电子商务网络支付安全问题的探讨

电子商务网络支付安全问题的探讨

ID:31044070

大小:67.00 KB

页数:4页

时间:2019-01-05

电子商务网络支付安全问题的探讨_第1页
电子商务网络支付安全问题的探讨_第2页
电子商务网络支付安全问题的探讨_第3页
电子商务网络支付安全问题的探讨_第4页
资源描述:

《电子商务网络支付安全问题的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、文章来源www.3edu.net【论文关键词】电子商务技术体系管理体系【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁口益严重,网络安全管理的任务将会越來越艰巨和复杂,抓好网络安全问题对保障网络信息女全至关重要。因此文章对电子商务网络支付女全问题进行探讨分析。0引言美国等发达国家,通过Internet进行电子商务的交易己成为潮流。随着internet的发展和网络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中,买卖双方是通过网络联系的,山于inte

2、rnet是开放性网络,建立交易双方的安全和信任关系较为困难,因此本文对电子商务网络支付上的安全问题进行探讨分析。1电子商务的概念和特点1)电子商务的概念:电子商务(ElectronicCommerce)是通过电信网络ilt行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而R还指利用电了信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。2)电了商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电了流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任

3、何地点进行,大大提高了效率。(2)电子商务使金业能以较低成本进入全球电子化市场,也使中小企业可能拥有与人企业一样的信息资源,提髙了中小企业的竟争能力。(3)电子商务重新立义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要索的重新组介提供了更多的可能,这将影响到社会的经济布局和结构。2电子商务安全的技术体系1)物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准[2]。再者,关键的系

4、统资源(包括主机、应用服务器、安全隔离网闸GAP等设备),通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。2)网络安金。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,耍求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错课,网络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的冇效性得不到保证,往往会造成巨大的经济损失。3)商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、

5、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方而也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用八密码被盗取的问题擞字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起町杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)o4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过女全加固,解决

6、管理方面女全漏洞;然后釆用女全技术设备,增强其女全防护能力。3安全管理过程监督3.1加强全过程的安全管理1)网络规划阶段,就要加强対信息安全建设和管理的规划。信息安全建设需耍投入一定的人力、物力、财力。要根据状况实事求是地确疋网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路山设置、关键代码的检杳[3]。引在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架

7、构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的少份确认,防止非法占用、冒用合法用户帐号和密码。⑶制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立网络安全维护日志,记录与女全性相关的信息及事件,冇情况出现时便于跟踪查询,还要定期检查口志,以便及时发现潜在的安全威胁。3.2建立动态的闭环管理流程网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控

8、制和指导下,通过安全评佔和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加I古I方案,综合应用各种安全防护产品(如防火墙、身份认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。