序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的電子商務(wù)安全對(duì)策樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀�����。
第1篇
關(guān)鍵詞:云計(jì)算�����;電子商務(wù)�����;安全�����;對(duì)策
全球信息化的發(fā)展為云計(jì)算技術(shù)帶來(lái)了全新的發(fā)展之路�����,云計(jì)算技術(shù)現(xiàn)已廣泛運(yùn)用于各大行業(yè)�����,而隨著電子商務(wù)時(shí)代的來(lái)臨�����,云計(jì)算技術(shù)更是成為了各大行業(yè)商務(wù)經(jīng)濟(jì)管理中不可缺少的部分�����,云計(jì)算的出現(xiàn)降低了電子商務(wù)系統(tǒng)的運(yùn)營(yíng)和管理�����,并且為其提供了更為便捷的數(shù)據(jù)存儲(chǔ)空間�����。在云計(jì)算技術(shù)發(fā)展迅速的當(dāng)下,如何讓其為電子商務(wù)的系統(tǒng)建設(shè)與管理提供更大的便利�����、帶去更高的安全性能等也成為了云計(jì)算技術(shù)亟待解決的重大問(wèn)題�����。
一�����、云計(jì)算
在信息化社會(huì)浪潮的推動(dòng)下�����,云計(jì)算功能也隨著應(yīng)運(yùn)而生,云計(jì)算的研發(fā)與應(yīng)用無(wú)疑為人們的日常生活帶去了極大的便利�����,作為新時(shí)代下的信息技術(shù)產(chǎn)業(yè)�����,云計(jì)算不僅推動(dòng)了計(jì)算機(jī)技術(shù)行業(yè)的發(fā)展�����,同時(shí)也給電子商務(wù)的發(fā)展帶去了新的變化�����,就云計(jì)算技術(shù)在電子商務(wù)中的應(yīng)用范圍而言,云計(jì)算為不同的系統(tǒng)在一個(gè)大規(guī)模的系統(tǒng)環(huán)境下進(jìn)行相互的服務(wù)�����,在云計(jì)算系統(tǒng)中的所有系統(tǒng)都是通過(guò)互聯(lián)網(wǎng)的方式進(jìn)行相互協(xié)作�����,用戶(hù)在進(jìn)行數(shù)據(jù)提取時(shí)只要根據(jù)需求就能夠自動(dòng)獲取匹配的資源服務(wù)�����。
云計(jì)算通過(guò)網(wǎng)絡(luò)為不同的用戶(hù)提供服務(wù)并適當(dāng)收取相應(yīng)費(fèi)用�����,云計(jì)算服務(wù)商則在總系統(tǒng)資源庫(kù)中進(jìn)行資源的計(jì)算和管理�����,用戶(hù)可在系統(tǒng)中進(jìn)行自由的資源分配或者通過(guò)端口獲取資源庫(kù)中的相應(yīng)服務(wù)�����。云計(jì)算中所包含的資源繁雜,主要包括網(wǎng)絡(luò)�����、虛擬機(jī)�����、存儲(chǔ)與處理等的�����,其在電子商務(wù)界的運(yùn)用無(wú)疑能夠有效�����、快捷實(shí)現(xiàn)商務(wù)資源的共享與存儲(chǔ),為電子商務(wù)的發(fā)展帶去方便�����。
二�����、“云計(jì)算”環(huán)境下電子商務(wù)安全
(一)數(shù)據(jù)存儲(chǔ)安全隱患
在電子商務(wù)中�����,保證數(shù)據(jù)的安全性是最為重要的�����,云計(jì)算環(huán)境下的電子商務(wù)數(shù)據(jù)存儲(chǔ)由于在空間中進(jìn)行大量的高度整合,容易使數(shù)據(jù)在存儲(chǔ)過(guò)程中產(chǎn)生安全隱患�����。云計(jì)算環(huán)境下的數(shù)據(jù)安全保障性能主要有對(duì)數(shù)據(jù)進(jìn)行隔離存儲(chǔ)�����、對(duì)數(shù)據(jù)進(jìn)行災(zāi)難修復(fù)等�����,但由于用戶(hù)在使用過(guò)程中并不能夠?qū)?shù)據(jù)存儲(chǔ)位置進(jìn)行確切的了解�����,云計(jì)算環(huán)境下的電子商務(wù)數(shù)據(jù)所產(chǎn)生的安全隱患也通常是由數(shù)據(jù)傳輸隔離、數(shù)據(jù)故障處理等情況引起�����。
(二)數(shù)據(jù)傳輸安全隱患
企業(yè)在通過(guò)云計(jì)算功能傳輸內(nèi)部數(shù)據(jù)時(shí)�����,主要通過(guò)云計(jì)算服務(wù)商來(lái)進(jìn)行資料的終端接收與處理�����。按常理而言�����,企業(yè)內(nèi)部資料集私密數(shù)據(jù)都由云計(jì)算下的相關(guān)存儲(chǔ)空間進(jìn)行存儲(chǔ),這些企業(yè)數(shù)據(jù)中心主要執(zhí)行兩大任務(wù)�����,一是保證企業(yè)數(shù)據(jù)在傳輸過(guò)程中的安全性�����,對(duì)于企業(yè)數(shù)據(jù)的傳輸進(jìn)行嚴(yán)格篩選并對(duì)其進(jìn)行接收存儲(chǔ)�����,防止數(shù)據(jù)外泄�����。二是為企業(yè)進(jìn)行數(shù)據(jù)查詢(xún)提供便利,滿(mǎn)足企業(yè)對(duì)于數(shù)據(jù)訪問(wèn)的要求�����。
(三) 客戶(hù)終端安全隱患
大多數(shù)企業(yè)的數(shù)據(jù)傳輸通道主要是瀏覽器�����,在傳輸過(guò)程中�����,瀏覽器很可能由于性能不穩(wěn)定而存在大量漏洞�����,且就現(xiàn)階段瀏覽器管理和防護(hù)措施而言�����,瀏覽器在相關(guān)技術(shù)相對(duì)薄弱的情況下很容易受到惡意軟件及病毒的攻擊�����,造成瀏覽器漏洞�����,瀏覽器一旦產(chǎn)生漏洞,客戶(hù)終端的企業(yè)在使用瀏覽器進(jìn)行私密數(shù)據(jù)傳輸時(shí)就很有可能受到漏洞的影響�����,導(dǎo)致客戶(hù)端數(shù)據(jù)被侵入�����,其數(shù)據(jù)的安全性得不到保障�����。
三�����、“云計(jì)算”環(huán)境下電子商務(wù)安全的對(duì)策
(一)云服務(wù)商層面上的安全對(duì)策
如果云服務(wù)商所提供的信息安全部署無(wú)法保證客戶(hù)信息安全的話�����,客戶(hù)公司則難以在市場(chǎng)獲得穩(wěn)固的位置�����,因此�����,為了滿(mǎn)足云計(jì)算客戶(hù)的信息安全部署要求�����,云服務(wù)商就需要對(duì)信息的存儲(chǔ)和訪問(wèn)加強(qiáng)安全管理,如進(jìn)行文件加密傳輸和文件數(shù)據(jù)相互隔離等方法�����,通過(guò)加強(qiáng)各端口之間的數(shù)據(jù)隱私安全來(lái)保證用戶(hù)信息的安全性�����。云電子商務(wù)服務(wù)商以相關(guān)客戶(hù)的要求為基準(zhǔn)�����,使用Multi-ten-ancy�����、物理隔離和虛擬化等方案進(jìn)行數(shù)據(jù)隔離。
(二)電子商務(wù)企業(yè)層面上的安全對(duì)策
(1)合理選擇云計(jì)算提供商
企業(yè)在對(duì)自身數(shù)據(jù)進(jìn)行定位與預(yù)計(jì)后�����,要確保選擇技術(shù)過(guò)硬�����、具有健全信息安全保障系統(tǒng)的云計(jì)算服務(wù)商來(lái)進(jìn)行企業(yè)數(shù)據(jù)的傳輸和管理�����。在選擇云計(jì)算提供商時(shí)除了要考慮系統(tǒng)的安全性與操作性外也好考慮到系統(tǒng)的可用性�����。不同的企業(yè)對(duì)于云計(jì)算系統(tǒng)的要求也不一樣�����,小型電子商務(wù)企業(yè)主要運(yùn)用云計(jì)算端口實(shí)現(xiàn)資源共享�����,大的電子商務(wù)企業(yè)則需要選擇對(duì)于私密文件處理具有良好保障性能的云計(jì)算服務(wù)。
(2)數(shù)據(jù)加密處理
在進(jìn)行數(shù)據(jù)傳輸前�����,電子商務(wù)企業(yè)應(yīng)在數(shù)據(jù)中心內(nèi)部進(jìn)行統(tǒng)一加密處理�����,以確保文件防止數(shù)據(jù)在傳輸過(guò)程中被竊取后泄露私密文件�����,在進(jìn)行加密處理后�����,即使文件被竊取也不會(huì)被查看,有效保障了數(shù)據(jù)的安全�����,而存儲(chǔ)在云計(jì)算數(shù)據(jù)系統(tǒng)中心的加密數(shù)據(jù)則擁有著極高的安全性�����,無(wú)論客戶(hù)端的設(shè)備是否出現(xiàn)問(wèn)題�����,都無(wú)法獲取云計(jì)算中心的數(shù)據(jù)�����,實(shí)現(xiàn)有效的安全管理�����。
(3)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)
云監(jiān)控平臺(tái)為電子商務(wù)企業(yè)提供相應(yīng)的實(shí)時(shí)監(jiān)控服務(wù)�����,在服務(wù)器出現(xiàn)問(wèn)題時(shí)�����,云監(jiān)控系統(tǒng)和云計(jì)算平臺(tái)則通過(guò)數(shù)據(jù)的分析將事故報(bào)告通過(guò)郵件或短信的形式告知相應(yīng)的網(wǎng)站管理人員,實(shí)時(shí)保護(hù)網(wǎng)站安全�����。除此之外�����,云監(jiān)控系統(tǒng)在獲取故障信息后還可根據(jù)信息判斷網(wǎng)站運(yùn)行速度�����,時(shí)刻保障電子商務(wù)企業(yè)在云計(jì)算系統(tǒng)中對(duì)于數(shù)據(jù)管理的硬功�����,極大提高數(shù)據(jù)管理的安全性�����。
四�����、結(jié)語(yǔ)
云計(jì)算作為信息時(shí)代下新技術(shù)�����,已經(jīng)逐漸成為了人們?nèi)粘I詈凸ぷ髦胁豢苫蛉钡牟糠?����,在云?jì)算技術(shù)發(fā)展的同時(shí)�����,我們也看到了其在運(yùn)用過(guò)程中所出現(xiàn)的一些問(wèn)題�����,特別是在電子商務(wù)行業(yè)的運(yùn)用�����,云計(jì)算為電子商務(wù)數(shù)據(jù)所進(jìn)行的傳輸與存儲(chǔ)過(guò)程中所帶來(lái)的安全問(wèn)題也亟待解決�����,但只要合理解決“云計(jì)算”環(huán)境下的電子商務(wù)安全問(wèn)題�����,其對(duì)于電子商務(wù)企業(yè)的發(fā)展就一定能夠起到極大的推動(dòng)作用�����。(作者單位:新余學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院)
參考文獻(xiàn):
第2篇
關(guān)鍵詞:信息竊取 信息篡改 加密技術(shù) 防火墻
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�����,我國(guó)電子商務(wù)的安全問(wèn)題也日益突出�����。根據(jù)“2010年上半年�����,計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明�����,2010年上半年�����,計(jì)算機(jī)病毒�����,木馬的數(shù)量依然保持快速增長(zhǎng)�����,新病毒不斷出現(xiàn)�����,一些“老”的病毒推出了眾多變種�����。2010年上半年計(jì)算機(jī)病毒�����,木馬數(shù)量迅速增加�����,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問(wèn)題面前�����,需要我們采取新措施來(lái)進(jìn)行防范�����。
一�����、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問(wèn)題比較嚴(yán)重�����,最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問(wèn)題上。因?yàn)槠鶈?wèn)題�����,本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的描述和解決對(duì)于其他方面的問(wèn)題不作詳細(xì)的分析�����。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn):
(一)木馬病毒爆炸性增長(zhǎng)�����,變種數(shù)量的快速增加
據(jù)統(tǒng)計(jì)�����,僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè),共有11.2億人次網(wǎng)民訪問(wèn)掛載木馬�����,2010年元旦三天就新增電腦病毒50萬(wàn)�����。病毒的數(shù)量不僅增速變快�����,智能型�����,病毒變種更新速度快是本年度病毒的又一個(gè)特征。總體而言,目前的新木馬不多�����,更多的是它的變種,因?yàn)槟壳胺床《拒浖纳?jí)速度越來(lái)越快�����,病毒存活時(shí)間越來(lái)越短�����,因此�����,今天的病毒投放者不再投放單一的病毒�����,而是通過(guò)病毒下載器來(lái)進(jìn)行病毒投放�����,可以自動(dòng)從指定的網(wǎng)址上下載新病毒�����,并進(jìn)行自動(dòng)更新�����,永遠(yuǎn)也無(wú)法斬盡殺絕所有的病毒�����。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊�����、詐騙活動(dòng)�����,通過(guò)網(wǎng)絡(luò)販賣(mài)病毒�����、木馬�����,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開(kāi)始呈公開(kāi)化�����、大眾化的趨勢(shì)�����。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過(guò)去�����,傳播病毒通過(guò)網(wǎng)絡(luò)進(jìn)行�����。目前�����,通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加�����,存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因�����。由于U盤(pán)和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用�����,病毒�����、木馬通過(guò)autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤(pán)中的病毒�����、木馬等程序�����,然后感染用戶(hù)的計(jì)算機(jī)系統(tǒng)�����,進(jìn)而感染其他U盤(pán)。與往年相比�����,今年通過(guò)網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降�����。不過(guò)�����,從網(wǎng)絡(luò)監(jiān)測(cè)和用戶(hù)尋求幫助的情況來(lái)看�����,大量的網(wǎng)絡(luò)犯罪通過(guò)“掛馬”方式來(lái)實(shí)現(xiàn)�����?����!皰祚R”是指在網(wǎng)頁(yè)中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶(hù)訪問(wèn)這些網(wǎng)頁(yè)時(shí)�����,木馬會(huì)侵入用戶(hù)系統(tǒng)�����,然后盜取用戶(hù)敏感信息或者進(jìn)行攻擊�����、破壞�����。通過(guò)瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性�����,用戶(hù)更難于發(fā)現(xiàn)�����,潛在的危害性也更大�����。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示�����,瀏覽器配置被修改,損壞或丟失數(shù)據(jù)�����,系統(tǒng)的使用受限,網(wǎng)絡(luò)無(wú)法使用�����,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果�����。2006年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經(jīng)濟(jì)利益�����,給被感染的用戶(hù)帶來(lái)重大損失�����。繼“熊貓燒香”之后�����,復(fù)合型病毒大量出現(xiàn)�����,如:仇英�����、艾妮等病毒�����。同時(shí)�����,網(wǎng)上販賣(mài)病毒�����、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多�����,利用病毒�����、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊�����、破壞的事件呈上升趨勢(shì)�����。
二�����、電子商務(wù)的安全問(wèn)題及存在原因
1.對(duì)合法用戶(hù)的身份冒充�����。以不法手段盜用合法用戶(hù)的身份資料�����,仿冒合法用戶(hù)的身份與他人進(jìn)行交易�����,從而獲得非法利益�����。
2.對(duì)信息的竊取�����。攻擊者在網(wǎng)絡(luò)的傳輸信道上�����。通過(guò)物理或邏輯的手段�����,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng)�����,從而得到通信中敏感的信息�����。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶(hù)的信用卡賬號(hào)�����,還能以欺騙的手法進(jìn)行產(chǎn)品交易�����,甚至能洗黑錢(qián)�����。
3.對(duì)信息的篡改�����。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容�����,如修改消息次序�����、時(shí)間�����,注人偽造消息等,從而使信息失去真實(shí)性和完整性�����。
4.拒絕服務(wù)�����。攻擊者使合法接入的信息�����、業(yè)務(wù)或其他資源受阻�����。
第3篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購(gòu)物的日益普及我國(guó)電子商務(wù)安全的問(wèn)題日益嚴(yán)重�����。首先,分析了電子商務(wù)安全的現(xiàn)狀�����,其次,著重對(duì)電子商務(wù)存在的問(wèn)題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求�����,最后給出相應(yīng)的解決方案�����。
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國(guó)電子商務(wù)的安全問(wèn)題也日益突出�����。根據(jù)“2010年上半年�����,計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明�����,2010年上半年�����,計(jì)算機(jī)病毒�����,木馬的數(shù)量依然保持快速增長(zhǎng)�����,新病毒不斷出現(xiàn)�����,一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒�����,木馬數(shù)量迅速增加�����,超出了近五年病毒數(shù)量的總和�����。在日益增多的電子商務(wù)安全問(wèn)題面前,需要我們采取新措施來(lái)進(jìn)行防范�����。
一�����、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問(wèn)題比較嚴(yán)重�����,最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問(wèn)題上。因?yàn)槠鶈?wèn)題�����,本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的描述和解決對(duì)于其他方面的問(wèn)題不作詳細(xì)的分析�����。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn):
(一)木馬病毒爆炸性增長(zhǎng)�����,變種數(shù)量的快速增加
據(jù)統(tǒng)計(jì)�����,僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)�����,共有11.2億人次網(wǎng)民訪問(wèn)掛載木馬�����,2010年元旦三天就新增電腦病毒50萬(wàn)�����。病毒的數(shù)量不僅增速變快�����,智能型�����,病毒變種更新速度快是本年度病毒的又一個(gè)特征�����?����?傮w而言�����,目前的新木馬不多�����,更多的是它的變種�����,因?yàn)槟壳胺床《拒浖纳?jí)速度越來(lái)越快�����,病毒存活時(shí)間越來(lái)越短�����,因此�����,今天的病毒投放者不再投放單一的病毒�����,而是通過(guò)病毒下載器來(lái)進(jìn)行病毒投放�����,可以自動(dòng)從指定的網(wǎng)址上下載新病毒,并進(jìn)行自動(dòng)更新�����,永遠(yuǎn)也無(wú)法斬盡殺絕所有的病毒�����。同時(shí)病毒制造�����、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊�����、詐騙活動(dòng)�����,通過(guò)網(wǎng)絡(luò)販賣(mài)病毒�����、木馬,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多�����,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開(kāi)始呈公開(kāi)化�����、大眾化的趨勢(shì)�����。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過(guò)去�����,傳播病毒通過(guò)網(wǎng)絡(luò)進(jìn)行�����。目前�����,通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加�����,存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因�����。由于u盤(pán)和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用�����,病毒�����、木馬通過(guò)autorun.inf文件自動(dòng)調(diào)用執(zhí)行u盤(pán)中的病毒�����、木馬等程序�����,然后感染用戶(hù)的計(jì)算機(jī)系統(tǒng)�����,進(jìn)而感染其他u盤(pán)�����。與往年相比�����,今年通過(guò)網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降�����。不過(guò)�,從網(wǎng)絡(luò)監(jiān)測(cè)和用戶(hù)尋求幫助的情況來(lái)看,大量的網(wǎng)絡(luò)犯罪通過(guò)“掛馬”方式來(lái)實(shí)現(xiàn)���?��!皰祚R”是指在網(wǎng)頁(yè)中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶(hù)訪問(wèn)這些網(wǎng)頁(yè)時(shí)���,木馬會(huì)侵入用戶(hù)系統(tǒng)���,然后盜取用戶(hù)敏感信息或者進(jìn)行攻擊、破壞���。通過(guò)瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性���,用戶(hù)更難于發(fā)現(xiàn),潛在的危害性也更大���。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示���,瀏覽器配置被修改���,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限���,網(wǎng)絡(luò)無(wú)法使用,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果���。2006年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播���,攫取非法經(jīng)濟(jì)利益,給被感染的用戶(hù)帶來(lái)重大損失���。繼“熊貓燒香”之后���,復(fù)合型病毒大量出現(xiàn),如:仇英���、艾妮等病毒���。同時(shí)���,網(wǎng)上販賣(mài)病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多���,利用病毒���、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)���。
二���、電子商務(wù)的安全問(wèn)題及存在原因
1.對(duì)合法用戶(hù)的身份冒充。以不法手段盜用合法用戶(hù)的身份資料���,仿冒合法用戶(hù)的身份與他人進(jìn)行交易���,從而獲得非法利益。
2.對(duì)信息的竊取���。攻擊者在網(wǎng)絡(luò)的傳輸信道上���。通過(guò)物理或邏輯的手段���,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng),從而得到通信中敏感的信息���。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶(hù)的信用卡賬號(hào)���,還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢(qián)���。
3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容���,如修改消息次序���、時(shí)間,注人偽造消息等���,從而使信息失去真實(shí)性和完整性���。
4.拒絕服務(wù)���。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻���。
5.對(duì)發(fā)出的信息予以否認(rèn).某些用戶(hù)可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)���,以推卸自己應(yīng)承擔(dān)的責(zé)任。
6.信用威脅���。交易者否認(rèn)參加過(guò)交易���,如買(mǎi)方提交訂單后不付款,或者輸人虛假銀行資料使賣(mài)方不能提款i用戶(hù)付款后���,賣(mài)方?jīng)]有把商品發(fā)送到客戶(hù)手中���,使客戶(hù)蒙受損失。
7.電腦病毒���。電腦病毒問(wèn)世十幾年來(lái)���,各種新型病毒及其變種迅速增加���,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑���,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快���,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如���,cih病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊���。
三、電子商務(wù)的安全需求
電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求���,主要包括有效性、完整性���、不可抵賴(lài)性���、匿名性。
1.有效性���。保證信息的有效性是開(kāi)展電子商務(wù)的前提���,一旦簽訂交易���,這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造。
2.完整性���。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略���,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。
3.不可抵賴(lài)性���。交易一旦達(dá)成���,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴(lài),接收方接到數(shù)據(jù)后也不能抵賴(lài)���。
4.匿名性���。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性,防止交易過(guò)程被跟蹤,保證交易過(guò)程中不把用戶(hù)的個(gè)人信息泄露給未知的或不可信的個(gè)體���。
四���、電子商務(wù)安全防治措施及安全舉措
防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)���,加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)���,而且.還需要技術(shù)上不斷更新和完善,為此���,需要做好以下幾方面的工作���。
1.加強(qiáng)教育和宣傳,提高公眾電子商務(wù)的安全意識(shí)���。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過(guò)程中���,對(duì)信息安全重要性的認(rèn)識(shí)水平���,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性���,維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性���。強(qiáng)化上網(wǎng)人員的信息安全意識(shí),就是要讓上網(wǎng)人員認(rèn)識(shí)到���,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)���,是保障企業(yè)、公民和國(guó)家利益的重要前提���,從而牢同樹(shù)立網(wǎng)上交易���,安全第一的思想。主要采取以下措施:一是通過(guò)大眾媒體���,普及電子商務(wù)的安全知識(shí)���,提高用戶(hù)的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程���,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷(xiāo)安全管理人才���。
2.采用多重網(wǎng)絡(luò)技術(shù)���,保證網(wǎng)絡(luò)信息安全。目前���,常用的電子商務(wù)安全技術(shù)���,主要包括:防火墻,物理隔離���,vpn(虛擬專(zhuān)用網(wǎng))���。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻���,一方面是抵御來(lái)自外界的攻擊���。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶(hù)攻擊。因此���,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻���。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序,以便進(jìn)行網(wǎng)絡(luò)維護(hù)���,同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)���,發(fā)現(xiàn)任何安全隱患及時(shí)更改,做到有備無(wú)患���。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離���。要運(yùn)用vpn新技術(shù),為使用者提了一種通過(guò)公用網(wǎng)絡(luò)���,安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)���,同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)���、數(shù)據(jù)庫(kù)和服務(wù)器(如web服務(wù)器���、e-maii���。服務(wù)器)的安全。
3.運(yùn)用密碼技術(shù)���,強(qiáng)化通信安全���。應(yīng)圍繞數(shù)字證書(shū)應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性���、完整性���、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制���、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制���。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性���、數(shù)據(jù)加密���、數(shù)字簽名等工作。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理���,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密���。電子商務(wù)信息交換中的各種信息,必須通過(guò)身份認(rèn)證來(lái)確認(rèn)其合法性���,然后確定這個(gè)用戶(hù)的個(gè)人數(shù)據(jù)和特定權(quán)限?��!霸谏婕岸鄠€(gè)對(duì)等實(shí)體間的交互認(rèn)征時(shí)���,應(yīng)采用基于pki技術(shù)���,借助第三方(ca)頒發(fā)的數(shù)字證書(shū)數(shù)字簽名來(lái)確認(rèn)彼此身份?��!睘榱藦母旧媳WC我國(guó)網(wǎng)絡(luò)的安全���,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國(guó)內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國(guó)外的先進(jìn)技術(shù)可以參考,但不能完全照搬���。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究,以提高我國(guó)信息企業(yè)的技術(shù)和管理水平���,促進(jìn)我同電子商務(wù)安全建設(shè)���。
4.加強(qiáng)技術(shù)管理���,努力做到使用安全���。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的隨意使用���。在內(nèi)網(wǎng)中���,除有特殊需要不要輕易開(kāi)放共享目錄,對(duì)有經(jīng)常交換信息要求的用戶(hù)���,在共享時(shí)應(yīng)該加密���,即只有通過(guò)密碼的認(rèn)證才允許訪問(wèn)數(shù)據(jù)���。二是對(duì)涉及秘密信息的用戶(hù)主機(jī),使用者在應(yīng)用過(guò)程中應(yīng)該做到盡可能少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)���,同時(shí)封閉一些不用的端口。并對(duì)服務(wù)器中的數(shù)據(jù)庫(kù)進(jìn)行安全備份���。三是切實(shí)保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全���。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散���,應(yīng)在物理上采取一定的防護(hù)措施���,如進(jìn)行一定的電磁屏蔽,減少或干擾擴(kuò)散出去的空間信號(hào)���。這樣做,對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用���。
5.健全法律���,嚴(yán)格執(zhí)法���。目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失���,不能有效地保護(hù)公眾的合法權(quán)益���,給一些犯罪分子帶來(lái)了可乘之機(jī)���。我國(guó)立法部門(mén)應(yīng)加快立法進(jìn)程,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)���,盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》���、《數(shù)據(jù)庫(kù)振興法》、《信息網(wǎng)絡(luò)安全法》���、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律���,使電子商務(wù)安全管理走上法制化軌道���。使網(wǎng)絡(luò)控制���、信息控制���、信息資源管理和防止泄密有法可依���,并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制���,由國(guó)家主管部門(mén)組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門(mén)的監(jiān)管作用���。通過(guò)建立電子商務(wù)安全法規(guī)體系,規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行���。
參考文獻(xiàn):
[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[j].中國(guó)電子商務(wù)���,2010���,(1).
[2]濮小金.電子商務(wù)安全的政策選擇[j].全國(guó)商情經(jīng)濟(jì)理論研究,2009���,(3).
第4篇
【關(guān)鍵詞】電子商務(wù)���;信息安全;對(duì)策
作為一種新的經(jīng)濟(jì)模式���,電子商務(wù)以高效、便捷���、方便的優(yōu)勢(shì)和全新的網(wǎng)站經(jīng)營(yíng)理念���、經(jīng)營(yíng)手段���、經(jīng)營(yíng)環(huán)境吸引著廣大用戶(hù)���,為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間���。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大���,針對(duì)電子商務(wù)的各種犯罪活動(dòng)也日益猖獗���。國(guó)內(nèi)外調(diào)查顯示52.26%的用戶(hù)最關(guān)心的是網(wǎng)上交易的安全可靠性,超過(guò)6O%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物���。加強(qiáng)電子商務(wù)實(shí)施過(guò)程當(dāng)中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素���。
1.電子商務(wù)網(wǎng)站信息安全存在的問(wèn)題
電子商務(wù)的前提是信息的安全性保障���,信息安全的含義主要是信息的完整性���、可用性���、保密險(xiǎn)和可靠性���。因此電子商務(wù)活動(dòng)中的信安全問(wèn)題主要體現(xiàn)在以?xún)蓚€(gè)方面���。
1.1 網(wǎng)站信息安全方面
1.1.1 安全協(xié)議問(wèn)題
目前安全協(xié)議還沒(méi)有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)���。此外���,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊���。
1.1.2 防病毒問(wèn)題
互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑���,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問(wèn)題。
1.1.3 服務(wù)器的安全問(wèn)題
裝有大量與電子商務(wù)有關(guān)的軟件和商戶(hù)信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心���,所以服務(wù)器特別容易受到安全的威脅���,并且一旦出現(xiàn)安全問(wèn)題���,造成的后果會(huì)非常嚴(yán)重���。
1.1.4 計(jì)算機(jī)電腦病毒
計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)���,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。隨著互聯(lián)網(wǎng)的發(fā)展���,病毒利用互聯(lián)網(wǎng)���,傳播速度大大加快���,它侵入網(wǎng)絡(luò)���,破壞資源���,成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的嚴(yán)重安全威脅���。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展���,計(jì)算機(jī)病毒的破壞性也隨之增強(qiáng),電子商務(wù)環(huán)境也將收到嚴(yán)重威脅���。
1.2 電子商務(wù)交易方面
1.2.1 身份的不確定問(wèn)題
由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)���,在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的,因此帶來(lái)了交易雙方身份的不確定性���。攻擊者可以通過(guò)非法的手段盜竊合法用戶(hù)的身份信息,仿冒合法用戶(hù)的身份與他人進(jìn)行交易���。
1.2.2 交易的抵賴(lài)問(wèn)題
電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴(lài)性���。有些用戶(hù)可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)���,以推卸自己應(yīng)承擔(dān)的責(zé)任���。
1.2.3 交易的修改問(wèn)題
交易文件是不可修改的���,否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改���,以保證商務(wù)交易的嚴(yán)肅和公正���。
1.2.4 竊取信息
在電子商務(wù)中主要表現(xiàn)為交易信息的泄漏���,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊?��?��;交易一方提供給另一方使用的文件被第三方非法使用。
2.原因分析
電子商務(wù)信息安全已經(jīng)引起很多網(wǎng)站的重視���,但大多數(shù)網(wǎng)站往往側(cè)重于加強(qiáng)技術(shù)措施���,如購(gòu)買(mǎi)先進(jìn)的防火墻軟件���,采用更高級(jí)的加密方法等���,很多網(wǎng)站認(rèn)為:?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象,很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因���。“重技術(shù)���、輕管理”是當(dāng)前很多電子商務(wù)網(wǎng)站的通病。由于管理手段不到位���,很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能���。之所以出現(xiàn)上述問(wèn)題���,主要有以下原因:首先大多數(shù)網(wǎng)站將電子商務(wù)網(wǎng)站作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施���,網(wǎng)站內(nèi)部缺乏系統(tǒng)的安全管理策略���,只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御,因此電子商務(wù)過(guò)程當(dāng)中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟(jì)損失?��,F(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的,不安全因素隨時(shí)存在���。因此,安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和網(wǎng)站組織的一個(gè)層面���,只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不體系,才能確保整個(gè)電子商務(wù)系統(tǒng)得安全���。網(wǎng)站沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題���。網(wǎng)站各部門(mén)、各下屬機(jī)構(gòu)都存在“各自為政的局面���,缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性���,而不僅是某一個(gè)部門(mén)或公司的信息安全���。而各部門(mén)、各公司又確實(shí)存在個(gè)體差異���,對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō),信息安全具有不同的涵義和特征���,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門(mén)和各公司的信息安全保障體系的相關(guān)內(nèi)容���。
缺少信息安全管理配套的人力���、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵���。信息安全保障工作的專(zhuān)業(yè)性���、技術(shù)性很強(qiáng)���,沒(méi)有一批業(yè)務(wù)能力強(qiáng)���,且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)���、法律知識(shí)和管理能力的復(fù)合型人才和專(zhuān)門(mén)人才���,就不可能做好信息安全保障工作���。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā)���,加快信息安全人才的培養(yǎng)���。網(wǎng)站對(duì)員工的信息安全教育不夠���。員工的信息安全意識(shí)薄弱���,9O%的安全事故是由于人為疏忽所造成。如有些網(wǎng)站不限制內(nèi)部人員使用各種高科技信息載體���,如U盤(pán)���、移動(dòng)硬盤(pán)以及筆記本等移動(dòng)辦公設(shè)備���。
3.電子商務(wù)網(wǎng)站信息安全的技術(shù)對(duì)策
3.1 應(yīng)用數(shù)字簽名
數(shù)字簽名是用來(lái)保證信息傳輸過(guò)程當(dāng)中信息的完整和提供信息發(fā)送者身份的認(rèn)證���,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全���,方便地實(shí)現(xiàn)在線支付���,而數(shù)據(jù)傳輸?shù)陌踩?��、完整性���,身份?yàn)證機(jī)制以及交易的不可抵賴(lài)性等均可通過(guò)電子簽名的安全認(rèn)證手段加以解決���。
3.2 配置防火墻
防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度���,它能阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改���、拷貝、毀壞你的重要信息���。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流,提供接人控制和審查跟蹤���,是一種訪問(wèn)控制機(jī)制。在邏輯���,防火墻是一個(gè)分離器、限制器���,能有效監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全���。
3.3 應(yīng)用加密技術(shù)
密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密鑰體制和公用密鑰體制兩���。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱(chēng)加密和非討稱(chēng)力日密兩類(lèi)���。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn),全面加密保護(hù)應(yīng)包括對(duì)遠(yuǎn)程通信過(guò)程中和網(wǎng)內(nèi)通信過(guò)程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)���。一般來(lái)說(shuō),應(yīng)根據(jù)管理級(jí)別所對(duì)應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密���。
3.4 訪問(wèn)控制技術(shù)
這種技術(shù)主要采用防火墻,最初是針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施���。是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶(hù)未經(jīng)授權(quán)的訪問(wèn)���。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合���,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入���,防火墻主要由服務(wù)訪問(wèn)政策���、驗(yàn)證工具���、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件���。利用防火墻廣泛的安全政策控制信息流���,可以達(dá)到訪問(wèn)控制���、授權(quán)認(rèn)證、安全檢查���、加密、集中管理���、報(bào)警和監(jiān)督記錄等功能���。目前使用較多的是包過(guò)濾技術(shù)防火墻和采用技術(shù)的防火墻。兩種防火墻的結(jié)合���,雙重保證了系統(tǒng)的安全性。
3.5 安全認(rèn)證協(xié)議
安全認(rèn)證協(xié)議包括安全電子商務(wù)交易協(xié)議和安全套接層協(xié)議���。安全電子交易協(xié)議,是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開(kāi)放的規(guī)范���。由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶(hù)���、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密���、支付過(guò)程的完整���、商戶(hù)及持卡人的合法身份、以及可操作性���。SET中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名���、電子信封���、電子安全證書(shū)等���。
參考文獻(xiàn)
[1]周均.電子商務(wù)信息安全的政策法律研究[J].科技文獻(xiàn)信息管理,2004(4):57.
[2]楊穎.電子商務(wù)安全問(wèn)題分析[J].中國(guó)科技信息,2005(20):53.
第5篇
【關(guān)鍵詞】移動(dòng)電子商務(wù)安全 移動(dòng)電子商務(wù)管理 移動(dòng)電子商務(wù)法律
移動(dòng)電子商務(wù)是以計(jì)算機(jī)和移動(dòng)通訊終端為載體,由互聯(lián)網(wǎng)技術(shù)和無(wú)線上網(wǎng)技術(shù)為支撐所構(gòu)成的移動(dòng)電子商務(wù)體系���。隨著移動(dòng)互聯(lián)網(wǎng)通信技術(shù)的發(fā)展以及電子商務(wù)活動(dòng)的普及,移動(dòng)電子商務(wù)已成為人們生活的重要組成部分���。
但是在移動(dòng)電子商務(wù)給人們帶來(lái)便利的同時(shí)���,也產(chǎn)生了一些新的問(wèn)題���,其中安全問(wèn)題已成為制約移動(dòng)電子商務(wù)健康發(fā)展的首要問(wèn)題���?��;ヂ?lián)網(wǎng)時(shí)代的移動(dòng)電子商務(wù)不同于傳統(tǒng)的電子商務(wù)���,其安全問(wèn)題更加復(fù)雜���,解決難度更大���。因此���,如何建立一個(gè)安全穩(wěn)定的移動(dòng)電子商務(wù)環(huán)境對(duì)于移動(dòng)電子商務(wù)的發(fā)展具有重要意義。
一���、移動(dòng)互電子商務(wù)面臨的安全問(wèn)題
(一)技術(shù)面臨的主要問(wèn)題
無(wú)線通信網(wǎng)絡(luò)是發(fā)展移動(dòng)電子商務(wù)的必要技術(shù)���,但人們?cè)谙碛脽o(wú)線通信帶來(lái)便利的同時(shí),移動(dòng)電子商務(wù)同樣面臨多種安全威脅���,主要包括以下幾個(gè)方面:
1.無(wú)線竊聽(tīng)。在無(wú)線通信過(guò)程中���,因?yàn)樾诺篱_(kāi)放的原因���,所有的通信內(nèi)容���、如通話信息���,設(shè)備信息���,身份信息等都有可能被擁有一定信號(hào)接收設(shè)備的人竊聽(tīng)。除此之外���,還可以利用無(wú)線定位技術(shù)實(shí)行位置追蹤���,這樣會(huì)對(duì)企業(yè)或個(gè)人造成非常大的安全隱患。
2.冒充和篡改���。冒充篡改是指由于無(wú)線網(wǎng)絡(luò)通信信道的開(kāi)放性,當(dāng)攻擊者掌握了通信的密碼或者截獲了使用者的身份信息���,就可以利用這個(gè)身份在網(wǎng)絡(luò)中自由活動(dòng)。另外���,攻擊者通過(guò)使用截獲的使用者身份信息,進(jìn)入網(wǎng)絡(luò)中心控制網(wǎng)絡(luò)最高控制權(quán)���,從而達(dá)到竊取機(jī)密的目的。
3.惡意破壞���。當(dāng)攻擊者侵入網(wǎng)絡(luò)后,可以在正常通訊的信息基礎(chǔ)上進(jìn)行修改或者惡意的插入一些數(shù)據(jù)和指令���,造成服務(wù)器工作異常���。
4.黑客和病毒。與有線網(wǎng)絡(luò)一樣���,無(wú)線移動(dòng)通訊網(wǎng)絡(luò)和移動(dòng)終端也會(huì)面臨著黑客和病毒的威脅。隨著移動(dòng)智能終端的普及和移動(dòng)互聯(lián)網(wǎng)技術(shù)的不成熟性���,移動(dòng)互聯(lián)網(wǎng)電子商務(wù)應(yīng)用軟件和網(wǎng)站已成為了黑客攻擊的首選。
(二)管理上面臨的主要問(wèn)題
1.移動(dòng)終端的安全管理問(wèn)題���。移動(dòng)終端因其可以隨身攜帶,數(shù)據(jù)信息查找便捷等特點(diǎn)使很多用戶(hù)將比較機(jī)密的個(gè)人資料或商業(yè)信息存儲(chǔ)在移動(dòng)設(shè)備當(dāng)中���,如重要通訊錄,銀行帳號(hào)甚至密碼等���,但是由于移動(dòng)終端便攜性���,沒(méi)有第三方物理保護(hù)措施���,所以很容易損壞或者丟失���。很多用戶(hù)沒(méi)有備份重要信息和設(shè)置安全密碼保護(hù)的習(xí)慣,一旦遭竊往往造成嚴(yán)重的后果���。
2.工作人員的安全管理問(wèn)題���。在移動(dòng)電子商務(wù)安全方面���,人們往往從技術(shù)角度出發(fā)���,從而忽略了人員的安全管理問(wèn)題���,事實(shí)上���,安全管理同樣重要���,受過(guò)良好技術(shù)訓(xùn)練卻缺乏職業(yè)道德的員工往往是企業(yè)巨大的安全隱患。我國(guó)企業(yè)對(duì)員工的保密培訓(xùn)不夠重視���,而且缺乏強(qiáng)有力的監(jiān)督控制和追訴機(jī)制���,在這樣等環(huán)境下難免造成部分企業(yè)不擇手段獲取競(jìng)爭(zhēng)對(duì)手的商業(yè)機(jī)密���。
(三)法律上面臨的主要問(wèn)題
面對(duì)國(guó)內(nèi)移動(dòng)安全領(lǐng)域諸多的問(wèn)題,我國(guó)政府和相關(guān)主管部門(mén)也相繼出臺(tái)了相關(guān)法律法規(guī)���,但是因?yàn)殡娮由虅?wù)產(chǎn)業(yè)自身存在的較多的特殊性和快速發(fā)展等原因,導(dǎo)致政策法規(guī)的實(shí)用性存在問(wèn)題���,在一定程度上阻礙了我國(guó)電子商務(wù)的發(fā)展���,比如:
第一���,有些法律法規(guī)的門(mén)檻過(guò)高���,使之失去了存在的實(shí)際意義。執(zhí)法人員很難確定其違法行為���,更難對(duì)這些違法行為進(jìn)行處理;
第二���,某些法律法規(guī)急于強(qiáng)化管理���,卻沒(méi)有充分考慮現(xiàn)實(shí)情況���。既達(dá)不到約束效果���,還造成了一定的負(fù)面作用���;
第三���,某些政策措施不能充分估計(jì)移動(dòng)電商的特殊性���,不利于移動(dòng)電子商務(wù)的長(zhǎng)遠(yuǎn)發(fā)展;
第四���,某些政策措施涉嫌與民爭(zhēng)利等等問(wèn)題���。因而研究與制定相關(guān)的法律法規(guī)���,采取相應(yīng)的法律保障措施是電子商務(wù)系統(tǒng)健康發(fā)展的一個(gè)必不可少的條件。
二���、移動(dòng)電子商務(wù)安全問(wèn)題的解決對(duì)策分析
(一)技術(shù)措施
在維護(hù)移動(dòng)電商企業(yè)內(nèi)部安全的技術(shù)方面可以更新和改進(jìn)傳統(tǒng)的用戶(hù)密權(quán)限管理技術(shù)���,積極引進(jìn)新的身份識(shí)別技術(shù)���,比如:生物特征方面的指紋鎖���、聲音鎖和面部特征識(shí)別等,提升安全性���;
基于云計(jì)算的互聯(lián)網(wǎng)時(shí)代,企業(yè)在維護(hù)交易數(shù)據(jù)安全傳輸?shù)募夹g(shù)方面���,可以充分利用虛擬服務(wù)器中的實(shí)用計(jì)算架構(gòu)和管理服務(wù)提供商MSP架構(gòu)來(lái)優(yōu)化改良傳統(tǒng)企業(yè)安全防范模式���;
另外為了保障移動(dòng)電子商務(wù)交易活動(dòng)中最為關(guān)鍵的資金流動(dòng)特別是移動(dòng)支付的安全���,可以通過(guò)透明安裝和智能監(jiān)控機(jī)制保證手機(jī)APP支付接口安全。
(二)管理措施
首先是高層管理人員���,要提高對(duì)移動(dòng)互聯(lián)網(wǎng)安全的重視程度���,改變過(guò)去重技輕管的局面���,然后與技術(shù)開(kāi)發(fā)人員一起商定企業(yè)安全防御方案���,制定企業(yè)安全標(biāo)準(zhǔn)和條例���;
技術(shù)開(kāi)發(fā)人員也應(yīng)該重新培訓(xùn)或進(jìn)行深造,學(xué)習(xí)掌握更多更全面的安全技術(shù)���,有利于應(yīng)對(duì)新的病毒程序和惡意攻擊;
對(duì)于普通員工的企業(yè)信息安全意識(shí)培訓(xùn)也是不能忽視的���,員工危機(jī)意識(shí)的培養(yǎng)不僅有利于平時(shí)防范企業(yè)機(jī)密泄漏,而且也有利于企業(yè)危機(jī)突發(fā)時(shí)候快速有效的進(jìn)行處理���。
此外���,要特別注意企業(yè)安全防御方案執(zhí)行保障���,只有企業(yè)從管理人員到普通員工都樹(shù)立了危機(jī)與安全意識(shí),整個(gè)企業(yè)的安全水平才能有效提升���。
(三)法律措施
移動(dòng)電商的安全不單單是依靠技術(shù)創(chuàng)新和增強(qiáng)管理就能解決的,更需要技術(shù)、管理���、法律等方面多管齊下共同解決。其涉及的主要法律要素如下:
1.有關(guān)移動(dòng)電子商務(wù)交易各方合法身份認(rèn)證的法律���?��;ヂ?lián)網(wǎng)時(shí)代移動(dòng)電子商務(wù)立法的重中之重是電子身份認(rèn)證中心的建立���,這也是移動(dòng)電子商務(wù)最根本的保護(hù)措施,它負(fù)責(zé)保證移動(dòng)電子商務(wù)的安全與公正���。因而,國(guó)家法律應(yīng)該規(guī)定電子身份認(rèn)證中心的權(quán)限和功能���,同時(shí)要立法明確規(guī)定對(duì)電子身份認(rèn)證中心的監(jiān)督管理以及違規(guī)后的處罰措施���。
2.有關(guān)保護(hù)交易者個(gè)人以及交易數(shù)據(jù)的法律���。本著最小限度收集用戶(hù)個(gè)人信息,最大限度保護(hù)用戶(hù)隱私的原則制定法律���,除了建立信息收集保護(hù)用戶(hù)的安全規(guī)范條例���,也要建立泄密追責(zé)制度���,以消除用戶(hù)對(duì)個(gè)人隱私數(shù)據(jù)無(wú)法得到安全保護(hù)的擔(dān)憂(yōu),從而吸引更多的人參與移動(dòng)商務(wù)���。
3.有關(guān)移動(dòng)電子商務(wù)中合同法性及如何進(jìn)行認(rèn)證的法律。移動(dòng)電子商務(wù)的電子合同���,電子商務(wù)憑證的法律效力���,以及電子簽名的合法性都需要立法確認(rèn)���,還應(yīng)該對(duì)于竊取���,偽造電子商務(wù)憑證的違法行為做出相應(yīng)的處罰規(guī)定。
第6篇
關(guān)鍵詞:在線交易���;支付寶;網(wǎng)購(gòu)���;轉(zhuǎn)賬
一、電子商務(wù)操作過(guò)程中存在的安全隱患
對(duì)于電子商務(wù)的操作過(guò)程中無(wú)論是消費(fèi)者還是企業(yè)或店主(包括個(gè)人)都存在著一定的風(fēng)險(xiǎn)或者說(shuō)安全隱患���,其中對(duì)于消費(fèi)者來(lái)說(shuō),面臨著更多的安全威脅���。
1.詐騙、中獎(jiǎng)陷阱
近年來(lái)不法分子利用網(wǎng)絡(luò)技術(shù)向大量手機(jī)發(fā)送中獎(jiǎng)信息���,以“XX欄目組幸運(yùn)觀眾”“XX住院亟須用錢(qián)���,請(qǐng)轉(zhuǎn)賬”“被警察帶走���,需繳納XX的保證金”“XX家長(zhǎng),您小孩參加聯(lián)盟運(yùn)動(dòng)會(huì)比賽中精彩的照片���,附鏈接校通訊”等等詐騙短信層出不窮���。對(duì)于詐騙類(lèi)的短信���,無(wú)論是打開(kāi)連接還是回復(fù)電話,回復(fù)驗(yàn)證碼最終的結(jié)果都是人去錢(qián)空���。而中獎(jiǎng)?lì)惗绦艅t是需要交納稅金或一部分款項(xiàng)才可以領(lǐng)取大獎(jiǎng)。中缺乏自我保護(hù)意識(shí)的人或僥幸心理的人難免中招���。
2.貨到付款陷阱
現(xiàn)階段的網(wǎng)購(gòu)成為人們?nèi)粘I钪胁豢扇鄙俚慕M成部分,有的人甚至網(wǎng)購(gòu)成癮���,在接收快遞的時(shí)候���,不采取先驗(yàn)貨在簽收的原則,這樣一來(lái)就給了這些人可乘之機(jī)���,部分銷(xiāo)售商中的內(nèi)部人員或快遞員將產(chǎn)品偷梁換柱或以次充好,消費(fèi)者則需要自己承擔(dān)損失���。
3.個(gè)人信息被惡意泄露
網(wǎng)上交易的過(guò)程中,填寫(xiě)個(gè)人的身份信息和住址電話被無(wú)良商家打包出售���,導(dǎo)致個(gè)人信息被泄露,進(jìn)而引發(fā)一系列問(wèn)題���,包括被電話騷擾或短信轟炸。
4.假貨猖獗
購(gòu)物網(wǎng)站最嚴(yán)重的問(wèn)題就是假貨猖獗���,缺乏監(jiān)管機(jī)制,消費(fèi)者經(jīng)常會(huì)遇到自己所收到的物品與賣(mài)家網(wǎng)上展示樣品差別甚大���。從美國(guó)最新的惡性市場(chǎng)中公布的名單來(lái)看,阿里巴巴赫然上榜���。
5.釣魚(yú)網(wǎng)站
釣魚(yú)網(wǎng)站是電子商務(wù)時(shí)代衍生而來(lái)的���,無(wú)論是在購(gòu)物還是炒股過(guò)程中���,消費(fèi)者都要提高警惕避免上當(dāng)���,其中資深股民劉女士在網(wǎng)絡(luò)瀏覽信息時(shí)���,發(fā)現(xiàn)一個(gè)名為國(guó)金證券的網(wǎng)站,該網(wǎng)站提出每天推薦2只包漲停的股票���,高先生被這樣的好事沖昏了頭腦���,先是繳納入會(huì)費(fèi)9999成為網(wǎng)站會(huì)員���,接著又以客戶(hù)資金實(shí)力驗(yàn)證為由將10萬(wàn)元匯入網(wǎng)站錢(qián)袋內(nèi)。幾天過(guò)后劉女士發(fā)現(xiàn)���,客服電話打不通���,網(wǎng)站已經(jīng)被注銷(xiāo)���。
有一位網(wǎng)友在進(jìn)行淘寶購(gòu)物時(shí),賣(mài)家先是發(fā)送名為圖片的壓縮包���,當(dāng)消費(fèi)者解壓后發(fā)現(xiàn)無(wú)法運(yùn)行���,賣(mài)家稱(chēng)發(fā)錯(cuò)文件,但是當(dāng)該消費(fèi)者在淘寶進(jìn)行消費(fèi)時(shí)���,先后4筆金額分別為12000元���,4100元,8410元���,6900元的訂單支付過(guò)程中,在支付成功查看已買(mǎi)寶貝時(shí)發(fā)現(xiàn)頁(yè)面顯示異常���,但是銀行卡內(nèi)的錢(qián)已經(jīng)被轉(zhuǎn)走���。
第一個(gè)案例中���,消費(fèi)者是被假冒的釣魚(yú)網(wǎng)站騙走大量資金,原因既包括消費(fèi)者自身的僥幸心理所致���,另一方面也是不法分子的高技術(shù)詐騙手段���,抓住了消費(fèi)者的投機(jī)心理。第二個(gè)案例中���,消費(fèi)者中了網(wǎng)購(gòu)木馬,賣(mài)家在獲取消費(fèi)者的購(gòu)買(mǎi)意向后���,以實(shí)物圖或細(xì)節(jié)圖的方式發(fā)送壓縮包,只要消費(fèi)者接受運(yùn)行必然會(huì)中招���。這些問(wèn)題的產(chǎn)生出了消費(fèi)者自身的觀念的缺失也存在著監(jiān)管部門(mén)的缺失問(wèn)題���。
二���、消費(fèi)者在面對(duì)安全隱患時(shí)應(yīng)采取的應(yīng)對(duì)策略
1.提高警惕���,杜絕僥幸心理
對(duì)于網(wǎng)絡(luò)上出現(xiàn)的各類(lèi)高回報(bào)投資賺錢(qián)計(jì)劃不予理會(huì)���,中獎(jiǎng)、抽獎(jiǎng)���、幸運(yùn)觀眾短信會(huì)相信,不回復(fù)���,堅(jiān)信天上會(huì)不掉餡餅���。對(duì)于價(jià)格與實(shí)物價(jià)格過(guò)于懸殊的產(chǎn)品不要購(gòu)買(mǎi)以免上當(dāng)受騙。對(duì)于這類(lèi)詐騙網(wǎng)站及時(shí)與網(wǎng)絡(luò)監(jiān)管部門(mén)聯(lián)系另外在遇到此類(lèi)短信或詐騙短信時(shí)及時(shí)報(bào)警,一旦發(fā)現(xiàn)被騙及時(shí)報(bào)警���,既能夠盡可能追回?fù)p失又能夠給其他消費(fèi)者以警示���,減少此類(lèi)案件的產(chǎn)生���,共同努力凈化網(wǎng)絡(luò)環(huán)境���。
2.先驗(yàn)貨后付錢(qián)���,保護(hù)財(cái)產(chǎn)安全
根據(jù)對(duì)快遞的新規(guī)的解讀���,在進(jìn)行快件簽收時(shí),對(duì)于快件破損或異常情況下要求先驗(yàn)貨在簽收���,在確保物品完好的情況下完成交易,特別是對(duì)于貨到付款的物品,可以當(dāng)著快遞員的面以錄像等方式進(jìn)行驗(yàn)收���,一旦發(fā)現(xiàn)貨不對(duì)版的情況則拒絕簽收或拒絕付款。出現(xiàn)爭(zhēng)議或爭(zhēng)端后可將將視頻發(fā)給購(gòu)物終端進(jìn)行投訴���,與賣(mài)家進(jìn)行溝通協(xié)商���,當(dāng)不能達(dá)成一致則需要維權(quán)售后。利用合理的手段維護(hù)自身的合法權(quán)益���。
3.加強(qiáng)交易安全意識(shí)
提高消費(fèi)者自身的交易安全意識(shí)���,可以在電腦上下載網(wǎng)購(gòu)保鏢,確保能夠攔截網(wǎng)購(gòu)木馬���,及時(shí)清理電腦中安全隱患。消費(fèi)者自身要加強(qiáng)身份雅正或密碼鑰匙的使用���,通過(guò)多方加密技術(shù)或認(rèn)證技術(shù)來(lái)保障交易的安全���。同時(shí)對(duì)于消費(fèi)的網(wǎng)站要有足夠的了解���,充分利用數(shù)字證書(shū)等進(jìn)行消費(fèi)驗(yàn)證,從意識(shí)上提高安全消費(fèi)的觀念���,從行為上不給不法分子可乘之機(jī)。
4.合理維權(quán)
面對(duì)當(dāng)前假貨猖獗的購(gòu)物行為���,消費(fèi)者可以通過(guò)較大的購(gòu)物平臺(tái)進(jìn)行,綜合考量賣(mài)家情況���、產(chǎn)品細(xì)節(jié)���、購(gòu)物售后服務(wù)等等情況,通過(guò)購(gòu)買(mǎi)運(yùn)費(fèi)險(xiǎn)來(lái)保證未來(lái)退換貨���。當(dāng)一單出現(xiàn)質(zhì)量問(wèn)題及時(shí)與賣(mài)家溝通退換���,當(dāng)不能達(dá)成一致后可以采取淘寶介入的方式,各大型購(gòu)物網(wǎng)站的客服部門(mén)都可以作為交易糾紛的處理部門(mén)���,在購(gòu)買(mǎi)過(guò)程中將盡量使用能夠保存的交易記錄、聊天記錄等內(nèi)容���,維護(hù)自己的合法權(quán)益。
在遇到網(wǎng)絡(luò)詐騙的情況���,一旦出現(xiàn)及時(shí)向公安部門(mén)舉報(bào)���,為公安部門(mén)提供更多的素材和證據(jù)���,當(dāng)消費(fèi)者已經(jīng)受騙則需要盡快保安���,并請(qǐng)求公安機(jī)關(guān)及時(shí)查封網(wǎng)站或轉(zhuǎn)賬手機(jī)���、銀行賬戶(hù),力求挽回?fù)p失���。
三、總結(jié)
在電子商務(wù)過(guò)程中���,消費(fèi)者無(wú)疑是弱勢(shì)一方,面對(duì)復(fù)雜的網(wǎng)絡(luò)交易環(huán)境���,作為消費(fèi)者要從觀念意識(shí)是上重視起電子商務(wù)中的安全性問(wèn)題,對(duì)于售價(jià)過(guò)低或條件過(guò)于優(yōu)渥的條件要多思考���,提高警惕,杜絕僥幸心理���。當(dāng)涉及交易轉(zhuǎn)賬交易時(shí)要確認(rèn)好匯款方信息,確保安全的情況下進(jìn)行匯款或轉(zhuǎn)賬���?��?傊?��,消費(fèi)者在涉及電子商務(wù)交易過(guò)程中要從意識(shí)上、行為上多方面綜合入手���,爭(zhēng)取理性消費(fèi)。
參考文獻(xiàn):
[1]王銀蓮.電子商務(wù)安全問(wèn)題探討[J].今日科苑���,2008(14)
第7篇
[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)購(gòu)物 安全對(duì)策
隨著Internet的發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式���。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人���,時(shí)下,網(wǎng)絡(luò)購(gòu)物正在成為一種新型的購(gòu)物方式.但是,網(wǎng)絡(luò)購(gòu)物的安全問(wèn)題一直是很多人擔(dān)心的焦點(diǎn)問(wèn)題���,下面,我就電子商務(wù)時(shí)代網(wǎng)絡(luò)購(gòu)物的安全進(jìn)行分析���,并提出相應(yīng)的對(duì)策。
一���、電子商務(wù)時(shí)代
所謂電子商務(wù)是指主要運(yùn)用電子形式完成的商務(wù),是市場(chǎng)���、商務(wù)流���、交易過(guò)程的整合和運(yùn)行環(huán)境的數(shù)字化 、電子化���,是相關(guān)過(guò)程的綜合創(chuàng)新。 在中國(guó)���,電子商務(wù)開(kāi)始是以技術(shù)為本���,到以應(yīng)用為本���,現(xiàn)在到了以人為本���。在電子商務(wù)的運(yùn)作過(guò)程中涉及到企業(yè)或個(gè)人的消費(fèi)者���、網(wǎng)上的商業(yè)機(jī)構(gòu)、CA認(rèn)證中心���、物流配送體系和銀行。它們通過(guò)Internet網(wǎng)絡(luò)連接在一起���。
二���、網(wǎng)絡(luò)購(gòu)物的特點(diǎn)
簡(jiǎn)單來(lái)說(shuō),網(wǎng)上購(gòu)物就是把傳統(tǒng)的商店直接“搬”回家���,利用internet直接購(gòu)買(mǎi)自己需要的商品或者享受自己需要的服務(wù)���。專(zhuān)業(yè)地講,它是交易雙方從洽談���、簽約以及貸款的支付���、交貨通知等整個(gè)交易過(guò)程通過(guò)Internet、web和購(gòu)物界面技術(shù)化的B to C模式一并完成的一種新型購(gòu)物方式���,是電子商務(wù)的一個(gè)重要組成部分���。有過(guò)網(wǎng)絡(luò)購(gòu)物經(jīng)歷的被訪者他們選擇網(wǎng)絡(luò)購(gòu)物的原因主要有方便、價(jià)格低以及商品多樣性���,價(jià)格雖然很重要,但已經(jīng)不是最重要的因素���,方便���、省時(shí)省力是更多人的選擇理由���,如何更進(jìn)一步發(fā)揮網(wǎng)絡(luò)購(gòu)物此方面的優(yōu)勢(shì)���,是吸引和維持網(wǎng)民進(jìn)行網(wǎng)絡(luò)購(gòu)物必須要做的一個(gè)重要方面���。
三、網(wǎng)絡(luò)購(gòu)物存在分險(xiǎn)與安全對(duì)策
Internet是一個(gè)開(kāi)放的公網(wǎng)���,基于Internet的電子商務(wù)給商家���、企業(yè)和個(gè)人帶來(lái)了新的機(jī)會(huì)���,同時(shí)也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下���,安全是一切交易行為的基礎(chǔ),所謂安全���,是指安全策略���、安全標(biāo)準(zhǔn)���、安全制度及安全流程的結(jié)合。網(wǎng)上購(gòu)物網(wǎng)需要涉及到很多安全性問(wèn)題(例如:密碼���、信用卡號(hào)碼及個(gè)人信息等)���。還包括相關(guān)的法律���、政策���、技術(shù)規(guī)范以及網(wǎng)絡(luò)安全���,加速商品防偽網(wǎng)絡(luò)系統(tǒng)工程的建設(shè)和提高網(wǎng)絡(luò)營(yíng)銷(xiāo)網(wǎng)站的信譽(yù)程度等等���,都是是網(wǎng)上交易的關(guān)鍵.如何將這些問(wèn)題處理得當(dāng)是十分必要的���。
“安全=管理+技術(shù)”���,安全是一整套體系,單點(diǎn)的安全防范技術(shù)都不能很好的解決問(wèn)題���。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系���,該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)���。我們常用的安全防范技術(shù)有防火墻技術(shù)���、CA認(rèn)證技術(shù)���、數(shù)據(jù)加密技術(shù)和帳號(hào)口令技術(shù)。
1.防火墻技術(shù)
對(duì)于外部惡意攻擊���,針對(duì)“黑客”入侵���,采用防火墻(Fire Wall)技術(shù)來(lái)防護(hù)。要使防火墻技術(shù)有效���,所有接收和發(fā)送到Internet的信息都必須經(jīng)過(guò)防火墻���,接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過(guò)���,并且防火墻本身也必須能夠免滲透���,即系統(tǒng)自身對(duì)入侵是免疫的。
(1)數(shù)據(jù)包過(guò)濾技術(shù)
路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口���,因此���,我們連接時(shí)采用包過(guò)濾路由器���。它是一個(gè)檢查通過(guò)它的數(shù)據(jù)包的路由器���,限定外部用戶(hù)的數(shù)據(jù)包���。
(2)應(yīng)用網(wǎng)關(guān)技術(shù)
建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過(guò)濾���、轉(zhuǎn)發(fā)功能���,它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯���,并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯進(jìn)行過(guò)濾的同時(shí)���,對(duì)數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計(jì)形成報(bào)告���。
(3)服務(wù)技術(shù)
服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專(zhuān)用應(yīng)用級(jí)編碼。這種服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。
2.CA(Certificate Authority)認(rèn)證技術(shù)
為了保證秘密的信息不能被人非法獲得,同時(shí)保證信息傳輸過(guò)程不能被篡改,交易的不可否認(rèn)性���、身份識(shí)別���、網(wǎng)站不受非法攻擊���,通常還要采用CA認(rèn)證和信息加密技術(shù)。
(1)SET:安全電子交易(Secure Electronic Transaction)
SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范���。SET主要是為了解決用戶(hù)、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的���,以保證支付信息的機(jī)密、支付過(guò)程的完整���、商戶(hù)及持卡人的合法身份���、以及可操作性���。
(2)PKI:公共密鑰基礎(chǔ)結(jié)構(gòu)(Pubic Key Infrastructure)
PKI(Pubic Key Infrastructure)是一種易于管理的、集中化的網(wǎng)絡(luò)安全方案���。它可支持多種形式的數(shù)字認(rèn)證:數(shù)據(jù)加密���,數(shù)字簽名、不可否認(rèn)���、身份鑒別、密鑰管理以及交叉認(rèn)證等。PKI可通過(guò)一個(gè)基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作���。
(3)SSL:安全套接層(Secure Socket Layer)
SSL協(xié)議是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。
四���、結(jié)束語(yǔ)
網(wǎng)絡(luò)經(jīng)濟(jì)是經(jīng)濟(jì)發(fā)展的必然要求���,我們還需要加強(qiáng)電子商務(wù)相關(guān)技術(shù)的研究工作���,加強(qiáng)電子商務(wù)相關(guān)技術(shù)標(biāo)準(zhǔn)的制定工作���,充分發(fā)揮政府的引導(dǎo)作用,積極探索電子商務(wù)盈利模式,使電子商務(wù)時(shí)代的網(wǎng)絡(luò)購(gòu)物得以安全發(fā)展���。
參考文獻(xiàn):
[1]王忠誠(chéng)主編:《電子商務(wù)概論》���,機(jī)械工業(yè)出版社出版
[2]趙燕平主編:《電子商務(wù)基礎(chǔ)與應(yīng)用》���,北京大學(xué)出版社出版
第8篇
Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.
關(guān)鍵詞:電子商務(wù)網(wǎng)���;支付系統(tǒng)���;安全對(duì)策���;安全性問(wèn)題
Key words: electronic commerce network���;payment system���;safety measures���;security issues
中圖分類(lèi)號(hào):TP315文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2011)22-0183-02
1電子商務(wù)網(wǎng)上支付的基本流程
電子商務(wù)網(wǎng)上支付的基本流程如圖1所示���。①客戶(hù)連接互聯(lián)網(wǎng)���,用Web瀏覽器進(jìn)行商品的瀏覽���、選擇與訂購(gòu)���,填寫(xiě)網(wǎng)絡(luò)訂單���,選擇應(yīng)用的網(wǎng)絡(luò)支付工具���,并且得到銀行的授權(quán)使用,如信用卡���、電子錢(qián)包���、電子現(xiàn)金、電子支票或網(wǎng)絡(luò)銀行賬號(hào)等���。②客戶(hù)對(duì)相關(guān)定單信息進(jìn)行加密處理���,在網(wǎng)上提交訂單。③商家服務(wù)器對(duì)客戶(hù)的訂購(gòu)信息進(jìn)行檢查���、確認(rèn)���,并把相關(guān)的���、經(jīng)過(guò)加密的客戶(hù)支付信息等轉(zhuǎn)發(fā)給支付網(wǎng)關(guān),直至銀行專(zhuān)用網(wǎng)絡(luò)的銀行后臺(tái)業(yè)務(wù)服務(wù)器進(jìn)行確認(rèn)���,以期待從銀行等電子貨幣發(fā)行機(jī)構(gòu)驗(yàn)證得到支付資金的授權(quán)���。④銀行驗(yàn)證確認(rèn)后���,通過(guò)建立起來(lái)的支付網(wǎng)關(guān)的加密信道���,給商家服務(wù)器回送確認(rèn)及支付信息,并給客戶(hù)回送支付授權(quán)請(qǐng)求���。⑤銀行得到客戶(hù)傳來(lái)的進(jìn)一步授權(quán)結(jié)算信息后���,把資金從客戶(hù)賬號(hào)撥至開(kāi)展電子商務(wù)的商家銀行賬戶(hù)上,借助金融專(zhuān)用網(wǎng)絡(luò)進(jìn)行結(jié)算���,并分別給商家和客戶(hù)回送支付結(jié)算成功的信息���。⑥商家服務(wù)器收到銀行發(fā)來(lái)的結(jié)算成功信息后���,給客戶(hù)發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知。至此���,一次典型的電子支付結(jié)算流程結(jié)束���。商家和客戶(hù)可以分別借助網(wǎng)絡(luò)查詢(xún)自己的資金余額信息,以進(jìn)一步核對(duì)���。
電子商務(wù)網(wǎng)上支付的基本流程只是對(duì)目前各種網(wǎng)上支付結(jié)算方式的應(yīng)用流程的簡(jiǎn)單歸納���,并不表示各種網(wǎng)上支付方式的應(yīng)用流程與上述的一樣,但大致遵循該流程���。
2電子商務(wù)網(wǎng)上支付系統(tǒng)的構(gòu)成
電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成如圖2所示���。
其中:①客戶(hù)是指與某商家有交易關(guān)系并存在未清償?shù)膫鶛?quán)債務(wù)關(guān)系(一般是債務(wù))的一方。②商家則是擁有債權(quán)的商品交易的另一方���,他可以根據(jù)客戶(hù)發(fā)起的支付指令向金融體系請(qǐng)求獲取貨幣給付���。③客戶(hù)的開(kāi)戶(hù)行是指客戶(hù)在其中擁有賬戶(hù)的銀行���。④商家開(kāi)戶(hù)行是商家在其中開(kāi)設(shè)賬戶(hù)的銀行,其賬戶(hù)是整個(gè)支付過(guò)程中資金流向的地方���。⑤支付網(wǎng)關(guān)是公用網(wǎng)和金融專(zhuān)用網(wǎng)之間的接口���,連接銀行網(wǎng)絡(luò)與Internet的一組服務(wù)器。支付網(wǎng)關(guān)其主要作用是完成兩者之間的通信���、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加、解密���,以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全���。⑥金融專(zhuān)用網(wǎng)絡(luò)則是銀行內(nèi)部及銀行間進(jìn)行通信的網(wǎng)絡(luò),具有較高的安全性���。⑦認(rèn)證機(jī)構(gòu)則負(fù)責(zé)為參與商務(wù)活動(dòng)的各方(包括客戶(hù)���、商家與支付網(wǎng)關(guān))發(fā)放數(shù)字證書(shū),以確認(rèn)各方的身份,保證電子商務(wù)支付的安全性���。
除以上參與各方外���,電子商務(wù)支付系統(tǒng)的構(gòu)成還包括支付中使用的支付工具以及遵循的支付協(xié)議,是參與各方與支付工具���、支付協(xié)議的結(jié)合���。
在網(wǎng)上交易中,消費(fèi)者發(fā)出的支付指令���,在由商戶(hù)送到支付網(wǎng)關(guān)之前���,是在公用網(wǎng)上傳送的?��?紤]公用網(wǎng)上支付信息的流動(dòng)規(guī)則及其安全保護(hù)���,就是支付協(xié)議的責(zé)任。
3電子商務(wù)網(wǎng)上支付系統(tǒng)的安全需求
當(dāng)電子商務(wù)作為一種新型的貿(mào)易方式興起時(shí)���。支付與結(jié)算也必須適應(yīng)網(wǎng)絡(luò)環(huán)境的特點(diǎn)���,但目前存在的這些支付手段都是支付結(jié)算長(zhǎng)期發(fā)展的選擇���,在一定的范圍內(nèi)都有其生命力,因此���,在研究網(wǎng)上支付的時(shí)候���,不能放棄目前的支付手段而只顧創(chuàng)新,應(yīng)看到傳統(tǒng)支付手段的生命力存在���,應(yīng)研究它們?cè)诰W(wǎng)絡(luò)新環(huán)境下的新發(fā)展���,并在此基礎(chǔ)上進(jìn)行支付手段的創(chuàng)新設(shè)計(jì)���。商品社會(huì)是一個(gè)信用的社會(huì)���,一定的信用關(guān)系與信用制度是支付體系得以建立與完善的基礎(chǔ),同時(shí)���,支付體系的完善要涉及到以下因素:
3.1 支付承諾在信用關(guān)系良好的國(guó)家���,有時(shí)憑一紙簽名或口頭承諾就可實(shí)現(xiàn)支付���,從而降低了支付成本。要完善支付系統(tǒng)���,必須逐步改善人們之間的信用關(guān)系���,提高支付承諾的地位。
3.2 對(duì)違法者的懲罰要對(duì)不守信用的違法者采取嚴(yán)懲的措施���,使其為之付出的代價(jià)大于甚至遠(yuǎn)遠(yuǎn)大于違法所獲得的收益���。
3.3 信用積累制度信用積累制度會(huì)激勵(lì)個(gè)人努力保持良好的信用記錄,從而促進(jìn)整個(gè)信用體系的良性循環(huán)���。
3.4 身份認(rèn)證信用體系中一定要有身份認(rèn)證���,還要包括信用記錄、背景記錄等功能���。
4電子商務(wù)網(wǎng)上支付系統(tǒng)安全性問(wèn)題的研究
4.1 現(xiàn)有解決方案技術(shù)的發(fā)展進(jìn)步已為以上方面提供了可能的解決方案?��,F(xiàn)有電子商務(wù)網(wǎng)上支付系統(tǒng)的安全體系結(jié)構(gòu)一般分為三大層次
4.1.1 第一層:基本加密算法目前廣泛采用現(xiàn)代加密技術(shù)與以下兩種體制���,兩種體制主要區(qū)別是加密解密的密鑰不同。對(duì)稱(chēng)密鑰體制(又稱(chēng)單鑰密鑰體制)���,即對(duì)信息加解密使用的密碼是同一密碼���。非對(duì)稱(chēng)密鑰體制(又稱(chēng)公鑰密鑰體制),即密鑰被分解為一對(duì)���,一把公開(kāi)密鑰或加密密鑰和一把專(zhuān)用密鑰或解密密鑰���。
4.1.2 第二層:安全認(rèn)證手段①數(shù)字摘要(Digital Digest)。采用中一向Hash函數(shù)���,將需要加密的信急原文通過(guò)特定的變換,將其“摘要”成一串128位的密文���。利用這段摘要���,就可以驗(yàn)證通過(guò)網(wǎng)絡(luò)傳輸收到的文件是否是初始���,未被非法修改的文件原文了。②數(shù)字信封(Data Envelop)���。采用密碼技術(shù)的手段保證只有規(guī)定的收信人才能閱讀信的內(nèi)容的一種安全認(rèn)證手段���。它保證了在網(wǎng)上傳輸文件信息的保密性和安全性,即便加密文件被他人非法截獲���,因?yàn)榻孬@者無(wú)法得到發(fā)送方的通信密鑰���,不可能對(duì)文件進(jìn)行加密。③數(shù)字簽名(Digital Signature)���。只有信息發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)據(jù)串���。④數(shù)字時(shí)間戳(Digital Timestamp)。數(shù)字時(shí)間戳服務(wù)是網(wǎng)上安全服務(wù)項(xiàng)目���,由專(zhuān)門(mén)的機(jī)構(gòu)提供���。⑤數(shù)字證書(shū)和數(shù)字憑證(Digital Critical & Digital ID)���。用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)和權(quán)限。⑥認(rèn)證中心(CA)���。CA認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)���,能簽發(fā)數(shù)字證書(shū)并能確認(rèn)用戶(hù)身份的服務(wù)機(jī)構(gòu)。
4.1.3 第三層:安全認(rèn)證協(xié)議①安全文本傳輸協(xié)議(S-HTTP:Secure HTTP)是對(duì)HTTP協(xié)議的擴(kuò)展���,保障WEB站點(diǎn)間交易的機(jī)密性���、可靠性、完整性���。它并不依賴(lài)于特定的密鑰證明系統(tǒng)���,目前支持RSA,帶內(nèi)和帶外以及Kerberos密鑰交換���。②安全套接層協(xié)議(SSL)是一種利用公開(kāi)密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)���。它提供一個(gè)終端對(duì)終端的加密了的通信會(huì)話。它嵌套在傳送層與應(yīng)用層之間���,由兩個(gè)協(xié)議組成���。③安全電子交易協(xié)議(SET)一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范���,一個(gè)用以保護(hù)電子交易的隱私和保證交易的真實(shí)性的開(kāi)放標(biāo)準(zhǔn)���。它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn),目的就是為了保證網(wǎng)絡(luò)交易的安全���。
4.1.4 支付網(wǎng)關(guān)支付網(wǎng)關(guān)與支付型電子商務(wù)業(yè)務(wù)相關(guān)���,位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,主要完成通信���、協(xié)議轉(zhuǎn)換和數(shù)據(jù)解密功能���,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)���。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書(shū)管理等其它功能[1]���。
4.2 現(xiàn)有解決方案中存在的問(wèn)題
4.2.1 安全體系的基礎(chǔ)―加密算法存在許多缺陷現(xiàn)有的私鑰密鑰體制中���,IDFA和DES運(yùn)行速度很快,但密鑰管理很困難���;而且DES算法(56bits)已被數(shù)以萬(wàn)計(jì)的網(wǎng)民們用窮舉法在20余小時(shí)聯(lián)手破譯了?��,F(xiàn)有的公鑰密鑰體制中,國(guó)際上比較流行的公鑰加密算法有RSA算法���、EIGamal和橢圓曲線算法等���。其中,RSA最有名���,但RSA129(模長(zhǎng)十進(jìn)制129位)系統(tǒng)仍然在1994年被美國(guó)貝爾電報(bào)電話公司首席科學(xué)家等人強(qiáng)行破譯了?��,F(xiàn)有的RSA154雖不失為強(qiáng)公鑰密鑰體制之一���,但其安全強(qiáng)度有待加強(qiáng);其加解密速度太慢���,只適于傳送私鑰密鑰體制的密鑰。
4.2.2 電子商務(wù)認(rèn)證體系有待進(jìn)一步健全一方而是設(shè)立的數(shù)量不夠和分布不平衡;另一方而是認(rèn)證程序的普及不夠���。目前我國(guó)國(guó)內(nèi)雖已建有幾十家CA中心���,但都或地域或行業(yè)各自為政,形成一個(gè)電子商務(wù)時(shí)代的CA割據(jù)局而���,使得本來(lái)就發(fā)展較晚的電子商務(wù)更加步履艱難���。
4.2.3 目前仍沒(méi)有一個(gè)完全成熟的標(biāo)準(zhǔn)交易協(xié)議SSL協(xié)議雖然能有效地滿(mǎn)足傳送中數(shù)據(jù)的保密性并且保護(hù)數(shù)據(jù)不被修改,但它仍然有一定的缺陷:如客戶(hù)身份驗(yàn)證���,即使在SSL3.0中發(fā)展了客戶(hù)身份驗(yàn)證和數(shù)據(jù)加密方法���,設(shè)計(jì)SSL3.0的應(yīng)用程序時(shí)可能還會(huì)出現(xiàn)一些問(wèn)題 [2]。
4.3 提出的安全對(duì)策針對(duì)兩種密碼體制對(duì)密鑰管理以及當(dāng)前的加密算法進(jìn)行改進(jìn),同時(shí)與各環(huán)節(jié)���,諸如交易協(xié)議���、數(shù)字簽名、數(shù)字信封以及數(shù)字時(shí)間戳等相結(jié)合并應(yīng)用���。采用不等長(zhǎng)編碼對(duì)數(shù)據(jù)加密的方法���;把不同的加密方法結(jié)合在一起使用等等。并且對(duì)先進(jìn)加密算法AES進(jìn)行研究與緊密地跟蹤���。這幾年來(lái)���,除了使用普通加密系統(tǒng)、解密系統(tǒng)以外���,還產(chǎn)生了一個(gè)新概念:信息偽裝���,即把機(jī)密資料通過(guò)秘密的手段隱藏在另一個(gè)不是機(jī)密文件的內(nèi)容之內(nèi),它的形式能夠是任意的一種數(shù)字媒體���,例如通常的文檔���、圖像���、視頻以及聲音……,它的首要目標(biāo)就是要有很好的隱藏技術(shù)���。
以卡為中心的業(yè)務(wù)運(yùn)用與卡交換中心的試點(diǎn)工程在銀行業(yè)分別得到發(fā)展和建立。很多商業(yè)銀行都發(fā)展了網(wǎng)絡(luò)銀行以及電話銀行業(yè)務(wù)���,同時(shí)開(kāi)展了CA認(rèn)證的工作���。當(dāng)前,銀行業(yè)統(tǒng)一的CA認(rèn)證中心CAFA在我國(guó)已建立���,商業(yè)銀行���,以中國(guó)銀行為例,還建立了自身的CA認(rèn)證中心���,并對(duì)當(dāng)中的一些安全問(wèn)題采取了有關(guān)的信息安全措施���。按照當(dāng)前我國(guó)支付系統(tǒng)���,試圖對(duì)SET的交易流程進(jìn)行改進(jìn)時(shí),可從從支付網(wǎng)關(guān)子系統(tǒng)���、商戶(hù)交易安全平臺(tái)子系統(tǒng)和客戶(hù)管理子系統(tǒng)二方進(jìn)行考慮���。以Web為基礎(chǔ)的應(yīng)用程序的客戶(hù)交易(Agent)以及商戶(hù)交易安全平臺(tái),讓用戶(hù)能夠安全地使用瀏覽器連接被保護(hù)的站點(diǎn)���,其含有用戶(hù)的客戶(hù)交易以及商戶(hù)交易安全平臺(tái)���。Agent與商戶(hù)交易安全平臺(tái)通過(guò)協(xié)商形成安全會(huì)話,對(duì)Web服務(wù)器同瀏覽器間的傳輸數(shù)據(jù)進(jìn)行保護(hù)���,Agent的職責(zé)為管理Browser端密鑰和同服務(wù)器端連接的安全性���;而商戶(hù)交易安全平臺(tái)的責(zé)任是確保服務(wù)器端的安全性和管理服務(wù)器端密鑰。Agent對(duì)收到瀏覽器發(fā)送的數(shù)據(jù)進(jìn)行加密與簽名���,激昂而把保護(hù)的數(shù)據(jù)傳到商戶(hù)交易安全平臺(tái)���,而商戶(hù)交易安全平臺(tái)再把這些數(shù)據(jù)送到Web Server之前解密與驗(yàn)證���。
在高安全性的加密設(shè)備被廣泛地應(yīng)用在應(yīng)用系統(tǒng)和網(wǎng)絡(luò)通訊等方面,諸如支付密碼���、防火墻設(shè)備以及身份認(rèn)證技術(shù)……���,諸如支付密碼器等各類(lèi)型的加密設(shè)備都在銀行取得了普遍的利用。通過(guò)數(shù)字簽名技術(shù)���、一維條碼技術(shù),利用特用于防偽造的電子票據(jù)達(dá)到跨幣種���、跨地域以及跨銀行網(wǎng)上安全支付平臺(tái)的全而兼容性���。應(yīng)用此些安全保密技術(shù)以及設(shè)備將在最大程度上增強(qiáng)支付系統(tǒng)的安全性,進(jìn)而確保了資金的安全���。
總之���,要建立安全的電子商務(wù)網(wǎng)上支付系統(tǒng)���,除了前面所論述的支付系統(tǒng)自身的安全體系外,還要考慮操作系統(tǒng)���、數(shù)據(jù)庫(kù)系統(tǒng)���、內(nèi)外部網(wǎng)和軟硬件管理等各方面的安全性,即全方位實(shí)施物流���、信息流和資金流等環(huán)節(jié)的安全措施[3]���。
5電子商務(wù)網(wǎng)上支付系統(tǒng)的模式
20世紀(jì)90年代以來(lái),電子商務(wù)活動(dòng)蓬勃發(fā)展���,各種形式的網(wǎng)上支付成為在Internet上開(kāi)展電子商務(wù)活動(dòng)與商品交換的中間手段和重要工具���。許多國(guó)家在推廣使用基于傳統(tǒng)金融網(wǎng)的電子支付的同時(shí),開(kāi)始建設(shè)網(wǎng)絡(luò)貨幣支付系統(tǒng)���。按照所依賴(lài)的支付工具的不同���,即根據(jù)不同的網(wǎng)絡(luò)貨幣類(lèi)型���,可以把這些網(wǎng)上支付系統(tǒng)劃分成3種基本類(lèi)型:基于信用卡的網(wǎng)上支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)和電子支票支付系統(tǒng)���。
5.1 基于信用卡的網(wǎng)上支付系統(tǒng)信用卡支付是美國(guó)等發(fā)達(dá)國(guó)家人們進(jìn)行日常消費(fèi)的一種常用支付工具���,信用卡支付系統(tǒng)與其它形式的支付相比其優(yōu)點(diǎn)是:信用卡使用簡(jiǎn)單方便,而且被全世界所廣泛發(fā)行和接受���,占有很大的市場(chǎng)份額���。如今在Internet上,信用卡支付同樣是最普通和首選的支付方式���。先后在網(wǎng)上出現(xiàn)的信用卡支付系統(tǒng)包括無(wú)安全措施的信用卡支付���、通過(guò)第三方人的信用卡支付���、簡(jiǎn)單加密信用卡支付和基于SET的信用卡支付等幾種信用卡網(wǎng)上支付模式���。由于無(wú)安全措施的信用卡支付方式對(duì)信用卡信息未做加密處理���,對(duì)消費(fèi)者來(lái)說(shuō),其信用卡信息的安全根本得不到保證���;對(duì)商家來(lái)說(shuō)消費(fèi)者的身份也得不到驗(yàn)證���,因而這種無(wú)完全保障的支付方式早已被淘汰。
5.2 電子現(xiàn)金網(wǎng)上支付系統(tǒng)按其載體來(lái)劃分���,目前電子現(xiàn)金主要包括兩類(lèi):一類(lèi)是幣值存儲(chǔ)在IC卡上的電子錢(qián)包卡形式���;另一類(lèi)則是以數(shù)據(jù)文件的形式存儲(chǔ)在計(jì)算機(jī)的硬盤(pán)上。由此���,電子現(xiàn)金網(wǎng)上支付系統(tǒng)包括電子錢(qián)包卡模式與純數(shù)字現(xiàn)金模式兩種���。
5.3 電子支票網(wǎng)上支付系統(tǒng)目前,電子支票主要還是通過(guò)專(zhuān)用網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸?shù)?��,公共網(wǎng)絡(luò)上使用電子支票支付行為還較少���。為了保證電子支票的安全傳輸和方便使用���,國(guó)際金融機(jī)構(gòu)為此建立了專(zhuān)用網(wǎng)絡(luò)、設(shè)備���、軟件及一套完整的用戶(hù)識(shí)別���、標(biāo)準(zhǔn)報(bào)文、數(shù)據(jù)驗(yàn)證等規(guī)范化協(xié)議���。通過(guò)專(zhuān)用網(wǎng)絡(luò)進(jìn)行電子支票交換的方式已經(jīng)較為完善���,現(xiàn)在發(fā)展電子支票的主要問(wèn)題是如何將電子支票結(jié)算系統(tǒng)寬展到Internet上。
在線的電子支票可在收到支票時(shí)即驗(yàn)證出票者的簽名���、資金狀況���,避免了傳統(tǒng)支票常發(fā)生的無(wú)效或空頭支票的現(xiàn)象。另外���,電子支票遺失可辦理掛失止付。因此電子支票既可滿(mǎn)足B2B交易方式的支付需要���,同時(shí)也可用于B2C交易方式的結(jié)算���,而且成本低���,支付速度快,安全性高���,不易偽造���。
網(wǎng)上電子支票主要通過(guò)互聯(lián)網(wǎng)和金融專(zhuān)線網(wǎng)絡(luò),用發(fā)送E-mail的方式傳輸���,并用數(shù)字簽名加密���,進(jìn)行自己的劃撥和結(jié)算,它是網(wǎng)絡(luò)銀行常用的一種電子支付工具���。通常情況下���,電子支付的收發(fā)雙方都需要在銀行開(kāi)設(shè)賬戶(hù),讓支票交換后的票款能直接在賬戶(hù)間轉(zhuǎn)移,而電子支票支付系統(tǒng)則通過(guò)身份認(rèn)證���、數(shù)字簽名等手段���,以彌補(bǔ)無(wú)法面對(duì)面地進(jìn)行交易所帶來(lái)的缺陷。
一般地���,網(wǎng)絡(luò)銀行和大多數(shù)銀行金融機(jī)構(gòu)通過(guò)建立電子支票支付系統(tǒng)���,在各個(gè)銀行之間可以靠發(fā)出并接受電子支票,就可以向廣大顧客提供使用電子支票的電子支付服務(wù)���。
參考文獻(xiàn):
[1]徐學(xué)軍.我國(guó)發(fā)展電子商務(wù)的主要瓶頸及對(duì)策.科技管理研究,2004,(2).
