㈠ 求電子商務論文提綱——由支付寶談網路安全支付問題
網路已經成為全球經濟增長的動力,成為年輕一代不可或缺的生活組成,而網路購物也已成為越來越多新生代的生活習慣———信息社會已經來到我們身邊。為此,國際電信聯盟日前宣布,今年5月17日當天除了慶祝第38屆世界電信日以外,還將同時慶祝第一屆世界信息社會日。
「讓全球網路更安全」是今年的主題。人們已經意識到,全球網路安全的問題不能依靠一個國家、一個企業或一種技術來解決。
據不完全統計,2005年我國電子商務的交易額達到7400億元,同比增長50%。網上購物用戶的數量達到2200萬戶,同比增長600萬戶。隨之而來的因網路交易產生的網上支付安全問題,以及第三方支付網站成為信用卡套現工具的現實正越來越引起社會各界的擔憂。
三大類型產生兩大問題
隨著中國網路購物行業的發展,越來越多的非銀行類企業開始介入支付領域。這就是所謂的第三方支付。目前中國的第三方支付包括三個類型,一個是在銀行基礎支付層提供的統一平台和介面的基礎上,提供網上支付通道,如北京首信、上海環訊、網銀在線和雲網支付等。第二類是自身擁有龐大用戶的網上購物、拍賣公司如eBay易趣、淘寶、慧聰等,他們都建立了自己的支付平台。第三類即獨立的第三方支付公司,這些公司的模式是第三方墊付,即支付公司為買家墊付資金,或如快錢、Yeepay等公司設立虛擬賬戶的模式。
第三方支付大大推動了中國電子商務網上購物的進展,但這些支付平台相當一部分沒有得到中國有關金融安全部門的技術認證,技術安全手段上存在一定的不安全因素。
另外一個大問題是,由於用戶一般都是通過信用卡在第三方支付平台上實現資金轉賬,第三方支付公司的平台成為免費的信用卡套現平台已經成為「公開的秘密」,而這是國家明令禁止的非法行為。對於用戶如何在第三方支付平台安全支付,《每日經濟新聞》就eBay易趣的貝寶、淘寶的支付寶以及快錢支付進行了專題采訪。
支付寶:推薦使用數字證書
雅虎中國公關經理盧維興就阿里巴巴旗下支付寶網站的安全性保障問題告訴《每日經濟新聞》,目前淘寶網上所有的交易都已經建議通過支付寶來交易。而支付寶因其網上支付的安全性讓更多用戶都樂於使用。支付寶網站在淘寶以及其他社區的論壇都有各種宣傳和推廣安全的概念。
盧維興告訴《每日經濟新聞》,為了保證支付寶的安全性,支付寶技術團隊自發研製了數字證書,其安全性能得到各銀行認同,「很多銀行跟我們證書共享,事實上目前中國第三方支付平台,除了支付寶推數字證書,還沒有其他網站推。」而目前使用支付寶數字證書的用戶越來越多。支付寶數字證書的安全性可以和銀行網上銀行專業版證書媲美。
關於支付寶賬號的安全,支付寶目前採取了兩重認證,一是實名認證,二是數字證書;另外用戶的登錄密碼和支付密碼分開;「而我們更有CTU風險控制系統來不斷監控交易來防範。到目前為止已經配合銀行和公安局破獲了幾起盜卡案。」
㈡ 電子商務平台安全性的核心問題是什麼
電子商務平台安全性的核心問題主要有以下2點:
網路安全,如口令加密方法,內支付安全,交容易安全,電子商務發展中暴露的一些安全問題;
支付寶安全問題等。
支付寶措施和安全知識在安全方面,但支付寶也做了很多,以捕捉案例的形式異常危險告訴用戶,並告知預防提示,極大地提高了電子商務環境下的安全性。
㈢ 試述如何保證電子商務支付中的安全問題
雖然,計算機專家在網上銀行安全問題上下了極大的攻夫,採取了多種措施,然而,道高一尺,魔高一丈,網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益:買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險,以及商家是虛假的從而造成錢付了卻收不到貨的局面;賣方存在未能識別電子偽鈔進而向不真實的買主交貨,進而導致「錢貨兩空」的結果;銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在,各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時,網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者,買方、賣方和銀行都必須承擔來自外部的風險。
電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外,還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展,必然涉及國民經濟建設中資金的調撥,涉及國家經濟命脈的重要內容。所以,必須高度重視電子支付中的信息安全問題。
從我國目前電子支付的發展情況看,迫切需要解決下面幾個問題:
(1)積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准,但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持,它已成為事實上的工業標准,並獲得IETF標準的認可。就目前情況看,SET是電子支付安全的一種較好的解決方案,需要組織力量認真地加以研究。各單位在設計電子支付系統時,也應考慮今後與國際接軌的問題。
(2)建立認證中心(CA)的問題。電子支付中的安全技術日趨成熟,但至今為止,我國尚沒有相應的認證中心,這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心,並提供了基本可告靠的認證技術。現在的問題是,必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權,以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利,以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮,更希望擁有這一權利。所以,克服部門的局限性,從整個國家的利益出發,盡快合理設置認證中心,是一項極為緊迫的任務。在過去的幾十年中,我們已經失去了許多發展的好機會,這一次,應當有一個清醒的認識。
㈣ 電子商務網站面臨的主要安全問題有哪些
電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由干Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1、黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2、計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3、拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1、開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
㈤ 電子商務的網路安全問題會造成哪些危害
在電子商務中網路安全非常重要,這個危害可就多了去哦!但就對個人而言,比如有個人信息的泄露,可能遭受詐騙,財產損失等情況出現。
㈥ 電子商務面臨哪些安全問題
支付安全,用戶隱私,系統安全,系統漏洞,像前段支付寶就出現過被迫捐款事件,就是影響到一些人的電子商務安全問題。
㈦ 電子商務交易存在的安全問題有哪些
電子商務存在的安全問題有:
1、開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
㈧ 電子商務所面臨著哪些安全問題
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1、黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2、計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3、拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1、開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
㈨ 電子商務中常見的網路安全問題有哪些
電子商務中的網路安全問題:
防火牆技術:防火牆(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網路之間的訪問控制,防止外部網路進入內部網路;
加密技術:數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防範策略。數據加密就是按照確定的密碼演算法將敏感的明文數據變換成難以識別的密文數據;
數字簽名技術:數字簽名(DigitalSignature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術;
數字時間戳技術:在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。
電子商務中存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。