网站原创【摘 要】网络的迅速发展带来了商品营销方式的新发展—电子商务.电子商务是一种基于互联网的新型营销方式,其利用电子数据交换、电子邮件、电子资金转账等方式及互联网的主要技术在个人、企业和国家之间进行的网上广告及交易活动,内容包括商品及其信息、资金及其支付信息、安全及其认证信息等方面.在我国的发展还处于不够成熟的阶段.本文从电子商务的内涵入手,在深入分析我国电子商务网络平台目前存在的问题的基础上,探讨出解决电子商务网络平台安全问题的相应对策,以推动电子商务快速、健康发展.
【关 键 词】电子商务、网络平台、安全、技术
序言
随着互联网的普及日渐迅速电子商务开始融入人们的日常生活中,网上订货、网上支付等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易.电子商务网站传递各种商务信息依靠的是互联网平台,而互联网平台本身就是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连.它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,电子商务网络平台安全风险就构成了对电子商务的安全威胁.
一、电子商务网络平台信息安全现状
现如今,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流.最新发布的一份报告显示,到2015年,中国互联网用户的数量有望超过8亿.其中新增用户中有四分之一的人可能来自于农村地区.这份报告由中国社会科学文献出版社发布,援引了中国政府互联网网络信息中心的数据.它声称,到今年6月30日,中国互联网用户的数量较去年同期增长了10.9%,增长到了5.38亿.可见网上购物拥有很大的一批消费群.在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能.电子商务网络平台所面临的信息安全现状不容乐观.所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险.其中,前者遭攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,其安全性、便捷性是写卖双方都想追求的目标.电子商务交易的信用危机也悄然袭来,虚检测交易、检测冒行为、合同诈骗、网上拍卖哄抬标价、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展.
| 有关论文范文主题研究: | 关于电子商务的论文范文文献 | 大学生适用: | 电大毕业论文、在职研究生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 82 | 写作解决问题: | 怎么撰写 |
| 毕业论文开题报告: | 文献综述、论文目录 | 职称论文适用: | 刊物发表、高级职称 |
| 所属大学生专业类别: | 怎么撰写 | 论文题目推荐度: | 最新题目 |
二、电子商务网络平台面临的安全问题
电子商务活动中有大量的数据需要传输与存储,数据传输依靠互联网技术,而互联网是一个天然脆弱和不安全的网络,数据容易丢失和被截获.而数据的存储主要依靠数据库技术,数据库也是非法分子常常入侵和破坏的对象.所以网络通信安全与数据库安全,是电子商务网络长期面临的的主要问题.
2.1、数据库安全.企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑,产品数据资料、客户关系管理都涉及到庞大的数据群.采用流行的关系型数据库进行数据存储与管理,是电子商务企业必要的选择.但是网络从未间断过对企业数据库的攻击,一旦他们窃取到企业数据库的访问权、管理权,就可以获得他们想要的数据,甚至篡改或删除这些对企业来说至关重要的数据.
2.2、网络通信安全.数据传输过程中容易丢失、损坏或被篡改、窃取,所以首先要保证通信线路的安全可靠性,采用性能稳定的设备和较为强大的软件来保证传输稳定性.其次为了防止攻击,例如木马、病毒等程序,要再传输过程中使用数据加密及数字签名等技术保障数据的安全性.
三、电子商务网络平台安全的技术保障机制
电子商务网络平台信息安全包括网络安全和交易安全.因此,电子商务安全技术主要有计算机网络安全技术和商务交易安全技术两方面的保障机制.
1.计算机网络安全技术
网络安全技术伴随着网络的诞生就出现,如今已出现了日新月异的变化.VPN安全隧道、防火墙和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性.目前,主要的网络安全保障技术有:
(1)VPN即虚拟专用网技术,由于TCP/IP协议的不安全性,对电子商务安全无有效的认证机制,真实性难有保证;缺乏保密机制,网上数据隐私性不能得到保护;不能提供对网上数据流的完整性保护等问题.因此,在电子商务中通常采用VPN技术,通过加密和验证网络流量来保护在公共网络上传输私有信息,而不会被窃取或篡改.对于用户来说,就象使用他们自己的私有网络一样.
(2)防火墙技术,防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如Inter)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出.
(3)病毒防护和入侵检测技术,病毒防护技术可降低病毒和恶意代码攻击风险,并防止有害软件通过怎么写作器或网络执行和传播.入侵检测系统则能够帮助网络系统快速发现攻击的发生,扩展系统治理员的安全治理能力,从而提高信息安全基础结构的完整性.
2.商务交易安全技术
商务交易安全是为了实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性.它是电子商务交易过程中最核心和最关键的安全问题.目前,主要的商务交易安全保障技术有:
(1)数据加密技术,加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密).加密技术包括两个元素:算法和密钥.算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法.在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全.密钥加密技术的体制分为对称密钥体制和非对称密钥体制两种.相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密).对称加密以数据加密标准(DES,DataEncryptionStandard)算法为典型代表,非对称加密通常以RSA(RivestShamirAd1eman)算法为代表.对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密.
(2)数字签名技术,数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术.以往的书信或文件是根据亲笔签名或印章来证明其真实性的.但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题.数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名.现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法.
(3)安全协议技术,使用SET和SSI等安全协议能有效地保障交易安全.SET即安全电子交易的简称,SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,已成为目前公认的信用卡/的网上交易的国际安全标准.SSL即安全套接层协议的简称,主要用于提高应用程序之间数据的安全系数.
结束语
本文分析了目前电子商务网络平台的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务网络平台安全有关的协议技术使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展.