返回
网上书店信息安全问题与对策探析

网上书店信息安全问题与对策探析

ID:10738047

大小:57.50 KB

页数:6页

时间:2018-07-08

网上书店信息安全问题与对策探析_第1页
网上书店信息安全问题与对策探析_第2页
网上书店信息安全问题与对策探析_第3页
网上书店信息安全问题与对策探析_第4页
网上书店信息安全问题与对策探析_第5页
资源描述:

《网上书店信息安全问题与对策探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网上书店信息安全问题与对策探析网上书店信息安全问题与对策,网上书商和购书客户都担心在网上交易时其信息被非法修改、泄露或盗取。本文在分析网上书店信息安全问题的基础上提出相应的对策。网上书店是电子商务的一种具体形式,它是企业通过在互联网上开设网上书店,消费者通过网络浏览图书信息,并在网上下订单,采用多种方式支付的一种经营模式。网上书店利用信息技术,将出版者、供应商、、读者及其他相关环节如银行、运输业等联系在一起,改变了图书运作流程与交易模式。目前以网上书店为代表的出版物在线销售面临着良好的发展机遇,随着网上书店在我国的普及,其信息安全问题显得

2、尤为重要。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。而互联网是开放性的技术,网上书店则建立在这样一个开放的网络环境之中,很多人可以匿名、隐身连接在互联网上,造成诸多不安全的因素,其中既有网络自身的技术安全问题,比如病毒、黑客攻击,还包括网上书店这一电子商务交易形式自身的众多信息安全问题。一、网上书店的信息安全问题由于网络的虚拟性,网上书店交易的双方并不见面,其交易完全通过网络进行,网上书店的运营模式与传统图书发行相比在信息发布、购买支付、物流发送等环节更依托网络手段。因此信息的真实性、可靠性

3、受到特别的重视。目前在图书信息的真实性、书商及购书客户身份的合法性、网上支付购书费用信息的完整性与不可否认性,特别是安全认证问题和网上支付的安全性等方面都不能完全消除人们的疑虑。对于网络自身的技术安全问题,可以采用防火墙、防病毒、访问控制和防攻击等常用网络安全措施来解决。而网上书店购书的安全问题主要来自于:购书客户私人信息被截获和窃取;购书物流中订单信息的篡改;网上书商及购书客户的信息假冒;购书交易网上的在线支付安全和支付抵赖等,都需要采取专门的措施来应对。二、网上书店信息安全问题的解决对策1.加强个人身份验证通过对网上支付认证手段的分析

4、来看,身份确认是信息安全的薄弱环节,而银行的数据也表明支付否认是发生交易争议的主要原因。采用个人身份验证技术能够保护购书客户私人信息及商务数据在公共网络上传输时不被窃听、篡改、顶替及非法使用。认证手段通常有4种:一是用户名和密码;二是动态密码,分为有源动态密码和无源动态密码;三是多因子的论证,包括短信和个人信息等;四是证书认证。首先,在网上书店交易过程中,每个购书客户都有自己独有的用户名和密码,而在提交任何关于自己的敏感信息或私人信息尤其是信用卡号之前,一定要确认数据已经加密,并且是通过安全连接传输的。购书客户的浏览器和Web站点的服务器

5、都要支持有关的工业标准,如SET(SecureElectronicTransaction)和SSL(SecureSocketsLayer)等。在客户购书下订单确定以及付款,书商正式发书之后,购书系统都应该有实时的短信提醒,双方进一步确认。其次,采用数字证书身份认证加上口令加密的双因子身份认证技术。每个购书客户可申请一张数字证书,上网进行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询请求和口令一起发送给业务前置机,对口令再次进行认证。当服务器获得用户证书后,还要检索该证书是否在废止证书列表之中。作为一个安全的网上购书系统

6、,需要由一个权威的第三方担任信用认证机构来确认买卖双方的身份,即电子商务的安全证书认证中心(CA中心)。CA中心的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,还可以是交易双方共同信任的其他组织。2.网上书店购书过程中的数据加密第三方网上支付市场研究,促进了电子商务的发展,但在新形势下其市场将面临新的竞争格局,其应用领域也越来越广泛。第三方网上支付是伴随着电子商务的出现而产生的一种新型的支付方式,

7、该方式的出现解决了网络购物的支付问题,使电子商务能够顺利进行。因此,第三方支付被广大的网民消费者接受并使用。目前,我国的第三方支付机构已达50多家,交易规模达到10105亿元(2010年的统计数据),同比2009年增长100.1%,实现全年翻番。在20082010年短短的三年间,第三方网上支付交易规模翻了近4翻。由此可见,第三方支付已经成了电子商务不可缺少的一个环节。1第三方网上支付概述第一,第三方网上支付的定义。第三方网上支付,简称第三方支付,就是一些和商品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易

8、支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付(该账户中的钱需由银行卡账户划拨而来),由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。