返回
电子商务安全问题及应对策略

电子商务安全问题及应对策略

ID:44635949

大小:32.00 KB

页数:4页

时间:2019-10-24

电子商务安全问题及应对策略_第1页
电子商务安全问题及应对策略_第2页
电子商务安全问题及应对策略_第3页
电子商务安全问题及应对策略_第4页
资源描述:

《电子商务安全问题及应对策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务安全问题及应对策略摘要:电子商务从根本上改变了整个社会商务活动的发展进程,而信息安全的保障是电子商务实施的前提。电子商务发展的核心和关键问题是交易的安全性。本文客观本文就屯子商务交易中存在的安全问题和安全控制的要求,从技术、法律、道德规范和管理方面提出应对策略。关键词:电子商务安全应对策略随着互联网的全面普及以及信息技术的迅猛发展,越來越多的人通过互联网进行商务活动,电了商务也因此应运而生。电了商务作为一种全新的商业模式,以其低廉的交易成本、简化的交易流程和巨大的盈利空间,引起了全球的关注。然而,互联网作为电子商务的交易平台,其开放性、

2、全球性无缝连通性乂给电子商务造成了很大的安全隐患。解决电子商务的安全问题已经成为发展电子商务的核心问题。一、电了商务的安全现状分析电子商务交易的核心问题是安全问题,主要表现在系统安全和信息安全两方面。系统安全问题主要表现在系统被入侵、被破坏、被各种病毒感染等,导致系统拒绝服务或屮断,破坏系统的有效性,其屮最让人防不胜防的是黑客攻击,世界上不少大公司深受其害。信息安全问题主要表现为窃听信息、信息被篡改与丢失、否认、伪造、信息不对称等,其中最为常见的是窃取信息。据调查,担心信用卡号被窃取已经成为彩响人们通过网络进行交易屮存在的最大问题。电子商务交易

3、中的信息安全漏洞难以堵塞:一方面是由于缺乏统一的信息安全标准、密码算法,协议在安全与效率之间难以两全;另一方面,则是由于大多数管理者对网络安全不甚了解。在我国电子商务的发展过程中,各产业已逐步高度依赖网络,一旦计算机网络受到攻击而导致电了商务系统不能止常运作,将会对我国的经济建设造成不可估量的损失。二、电子商务面临的安全威胁1.计算机网络安全方面(1)安全协议问题。目前,安全协议还没有国际性的标准和规范,在安全管理方面还存在着很大的安全隐患。(2)系统屮断或瘫痪。网络物理设备故障、软件设计不合理、硕件故障、操作失误、应用程序错误以及计算机病毒都

4、可能导致系统中断或瘫痪,从而造成很大的安全隐患。(3)服务器的安全问题。电子商务服务器是电子商务系统的核心,安装了大量与电了商务有关的软件和商家的信息并且在服务器的数据库中储存着一些皱感数据。服务器一旦受到侵入,重要的机密信息将会被窃取,威胁到整个电子商务系统的安全。2.商务安全交易方面(1)信息在传输的过程中被截获。信息在传输的过程中,攻击者可以对通过互联网、公用电话网络或在电磁波辐射范围内安装截收装置,对无加密措施或者加密强度不够大的信息进行窃听,造成信息泄需。(2)信息在传输的过程中被篡改。攻击者在截获传输中的信息之后,可以通过各种技术手

5、段将信息篆改,然后再发给口的地址。最终,信息的接收者收到的是失真的信息,极可能造成很大的商业失误。(3)信息在传输的过程中被破坏。信息在传输的过程中,极易受到病毒侵入、黑客攻击、恶意程序的破坏以及物理性的干扰,使信息遭到破坏,影响数拯的完整性和真实性。(4)冒充合法用户进行操作。由于电子商务是在虚拟的网络平台上,双方买卖而不谋面。因此,攻击者可以通过一定手段,冒充合法用户发送假冒的信息或者主动接收信息,终端客户难以辨别真伪,很冇可能信以为真。(5)对交易信息进行抵赖。交易者为推卸自己的责任,对交易信息进行修改,否认交易行为,损害了对方的利益,造

6、成了交易者对电子商务安全的不信任。1.其他方面的威胁电了商务安全在管理方面和法律方面还存在着很大的安全隐患。如操作人员操作失误可能导致重大的安全事故;电子商务方而的法律述不够健全,不法分子极有可能钻法律空子,造成安全隐患。三、电子商务安全问题的应对策略你引起电子商务安全问题的因索很多,解决安全问题应从多方面來考虑。在此主要讨论技术、法律、道德规范和管理等方面的应对策略。1•安全电子交易技术(1)防火墙技术。防火墙是指在内部网与外部网之间实施安全防范的系统,由软件和硬件设备组合而成,位于企业或网络群体计算机与外界之间,具有限制外界用户对内部网络访

7、问及管理内部用户访问外界网络的权限,防火墙能防范来flInternet对企业外部的攻击,但对后院(企业内部)起“火”,却无能为力。企业内部的安全需要采用其他的安全技术。(2)信息加密技术。信息加密技术是最基本的网络安全技术,主要用于保证数据在存储和传输过程屮的保密性。该技术采用数学方法对原始信息进行再组织,使得加密后在网络上公开传输的内容对于非法接收者來说成为不可理解的字符。而对于合法的接受者,可以利用其掌握的密钥,通过解密过程得到原始数据,从而达到保护信息的目的。目前,加密技术按密钥的形式可分为两类:对称加密休制和非对称加密体制。在对■称加密

8、体制屮,加密所使用的密钥和解密所使用的密钥相同,或者虽不相同,但可以从其中一个密钥推导出另一个,即发送方和接收方使用同样密钥。使用对称密钥体制不必交换

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。