总结具有导向性和指导性的作用,可以引导我们更好地认识和把握事物的本质。总结的内容要紧扣主题,不要偏离重点。总结范文可以帮助我们更好地理解总结的写作方式和技巧。
电子商务电子支付安全论文篇一
电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的`更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。
电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。
作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。
在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。
电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。
在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。
1.1信息内容被截取窃取。
这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。
1.2中途篡改信息。
主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。
1.3身份假冒。
建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。
1.4交易抵赖。
比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。
1.5同行业者恶意竞争。
同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。
不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。
电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。
据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。
电子商务电子支付安全论文篇二
[摘要]信息经济时代,现代科技发展日新月异,在计算机网络技术迅猛发展的推动下,国民经济电子商务化日趋扩延。电子商务环境下,企业竞争情报呈现许多显著特点,研究电子商务环境下基于信息安全基础上的企业竞争情报系统在当前显得迫切而意义深远。另外,本文对企业竞争情报的数据挖掘也做了一定探讨。
信息经济快速运行产生了大量的对企业发展、决策与生存相关的竞争情报,同时这些竞争情报深藏在纷杂海量的电子商务环境下的数据信息中,在这些动态变化的海量数据中要迅速挖掘和提取有价值的数据并为企业决策提供资料辅助,成为许多现代企业决策的必然选择。企业竞争情报系统的建立、完善和有效运作成为一个企业健康快速发展的有力支撑,但若忽视了信息安全问题,企业竞争情报的获取和利用变得更为不利,因此笔者把电子商务环境下基于信息安全基础上的企业竞争情报系统作为本文研究主要方向。
一、企业竞争情报系统概述。
企业竞争情报系统(competitiveintelligencesystem,cis)是指帮助企业从海量数据中甄选对于企业商业竞争有用的信息,cis指为企业收集、存储、加工、分析、发布竞争情报的计算机信息系统。om利用计算机技术处理来自多个信息源的与企业竞争相关关的商业信息,并使这些信息有序化,从中提取出对企业有用的数据。企业竞争情报系统不同于传统的企业信息系统,具有很强的目的性,信息来源不只包含企业内部数据库,还包括来自企业外部环境的信息,并且还有对关键情报的管理,以及对特定竞争企业信息的追踪等。企业竞争情报系统一般由三个子系统组成,即竞争情报收集子系统;竞争情报分析子系统;竞争情报服务子系统。其中竞争情报收集子系统是企业cis的重要构成,它是企业cis的输入系统,是竞争情报工作的基础。
二、电子商务环境下企业竞争情报的特点。
1.近十年来全球电子商务发展对商务信息系统的安全性提出更高要求。
20世纪90年代初中期,全球电子商务交易额都在十亿美元以下,在全球贸易总额中比例几乎忽略不计。到了,全球电子商务交易迅速升温,急剧增长数十倍达到了250亿美元,之后的到20xx年期间更是快速发展,从1000亿左右飞升到4.9万亿美元。而20xx年,则达到了6万亿美元以上。十年来全球电子商务发展步伐快速,但也遇到诸多问题,笔者认为尤其要注重商务信息系统安全问题。近十年来全球电子商务发展对商务信息系统的安全性提出了更高要求。
2.我国高速发展的互联网络呼唤提升商务信息系统安全性。
截至20xx年6月,我国网民人口总数达到1.62亿,仅次于美国的2.11亿。目前,我国网民数和宽带上网人数均位居世界第二。互联网普及率也达到了12.3%;宽带网民数达1.22亿。当前,我国网民人数占中国人口总数的12%,网页数和网页字节总数分别为44.7亿个和122,306gb。高速发展的计算机互联网络为电子商务发展提供了愈来愈广阔的市场平台,但网络的商务安全问题也越来越被人们重视,据调查,网民对互联网最反感的方面是:网络病毒29.8%,网络入侵或攻击(包括木马)17.6%等。我国1.62亿网民在网络上的信息安全问题是比较普遍的,因此,我国高速发展的互联网络客观上也要求提升商务信息系统安全。
3.企业竞争情报来源途径广泛,渠道多为非正式渠道。
网络商务、电子商务环境下,市场竞争激烈加剧,现代企业应能通过调查、跟踪、收集、研究竞争企业的情报信息,并通过一定的科学的计算分析方法来获取和利用相关商业秘密。企业竞争情报来源途径广泛,渠道多为非正式渠道,如通过收集竞争企业自书刊、杂志等渠道公开发表的文献和资料,获得有关商业信息;收集、整理并分析竞争企业招聘广告、合同书等,以此了解竞争企业人才资源情况;通过竞争企业的商品展销会、鉴定会、新闻发布会、产品促销会等,分析竞争企业的相关信息;收集、整理并分析竞争企业的商品行销部门、采购部门等方面的报告、评估和宣传资料等。
三、基于信息安全基础上的企业竞争情报系统的作用。
除了考虑一定的信息安全问题外,在电子商务环境下,随着企业对竞争情报的日益重视,企业纷纷建立各自的竞争情报系统,以处理与企业竞争相关的各种情报。
1.在企业战略决策中,竞争情报系统具有参谋和辅助决策作用。
在企业管理层做出战略决策之前需要对来自各种渠道的海量数据进行分析、研究、判断,进而在此基础之上进行企业战略决策;在进行企业决策之前,需要不断搜集竞争对手的信息、情报等数据,不断地对企业战略决策进行修正,这些都离不开竞争情报系统的有效运行。
2.企业竞争情报系统对企业发展起到一定导向作用。
竞争情报系统可以起到很强的预警和引导作用,通过它对市场信息的分析、分析和判断,竞争情报服务子系统作为数据输出系统,它面向企业各级决策层和各类用户提供情报产品和情报服务。在系统分析结果显示市场不利于企业产品销售时,可以实施适度对策加以调整;在系统分析结果显示某类产品需要提早进入市场,从而更有利于企业长期发展,它会影响企业产品的生产和推出,从而对企业发展起到一定导向作用。
四、结束语。
电子商务正在引导一场史无前例的经济革命,在这个大背景下,随着企业市场竞争的日益加剧,数据、信息成为重要的经济资源,随着信息资源总量的日益膨胀,企业面对堆积如山的数据,企业竞争情报系统正成为企业生存与发展的重要支撑和保障。
参考文献:。
[1]赵永刚:解析“三角经营商法”.商场现代化,20xx(15)。
[2]杨金胜:创新开拓研制千元价格超市门禁管理系统.商场现代化,20xx(01)。
[3]姬志刚:计算机、网络与信息社会.科技咨询导报,20xx(20)。
电子商务电子支付安全论文篇三
4月20日,uc优视公司与支付宝共同宣布,基于手机浏览器+网络安全支付服务这一架构,双方共同推出国内首个实现浏览器内支付的uc-支付宝移动支付解决方案,让用户通过手机网购、付费时无须复杂的操作,使用uc浏览器就能快速完成支付。
随着移动支付解决方案的不断成熟,移动电子商务发展的一个主要瓶颈被打破,移动电子商务迎来了一个发展高潮。
cnnic的数据显示,截至20xx年12月底,我国手机网民规模已达3.03亿,进一步逼近pc网民规模,中国移动互联网产业面临历史性的发展机遇。
很多传统电子商务企业都嗅到了这一商机。当当、淘宝等都已推出了手机客户端解决方案。早在20xx年2月,淘宝就开通了手机版淘宝网页。不久前,凡客诚品的手机客户端和手机凡客网上线,目前每日手机客户端产生的订单额占到日交易额的3%。京东商城也在布局移动电子商务。然而,支付问题成为移动电子商务发展的一大瓶颈。
除此以外,基于移动互联网的很多业务的开展都对移动支付提出了很急迫的需求。“移动互联网的功能绝不仅仅是简单的访问和发布信息,我们在探索如何让消费者应用手机去满足其生活中的更多需要,这也是我们面临的挑战。”支付宝ceo彭蕾指出,去年以来,越来越多消费者愿意通过手机进行消费,20xx年春节通过支付宝完成的无线支付交易同比增长15倍。她补充说,通过手机实现的新的商业模式层出不穷,如团购、运营商店、游戏等。这些新应用和商业模式的出现,也都对手机的支付环境提出更高的要求。
uc优视董事长兼ceo俞永福指出,移动互联网产业的盈利模式主要有三个:一是广告,二是游戏,三是电子商务。除了广告以外,其他的两个盈利模式都面临如何支付的问题。我国传统互联网在电子商务领域的突破发展,得益于独特的货到付款模式,以及后来的电子支付,解决了支付问题。“移动支付是移动互联网企业重要的‘造血’机制——盈利渠道,支付渠道不打通,行业发展就会陷入瓶颈。这是一个需要解决的非常重要的问题,也存在一个巨大的机会。”俞永福说。
移动运营商、银联、第三方支付平台,以及移动支付终端和芯片制造商都看到移动支付巨大的市场潜力。20xx年3月中国电信成立支付公司——天翼电子商务有限公司。不久前,中国联通挂牌成立了联通沃易付网络技术有限公司旨在发展移动支付业务。中国移动此前入股了浦发银行,并计划成立支付公司,目前正在积极申请第三方支付牌照。
但是从目前的情况来看,运营商的移动支付主要用于自身网站电子商务业务的支付,或者是传统交易的支付,而没有真正往移动电子商务领域扩展。
由于软件、网络、终端环境都很复杂,用户无法在手机上直接沿用pc互联网支付方式,这阻碍了移动互联网从阅读等浅层应用向手机购物等深层应用的发展进程,极大地制约了移动互联网与电子商务行业的良性发展。
“有支付才有未来,但若支付不安全不快捷,同样没有未来。”支付宝无线事业部总经理诸寅嘉认为,在从浅层应用到深层应用发展的第二轮发展关键点上,支付需要安全、无缝地与用户需求结合,应用内支付是不二之选。
打造全新支付体验。
4月20日,在支付宝推出的手机安全支付基础上,uc优视联手支付宝推出了手机浏览器+安全支付服务这一移动支付解决方案,首批推出了基于android、symbian等平台的uc浏览器7.7版本,今后还将支持iphone、wp7、blackberry等手机平台。
淘宝无线业务负责人邱昌恒认为,用户将手机作为电子商务终端,就是为了方便,所以支付方式要足够简单。另外,用户为了方便而来,还会因为不安全而离开。因此,uc优视联手支付宝推出的手机浏览器+安全支付服务在设计过程中充分考虑到用户对于便捷、安全的需求。
用户在下载安装加载了移动支付解决方案的uc浏览器7.7版本之后,在支付环节会出现支付宝付款页面,第一次使用时需与支付宝账号进行关联,后续支付都将进入快速支付方式,200元以下的小额支付可无需输入密码。这些措施大大提高了移动支付的体验。
在安全性上,支付宝安全支付提供了身份认证、可定制的验证方式(包括密码与短信)、基于http与私有安全算法的安全传输机制、对手机硬件对应的识别码,以及定期更新密钥等业内领先的安全措施与机制。
在便捷性上,用户在手机上支付不必跳出当前应用,在当前页面即可快速完成,相比wap支付减少4~5个跳转步骤。同时,在关键的支付资金来源方面,支付宝也在余额、卡通支付的基础上增加了无需登录网银的快捷支付,用户只需输入10家合作银行的卡号及支付密码即可支付,且无支付额度限制。快捷支付是当前在线支付领域最先进的支付方式,达到了线下刷卡的支付成功率水平。
可见,该方案解决了困扰移动支付产业多年的终端、网络环境复杂的问题,使移动互联网用户只要使用手机浏览器访问商户网站就能直接完成安全支付,实现快速便捷的手机安全支付,打通了移动互联网行业长期不畅的移动支付渠道。该方案帮助用户摆脱了繁琐的移动支付流程,消除了对移动支付的安全隐忧。
“与pc互联网时代一样,支付宝会做好底层支付服务,把应用和场景带给合作伙伴,力挺各位向前走。”支付宝ceo彭蕾认为,接下去的几年将是移动互联网支付快速发展时期,并且很可能奠定未来的市场格局。“只有移动互联网入口与支付系统结合后,才真正意味着移动互联网真正成熟,迎来更广阔的市场。对用户来说,这也是更便捷生活的开始。”彭蕾说。
俞永福指出,uc-支付宝移动支付解决方案的发布,为用户扫清了在使用移动支付之路上的拦路虎,激发了他们的使用热情,不仅驱动移动电子商务迎来新的蓝海,小说阅读、音乐下载、手机网游、商旅、团购网站等整个移动互联网行业都将迎来新的发展机遇。
在发布会上,很多嘉宾认为,uc-支付宝移动支付解决方案为商户和用户都提供了更加安全、便捷的体验,将大大释放移动互联网的活力。诸寅嘉认为:“uc-支付宝移动支付解决方案覆盖了当前移动互联网的主流用户群,创业者完全可以放下收钱难的心,将更多的精力放在决定用户付钱的产品与服务方面,这既有利于用户,也将为整个产业带来积极正面的影响。”
邱昌恒分析,解决好移动支付,就像是拿掉孙悟空头上的紧箍咒,移动电子商务在未来两年之内会有一个巨大的爆发,在两年,最多不超过三年以后,就可以追得上pc电子商务的积累。
易观国际预测,20xx年底中国移动支付用户规模将快速增长到2.21亿个,从而超过pc上网支付用户数,移动电子商务也将迎来全面爆发的元年。
电子商务电子支付安全论文篇四
摘要:随着互联网的发展和普及,计算机开始走入家家户户,在此背景下,以淘宝为代表的一批电子商务企业开始蓬勃发展。然而作为新兴行业,电子商务的发展还不够完善,电子商务的信息安全问题还需要进一步探讨和解决。本文将详细介绍电子商务信息安全的定义及主要的信息安全问题,提出信息安全的目标,并详细介绍现有的信息安全技术。
网络安全和商务交易安全是保障电子商务信息安全的两条防线,两者缺一不可。如果没有网络安全,商务交易安全就像断了根基,根本无从保证;如果没有商务交易安全,即使网络安全做得再好,也无法实现保障电子商务信息安全的目标。因此,网络安全是商务交易安全的基础,商务交易安全是网络安全的上层建筑。同时,网络安全和商务交易安全也有很多不同之处,主要表现在两个方面。第一,网络安全不可能在根本上保证,在不可能绝对安全的网络环境下,仍然要保证电子商务安全。第二,假设存在绝对安全的网络环境,商务交易安全也未必能保证,商务交易安全需要更高层次的特殊保障。
在电子商务的运行过程中,最核心的安全问题就是信息安全攻击。所谓信息安全攻击就是一切能够威胁到网络信息安全的行为,主要包括以下几种行为。
1.信息截获。信息截获是指信息在正常的传输过程中被未授权的第三方访问,从而产生信息泄露的后果。
2.信息伪造。信息伪造是指未授权的第三方在信息的传输过程中插入伪造的信息流,从而干扰信息接收者的判断。
3.信息中断。信息中断是指信息在传输过程中被破坏,从而使信息变得不可利用。造成信息中断的原因不仅有恶意破坏,还有可能是计算机网络软硬件故障造成的。
4.信息篡改。信息篡改是指未授权的第三方不但截获了信息,还伪造了信息传送给信息接收者。
三、信息安全技术的目标。
1.信息的完整性。信息的完整性是指信息在传输过程中不中断,不被篡改,且信息间的次序不变。信息的完整性被破坏可能由两方面的原因造成,一是非人为因素,即由传输介质自身问题导致的信息中断;二是人为因素,即被第三方恶意破坏导致信息传输故障,也是信息安全技术作用的重点。
2.信息的机密性。信息的机密性是指信息在传输过程中不被第三方截获,即使被截获也无法被破译。维护信息的机密性主要是为了维护客户的隐私,保护电商的商业机密。
3.信息的不可抵赖性。信息的不可抵赖性是指信息传输的双方有充分的证据证明双方曾经传输过该信息,对于曾经发生的交易行为不可否认。信息的不可抵赖性能够有效地保障电子商务的可靠性。
4.交易者身份认证性。交易者身份认证性是指在电子交易中双方可以确认对方的身份信息,并确认对方的身份没有被第三方假冒。对交易者进行身份认证主要是为了保障支付货款等过程中的信任。
1.防火墙。防火墙又称防护墙,是处在内部网络和外部网络间的一种执行控制策略的网络安全系统。防火墙只允许授权的数据输入,只允许经过授权的内部员工、客户、推销商等人安全访问,简单地来说,防火墙可以决定被外界访问的内容以及可以访问内部内容的人员。
2.信息加密技术。信息加密技术是维护信息安全的核心技术,将传输的信息转化为第三方无法破译的密文,从而阻止第三方截获信息后获取有效数据。信息加密的过程主要有将明文转化为密文的加密过程和将密文转化为明文的解密过程。
3.数字签名。数字签名是用来确定发信人身份的技术,类似于我们日常生活中的物理签名,可以防止他人恶意伪装身份进行诈骗。数字签名是以信息加密技术为基础的,它是信息的发送者设置的一段数字串,经过公钥加密基础处理后传送给接受者,接受者可以通过这串数据判断信息的发送者,保障信息的真实性和不可抵赖性。
4.安全认证协议。安全认证协议是结合了数据加密等多种安全技术为一体的技术,是对不同企业的不同加密技术整合得出的统一的技术标准。目前被广大企业所接受的安全认证协议有两种,分别是安全套接层协议和安全电子交易协议。
五、结论。
在电商行业飞速发展的今天,信息安全面临着信息截获、伪造、中断、篡改的风险,因此,信息安全技术成为保障客户和企业利益的必备手段。信息安全技术肩负着维护信息的完整性、机密性、不可抵赖性以及交易者的身份认证性的任务。目前应用的信息安全技术主要包括防火墙、信息加密技术、数字签名、安全认证协议等。相信未来还将有更多先进的信息安全技术为电子商务的发展保驾护航。
h参考文献。
[1]汤发俊.电子商务的信息安全技术研究[d].南京理工大学,20xx.
[2]李彦.电子商务环境下用户数据的安全管理研究[d].山东师范大学,20xx.
电子商务电子支付安全论文篇五
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反http协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要java运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握java、xml、tomcat、mysql、jsp、struts等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度。
1.3开发软件所需要的工具软件运行环境。
二、软件开发设计与程序编码。
2.1软件开发设计。
电子商务安全管理软件系统采用了模块化的设计理念,遵循j2ee的开发标准,充分利用了j2ee程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在tomcat5.5.9条件下进行的研发,开发工具选用的是eclipse3.1,mysql4.1提供了数据库支持。此外,还使用了诸如spring,hibernate,struts,dom4j,log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、j2ee技术,独立于操作系统与数据库系统。软件内部的模块大量采用bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用xml文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的api接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码。
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有http信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:servletfilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于jaas体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和http协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑的客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包jce(javatmcryptographyextension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
电子商务电子支付安全论文篇六
中国如今的电子商务市场一直保持着40-50%的市场增长率,它的交易规模已经占到了中国消费总额的5%,并开始表现出明显的gdp拉动力。从起,中国的电子商务表现出来星火燎原般的势态,可以预测的是:中国的电子商务,必将成就中国另一轮的经济飞跃。
2绪论。
伴随着互联网和信息技术的飞速发展,电子商务从零到有,并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展,20的中国电子商务并为受到全球金融危机的影响,相反却在金融危机中爆发出更强的生命力和适应力。年中国电子商务市场规模超过35000亿元,同比增长48.5%,高于的41.2%。
电子商务的安全法律是指为了保障电子商务在交易过程中的安全性,由国家政府相关部门出台的对交易过程进行保护的法律。目前,我国就电子商务安全问题已经进行了初步的法律立项实施,但是依然存在较大的漏洞和隐患,需要国家相关部门进一步加强。
安全管理是有效降低我国电子商务交易过程中存在风险的重要手段,特别是在交易过程中,交易双方进行电子合同签订,安全中心不仅要监督买方的及时付款,同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中,由于网络虚拟交易的缘故,存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发,降低风险带来的损失和伤害,需要国家政府出台完善的法律保护制度,形成一套互相关联、互相约束的管理制度体系。
电子商务的运行和交易是基于计算机网络平台而展开的,所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络,电子商务就不可能存在,网络作为基础,其安全性与电子商务安关系密切,在网络安全的前提下,电子商务系统特有的设计加以保障,两者相辅相成实现电子商务的整体安全。通俗的说,电子商务的安全就是“电子”和“商务”双重要求下的安全。
3.2.1信息安全环境。
由中国互联网络信息中心(cnnic)和国家互联网应急中心(cncert)在京联合发布的《2009年中国的网民网络信息安全状况调查系列报告》中显示2009年52%的网民曾遭遇过网络安全事件网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示90%以上的网民计算机遭遇过病毒、木马、黑客的攻击电子商务交易的安全环境已经受到了严重影响。
3.2.2技术与意识现状。
盗版软件使用泛滥;软件认知低,不懂得区分使用;交易双方欠缺诚信,即使交易在设计较为完善的电子商务平台上进行,依然存在欺骗行为。
随着互联网的发展,网络购物(b2b、b2c)作为电子商务的其中分支之一,已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示:2009年我国网购市场交易规模为2500亿元,较20翻了一番。而20网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长,2009年至少在网上买过一次东西的中国的网民数历史性地突破了1亿人,达到1.08亿人,增长46%。而在年,使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速,与网民利益最相关的网络应用。
与此相比,电子商务诚信环境却不如人意,甚至随着电子商务的发展而出现恶化的局势。2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站,在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类:低价诱惑、交谈诈骗、电话诈骗。
因为电子商务交易的特殊性,交易双方不曾谋面,所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失,网络企业以及第三方电子商务平台都相继实行信誉管理方法,如信誉评价和信誉等级系统的建立,网络诚信公约(自律)等等,但由于电子商务发展较晚,管理经验不足,这些方法和系统存在较多的问题,有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”,其中的诚信红蓝标识制度,认知度极低,据调查发现,有97%人不知红蓝标识的含义。就目前而言,在线信誉评估、等级系统,在设计完善的提前下,可以较为有效的降低了交易风险,因为其交易双方的历史信用表现,信用等级都是公开信息,可以作为买卖双方交易选择的参考,且其失信成本远远大于其利益获得,好的信用必然可以提升销售量,这也从侧面迫使销售者提供最好的服务,避免了双方欺诈行为。交易讲究的诚信,信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网,它的网商信誉评价和信誉等级系统相对成熟,这种评价系统“为消费者提供了诚信、安全的购物保障,大大提升了网络购物体验”。但它依然存在相当多的问题,信用评价流程不合理,在买到相对低劣的产品时,你选择退货的同时就丧失了评价的权利,两者只能选其一,那到底是留着不需要的产品而去评价,还是选择退货?恶意中差评现象猖獗,甚至出现恶意差评师这一职业,严重影响公平竞争。另外对于返修产品缺乏保障,笔者就遇到过产品寄回返修,迟迟没有反应,损害消费者利益。信用可信度有待验证,专业刷钻组织的出现,使得信用体系的可靠性降低。
电子商务电子支付安全论文篇七
电子商务因其带来的经济效益和流行发展趋势而备受关注,其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲,在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况,制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序,这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展,旨在抓住信息技术的机遇,提高自身竞争力,从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为,保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。
电子商务因其基础网络这个开放又隐蔽的环境,而显得比较特殊,其商贸交易行为需要有专门的法律来规范和秩序的维持,目前我国已经相继出台了部分法律法规、行为准则,设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比,显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白,强针对性的立法需要加快,先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有:电子交易流程行为规范、用户隐私保护、法律效力不足,法律滞后,情况描述不清,没有有效惩戒措施,难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。
现行电子商务安全法律,具有较强针对性质的较少,大多分散各类法规之中,或是零星提及电子交易安全问题,目前电子商务交易安全的法律法规主要有以下四类:
(1)综合性的法律。如:《民法通则》和《刑法》中有关对商贸交易的安全保障条文。
(4)对监督交易行为进行规范的法律,如会计法、票据法、银行法等。
国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。
另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力,明确了电子认证服务的市场准入制度,标志着我国的信息化立法迈出重要步伐。
电子商务发展壮大为商贸交易带来极大便捷和迅速优越性,成为了经济的强劲增长点,为全球经济的发展营造了良好的氛围,与此同时,因为其特点,也对社会各个领域特别是立法带来了困难和压力。
首先电子商务的立法,需要考虑国家和地区之间的差异,协调困难。电子商务基于网络,而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同,要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。
其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上,双方的不曾谋面,使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证,恶意的攻击、恶意的失信难以发现,即使发现也难以揪出终端背后的那个失信或破坏者,有法难断或者有法却找不到应受惩罚的人,而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多,和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。
再次,电子信息领域,技术日新月异,电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现,使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思,困难而想而知。
电子商务电子支付安全论文篇八
摘要:随着科学技术的发展和时代的日新月异,我们的生活在不知不觉中发生了翻天覆地的变化,就连最基本的购物和消费都在默默变化着。近年来,随着亚马逊、阿里巴巴等电子商务如火如荼地闯入大众的视野,“电子商务”这个在十几年前闻所未闻的名词如今成为人们口中常谈的对象。在大众的口中,“电子商务”这个名词依旧略显陌生和专业,人们常常用“网购”和“网上支付”来代替“电子商务”,实际上说的是一回事。电子商务的出现,打破了空间的束缚,极大地方便了人们的购物行为,刺激了消费,一定程度上促进了经济的繁荣和增长。
第三方的电子交易平台在网络上对于信息进行储存、记录、处理、发布和传递,以此来协助一次网络消费行为的完成。一般情况下,这些信息都具有真实性和保密性,属于大众的隐私。但是,现在的网络环境比较恶劣,有很多网络陷阱以及刻意挖掘用户信息的“黑客”,从而导致基本信息出现失真、泄露和删除的危机,不利于正常电子商务交易的完成。对于电子商务信息大致上可以分为以下几类:第一,信息的真实性;第二,信息的实时性;第三,信息的安全性。首先,是信息的真实性。电子商务上的基本信息是卖家和买家进行认识对方和分辨商品真实性可靠性的唯一途径,应该绝对真实。一旦出现虚假信息,则属于欺骗消费者,是危害消费者权益的不法行为。其次,是信息的实时性。信息的实时性主要是指信息的保质期。因为很多信息只在一段时间内有效,具有时效性,一旦错过这段关键时期,那么该信息则失去自身的价值,变得一文不值。最后,就是信息的安全性,这也是消费者最为关心的问题。电子商务出现的安全性问题主要表现为客户的信息被删除、篡改从而失真,同时也表现为用户的信息被窃取从而达成其他目的,使得用户的隐私被侵犯,正常的生活受到打扰。
2.1备份技术。相信备份技术对于大众来说不是很陌生。但是很多人却错误的将备份理解为拷贝,从而片面的看待这个问题。电子商务对于网络环境有很大的依赖性,网络环境自身却存在极大的不稳定性,这就导致电子商务的发展存在不可避免的风险,如果没有一个数据库对于基本信息进行存储,那么一旦出现系统故障或者误删的情况则信息永远消失,这对于商家来说是极其可怕的,因此,电子商务的第三方有一个信息储存库,旨在在必要的时刻段时间内将客户的信息及时恢复。这种恢复不是简单的、传统意义上的恢复,而是通过备份介质得以完成的。这样的话,在系统故障或者其他原因导致信息在短时间内无法正常恢复时,可以借助储存在备份介质中的信息将信息还原到原来的备份状态。
2.2认证技术。所谓认证技术其实一个专业术语,道理实际上很简单,就是我们常说的登录口令。认证技术的目的主要在于阻止不具有系统授权的用户进行非法的破坏计算机机密数据,是数据库系统为减少和避免各种破坏电子商务安全的重要策略。登陆口令是我们正常用户进行电子商务平台登录的方式,是大众在网络环境下的身份证。我们每一个用户在使用某一个电子商务平台之前都被要求进行注册,从而决定或者获得自己的登陆口令即用户名和密码。这些登录口令都是都是独一无二的,是我们进行网上交易的身份认证和识别。因为电子商务平台往往具有开放性,一旦没有身份认证后果将不堪设想。人们的信息安全更是没有任何保障。
2.3访问控制技术。访问控制技术也可以理解为访问等级制度,电子商务的系统会根据用户的不同等级对于用户对于系统数据的访问进行一定的控制。等级较低时,则用户的访问权限有限,一些重要的关键的信息则被系统禁止访问,只要当等级较高时才能获得相关权限,这就保证了一些重要信息不会被窃取。关于用户的访问权限也有两层含义,首先是用户能够获得数据库中的信息种类和数量,另一层含义则是指用户对于获取的数据库信息进行怎样的操作。
电子商务的便利性和优点远远大于其存在的信息安全技术风险给人们带来的不便,尽管信息安全技术问题层出不穷,但是大众们依然亲睐和依赖电子商务。但电子商务想要获得更广阔的发展空间,虏获更多人的心,则必须在信息安全技术问题上下一点功夫。其次,对于普通消费者来说,掌握一定的电子商务信息安全知识是十分必要的,它既能帮助我们在需要的时候解决自己原来束手无策的问题,更能让自身的网购行为变得更加安全,减少甚至避免了很多不必要麻烦的出现,因此,不管你从事任何行业,都需要对于电子商务的信息安全问题进行一定的了解。
电子商务电子支付安全论文篇九
当今电子商务的支付现状相对比较有条理性,再有制度系统是由支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。因此支付系统是重要的社会基础设施,是社会经济狼嚎运行的基础,特别是中央银行的高度重视。
目前的电子商务支付系统可以分为四大类:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
1、大额支付系统:主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的'金融机构。现在的趋势是,大额系统通常有中央银行运行,采用rtgs模式;处理待机转账,当然也有欧私营部门运行的大额支付系统,这类系统对支付虽然可做实时处理,单要在日终进行净额资金清算。因此大额支付系统中的风险管理特别重要。
2、脱机小额支付系统:主要指ach(自动清算所),只要处理与现授权的定期贷记(如发放工资)或定期借记(如公共设施激费)。支付数据已磁介质或数据通信方式提交清算所。
3、联机小额支付系统:指poseft和atm系统,其支付工具为银行卡(信用卡、借记卡或atm卡等)。2和3两类小额支付系统,主要特点是金额小、业务量大,交易资金采用净额总算。
4、电子货币:泛指正在出现或构想的各种零售支付方式。按国际上权威经融机构组织的定义,电子货币产品被定义为“预付”类电子支付工具,其中存放着消费者可使用的资金或币值(例如游戏币等)。可分为基于卡、基于软件的两大类。电子货币为现金支付工具即子形式的现金,代替目前的货币和硬币。目前非现金支付属于访问工具,其功能允许工具持有人访问其在银行的账户。
二、电子支付与网上支付。
电子商务的蓬勃发展使支付系统建设了新思路,对电子支付系统的地位和作用有了新评论:电子支付系统是实现网上支付的基础。
首先,电子支付系统并没有改变银行支付结算的基本结构和过程。电子支付、企业银行等都是建立在封闭的专用网中,银行结算都是发生在商品交易完成之后;二而网上支付则是与网上交易紧密结合、互为条件的。网上交易不确定,网上支付就不会发生,而网上支付不进行,网上交易也就不能够完成。
其次,网上支付是电子支付系统为条件的。以电子购物中普遍应用的银行卡结算为例,持卡人在网上确定购物意向后,支付指令是由商场支付网关、银行卡信息交换网络送往发卡行处理中心授权、扣帐,然后将信息返回商户,完成交易;银行卡授权、扣帐信息及最终资金清算又需要通过银行电子汇兑、电子联行清算系统来完成。
再次,网上支付是互换的,使得原本只有企业才能直通银行的电子支付方式,由互联网为个人、家庭开辟了连接银行的渠道,并且使个人和企业不再受限于银行的地理环境、上班时间,冲破了空间距离和物体媒介的限制,足不出户即可完成支付结算。
电子商务和网上支付的发展潜力巨大,具有诱人的发展前景。就我国目前的情况而言,尽管电子商务和网上支付目前不可能完全替代传统的商业贸易支付方式,但我们也应该结合我国的国情,循环渐进的在我国开展电子商务和网上支付活动。
当然第三方支付平台在当前情况的确可以解决电子商务网上支付过程中的一系列问题,具有一定的优势。但是仍然不可避免的存在着一下主要问题:
1、法律问题。
第三方支付模式不仅仅提供技术平台,他停工的服务其实类似预结算业务。根据我国的规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能从事。任何一个第三方支付服务商都会试图确立自身是为用户提供网络代收代付的中介地位。
由于涉及类似网络交易平台的法律地位,而在交易中的很多法律问题对设计类似网络交易平台的法律地位都没有明确的立法加以规范。除此之外,中国电子商务领域尤其是电子支付方面的立法还有很大面积的空白地带。
2、资金吸存的隐患。
在网络世界进行资金划拔,资金的安全恐怕是客户最为关心的问题。网络支付机构一般都有一种资金吸存行为,这使得它具有了类似银行的部分功能。再支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长对第三方来说,沉淀资金不能擅自挪用,不等被侵占。所以第三方支付平台在发展的过程中,这些问题都是必须去解决和完善的。
当然如果在社会信用体系完善的情况下,不用第三方,直接在买卖双方之间直接建立可信的交易关系,同时又能以更好的方式进行交易信息的安全传输。因此无论在软件还是在硬件上都要加大开发力度,不断更新以保证提供最安全,最快捷,最先进的服务。
参考文献:
将本文的word文档下载到电脑,方便收藏和打印。
电子商务电子支付安全论文篇十
网络技术的发展改变了人们生活方式,电子商务的发展促进了人们的购物方式,改变了传统的营销模式。由于电子商务是根据网络技术和计算机技术相结合实现的商品交易活动,计算机技术的发展促进了电子商务的发展。为了顺应时代的潮流,传统的营销模式必然被电子商务营销模式所代替,在电子商务销售模式迅速发展的今天,电子商务的安全性得到了人们的极大关注。所以。
电子商务在运行过程中,由于信息没有做好安全的防护措施,导致信息的传输由于没有进行加密处理,而让不法分子有机可乘,利用系统中出现的漏洞进行信息的获取,或者通过利用互联网等网络设施和先进的技术手段进行信息的获取,把获取到的信息通过加工和处理的形式进行处理,修改商户的信息,并把商户的信息发送出去,导致用户真实电子商务信息的丢失。
电子商务信息在伪造过程中主要是通过明的通道来进行的,客户在购物时对商家泄露的个人信息,商家没有进行很好的加密,导致一些不法分子利用客户的信息进行伪造,通过更改电子邮箱的方式给客户发送假的邮箱地址,让客户打款等行为,客户点进去之后会陷入网络骗局之中,有些客户没有自身保护的意识,导致钱财和个人信息的丢失。
当前的网络信息存在不安全的因素,有些不法分子成为网络的攻击者,这就给电子商务的信息带来不稳定的因素,并形成了一定的安全威胁。由于不法分子掌握一定的电脑技巧,在进行电脑网络侵袭中,能够对电子商务中的信息进行复制,掌握机密文件,并对文件进行恶意的篡改,这样恶意侵害的行为严重影响了网络信息的安全性。
防火墙技术的应用是完善电子商务网络安全的重要内容,运用防火墙来进行安全控制,主要表现为以下几个方面:防火墙技术主要包括实现状态监测、各种代理服务和邮包过滤等。在运用中通过建立网络边界的形式来提供相关的网络服务,对网络中存在的各种非法访问进行有效的阻挡和控制。所以,应该选用单一的网络和外部网络互连或者网络服务种类较多的网络下应用防火墙技术,能够起到良好的安全性能。当前电子商务在进行销售过程中,也存在一定的支付安全问题,主要在于防火墙的隔离技术。防火墙主要是由状态监测方式和代理服务方式共同组成的,通过对专业的操作技术的应用,可以有效的防止网络不法分子的进入,起到一定的安全性能。但是防火墙在使用过程中,也存在一定的缺陷,防火墙在进行数据保护过程中,只能对内部数据进行保护,对外部区域的数据无法进行安全监控,所以在进行防火墙设置中,应该对内部数据和外部数据进行统一的监控。
身份认证技术是当前的新型技术,对信息的保护更具有安全性能,主要是通过对个人信息进行确定和鉴别的过程来实现,在进行验证的过程中采取确认对象的形式来对对象进行有效性和真实性的分析,身份认证的形式可以有效的防止个人信息的篡改和伪造。当前的计算机运用最多的就是参数口令和加入表示符方式的形式来进行个人身份验证,对个人信息事先进行录入,在进行信息验证。例如,客户要想购物,首先需要下载相关的软件,会出现一个被验证的数字标识,即我们常见的“数字证书”,这个数字证书主要是我们在购物时的一个身份证明,并且这个证明书是唯一的,不可与其他软件共同使用。该证书会与自然用户连接在一起,主要包括个人信息中的单位和姓名等一系列个人资料。要想实现购物必须要通过实际身份的合法性来得到实现,因此来建立密保通行目的功能。
当前网络技术普遍发展,电子商务在进行交易过程中,产生的安全问题也变得日益严重,所以计算机的网络技术的安全性在电子商务的发展中具有重要的作用。所以,电子商务在发展的过程中,应该采用先进技术的手段来增强计算机的安全系数,通过对计算机网络安全系数的漏洞的完善,对数据信息进行加密处理,减少电子商务由于存在漏洞而产生的危害行为,也通过取证的技术形式来使不法分子受到法律的惩处。
电子商务电子支付安全论文篇十一
从开始,经过5年的曲折发展,我国的电子商务应用已经逐渐从幼稚走向成熟,在社会经济中发挥着越来越重要的作用,并深刻地改变着人们的消费及生活习惯。然而目前我国电子商务的发展还存在着很多的亟待解决的问题,其中制约电子商务快速发展的主要瓶颈之一就是支付问题。因此,本文将把关注的重点集中在电子商务领域中和支付相关的一些方面,介绍目前国内电子商务应用中支付环境的现状及发展趋势、主要的支付方式及其特点、现有支付方式面临的主要问题及解决思路等。
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显着的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(cnnic)发布的报告:截至12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠internet网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(internet网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式。
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
1、货到付款。
货到付款即人们俗称的“一手交钱、一手交货”。买家在网络上选定要购买的.商品后,在支付方式中选择“货到付款”支付方式,等所购商品实际送达并验证质量无误后,再把货款当面交付给送货人(也就是收款人)。这是目前国内电子商务活动中最流行的支付方式之一。
货到付款最大的优点在于货物和资金的交割发生在同一时点上,因而可以尽可能地保持交易双方权利和义务的对等、保护商家的货物和消费者的资金,因此货到付款也被一些电子商务网站称为“零风险支付”。
相比货到付款的优点,这种支付方式也存在着一些明显的缺点,主要有:
电子商务电子支付安全论文篇十二
pki(publickeyinfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构ca和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名。
数字签名(digitalsignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书。
数字证书也叫数字标识(digitalcerticate,digitalid),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(ca认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2.1保证了信息传输的保密性。
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性。
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性。
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用pki技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份。
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。pki安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。pki安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
电子商务电子支付安全论文篇十三
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。
但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。
在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。
但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。
因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(cnnic)发布的报告:截至12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。
可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。
但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。
这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠internet网络完成的网上支付方式和依靠通信网络完成的移动支付方式。
其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(internet网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
1.1传统支付方式。
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。
传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式主要有货到付款,银行转账和邮局汇款这三种,其中货到付款是目前国内电子商务活动中最流行的支付方式之一。
银行汇款具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
1.2网上支付方式。
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在internet网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。
这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有网上银行卡,电子现金,电子钱包和电子支票四种。
其中,使用银行卡进行网上支付是目前最为普遍的一种网上支付方式。
目前国内买家在使用银行卡支付前必须在相应开户行开通网上银行服务,获取数字证书。
同时,消费者每次在网上进行的支付交易也将被严格记录,方便在出现问题时跟踪追查和获取证据。
电子钱包的最大优点就是一“卡”多用途,特别是在网上支付的过程中,可以通过单一点击完成购物支付过程,不必重复填写到货地址、账户信息、认证信息等内容,从而提高了支付效率。
1.3移动支付方式。
移动支付方式是伴随着通讯技术的`发展和手机在国内的广泛普及而产生的,其主要特征就是“网上交易、掌上结算”。
移动支付方式为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。
目前移动支付的应用(特别是在小额支付领域中的应用)正在快速增长,已经被越来越多的人所接受。
回顾我国电子商务几年来的发展历程,支付问题始终是制约电子商务发展的一个严重阻碍。
而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。
过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性,但是支付安全问题不仅仅是一个技术层面上的问题,相比之下,技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。
这些技术层面之外的问题主要包括有:
2.1认识问题。
支付环境中存在的认识问题其实和中国传统的谨慎思维方式有关。
因为对支付环境的安全心存疑虑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算、缺乏主动使用在线支付方式的热情和动力。
这种需求不旺的情况反过来又影响了电子商务平台提供商对在线支付方式进一步投入的积极性。
供需双方一个“保守”、一个“懒惰”,结果就形成了一个“不安全,所以我不用:你不用,我就不提供”的恶性循环,如此循环下去就很难形成被广泛认同的现代支付体系。
2.2信用问题。
对于信用问题,以往我国一直提倡以“道德”为准绳,靠人们“自觉”去维持。
和西方发达国家相比,我国一直缺乏系统化、制度化的信用体系。
然而,电子商务应用中交易双方互不照面、仅在虚拟空间中完成交易过程(特别是支付过程)的特性,在极大地考验着整个社会的诚信。
尤其是和在线交易相关的法律问题一直没能彻底解决,人们在电子商务交易过程中违约、欺诈的成本很低,因而和传统商务活动相比,电子商务活动中的信用问题更加突出。
信用问题的普遍存在使交易双方难以建立相互的信任,因而宁愿选择传统的支付方式。
货到付款能成为目前电子商务应用中主流的支付方式,很大程度上也是因为交易双方对对方信用的否定。
2.3标准化问题。
无论是传统支付、网上支付还是在线支付,都不可避免地要面对整个支付环境的标准化问题。
支付标准的不统一表现在企业、网站、金融机构之间相互独立、各行其是,数据内容、功能种类、技术平台、认证方式等等涉及支付的各个环节都存在着差异,而且彼此之间因为缺乏统一标准而无法实现共享和互连,结果导致整个支付环境混乱不堪,让交易者无所适从,同时也极大地浪费了社会资源。
2.4法律问题。
伴随着电子商务应用的日益成熟,相关的法律规范也在逐步建立的过程中,特别是4月1日起《中华人民共和国电子签名法》的正式颁布实施,为今后在线支付方式的发展提供了一定的法律基础。
不过,迄今为止我国还没有专门针对网上支付、移动支付这些新的支付方式而专门适用的法律法规,对于在这些支付方式中可能存在的伪造、更改、注销、刑侦等问题都存在“无法可依”的现象。
这些会阻碍电子商务支付环境的改善,不利于电子商务应用的更快发展。
突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。
总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系。
具体来说包括有:
3.1政府牵头、统一规划。
目前我国的电子商务发展还处在初级阶段,还面临着许多的困难,因此特别需要政府的统一规划和指导。
电子商务电子支付安全论文篇十四
摘要:随着信息时代地不断发展,使得我国电子商务也得到了快速地发展,而社会经济也得到不断进步,与此同时,信息变得越来越不安全,出现了这样那样的问题。基于这种情况,有必要研究如何应用计算机的安全技术,来确保交易双方的信息更加安全,最终顺利完成电子商务活动。
0引言。
在信息时代这个大背景下,人们越来越离不开信息,尤其计算机技术的使用范围越来越广,已经深入到人们平时的生活、工作、学习当中。通过使用计算机,方便了人们的生活的方方面面,与此同时,信息安全方面的问题越来越严重,所以,值得我们大家给予重视,结合实际,采取对应措施积极应用计算机的安全技术。
之所以使用电子商务,是因为社会中的人们对生活提出更高的需求,具体来说,人们使用互联网技术,借助网络这个手段,实现交易双方的交易,也就是不需见面就可以完成等价交换的贸易。对于电子商务的使用,范围越来越广,包含了很多方面的内容,即商务的、市场的、买卖的等,而电子商务的技术基础,即互联网的技术与电子计算机的技术;随着时代的发展,人们在以后的工作、生活中离不开计算机,也就越来越多地使用计算机,与此同时,电子商务的使用越来越好。
2.1网上信息遭到伪造。
目前,国内人士研究发现,借助于计算机能够很好地传输电子商务信息,但是,唯一的缺点是没有良好的加密措施,使得一部分顾客的信息被泄露,主要是有部分不法分子随意更改电子邮箱,往往把不真实的邮箱地址传送给顾客,使得顾客在打款的时候,也按照假的电子邮箱进行传递。
2.2商务信息遭到盗取。
除了网上信息遭到伪造之外,根据研究还发现,对于电子商务,在运行的过程中,因为有大部分的信息缺乏加密措施,甚至也没有实施其于的安全措施,使得电子商务的信息、数据在传输过程中得不到保护,也就是,有部分不法分子会偷盗这些商务信息,这些人往往凭借互联网等网络,对信息直接进行截取,在这之后,继续对其深加工、处理,最终得到这些商务信息,这样的话,就把电子商务用户的之前的信息进行了修改,之后把这些伪造的信息发送出去,最终的结果是,大量的真实电子商务信息被篡改了[1]。
2.3嘿客的恶意侵入计算机。
随着网络不断普及,尤其其速度越来越快,与此同时,网络嘿客也趁机出入,而这些嘿客往往不做好事,总是对别人的电脑系统、防火墙等方面进行恶意的攻击,主要目的是为了取得一些资料,或者想及时破坏软、硬件系统。现阶段,嘿客实施的活动越来越频繁,而嘿客攻击技术也越来越多样化,久而久之,电子商务中的信息安全被严重受到威胁。这些嘿客一旦入侵电脑网络,控制了电子商务中的机密文件,有意修改商务信息内容,往往后果十分严重。
2.4病毒感染。
一旦受到病毒的感染,对于计算机而言,其系统、程序不能正常运行,对于计算机病毒,其有着独特的特点,即传染性、隐蔽性、破坏性等,所以,在计算机中,杀毒软件、防火墙等工具很难发现这些病毒。这样一来,病毒会感染到计算机,如果感染了正在运行的电子商务的话,那么,电子商务的数据会很容易被盗取,最严重的时候会让计算机系统的处于瘫痪状态。
根据以上所说可知,对于电子商务信息,在传输的时候,使用渠道是透明的,也就是没有任何对应的加密、处理等措施的实施,这样一来,使得不法分子违法行为,给商务信息带来巨大的损失。基于这种情况,为了确保信息更加安全,需要实施措施来实现,目前,人们使用的是最基本的手段,即通过加密、处理这些信息内容。而人们在一般情况下,往往以对称加密的方式来进行,对于本种方式,使用在同一个密钥上,对其继续设置加密、解密等有关操作。随着计算机技术的飞速发展,在这个过程中,通过本种加密技术,使其可靠性大大降低,因为又出现了新的、公开密钥的加密方法,这种本种方法与前面的不同,其由两个不一样的密钥,来完成解密、加密等操作,其包括很多类型,比如,使用rsa的公开密钥密码技术、还有使用dsa的数字签名技术等。尤其目前越来越多地使用rsa公开密钥密码技术,再有,pgp混合加密算法也被广泛的运用在生活当中。
3.2增强计算机安全保护意识。
随着计算机积极发展,使得电子商务也在不断发展,一旦在计算机安全技术中出现了漏洞的话,往往会给电子商务的快速发展带来影响。因此,相关工作人员应该加大力度重视计算机安全方面的问题,首先,针对计算机的安全管理,及时找到问题及时解决,从而不断增强个人计算机的安全保护观念,与此同时,积极采取相应的安全技术,来避免可能出现的每一种安全方面的问题[2]。
3.3识别用户身份。
为了确保计算机的安全,需要及时对其进行保护,目前,有一种一种技术,即身份识别技术,这是非常重要的一个技术。随着计算机的发展,也促进了电子商务地不断开展,但是,在身份识别中,有着这样那样的缺陷,所以,需要想办法及时解决。对于电子商务交易,往往不需要买卖双方面对面的进行,这样的话,一些不法分子以伪造身份出现,因此,用户身份识别技术有必要引入进来,禁止不法分子的不法行为,使得电子商务正常运行。
3.4计算机取证技术。
为了更好地促进电子商务的开展,需要把计算机取证技术引用进来,一旦发现信息,就能够获取物理证据,进而实现取证。在进行物理证据获取过程中,针对已经删除掉的数据文件,采取备份、恢复等操作再次取得,以便有效获取那些不法分子的犯罪事实;而通过信息发现技术,来取证在计算机上的原有的数据与信息,目前,人们经常采取的取证技术有两种,即日志分析技术、解密技术。基于计算机取证技术的积极运用,确保了电子商务的安全运行。
3.5对防火墙智能化技术的使用。
以智能化为特点的防火墙技术,主要是采取智能化的方法、手段,对取得的信息给予处理与分析,其中,要利用到概率、统计、记忆等方法来实施。通过使用防火墙的智能化技术,能够大大加强对病毒的阻止和防御,使其安全系数越来越高,所以,为了提高计算机的网络安全,需要使用智能化的防火墙[3]。
3.6使用计算机取证技术。
当进行电子商务的时候,可以结合计算机技术中的取证手段来进行,基于信息发现、取得物理证据,可以取证信息,而获取物理证据,主要是通过备份、恢复的手段,即对己经删掉的数据文件,这样做的目的是为了找到不法分子的犯罪证据;针对信息发现技术来说,往往可以借助计算机上的原有的数据信息来进行取证,其取证的方式包括:日志分析技术、解密技术等,在计算机中,通过使用取证技术,确保电子商务正常的运行,甚至可以依据法律,严厉惩罚不法之徒。
3.7识别用户身份的功能。
对于识别用户身份的功能,即借助身份识别的技术,来确保计算机的安全,在计算机中,为了更好地开展电子商务,需要发挥身份识别的技术,但是,这个技术也存在不足,所以,有必要想办法解决这个问题,另外,当电子商务在进行交易的过程中,往往没有面对面地进行交流,使得一些不法之徒会以假身份来进行交易,所以,识别用户身份的功能要不断增加,禁止一些不法之徒用假身份来登录电子商务平台,最终进行攻击和破坏。
4结语。
综上所述,随着电子商务的发展,社会经济也加快了发展速度;在具体实践中,可以借助计算机安全技术,来增加电子商务的安全系数,在平时使用、维护的过程中,有必要对计算机网络中出现的不足不断完善,比如,使用一系列的先进技术来改善,包括:身份识别技术、防火墙智能技术等,确保电子商务的安全正常地运行。
参考文献:
[1]孙东明.电子商务中计算机安全技术的应用[j].电子技术与软件工程,20xx.
[2]杨亚萍.电子商务中计算机网络安全技术的应用[j].电子商务,20xx.
[3]全石峰.计算机安全技术在电子商务中的应用探讨[j].微型电脑应用,20xx.
电子商务电子支付安全论文篇十五
针对电子商务存在的信息安全问题,文章提出了一种利用对称加密和非对称加密相结合的加密机制来确保信息安全。文章首先介绍了电子商务常见的安全隐患,接着介绍了公钥基础设施-pki以及两种加密体制,最后重点探讨了确保电子商务信息机密性和完整性解决方案,从而为电子商务的信息安全提供了理论基础。
最近几年,电子商务以其便利快捷的特点迅速发展起来,但是安全问题一直是阻碍其发展的关键因素。虽然信息安全技术的研究和应用为互联网络安全提供了必要的基础设施,但是电子商务信息的机密性和完整性仍然是迫切需要解决的问题,本文就是针对这一问题展开了深入研究并提出了解决方法。
1.截获信息。未加密的数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。
2.篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地,从而导致部分信息与原始信息不一致。
3.伪造信息。攻击者冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4.中断信息。攻击者利用ip欺骗,伪造虚假tcp报文,中断正常的tcp连接,从而造成信息中断。
电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。其中密码技术和鉴别技术是重中之重,pki及其加密体制是实现这两种技术的载体。
的定义和功能。pki是对公钥所表示的信任关系进行管理的一种机制,它为internet用户和应用程序提供公钥加密和数字签名服务,pki的功能主要包括:公钥加密、证书发布、证书确认、证书撤销。
2.对称密码体制。对称密码体制的基本特点是解密算法就是加密算法的逆运算,加秘密钥就是解秘密钥。在对称密码系统中发送者和接收者之间的密钥必须安全传送,而双方实体通信所用的秘密钥也必须妥善保管。常见的对称加密算法包括des、三重des和idea等。
3.非对称密码体制。非对称密码体制也称公钥密码体制。非对称密码体制的基本特点是存在一个公钥/私钥对,用私钥加密的信息只能用对应的公钥解密,用公钥加密的信息只能用对应的私钥解密。著名的非对称加密算法是rsa。rsa使用的一个密钥对是由两个大素数经过运算产生的结果:其中一个是公钥,为众多实体所知;另外一个是私钥,为了确保他的保密性和完整性,必须严格控制并只有他的所有者才能使用。rsa加密算法的最基本特征就是用密钥对中的一个密钥加密的消息只能用另外一个解密,这也就体现了rsa系统的非对称性。
rsa的数字签名过程如下:s=mdmodn,其中m是消息,s是数字签名的结果,d和n是消息发送者的私钥。
消息的解密过程如下:m=semodn,其中e和n是发送者的公钥。
4.数字签名。数字签名通常使用rsa算法。rsa的数字签名是其加密的相反方式,即由一个实体用它的私钥将明文加密而生成的。这种加密允许一个实体向多个实体发送消息,并且事先不需交换秘密钥或加密私钥,接收者用发送者的公钥就可以解密。
5.散列(hash)函数。md5与sha1都属于hash函数标准算法中两大重要算法,就是把一个任意长度的信息经过复杂的运算变成一个固定长度的数值或者信息串,主要用于证明原文的完整性和准确性,是为电子文件加密的重要工具。一般来说,对于给出的一个文件要算它的hash码很容易,但要从hash码找出相应的文件算法却很难。hash函数最根本的特点是这种变换具有单向性,一旦数据被转换,就无法再以确定的方法获得其原始值,从而无法控制变换得到的结果,达到防止信息被篡改的目的。由于hash函数的这种不可逆特性,使其非常适合被用来确定原文的完整性,从而被广泛用于数字签名。
将对称和非对称加密体制相结合,能够确保电子商务信息的完整性和机密性。下面是具体的应用模型。
假设alice和bob拥有各自的一个公钥/私钥对,由共同信任的第三方颁发的数字证书以及一个对称秘密钥。现在alice欲发送消息给bob,并且要求确保数据的完整性,即消息内容不能发生变动;同时alice和bob都希望确保信息的机密性,即不容许除双方之外的其他实体能够察看该消息。
加密过程:alice按照双方约定的规则格式化消息,然后用hash函数取得该消息的哈希值,该值将被用来测试消息的合法性和完整性。接着alice用私钥对消息和散列值进行签名。这一签名确保了消息的完整性,因为bob认为只有alice能够生成该签名,这是由于只有alice能够使用自己的私钥为该消息签名。但这仅仅保证了消息的完整性,而没有确保其机密性。为此,alice必须向bob提供它用来给消息加密的对称秘密钥,以使得bob能够用其解密被alice加密过的消息。alice用bob的公钥将自己的对称秘密钥签名(加密),这样就形成了一个数字信笺,并且只有bob才能将其打开(解密),因为只有bob能够访问用来打开该数字信笺的私钥。这样就为alice向bob传输对称秘密钥提供了机密性。
文章利用公钥加密体制确保了电子商务信息的完整性,利用对称加密体制实现对较长信息的加密,并保证了信息的机密性。文章的理论研究和实现方法,对于保障电子商务活动中消息的完整性和机密性具有重要的指导意义。电子商务信息安全需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。
电子商务电子支付安全论文篇十六
当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。
作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。国内外调查显示…,52。26%的用户最关心的是网上交易的安全可靠性,超过6o%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种网络攻击者手段窃取企业的用户ld、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因:
首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。
企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。
缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。
企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9o%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体,如u盘、移动硬盘以及笔记本等移动办公设备。
电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变lt系统不等于改变企业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧i同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。“三分技术,七分管理”阐述了信息安全的本质。
电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒、信息加密、身份认证、授权等,但必须明确,只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全,我们提出如下建议:
(1)提高网络安全防范意识。
现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为网络攻击者的攻击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、it技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要,还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问,负责提供安全建议,特别是在安全事故或违反安全策略事件发生后,可以被安全决策机构指定负责事故(事件)调查,并为安全策略评审和评估提供意见。
(3)制定符合机构安全需求的信息安全策略。电子商务交。
易过程中,需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并发布和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。
(4)人员安全的管理和培训。
参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
(5)增强法律意识,促进电子商务立法。
面对电子商务这种新型的贸易形式,我国目前尚无专门法规可依,使得部分违法犯罪人员没有得到应有的惩罚。近几年里,国家加强了这方面的投入。在全国性的立法文件中,《合同法》的部分条款可以看作是针对电子商务的立法。此外,广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动,电子政务等其他应用应该有新的适用法规。
尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。
快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。由于缺乏对电子商务信息安全管理体制的系统认识,很多企业都把其电子商务信息安全作为一项技术工程来实施,而忽略了交易过程中,各种参与人员对安全的影响。分析了企业在电子商务安全管理体制方面存在的不足和原因,从安全防范意识、管理组织体系、信息安全技术策略、人员管理与培训、电子商务立法等方面提出了一些加强人员安全管理的建议。在企业走向电子商务时代,只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。
【本文地址:http://www.xuefen.com.cn/zuowen/7629830.html】
