在电子商务大发展的背景下,电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文,希望对大家有帮助。
电子商务安全技术初探
【摘要】一个比较完善的电子商务系统,需要满足电子商务的安全需求,能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。
【关键词】电子商务;安全;技术
1电子商务安全性需求
对于电子商务系统而言,系统的安全性,可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行,电子商务 系统安全 性要求可归纳为:(1)机密性要求。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除,同时要防止数据传输过程中信息的丢失、信息重复,并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性,从电子商务的形式上看,电子交易中参加交易的各方是不见面的,他们是通过网络这个虚拟场所进行活动,因此需要对参加交易的人或实体的身份进行检验,保证交易双方身份的真实性,使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的,因此电子商务也需要建立相关的责任机制,防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人,企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中,要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否,它是能否开展电子交易活动的前提,直接影响到个人、企业或国家的经济利益和声誉。因此,需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果,以及计算机病毒等恶意代码攻击和威胁加以控制和预防。
2电子商务涉及的几种安全技术
2.1加密技术数据加密技术通过对数据进行重新编码,隐藏真实信息的内容,当非法用户截获该数据时,无法得到信息真实内容的一种技术,主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段,除了实现传统信息保密之外,在网络鉴别、认证等方面都有很好的应用,加密算法是网络安全和电子商务信息安全的基础。2.2数字签名技术在电子商务系统中所有信息都是电子数据形式,如商业合同,交易信息,客户信息等,为了保证信息的真实,有效,完整,需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。2.3认证技术认证实现网络中对某个实体的身份加以鉴别、确认,以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。2.4防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障,通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计,可以防止非法用户进入内部网络,并能有效防范各种攻击行为,从而保护内部网免受非法用户的侵入。2.5VPN技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介,通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的、稳定的隧道,为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统,可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接,保护企业和个人敏感信息在互联网上传输的的安全,使得企业和个人利益得到保护。2.6公钥基础设施PKIPKI即“公钥基础设施”,是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台,负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境,用户可以在多种应用环境下方便地使用加密和数字签名技术,提供认证、数据完整性、保密性和不可否认等安全服务。2.7安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务:数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。2.8其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。
3 总结
随着电子商务的飞速发展,人们逐步意识到,安全问题是一个核心问题,电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展应用,如:加密技术,防火墙,安全认证协议等。这些技术的应用极大的促进了电子商务的发展。
参考文献
[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.
[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.
电子商务对国际贸易的影响及前景
摘要:在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。
关键词:电子商务;国际贸易;贸易中介;物流
中国通过40年的改革开放,经济总量跃居世界前列,国际影响力与日俱增,对世界经济发展的贡献不断增强,国家对跨境电子商务贸易的支持力度也越来越大,如表1所示。首先需要承认中国在国际贸易中取得的良好成就,尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是,中国从“贸易大国”到“贸易强国”还有很长的距离,中国能否保持长久的可持续的发展,还有待回答。基于此,本文尝试通过分析电子商务对中国国际贸易发展的影响机制,对如何进一步促进中国国际贸易发展提出可行建议。
一、中国电子商务的国际化进程
(一)电子商务模式简析
电子商务的出现提升了国内外贸企业与国外客户的数据传递效率,降低了国内外贸企业的交易成本,同时也规范了国内外贸企业业务的管理(赵武,2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展,电子商务促使交易费用率下降,改变生产组织方式和交易模式,并重构了贸易模式以及全球生产模式(茹玉骢、李燕,2014)。电子商务作为国内企业走向世界的一条“高速公路”,为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段,它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算,实现产品和资金的双向流通。当前,具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果,科学技术改变了生产方式,使得生产力大幅度提高,社会财富迅速增加。具体而言,电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本,对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。,将生产者和消费者的距离拉近,降低信息搜索成本和交易成本,提高交易效率。电子商务的出现极大改变了消费者的消费方式,同时也极大改变了电商企业的发展方式。
(二)国际电子商务发展现状
国际电子商务以欧美国家为主流,其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到3117.2亿欧元,其中88.7%为欧盟所创造。2016年欧洲电商销售额增长近15%,达到5300亿欧元,占全球电商销售额30%。美国电子商务市场规模约占全球的1/3,亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。
电子商务在非洲同样发展迅速,埃及2012年已经有超过20%的网民在进行网购,同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia,2013年“非洲版阿里”Kaymu开启运营,2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。
环顾全球,电子商务已经在世界的各个角落生根发芽,触及到不同国家、不同种族生活的各个方面,世界正在建立起一张由电子商务搭建的巨型的网,从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影,某种程度上中国已经在引领电商市场,中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到7.51亿,互联网普及率达到54.3%,2017年上半年网络购物用户规模达到5.14亿,较上年增长10.2%。2016年中国进出口跨境电商整体交易规模达到6.7万亿元,其中零售方面以天猫国际(占比18.5%)、京东全球购(占比15.2%)、唯品国际(占比16.3%)、聚美优品(占比12.4%)、网易考拉(占比21.6%)、小红书(占比6.5%)等为主要代表。2017年“双11”期间,网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍,28分钟之内就已经达到2016年“双11”全天的销售额。
因此可以认为,电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式,中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步,中国的消费者能够及时便捷购买海外产品,而国际消费者也能及时获得来自中国的产品。一方面,电子商务背景下,信息搜索成本大幅度降低,消费者能够及时从网络 渠道 获得相应的产品信息和商业信息,进而快速做出决策;另一方面,电子商务虽非中国首创,但却在中国发展壮大,并逐渐成为国际的引领者,这对中国而言是一次重大的机遇。
二、电子商务是新时代国际贸易的“贸易中介”
(一)电子商务成为一种“贸易中介”
在传统国际贸易模式下,不同交易主体之间的信息传递效率低、成本高,很容易发生信息不对称风险,交易对手之间的信任感不高。然而在电子商务时代,作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施,成为这个时代乃至今后发展的重要方向,也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击,电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹,2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东,2001),能够实现对超大量信息的高速处理和计算,能够在极端复杂的环境中迅速寻找到最佳解决方案,使得交易效率大幅度提升。因此会发现,在跨境的两个交易主体之间,电子商务就如同一座“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介,乃至交易中介和结算中介的作用,共同构成了国际贸易中必不可少的贸易中介这一角色。
(二)贸易中介与信用中介
电子商务不仅扮演了贸易中介角色,更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合,融合了商业和金融,既有传统金融业务,同时又融入了新兴的金融科技技术。在生态化的电商系统中,电子商务平台提供的不仅是产品和服务,同时提供金融服务,甚至形成了闭环的信用交易系统,深度契合了当前的区块链概念。
传统金融思维中,货币或者代表产品价值的等价物脱离产品和服务而存在,具备价值储藏等功能,随着现代金融科技的不断发展,金融逐渐回归本质,摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景,闭环下的交易建立在具有实力保障的电商平台基础之上,衍生出一系列的信用交易方式,也即意味着贸易中介某种程度上演变成了信用中介,市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率,改善国际间的供求关系,包括进口贸易和出口贸易,这其中物流发挥着重要作用(张环宇,2013)。中国各类B2B、B2C模式之所以能够发展越发成熟,很大程度上得益于这些企业具有良好的物流基础设施,具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造,是对传统贸易的颠覆式改革,不仅是流通模式的变革,更是贸易思维的革新。
对于具有海量制造型企业的中国而言,市场打不开永远是发展痛点,消费者对产品多样化的需求是传统贸易模式无法及时满足的,而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配,然后借助其强大的物流网络迅速进行资金结算,快速完成交易,这是电子商务背景下国际贸易大发展的内在机理,也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式,其中保税模式相对较为厚重,仓储、资金压力大,但国内物流效率极高;直邮模式相对轻型化,中间环节相对较少,但缺点在于物流时间较长,无法满足即时消费需求。
相比较而言,两种物流模式各有所长,适合不同的贸易需求,对于具有稳定消费周期的产品而言,保税模式更为合适,而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力,具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响,可以看到中国在发展电子商务方面取得的重大成就,电子商务的快速发展促使中国在国际贸易中不断取得突破。但是,在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题,对进一步发展国际贸易产生一定程度上的阻碍。此外,电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此,应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。
第一,健全相关法律体系。
法律法规体系的健全主要从国内国际两个角度展开,国内需要继续完善有关电子商务领域的法规制定,明确厂商、消费者、政府管理者等各个主体的定位,对各个主体的权利和义务进行清晰划分,充分保障各方合法权益。国际层面,一方面积极争取国际规范制定的话语权,为保护本国利益进行努力,另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用,避免各类贸易摩擦的出现。
第二,加强人才队伍建设。
电子商务的快速发展对人才素质提出更高要求,对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下,具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养,依赖于市场的有效需求,另一方面则需要改变中国现有的高等 教育 模式,设置更加贴合实际的现代教育体系,从师资配备、设备引进到课程设置,资源配置应当更加注重 社会实践 。
第三,提升企业国际贸易服务的专业性。
虽然中国电子商务发展十分迅速,涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业,但更多的则是规模较小、服务水平相对较低的中小型企业,使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展,推动中国跨境贸易在国际竞争中不断进步,就必须提升企业跨境服务的专业水准,包括物流配送、资金结算、经营管理、 市场营销 等多个方面
参考文献:
1.茹玉骢,李燕.电子商务、贸易中介与国际贸易发展:一个文献综述[J].浙江社会科学,2014
2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略,2016,32(1)
3.孙浦阳,张靖佳,姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究,2017(7)
4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究,2016(4)
5.樊茂勇,王海东.电子商务对国际贸易的影响[J].国际贸易问题,2001(11)
6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究,2013(8)
相关 文章 :
1. 电子商务论文的范文
2. 关于电子商务类的毕业论文
3. 关于电子商务毕业论文范文
4. 浅谈计算机信息安全与网络管理的论文
5. 电子商务自荐信范文
6. 电子商务学习总结
7. 电子商务运营管理自考本科论文
电子商务安全论文5000字篇2
浅析电子商务安全决策原则科技
电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。
作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。
1电子商务面临的安全威胁
在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类:
1.1信息内容被截取窃取
这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。
1.2中途篡改信息
主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。
1.3身份假冒
建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。
1.4交易抵赖
比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。
1.5同行业者恶意竞争
同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。
1.6电子商务系统安全性被破坏
不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。
2电子商务安全策略原则
电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则:
2.1共存原则
是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。
2.2灵活性原则
安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。
2.3风险与代价相互平衡的分析原则
任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。
2.4易使用性原则
安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。
2.5综合性原则
一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。
2.6多层保护原则
任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。
3电子商务安全策略主要技术
3.1防火墙技术
防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能:
(1)抵挡外部攻击;
(2)防止信息泄露;
(3)控制管理网络存取和访问;
(4)虚拟专用网功能;
(5)自身抗攻击能力。
防火墙的安全策略有两种情形:
(1)违背允许的访问服务都是被禁止的;
(2)未被禁止的访问服务都是被允许的。
多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。
3.2加密技术
加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。
3.3数字签名技术
是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。
3.4数字证书技术
数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。
3.5安全协议技术
安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。
4结论
在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。
猜你喜欢:
1. 电子商务硕士论文5000字左右
2. 电子商务安全论文范文
3. 电子商务安全研究论文范文
4. 浅谈电子商务安全技术论文
5. 电子商务安全技术论文
6. 电子商务安全管理论文
电子商务安全技术的分析与研究
[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。
[关键词] 电子商务电子支付 安全技术
一、引言
随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。
二、目前电子商务存在的安全性问题
1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
三、电子商务安全性要求
1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。
五、结束语
电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。
参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,2002.06.
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报,2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理,2007.06
仅供参考,请自借鉴
希望对您有帮助。