没有合适的资源?快使用搜索试试~ 我知道了~
浅析电子商务安全威胁与防范技术最新文档.doc
0 下载量 100 浏览量
2022-12-03
11:16:57
上传
评论
收藏 2.52MB DOC 举报
温馨提示
试读
81页
浅析电子商务安全威胁与防范技术最新文档.doc
资源推荐
资源详情
资源评论
浅析电子商务安全威胁与防范
技术最新文档
(可以直接使用,可编辑 最新文档,欢迎下载)
浅析电子商务安全威胁与防范技术
摘要
电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮
起潮落,安全问题是关键。电子商务系统是活动在 Internet 平台上的一个涉及
信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频
繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系
统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安
全策略,是由组织的性质与需求所决定的。随着电子信息技术的迅速普及和广泛
应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展
前景十分诱人,但商业信息的安全依然是电子商务的首要问题。
关键词: 电子商务 安全威胁 安全技术
1. 引言
电子商务(Electronic Commerce)就是利用电子数据交换(EDI)、电子邮件
(E-mail)、电子资金转账(EFT)及 Internet 的主要技术在个人间、企业间和
国家间进行无纸化的业务信息的交换。随着互联网的全面普及,基于互联网
的电子商务也应运而生,成为一种全新的商务模式,被许多经济专家认为是
新的经济增长点。电子商务就是要在网络信息安全技术的保证下,利用开放
信息互联网实现可跨区的在线商品交易、金融资本交易及其商务活动作业的
全过程并且利用计算机技术、网络通信技术和英特网实现商务活动的国际化、
信息化和无纸化,电子商务这一浩瀚的全球虚拟市场创造了二十一世纪各国
的经济热点。尽管电子商务的发展势头非常惊人,但是由于电子商务的开放
性及其所基于的网络全球性、无缝连通性、共享性、动态性发展,使得电子
商务的安全问题成为现今的聚焦中心,另外还有一个主要的障碍就是如何保
证传输数据的安全和交易双方的身份确认。如何建立一个安全、便捷的电子
商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题。
1 电子商务的安全问题
1.1 电子商务安全问题的产生
1、在线交易主体虚拟化带来的安全问题:
在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络
信息,并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全
受到严重威胁。
2、虚假信息的发布带来的安全问题:
当用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信
息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。
3、过低的信用度带来的安全问题:
(1)低信用度的买方带来的安全问题:低信用度的买方,可能存恶意透支或使
用伪造的信用卡骗取卖方货物或存在拖延货款行为,卖方需要为此承担风险。
(2)低信用度的买方带来的安全问题:卖方不能按质、按量、按时寄送消费者
购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的风险。
(3)低信用度的买卖双方都存在抵赖的情况。
(4)网络欺诈的存在带来的安全问题:在电子交易活动中频繁欺诈用户这是
网络骗子们常用的骗术,利用电子商务进行欺诈已经成为一种新型犯罪活动,目
前这种网上欺诈也已经成为国际性的难题。
(5)电子合同取代书面合同过程中带来的安全问题:在在线交易情形下,交
易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中,这
些记录不仅容易被涂擦、删改、复制、遗失,而且不能脱离其记录工具(计算机)
而作为证据独立存在。由此而引发诸多方面的安全问题
(6)网上电子支付过程带来的安全问题:完电子商务的网上支付通过信用卡
支付和虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交
易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。
(7)产品交付过程带来的安全问题:有形货物的在线交易中物流配送环节引
发的一些特殊问题及无形的信息产品在交付中对于其权利的移转、退货、交付的
完成等带来的安全问题。
(8)网络消费者维权时引发的安全问题:在线市场的虚拟性和开放性以及网
上购物的便捷性都使消费者保护成为突出的问题。比如质量问题,退赔、修理困
难问题等。
(9)网络恶意攻击者的破坏活动带来的安全问题:包括系统穿透、违反授权
原则、植入、通信监听、通信干扰、中断、拒绝服务、否认等。
1.2 有关电子商务的安全性要求
1、对电子商务活动安全性的要求:
(1) 服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由
于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确
快速的传送。
(2) 交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效
的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3) 数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数
据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修
改的,否则必然会损害一方的商业利益。
(4) 身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交
易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
2、 电子商务的主要安全要素
(1) 信息真实性、有效性。
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效
性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的
有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2) 信息机密性。
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业
机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业
报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,
商业防泄密是电子商务全面推广应用的重要保障。
剩余80页未读,继续阅读
资源评论
Mmnnnbb123
- 粉丝: 677
- 资源: 8万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功