1. 求一篇 電子商務網上交易安全問題探討 畢業論文 急需!!!
[摘要]電子商務交易的核心問題是安全問題。本文針對電子商務交易中存在的主要安全問題,闡明了目前解決電子商務交易的安全問題的主要技術及措施。
[關鍵詞]電子商務 安全技術 交易安全
一、引言
電子商務是在Internet開放的網路環境下,實現消費者在線購物、企業之間的在線交易和網上電子支付的一種新型的交易方式。由於電子商務具有低成本、高效益、全球性等特點使其很快遍及全世界。電子商務已成為世界經濟最具活力的增長點,它的應用將給社會和經濟發展帶來巨大的變革。然而,目前世界通過電子商務方式完成的貿易額只佔同期全球貿易額中的一小部分。究其原因,電子商務是一個復雜的系統工程,它的應用還依靠相應的社會問題和技術問題的逐步解決與完善。其中,電子商務的安全問題是制約電子商務發展的最關鍵問題。
二、電子商務交易的安全威脅與安全需求
1.安全威脅。電子商務交易中,比較容易受到以下的安全威脅,這些安全威脅經常都會對電子商務造成非常嚴重的後果:一是交易信息的竊取與篡改,即網路交易中用明文傳輸的數據被非法入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使信息的完整性遭受破壞。二是信息的假冒,即網路非法攻擊者通過假冒合法用戶或者模擬虛假信息來實施詐騙行為。
2.安全需求。電子商務交易過程有以下的安全需求,分別是信息的保密性、完整性和不可否認性。電子商務信息的保密性,指的是信息不泄露給非授權用戶、實體或過程,或供其利用的特性。電子商務信息的完整性,指的是數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。電子商務信息的不可否認性,指的是避免發生交易中的某一方在進行某種交易行為之後,否認自己曾經進行過該商務行為;或者某一方否認自己曾經接收到對方發出的交易信息。
三、電子商務交易的主要安全技術
1.加密技術是電子商務的最基本的安全技術。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱密鑰加密:採用相同的加密演算法,並且加密和解密都使用相同的密鑰。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露,則可以通過對稱加密方法加密機密信息,並隨報文發送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關繫到對稱加密有效性的最核心環節。目前常用的對稱加密演算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被國際標准化組織採用作為數據加密的標准。
(2)非對稱密鑰加密:非對稱加密不同於對稱加密,其密鑰對被分為公開密鑰和私有密鑰。密鑰對生成後,公開密鑰對外公開,而私有密鑰則保存在密鑰發布方手裡。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者在得到加密信息後,使用與公開密鑰相應對的私有密鑰進行解密。目前,常用的非對稱加密演算法有RSA演算法。該演算法已被國際標准化組織的數據加密技術分委員會推薦為非對稱密鑰數據加密標准。在對稱和非對稱兩類加密方法中,對稱加密的優點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用於大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截取,而且,若和大量用戶進行通信,難以安全管理大量的密鑰對,因此對稱加密大范圍應用存在一定問題。而非對稱密鑰則相反,其優點是解決了對稱加密中密鑰數量過多難管理和費用高的不足,也不必擔心傳輸中私有密鑰的泄露,保密性能優於對稱加密技術。但非對稱的缺點是加密演算法復雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.身份認證技術。目前電子商務交易中僅有加密技術不足以保證交易安全,身份認證技術是保證電子商務安全的另一重要技術手段。身份認證的實現包括數字簽名技術、數字證書技術等。
(1)數字簽名技術
對信息加密只解決了信息傳輸過程中的保密問題,而防止他人對傳輸的信息進行篡改或破壞,保證信息的完整性,以及保證信息發送者對發送信息的不可抵賴性,需要採用其它的手段,這一手段就是數字簽名。數字簽名技術即進行身份認證的技術。在數字化文檔上的數字簽名類似於紙張上的手寫簽名,是不可偽造的。接收者能夠驗證文檔確實來自簽名者,並且簽名後文檔沒有被修改過,從而保證信息的真實性和完整性。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:信息是由簽名者發送的;信息自簽發後到收到為止未作過任何修改。目前數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。
(2)數字證書技術
在公共密鑰體制中,私鑰只有信息發送者知道,而與之匹配的公鑰是公開的,它能保證傳輸信息的保密性,但沒有解決公鑰的分發方式。數字簽名保證了信息是由簽名者發送的以及信息自簽發後到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。這一措施就是數字證書。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構CA所頒發。數字證書是公共密鑰體制中的密鑰管理媒介,並將公鑰和實體身份信息綁定在一起,並包含認證機構的數字簽名。數字證書在電子商務中用於公鑰的分發、傳遞,證明電子商務實體身份與公鑰相匹配。
四、總結
加密技術和身份認證技術是電子商務交易安全的基礎技術,加密技術用於對信息的加密,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名,保證信息的完整性和不可抵賴性。數字證書技術是對加密技術和數字簽名進行支持的技術,用於管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。因此,電子證書必須由權威的第三方認證中心簽發。
參考文獻:
[1]趙書瑞 ,魏岳.基於SET的電子商務交易安全模式分析[J].商場現代化,2006,(06).
[2]王茜,楊德禮.電子商務的安全體系結構及技術研究[J].計算機工程,2003,(01).
[3]高威.電子商務的安全問題與安全技術[J].內蒙古科技與經濟,2005,(13).
[4]郭晶晶,李臘元.基於SET協議的電子商務支付系統的研究[J].計算機應用,2002,(03).
2. 電子商務安全問題探討的論文
電子商務安全技術的分析與研究
[摘 要] 本文首先介紹了電子商務安全的現狀,分析了存在的主要問題,然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術,並提出了一個合理的電子商務安全體系架構。
[關鍵詞] 電子商務電子支付 安全技術
一、引言
隨著網路技術和信息技術的飛速發展,電子商務得到了越來越廣泛的應用,越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機,也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,在這樣的情況下,安全性問題成為首要問題。
二、目前電子商務存在的安全性問題
1.網路協議安全性問題:目前,TCP/IP協議是應用最廣泛的網路協議,但由於TCP/IP本身的開放性特點,企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共計算機,如網吧、辦公室的計算機等情況,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取,給企業和用戶造成難以估量的損失。
三、電子商務安全性要求
1.服務的有效性要求:電子商務系統應能防止服務失敗情況的發生,預防由於網路故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能准確快速的傳送。
2.交易信息的保密性要求:電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。
3.數據完整性要求:數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。
4.身份認證的要求:電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。
四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施.其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密,生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封,然後將密文和數字信封同時發送給接收方,接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行,所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方,用以證實交易雙方的身份,數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中,參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系,給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。
五、結束語
電子商務是國民經濟和社會信息化的重要組成部分,而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程,僅從技術角度防範是遠遠不夠的,還必須完善電子商務方面的立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進電子商務又好又快地發展。
參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社,2002.06.
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報,2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理,2007.06
僅供參考,請自借鑒。
希望對您有幫助。
3. 有沒有關於電子商務支付安全的論文介紹啊,急求!!
建議自己下載資料,整理,結合自己對電子商務的認識談點感受。一篇成功的論文產回生了。相信自己不要事事答求人,今後的路很長,論文是對你所學知識的一種,綜全應用,你用功沒有。是你的事,、但有一個態度問題/任何事都需要親自試過才知道,小馬過河知道吧祝你順利過關/
4. 求電子商務論文提綱——由支付寶談網路安全支付問題
網路已經成為全球經濟增長的動力,成為年輕一代不可或缺的生活組成,而網路購物也已成為越來越多新生代的生活習慣———信息社會已經來到我們身邊。為此,國際電信聯盟日前宣布,今年5月17日當天除了慶祝第38屆世界電信日以外,還將同時慶祝第一屆世界信息社會日。
「讓全球網路更安全」是今年的主題。人們已經意識到,全球網路安全的問題不能依靠一個國家、一個企業或一種技術來解決。
據不完全統計,2005年我國電子商務的交易額達到7400億元,同比增長50%。網上購物用戶的數量達到2200萬戶,同比增長600萬戶。隨之而來的因網路交易產生的網上支付安全問題,以及第三方支付網站成為信用卡套現工具的現實正越來越引起社會各界的擔憂。
三大類型產生兩大問題
隨著中國網路購物行業的發展,越來越多的非銀行類企業開始介入支付領域。這就是所謂的第三方支付。目前中國的第三方支付包括三個類型,一個是在銀行基礎支付層提供的統一平台和介面的基礎上,提供網上支付通道,如北京首信、上海環訊、網銀在線和雲網支付等。第二類是自身擁有龐大用戶的網上購物、拍賣公司如eBay易趣、淘寶、慧聰等,他們都建立了自己的支付平台。第三類即獨立的第三方支付公司,這些公司的模式是第三方墊付,即支付公司為買家墊付資金,或如快錢、Yeepay等公司設立虛擬賬戶的模式。
第三方支付大大推動了中國電子商務網上購物的進展,但這些支付平台相當一部分沒有得到中國有關金融安全部門的技術認證,技術安全手段上存在一定的不安全因素。
另外一個大問題是,由於用戶一般都是通過信用卡在第三方支付平台上實現資金轉賬,第三方支付公司的平台成為免費的信用卡套現平台已經成為「公開的秘密」,而這是國家明令禁止的非法行為。對於用戶如何在第三方支付平台安全支付,《每日經濟新聞》就eBay易趣的貝寶、淘寶的支付寶以及快錢支付進行了專題采訪。
支付寶:推薦使用數字證書
雅虎中國公關經理盧維興就阿里巴巴旗下支付寶網站的安全性保障問題告訴《每日經濟新聞》,目前淘寶網上所有的交易都已經建議通過支付寶來交易。而支付寶因其網上支付的安全性讓更多用戶都樂於使用。支付寶網站在淘寶以及其他社區的論壇都有各種宣傳和推廣安全的概念。
盧維興告訴《每日經濟新聞》,為了保證支付寶的安全性,支付寶技術團隊自發研製了數字證書,其安全性能得到各銀行認同,「很多銀行跟我們證書共享,事實上目前中國第三方支付平台,除了支付寶推數字證書,還沒有其他網站推。」而目前使用支付寶數字證書的用戶越來越多。支付寶數字證書的安全性可以和銀行網上銀行專業版證書媲美。
關於支付寶賬號的安全,支付寶目前採取了兩重認證,一是實名認證,二是數字證書;另外用戶的登錄密碼和支付密碼分開;「而我們更有CTU風險控制系統來不斷監控交易來防範。到目前為止已經配合銀行和公安局破獲了幾起盜卡案。」
5. 電子商務安全與支付 心得
都有保存水電費賬單的功能, 使用「賬單定製、自動劃款」功能:新版的付費通「快錢」網站。綁定銀行卡後,可以每月自動扣款,還有簡訊通知。但要注意定期核對賬單,最好用小本子記錄一下支付的金額、日期、訂單號或流水號,以防網路出錯的小概率事件做個生活的有心人。同事小王心急火燎地沖進辦公室,上個月。還遲到半小時。一問才知道他銀行排隊為信用卡還款,由於逾越還款期限,還吃了一筆罰息。試試「快錢」吧,信用卡跨行還款不收手續費。趕緊給他出主意。網上支付是不是很麻煩,也不安全。像所有網路支付新手一樣,小王充滿憂慮,但在竭力慫恿下,很快嘗到甜頭,一發不可收,成了跟我一樣的網路支付達人。使我與「網上支付」第一次親密接觸。擁有了平生第一張工行網銀動態口令卡,6年前的一次考試費在線支付。第一次下載安全插件,第一次設置支付密碼,心裡戰戰兢兢。一晃多年過去,現在淘寶購物、購買基金、交水電費,無不通過網上支付,從未為銀行排隊而煩惱,還有不少「支付心得」可以分享:省下手續費;而在用的銀行卡盡量都開通網銀,開通每一張銀行卡的網銀:注銷不必的銀行卡。養成隨時存掉小錢的習慣,積少成多。這樣可以大大提高網路支付的平安性。另外 購買U 盾、收藏網頁:U 盾的使用。記得把銀行首頁保存在收藏夾里,既可以及時了解一些支付的優惠信息,又可以防止誤登錄一些仿冒網頁。對於「網上理財」「紙黃金」等功能,認真簽訂網銀協議:與銀行簽訂網銀協議時。盡量都鉤選,說不準哪天你就會用到這些功能,通過網路支付保單、開通定投、購買理財產品,實在太方便了。
6. 有關電子商務網上安全支付問題的論文英文的
審查畢業論文是否學員獨立完成即檢驗畢業論文的真實性是進行畢業論文答辯的目的專之三。撰屬寫畢業論文,要求學員在教師的指導下獨立完成,但它不像考試、考查那樣,在老師嚴格監視下完成,而是在一個較長的時期(一般為一個學期)內完成,難免會有少數不自覺的學生會投機取巧,採取各種手段作弊。尤其是像電大、函大等開放性大學,學員面廣、量大、人多、組織鬆散、素質參差不齊,很難消除捉刀代筆、抄襲剽竊等不正之風的出現。指導教師固然要嚴格把關,可是在一個教師要指導多個學員的不同題目,不同范圍論文的情況下對作假舞弊,很難做到沒有疏漏。而答辯小組或答辯委員會有三名以上教師組成,鑒別論文真的能力就更強些,而且在答辯會上還可通過提問與答辯來暴露作弊者,從而保證畢業論文的質量。
對於答辯者(畢業論文作者)來說,答辯的目的是通過,按時畢業,取得畢業證書。學員要順利通過畢業論文答辯,就必須了解上述學校組織畢業論文答辯的目的,然後有針對性的作好准備,繼續對論文中的有關問題作進一步的推敲和研究,把論文中提到的基本樹料搞准確,把有關的基本理論和文章的基本觀點徹底弄懂弄通。
7. 電子商務安全支付模式論文該怎麼寫
ertyerty
8. 關於電子商務論文《電子商務的安全與管理》
電子商務的安全策略
摘要:
關鍵詞:
電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接,這對於電子商務系統的安全性提出了更高的要求,必須保證外部網路(internet)用戶不能對生產系統構成威脅。為此,需要全方位地制定系統的安全策略。
就整個系統而言,安全性可以分為四個層次,如圖1所示
1.網路節點的安全
2.通訊的安全性
3.應用程序的安全性
4.用戶的認證管理
圖1:安全性四個層次結構
其中2、3、4層是通過操作系統和web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接internet和intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務web伺服器端的通訊;
(2)電子商務web伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和電子商務web伺服器之間採用ssl協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4o位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,ssl首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(ca中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(pki)。建立ssl鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(rsa)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務企業用戶身份認證可以通過伺服器ca證書與ic卡相結合實現的。ca證書用來認證伺服器的身份,ic卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用id號和密碼口令的身份確認機制。
2.ca證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是ca證書,它由認證授權中心(ca中心)發行。ca中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立網路安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1oo%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
9. 電子商務網路支付與安全
支付與安全這兩方面的內容太多了。你到網上隨便一搜急有好多叫你如何處理的。不過我認為在網上交易肯定是有風險的,但網上交易也有了成為了必然的趨勢。
10. 求一篇電子商務活動中的電子支付問題論文
通過這次實習我更加了解並熟悉了B2B及B2C的流程,收獲很多.下面先闡述一下我對B2B的認識: B2B電子商務是指企業與企業之間,通過Internet或專用網方式進行的商務活動。這里企業通常包括製造、流通(商業)和服務企業,因此B2B電子商務的形式又可以劃分為兩種類型,即特定企業間的電子商務和非特定企業間的電子商務。特定企業間的電子商務是指在過去一直有交易關系的或者在進行一定交易後要繼續進行交易的企業,為了相同的經濟利益,而利用信息網路來進行設計、開發市場及庫存管理。傳統企業在供銷鏈上,通過現代計算機網路手段來進行的商務活動即屬此類。非特定企業間的電子商務是指在開放的網路中對每筆交易尋找最佳夥伴,並與夥伴進行全部的交易行為。其最大的特點是:交易雙方不以永久、持續交易為前提。 與傳統商務活動相比,B2B電子商務具有下列5項競爭優勢:(1)使買賣雙方信息交流低廉、快捷。信息交流是買賣雙方實現交易的基礎。傳統商務活動的信息交流是通過電話、電報或傳真等工具,這與Internet信息是以web超文本(包含圖像;聲音、文本信息)傳輸不可同日而語。(2)降低企業間的交易成本。首先對於賣方而言,電子商務可以降低企業的促銷成本。即通過Internet發布企業相關信息(如企業產品價目表,新產品介紹,經營信息等)和宣傳企業形象,與按傳統的電視、報紙廣告相比,可以更省錢,更有效。因為在網上提供企業的照片、產品檔案等多媒體信息有時勝過傳統媒體的「千言萬語」。據IDC調查,在Internet上做廣告促銷,可以提高銷售數量10倍,而費用只是傳統廣告的1/10。其次對於買方而言,電子商務可以降低采購成本。傳統的原材料采購是一個程序繁鎖的過程。而利用Internet,企業可以加強與主要供應商之間的協作,將原材料采購和產品製造過程兩者有機地結合起來,形成一體化的信息傳遞和處理系統。據通用電氣公司的報告稱:它們利用電子商務采購系統,可以節約采購費用30%,其中人工成本降低20%,材料成本降低10%。另外,藉助Internet,企業還可以在全球市場上尋求最優價格的供應商,而不是只局限於原有的幾個商家。(3)減少企業的庫存。企業為應付變化莫測的市場需求,通常需保持一定的庫存量。但企業高庫存政策將增加資金佔用成本,且不一定能保證產品或材料是適銷貨品;而企業低庫存政策,可能使生產計劃受阻,交貨延期。因此尋求最優庫存控制是企業管理的一個目標之一。以信息技術為基礎的電子商務則可以改變企業決策中信息不確切和不及時問題。通過Internet可以將市場需求信息傳遞給企業決策生產,同時也把需求信息及時傳遞給供應商而適時得到補充供給,從而實現「零庫存管理」。(4)縮短企業生產周期。一個產品的生產是許多企業相互協作的結果,因此產品的設計開發和生產銷最可能涉及許多關聯企業,通過電子商務可以改變過去由於信息封閉而無謂等待的現象。(5)24小時/天無間斷運作,增加了商機。傳統的交易受到時間和空間的限制,而基於Internet的電子商務則是一周7天、一天24小時無間斷運作,網上的業務可以開展到傳統營銷人員和廣告促銷所達不到的市場范圍。 拿我們的系統來說,主要包括EDI中心,銀行,生產者,物流中心和商場. EDI是一種電子化數據交換的工具,是現代計算機技術與網路通迅技術相結合的產物。它將企業與企業之間的計算機系統之間的數據往來用標准化、規范化的文件格式、以電子化的方式,通過網路系統在計算機應用系統與計算機應用系統之間,直接地進行信息業務交換與處理。整個過程無需人工介入或以最少的人工介入,以達到無紙完成數據交換。提高企業的效益。