電子商務(wù)安全方面的論文范文參考
電子商務(wù)是在網(wǎng)絡(luò)信息技術(shù)下,以電子及電子化手段進(jìn)行的以商務(wù)為核心,實(shí)現(xiàn)跨區(qū)域的銷售與購物等,完成在線商品交易與金融資本交易,電子商務(wù)安全問題是人們關(guān)注的一個熱點(diǎn)。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)安全論文,歡迎大家閱讀參考!
電子商務(wù)安全論文范文篇1
淺談電子商務(wù)的網(wǎng)絡(luò)安全問題
【論文摘要】 Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ),而開放性本身又會使網(wǎng)上交易面臨種種危險。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題。
【論文關(guān)鍵詞】電子商務(wù)安全 網(wǎng)絡(luò)安全 商務(wù)安全
電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動,現(xiàn)在主要是指在Internet上完成的電子商務(wù)。電子商務(wù)的安全問題,總的來說分為二部分:一是網(wǎng)絡(luò)安全,二是商務(wù)安全。計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計算機(jī)網(wǎng)絡(luò)設(shè)備安全,計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫安全,工作人員和環(huán)境等。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題,在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網(wǎng)絡(luò)安全問題
一般來說,計算機(jī)網(wǎng)絡(luò)安全問題是計算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面,計算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時計算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作,造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。
二、計算機(jī)網(wǎng)絡(luò)安全體系
一個全方位的計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
在實(shí)施網(wǎng)絡(luò)安全防范措施時,首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時安裝安全補(bǔ)丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時加以修補(bǔ);從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。
對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的,但直到80年代末才引起關(guān)注,90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機(jī)安全界的高度重視,計算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ),支持不同類型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對上層應(yīng)用的影響,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議,并在此之上提供各種安全的計算機(jī)網(wǎng)絡(luò)應(yīng)用。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機(jī)網(wǎng)絡(luò)的各個層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn),如身份認(rèn)證,授權(quán)檢查,數(shù)據(jù)安全,通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。
三、商務(wù)安全要求
作為一個成功的電子商務(wù)系統(tǒng),首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當(dāng)運(yùn)用;而特約商店也擔(dān)心收到的是被盜用的信用卡號碼,或是交易不認(rèn)賬,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計不良導(dǎo)致被黑客侵入所引發(fā)的損失。
由于在消費(fèi)者、特約商店甚至與金融單位之間,權(quán)責(zé)關(guān)系還未徹底理清,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔(dān)憂而猶豫不前。因些,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ),也是電子商務(wù)技術(shù)的難點(diǎn)。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。
編輯整理
2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認(rèn)對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此,能方便而可靠地確認(rèn)對方身份是交易的前提。
3.交易的不可否認(rèn)性。交易一旦達(dá)成,是不能被否認(rèn)的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認(rèn)的。主要包括:源點(diǎn)不可否認(rèn):信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息。接收不可否認(rèn):信息接收方無法否認(rèn)其收到了信息。回執(zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴(yán)肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源,非法用戶將拒絕訪問系統(tǒng)資源。
四、電子商務(wù)安全交易標(biāo)準(zhǔn)
近年來,針對電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對密鑰的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密、認(rèn)證服務(wù)和報文的完整性。SSL被用于Netscape Communicator 和Microsoft IE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術(shù)協(xié)議(STT,Secure Transaction Technology):由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在 Internet Explorer中采用這一技術(shù)。
4.安全電子交易協(xié)議(SET,Secure Electronic Transaction):1996年6月,由IBM、MasterCard International 、 Visa International、 Microsoft、Netscape、GTE、 VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET發(fā)布公告,并于1997年5月底發(fā)布了SET Specification Version1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計今年發(fā)布,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場接受。
所有這些安全交易標(biāo)準(zhǔn)中,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn),有望進(jìn)一步推動Internet電子商務(wù)市場。
五、商務(wù)安全的關(guān)鍵CA認(rèn)證
怎樣解決電子商務(wù)安全問題呢?國際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是Certificate Authority的縮寫,是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。
CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門,它負(fù)責(zé)對證書申請者進(jìn)行資格審查,決定是否同意給該申請者發(fā)放證書,并承擔(dān)因?qū)徍隋e誤引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任;另一個是證書操作部門,負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書,并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔(dān)任,也可委托給第三方擔(dān)任。
CA體系主要解決幾大問題:1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實(shí)的。
需要注意的是,CA認(rèn)證中心并不是安全機(jī)構(gòu),而是一個發(fā)放”身份證”的機(jī)構(gòu),相當(dāng)于身份的”公證處”。因此,企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu),還需要一個專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。
在選擇外援時,用戶為了節(jié)省成本,避免損失,應(yīng)該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”,對項(xiàng)目的實(shí)施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應(yīng)法律法規(guī)
電子商務(wù)要健康有序地發(fā)展,就像傳統(tǒng)商務(wù)一樣,也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾,電子商務(wù)也一樣。在電子商務(wù)中,合同的意義和作用沒有發(fā)生改變,但其形式卻發(fā)生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運(yùn)作,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。
2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款,例如利用網(wǎng)絡(luò)直接購買軟件。
3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。
電子商務(wù)合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說,就有一個怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的問題。
小結(jié)
在計算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計算機(jī)網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上,應(yīng)該還具備以下特點(diǎn):強(qiáng)大的加密保證;使用者和數(shù)據(jù)的識別和鑒別;存儲和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程,而不是解決方案來實(shí)施。
參考文獻(xiàn):
[1]《電子商務(wù)基礎(chǔ)》 尚建成主編 高等教育出版社出版 2000.9
[2]張小兵:《商業(yè)研究》中的《我國電子商務(wù)發(fā)展現(xiàn)狀及存在問題與對策》,2000年2期
[3]《電子商務(wù)》 翟才喜 楊敬杰主編 東北財經(jīng)大學(xué)出版社 2002.2
電子商務(wù)安全論文范文篇2
試談電子商務(wù)的安全策略
前言
如今,電子商務(wù)的普及程度遠(yuǎn)遠(yuǎn)超出了我們當(dāng)初的預(yù)想,無論是生活、學(xué)習(xí)、工作還是購物,電子商務(wù)均為我們提供了充足的便捷性。但是,電子商務(wù)在發(fā)展過程中也面臨著一些問題,例如很多時候由于系統(tǒng)漏洞及黑客入侵等導(dǎo)致了電子商務(wù)的安全性下降,很多網(wǎng)民表示對網(wǎng)上交易存在一定的擔(dān)憂心理,甚至有人不支持網(wǎng)上交易,因此電子商務(wù)安全問題的解決已經(jīng)刻不容緩。電子商務(wù)作為一種新的經(jīng)濟(jì)模式,并沒有從本質(zhì)上改變其商業(yè)屬性,這就意味著電子商務(wù)的運(yùn)作必須遵循商業(yè)活動的一般規(guī)律,安全是其必須考慮的重要因素。如今,電子商務(wù)的安全性是不容樂觀的,從事電子商務(wù)的企業(yè)承擔(dān)的風(fēng)險遠(yuǎn)高于傳統(tǒng)企業(yè)。電子商務(wù)的安全性要求包括很多方面,如信息的保密性,即交易中的商務(wù)信息一般都有加密的要求;交易者身份的確定性,方便而可靠地確認(rèn)交易雙方的身份信息是交易的前提;交易的不可否認(rèn)性,意指一旦交易達(dá)成則雙方不能對此予以否認(rèn)等。
一、電子商務(wù)存在的安全隱患
1、交易平臺安全隱患
電子商務(wù)交易平臺主要由電子商務(wù)服務(wù)器、電子商務(wù)軟件/網(wǎng)站系統(tǒng)、電子商務(wù)數(shù)據(jù)庫和電子商務(wù)支付系統(tǒng)等組成。交易平臺是整個電子商務(wù)系統(tǒng)安全運(yùn)行的基礎(chǔ)和保障,而因?yàn)榉N種因素的存在降低了平臺本身的安全性。電子商務(wù)服務(wù)器因?yàn)橐M(jìn)行大量的電子商務(wù)活動,比普通的服務(wù)器更加容易受到黑客的攻擊,而服務(wù)器操作系統(tǒng)本身的安全問題也導(dǎo)致服務(wù)器的不安全。
電子商務(wù)運(yùn)行所依靠的運(yùn)行工具,比如購物網(wǎng)站可能因?yàn)樵O(shè)計開發(fā)不合理,導(dǎo)致心懷不軌者利用網(wǎng)站漏洞進(jìn)行攻擊,從而破壞網(wǎng)絡(luò)交易。電子商務(wù)活動中產(chǎn)生的所有數(shù)據(jù)都存儲在數(shù)據(jù)庫中,如果數(shù)據(jù)庫在存儲管理方面出現(xiàn)問題,很容易導(dǎo)致用戶信息泄密。尤其是隨著云計算和大數(shù)據(jù)存儲的發(fā)展,數(shù)據(jù)存儲的安全性受到了更加嚴(yán)峻的考驗(yàn),面對海量數(shù)據(jù),傳統(tǒng)的安全防護(hù)措施顯得蒼白無力。
2、電子支付安全隱患
電子商務(wù)支付系統(tǒng)是電子商務(wù)活動中的核心部分,近幾年來不斷有不法分子利用釣魚網(wǎng)站,偽裝成支付頁面,導(dǎo)致大量的網(wǎng)絡(luò)用戶受騙,財產(chǎn)在不經(jīng)意間被人騙走??旖莺头奖闶请娮由虅?wù)的主要特點(diǎn),為了能夠更好的去實(shí)現(xiàn)電子商務(wù)的這個特點(diǎn),電子交易平臺就需要和各個銀行聯(lián)手,為顧客提供各種不同的支付方式,比如信用卡、快捷支付以及U盾等。人們在網(wǎng)上交易時信用卡支付是一種比較常見的方式,它可以有效實(shí)現(xiàn)先買東西后付款的方式,為資金不夠的顧客提供了便利,同樣也有很多違法分子利用這種方式來進(jìn)行信用卡詐騙,這樣對電子商務(wù)的長期發(fā)展來講會產(chǎn)生比較嚴(yán)重的負(fù)面影響。
3、交易者身份安全隱患
在電子商務(wù)的交易過程中主要存在的安全問題就是,買賣雙方面臨的安全威脅。一是買方面臨的安全問題,客戶信息和營銷信息泄露,甚至有假冒用戶篡改商務(wù)信息內(nèi)容等,這些均導(dǎo)致了電子商務(wù)交易的中斷,給商家的信譽(yù)度和利益帶來嚴(yán)重的影響,還有商業(yè)機(jī)密有可能被盜取,使得網(wǎng)絡(luò)黑客進(jìn)入系統(tǒng)篡改訂單,造成大量虛假訂單的形成,使得電子商務(wù)不能夠正常開展;
二是賣方面臨的安全問題,發(fā)送的電子商務(wù)信息被篡改,造成買家不能夠及時收到賣家的商品。在網(wǎng)購時使用的證件基本上都是身份證,這樣會導(dǎo)致身份證的信息被竊用,使客戶的經(jīng)濟(jì)利益受到嚴(yán)重的損害。同時還存在著個人隱私被盜取以及被網(wǎng)絡(luò)的虛假廣告欺騙,最終購買了假冒偽劣商品。
4、誠信安全隱患
誠信是電子商務(wù)交易成功的根本保障,誠信安全出現(xiàn)問題會導(dǎo)致買賣雙方缺乏信任,整個電子商務(wù)交易也無法持續(xù)下去。眾所周知電子商務(wù)一般是買家通過電子現(xiàn)金、電子錢包、電子支票、信用卡支付等形式來在線支付給賣家,也就是說買家先付款然后賣家再發(fā)貨,這樣消費(fèi)者種種擔(dān)心會隨之產(chǎn)生,比如商家不發(fā)貨或不按時發(fā)貨,商家發(fā)的貨沒有自己在網(wǎng)上瀏覽的虛擬產(chǎn)品好,所發(fā)商品屬于劣質(zhì)產(chǎn)品等。
據(jù)相關(guān)媒體的報道,有些非法商家要賣家先付極少部分的貨款,但沒有想的是他們制作的是假的支付頁面,趁機(jī)盜取銀行卡號和密碼,造成了買家嚴(yán)重的經(jīng)濟(jì)損失。若是實(shí)行貨到付款,賣家就會擔(dān)心買家不付款或者不接受貨物,耽誤交易。因此,誠信安全問題直接影響著電子商務(wù)的健康發(fā)展,我們應(yīng)該對電子商務(wù)的誠信安全問題予以高度的重視。
二、電子商務(wù)的安全防范措施
面對網(wǎng)絡(luò)中的種種威脅,必須采取多種措施來保證電子商務(wù)的安全性。
1、對電子商務(wù)進(jìn)行專門立法
電子商務(wù)作為一種新生事物,如果延續(xù)傳統(tǒng)的法律體系對其進(jìn)行規(guī)范還存在著許多空白,這一現(xiàn)狀已經(jīng)在實(shí)踐中帶來了很多問題。以我國1997年修訂的《刑法》為例,雖然其中增加了關(guān)于計算機(jī)犯罪的相關(guān)條款,且1999年通過的《合同法》對電子合同的書面形式、生效時間地點(diǎn)等做出了相關(guān)規(guī)定。但是,這些條款和規(guī)定明顯簡單且滯后,已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足電子商務(wù)蓬勃發(fā)展的需要。
以電子認(rèn)證的效力、虛假電子認(rèn)證等重要問題為例,我國的法律對此沒有做出專門的規(guī)定,這已經(jīng)成為阻礙我國電子商務(wù)發(fā)展的重要因素。因此,我國應(yīng)努力加快電子商務(wù)法制化的建設(shè)進(jìn)程,制訂針對性強(qiáng)的《電子商務(wù)法》,從而對電子商務(wù)當(dāng)事人的權(quán)利和義務(wù)、電子合同的法律關(guān)系、電子簽名、電子認(rèn)證、網(wǎng)上知識產(chǎn)權(quán)的保護(hù)、電子支付等進(jìn)行體系化的規(guī)范,使之適應(yīng)當(dāng)前的電子商務(wù)發(fā)展環(huán)境,并且要在刑法中對電子商務(wù)領(lǐng)域的犯罪進(jìn)行明確的規(guī)定。如此以來,在法律上為電子商務(wù)提供一個良好的發(fā)展環(huán)境,為之保駕護(hù)航。
2、提升用戶安全意識
在電商時代,要保障計算機(jī)電子商務(wù)的安全,必須要強(qiáng)化用戶自身的安全意識。如果用戶的專業(yè)知識不充足,又缺乏電子商務(wù)的相關(guān)安全意識,會埋下很多安全隱患。很多非法入侵者正是由于注意到用戶缺乏專業(yè)知識與安全意識,故而選擇從用戶身上尋找突破口,入侵用戶的賬號,進(jìn)而獲取系統(tǒng)管理員的賬號,甚至最終直接入侵到整個系統(tǒng),使得系統(tǒng)內(nèi)的數(shù)據(jù)信息被竊取或者整個系統(tǒng)出現(xiàn)崩潰的現(xiàn)象。
由此看來,用戶的專業(yè)知識與安全意識對電子商務(wù)的整體安全性有著重要的影響,用戶需要不斷提高自身的安全意識,掌握相關(guān)專業(yè)知識,從自己做起,為電子商務(wù)的安全發(fā)展奠定基礎(chǔ)。
3、技術(shù)方面的安全策略
(1)積極推廣身份識別技術(shù)。
在實(shí)際的電子商務(wù)中用戶的身份識別技術(shù),旨在確保交易中涉及到的用戶身份信息的正確無誤,以及信息的有效性、完整性。該技術(shù)主要涉及以下幾個方面的內(nèi)容:利用數(shù)字標(biāo)志的方法進(jìn)行驗(yàn)證。該方法一般借助電子技術(shù)實(shí)現(xiàn)對交易用戶身份的真?zhèn)渭捌鋵ο嚓P(guān)網(wǎng)絡(luò)資源進(jìn)行訪問的權(quán)限進(jìn)行辨別,這個過程中對用戶身份的驗(yàn)證是通過專門的數(shù)字證書(由電子商務(wù)平臺的認(rèn)證中心發(fā)放)完成的。
(2)交易平臺安全策略。
電子商務(wù)交易平臺日趨龐大化且復(fù)雜度日益提高,服務(wù)器承受的安全壓力也同步增加。
首先可以在服務(wù)器上安裝防火墻和入侵檢測系統(tǒng),實(shí)時監(jiān)控病毒感染和非法入侵行為。同時關(guān)閉服務(wù)器上多余的端口,增強(qiáng)服務(wù)器的訪問控制;
其次,在開發(fā)電子商務(wù)平臺時,要對安全性有更高的要求,確保不留下任何漏洞,增強(qiáng)網(wǎng)站的安全防護(hù)能力。并在此基礎(chǔ)上保證網(wǎng)站的可用性、舒適性,滿足用戶對網(wǎng)站的購物需求;
再次,對數(shù)據(jù)庫中的所有數(shù)據(jù)進(jìn)行檢測,確認(rèn)沒有病毒后加密存入數(shù)據(jù)庫。并對數(shù)據(jù)庫管理員進(jìn)行必要的安全培訓(xùn),提高數(shù)據(jù)庫管理員的安全防范意識,建立健全數(shù)據(jù)庫自動預(yù)警功能;最后,建議所有網(wǎng)絡(luò)交易的用戶,一定要仔細(xì)辨別各支付網(wǎng)站的網(wǎng)址,小心謹(jǐn)慎,不要掉入釣魚網(wǎng)站的陷阱。
(3)傳輸安全策略。
在數(shù)據(jù)傳輸過程中,最易受到黑客攻擊,可以通過SSL和服務(wù)器之間建立一個安全通道,保證數(shù)據(jù)傳輸過程的安全性。SSL加密后在網(wǎng)絡(luò)之中傳輸數(shù)據(jù),當(dāng)數(shù)據(jù)到達(dá)以后再進(jìn)行解密,加密解密過程使用到對稱密鑰技術(shù)和非對稱密鑰技術(shù),可以保證數(shù)據(jù)的保密性。
即使在傳輸過程中,數(shù)據(jù)遭到攔截,也可以保證數(shù)據(jù)不被竊取。并且SSL可以通過校驗(yàn)來保證數(shù)據(jù)在傳輸中的完整性和一致性,避免因復(fù)雜地理環(huán)境和物理信號干擾帶來的影響。同時,SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實(shí)身份、使用域名的合法性,讓使用者很容易識別真實(shí)網(wǎng)站和仿冒網(wǎng)站。
(4)信用安全策略。
網(wǎng)絡(luò)的虛擬性決定了電子商務(wù)中信用的重要性。為了完善信用體系,可以使用實(shí)名制,這樣可以有效確認(rèn)買賣雙方的真實(shí)身份,進(jìn)而促進(jìn)網(wǎng)絡(luò)信用體系的建立。同時,應(yīng)當(dāng)引入信用打分策略,買賣雙方在實(shí)名制的基礎(chǔ)上,可以相互打分。這樣買賣雙方就可以根據(jù)信用分?jǐn)?shù)的高低來判斷是否進(jìn)行交易,并且網(wǎng)站也可以根據(jù)信用分?jǐn)?shù)來限制一些惡意用戶的進(jìn)入。這樣的信用打分應(yīng)該由一個統(tǒng)一的機(jī)構(gòu)完成,在所有網(wǎng)站都適用,避免一個無信用的人連續(xù)到不同交易平臺搗亂。
>>>下一頁更多精彩的“電子商務(wù)安全論文范文”
電子商務(wù)安全方面的論文范文參考
上一篇:jsp電子商務(wù)交易論文