序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的電子商務(wù)安全對策樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀��。
第1篇
關(guān)鍵詞:云計算�����;電子商務(wù)�;安全�����;對策
全球信息化的發(fā)展為云計算技術(shù)帶來了全新的發(fā)展之路,云計算技術(shù)現(xiàn)已廣泛運用于各大行業(yè)���,而隨著電子商務(wù)時代的來臨���,云計算技術(shù)更是成為了各大行業(yè)商務(wù)經(jīng)濟管理中不可缺少的部分���,云計算的出現(xiàn)降低了電子商務(wù)系統(tǒng)的運營和管理����,并且為其提供了更為便捷的數(shù)據(jù)存儲空間��。在云計算技術(shù)發(fā)展迅速的當(dāng)下�,如何讓其為電子商務(wù)的系統(tǒng)建設(shè)與管理提供更大的便利���、帶去更高的安全性能等也成為了云計算技術(shù)亟待解決的重大問題�����。
一、云計算
在信息化社會浪潮的推動下,云計算功能也隨著應(yīng)運而生����,云計算的研發(fā)與應(yīng)用無疑為人們的日常生活帶去了極大的便利,作為新時代下的信息技術(shù)產(chǎn)業(yè)���,云計算不僅推動了計算機技術(shù)行業(yè)的發(fā)展����,同時也給電子商務(wù)的發(fā)展帶去了新的變化�����,就云計算技術(shù)在電子商務(wù)中的應(yīng)用范圍而言�,云計算為不同的系統(tǒng)在一個大規(guī)模的系統(tǒng)環(huán)境下進行相互的服務(wù)�,在云計算系統(tǒng)中的所有系統(tǒng)都是通過互聯(lián)網(wǎng)的方式進行相互協(xié)作���,用戶在進行數(shù)據(jù)提取時只要根據(jù)需求就能夠自動獲取匹配的資源服務(wù)���。
云計算通過網(wǎng)絡(luò)為不同的用戶提供服務(wù)并適當(dāng)收取相應(yīng)費用�,云計算服務(wù)商則在總系統(tǒng)資源庫中進行資源的計算和管理�,用戶可在系統(tǒng)中進行自由的資源分配或者通過端口獲取資源庫中的相應(yīng)服務(wù)�����。云計算中所包含的資源繁雜��,主要包括網(wǎng)絡(luò)����、虛擬機、存儲與處理等的�,其在電子商務(wù)界的運用無疑能夠有效、快捷實現(xiàn)商務(wù)資源的共享與存儲,為電子商務(wù)的發(fā)展帶去方便����。
二����、“云計算”環(huán)境下電子商務(wù)安全
(一)數(shù)據(jù)存儲安全隱患
在電子商務(wù)中,保證數(shù)據(jù)的安全性是最為重要的,云計算環(huán)境下的電子商務(wù)數(shù)據(jù)存儲由于在空間中進行大量的高度整合�,容易使數(shù)據(jù)在存儲過程中產(chǎn)生安全隱患。云計算環(huán)境下的數(shù)據(jù)安全保障性能主要有對數(shù)據(jù)進行隔離存儲�、對數(shù)據(jù)進行災(zāi)難修復(fù)等�����,但由于用戶在使用過程中并不能夠?qū)?shù)據(jù)存儲位置進行確切的了解�,云計算環(huán)境下的電子商務(wù)數(shù)據(jù)所產(chǎn)生的安全隱患也通常是由數(shù)據(jù)傳輸隔離���、數(shù)據(jù)故障處理等情況引起�。
(二)數(shù)據(jù)傳輸安全隱患
企業(yè)在通過云計算功能傳輸內(nèi)部數(shù)據(jù)時��,主要通過云計算服務(wù)商來進行資料的終端接收與處理。按常理而言,企業(yè)內(nèi)部資料集私密數(shù)據(jù)都由云計算下的相關(guān)存儲空間進行存儲�,這些企業(yè)數(shù)據(jù)中心主要執(zhí)行兩大任務(wù),一是保證企業(yè)數(shù)據(jù)在傳輸過程中的安全性,對于企業(yè)數(shù)據(jù)的傳輸進行嚴(yán)格篩選并對其進行接收存儲��,防止數(shù)據(jù)外泄���。二是為企業(yè)進行數(shù)據(jù)查詢提供便利���,滿足企業(yè)對于數(shù)據(jù)訪問的要求。
(三) 客戶終端安全隱患
大多數(shù)企業(yè)的數(shù)據(jù)傳輸通道主要是瀏覽器���,在傳輸過程中����,瀏覽器很可能由于性能不穩(wěn)定而存在大量漏洞����,且就現(xiàn)階段瀏覽器管理和防護措施而言,瀏覽器在相關(guān)技術(shù)相對薄弱的情況下很容易受到惡意軟件及病毒的攻擊,造成瀏覽器漏洞���,瀏覽器一旦產(chǎn)生漏洞�,客戶終端的企業(yè)在使用瀏覽器進行私密數(shù)據(jù)傳輸時就很有可能受到漏洞的影響,導(dǎo)致客戶端數(shù)據(jù)被侵入�����,其數(shù)據(jù)的安全性得不到保障。
三�����、“云計算”環(huán)境下電子商務(wù)安全的對策
(一)云服務(wù)商層面上的安全對策
如果云服務(wù)商所提供的信息安全部署無法保證客戶信息安全的話�����,客戶公司則難以在市場獲得穩(wěn)固的位置�����,因此���,為了滿足云計算客戶的信息安全部署要求,云服務(wù)商就需要對信息的存儲和訪問加強安全管理��,如進行文件加密傳輸和文件數(shù)據(jù)相互隔離等方法�����,通過加強各端口之間的數(shù)據(jù)隱私安全來保證用戶信息的安全性�。云電子商務(wù)服務(wù)商以相關(guān)客戶的要求為基準(zhǔn)��,使用Multi-ten-ancy�、物理隔離和虛擬化等方案進行數(shù)據(jù)隔離����。
(二)電子商務(wù)企業(yè)層面上的安全對策
(1)合理選擇云計算提供商
企業(yè)在對自身數(shù)據(jù)進行定位與預(yù)計后�����,要確保選擇技術(shù)過硬、具有健全信息安全保障系統(tǒng)的云計算服務(wù)商來進行企業(yè)數(shù)據(jù)的傳輸和管理。在選擇云計算提供商時除了要考慮系統(tǒng)的安全性與操作性外也好考慮到系統(tǒng)的可用性����。不同的企業(yè)對于云計算系統(tǒng)的要求也不一樣�����,小型電子商務(wù)企業(yè)主要運用云計算端口實現(xiàn)資源共享�����,大的電子商務(wù)企業(yè)則需要選擇對于私密文件處理具有良好保障性能的云計算服務(wù)��。
(2)數(shù)據(jù)加密處理
在進行數(shù)據(jù)傳輸前,電子商務(wù)企業(yè)應(yīng)在數(shù)據(jù)中心內(nèi)部進行統(tǒng)一加密處理�,以確保文件防止數(shù)據(jù)在傳輸過程中被竊取后泄露私密文件�����,在進行加密處理后���,即使文件被竊取也不會被查看���,有效保障了數(shù)據(jù)的安全�,而存儲在云計算數(shù)據(jù)系統(tǒng)中心的加密數(shù)據(jù)則擁有著極高的安全性�����,無論客戶端的設(shè)備是否出現(xiàn)問題����,都無法獲取云計算中心的數(shù)據(jù)����,實現(xiàn)有效的安全管理����。
(3)實時監(jiān)控數(shù)據(jù)
云監(jiān)控平臺為電子商務(wù)企業(yè)提供相應(yīng)的實時監(jiān)控服務(wù),在服務(wù)器出現(xiàn)問題時���,云監(jiān)控系統(tǒng)和云計算平臺則通過數(shù)據(jù)的分析將事故報告通過郵件或短信的形式告知相應(yīng)的網(wǎng)站管理人員�,實時保護網(wǎng)站安全�。除此之外,云監(jiān)控系統(tǒng)在獲取故障信息后還可根據(jù)信息判斷網(wǎng)站運行速度����,時刻保障電子商務(wù)企業(yè)在云計算系統(tǒng)中對于數(shù)據(jù)管理的硬功��,極大提高數(shù)據(jù)管理的安全性��。
四��、結(jié)語
云計算作為信息時代下新技術(shù),已經(jīng)逐漸成為了人們?nèi)粘I詈凸ぷ髦胁豢苫蛉钡牟糠?,在云計算技術(shù)發(fā)展的同時����,我們也看到了其在運用過程中所出現(xiàn)的一些問題��,特別是在電子商務(wù)行業(yè)的運用�����,云計算為電子商務(wù)數(shù)據(jù)所進行的傳輸與存儲過程中所帶來的安全問題也亟待解決����,但只要合理解決“云計算”環(huán)境下的電子商務(wù)安全問題�,其對于電子商務(wù)企業(yè)的發(fā)展就一定能夠起到極大的推動作用���。(作者單位:新余學(xué)院數(shù)學(xué)與計算機科學(xué)學(xué)院)
參考文獻(xiàn):
第2篇
關(guān)鍵詞:信息竊取 信息篡改 加密技術(shù) 防火墻
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�,我國電子商務(wù)的安全問題也日益突出����。根據(jù)“2010年上半年�,計算機病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明,2010年上半年�,計算機病毒����,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn)��,一些“老”的病毒推出了眾多變種���。2010年上半年計算機病毒����,木馬數(shù)量迅速增加���,超出了近五年病毒數(shù)量的總和����。在日益增多的電子商務(wù)安全問題面前����,需要我們采取新措施來進行防范��。
一���、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問題比較嚴(yán)重���,最突出的表現(xiàn)在計算機網(wǎng)絡(luò)安全和商業(yè)誠信問題上���。因為篇幅問題��,本文只側(cè)重于計算機網(wǎng)絡(luò)安全問題的描述和解決對于其他方面的問題不作詳細(xì)的分析��。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點:
(一)木馬病毒爆炸性增長,變種數(shù)量的快速增加
據(jù)統(tǒng)計�����,僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達(dá)2.9億個,共有11.2億人次網(wǎng)民訪問掛載木馬���,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快����,智能型,病毒變種更新速度快是本年度病毒的又一個特征�?���?傮w而言,目前的新木馬不多��,更多的是它的變種�����,因為目前反病毒軟件的升級速度越來越快����,病毒存活時間越來越短,因此�,今天的病毒投放者不再投放單一的病毒�����,而是通過病毒下載器來進行病毒投放,可以自動從指定的網(wǎng)址上下載新病毒�����,并進行自動更新,永遠(yuǎn)也無法斬盡殺絕所有的病毒����。同時病毒制造、傳播者利用病毒木馬技術(shù)進行網(wǎng)絡(luò)盜竊��、詐騙活動�,通過網(wǎng)絡(luò)販賣病毒���、木馬�,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化�、大眾化的趨勢����。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過去,傳播病毒通過網(wǎng)絡(luò)進行����。目前�,通過移動存儲介質(zhì)傳播的案例顯著增加,存儲介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤和移動存儲介質(zhì)廣泛使用�����,病毒�����、木馬通過autorun.inf文件自動調(diào)用執(zhí)行U盤中的病毒���、木馬等程序,然后感染用戶的計算機系統(tǒng)����,進而感染其他U盤���。與往年相比,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降�。不過,從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看���,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實現(xiàn)�?�!皰祚R”是指在網(wǎng)頁中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時����,木馬會侵入用戶系統(tǒng)��,然后盜取用戶敏感信息或者進行攻擊、破壞����。通過瀏覽網(wǎng)頁方式進行攻擊的方法具有較強的隱蔽性,用戶更難于發(fā)現(xiàn)���,潛在的危害性也更大���。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示�����,瀏覽器配置被修改����,損壞或丟失數(shù)據(jù)��,系統(tǒng)的使用受限����,網(wǎng)絡(luò)無法使用���,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播�,攫取非法經(jīng)濟利益���,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后��,復(fù)合型病毒大量出現(xiàn)�����,如:仇英���、艾妮等病毒。同時�����,網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多��,利用病毒���、木馬技術(shù)傳播垃圾郵件和進行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢����。
二�����、電子商務(wù)的安全問題及存在原因
1.對合法用戶的身份冒充�����。以不法手段盜用合法用戶的身份資料�,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益��。
2.對信息的竊取��。攻擊者在網(wǎng)絡(luò)的傳輸信道上��。通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽��,從而得到通信中敏感的信息�����。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號���,還能以欺騙的手法進行產(chǎn)品交易��,甚至能洗黑錢。
3.對信息的篡改�����。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容,如修改消息次序��、時間���,注人偽造消息等���,從而使信息失去真實性和完整性。
4.拒絕服務(wù)��。攻擊者使合法接入的信息����、業(yè)務(wù)或其他資源受阻。
第3篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購物的日益普及我國電子商務(wù)安全的問題日益嚴(yán)重�����。首先��,分析了電子商務(wù)安全的現(xiàn)狀,其次�����,著重對電子商務(wù)存在的問題及其原因進行深入地探索并指出了電子商務(wù)安全的需求��,最后給出相應(yīng)的解決方案��。
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用����,我國電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年���,計算機病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明�,2010年上半年���,計算機病毒,木馬的數(shù)量依然保持快速增長�,新病毒不斷出現(xiàn)�����,一些“老”的病毒推出了眾多變種���。2010年上半年計算機病毒����,木馬數(shù)量迅速增加����,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前�,需要我們采取新措施來進行防范�����。
一�、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問題比較嚴(yán)重���,最突出的表現(xiàn)在計算機網(wǎng)絡(luò)安全和商業(yè)誠信問題上����。因為篇幅問題,本文只側(cè)重于計算機網(wǎng)絡(luò)安全問題的描述和解決對于其他方面的問題不作詳細(xì)的分析�。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點:
(一)木馬病毒爆炸性增長��,變種數(shù)量的快速增加
據(jù)統(tǒng)計�����,僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達(dá)2.9億個����,共有11.2億人次網(wǎng)民訪問掛載木馬����,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快,智能型��,病毒變種更新速度快是本年度病毒的又一個特征�����?���?傮w而言�����,目前的新木馬不多��,更多的是它的變種���,因為目前反病毒軟件的升級速度越來越快���,病毒存活時間越來越短,因此����,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進行病毒投放��,可以自動從指定的網(wǎng)址上下載新病毒�����,并進行自動更新�,永遠(yuǎn)也無法斬盡殺絕所有的病毒�����。同時病毒制造��、傳播者利用病毒木馬技術(shù)進行網(wǎng)絡(luò)盜竊���、詐騙活動�,通過網(wǎng)絡(luò)販賣病毒�、木馬����,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多��,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢����。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過去�,傳播病毒通過網(wǎng)絡(luò)進行��。目前����,通過移動存儲介質(zhì)傳播的案例顯著增加�����,存儲介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于u盤和移動存儲介質(zhì)廣泛使用���,病毒��、木馬通過autorun.inf文件自動調(diào)用執(zhí)行u盤中的病毒�、木馬等程序�����,然后感染用戶的計算機系統(tǒng)�����,進而感染其他u盤����。與往年相比�����,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降��。不過,從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看�,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實現(xiàn)?����!皰祚R”是指在網(wǎng)頁中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時�,木馬會侵入用戶系統(tǒng)�,然后盜取用戶敏感信息或者進行攻擊���、破壞�。通過瀏覽網(wǎng)頁方式進行攻擊的方法具有較強的隱蔽性����,用戶更難于發(fā)現(xiàn),潛在的危害性也更大�。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示����,瀏覽器配置被修改,損壞或丟失數(shù)據(jù)�,系統(tǒng)的使用受限��,網(wǎng)絡(luò)無法使用,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果�。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播����,攫取非法經(jīng)濟利益�����,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后����,復(fù)合型病毒大量出現(xiàn)�����,如:仇英����、艾妮等病毒��。同時���,網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多��,利用病毒���、木馬技術(shù)傳播垃圾郵件和進行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢���。
二、電子商務(wù)的安全問題及存在原因
1.對合法用戶的身份冒充�。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易��,從而獲得非法利益�。
2.對信息的竊取����。攻擊者在網(wǎng)絡(luò)的傳輸信道上����。通過物理或邏輯的手段����,對數(shù)據(jù)進行非法的截獲與監(jiān)聽��,從而得到通信中敏感的信息��。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號�,還能以欺騙的手法進行產(chǎn)品交易,甚至能洗黑錢����。
3.對信息的篡改�����。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容�,如修改消息次序、時間,注人偽造消息等�����,從而使信息失去真實性和完整性。
4.拒絕服務(wù)����。攻擊者使合法接入的信息����、業(yè)務(wù)或其他資源受阻���。
5.對發(fā)出的信息予以否認(rèn).某些用戶可能對自己發(fā)出的信息進行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任��。
6.信用威脅���。交易者否認(rèn)參加過交易�,如買方提交訂單后不付款�����,或者輸人虛假銀行資料使賣方不能提款i用戶付款后�����,賣方?jīng)]有把商品發(fā)送到客戶手中��,使客戶蒙受損失�����。
7.電腦病毒。電腦病毒問世十幾年來�����,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介��。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑�����,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快����,動輒造成數(shù)百億美元的經(jīng)濟損失�����。如�����,cih病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機以沉重打擊。
三�、電子商務(wù)的安全需求
電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求���,主要包括有效性�、完整性���、不可抵賴性、匿名性��。
1.有效性。保證信息的有效性是開展電子商務(wù)的前提��,一旦簽訂交易����,這項交易就應(yīng)得到保護以防止被篡改或偽造。
2.完整性�。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略����,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。
3.不可抵賴性�。交易一旦達(dá)成�,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴���,接收方接到數(shù)據(jù)后也不能抵賴���。
4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性�����,防止交易過程被跟蹤,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體���。
四���、電子商務(wù)安全防治措施及安全舉措
防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個系統(tǒng)工程�����,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識,加強防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)���,而且.還需要技術(shù)上不斷更新和完善�����,為此��,需要做好以下幾方面的工作��。
1.加強教育和宣傳�����,提高公眾電子商務(wù)的安全意識���。信息安全意識是指人們在上網(wǎng)的過程中���,對信息安全重要性的認(rèn)識水平,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性���,維護網(wǎng)絡(luò)安全的主動性。強化上網(wǎng)人員的信息安全意識���,就是要讓上網(wǎng)人員認(rèn)識到�����,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運轉(zhuǎn)的基礎(chǔ)�����,是保障企業(yè)���、公民和國家利益的重要前提��,從而牢同樹立網(wǎng)上交易�����,安全第一的思想����。主要采取以下措施:一是通過大眾媒體,普及電子商務(wù)的安全知識�����,提高用戶的認(rèn)識�����。二是積極組織研討會和培訓(xùn)課程�,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營銷安全管理人才�。
2.采用多重網(wǎng)絡(luò)技術(shù)����,保證網(wǎng)絡(luò)信息安全����。目前�����,常用的電子商務(wù)安全技術(shù)���,主要包括:防火墻����,物理隔離��,vpn(虛擬專用網(wǎng))�。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)�。使用防火墻��,一方面是抵御來自外界的攻擊��。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此���,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻��。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補丁程序�,以便進行網(wǎng)絡(luò)維護���,同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò)���,發(fā)現(xiàn)任何安全隱患及時更改,做到有備無患���。企業(yè)上網(wǎng)必須實行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運用vpn新技術(shù)��,為使用者提了一種通過公用網(wǎng)絡(luò),安全地對食業(yè)網(wǎng)絡(luò)進行遠(yuǎn)程訪問�,同時又能保證企業(yè)的系統(tǒng)安全�����。包括操作系統(tǒng)���、數(shù)據(jù)庫和服務(wù)器(如web服務(wù)器�����、e-maii���。服務(wù)器)的安全。
3.運用密碼技術(shù)���,強化通信安全���。應(yīng)圍繞數(shù)字證書應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實性���、完整性�����、機密性和不可否認(rèn)性保證����。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機制�、授權(quán)控制機制和嚴(yán)密的責(zé)任機制���。目前要加強身份認(rèn)證����、數(shù)據(jù)完整性��、數(shù)據(jù)加密���、數(shù)字簽名等工作���。對于電子商務(wù)中的各種敏感數(shù)據(jù)進行數(shù)據(jù)加密處理�����,并且在數(shù)據(jù)傳輸中采用加密傳輸�����,以防止攻擊者竊密���。電子商務(wù)信息交換中的各種信息�����,必須通過身份認(rèn)證來確認(rèn)其合法性��,然后確定這個用戶的個人數(shù)據(jù)和特定權(quán)限���?!霸谏婕岸鄠€對等實體間的交互認(rèn)征時��,應(yīng)采用基于pki技術(shù)�,借助第三方(ca)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份���?!睘榱藦母旧媳WC我國網(wǎng)絡(luò)的安全����,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國外的先進技術(shù)可以參考�����,但不能完全照搬���。政府應(yīng)該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究����,以提高我國信息企業(yè)的技術(shù)和管理水平��,促進我同電子商務(wù)安全建設(shè)��。
4.加強技術(shù)管理,努力做到使用安全��。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中���,除有特殊需要不要輕易開放共享目錄����,對有經(jīng)常交換信息要求的用戶�����,在共享時應(yīng)該加密�,即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對涉及秘密信息的用戶主機����,使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù)���,同時封閉一些不用的端口�。并對服務(wù)器中的數(shù)據(jù)庫進行安全備份。三是切實保證媒體安全���。包括媒體數(shù)據(jù)的安全及媒體本身的安全�。要防止系統(tǒng)信息在物理空間上的擴散。為了防止系統(tǒng)中的信息在物理空間上的擴散�,應(yīng)在物理上采取一定的防護措施�,如進行一定的電磁屏蔽���,減少或干擾擴散出去的空間信號。這樣做�����,對確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。
5.健全法律��,嚴(yán)格執(zhí)法。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失���,不能有效地保護公眾的合法權(quán)益��,給一些犯罪分子帶來了可乘之機�����。我國立法部門應(yīng)加快立法進程���,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗,盡快制定和頒布《個人隱私保護法》�、《商業(yè)秘密保護法》、《數(shù)據(jù)庫振興法》�����、《信息網(wǎng)絡(luò)安全法》��、《電子憑證(票據(jù))法》、《網(wǎng)上知識產(chǎn)權(quán)法》等一系列法律����,使電子商務(wù)安全管理走上法制化軌道����。使網(wǎng)絡(luò)控制、信息控制����、信息資源管理和防止泄密有法可依��,并得到技術(shù)上的支撐��。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機制����,由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用�。通過建立電子商務(wù)安全法規(guī)體系��,規(guī)范和維持網(wǎng)絡(luò)的正常運行。
參考文獻(xiàn):
[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[j].中國電子商務(wù)����,2010�,(1).
[2]濮小金.電子商務(wù)安全的政策選擇[j].全國商情經(jīng)濟理論研究����,2009,(3).
第4篇
【關(guān)鍵詞】電子商務(wù)��;信息安全�;對策
作為一種新的經(jīng)濟模式�����,電子商務(wù)以高效����、便捷、方便的優(yōu)勢和全新的網(wǎng)站經(jīng)營理念��、經(jīng)營手段�、經(jīng)營環(huán)境吸引著廣大用戶,為世界經(jīng)濟賦予了無限的發(fā)展空間��。隨著電子商務(wù)應(yīng)用范圍的日益擴大��,針對電子商務(wù)的各種犯罪活動也日益猖獗。國內(nèi)外調(diào)查顯示52.26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性��,超過6O%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進行網(wǎng)上購物�����。加強電子商務(wù)實施過程當(dāng)中的安全管理已經(jīng)成為促進電子商務(wù)高速發(fā)展的重要因素���。
1.電子商務(wù)網(wǎng)站信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障�,信息安全的含義主要是信息的完整性�����、可用性�、保密險和可靠性�����。因此電子商務(wù)活動中的信安全問題主要體現(xiàn)在以兩個方面��。
1.1 網(wǎng)站信息安全方面
1.1.1 安全協(xié)議問題
目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范����,相對制約了國際性的商務(wù)活動�。此外,在安全管理方面還存在很大隱患�,普遍難以抵御黑客的攻擊���。
1.1.2 防病毒問題
互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介�,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑����,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題。
1.1.3 服務(wù)器的安全問題
裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心,所以服務(wù)器特別容易受到安全的威脅�����,并且一旦出現(xiàn)安全問題�,造成的后果會非常嚴(yán)重���。
1.1.4 計算機電腦病毒
計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)���,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼��。隨著互聯(lián)網(wǎng)的發(fā)展,病毒利用互聯(lián)網(wǎng)�����,傳播速度大大加快����,它侵入網(wǎng)絡(luò)���,破壞資源����,成為了電子商務(wù)中計算機網(wǎng)絡(luò)的嚴(yán)重安全威脅��。隨著計算機技術(shù)的不斷發(fā)展����,計算機病毒的破壞性也隨之增強,電子商務(wù)環(huán)境也將收到嚴(yán)重威脅���。
1.2 電子商務(wù)交易方面
1.2.1 身份的不確定問題
由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺,在這個平臺上交易雙方是不需要見面的���,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息���,仿冒合法用戶的身份與他人進行交易��。
1.2.2 交易的抵賴問題
電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性��。有些用戶可能對自己發(fā)出的信息進行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任���。
1.2.3 交易的修改問題
交易文件是不可修改的��,否則必然會影響到另一方的商業(yè)利益�。電子商務(wù)中的交易文件同樣也不能修改�����,以保證商務(wù)交易的嚴(yán)肅和公正�����。
1.2.4 竊取信息
在電子商務(wù)中主要表現(xiàn)為交易信息的泄漏,主要包括兩個方面:交易雙方進行交易的內(nèi)容被第三方竊?���?�;交易一方提供給另一方使用的文件被第三方非法使用�����。
2.原因分析
電子商務(wù)信息安全已經(jīng)引起很多網(wǎng)站的重視���,但大多數(shù)網(wǎng)站往往側(cè)重于加強技術(shù)措施���,如購買先進的防火墻軟件����,采用更高級的加密方法等,很多網(wǎng)站認(rèn)為:員工泄密的安全事故只是偶然現(xiàn)象���,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因��?���!爸丶夹g(shù)���、輕管理”是當(dāng)前很多電子商務(wù)網(wǎng)站的通病。由于管理手段不到位���,很多先進的安全技術(shù)無法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問題�,主要有以下原因:首先大多數(shù)網(wǎng)站將電子商務(wù)網(wǎng)站作為一項純粹的技術(shù)工程來實施���,網(wǎng)站內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動的使用一些技術(shù)措施來進行防御�,因此電子商務(wù)過程當(dāng)中一旦出現(xiàn)突發(fā)性事件��,往往造成很大的經(jīng)濟損失。現(xiàn)實中沒有一個網(wǎng)絡(luò)系統(tǒng)是完美無缺的�����,不安全因素隨時存在��。因此����,安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和網(wǎng)站組織的一個層面�,只有構(gòu)建一個人與技術(shù)相結(jié)合的安全管理管理高層對人員管理在信息安全中的地位認(rèn)識不體系�����,才能確保整個電子商務(wù)系統(tǒng)得安全���。網(wǎng)站沒有從整體上、有計劃地考慮信息安全問題。網(wǎng)站各部門���、各下屬機構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃����、設(shè)計和管理信息安全強調(diào)的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全�����。而各部門��、各公司又確實存在個體差異����,對于不同業(yè)務(wù)領(lǐng)域來說�����,信息安全具有不同的涵義和特征�,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容����。
缺少信息安全管理配套的人力、物力和財力�。人才是信息安全保障工作的關(guān)鍵��。信息安全保障工作的專業(yè)性、技術(shù)性很強�����,沒有一批業(yè)務(wù)能力強�����,且具有信息網(wǎng)絡(luò)知識���、信息安全技術(shù)�、法律知識和管理能力的復(fù)合型人才和專門人才�����,就不可能做好信息安全保障工作��。應(yīng)該從信息安全建設(shè)和管理對信息安全人才的實際需求出發(fā),加快信息安全人才的培養(yǎng)���。網(wǎng)站對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成���。如有些網(wǎng)站不限制內(nèi)部人員使用各種高科技信息載體���,如U盤、移動硬盤以及筆記本等移動辦公設(shè)備����。
3.電子商務(wù)網(wǎng)站信息安全的技術(shù)對策
3.1 應(yīng)用數(shù)字簽名
數(shù)字簽名是用來保證信息傳輸過程當(dāng)中信息的完整和提供信息發(fā)送者身份的認(rèn)證����,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全�����,方便地實現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩?、完整性,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決��。
3.2 配置防火墻
防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)��,防止他們更改、拷貝����、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流,提供接人控制和審查跟蹤��,是一種訪問控制機制��。在邏輯����,防火墻是一個分離器����、限制器�,能有效監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動,保證內(nèi)部網(wǎng)絡(luò)的安全�����。
3.3 應(yīng)用加密技術(shù)
密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩�。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類���。根據(jù)電子商務(wù)系統(tǒng)的特點�,全面加密保護應(yīng)包括對遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護����。一般來說���,應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進行部分加密而非全程加密��。
3.4 訪問控制技術(shù)
這種技術(shù)主要采用防火墻�����,最初是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護措施���。是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障�����,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問�����。它是一種計算機硬件和軟件的結(jié)合�,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)��,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入�����,防火墻主要由服務(wù)訪問政策�����、驗證工具��、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成���,防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件�。利用防火墻廣泛的安全政策控制信息流���,可以達(dá)到訪問控制、授權(quán)認(rèn)證��、安全檢查、加密���、集中管理�、報警和監(jiān)督記錄等功能����。目前使用較多的是包過濾技術(shù)防火墻和采用技術(shù)的防火墻����。兩種防火墻的結(jié)合�,雙重保證了系統(tǒng)的安全性�����。
3.5 安全認(rèn)證協(xié)議
安全認(rèn)證協(xié)議包括安全電子商務(wù)交易協(xié)議和安全套接層協(xié)議����。安全電子交易協(xié)議,是為了在互聯(lián)網(wǎng)上進行在線交易時保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范�。SET主要是為了解決用戶�����、商家和銀行之間通過信用卡支付的交易而設(shè)計的�����,以保證支付信息的機密�����、支付過程的完整、商戶及持卡人的合法身份����、以及可操作性。SET中的核心技術(shù)主要有公開密匙加密��、電子數(shù)字簽名����、電子信封、電子安全證書等�。
參考文獻(xiàn)
[1]周均.電子商務(wù)信息安全的政策法律研究[J].科技文獻(xiàn)信息管理,2004(4):57.
[2]楊穎.電子商務(wù)安全問題分析[J].中國科技信息,2005(20):53.
第5篇
【關(guān)鍵詞】移動電子商務(wù)安全 移動電子商務(wù)管理 移動電子商務(wù)法律
移動電子商務(wù)是以計算機和移動通訊終端為載體�,由互聯(lián)網(wǎng)技術(shù)和無線上網(wǎng)技術(shù)為支撐所構(gòu)成的移動電子商務(wù)體系。隨著移動互聯(lián)網(wǎng)通信技術(shù)的發(fā)展以及電子商務(wù)活動的普及�����,移動電子商務(wù)已成為人們生活的重要組成部分����。
但是在移動電子商務(wù)給人們帶來便利的同時,也產(chǎn)生了一些新的問題�����,其中安全問題已成為制約移動電子商務(wù)健康發(fā)展的首要問題����。互聯(lián)網(wǎng)時代的移動電子商務(wù)不同于傳統(tǒng)的電子商務(wù)�,其安全問題更加復(fù)雜���,解決難度更大。因此�����,如何建立一個安全穩(wěn)定的移動電子商務(wù)環(huán)境對于移動電子商務(wù)的發(fā)展具有重要意義���。
一�、移動互電子商務(wù)面臨的安全問題
(一)技術(shù)面臨的主要問題
無線通信網(wǎng)絡(luò)是發(fā)展移動電子商務(wù)的必要技術(shù),但人們在享用無線通信帶來便利的同時���,移動電子商務(wù)同樣面臨多種安全威脅,主要包括以下幾個方面:
1.無線竊聽�。在無線通信過程中�����,因為信道開放的原因�����,所有的通信內(nèi)容����、如通話信息�����,設(shè)備信息�����,身份信息等都有可能被擁有一定信號接收設(shè)備的人竊聽�。除此之外�����,還可以利用無線定位技術(shù)實行位置追蹤���,這樣會對企業(yè)或個人造成非常大的安全隱患。
2.冒充和篡改��。冒充篡改是指由于無線網(wǎng)絡(luò)通信信道的開放性����,當(dāng)攻擊者掌握了通信的密碼或者截獲了使用者的身份信息,就可以利用這個身份在網(wǎng)絡(luò)中自由活動�。另外���,攻擊者通過使用截獲的使用者身份信息����,進入網(wǎng)絡(luò)中心控制網(wǎng)絡(luò)最高控制權(quán)��,從而達(dá)到竊取機密的目的�。
3.惡意破壞����。當(dāng)攻擊者侵入網(wǎng)絡(luò)后���,可以在正常通訊的信息基礎(chǔ)上進行修改或者惡意的插入一些數(shù)據(jù)和指令�����,造成服務(wù)器工作異常����。
4.黑客和病毒����。與有線網(wǎng)絡(luò)一樣�,無線移動通訊網(wǎng)絡(luò)和移動終端也會面臨著黑客和病毒的威脅�。隨著移動智能終端的普及和移動互聯(lián)網(wǎng)技術(shù)的不成熟性���,移動互聯(lián)網(wǎng)電子商務(wù)應(yīng)用軟件和網(wǎng)站已成為了黑客攻擊的首選��。
(二)管理上面臨的主要問題
1.移動終端的安全管理問題�����。移動終端因其可以隨身攜帶�����,數(shù)據(jù)信息查找便捷等特點使很多用戶將比較機密的個人資料或商業(yè)信息存儲在移動設(shè)備當(dāng)中����,如重要通訊錄�����,銀行帳號甚至密碼等�����,但是由于移動終端便攜性,沒有第三方物理保護措施�����,所以很容易損壞或者丟失�。很多用戶沒有備份重要信息和設(shè)置安全密碼保護的習(xí)慣,一旦遭竊往往造成嚴(yán)重的后果。
2.工作人員的安全管理問題����。在移動電子商務(wù)安全方面,人們往往從技術(shù)角度出發(fā),從而忽略了人員的安全管理問題�,事實上,安全管理同樣重要�����,受過良好技術(shù)訓(xùn)練卻缺乏職業(yè)道德的員工往往是企業(yè)巨大的安全隱患��。我國企業(yè)對員工的保密培訓(xùn)不夠重視���,而且缺乏強有力的監(jiān)督控制和追訴機制��,在這樣等環(huán)境下難免造成部分企業(yè)不擇手段獲取競爭對手的商業(yè)機密。
(三)法律上面臨的主要問題
面對國內(nèi)移動安全領(lǐng)域諸多的問題����,我國政府和相關(guān)主管部門也相繼出臺了相關(guān)法律法規(guī)���,但是因為電子商務(wù)產(chǎn)業(yè)自身存在的較多的特殊性和快速發(fā)展等原因��,導(dǎo)致政策法規(guī)的實用性存在問題��,在一定程度上阻礙了我國電子商務(wù)的發(fā)展����,比如:
第一��,有些法律法規(guī)的門檻過高�����,使之失去了存在的實際意義����。執(zhí)法人員很難確定其違法行為��,更難對這些違法行為進行處理�����;
第二,某些法律法規(guī)急于強化管理�,卻沒有充分考慮現(xiàn)實情況���。既達(dá)不到約束效果,還造成了一定的負(fù)面作用�����;
第三,某些政策措施不能充分估計移動電商的特殊性�,不利于移動電子商務(wù)的長遠(yuǎn)發(fā)展;
第四�,某些政策措施涉嫌與民爭利等等問題�。因而研究與制定相關(guān)的法律法規(guī),采取相應(yīng)的法律保障措施是電子商務(wù)系統(tǒng)健康發(fā)展的一個必不可少的條件�����。
二�、移動電子商務(wù)安全問題的解決對策分析
(一)技術(shù)措施
在維護移動電商企業(yè)內(nèi)部安全的技術(shù)方面可以更新和改進傳統(tǒng)的用戶密權(quán)限管理技術(shù)��,積極引進新的身份識別技術(shù),比如:生物特征方面的指紋鎖��、聲音鎖和面部特征識別等,提升安全性�����;
基于云計算的互聯(lián)網(wǎng)時代��,企業(yè)在維護交易數(shù)據(jù)安全傳輸?shù)募夹g(shù)方面,可以充分利用虛擬服務(wù)器中的實用計算架構(gòu)和管理服務(wù)提供商MSP架構(gòu)來優(yōu)化改良傳統(tǒng)企業(yè)安全防范模式�����;
另外為了保障移動電子商務(wù)交易活動中最為關(guān)鍵的資金流動特別是移動支付的安全�����,可以通過透明安裝和智能監(jiān)控機制保證手機APP支付接口安全�。
(二)管理措施
首先是高層管理人員�,要提高對移動互聯(lián)網(wǎng)安全的重視程度��,改變過去重技輕管的局面,然后與技術(shù)開發(fā)人員一起商定企業(yè)安全防御方案��,制定企業(yè)安全標(biāo)準(zhǔn)和條例�����;
技術(shù)開發(fā)人員也應(yīng)該重新培訓(xùn)或進行深造��,學(xué)習(xí)掌握更多更全面的安全技術(shù),有利于應(yīng)對新的病毒程序和惡意攻擊�;
對于普通員工的企業(yè)信息安全意識培訓(xùn)也是不能忽視的,員工危機意識的培養(yǎng)不僅有利于平時防范企業(yè)機密泄漏�,而且也有利于企業(yè)危機突發(fā)時候快速有效的進行處理。
此外�,要特別注意企業(yè)安全防御方案執(zhí)行保障����,只有企業(yè)從管理人員到普通員工都樹立了危機與安全意識���,整個企業(yè)的安全水平才能有效提升。
(三)法律措施
移動電商的安全不單單是依靠技術(shù)創(chuàng)新和增強管理就能解決的��,更需要技術(shù)�����、管理�、法律等方面多管齊下共同解決��。其涉及的主要法律要素如下:
1.有關(guān)移動電子商務(wù)交易各方合法身份認(rèn)證的法律����?���;ヂ?lián)網(wǎng)時代移動電子商務(wù)立法的重中之重是電子身份認(rèn)證中心的建立,這也是移動電子商務(wù)最根本的保護措施�����,它負(fù)責(zé)保證移動電子商務(wù)的安全與公正����。因而,國家法律應(yīng)該規(guī)定電子身份認(rèn)證中心的權(quán)限和功能��,同時要立法明確規(guī)定對電子身份認(rèn)證中心的監(jiān)督管理以及違規(guī)后的處罰措施�����。
2.有關(guān)保護交易者個人以及交易數(shù)據(jù)的法律�。本著最小限度收集用戶個人信息�����,最大限度保護用戶隱私的原則制定法律�����,除了建立信息收集保護用戶的安全規(guī)范條例,也要建立泄密追責(zé)制度��,以消除用戶對個人隱私數(shù)據(jù)無法得到安全保護的擔(dān)憂��,從而吸引更多的人參與移動商務(wù)。
3.有關(guān)移動電子商務(wù)中合同法性及如何進行認(rèn)證的法律���。移動電子商務(wù)的電子合同��,電子商務(wù)憑證的法律效力����,以及電子簽名的合法性都需要立法確認(rèn)���,還應(yīng)該對于竊取�����,偽造電子商務(wù)憑證的違法行為做出相應(yīng)的處罰規(guī)定�。
第6篇
關(guān)鍵詞:在線交易�;支付寶���;網(wǎng)購;轉(zhuǎn)賬
一、電子商務(wù)操作過程中存在的安全隱患
對于電子商務(wù)的操作過程中無論是消費者還是企業(yè)或店主(包括個人)都存在著一定的風(fēng)險或者說安全隱患���,其中對于消費者來說,面臨著更多的安全威脅�����。
1.詐騙、中獎陷阱
近年來不法分子利用網(wǎng)絡(luò)技術(shù)向大量手機發(fā)送中獎信息����,以“XX欄目組幸運觀眾”“XX住院亟須用錢���,請轉(zhuǎn)賬”“被警察帶走�����,需繳納XX的保證金”“XX家長����,您小孩參加聯(lián)盟運動會比賽中精彩的照片����,附鏈接校通訊”等等詐騙短信層出不窮�����。對于詐騙類的短信�,無論是打開連接還是回復(fù)電話�����,回復(fù)驗證碼最終的結(jié)果都是人去錢空�����。而中獎類短信則是需要交納稅金或一部分款項才可以領(lǐng)取大獎。中缺乏自我保護意識的人或僥幸心理的人難免中招。
2.貨到付款陷阱
現(xiàn)階段的網(wǎng)購成為人們?nèi)粘I钪胁豢扇鄙俚慕M成部分��,有的人甚至網(wǎng)購成癮�����,在接收快遞的時候���,不采取先驗貨在簽收的原則��,這樣一來就給了這些人可乘之機�,部分銷售商中的內(nèi)部人員或快遞員將產(chǎn)品偷梁換柱或以次充好,消費者則需要自己承擔(dān)損失�。
3.個人信息被惡意泄露
網(wǎng)上交易的過程中����,填寫個人的身份信息和住址電話被無良商家打包出售��,導(dǎo)致個人信息被泄露�����,進而引發(fā)一系列問題�����,包括被電話騷擾或短信轟炸���。
4.假貨猖獗
購物網(wǎng)站最嚴(yán)重的問題就是假貨猖獗��,缺乏監(jiān)管機制��,消費者經(jīng)常會遇到自己所收到的物品與賣家網(wǎng)上展示樣品差別甚大�����。從美國最新的惡性市場中公布的名單來看���,阿里巴巴赫然上榜。
5.釣魚網(wǎng)站
釣魚網(wǎng)站是電子商務(wù)時代衍生而來的����,無論是在購物還是炒股過程中,消費者都要提高警惕避免上當(dāng)�,其中資深股民劉女士在網(wǎng)絡(luò)瀏覽信息時�����,發(fā)現(xiàn)一個名為國金證券的網(wǎng)站�����,該網(wǎng)站提出每天推薦2只包漲停的股票�����,高先生被這樣的好事沖昏了頭腦����,先是繳納入會費9999成為網(wǎng)站會員���,接著又以客戶資金實力驗證為由將10萬元匯入網(wǎng)站錢袋內(nèi)。幾天過后劉女士發(fā)現(xiàn)����,客服電話打不通,網(wǎng)站已經(jīng)被注銷���。
有一位網(wǎng)友在進行淘寶購物時,賣家先是發(fā)送名為圖片的壓縮包�,當(dāng)消費者解壓后發(fā)現(xiàn)無法運行,賣家稱發(fā)錯文件��,但是當(dāng)該消費者在淘寶進行消費時�,先后4筆金額分別為12000元,4100元�����,8410元��,6900元的訂單支付過程中��,在支付成功查看已買寶貝時發(fā)現(xiàn)頁面顯示異常����,但是銀行卡內(nèi)的錢已經(jīng)被轉(zhuǎn)走。
第一個案例中�����,消費者是被假冒的釣魚網(wǎng)站騙走大量資金,原因既包括消費者自身的僥幸心理所致�����,另一方面也是不法分子的高技術(shù)詐騙手段,抓住了消費者的投機心理��。第二個案例中,消費者中了網(wǎng)購木馬����,賣家在獲取消費者的購買意向后,以實物圖或細(xì)節(jié)圖的方式發(fā)送壓縮包��,只要消費者接受運行必然會中招����。這些問題的產(chǎn)生出了消費者自身的觀念的缺失也存在著監(jiān)管部門的缺失問題�。
二����、消費者在面對安全隱患時應(yīng)采取的應(yīng)對策略
1.提高警惕���,杜絕僥幸心理
對于網(wǎng)絡(luò)上出現(xiàn)的各類高回報投資賺錢計劃不予理會��,中獎�����、抽獎���、幸運觀眾短信會相信,不回復(fù)�,堅信天上會不掉餡餅�����。對于價格與實物價格過于懸殊的產(chǎn)品不要購買以免上當(dāng)受騙。對于這類詐騙網(wǎng)站及時與網(wǎng)絡(luò)監(jiān)管部門聯(lián)系另外在遇到此類短信或詐騙短信時及時報警�����,一旦發(fā)現(xiàn)被騙及時報警�����,既能夠盡可能追回?fù)p失又能夠給其他消費者以警示,減少此類案件的產(chǎn)生,共同努力凈化網(wǎng)絡(luò)環(huán)境�。
2.先驗貨后付錢����,保護財產(chǎn)安全
根據(jù)對快遞的新規(guī)的解讀,在進行快件簽收時����,對于快件破損或異常情況下要求先驗貨在簽收,在確保物品完好的情況下完成交易,特別是對于貨到付款的物品���,可以當(dāng)著快遞員的面以錄像等方式進行驗收,一旦發(fā)現(xiàn)貨不對版的情況則拒絕簽收或拒絕付款��。出現(xiàn)爭議或爭端后可將將視頻發(fā)給購物終端進行投訴�����,與賣家進行溝通協(xié)商,當(dāng)不能達(dá)成一致則需要維權(quán)售后�。利用合理的手段維護自身的合法權(quán)益���。
3.加強交易安全意識
提高消費者自身的交易安全意識����,可以在電腦上下載網(wǎng)購保鏢,確保能夠攔截網(wǎng)購木馬�,及時清理電腦中安全隱患�。消費者自身要加強身份雅正或密碼鑰匙的使用��,通過多方加密技術(shù)或認(rèn)證技術(shù)來保障交易的安全��。同時對于消費的網(wǎng)站要有足夠的了解�,充分利用數(shù)字證書等進行消費驗證���,從意識上提高安全消費的觀念,從行為上不給不法分子可乘之機�����。
4.合理維權(quán)
面對當(dāng)前假貨猖獗的購物行為����,消費者可以通過較大的購物平臺進行����,綜合考量賣家情況����、產(chǎn)品細(xì)節(jié)����、購物售后服務(wù)等等情況��,通過購買運費險來保證未來退換貨��。當(dāng)一單出現(xiàn)質(zhì)量問題及時與賣家溝通退換�����,當(dāng)不能達(dá)成一致后可以采取淘寶介入的方式����,各大型購物網(wǎng)站的客服部門都可以作為交易糾紛的處理部門����,在購買過程中將盡量使用能夠保存的交易記錄、聊天記錄等內(nèi)容���,維護自己的合法權(quán)益����。
在遇到網(wǎng)絡(luò)詐騙的情況�,一旦出現(xiàn)及時向公安部門舉報��,為公安部門提供更多的素材和證據(jù)���,當(dāng)消費者已經(jīng)受騙則需要盡快保安,并請求公安機關(guān)及時查封網(wǎng)站或轉(zhuǎn)賬手機�����、銀行賬戶,力求挽回?fù)p失���。
三����、總結(jié)
在電子商務(wù)過程中����,消費者無疑是弱勢一方��,面對復(fù)雜的網(wǎng)絡(luò)交易環(huán)境���,作為消費者要從觀念意識是上重視起電子商務(wù)中的安全性問題��,對于售價過低或條件過于優(yōu)渥的條件要多思考����,提高警惕�,杜絕僥幸心理���。當(dāng)涉及交易轉(zhuǎn)賬交易時要確認(rèn)好匯款方信息,確保安全的情況下進行匯款或轉(zhuǎn)賬��?��?傊?����,消費者在涉及電子商務(wù)交易過程中要從意識上�����、行為上多方面綜合入手,爭取理性消費��。
參考文獻(xiàn):
[1]王銀蓮.電子商務(wù)安全問題探討[J].今日科苑,2008(14)
第7篇
[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)購物 安全對策
隨著Internet的發(fā)展��,電子商務(wù)已經(jīng)逐漸成為人們進行商務(wù)活動的新模式��。越來越多的人通過Internet進行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人����,時下,網(wǎng)絡(luò)購物正在成為一種新型的購物方式.但是,網(wǎng)絡(luò)購物的安全問題一直是很多人擔(dān)心的焦點問題�����,下面,我就電子商務(wù)時代網(wǎng)絡(luò)購物的安全進行分析����,并提出相應(yīng)的對策����。
一�、電子商務(wù)時代
所謂電子商務(wù)是指主要運用電子形式完成的商務(wù),是市場�、商務(wù)流����、交易過程的整合和運行環(huán)境的數(shù)字化 ����、電子化����,是相關(guān)過程的綜合創(chuàng)新。 在中國�����,電子商務(wù)開始是以技術(shù)為本��,到以應(yīng)用為本�����,現(xiàn)在到了以人為本。在電子商務(wù)的運作過程中涉及到企業(yè)或個人的消費者����、網(wǎng)上的商業(yè)機構(gòu)����、CA認(rèn)證中心��、物流配送體系和銀行。它們通過Internet網(wǎng)絡(luò)連接在一起�����。
二、網(wǎng)絡(luò)購物的特點
簡單來說��,網(wǎng)上購物就是把傳統(tǒng)的商店直接“搬”回家,利用internet直接購買自己需要的商品或者享受自己需要的服務(wù)。專業(yè)地講�����,它是交易雙方從洽談�����、簽約以及貸款的支付、交貨通知等整個交易過程通過Internet��、web和購物界面技術(shù)化的B to C模式一并完成的一種新型購物方式�����,是電子商務(wù)的一個重要組成部分�����。有過網(wǎng)絡(luò)購物經(jīng)歷的被訪者他們選擇網(wǎng)絡(luò)購物的原因主要有方便���、價格低以及商品多樣性�,價格雖然很重要����,但已經(jīng)不是最重要的因素����,方便��、省時省力是更多人的選擇理由��,如何更進一步發(fā)揮網(wǎng)絡(luò)購物此方面的優(yōu)勢�����,是吸引和維持網(wǎng)民進行網(wǎng)絡(luò)購物必須要做的一個重要方面���。
三�、網(wǎng)絡(luò)購物存在分險與安全對策
Internet是一個開放的公網(wǎng),基于Internet的電子商務(wù)給商家�、企業(yè)和個人帶來了新的機會,同時也給別有用心者留下了廣闊的“施展”空間�����。在新型的交易環(huán)境下��,安全是一切交易行為的基礎(chǔ)���,所謂安全,是指安全策略����、安全標(biāo)準(zhǔn)���、安全制度及安全流程的結(jié)合���。網(wǎng)上購物網(wǎng)需要涉及到很多安全性問題(例如:密碼����、信用卡號碼及個人信息等)。還包括相關(guān)的法律�����、政策��、技術(shù)規(guī)范以及網(wǎng)絡(luò)安全����,加速商品防偽網(wǎng)絡(luò)系統(tǒng)工程的建設(shè)和提高網(wǎng)絡(luò)營銷網(wǎng)站的信譽程度等等���,都是是網(wǎng)上交易的關(guān)鍵.如何將這些問題處理得當(dāng)是十分必要的���。
“安全=管理+技術(shù)”,安全是一整套體系��,單點的安全防范技術(shù)都不能很好的解決問題����。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系��,該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)��。我們常用的安全防范技術(shù)有防火墻技術(shù)����、CA認(rèn)證技術(shù)�、數(shù)據(jù)加密技術(shù)和帳號口令技術(shù)���。
1.防火墻技術(shù)
對于外部惡意攻擊�,針對“黑客”入侵��,采用防火墻(Fire Wall)技術(shù)來防護���。要使防火墻技術(shù)有效�����,所有接收和發(fā)送到Internet的信息都必須經(jīng)過防火墻�,接受防火墻的檢查�����。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過���,并且防火墻本身也必須能夠免滲透�,即系統(tǒng)自身對入侵是免疫的�����。
(1)數(shù)據(jù)包過濾技術(shù)
路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口�����,因此����,我們連接時采用包過濾路由器��。它是一個檢查通過它的數(shù)據(jù)包的路由器����,限定外部用戶的數(shù)據(jù)包�。
(2)應(yīng)用網(wǎng)關(guān)技術(shù)
建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾��、轉(zhuǎn)發(fā)功能����,它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯�����,并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯進行過濾的同時�,對數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計形成報告���。
(3)服務(wù)技術(shù)
服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級編碼����。這種服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能��。
2.CA(Certificate Authority)認(rèn)證技術(shù)
為了保證秘密的信息不能被人非法獲得,同時保證信息傳輸過程不能被篡改�,交易的不可否認(rèn)性、身份識別����、網(wǎng)站不受非法攻擊���,通常還要采用CA認(rèn)證和信息加密技術(shù)。
(1)SET:安全電子交易(Secure Electronic Transaction)
SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范�����。SET主要是為了解決用戶���、商家和銀行之間通過信用卡支付的交易而設(shè)計的,以保證支付信息的機密�、支付過程的完整���、商戶及持卡人的合法身份���、以及可操作性��。
(2)PKI:公共密鑰基礎(chǔ)結(jié)構(gòu)(Pubic Key Infrastructure)
PKI(Pubic Key Infrastructure)是一種易于管理的�、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證:數(shù)據(jù)加密����,數(shù)字簽名、不可否認(rèn)���、身份鑒別���、密鑰管理以及交叉認(rèn)證等�����。PKI可通過一個基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作���。
(3)SSL:安全套接層(Secure Socket Layer)
SSL協(xié)議是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議����,它能夠?qū)π庞每ê蛡€人信息提供較強的保護�����。
四��、結(jié)束語
網(wǎng)絡(luò)經(jīng)濟是經(jīng)濟發(fā)展的必然要求��,我們還需要加強電子商務(wù)相關(guān)技術(shù)的研究工作��,加強電子商務(wù)相關(guān)技術(shù)標(biāo)準(zhǔn)的制定工作��,充分發(fā)揮政府的引導(dǎo)作用�,積極探索電子商務(wù)盈利模式����,使電子商務(wù)時代的網(wǎng)絡(luò)購物得以安全發(fā)展���。
參考文獻(xiàn):
[1]王忠誠主編:《電子商務(wù)概論》��,機械工業(yè)出版社出版
[2]趙燕平主編:《電子商務(wù)基礎(chǔ)與應(yīng)用》��,北京大學(xué)出版社出版
第8篇
Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.
關(guān)鍵詞:電子商務(wù)網(wǎng);支付系統(tǒng)����;安全對策��;安全性問題
Key words: electronic commerce network�����;payment system����;safety measures��;security issues
中圖分類號:TP315文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2011)22-0183-02
1電子商務(wù)網(wǎng)上支付的基本流程
電子商務(wù)網(wǎng)上支付的基本流程如圖1所示。①客戶連接互聯(lián)網(wǎng)�,用Web瀏覽器進行商品的瀏覽��、選擇與訂購,填寫網(wǎng)絡(luò)訂單��,選擇應(yīng)用的網(wǎng)絡(luò)支付工具�,并且得到銀行的授權(quán)使用����,如信用卡����、電子錢包����、電子現(xiàn)金、電子支票或網(wǎng)絡(luò)銀行賬號等�。②客戶對相關(guān)定單信息進行加密處理,在網(wǎng)上提交訂單�。③商家服務(wù)器對客戶的訂購信息進行檢查、確認(rèn)�����,并把相關(guān)的����、經(jīng)過加密的客戶支付信息等轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)�,直至銀行專用網(wǎng)絡(luò)的銀行后臺業(yè)務(wù)服務(wù)器進行確認(rèn)��,以期待從銀行等電子貨幣發(fā)行機構(gòu)驗證得到支付資金的授權(quán)。④銀行驗證確認(rèn)后���,通過建立起來的支付網(wǎng)關(guān)的加密信道���,給商家服務(wù)器回送確認(rèn)及支付信息�����,并給客戶回送支付授權(quán)請求��。⑤銀行得到客戶傳來的進一步授權(quán)結(jié)算信息后�,把資金從客戶賬號撥至開展電子商務(wù)的商家銀行賬戶上,借助金融專用網(wǎng)絡(luò)進行結(jié)算��,并分別給商家和客戶回送支付結(jié)算成功的信息����。⑥商家服務(wù)器收到銀行發(fā)來的結(jié)算成功信息后��,給客戶發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知�。至此����,一次典型的電子支付結(jié)算流程結(jié)束���。商家和客戶可以分別借助網(wǎng)絡(luò)查詢自己的資金余額信息����,以進一步核對。
電子商務(wù)網(wǎng)上支付的基本流程只是對目前各種網(wǎng)上支付結(jié)算方式的應(yīng)用流程的簡單歸納��,并不表示各種網(wǎng)上支付方式的應(yīng)用流程與上述的一樣���,但大致遵循該流程。
2電子商務(wù)網(wǎng)上支付系統(tǒng)的構(gòu)成
電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成如圖2所示���。
其中:①客戶是指與某商家有交易關(guān)系并存在未清償?shù)膫鶛?quán)債務(wù)關(guān)系(一般是債務(wù))的一方��。②商家則是擁有債權(quán)的商品交易的另一方,他可以根據(jù)客戶發(fā)起的支付指令向金融體系請求獲取貨幣給付����。③客戶的開戶行是指客戶在其中擁有賬戶的銀行。④商家開戶行是商家在其中開設(shè)賬戶的銀行�����,其賬戶是整個支付過程中資金流向的地方。⑤支付網(wǎng)關(guān)是公用網(wǎng)和金融專用網(wǎng)之間的接口�����,連接銀行網(wǎng)絡(luò)與Internet的一組服務(wù)器�。支付網(wǎng)關(guān)其主要作用是完成兩者之間的通信�、協(xié)議轉(zhuǎn)換和進行數(shù)據(jù)加�����、解密��,以保護銀行內(nèi)部網(wǎng)絡(luò)的安全��。⑥金融專用網(wǎng)絡(luò)則是銀行內(nèi)部及銀行間進行通信的網(wǎng)絡(luò),具有較高的安全性。⑦認(rèn)證機構(gòu)則負(fù)責(zé)為參與商務(wù)活動的各方(包括客戶�����、商家與支付網(wǎng)關(guān))發(fā)放數(shù)字證書,以確認(rèn)各方的身份��,保證電子商務(wù)支付的安全性����。
除以上參與各方外��,電子商務(wù)支付系統(tǒng)的構(gòu)成還包括支付中使用的支付工具以及遵循的支付協(xié)議,是參與各方與支付工具���、支付協(xié)議的結(jié)合�。
在網(wǎng)上交易中,消費者發(fā)出的支付指令�,在由商戶送到支付網(wǎng)關(guān)之前���,是在公用網(wǎng)上傳送的�����?��?紤]公用網(wǎng)上支付信息的流動規(guī)則及其安全保護���,就是支付協(xié)議的責(zé)任���。
3電子商務(wù)網(wǎng)上支付系統(tǒng)的安全需求
當(dāng)電子商務(wù)作為一種新型的貿(mào)易方式興起時����。支付與結(jié)算也必須適應(yīng)網(wǎng)絡(luò)環(huán)境的特點��,但目前存在的這些支付手段都是支付結(jié)算長期發(fā)展的選擇��,在一定的范圍內(nèi)都有其生命力��,因此�,在研究網(wǎng)上支付的時候���,不能放棄目前的支付手段而只顧創(chuàng)新���,應(yīng)看到傳統(tǒng)支付手段的生命力存在,應(yīng)研究它們在網(wǎng)絡(luò)新環(huán)境下的新發(fā)展���,并在此基礎(chǔ)上進行支付手段的創(chuàng)新設(shè)計���。商品社會是一個信用的社會�����,一定的信用關(guān)系與信用制度是支付體系得以建立與完善的基礎(chǔ)����,同時,支付體系的完善要涉及到以下因素:
3.1 支付承諾在信用關(guān)系良好的國家��,有時憑一紙簽名或口頭承諾就可實現(xiàn)支付,從而降低了支付成本。要完善支付系統(tǒng)����,必須逐步改善人們之間的信用關(guān)系,提高支付承諾的地位�。
3.2 對違法者的懲罰要對不守信用的違法者采取嚴(yán)懲的措施�,使其為之付出的代價大于甚至遠(yuǎn)遠(yuǎn)大于違法所獲得的收益。
3.3 信用積累制度信用積累制度會激勵個人努力保持良好的信用記錄�,從而促進整個信用體系的良性循環(huán)���。
3.4 身份認(rèn)證信用體系中一定要有身份認(rèn)證��,還要包括信用記錄�、背景記錄等功能�����。
4電子商務(wù)網(wǎng)上支付系統(tǒng)安全性問題的研究
4.1 現(xiàn)有解決方案技術(shù)的發(fā)展進步已為以上方面提供了可能的解決方案?,F(xiàn)有電子商務(wù)網(wǎng)上支付系統(tǒng)的安全體系結(jié)構(gòu)一般分為三大層次
4.1.1 第一層:基本加密算法目前廣泛采用現(xiàn)代加密技術(shù)與以下兩種體制,兩種體制主要區(qū)別是加密解密的密鑰不同���。對稱密鑰體制(又稱單鑰密鑰體制)����,即對信息加解密使用的密碼是同一密碼。非對稱密鑰體制(又稱公鑰密鑰體制)����,即密鑰被分解為一對�,一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。
4.1.2 第二層:安全認(rèn)證手段①數(shù)字摘要(Digital Digest)�。采用中一向Hash函數(shù)���,將需要加密的信急原文通過特定的變換,將其“摘要”成一串128位的密文�����。利用這段摘要�,就可以驗證通過網(wǎng)絡(luò)傳輸收到的文件是否是初始���,未被非法修改的文件原文了�����。②數(shù)字信封(Data Envelop)�。采用密碼技術(shù)的手段保證只有規(guī)定的收信人才能閱讀信的內(nèi)容的一種安全認(rèn)證手段���。它保證了在網(wǎng)上傳輸文件信息的保密性和安全性���,即便加密文件被他人非法截獲��,因為截獲者無法得到發(fā)送方的通信密鑰����,不可能對文件進行加密���。③數(shù)字簽名(Digital Signature)�����。只有信息發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)據(jù)串�����。④數(shù)字時間戳(Digital Timestamp)����。數(shù)字時間戳服務(wù)是網(wǎng)上安全服務(wù)項目����,由專門的機構(gòu)提供���。⑤數(shù)字證書和數(shù)字憑證(Digital Critical & Digital ID)���。用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問和權(quán)限���。⑥認(rèn)證中心(CA)��。CA認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的服務(wù)機構(gòu)���。
4.1.3 第三層:安全認(rèn)證協(xié)議①安全文本傳輸協(xié)議(S-HTTP:Secure HTTP)是對HTTP協(xié)議的擴展���,保障WEB站點間交易的機密性�、可靠性、完整性���。它并不依賴于特定的密鑰證明系統(tǒng),目前支持RSA�����,帶內(nèi)和帶外以及Kerberos密鑰交換���。②安全套接層協(xié)議(SSL)是一種利用公開密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)�����。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應(yīng)用層之間����,由兩個協(xié)議組成��。③安全電子交易協(xié)議(SET)一種應(yīng)用在Internet上��、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,一個用以保護電子交易的隱私和保證交易的真實性的開放標(biāo)準(zhǔn)��。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)���,目的就是為了保證網(wǎng)絡(luò)交易的安全�����。
4.1.4 支付網(wǎng)關(guān)支付網(wǎng)關(guān)與支付型電子商務(wù)業(yè)務(wù)相關(guān)����,位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間���,主要完成通信�����、協(xié)議轉(zhuǎn)換和數(shù)據(jù)解密功能���,并且可以保護銀行內(nèi)部網(wǎng)絡(luò)����。此外,支付網(wǎng)關(guān)還具有密鑰保護和證書管理等其它功能[1]��。
4.2 現(xiàn)有解決方案中存在的問題
4.2.1 安全體系的基礎(chǔ)―加密算法存在許多缺陷現(xiàn)有的私鑰密鑰體制中�,IDFA和DES運行速度很快�����,但密鑰管理很困難�;而且DES算法(56bits)已被數(shù)以萬計的網(wǎng)民們用窮舉法在20余小時聯(lián)手破譯了?�,F(xiàn)有的公鑰密鑰體制中,國際上比較流行的公鑰加密算法有RSA算法����、EIGamal和橢圓曲線算法等。其中���,RSA最有名����,但RSA129(模長十進制129位)系統(tǒng)仍然在1994年被美國貝爾電報電話公司首席科學(xué)家等人強行破譯了?,F(xiàn)有的RSA154雖不失為強公鑰密鑰體制之一��,但其安全強度有待加強�;其加解密速度太慢����,只適于傳送私鑰密鑰體制的密鑰��。
4.2.2 電子商務(wù)認(rèn)證體系有待進一步健全一方而是設(shè)立的數(shù)量不夠和分布不平衡;另一方而是認(rèn)證程序的普及不夠����。目前我國國內(nèi)雖已建有幾十家CA中心�����,但都或地域或行業(yè)各自為政��,形成一個電子商務(wù)時代的CA割據(jù)局而����,使得本來就發(fā)展較晚的電子商務(wù)更加步履艱難�。
4.2.3 目前仍沒有一個完全成熟的標(biāo)準(zhǔn)交易協(xié)議SSL協(xié)議雖然能有效地滿足傳送中數(shù)據(jù)的保密性并且保護數(shù)據(jù)不被修改,但它仍然有一定的缺陷:如客戶身份驗證��,即使在SSL3.0中發(fā)展了客戶身份驗證和數(shù)據(jù)加密方法,設(shè)計SSL3.0的應(yīng)用程序時可能還會出現(xiàn)一些問題 [2]��。
4.3 提出的安全對策針對兩種密碼體制對密鑰管理以及當(dāng)前的加密算法進行改進����,同時與各環(huán)節(jié)�,諸如交易協(xié)議���、數(shù)字簽名、數(shù)字信封以及數(shù)字時間戳等相結(jié)合并應(yīng)用����。采用不等長編碼對數(shù)據(jù)加密的方法;把不同的加密方法結(jié)合在一起使用等等。并且對先進加密算法AES進行研究與緊密地跟蹤�。這幾年來,除了使用普通加密系統(tǒng)�����、解密系統(tǒng)以外����,還產(chǎn)生了一個新概念:信息偽裝����,即把機密資料通過秘密的手段隱藏在另一個不是機密文件的內(nèi)容之內(nèi),它的形式能夠是任意的一種數(shù)字媒體���,例如通常的文檔��、圖像����、視頻以及聲音……,它的首要目標(biāo)就是要有很好的隱藏技術(shù)����。
以卡為中心的業(yè)務(wù)運用與卡交換中心的試點工程在銀行業(yè)分別得到發(fā)展和建立。很多商業(yè)銀行都發(fā)展了網(wǎng)絡(luò)銀行以及電話銀行業(yè)務(wù)��,同時開展了CA認(rèn)證的工作�����。當(dāng)前�����,銀行業(yè)統(tǒng)一的CA認(rèn)證中心CAFA在我國已建立���,商業(yè)銀行����,以中國銀行為例���,還建立了自身的CA認(rèn)證中心����,并對當(dāng)中的一些安全問題采取了有關(guān)的信息安全措施�。按照當(dāng)前我國支付系統(tǒng)�����,試圖對SET的交易流程進行改進時�,可從從支付網(wǎng)關(guān)子系統(tǒng)�、商戶交易安全平臺子系統(tǒng)和客戶管理子系統(tǒng)二方進行考慮�����。以Web為基礎(chǔ)的應(yīng)用程序的客戶交易(Agent)以及商戶交易安全平臺��,讓用戶能夠安全地使用瀏覽器連接被保護的站點���,其含有用戶的客戶交易以及商戶交易安全平臺�。Agent與商戶交易安全平臺通過協(xié)商形成安全會話����,對Web服務(wù)器同瀏覽器間的傳輸數(shù)據(jù)進行保護,Agent的職責(zé)為管理Browser端密鑰和同服務(wù)器端連接的安全性��;而商戶交易安全平臺的責(zé)任是確保服務(wù)器端的安全性和管理服務(wù)器端密鑰�����。Agent對收到瀏覽器發(fā)送的數(shù)據(jù)進行加密與簽名�,激昂而把保護的數(shù)據(jù)傳到商戶交易安全平臺����,而商戶交易安全平臺再把這些數(shù)據(jù)送到Web Server之前解密與驗證��。
在高安全性的加密設(shè)備被廣泛地應(yīng)用在應(yīng)用系統(tǒng)和網(wǎng)絡(luò)通訊等方面�����,諸如支付密碼����、防火墻設(shè)備以及身份認(rèn)證技術(shù)……���,諸如支付密碼器等各類型的加密設(shè)備都在銀行取得了普遍的利用。通過數(shù)字簽名技術(shù)�����、一維條碼技術(shù),利用特用于防偽造的電子票據(jù)達(dá)到跨幣種���、跨地域以及跨銀行網(wǎng)上安全支付平臺的全而兼容性��。應(yīng)用此些安全保密技術(shù)以及設(shè)備將在最大程度上增強支付系統(tǒng)的安全性�����,進而確保了資金的安全����。
總之,要建立安全的電子商務(wù)網(wǎng)上支付系統(tǒng)����,除了前面所論述的支付系統(tǒng)自身的安全體系外���,還要考慮操作系統(tǒng)�、數(shù)據(jù)庫系統(tǒng)���、內(nèi)外部網(wǎng)和軟硬件管理等各方面的安全性��,即全方位實施物流����、信息流和資金流等環(huán)節(jié)的安全措施[3]��。
5電子商務(wù)網(wǎng)上支付系統(tǒng)的模式
20世紀(jì)90年代以來����,電子商務(wù)活動蓬勃發(fā)展,各種形式的網(wǎng)上支付成為在Internet上開展電子商務(wù)活動與商品交換的中間手段和重要工具��。許多國家在推廣使用基于傳統(tǒng)金融網(wǎng)的電子支付的同時��,開始建設(shè)網(wǎng)絡(luò)貨幣支付系統(tǒng)。按照所依賴的支付工具的不同����,即根據(jù)不同的網(wǎng)絡(luò)貨幣類型���,可以把這些網(wǎng)上支付系統(tǒng)劃分成3種基本類型:基于信用卡的網(wǎng)上支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)和電子支票支付系統(tǒng)���。
5.1 基于信用卡的網(wǎng)上支付系統(tǒng)信用卡支付是美國等發(fā)達(dá)國家人們進行日常消費的一種常用支付工具����,信用卡支付系統(tǒng)與其它形式的支付相比其優(yōu)點是:信用卡使用簡單方便���,而且被全世界所廣泛發(fā)行和接受�����,占有很大的市場份額�����。如今在Internet上,信用卡支付同樣是最普通和首選的支付方式��。先后在網(wǎng)上出現(xiàn)的信用卡支付系統(tǒng)包括無安全措施的信用卡支付��、通過第三方人的信用卡支付���、簡單加密信用卡支付和基于SET的信用卡支付等幾種信用卡網(wǎng)上支付模式。由于無安全措施的信用卡支付方式對信用卡信息未做加密處理�,對消費者來說,其信用卡信息的安全根本得不到保證;對商家來說消費者的身份也得不到驗證��,因而這種無完全保障的支付方式早已被淘汰。
5.2 電子現(xiàn)金網(wǎng)上支付系統(tǒng)按其載體來劃分���,目前電子現(xiàn)金主要包括兩類:一類是幣值存儲在IC卡上的電子錢包卡形式����;另一類則是以數(shù)據(jù)文件的形式存儲在計算機的硬盤上�。由此��,電子現(xiàn)金網(wǎng)上支付系統(tǒng)包括電子錢包卡模式與純數(shù)字現(xiàn)金模式兩種�。
5.3 電子支票網(wǎng)上支付系統(tǒng)目前�����,電子支票主要還是通過專用網(wǎng)絡(luò)系統(tǒng)進行傳輸?shù)?,公共網(wǎng)絡(luò)上使用電子支票支付行為還較少。為了保證電子支票的安全傳輸和方便使用��,國際金融機構(gòu)為此建立了專用網(wǎng)絡(luò)�����、設(shè)備���、軟件及一套完整的用戶識別�����、標(biāo)準(zhǔn)報文�、數(shù)據(jù)驗證等規(guī)范化協(xié)議�����。通過專用網(wǎng)絡(luò)進行電子支票交換的方式已經(jīng)較為完善����,現(xiàn)在發(fā)展電子支票的主要問題是如何將電子支票結(jié)算系統(tǒng)寬展到Internet上�����。
在線的電子支票可在收到支票時即驗證出票者的簽名����、資金狀況�����,避免了傳統(tǒng)支票常發(fā)生的無效或空頭支票的現(xiàn)象���。另外����,電子支票遺失可辦理掛失止付�。因此電子支票既可滿足B2B交易方式的支付需要��,同時也可用于B2C交易方式的結(jié)算�����,而且成本低����,支付速度快����,安全性高���,不易偽造��。
網(wǎng)上電子支票主要通過互聯(lián)網(wǎng)和金融專線網(wǎng)絡(luò)��,用發(fā)送E-mail的方式傳輸���,并用數(shù)字簽名加密,進行自己的劃撥和結(jié)算��,它是網(wǎng)絡(luò)銀行常用的一種電子支付工具��。通常情況下��,電子支付的收發(fā)雙方都需要在銀行開設(shè)賬戶�����,讓支票交換后的票款能直接在賬戶間轉(zhuǎn)移���,而電子支票支付系統(tǒng)則通過身份認(rèn)證��、數(shù)字簽名等手段����,以彌補無法面對面地進行交易所帶來的缺陷�����。
一般地����,網(wǎng)絡(luò)銀行和大多數(shù)銀行金融機構(gòu)通過建立電子支票支付系統(tǒng)����,在各個銀行之間可以靠發(fā)出并接受電子支票,就可以向廣大顧客提供使用電子支票的電子支付服務(wù)。
參考文獻(xiàn):
[1]徐學(xué)軍.我國發(fā)展電子商務(wù)的主要瓶頸及對策.科技管理研究,2004,(2).
