欢迎来到天天文库
浏览记录
ID:9967460
大小:25.50 KB
页数:4页
时间:2018-05-17
《工商管理电子商务中的安全问题探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电子商务中的安全问题探讨电子商务中的安全问题探讨是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,电子商务中的安全问题探讨是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,电子商务中的安全问题探讨的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。 [摘要]本文简单探讨了电子商务中存在的几个安全问题,并总结了降低电子商务风险的基本技术。 [关键词]电子商务安全问题技术
2、 一、引言 互联网的发展及全面普及,给现代商业带来了新的发展机遇,基于互联网的电子商务应运而生,并成为一种新的商务模式。以互联网为基础的这种新的商务模式,也存在着许多亟待解决的问题。调查显示,网络安全、互联网基础设施建设等九大问题是阻碍电子商务发展的主要因素。其中,安全问题被调查对象列在首位。人们在享受电子商务带来极大方便的同时,也经常会被安全问题所困扰。安全问题成为电子商务的核心问题。本文将对电子商务安全问题及基本解决办法做一个探讨。 二、电子商务安全问题产生的原因 电子商务安全问题,不仅仅是网络安全问题,还
3、包括信息安全问题、交易过程安全问题: 1.管理问题 大多数电子商务网站缺乏统一的管理,没有一个合理的评价标准。同时,安全管理也存在很大隐患,大多数网站普遍易受黑客的攻击,造成服务器瘫痪,使网站的信誉受到极大损害。 2.技术问题 网络安全体系尚未形成。网络安全在全球还没有形成一个完整的体系。虽然电子商务安全的产品数量不少,但真正通过认证的却相当少。安全技术的强度普遍不够,国外有关电子商务的安全技术,虽然整体来看其结构或加密技术都不错,但这种加密算法受到外国密码政策的限制,对其他国出口的安全技术往往强度不够。 3.环境问题
4、 社会环境对于电子商务发展带来的影响也不小。社会法制建设不够,相关法律建设跟不上电子商务发展的法律基础保证。 三、常见的电子商务安全问题 由于互联网的完全开放性,以及不可预知的管理漏洞、技术威胁等出现,带来了各种各样的安全问题。其产生的主要隐患为网络安全隐患、交易隐患。 1.网络安全隐患 计算机网络设备,电子商务依赖计算机系统的正常运行得以开展业务,网络设备本身的物理故障,将导致电子商务无法正常进行;网络恶意攻击,使得网络被破坏、导致系统瘫痪;安全产品使用不当,虽然在进行电子商务交易前采用了一些网络安全设备(如
5、防火墙、杀毒软件等),但由于安全产品本身的问题或者使用的不当,导致这些产品并不能起到应有的作用。 2.交易隐患 交易隐患是困扰电子商务正常健康交易的最大障碍。在交易过程中,常存在以下隐患。假冒问题,攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,进行信息欺诈与信息破坏,从而获得非法利益;在电子商务世界里谁为交易双方的纠纷进行公证。 四、解决电子商务安全问题的基本技术 为避免电子商务中存在的安全问题,合理有效的措施极为重要,在实施过程中最为关键的技术主要有网络安全技术、加密与认证技术、安
6、全协议。 1.网络安全技术 在应用网络安全技术方面,防火墙技术是主要技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。 2.加密与认证技术 (1)加密技术。加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文阻止非法用户理解原始数据,从而确保数据的保密性。 加密技术是电子
7、商务采取的主要安全措施。其目的在于提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析。加密技术通常分为对称加密和非对称加密两类。目前,常用的非对称加密算法有RSA算法。 (2)认证技术。认证技术是保证电子商务安全的又一重要技术手段,是防止信息被篡改、删除、重放和伪造的一种有效方法,它使发送的消息具有被验证的能力,使接收者能够识别和确认消息的真伪。认证的实现包括数字摘要、数字信封、数字签名、数字证书和智能卡等技术。 3.安全协议 安全协议本质上是关于某种应用的一系列规定,包括功能、参数、格式、模式等,通信各方只有共同
8、遵守协议,才能互操作。与电子商务有关的安全协议主要有SSL和SET两个。 (1)安全套接层协议SSL。SSL(SecureSocketsLayer)是由NetscapeCommunication公司开发的,工作在传输层的协议,主要保护信息传输的机密性和完整性,
此文档下载收益归作者所有