1. 求一篇 电子商务网上交易安全问题探讨 毕业论文 急需!!!
[摘要]电子商务交易的核心问题是安全问题。本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。
[关键词]电子商务 安全技术 交易安全
一、引言
电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最关键问题。
二、电子商务交易的安全威胁与安全需求
1.安全威胁。电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
三、电子商务交易的主要安全技术
1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。
(2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。
2.身份认证技术。目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术
对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术
在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。因此需要有一种措施来管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。这一措施就是数字证书。数字证书是一般由具有权威性、可信任性的第三方机构即认证机构CA所颁发。数字证书是公共密钥体制中的密钥管理媒介,并将公钥和实体身份信息绑定在一起,并包含认证机构的数字签名。数字证书在电子商务中用于公钥的分发、传递,证明电子商务实体身份与公钥相匹配。
四、总结
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。数字证书技术是对加密技术和数字签名进行支持的技术,用于管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。因此,电子证书必须由权威的第三方认证中心签发。
参考文献:
[1]赵书瑞 ,魏岳.基于SET的电子商务交易安全模式分析[J].商场现代化,2006,(06).
[2]王茜,杨德礼.电子商务的安全体系结构及技术研究[J].计算机工程,2003,(01).
[3]高威.电子商务的安全问题与安全技术[J].内蒙古科技与经济,2005,(13).
[4]郭晶晶,李腊元.基于SET协议的电子商务支付系统的研究[J].计算机应用,2002,(03).
2. 电子商务安全问题探讨的论文
电子商务安全技术的分析与研究
[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。
[关键词] 电子商务电子支付 安全技术
一、引言
随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。
二、目前电子商务存在的安全性问题
1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
三、电子商务安全性要求
1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。
五、结束语
电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。
参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,2002.06.
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报,2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理,2007.06
仅供参考,请自借鉴。
希望对您有帮助。
3. 有没有关于电子商务支付安全的论文介绍啊,急求!!
建议自己下载资料,整理,结合自己对电子商务的认识谈点感受。一篇成功的论文产回生了。相信自己不要事事答求人,今后的路很长,论文是对你所学知识的一种,综全应用,你用功没有。是你的事,、但有一个态度问题/任何事都需要亲自试过才知道,小马过河知道吧祝你顺利过关/
4. 求电子商务论文提纲——由支付宝谈网络安全支付问题
网络已经成为全球经济增长的动力,成为年轻一代不可或缺的生活组成,而网络购物也已成为越来越多新生代的生活习惯———信息社会已经来到我们身边。为此,国际电信联盟日前宣布,今年5月17日当天除了庆祝第38届世界电信日以外,还将同时庆祝第一届世界信息社会日。
“让全球网络更安全”是今年的主题。人们已经意识到,全球网络安全的问题不能依靠一个国家、一个企业或一种技术来解决。
据不完全统计,2005年我国电子商务的交易额达到7400亿元,同比增长50%。网上购物用户的数量达到2200万户,同比增长600万户。随之而来的因网络交易产生的网上支付安全问题,以及第三方支付网站成为信用卡套现工具的现实正越来越引起社会各界的担忧。
三大类型产生两大问题
随着中国网络购物行业的发展,越来越多的非银行类企业开始介入支付领域。这就是所谓的第三方支付。目前中国的第三方支付包括三个类型,一个是在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,如北京首信、上海环讯、网银在线和云网支付等。第二类是自身拥有庞大用户的网上购物、拍卖公司如eBay易趣、淘宝、慧聪等,他们都建立了自己的支付平台。第三类即独立的第三方支付公司,这些公司的模式是第三方垫付,即支付公司为买家垫付资金,或如快钱、Yeepay等公司设立虚拟账户的模式。
第三方支付大大推动了中国电子商务网上购物的进展,但这些支付平台相当一部分没有得到中国有关金融安全部门的技术认证,技术安全手段上存在一定的不安全因素。
另外一个大问题是,由于用户一般都是通过信用卡在第三方支付平台上实现资金转账,第三方支付公司的平台成为免费的信用卡套现平台已经成为“公开的秘密”,而这是国家明令禁止的非法行为。对于用户如何在第三方支付平台安全支付,《每日经济新闻》就eBay易趣的贝宝、淘宝的支付宝以及快钱支付进行了专题采访。
支付宝:推荐使用数字证书
雅虎中国公关经理卢维兴就阿里巴巴旗下支付宝网站的安全性保障问题告诉《每日经济新闻》,目前淘宝网上所有的交易都已经建议通过支付宝来交易。而支付宝因其网上支付的安全性让更多用户都乐于使用。支付宝网站在淘宝以及其他社区的论坛都有各种宣传和推广安全的概念。
卢维兴告诉《每日经济新闻》,为了保证支付宝的安全性,支付宝技术团队自发研制了数字证书,其安全性能得到各银行认同,“很多银行跟我们证书共享,事实上目前中国第三方支付平台,除了支付宝推数字证书,还没有其他网站推。”而目前使用支付宝数字证书的用户越来越多。支付宝数字证书的安全性可以和银行网上银行专业版证书媲美。
关于支付宝账号的安全,支付宝目前采取了两重认证,一是实名认证,二是数字证书;另外用户的登录密码和支付密码分开;“而我们更有CTU风险控制系统来不断监控交易来防范。到目前为止已经配合银行和公安局破获了几起盗卡案。”
5. 电子商务安全与支付 心得
都有保存水电费账单的功能, 使用“账单定制、自动划款”功能:新版的付费通“快钱”网站。绑定银行卡后,可以每月自动扣款,还有短信通知。但要注意定期核对账单,最好用小本子记录一下支付的金额、日期、订单号或流水号,以防网络出错的小概率事件做个生活的有心人。同事小王心急火燎地冲进办公室,上个月。还迟到半小时。一问才知道他银行排队为信用卡还款,由于逾越还款期限,还吃了一笔罚息。试试“快钱”吧,信用卡跨行还款不收手续费。赶紧给他出主意。网上支付是不是很麻烦,也不安全。像所有网络支付新手一样,小王充满忧虑,但在竭力怂恿下,很快尝到甜头,一发不可收,成了跟我一样的网络支付达人。使我与“网上支付”第一次亲密接触。拥有了平生第一张工行网银动态口令卡,6年前的一次考试费在线支付。第一次下载安全插件,第一次设置支付密码,心里战战兢兢。一晃多年过去,现在淘宝购物、购买基金、交水电费,无不通过网上支付,从未为银行排队而烦恼,还有不少“支付心得”可以分享:省下手续费;而在用的银行卡尽量都开通网银,开通每一张银行卡的网银:注销不必的银行卡。养成随时存掉小钱的习惯,积少成多。这样可以大大提高网络支付的平安性。另外 购买U 盾、收藏网页:U 盾的使用。记得把银行首页保存在收藏夹里,既可以及时了解一些支付的优惠信息,又可以防止误登录一些仿冒网页。对于“网上理财”“纸黄金”等功能,认真签订网银协议:与银行签订网银协议时。尽量都钩选,说不准哪天你就会用到这些功能,通过网络支付保单、开通定投、购买理财产品,实在太方便了。
6. 有关电子商务网上安全支付问题的论文英文的
审查毕业论文是否学员独立完成即检验毕业论文的真实性是进行毕业论文答辩的目的专之三。撰属写毕业论文,要求学员在教师的指导下独立完成,但它不像考试、考查那样,在老师严格监视下完成,而是在一个较长的时期(一般为一个学期)内完成,难免会有少数不自觉的学生会投机取巧,采取各种手段作弊。尤其是像电大、函大等开放性大学,学员面广、量大、人多、组织松散、素质参差不齐,很难消除捉刀代笔、抄袭剽窃等不正之风的出现。指导教师固然要严格把关,可是在一个教师要指导多个学员的不同题目,不同范围论文的情况下对作假舞弊,很难做到没有疏漏。而答辩小组或答辩委员会有三名以上教师组成,鉴别论文真的能力就更强些,而且在答辩会上还可通过提问与答辩来暴露作弊者,从而保证毕业论文的质量。
对于答辩者(毕业论文作者)来说,答辩的目的是通过,按时毕业,取得毕业证书。学员要顺利通过毕业论文答辩,就必须了解上述学校组织毕业论文答辩的目的,然后有针对性的作好准备,继续对论文中的有关问题作进一步的推敲和研究,把论文中提到的基本树料搞准确,把有关的基本理论和文章的基本观点彻底弄懂弄通。
7. 电子商务安全支付模式论文该怎么写
ertyerty
8. 关于电子商务论文《电子商务的安全与管理》
电子商务的安全策略
摘要:
关键词:
电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(internet)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。
就整个系统而言,安全性可以分为四个层次,如图1所示
1.网络节点的安全
2.通讯的安全性
3.应用程序的安全性
4.用户的认证管理
图1:安全性四个层次结构
其中2、3、4层是通过操作系统和web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
一、网络节点的安全
1.防火墙
防火墙是在连接internet和intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务web服务器端的通讯;
(2)电子商务web服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(ca中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。建立ssl链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(rsa)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理
1.身份认证
电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份,ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。
2.ca证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心(ca中心)发行。ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立ssl安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
五、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1oo%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
9. 电子商务网络支付与安全
支付与安全这两方面的内容太多了。你到网上随便一搜急有好多叫你如何处理的。不过我认为在网上交易肯定是有风险的,但网上交易也有了成为了必然的趋势。
10. 求一篇电子商务活动中的电子支付问题论文
通过这次实习我更加了解并熟悉了B2B及B2C的流程,收获很多.下面先阐述一下我对B2B的认识: B2B电子商务是指企业与企业之间,通过Internet或专用网方式进行的商务活动。这里企业通常包括制造、流通(商业)和服务企业,因此B2B电子商务的形式又可以划分为两种类型,即特定企业间的电子商务和非特定企业间的电子商务。特定企业间的电子商务是指在过去一直有交易关系的或者在进行一定交易后要继续进行交易的企业,为了相同的经济利益,而利用信息网络来进行设计、开发市场及库存管理。传统企业在供销链上,通过现代计算机网络手段来进行的商务活动即属此类。非特定企业间的电子商务是指在开放的网络中对每笔交易寻找最佳伙伴,并与伙伴进行全部的交易行为。其最大的特点是:交易双方不以永久、持续交易为前提。 与传统商务活动相比,B2B电子商务具有下列5项竞争优势:(1)使买卖双方信息交流低廉、快捷。信息交流是买卖双方实现交易的基础。传统商务活动的信息交流是通过电话、电报或传真等工具,这与Internet信息是以web超文本(包含图像;声音、文本信息)传输不可同日而语。(2)降低企业间的交易成本。首先对于卖方而言,电子商务可以降低企业的促销成本。即通过Internet发布企业相关信息(如企业产品价目表,新产品介绍,经营信息等)和宣传企业形象,与按传统的电视、报纸广告相比,可以更省钱,更有效。因为在网上提供企业的照片、产品档案等多媒体信息有时胜过传统媒体的“千言万语”。据IDC调查,在Internet上做广告促销,可以提高销售数量10倍,而费用只是传统广告的1/10。其次对于买方而言,电子商务可以降低采购成本。传统的原材料采购是一个程序繁锁的过程。而利用Internet,企业可以加强与主要供应商之间的协作,将原材料采购和产品制造过程两者有机地结合起来,形成一体化的信息传递和处理系统。据通用电气公司的报告称:它们利用电子商务采购系统,可以节约采购费用30%,其中人工成本降低20%,材料成本降低10%。另外,借助Internet,企业还可以在全球市场上寻求最优价格的供应商,而不是只局限于原有的几个商家。(3)减少企业的库存。企业为应付变化莫测的市场需求,通常需保持一定的库存量。但企业高库存政策将增加资金占用成本,且不一定能保证产品或材料是适销货品;而企业低库存政策,可能使生产计划受阻,交货延期。因此寻求最优库存控制是企业管理的一个目标之一。以信息技术为基础的电子商务则可以改变企业决策中信息不确切和不及时问题。通过Internet可以将市场需求信息传递给企业决策生产,同时也把需求信息及时传递给供应商而适时得到补充供给,从而实现“零库存管理”。(4)缩短企业生产周期。一个产品的生产是许多企业相互协作的结果,因此产品的设计开发和生产销最可能涉及许多关联企业,通过电子商务可以改变过去由于信息封闭而无谓等待的现象。(5)24小时/天无间断运作,增加了商机。传统的交易受到时间和空间的限制,而基于Internet的电子商务则是一周7天、一天24小时无间断运作,网上的业务可以开展到传统营销人员和广告促销所达不到的市场范围。 拿我们的系统来说,主要包括EDI中心,银行,生产者,物流中心和商场. EDI是一种电子化数据交换的工具,是现代计算机技术与网络通迅技术相结合的产物。它将企业与企业之间的计算机系统之间的数据往来用标准化、规范化的文件格式、以电子化的方式,通过网络系统在计算机应用系统与计算机应用系统之间,直接地进行信息业务交换与处理。整个过程无需人工介入或以最少的人工介入,以达到无纸完成数据交换。提高企业的效益。