎng)站也可以根據(jù)信用分?jǐn)?shù)來限制一些惡意用戶的進(jìn)入。這樣的信用打分應(yīng)該由一個(gè)統(tǒng)一的機(jī)構(gòu)完成,在所有網(wǎng)站都適用,避免一個(gè)無信用的人連續(xù)到不同交易平臺(tái)搗亂。

>>>下一頁更多精彩的“電子商務(wù)安全論文范文”

電子商務(wù)安全方面的論文范文參考

電子商務(wù)是在網(wǎng)絡(luò)信息技術(shù)下,以電子及電子化手段進(jìn)行的以商務(wù)為核心,實(shí)現(xiàn)跨區(qū)域的銷售與購(gòu)物等,完成在線商品交易與金融資本交易,電子商務(wù)安全問題是人們關(guān)注的一個(gè)熱點(diǎn)。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)安全論文,歡迎大
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • jsp電子商務(wù)交易論文
    jsp電子商務(wù)交易論文

    隨著Internet和相關(guān)Web技術(shù)的發(fā)展,電子商務(wù)的交易模式產(chǎn)生了極大的改變。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于jsp電子商務(wù)交易論文的范文,歡迎大家閱讀

  • java電子商務(wù)系統(tǒng)論文
    java電子商務(wù)系統(tǒng)論文

    Java電子商務(wù)充分利用到了Java技術(shù)面向?qū)ο?、?dú)立于平臺(tái)、可移植性、分布式、多線程性、安全可靠等特點(diǎn),能夠更好的 保證電子商務(wù)的安全性。下文是學(xué)

  • asp.net電子商務(wù)系統(tǒng)論文
    asp.net電子商務(wù)系統(tǒng)論文

    電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段,以商品交換為中心的商務(wù)活動(dòng)。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于asp.net電子商務(wù)系統(tǒng)論文的范文,歡迎大家閱讀參考

  • 2017電子商務(wù)論文題目
    2017電子商務(wù)論文題目

    電子商務(wù)的論文題目是電子商務(wù)專業(yè)論文的重要環(huán)節(jié),題目的恰當(dāng)與否很大程度上決定了電子商務(wù)論文的質(zhì)量。那么電子商務(wù)的畢業(yè)論文選題有哪些呢?下文

2732372