基于交易主体模式的电子商务网站安全

点赞:8863 浏览:33598 近期更新时间:2024-01-24 作者:网友分享原创网站原创

【摘 要】从电子商务网站的交易主体不同出发,分析了目前B2B模式、B2C模式以及C2C模式等电子商务网站存在的安全问题,并针对具体的安全问题提出了几点看法和对策.

【关 键 词】交易主体;电子商务网站;安全;对策

在我国,电子商务的出现和发展在不断的改变人们的消费观念和消费习惯,并且逐渐蚕食传统交易的市场份额.无可厚非电子商务确实给人们带来了便利,但电子商务是建立在一个虚拟的世界中的,其根基与传统的交易模式相比较是存在较大区别的,电子商务的安全性问题也成为了制约其发展的最重要的一个问题.

一、各种模式存在的安全问题

1.B2B模式及其存在的安全问题.B2B(BusinesstoBusiness)模式,即为企业与企业之间的电子商务提供平台的一种模式.B2B模式特别适合在开放的环境中应用,通过全面进行市场和库存管理,有助于企业与企业之间共同成长.比较有名的B2B电子商务网站有阿里巴巴、慧聪网和商机网等.阿里巴巴还是世界最大的电子商务平台.B2B模式的优点很多,但是其安全需求也较高.表现在:(1)参与B2B交易各个主体的网上身份验证以及访问控制问题.我国传统的B2B网站都是通过用户名与的组合作为参与B2B交易各个主体的网上身份验证,并通过其控制访问.但是,在公用网络中以明文的方式进行传送,其安全性问题无法保障,而网站方面,还需要为维护庞大的用户列表支付高昂的成本.(2)交易信息传输过程中的保密性问题.与的传输一样,所有的网络交易的数据都是明文发送的,在这个过程中记忆发生信息被非法截取的情况,从而导致信息泄露.(3)交易行为的不可否认性问题.目前的B2B模式中,如果一方在交易完成之后死不认账,交易相对方很难举出有力的证据

2.B2C模式及其存在的安全问题.B2C(BusinesstoConsumer)模式,即企业与消费者之间通过网络平台进行交易的一种电子商务模式,这种模式也是目前应用最为广泛的一种电子商务模式,主要是应用在零售领域,主要需要卖方提供其虚拟购物空间以及在线支付结算.目前,比较有代表性的B2C电子商务网站有新蛋网、京东购物商城等等.B2C是与人们的生活密切相关的一种模式,具有便利性强的特点,但是由于需要提供在线支付怎么写作,其安全隐患也较大.主要体现在:(1)交易主体身份的认证问题;(2)交易数据的保密问题;(3)交易数据的完整性问题;(4)交易的不可否认性问题.

基于交易主体模式的电子商务网站安全参考属性评定
有关论文范文主题研究: 关于电子商务的论文范本 大学生适用: 函授论文、硕士学位论文
相关参考文献下载数量: 59 写作解决问题: 怎么撰写
毕业论文开题报告: 论文提纲、论文目录 职称论文适用: 刊物发表、初级职称
所属大学生专业类别: 怎么撰写 论文题目推荐度: 优质选题

3.C2C模式及其存在的安全性问题.C2C(ConsumertoConsumer)模式,即为消费者与消费者之间的电子商务提供平台的一种模式,平台需要提供支付怎么写作,目前国内比较有代表性的C2C电子商务网站主要有淘宝网、易趣等.C2C电子商务模式是我国目前应用最广的一种模式,现在的网购大部分也指的是这种模式.C2C有着自己无可比拟的优点,但是其安全问题也同样严峻.具体表现在:(1)卖家信誉问题无法保障;(2)支付安全问题无法保障;(3)交易数据的保密问题.

二、解决存在安全问题的对策

1.数据加密.数据加密是一种最为基本的电子商务安全保障,通过数据加密,可以满足上述的三种电子商务模式对于信息完整性的要求.所谓的数据加密就是利用加密的算法对敏感信息进行加密,并且将加密的数据和密钥通过事先设定好的安全通道传送.接受者在接收到信息之后,通过密钥获取敏感信息.

2.PKI/CA数字签名认证技术.它是公开密钥加密技术的另一类应用.主要方式:(1)RA在各地的业务受理中心受理来自申请者的申请;(2)RA在各地的业务受理中心将受理的申请进行审核,对符合要求的申请授权;(3)对已经授权的申请者信息提交CA子中心,有需要的再经由子中心向根中心发送,颁发数字认证证书,并进行加密;(4)将数字证书信息公布在特定的系统,允许一般用户和CA用户在该系统进行直接的交流.通过数字签名能解决交易主体的身份认证问题,还可以实现对原始报文完整性的鉴别和不可抵赖性.

3.安全协议.安全协议是电子商务网站建设所必备的,目前比较有代表性,并且应用范围较广的电子支付安全协议主要有SSL和SET.前者即安全槽层协议,是在交易主体进行交易之前,就在互联网上构建出一个秘密的信息传输通道,以保证信息的机密、完整和可认证.该协议是基于用户的IP提供的客户端和怎么写作器端的鉴别以及数据完整性的保护.SSL协议运行的基础是所有的商家都对用户的信息保密,这样的要求对消费者来说实际上是不安全的,因而随着电子商务的发展SSL协议逐渐被SET协议取代.SET协议即安全电子交易规,是基于信用卡进行电子化交易的应用提供的实现安全保障的规则.与SSL相比,它在保留了对客户信用卡认证的前提下,还增加了对商家的身份认证,安全性更高,能够很好的解决身份认证、信息保密、信息完整性以及信息不可否认性的问题.


总之,随着信息化技术的不断发展,电子商务也开始逐渐成为生活中不可缺失的一部分.然而,电子商务的几种模式都有这样或者那样的安全性问题,需要采取一定的安全措施妥善的予以解决,从目前来看,我们可以运用数据加密、PKI/CA数字签名认证技术以及安全协议等解决这些问题,促进电子商务的健康成长.