電商中的客戶信息安全問題綜述_第1頁
電商中的客戶信息安全問題綜述_第2頁
電商中的客戶信息安全問題綜述_第3頁
電商中的客戶信息安全問題綜述_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、電子商務中的客戶信息安全問題綜述摘要:隨著人類社會從工業(yè)社會邁向信息社會, 世界經濟發(fā)達國家與發(fā)展中國家正不遺余力地 推進社會信息化。 作為信息化過程中最重要的推動力, 電子商務已成為新的經濟增長點。 網 上交易日益成為新的商務模式, 作為一個潛在的巨大市場, 中國的電子商務在政府的重視與 引導下,出現了前所未有的發(fā)展趨勢, 網上交易的安全性始終是電子商務的核心和關鍵問題, 本文從電商交易的安全威脅對電子商務交易中的安全問題進行分析,并提出相應的解決力 案。關鍵詞 : 電子商務 ; 網上交易 ; 交易安全1. 我國電子商務交易中存在的問題1.1 第一大瓶頸在我國電子商務發(fā)展中還存在許多問題,

2、如網絡基礎設施薄弱、 電子交易安全存在漏洞、 缺乏網上支付手段、 物流配送體系滯后、 相關法律不完善、信用體制不健全、企業(yè)信息化程 度低、電子商務人才缺乏以及電子商務缺乏宏觀調控、 發(fā)展不平衡等。 其中,交易安全問題、 網上支付問題和物流配送問題是嚴重制約我國電子商務發(fā)展的瓶頸問題,這些問題不解決, 我國的電子商務就不可能健康、 快速發(fā)展。 而嚴重制約我國電子商務發(fā)展的第一大瓶頸安全 問題是實施電子商務的首要問題, 也是最重要的問題。 雖然電子商務給企業(yè)帶來了無限的商 機,但是沒有安全保障的電子商務存在著巨人的風險。電子商務是通過互聯網來進行交易的, 而互聯網是一個開放的網絡, 因此, 不誠信

3、的交 易對象和黑客的攻擊,隨時都會威肋、到電子商務的安全。1.2 電子商務交易現狀隨著人類社會從工業(yè)社會邁向信息社會, 世界經濟發(fā)達國家與發(fā)展中國家正不遺余力地 推進社會信息化。發(fā)展電子商務,對于合理組織企業(yè)的信息流、資金流和物流,增加貿易機 會,降低貿易成本,簡化貿易流程,提高貿易效率,加速實現信息化具有重要意義。然而在 網站極為“繁榮”的背后,大把大把“燒錢”的網站所得到的卻是交易額的微不足道以及其 他種種煩惱和困惑。 中國的電子商務受到了巨大的挑戰(zhàn), 如何找出這些問題并有效地解決它 們,是中國政府及電子商務企業(yè)面臨的迫切問題。電子商務系統(tǒng)面臨的安全威脅由于因特網的開放性, 使得電子商務活

4、動中的各方面都面臨著許多安全威脅。 其主要表 現在以下幾個方面 :交易信息被截獲與竊取 計算機網絡由分布各處的計算機通過線纜連在一起進行通信, 而計算機中的信息是以電 子形式進行傳播的, 因此存在電磁泄漏等問題。 攻擊者可通過電子竊聽設備檢測從連線上發(fā) 射出來的電磁輻射來竊取所需要的信號, 或通過對業(yè)務流量等的分析, 推出有用的信息, 如 : 用戶的賬號、密碼等。信息的被篡改或丟失O 2攻擊者可通過各種技術方法和手段對傳輸中的信息進行中途修改,破壞信息的完整性。如: 更改某件商品的送貨地點,使該商品落人他人之手; 在某合同中刪除或插入的一些內容,給客戶造成重大損失。交易信息被假冒假冒者通過偽造

5、具有身份鑒別特征的證件 (如身份證 )冒充合法用戶欺騙其他用戶, 設法 獲得他們的信任實現非法目的。娘假冒網站管理員騙取客戶的商業(yè)機密。交易的抵賴交易雙方事后否認曾經發(fā)送過或收到過的信息,不承認原有的交易等。如: 訂購糧食,訂貨時價格較低,但收到訂單后,價格上漲了,如收單方否認收到訂單的實際時間,甚至否 認收到訂單的事實, 則訂貨方就會蒙受損失。 因此電子交易通信過程的各個環(huán)節(jié)都必須是不 可否認的。系統(tǒng)的中斷指網絡系統(tǒng)中出現的硬件故障、 軟件故障、 操作錯誤以及攻擊者對系統(tǒng)造成的破壞從而導致系統(tǒng)不能正常工作。O 3電子商務交易安全的對策3.1 技術上的對策加密技術加密技術06是利用合適的技術力

6、法,數據發(fā)信力 (加密者)把重要的數據加密并傳送, 然后收信力(解密者)再用相同或小同的力法將數據解密O 7,其中,加密解密的過程是通過密 碼算法來實現密碼算法是一些數學公式、 法則或程廳, 算法中的可變參數是密鑰, 而密鑰加 密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種相應地,對數據加密的技術分為兩類,即對稱加密和非對稱加密O 8。SSL協議SET協議是由Visa和Master兩大信用片公司聯合推山的規(guī)范O 9。SET主要是為了解決 用戶、 商家和銀行之間通過信用片支付的交易而設計的, 以保證支付命令的機密, 支付過程 的完整、商家及客戶的身份認證 SET協議中的核心技術主要是數據加

7、密技術, 包括數據加密 技術相關的應用技術,如數寧信封、 數寧摘要、數寧簽名、數寧證書O 1003等SET協議能夠 保證電子交易的機密性、數據完整性、身份的合法性和不可否認性。防火墻技術014羅萍5和卞智玲06 “認為防火墻具有很好的保護作用,入侵者必須首先穿越防火墻的安全防線, 才能接觸目標計算機。 還可以將防火墻配置成許多小同保護級別, 用戶能夠根據具 體需要選擇相應的保護級別” 。( 4)安全認證機構 CA ( Certificate Authority) 劉丹017和 李福亮、張麗01 8在文章中提到“電子商務授權機構,也稱為電子商務認證中心?!闭J證機構CA是可信的權威機構,其可信性體

8、現在CA能保證證書中的用戶名與公鑰是一致的,也就是說 CA能保證其所簽署的標識為用戶A的證書中的公鑰一定是用戶A的,而且證書中的有關屬性是正確的。(5)常用的安全認證技術劉鐘理019說“安全認證技術主要有數字摘要、數字信封、數字簽名、數字證書等”。數字證書是標志網絡用戶身份信息的一系列數據, 用來在網絡通訊中識別通訊各方的身份, 就 如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執(zhí)照一樣,以表明我們的身份或某種資格。以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解 密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、 完整性, 以及交易實體身份的真實 性,簽名信息的不可

9、否認性,從而保障網絡應用的安全性。3.2 管理上的對策( 1 )安全管理需加強 俗話說“三分技術、七分管理” ,大力加強信息系統(tǒng)的安全管理是十分必要的。國防科 技大學的一項研究表明,目前我國與互聯網相連的網絡管理中心有95%都遭到過內、外黑客的攻擊或侵入, 其中銀行、金融和證券機構是攻擊重點。 一些政府機關、企事業(yè)單位對秘密 信息缺乏必要的保護意識和措施, 將涉密信息在與互聯網相連的計算機中存儲、 處理和傳遞, 有的甚至將儲存有機密信息的網絡直接與互聯網相連且末采取任何防護措施,這都將給國 家、集體和個人帶來巨大的損失。 因此,在行政管理方面應加強安全組織機構的責任和監(jiān)督、 加強業(yè)務運行安全和

10、規(guī)章制度。(2) 加速電子商務人才的培養(yǎng) 電子商務的技能將同英語一樣成為必須掌握的知識, 成為現代知識分子知識結構中的有 機組成部分。 電子商務的迅猛發(fā)展, 沖擊了國際貿易和市場營銷的傳統(tǒng)觀念、 管理體制和運 行模式,也對信息、貿易、管理等教育提出了新的課題。電子商務既需要互聯網技術、大型 數據庫技術、 電子支付系統(tǒng)、 電子商務平臺以及基于這個平臺的開發(fā)技術, 又需要國際貿易、 市場營銷、廣告策劃、工商管理方面的專業(yè)知識。在姜靈敏020的中國電子商務發(fā)展現狀與對策研究中提到“培養(yǎng)高級電子商務人才, 高等院校責無旁貸, 義不容辭。 教育部于 2001 年批準 13 所高校試辦電子商務在應用以上安

11、 全技術的同尺寸, 需要用戶具有一定的安全怠識, 并通過相應措施, 進一步提高電子商務交 易的安全性” ??偨Y電子商務的安全問題已不是一個單純的技術性問題,它是人一法律一網絡技術的綜合 體。 發(fā)展電子商務是一個巨大的社會系統(tǒng)工程,牽涉到方方面面,不僅僅是技術問題,也 不是幾個部門能解決的, 需要全社會的參與, 需要政府強有力的領導和推動。 本文根據我國 電子商務發(fā)展存在的問題, 進行了比較全面的分析和探討, 提出了若干發(fā)展電子商務的對策。 但是, 由于電子商務涉及的問題太多,太復雜,甚至還與文化傳統(tǒng)、思維方法等有著深刻而 密切的關系, 所以有必要進行更深入的分析和研究, 以探索一條真正能加速我

12、國電子商務發(fā) 展的道路來。參考文獻:【1】沈揚 ,萬群. 論制約我國電子商務發(fā)展的瓶頸及其對策情報雜志,2005:05( 期刊)【2】胡志鑫 . 淺析電子商務交易中的信息安全. 商場現代化 ,2006:25( 期刊 ) 【3】向亦斌 . 互聯網環(huán)境中電子商務的交易安全網絡安全技術與應用 , 2005:05( 期刊) 【4】陳蜀海,金暉,蹇春蓉電子商務客戶端安全的研究 廣西師范學院學報 ( 自然科學版 ), 2008( 03)(報紙) .【5】邢延銘 . 淺談電子商務安全 . 才智, 2009:19( 期刊 ).【6】潘澤強,黃益群 . 計算機安全技術在電子商務中的應用 . 中國商貿, 2009

13、:15( 期刊). 【7】阮月光 .淺談電子商務中的安全認證技術. 電腦知識與技術 ,2006:29 (期刊)【8】劉文哲 . 淺析數據加密技術在電子商務交易安全中的應用. 西安航空技術高等專科學校學報 ,2007(01)( 報紙)【9】王皓 .電子商務安全協議的研究 .遼寧師專學報 ( 自然科學版 ),2007 (03)(報紙) 【10】杜品,陳素敏論電子商務安全交易協議商場現代化, 2008 :26(期刊)【11 】崔萃 . 淺析電子商務交易安全科技信息,2010 :21(期刊)【12 】石彪,劉利枚 . 電子商務安全協議分析與比較 . 商場現代化, 2008:36( 期刊 ). 【13】李艷 , 許青, 李樂.構建電子商務交易的安全體系南昌高專學報,2004(04) (報紙)【14】胡艷春論企業(yè)電子商務安全策略的構建.中小企業(yè)管理與科技 (上旬刊 ),2008:06【15】羅萍 . 探析電子商務中的網絡安全問題 . 中國經貿導刊, 2009:14( 期刊 ). 【16】卞智玲 . 電子商務的安全性問題閩江學院學報, 20

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論