网站原创摘 要随着网络技术的飞速发展,特别是Inter的不断普及和应用,电子商务已经逐渐成为人们进行商务活动的一个崭新的模式.电子商务的安全性是影响其成败的一个关键因素.本文首先对电子商务应用中所存在的问题及其电子商务的安全性技术加以分析.然后对中国电子商务未来的发展进行了探讨并提出了一些建议.以使更多的人士关注电子商务技术,尽快解决现存的问题,推动电子商务的发展.
关 键 词网络技术电子商务安全性技术
一、引言
电子商务是在Inter开放环境下的一种新型的商业运营模式,是网络技术应用的全新发展方向.而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题.
二、电子商务及其存在的安全问题
电子商务是指利用简单快捷低成本的电子通讯方式,使写卖双方进行各种商贸活动的新型贸易形式.它改变了传统贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命.但目前电子商务的发展中还存在许多安全问题:
1.计算机网络安全
(1)潜在的安全隐患.未进行操作系统相关安全配置.不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度.
(2)未进行CGI程序代码审计.网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人进行网上购物等严重后果.
(3)安全产品使用不当.由于一些网络安全设备本身的问题或使用问题,这些产品并没有起到应有的作用.很多厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但系统改动,在改动相关安全产品的设置时,很容易产生许多安全问题.
(4)缺少严格的网络安全管理制度.
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障.建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础.
2.商务交易安全
(1)窃取信息.由于未采用加密措施,信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息.通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密.
(2)篡改信息.当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地.
(3)检测冒.由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送检测冒的信息或者主动获取信息,而远端用户通常很难分辨.
(4)恶意破坏.由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的.
三、电子商务中的安全性技术
安全性技术是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的问题.虽然Inter的开放式的信息交换使之在安全方面存在脆弱性,但现在几乎网络的各个层次都制订了安全协议和具备了相应的安全技术,以保证电子商务的安全性.
安全的网络平台安全可靠的网络是实现电子商务的基础,常用的方法是在网络中采用防火墙技术,虚拟专用网(VPN)技术,防病毒保护等.防火墙技术是通过IP过滤和写作技巧怎么写作器软件方法保护企业内部网(Intra)中数据,只有授权用户才能获准进入企业内部网的系统.虚拟专用网(VPN)技术通过IP隧道等方法来保证企业协作网(Extra)中企业间数据和企业内部网的远程分支机构和外出职工对系统的远程访问数据的安全传递.单纯依靠这些方法保护网络的安全性是不够的,还必须与其它安全措施综合使用才能为用户提供更为可靠的电子商务基石,例如现在的加密技术、数字签名技术、电子认证技术等.
在线支付的安全技术电子商务的另一个关键问题是要保证在线支付的安全,它是网上购物的重要保证.目前采用的在线支付协议有两种:安全套接层SSL(SecureSocketsLayer)协议和安全电子交易SET(SecureElectronicTransaction)协议.
(1)SSL协议
SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web怎么写作器之间的安全连接技术.SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CertificateAuthority,CA)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等.在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了.
| 有关论文范文主题研究: | 关于电子商务的论文范文检索 | 大学生适用: | 高校大学论文、自考毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 38 | 写作解决问题: | 怎么撰写 |
| 毕业论文开题报告: | 论文任务书、论文小结 | 职称论文适用: | 杂志投稿、高级职称 |
| 所属大学生专业类别: | 怎么撰写 | 论文题目推荐度: | 优秀选题 |
(2)SET协议
其主要目的是解决信用卡电子付款的安全保障性问题,这包括:保证信息的机密性,保证信息安全传输,不能被窃听,只有收件人才能得到和解密信息;保证支付信息的完整性,保证传输数据完整接收,在中途不被篡改;认证商家和客户,验证公共网络上进行交易活动等内容.
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求.在电子商务的建设过程中涉及到许多安全技术问题,制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成.当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障.