电子商务中的安全问题.doc
《电子商务中的安全问题.doc》由会员分享,可在线阅读,更多相关《电子商务中的安全问题.doc(14页珍藏版)》请在咨信网上搜索。
1、精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-电子商务中的信息安全摘要: 从2000年开始,中国电子商务开始了蓬勃地发展,但电子商务安全隐患严重地影响了电子商务的进行。其主要包括以下几个方面:信息安全;电子支付安全;通信安全;Web安全。制约我国电子商务发展的最关键因素还是信息安全问题,必须从技术上为电子商务交易活动提供机密性、完整性、真实性和抗抵赖性等安全保降,而且这是一个长期的、不断发展的过程。由于电子商务是在公开的网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以如果不能很好地解决信息
2、安全问题,电子商务的发展肯定会受到影响。电子商务是新兴商务形式, 信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全隐患问题, 实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施, 完善电子商务发展的内外部环境, 促进我国电子商务可持续发展。但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,而且使用电子商务的人也必须提高警惕,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。关键词: 电子商务; 信息技术 Abstract: Since 2000, Chinas e-
3、commerce started vigorously developed, but e-commerce security hidden danger seriously influenced e-commerce. It mainly includes the following aspects: the information security, Electronic payment security; The communication security; Web safe. Restricting Chinas e-commerce development the most crit
4、ical factors or information security problems, must technically for e-commerce trade activities with confidentiality, integrity, authenticity and resistance of safety guarantee resisted came, and this is a long-term, continuously developing process. The e-commerce is in open online, payment informat
5、ion, order information, negotiation and confidential information business correspondence documents such as large business information in a computer system storage, transmission and processing, so if properly solve the problem of information security, electronic commerce development will be affected.
6、 E-commerce is emerging form business, information security is the premise of implementing e-commerce. Aiming at the existed in e-commerce activities of information safety concerns, enforcement guarantee of e-commerce of information security data encryption technology, identity authentication techno
7、logy, firewall etc technical measures, improve the development of e-commerce internal and external environment, promote the sustainable development of Chinas e-commerce. But must emphasize that e-commerce safety running, only from technical Angle guard is far from enough, still must perfect e-busine
8、ss legislation, and use of electronic commerce also must be on the alert, to standardize the rapid development of electronic commerce various problems existing in reality, thus guide and promote healthy and rapid development of electronic commerce in China. Keywords: electronic commerce, Information
9、 technology1.电子商务信息的特征电子商务是实现整个贸易过程中各阶段贸易活动的电子化。公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。因此, 在Internet 上进行电子商务活动, 并将物流、资金流,部分或完全借助信息流的方式进行流通, 使得电子商务的信息流动既具有网络信息流动的共性, 又具有自身的显著特性。1.1 信息的开放性。Internet 是一个高度开放的信息网络, 参与电子商务的商家、消费者、金融机构、认证中心等, 只要公开了自己的网址, 便可接受任何人或组织的访问。尤其是商家更是十分迫切地希望来自世界各地的单位或个人的造访。另外,
10、 电子商务是不受时空限制的商务活动, 不管任何时间、任何地点, 都可以借助信息流动的方式, 从事商务活动。1.2 信息的多源性。电子商务的信息流动不只是在客户和商家之间进行的, 在交易签约中, 金融机构、认证中心、配送中心、海关和工商管理等部门都会参与。因此, 围绕每一笔交易的信息流动都是在多方中进行的。1.3信息的完整性。涉及电子商务的各种交易信息的流动, 应始终处于统一完整的状态之下。商务信息流动过程中, 人为造成的或网络系统导致的信息丢失、信息篡改、信息重复、信息传送次序的变更, 将使参与电子交易各方传送和获取的信息不相同, 从而导致交易的失败。1.4 信息的保密性。涉及电子商务的消费者
11、信息属于个人隐私信息, 而商家和金融机构等部门的信息则属于商业秘密信息。因此, 电子商务的信息流动是信息发送者和信息接收者之间的保密性信息流动。1.5 信息的鉴别性。参与电子商务各方的身份信息, 可通过信息技术的手段予以鉴别。因此, 合法用户的信息流动能得到有效保证, 不会遭到拒绝。同时, 商品交易信息发送后, 信息的发、收方也无法否认。2.电子商务的信息安全隐患电子商务是Internet 在商务活动中的一种应用, Internet 是电子商务信息流动的重要载体。随着Internet 用户的快速增长, 电子商务的基础工作基本完成。电子商务信息的上述特点, 将使电子商务的影响范围越来越大, 而目
12、前参与电子商务的各方还难以适应和满足这些特点的的要求, 因而使电子商务的安全性和完整性受到极大的威胁。2.1电子商务的信息存储安全隐患信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括: 非授权调用信息和篡改信息内容。企业Internet 与Internet 联接后, 电子商务的信息存储安全面临着内部和外部两方面的隐患。2.1.1 内部隐患。主要是企业Internet的用户故意或无意地非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。2.1.2 外部隐患。主要是因为软件配置的不当, 造成外部人员私自闯人企业Internet, 并对电子商务信息故意或无意地非授
13、权调用或增加、删除、修改。其隐患的主要来源有: 竞争对手的恶意闯入、信息间谍的非法闯入、闲游用户的好奇闯人及黑客的骚扰闯入。2.2电子商务的信息流动安全隐患信息流动安全是指电子商务运行过程中, 物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括:2.2.1 窃取商业机密。由于电子商务的信息流动大多以明文的方式传输, 信息间谍、竞争对手等攻击者, 可以较容易的对电子商务信息进行截取和监听, 并窃取用户或服务方的商业机密。2.2.2 攻击商务网站。竞争对手或网络黑客通过传播计算机病毒、发送电子邮件炸弹, 攻破他人电子商务网站的防火墙, 损坏计算机软硬件, 修改、删除、增加受害者的商务
14、信息内容, 使其无法正常营业。2.2.3 实施商务诈骗。不法分子或通过Internet发布虚假商务广告信息骗取钱; 或破解储户密码盗取存款; 或侵犯股民帐户借机炒股; 或盗用信用卡密码恶性透支, 使消费者和用户对电子商务产生强烈的不信任感, 阻碍了电子商务的顺利发展。2.2.4 侵犯他人权利。不法商贩通过Internet截取商务订单, 收集他人私生活信息并兜售产品, 侵犯了消费者的隐私权; 不法之徒通过Internet盗售他人知识产品, 抢注域名侵吞他人无形资产, 侵犯了他人的知识产权; 不法企业通过Internet损害竞争对手形象、贬低竞争对手的产品, 侵犯了企业的名誉权; 不法商人盗用名人
15、照片通过Internet宣传、推销产品, 侵犯了他人的肖像权。如此等等, 扰乱了电子商务的市场秩序。2.2.5 传播不良信息。不法商人为推销自己的产品, 在电子商务信息中夹带宣扬色情、暴力、迷信等不良图文信息。某些境外商人可能会有意或无意地在电子商务信息中, 宣传西方世界的人生观、价值观、道德观。2.2.6 否认发出信息。基于各种原因, 用户和商家可能会对自己发出的电子商务信息进行恶意地或无可奈何地否认。2.3电子商务交易双方的信息安全隐患传统商务活动是面对面进行的, 交易双方能较容易地建立信任感并产生安全感。而电子商务是买卖双方通过Internet的信息流动来实现商品交换的, 信息技术手段使
16、不法之徒有机可乘, 这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。2.3.1 商家的信息安全隐患。主要有: 不法之徒假冒合法用户名义改变商务信息内容, 致使电子商务活动中断, 造成商家名誉和用户利益等方面的受损; 恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息; 信息间谍通过技术手段窃取商业秘密; 大量虚假订单的生成挤占了信息系统资源, 无法从事正常的业务运营。2.3.2 用户的信息安全隐患。主要有: 用户身份证明信息被拦截窃用, 以致被要求付帐或返还商品; 域名信息被监听和扩散, 被迫接收许多无用信息甚至个人隐私被泄露。
17、发送的商务信息不完整或被篡改, 用户无法收到商品; 受虚假广告信息误导购买假冒伪劣商品或被骗钱财; 遭受黑客暗算计算机设备被毁、信息丢失。3.保障电子商务信息安全的技术性措施电子商务安全是信息安全的上层应用, 它包括的技术范围比较广, 主要分为数据加密技术和身份认证技术两大类。3.1 数据加密技术加密技术是保证电子商务中采用的主要安全措施, 交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基本元素: 算法和密钥。加密过程就是根据一定的算法, 将可理解的数据(明文) 与一串数字( 密钥) 相结合, 从而产生不可理解的密文的过程, 主要加密技术是:3.1.1 常规密钥密码加密。所谓常规
18、密钥密码加密, 即加密密钥与解密密钥是相同的。在早期的常规密钥密码体制中, 典型的有代替密码, 其原理可以用一个例子来说明: 字母A, B, C, D, , W, X, Y,Z 的自然顺序保持不变, 但使之与D, E, F, G, , Z, A, B, C 分别对应( 即相差3 个字符)。若明文为WELL 则对应的密文为ZHOO ( 此时密钥为3) 。由于英文字母中各字母出现的频度早已有人进行过统计, 所以根据字母频度表可以很容易对这种代替密码进行破译。3.1.2 对称密文加密。对称密钥加密又称为秘密密钥加密, 即收发双方采用相同的密钥来进行加密和解密, 对称密钥加密的最大优点是加解密速度快,
19、 适合于进行大量数据加密, 但也存在密钥管理、发布困难以及无法进行身份鉴别的缺点。3.1.3 非对称密钥加密。非对称密钥加密也称为公开密钥加密, 每个用户有一对密钥: 一个用于加密, 一个用于解密, 两把密钥实际上是两个很大的质数, 加解密过程。其中, 加密密钥( 公钥) 可以在网络服务器、报刊等场合公开, 而解密密钥( 私钥) 则属用户的私有密钥, 由公开的加密密钥导出私有的解密密钥在技术上是不可实现的。与对称密钥加密相比, 采用非对称密钥加密方式密钥管理较方便, 且保密性比较强, 但加解密实现速度比较慢, 不适用于通信负荷较重的应用。3.2 身份验证技术为解决Internet 的安全问题,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 中的 安全问题
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。