众文网1.电子商务安全问题探讨的论文
电子商务安全技术的分析与研究 [摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。
[关键词] 电子商务电子支付 安全技术 一、引言 随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。
但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。 二、目前电子商务存在的安全性问题 1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。 3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
三、电子商务安全性要求 1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。 2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 四、电子商务安全技术措施 1.数据加密技术。
对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。
数据加密技术可分为对称密钥加密和非对称密钥加密。 (1)对称密钥加密(SecretKeyEncryption)。
对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。
非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。 (3)复杂加密技术。
由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。
数字签名技术可以保证信息传送的完整性和不可抵赖性。 3.认证机构和数字证书。
由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。
在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。 4.使用安全电子交易协议(SET:Secure Electronic Transactions)。
是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。
SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。 五、结束语 电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。
电子商务的安。
2.求电子商务安全的论文
电子商务的安全策略 摘要: 关键词: 电子商务在功能上要求实现实时帐户信息查询。
这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(internet)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。
就整个系统而言,安全性可以分为四个层次,如图1所示 1.网络节点的安全 2.通讯的安全性 3.应用程序的安全性 4.用户的认证管理 图1:安全性四个层次结构 其中2、3、4层是通过操作系统和web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。 一、网络节点的安全 1.防火墙 防火墙是在连接internet和intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。
通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的intranet系统。 2.防火墙安全策略 应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。
安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。
仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。 3.安全操作系统 防火墙是基于操作系统的。
如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。
只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全 1.数据通讯 通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。
电子商务系统的数据通信主要存在于: (1)客户浏览器端与电子商务web服务器端的通讯; (2)电子商务web服务器与电子商务数据库服务器的通讯; (3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路 在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度,也可以考虑将加密强度增加到128位。
为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(ca中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。
建立ssl链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。
而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(rsa)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。
此时浏览器也会出进入安全状态的提示。 三、应用程序的安全性 即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。
程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。
不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。 这些缺点都被使用到攻击系统的行为中。
不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。
程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。
程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。
访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理 1.身份认证 电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份,ic卡用来认证企业用户的身份。
个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。 2.ca证书 要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心(ca中心)发行。
ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为。
3.关于电子商务安全性论文我正在写关于电子商务安全性的论文,初稿交
朋友您好!以下摘自“99中国青年科技论坛”,供参考使用。
论电子商务的安全性 随着社会信息化步伐的加快,利用计算机技术、网络通信技术和英特网实现商务活动的 国际 化、信息化和无纸化,已成为全球商务发展的趋势。电子商务以英特网为基础,可以提供 跨 国、多种语言、多种货币的在线服务(包括银行、保险、旅游、购物),还可以提供包括产品 寻求、讨价还价、作出决定、支付、送货及解决纠纷等全面的商业交易服务。
特别是信息 产品还可以直接在线递送,从而大大降低了交易费用。成本低、及时性和互通性好,以及在 拓展市场等方面的优势,使得电子商务受到全球的广泛关注。
据统计,1997年美国企业间通 过电子商务的交易额已达80亿美元,估计到2000年在英特网上,公司对公司的交易额将增长 到1340亿美元,消费者购物将增长到100亿美元,到2001年电子商务的交易额将达到3270亿 美元,其增长速度惊人地高达4000%。 在我国,电子商务的发展速度也较快,深圳CHINAEDI是统 一规划和建设的庞大的公用电子商务系统,在北京、上海、天津、广州、深圳、青岛、沈阳 、南京、杭州、西安、武汉、海口、郑州13个城市也都建了CHINAEDI的节点,系统服务覆 盖全国各地,并且与国际EDI网络相连接。
网上银行也正在开通之中。电子商务不仅提供了 进行商务活动的新方式,而且从更深的层面来看,由于通过它形成了与地域、空间无关的 一体化市场,因而正在改变着全球的经济环境。
إ 但是,当今电子商务在全球贸易额中仍是极小的一部分。比如,1997年美国的整个贸易交易 额 为25200亿美元,所以80亿美元的电子商务显得微不足道,即使是2001年的电子商务估计贸 易额3270亿美元也不到1997年美国两个月的贸易交易额。
这是什么原因呢?也许人们会将这 一事 实归因于全球网络化水平较低,但这只是部分原因。从网络化水平相当高的美国来看,事实 上仍有大多数网络化水平很高的公司并未使用电子商务这种新的商业方式。
إ 人们不禁要问,是什么因素阻碍了电子商务更广泛的普及呢?为此,不少调查机构进行了广 泛的调查。 众多的调查都发现,一个主要的障碍就是电子商务的安全问题。
美国密执安大学 一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于担心电子商务的安全 问题而不愿进行网上购物。的确,由于英特网的全球性、开放性、无缝连通性、共享性、动 态性发展,使得任何人都可以自由地接入英特网,特别是“黑客”们可能会采用各种攻击手 段进行破坏等犯罪活动。
此外,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面 的考验。另外,“黑客”的犯罪行为大都具有瞬时性、广域性、专业性、时空分离性等特点 。
通常“黑客”很难留下犯罪证据,这大大刺激了“黑客”们以身试法。可见,以英特网为 基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。
因此,我国在建立电 子商务应用系统时,必须将安全作为一个重要方面来加以考虑。إ 一、电子商务概况إ 目前尚未有一个关于电子商务的准确定义。
广义地讲,电子商务是指在计算机与通信网络基 础上,利用电子工具实现商业交换和商业作业活动的全过程。 一般情况下,电子商务主要是 指将 购物和商业谈判等传统商务活动的网络化。
直观地看,电子商务就是将传统商务移植到信息 网络上。与传统商务相似 ,电子商务为销售者和消费者建立交易关系,使他们能商谈和进 行交易。
电子商务应对所有用户都是开放的,且至少应像传统商务那样方便、可靠和安全。 إ 早在80年代后期和90年代初期,电子商务就以建立在专用网络基础上的EDI形式出现,当时 主要解决企业间的商务活动。
90年代中期,基于英特网的电子商务成为主流。它利用TCP/IP 公众网络和技术进行在线交易和商业作业,涉及的对象包括:金融机构、商家、生产企业, 网络服务提供商家、个人用户、政府部门和事业单位等。
إ 电子商务业务可以分为两大类:非支付型业务和支付型业务。前者包括税务申报、电子选 举、证书发放、在线报表、安全政务等业务。
后者包括各种电子银行业务、代缴代付业务 、银证转账业务、银企转账业务、电子证券业务、网上购物业务等。إ 电子商务形式多样。
从电子商务的参与者来看,电子商务可分为:企业 FY(NFY)企业企业FY(NFY)消费者企业FY(NFY)政府消费者FY(NFY)政府。إ 二、电子商务的安全需求إ 从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。
但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。
إ 1.对销售者而言,他面临的安全威胁主要有:إ (1)中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解 除用户订单或生成虚假订单。 إ (2)竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的 递送状况及货物和库存。
4.电子商务的安全包括哪些方面?
1 交易信息安全 交易信息包括商家的产品信息和订单确认信息、客户的订单信息。
交易信息具有机密性,不能被篡改。交易信息安全主要是防止交易信息被截获或截获后被破译,以及防止数据被恶意篡改和破坏。
2 支付安全 支付信息主要是客户的银行帐号、交易金额、以及个人识别码(PIN)和电子货币信息。 支付过程中必须保证这些信息的安全。
同时,对商家来说,可能存在虚假定单,假冒者以客户名义订购货物,而要求客户付款;对客户来说,可能存在欺骗性网站,盗取客户敏感信息,导致资金被窃取。如何保证客户支付信息安全以及买卖双方身份的真实性,是支付安全主要考虑的问题。
3 诚信安全 当电子商务的交易信息和支付信息有了安全保障,也并不能让买卖双方放心从事网上交易。我们知道电子商务的在线支付形式有电子现金、电子支票、信用卡支付。
但是采用这几种方式,都要求客户先付款,商家再发货。这样客户的付款以后,会担心收不到货物或者收到劣质的货物。
如果是先发货,然后付款,那么商家会担心客户是否会付款。因此,诚信安全也是影响电子商务支付型业务快速发展的问题。
5.求一篇 电子商务网上交易安全问题探讨 毕业论文 急需
[摘要]电子商务交易的核心问题是安全问题。
本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。 [关键词]电子商务 安全技术 交易安全 一、引言 电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。
由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。
然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。
其中,电子商务的安全问题是制约电子商务发展的最关键问题。 二、电子商务交易的安全威胁与安全需求 1.安全威胁。
电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。
电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
三、电子商务交易的主要安全技术 1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。
密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。
其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。 (2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。
密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。
目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。
在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。
而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。
目前.电子商务实际运用中常常是两者结合使用。 2.身份认证技术。
目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术 对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。
在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。
目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术 在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。
因此。
6.有人给我一份关于电子商务安全的论文吗
电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活牛的新手段,也给我国的安全保密管理带来新课题。
人类社会的三大支柱有材料、能源和信息,说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。
互联网的迅速发展牵动了全球经济的发展,我们把互联网的发展提得非常高。近年来出现一些新的概念,网络经济、数字化生存、信息战等. 信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题,比如说东南亚金融风暴问题,以后再谈金融风暴怎么进行宏观结合。
在金融资本的流动和资本安全,包括证券市场,特别开展网上证券、网上银行等等。另外金融网络和系统的安全,银行、税务、证券、保险方面的一些行业。
这些网络和系统的安全非常重要,影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管,如果别人调动一千亿元进行网上招股,这样的危险就会很大。
经济信息安全问题,无论是易趣网还是股票网站也好,你的信息被改动,影响交易的真实性,这些给经济安全带来很多威胁。 80年代对信息安全理解为信息保密,90年代认识到除了保密以外,还有完整性,还有系统的可用性。
如果我通过网上取钱,本来想取一百块钱,被改成取一万块钱,这个损失是谁的?信息和系统可用性,如果说谁打一个电话追究的力度不大,但是谁把系统破坏掉,死机一个小时,损失很大。90年代后期,对信息安全的认识又了新的变化,现在谈的比较多的是对信息和系统的可控问题,还有对信息行为的不可否认追究问题。
过去谈计算机安全,昨天谈信息安全,今天谈信息保障。 计算机安全里面用加密的方式可以基本做到保密问题。
今天有人讲中文我们听得懂,如果两个人站起来讲俄文我们就听不懂,这就是加密的方法。信息安全信息的保密性、完整性、可用性,从保障角度讲,还应该提到如何检测现在的信息脆弱性入侵,死机了怎么恢复。
网络犯罪新的摩尔定律,网络犯罪是18个月翻一番。 整个社会对电子商务的安全有多方面的需求,归结起来要点主要是: 一、加密保证、使用者和数据的识别和鉴别要求,对存储和加密数据进行保密,对联网交易支付的可靠性保证,比较方便的安全管理,还有对数据的完整性进行验证,防止抵赖。
二、政府关心的问题:经济安全问题,执法部门需要相应的措施、相应的证据,另外采购与使用需要,网络安全和消费者的保护问题。 三、制约电子商务发展有几个主要因素:1、基础设施问题。
2、观念改变问题。3、信用机制问题。
4、支付技术问题。5、法律保障问题。
6、物流配送问题。7、信息安全问题。
怎么看待电子商务的安全问题?安全不是一个纯技术的概念,没有绝对的安全。安全是有成本和代价的,要采取安全措施不光会带来不方便,可能会带来成本和代价。
在2000年中国人民银行出了一本信息安全保障的规范,里面明确提到在人民银行这个系统建设里面,安全保障应该投入10%的经费。这是国内第一个行业主管部门发布明确的定额10%。
系统的重要性不一样,有的需要投入15%甚至50%的经费,有的可能只能投入百分之几,而且可能有很多的电子商务网站投入远远不到10%,甚至很多安全措施都没有跟上去。安全是发展的、动态的。
包括病毒、攻击措施,不可能一蹴而就。 电子商务的安全支付方式,可以分为直接支付和间接支付。
根据银行中是否有帐号可以分为基于帐户的支付和基于货币的支付,基于帐号的电子支付又可分为基于信用卡支付和电子支票支付,基于货币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。
基于信用卡的支付方式采用的协议主要有两种:SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式,中国银行的网上银行使用的是SET协议,招商银行的一卡通是SSL协议。
CA问题也是安全性问题,是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候,会出现好多问题。
CA建设我们国家现在已经建了40多个,有人说80多个,地方的、政府的、行业的。很多CA认为很多问题,没有和银行结合起来,没有得到银行的认可。
中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等,包括信息的披露等等。
CA设备的安全性,现在国家的设备或者是自己研发,或者地方采购的,电子商务网站也好,用户也好,怎么样对设备的安全性进行验证,采取国家安全机构的检测的产品,这样放心一点。 电子商务方面技术方面缺乏统一规范,影响互联互通。
国际标准一万七干多个,IF的标准有三千多个,真正在电子商务里面的标准远远不够,还需要开发。标准不仅应该先行,还应该铺路。
标准是游戏规则,你先制定标准你就掌握了主动权,以后银行也好,交易也好,造成的影响非常大。管理方面,容易政出多门,造成管理混乱。
法律法规不够健全。电子签章法没有出台,网上出了问题,出现邮件攻击怎么办,出现责任怎么办?安全方面是主要的问题。
安全保证措施也是一个问题,跟直接投。
7.2014年电子商务安全现状调查与分析
望采纳当前,我国电子商务经济发展呈现出一些突出特点:相关服务业发展迅猛,已经初步形成功能完善的业态体系;零售电子商务平台化趋势日益明显,平台之间竞争激烈,市场日益集中,开始出现一种新型的垄断(或寡头垄断)局面;电商平台的地位和作用日益凸显,电商平台、政府监管部门与进行网上销售的企业之间正形成一种新的市场治理结构;跨境电子交易发展迅速,但是尚未形成有效的发展模式;区域发展不平衡情况显著,电子商务服务企业主要集中在长三角、珠三角和北京等经济发达地区,而且出现企业日益集中的趋势。
我国近年来的电子商务交易额增长率一直保持快速增长势头,并以GDP7%-9%的2-3倍的速率在增长。特别是网络零售市场更是发展迅速,2012年达到13110亿元,按汇率计算合计2068亿美元,与美国2012年的2255亿美元已经非常接近。
2013年我国网络零售市场交易规模为1.85亿元,乐观估计将超越美国,成为世界第一电子商务大国。而2013年11月11日阿里巴巴"双十一"节日交易额达到350亿元,更是让人们看到我国网络零售市场发展的巨大潜力。
毫无疑问,电子商务正在成为拉动国民经济保持快速可持续增长的重要动力和引擎。前瞻产业研究院发布的《2014-2018年中国电子商务市场竞争及企业竞争策略分析报告》分析显示,2013年中国电子商务市场交易规模达10.2万亿,同比2012年的8.5万亿,增长29.9%。
在电子商务各细分行业中,B2B电子商务占比80.4%,2013年交易额达8.2万亿元,同比增长31.2%;网络零售交易规模市场份额占比17.6%,交易规模达18851亿元,同比增长42.8%。网络团购占比0.6%;其他占1.4%。
转载请注明出处众文网 » 关于浅析电子商务安全问题的毕业论文