君，已阅读到文档的结尾了呢~~
浅谈我国电子商务中的安全问题,浅谈电子商务安全问题,浅谈电子商务,浅谈电子商务论文,浅谈食品安全问题,浅谈跨境电子商务,浅谈电子政务信息安全,浅谈电子商务与物流,电子商务安全问题,电子商务的安全问题
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
浅谈我国电子商务中的安全问题
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口电子商务中的安全问题及对策
电子商务中的安全问题及对策
　　在电子商务的交易中，电子商务的安全性主要是网络安全和交易信息的安全，下面是小编搜集整理的一篇探究电子商务安全现状的，供大家阅读参考。
　　[摘 要] 电子商务是在Internet网络环境下，实现消费者网上交易和在线支付的一种新型商业模式，但电子商务的不安全性使许多用户对其有所顾虑。本文就电子商务中的安全问题进行了初步的探讨，并提出有效防止上述安全问题的对策。
　　[关键词] 电子商务 安全 对策
　　基于Internet开展的电子商务己逐渐成为人们进行商务活动的新模式，电子商务的发展前景十分诱人。但安全问题是制约其发展的重要因素，是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务应用环境，保证整个商务活动中信息的安全性，使基于Internet的电子交易方式与传统交易方式一样安全可靠，已经成为大家十分关心的问题。
　　一、电子商务的安全现状和存在的问题
　　1.网络统存在的安全隐患
　　Internet为人类交换信息，促进科学、技术、文化、教育、生产的发展，提高现代人的生活质量提供了极大的便利，但同时对国家、单位和个人的信息安全带来极大的威胁。由于网络的全球性、开放性、无缝连接性、共享性、动态性发展，使得任何人都可以自由地接入Internet，其中有善者，也有恶者。恶者会采用各种攻击手段进行破坏活动。他们对网络系统的主要威胁有：
　　(1)系统穿透：未经授权而不能接入系统的人通过一定手段对认证性进行攻击，假冒合法人接入系统，实现对文件进行篡改和窃取机密信息。非法使用资源等。一般采取伪装或利用系统的薄弱环节、收集情报等方式实现。
　　(2)违反授权原则：一个授权进入系统做某件事的合法用户，它在系统中做未经授权的其他事情，威胁系统的安全。
　　(3)植入：一般在系统穿透或违反授权攻击成功之后，入侵者为了为以后的攻击提供方便，常常在系统中植入一种能力，如向系统中注入病毒、后门、特洛尹木马等来破坏系统工作。
　　(4)通信监视：这是在通信过程中从信道进行搭线窃听的方式。软硬件皆可以实现，硬件通过无线电和电磁泄漏等来截获信息，软件则是利用信息在网络上传输的特点对流过本机的信息流进行截获和分析。
　　(5)通信窜扰：攻击者对通信数据或通信过程进行干预，对完整性进行攻击，篡改系统中数据的内容，修正消息次序、时间，注入伪造消息。
　　(6)中断：对可用性行攻击，破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作，破坏信息和网络资源。
　　(7)拒绝服务：指的是系统由于被破坏者攻击而拒绝给合法的用产提供正常的服务。例如在WINNT的早先版本的115服务器中就有bug，破坏者可以利用它将大量垃圾信息发往某个特定的端口，使服务器因为处理这些请求而占用大量资源，从而不能处理合法用户的正常请求。
　　(8)否认：一个实体进行某种通信或交易活动，稍后否认曾进行过这一活动。
　　2.电子商务系统的安全问题
　　由于因特网早期构建时并未考虑到以后的商业应用，因此使用了TCP/IP协议及源码开放与共享策略，为后来的商业应用带来了一系列的安全隐患。在电子商务过程中，买卖双方是通过网络来联系，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临安全威胁。
　　(1)卖方面临的安全威胁主要有：
　　①中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据、解除用户订单或生成虚假订单。
　　②竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。
　　③客户资料被竞争者获悉。
　　④被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务器名字相同的另一个WWW服务器来假冒销售者。
　　⑤买方提交订单后不付款。
　　⑥虚假订单。
　　(2)买方面临的安全威胁主要有：
　　①虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而假冒的合法客户却被要求付款或返还商品。
　　②付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。
　　③机密性丧失：客户有可能将秘密的个人数据或自己的身份数据发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃取。
　　④拒绝服务：攻击者可能向销售商的服务器发送大量的虚假订单来挤占它的资源，从而使合法用户不能得到正常的服务。
　　二、防范电子商务安全问题的对策
　　电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面，解决电子商务的安全问题是一个系统工程和社会问题，需全社会的参与。我们可以从以下几个方面对电子商务安全问题进行防范：
　　1.构建电子商务信息安全技术框架体系
　　在电子商务的交易中，电子商务的安全性主要是网络安全和交易信息的安全。而网络安全是指网络操作系统对抗网络攻击、病毒，使网络系统连续稳定的运行，常用的保护措施有防火墙技术。交易信息的安全是指保护交易双方的不被破坏、不泄密和交易双方身份的确认，可以用信息加密技术、数字证书和认证技术、SSL安全协议、SET等技术来保护。
　　2.积极推进电子商务立法
　　我国政府要加强对电子商务的研究，要加快立法进程，健全电子商务法律体系，建立规范电子商务的灵活法律框架，使电子商务实现公开、合理、合法化。这样不仅可保障进行电子商务各方面的利益，而且还可保障电子商务的顺利进行。
　　综上所述，由于在电子商务的交易过程中，安全问题涉及到电子商务的各个环节和参加交易的各个方面，因此需要采取不同的对策来解决。另外，交易过程除涉及交易双方外，还涉及到网上银行、认证中心和法律等各方面的问题，因此电子商务安全问题的解决是一个系统工程。
　　[1]王银莲:电子商务安全问题探讨[J].今日科苑，2008(14)
　　[2]夏克付:电子商务系统安全问题及对策探讨[J].大众科技，2008(2)
《电子商务中的安全问题及对策》相关文章：
下页更精彩：1
本文已影响人
电子商务中的安全问题及对策相关推荐
[电子商务中的安全问题及对策]网友评论
<div class="ds-thread" data-thread-key="632575" data-title="电子商务中的安全问题及对策" data-image="">比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
电子商务安全概述
　　1、前言
　　随着技术的飞速发展，特别是Internet的不断普及，人们的消费观念和整个商务系统也发生了巨大了变化，人们更希望通过网络的便利性来进行网络和交易，从而导致了(Electronic Commerce)的出现，并在世界范围内掀起了电子商务的热潮。
　　电子商务的发展给人们的工作和生活带来了新的尝试和便利性，但并没有像人们想象的那样普及和深入，除其他因素外，一个很重要的原因就是电子商务的性，它成为阻碍的瓶颈。美国密执安大学一个调查机构通过对23000名用户的调查显示，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。任何个人、或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密或个人隐私的泄漏，从而导致巨大的利益损失。所以，研究和分析电子商务的安全性问题，特别是针对我国自己的国情，充分借鉴国外的先进技术和经验，开发和研究出具有独立知识产权的电子商务安全产品，这些都成为目前我国发展电子商务的关键。
　　本文在介绍电子商务安全威胁和安全需求的基础上，给出了电子商务中所涉及到的主要技术，并针对我国的电子商务安全现状，给出相应的对策和建议。
　　2、电子商务安全威胁
　　随着电子商务在全球范围内的迅猛发展，电子商务中的网络安全问题日渐突出。根据中国络信息中心(CNNIC)发布的"中国互联网络发展状况统计报告(2000/1)"，在电子商务方面，52.26%的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。
　　日美国著名的计算机安全专家、AT&T贝尔实验室的计算机科学家Rober Morris在美国众议院科学技术会议运输、航空、材料专业委员会上作了关于计算机安全重要性的报告，从此计算机安全成了国际上研究的热点。现在随着互联网络技术的发展，网络安全成了新的安全研究热点。网络安全就是如何保证网络上和传输的性。但是由于在互联网络设计之初，只考虑方便性、开放性，使得互联网络非常脆弱，极易受到的攻击或有组织的群体的，也会由于系统内部人员的不规范使用和恶意破坏，使得网络信息系统遭到破坏，信息泄露。
　　电子商务中的安全隐患可分为如下几类：
　　1. 信息的截获和窃取。如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在包通过的和上届截获数据等方式，获取输的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。
　　2. 信息的篡改。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：篡改-改变信息流的次序，更改信息的内容，如的出货地址;删除-删除某个消息或消息的某些部分;插入-在消息中插入一些信息，让收方读不懂或接收错误的信息。
　　3. 信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式。一是伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单;伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应;伪造用户，发大量的电子邮件，窃取商家的商品信用等信息。另外一种为假冒他人身份，如冒充领导发布命令、调阅密件;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户;冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息;接管合法用户，欺骗系统，占用合法用户的资源。
　　4. 交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条消息或内容;购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易。
　　3、电子商务安全需求
　　电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。
　　1. 机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet 是更为开放的网络)，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
　　2. 完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
　　3. 认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。
　　4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
　　5. 有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、 企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。
　　4、电子商务安全中的主要技术
　　电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为网络安全技术和密码技术两大类，其中密码技术可分为加密、数字签名和认证技术等。
　　1. 网络安全技术
　　网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较，如安全、技术、虚拟专用网技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。
　　防火墙是建立在通信技术和信息安全技术之上，它用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。
　　目前国内使用的需到防火墙产品都是国外一些大厂商提供的，国内在防火墙技术方面的研究和产品开发方面相对比较簿弱，起步也晚。由于国外对加密技术的限制和保护，国内无法得到急需的安全而实用的网络安全系统和数据加密软件。因此即使国外优秀的防火墙产品也不能完全在国内市场上使用，同时由于政治、军事、经济上的原因，我国也应研制开发并采用自己的防火墙系统和数据加密软件，以满足用户和市场的巨大需要，也对我国的信息安全基础设施建设有巨大的作用。
　　VPN也使一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其各地的分支机构就可以互相之间安全传递信息;同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。
　　2. 加密技术
　　加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥(secret keys)来对敏感信息进行加密，然后把加密好的数据和密钥(要通过安全方式)发接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名(digital signature)的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。
　　密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。
[ 责任编辑：于捷 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}