ImageVerifierCode 换一换
格式:DOC , 页数:4 ,大小:38.50KB ,
资源ID:7437297      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/7437297.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(电子商务平台中的安全性问题.doc)为本站上传会员【xrp****65】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

电子商务平台中的安全性问题.doc

1、 电子商务平台中的安全性问题 【摘要】随着社会信息化步伐的加快,利用计算机技术、网络通信技术和英特网实现商务活动的国际化、信息化和无纸化,已成为全球商务发展的趋势。电子商务不仅提供了进行商务活动的新方式,而且从更深的层面来看,由于通过它形成了与地域、空间无关的一体化市场,因而正在改变着全球的经济环境。然而,由于以英特网为基础的电子商务所带来的安全性问题远比传统商务的安全问题复杂得多,因此,我国在建立电子商务应用系统时,必将安全作为一个重要方面加以考虑。 【关键字】电子商务;安全问题;安全技术;安全策略 一、引言 随着互联网的发展和普及,信息化的时代已经来临。互联网深刻地影响和改变

2、着人们生活的方方面面,电子商务无疑是网络时代的新生事物之一。网上购物、网上支付等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息, 并进行各种交易。从发展趋势来看,电子商务正在形成全球性的发展潮流。现在,各个企业已经敏锐地意识到电子商务的重要性,书店、商店以及各类营销型企业纷纷建立电子商务网站,将电子商务作为了主要的营销手段之一。 然而事物的发展往往具有两面性,网络是一柄双刃剑。网络给人们的生活带来了前所没有的便利性,但是同时也带来了许多不安全的因素。开放的信息系统必然存在众多潜在的安全隐患。尤其在电子商务中,不安全因素往往会给企业和用户带来巨大

3、的损失。安全技术作为一个独特的领域越来越受到全球网络建设者的关注,电子商务系统的构建、运行及维护,都离不开安全技术的支持。 因此, 分析和研究企业电子商务网站安全策略是非常重要的。一般的讲, 分析和研究企业电子商务网站安全策略具有如下意义: 第一, 维护企业和用户的财产安全。具备一套完善的电子商务网站安全措施可以有效地保护企业乃至用户的财产安全。第二, 提高企业的市场竞争力。有没有一套完善的电子商务网站安全措施已经成了影响企业商誉甚至是综合竞争力的一个重要因素, 具备了完善电子商务安全措施的企业才会在市场竞争中立于不败之地。 二、电子商务的安全问题 电子商务的安全问题可以概括为以下几

4、个方面: (1)信息泄漏: 在电子商务中表现出来的信息泄露主要有两种:一种是交易双方进行交易的内容被第三方所窃取;一种是交易一方提供给另一方的文件、资料等被第三方非法使用。 (2)信息篡改: 在电子商务中,篡改表现为商业信息的真实性和完整性问题。电子的信息在网络传输的过程中, 可能被他人非法地修改、删除或重放, 这样就使信息丢失了真实性和完整性。 (3)身份识别: 如果不进行身份识别,第三方就有可能假冒交易方的身份,以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。而身份识别为这种责任提供了重要

5、的保证。 (4)信息破坏: 网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误。另外最为常见的就是恶意破坏了。计算机网络本身容易遭到一些恶意程序的破坏,从而使电子商务信息也会遭到破坏。这些恶意程序将会对网络造成严重的损失,甚至会通过过多占用网络资源的方式来使网络瘫痪。此外,木马是一种执行超出程序定义之外的程序,它将会把自己隐藏到安全的程序中,并由此传播出去。 三、常见的安全技术 面对电子商务中形形色色的安全漏洞,我们必须要采取相应的方法来保障电子商务活动的安全进行,下面就着重探讨了常见的安全技术。 1、加密技术 加密技术是最常用的安全保密手段,为了防止合法接受者之外的

6、人获取信息系统中的机密信息,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤。密钥是用来对数据进行编码和解密的一种算法。 加密之所以安全,绝非因不知道加密解密算法方法,而是加密的密钥是绝对的隐藏,现在流行的RSA和AES加密算法都是完全公开的,一方取得已加密的数据,就算知到加密算法也好,若没有加密的密钥,也不能打开被加密保护的信息。单单隐蔽加密算法以保护信息,在学界和业界已有相当讨论,一般认为是不够安全的。公开的加密算法是给黑客

7、长年累月攻击测试,对比隐蔽的加密算法要安全多。 2、虚拟专用网络 虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证

8、技术,保证连接用户的可靠性及传输数据的安全和保密性,这样就可以大大提高电子商务的安全。 3、数字签名技术 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquar

9、ter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。 对于电子商务中的业务款项如何分辨其真假, 则需要数字签名技术来确认其交易或结算双方的真实身份及电子货币的可靠性。数字签名的防欺诈性、防更改性及确认功能是电子商务系统的一个重要安全技术。数字签名是公开密钥技术的另一类应用, 它的主要方式是:信息的披露方从信息文本中生成一个128 位的散列值, 并且用自己的专用密钥对这个散列值进行加

10、密, 来形成披露方的数字签名: 关联方首先从收到的信息文本中计算128 位的散列值, 接着再用披露方一同发来的公开密钥来对数字签名进行解密, 如果两个散列值相同, 那就可确认该数字签名是披露的。通过数字签名技术能够实现对原始信息和关联方身份的鉴别, 有一定的公正及较好地防范关联方和非关联方的道德风险。 4、认证技术 所谓认证, 就是通过认证中心对数字证书进行识别。认证分为实体认证和信息认证, 这里的实体是指个人、客户程序或服务程序等参与通信的实体。实体认证是指对这些参与通信实体的身份认证。对用户身份的认证, 密码是最常用的, 但由于许多用户采用了很容易被破解的密码, 使得该方法经常失效。信

11、息认证是指对信息体进行认证, 以决定该信息的合法性。信息认证发生在信息接收者收到信息后, 使用相关技术对信息进行认证, 以确认信息的发送者是谁, 信息在传递过程中是否被篡改等。身份验证是对进入电子商务信息系统网络的用户进行身份合法性的整别, 主要通过所掌握的特有信息对探访者进行验证。目前, 数字签名和认证是网上比较成熟的安全手段, 而我国大多数企业尚处于SSL 协议应用阶段, 在SET 协议的应用试验刚刚成功, 而要完全实现SET协议安全支付, 则必须有一个CA认证中心。 5、防火墙技术 在计算机领域, 防火墙是指一种逻辑装置, 用来保护内部的网络不受来自外界的侵害。在逻辑上, 防火墙是一

12、个分离器, 一个限制器, 也是一个分析器, 有效地监控了内部网和Internet 之间的任何活动, 保证了内部网络的安全。防火墙是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术, 越来越多地应用于专用网络与公用网络地互联环境中, 尤其以接入Internet 网络最甚。防火墙是指设置在不同网络( 如可信任的企业内部网和不可信的公共网) 或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口, 能根据企业的安全政策控制( 允许、拒绝、监测) 出入网络的信息流, 且本身具有较强的抗攻击能力。它主要用于实现网络路由的安全, 这主要包括两个方面:限制外部网对内部网的

13、访问, 从而保护内部网特定资源免受非法侵害;限制内部网的访问, 主要是针对内部一些不健康信息及敏感信息的访问。 四、电子商务的安全策略 1、信息泄漏 可以通过加密技术来保证。主要是指保证一些敏感的商业信息不被泄露。虽然从理论上将所有的加密技术都可以破解, 但是只要在有限时间内无法将内容破解出来, 这就是一个成功的加密方法。 2、篡改信息 针对这个问题, 可以从两方面来考虑。一是非人为因素, 这类问题可以通过数据校验来解决, 一旦校验出错误, 就可以将信息重发。二是人为因素, 这类问题主要是非法用户对信息的恶意修改, 只要通过防火墙技术对操作进行验证, 再通过加密技术就可以从很大程

14、度上避免这种破坏的产生。 3、身份识别 针对这个问题,可以使用数字签名技术和认证技术。这样,进行数字签名和认证后, 交易双方就可避免“相互猜疑”的情况了。并且, 如果出现抵赖的情况, 就有了反驳的依据。 4、信息破坏 可以采用安装反病毒软件或病毒防火墙的方法,可以从相当程度上减少灾难的发生。 五、结束语 电子商务安全是电子商务成功与否的决定性因素,它决定着一个电子商务网站是否可以为客户提供安全可靠的网上服务,而网络安全是其中的一个重要环节。我们相信,随着密码技术、通讯技术、软件技术、管理水平等不断进步发展,网上金融监督管理机制逐步建立健全,诚信体系的进一步完善,建立一个有安全保障的电子商务系统是完全可能的。 参考文献: [1]洪国彬,电子商务安全与管理[M],北京:电子工业出版社,2006。 [2]贾伟,网络与电子商务安全[M],北京:国防工业出版社,2006。 [3]张福德,电子商务安全认证实用技术[M],北京:中国对外经济贸易出版社,2003。 4

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服