電子商務(wù)交易安全是緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種非網(wǎng)絡(luò)原因的安全問題��,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上�����,如何保障電子商務(wù)交易的順利進(jìn)行��。下面我們來看看電子商務(wù)交易安全論文�,歡迎閱讀借鑒。
淺談電子商務(wù)交易安全問題及其對(duì)策
【摘要】在21世紀(jì)��,電子商務(wù)作為一種全新的商務(wù)模式�����,發(fā)展速度很快�����,隨之而來的安全問題也越來越突出。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題��,包括網(wǎng)絡(luò)本身的安全和網(wǎng)上交易中的安�����。本文將主要探討交易安全常見問題及對(duì)策��。
【關(guān)鍵詞】電子商務(wù)�;交易安全;對(duì)策
電子商務(wù)的核心“支付方式”隨著計(jì)算機(jī)技術(shù)在金融領(lǐng)域的應(yīng)用不斷的演變�����,于是基于互聯(lián)網(wǎng)的網(wǎng)上支付出現(xiàn)了��,電子商務(wù)的網(wǎng)上支付相關(guān)的交易安全問題也就越來越受到人們的重視��。
一�、電子商務(wù)交易安全概念
電子商務(wù)交易安全是緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種非網(wǎng)絡(luò)原因的安全問題��,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上�,如何保障電子商務(wù)交易的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性�����、完整性、可鑒別性��、不可偽造性和不可抵賴性�����。網(wǎng)上交易日益成為新的商務(wù)模式�,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已普遍被大眾接受,人們?cè)谙硎芫W(wǎng)上交易帶來的便捷的同時(shí)��,交易的安全性也備受關(guān)注�����,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅�����。所以在電子商務(wù)交易過程中�,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。
二�、商務(wù)交易安全常見問題
1.冒充身份:攻擊者通過非法手段盜用合法身份,仿冒合法用戶的身份與他人進(jìn)行交易�����,從而獲得非法利益。
2.竊取信息:攻擊者在網(wǎng)絡(luò)的傳輸信道上�����,通過物理或邏輯的手段��,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽�,從而得到通信中敏感的信息。
3.篡改信息:攻擊者對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容�,如修改消息次序、時(shí)間��,注入偽造消息等��,從而使信息失去真實(shí)性和完整性�����。
4.信用威脅:交易者否認(rèn)參加過交易�,如買方提交訂單后不付款��,或者輸入虛假銀行資料使賣方不能提款�;用戶付款��,賣方?jīng)]有把商品發(fā)送到客戶手――使客戶蒙受損失�。
5.電腦病毒:不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑�����,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快�����,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失�����。
三�����、商務(wù)交易中安全問題的解決對(duì)策
由于互聯(lián)網(wǎng)上存在的種種欺詐��,所以用戶在可能的情況下�,最好對(duì)網(wǎng)上兜售商品的網(wǎng)址進(jìn)行核查,以摸清商販們提供的地址和電話是否屬實(shí)�����,用這種方式來防止各種網(wǎng)上欺詐行為。而對(duì)于冒名頂替和抵賴�����,目前主要有以下幾種方式來解決��。
��。ㄒ唬⿺(shù)字認(rèn)證
數(shù)字認(rèn)證證書它是以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密�����、數(shù)字簽名和簽名驗(yàn)證��,確保網(wǎng)上傳遞信息的安全性�、完整性。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展�,基礎(chǔ)設(shè)施的改善,多媒體技術(shù)的進(jìn)一步普及��,數(shù)字認(rèn)證方法正被越來越多地用于網(wǎng)絡(luò)信息的安全傳輸中�����。在發(fā)送文件時(shí)�,或在交易信息處理的過程中,通過把影像�、聲音等各種證明發(fā)送者身份的數(shù)據(jù)傳送給接收端,可大大加強(qiáng)信息的可靠性�,這包括電子數(shù)字簽名、電子信封�、電子證書、以數(shù)字方式簽署和電子付款表格等�����,這樣接收方能確認(rèn)發(fā)送者的真實(shí)身份和確保交易信息不被篡改�����。使用了數(shù)字證書�����,即使您發(fā)送的信息在網(wǎng)上被他人截獲�����,甚至您丟失了個(gè)人的賬戶�、密碼等信息,仍可以保證您的賬戶、資金安全��。簡單來說就是保障你的在網(wǎng)上交易的安全��。
��。ǘ⿺(shù)據(jù)加密
數(shù)據(jù)加密又稱密碼學(xué)��,它是一門歷史悠久的技術(shù)�����,指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪�����,而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文��。數(shù)據(jù)加密技術(shù)是保證電子商務(wù)安全運(yùn)作的一種重要方法�������?砂涯承┲匾畔囊粋(gè)可理解的明文形式變換成一種錯(cuò)亂的�、不可理解的密文形式(加密)�����,經(jīng)過線路傳送,到達(dá)目的端后用戶再將密文還原成明文(解密)�。由于信息是以密文方式進(jìn)行傳送的,不知道解密方法的人將無法得到信息的真實(shí)內(nèi)容��,從而保證了數(shù)據(jù)傳送過程中的安全性��。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法�����。
��。ㄈ┌踩娮咏灰讌f(xié)議
為了實(shí)現(xiàn)更加完善的即時(shí)電子支付�����,SET協(xié)議應(yīng)運(yùn)而生��。SET協(xié)議(Secure Electronic Transaction)��,被稱之為安全電子交易協(xié)議��,是由MasterCard和Visa聯(lián)合Netscape,Microsoft等公司��,于1997年6月1日推出的一種新的電子支付模型�����。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的��,它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全�。SET規(guī)范的出現(xiàn)為電子商務(wù)提供了很強(qiáng)的安全保護(hù),它實(shí)現(xiàn)了信息的集成�、全部金融數(shù)據(jù)的證實(shí)、敏感數(shù)據(jù)的加密等工作�����。SET主要是為了解決用戶�����,商家��,銀行之間通過信用卡的交易而設(shè)計(jì)的�,它具有的保證交易數(shù)據(jù)的完整性,交易的不可抵賴性等種種優(yōu)點(diǎn)�����,因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。
�。ㄋ模〤A(證書授權(quán))
在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA認(rèn)證中心分發(fā)并簽名的�����。一個(gè)完整�����、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整�、合理的CA體系�。CA又稱認(rèn)證權(quán)威、認(rèn)證中心�、證書授予機(jī)構(gòu),是承擔(dān)網(wǎng)上認(rèn)證服務(wù)��,能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)�����。CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)��,其主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書進(jìn)行管理�����。CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門��,它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查�,決定是否同意給該申請(qǐng)者發(fā)放證書,并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果�����,另一個(gè)是證書操作部門��,負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作�、發(fā)放和管理證書,并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果�,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它即可以由審核授權(quán)部門自己擔(dān)任�����,也可委托給第三方擔(dān)任�����。
四、結(jié)束語
總而言之�,電子商務(wù)是讓交易更簡單,更快捷��,更安全的商務(wù)要求��,并在計(jì)算機(jī)互聯(lián)網(wǎng)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性��、完整性�����、可鑒別性�����、不可偽造性和不可抵賴性等特性��。一個(gè)完善的電子商務(wù)系統(tǒng)應(yīng)該具備以下特點(diǎn):強(qiáng)大的加密保證�;使用者和數(shù)據(jù)的識(shí)別和鑒別��;存儲(chǔ)和加密數(shù)據(jù)的保密�����;連網(wǎng)交易和支付的可靠;方便的密鑰管理�����;數(shù)據(jù)的完整��、防止抵賴�。當(dāng)然,除了交易安全外��,電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全同樣重要�����,因此電子商務(wù)安全應(yīng)作為安全工程��,需要雙重安全保障�。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題��,請(qǐng)聯(lián)系我們及時(shí)刪除��。
《
電子商務(wù)交易安全論文》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/132661.html
