电子商务安全技术对策研讨论文
“奶油软呼呼”通过精心收集,向本站投稿了11篇电子商务安全技术对策研讨论文,以下是小编为大家准备的电子商务安全技术对策研讨论文,供大家参考借鉴,希望可以帮助到有需要的朋友。
篇1:电子商务安全技术对策研讨论文
电子商务安全技术对策研讨论文
[摘要]文章主要从技术角度阐述了电子商务信息安全问题,详细说明了电子商务信息存在的问题,并提出了相应的技术解决方案。
[关键词]电子商务信息安全数据加密网络安全
一、电子商务信息安全问题
由于Internet本身的开放性,使电子商务系统面临着各种各样的安全威胁。目前,电子商务主要存在的安全隐患有以下几个方面。
1、身份冒充问题
攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,进行信息欺诈与信息破坏,从而获得非法利益。主要表现有:冒充他人身份;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户等。
2、网络信息安全问题
主要表现在攻击者在网络的传输信道上,通过物理或逻辑的手段,进行信息截获、篡改、删除、插入。截获,攻击者可能通过分析网络物理线路传输时的各种特征,截获机密信息或有用信息,如消费者的账号、密码等。篡改,即改变信息流的次序,更改信息的内容;删除,即删除某个信息或信息的某些部分;插入,即在信息中插入一些信息,让收方读不懂或接受错误的信息。
3、拒绝服务问题
攻击者使合法接入的信息、业务或其他资源受阻。主要表现为散布虚假资讯,扰乱正常的资讯通道。包括:虚开网站和商店,给用户发电子邮件,收订货单;伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应。
4、交易双方抵赖问题
某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。如:发布者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容;购买者做了订货单不承认;商家卖出的商品质量差但不承认原有的交易。在网络世界里谁为交易双方的纠纷进行公证、仲裁。
5、计算机系统安全问题
计算机系统是进行电子商务的基本设备,如果不注意安全问题,它一样会威胁到电子商务的信息安全。计算机设备本身存在物理损坏,数据丢失,信息泄露等问题。计算机系统也经常会遭受非法的入侵攻击以及计算机病毒的破坏。同时,计算机系统存在工作人员管理的问题,如果职责不清,权限不明同样会影响计算机系统的安全。
二、电子商务安全机制
1、加密和隐藏机制
加密使信息改变,攻击者无法读懂信息的内容从而保护信息;而隐藏则是将有用的信息隐藏在其他信息中,使攻击者无法发现,不仅实现了信息的保密,也保护了通信本身。
2、认证机制
网络安全的基本机制,网络设备之间应互相认证对方身份,以保证正确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份,以保证正确的用户进行正确的操作并进行正确的审计。
3、审计机制
审计是防止内部犯罪和事故后调查取证的基础,通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。
4、完整性保护机制
用于防止非法篡改,利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务,当信息源的完整性可以被验证却无法模仿时,收到信息的一方可以认定信息的发送者,数字签名就可以提供这种手段。
5、权力控制和存取控制机制
主机系统必备的安全手段,系统根据正确的认证,赋予某用户适当的操作权力,使其不能进行越权的操作。该机制一般采用角色管理办法,针对系统需要定义各种角色,如经理、会计等,然后对他们赋予不同的执行权利。
6、业务填充机制
在业务闲时发送无用的随机数据,增加攻击者通过通信流量获得信息的困难。同时,也增加了密码通信的破译难度。发送的随机数据应具有良好模拟性能,能够以假乱真。
三、电子商务安全关键技术
安全问题是电子商务的核心,为了满足安全服务方面的要求,除了网络本身运行的安全外,电子商务系统还必须利用各种安全技术保证整个电子商务过程的安全与完整,并实现交易的防抵赖性等,综合起来主要有以下几种技术。
1、防火墙技术
现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤,所以可以有效地避免对其进行的有意或无意的攻击,从而保证了专用私有网的安全。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。防火墙技术的局限性主要在于:防火墙技术只能防止经由防火墙的攻击,不能防止网络内部用户对于网络的攻击;防火墙不能保证数据的秘密性,也不能保证网络不受病毒的攻击,它只能有效地保护企业内部网络不受主动攻击和入侵。
2、虚拟专网技术(VPN)
VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。VPN具投资小、易管理、适应性强等优点。VPN可帮助远程用户、公司分支机构、商业伙伴及供应商与公司的.内部网之间建立可信的安全连接,并保证数据的安全传输,以此达到在公共的Internet上或企业局域网之间实现完全的电子交易的目的。
3、数据加密技术
加密技术是保证电子商务系统安全所采用的最基本的安全措施,它用于满足电子商务对保密性的需求。加密技术分为常规密钥密码体系和公开密钥密码体系两大类。如果进行通信的交易各方能够确保在密钥交换阶段未曾发生私有密钥泄露,可通过常规密钥密码体系的方法加密机密信息,并随报文发送报文摘要和报文散列值,以保证报文的机密性和完整性。目前常用的常规密钥密码体系的算法有:数据加密标准DES、三重DES、国际数据加密算法IDEA等,其中DES使用最普遍,被ISO采用为数据加密的标准。在公开密钥密码体系中,加密密钥是公开信息,而解密密钥是需要保护的,加密算法和解密算法也都是公开的。典型的公开密钥密码体系有:基于数论中大数分解的RSA体系、基于NP完全理论的Merkel—Hellman背包体系和基于编码理论的McEliece体系。在以上两类加密体系中,常规密钥密码体系的特点是加密速度快、效率高,被广泛用于大量数据的加密,但该方法的致命缺点是密钥的传输易被截获,难以安全管理大量的密钥,因此大范围应用存在一定问题。而公开密钥密码体系很好地解决了上述不足,保密性能也优于常规密钥密码体系,但公开密钥密码体系复杂,加密速度不够理想。目前电子商务实际运用中常将两者结合使用。
4、安全认证技术
安全认证技术主要有:
(1)数字摘要技术,可以验证通过网络传输收到的明文是否被篡改,从而保证数据的完整性和有效性。
(2)数字签名技术,能够实现对原始报文的鉴别和不可否认性,同时还能阻止伪造签名。
(3)数字时间戳技术,用于提供电子文件发表时间的安全保护。
(4)数字凭证技术,又称为数字证书,负责用电子手段来证实用户的身份和对网络资源访问的权限。
(5)认证中心,负责审核用户的真实身份并对此提供证明,而不介入具体的认证过程,从而缓解了可信第三方的系统瓶颈问题,而且只须管理每个用户的一个公开密钥,大大降低了密钥管理的复杂性,这些优点使得非对称密钥认证系统可用于用户众多的大规模网络系统。
(6)智能卡技术,它不但提供读写数据和存储数据的能力,而且还具有对数据进行处理的能力,可以实现对数据的加密和解密,能进行数字签名和验证数字签名,其存储器部分具有外部不可读特性。采用智能卡,可使身份识别更有效、安全,但它仅仅为身份识别提供一个硬件基础,如果要使身份认证更安全,还需要与安全协议的配合。
5、电子商务安全协议
不同交易协议的复杂性、开销、安全性各不相同,同时不同的应用环境对协议目标的要求也不尽相同。目前比较成熟的协议有:
(1)Netbill协议,是由J.D.Tygar等设计和开发的关于数字商品的电子商务协议,该协议假定了一个可信赖的第三方,将商品的传送和支付链接到一个原子事务中。
(2)匿名原子交易协议,由J.D.Tygar首次提出,具有匿名性和原子性,对著名的数字现金协议进行了补充和修改,改进了传统的分布式系统中常用的两阶段提交,引入了除客户、商家和银行之外的独立第四方一交易日志(Transactionlog)以取代两阶段提交协议中的协调者(Coordinator)。
(3)安全电子交易协议SET,由VISA公司和MasterCard公司联合开发设计。SET用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系,它可以对交易各方进行认证,防止商家欺诈。SET协议开销较大,客户、商家、银行都要安装相应软件。
(4)安全套接字层协议SSL,是目前使用最广泛的电子商务协议,它由Netscape公司于设计开发。它位于运输层和应用层之间,能很好地封装应用层数据,不用改变位于应用层的应用程序,对用户透明。然而,SSL并不专为支持电子商务而设计,只支持双方认证,只能保证传送信息传送过程中不因被截而泄密,不能防止商家利用获取的信用卡号进行欺诈。
(5)JEPI(JointElectronicPaymentInitiative),是为了解决众多协议间的不兼容性而提出来的,是现有HTTP协议的扩展,在普遍HTTP协议之上增加了PEP(ProtocolExtensionProtocol)和UPP(UniversalPaymentPreamble)两层结构,其目的不是提出一种新的电子支付手段,而是在允许多种支付系统并存的情况下,帮助商家和顾客双方选取一个合适的支付系统。
四、结束语
信息安全是电子商务发展的基础,随着电子商务的发展,通过各种网络的交易手段也会更加多样化,安全问题变得更加突出。为了解决好这个问题,必须有安全技术作保障。目前,防火墙技术、网络扫描技术,数据加密技术和计算系统安全技术发挥着重要的作用,此外,需要完善法律制度、管理制度和诚信制度,保证电子商务信息安全,加快电子商务的发展。
篇2:电子商务安全技术论文
电子商务安全技术论文
电子商务安全技术论文【1】
摘 要: 随着Internet、计算机技术、网络技术的发展,出现了一种新兴的商务模式―电子商务。
随着电子商务的飞速发展,安全成为制约其发展的关键.本文在简单介绍了电子商务的现状、安全隐患及安全技术措施,其中重点探讨电子商务的交易安全及网络安全问题及相应的解决措施。
关键词:电子商务安全密码 数字签名协议网络安全交易安全
电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程;它是一种基于互联网,以交易双方为主体,以银行电子支付和结算为手段,以客户数据为依托的全新商务模式。
本质是建立一种全社会的“网络计算环境”或“数字化神经系统”,以实现信息资源在国民经济和大众生活中的全方位应用。
一、从安全上看,电子商务的现状
1.网络信息安全在全球还没有形成一个完整的体系,我国也不例外。
2.安全技术的强度普遍不够。
国外有关电子商务的安全技术,虽然其结构或加密技术等都不错,但受到了外国密码政策的限制,因此强度普遍不够。
3.电子商务网站的安全管理存在很大隐患,普遍难以经受黑客的攻击。
4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域,这些因素的存在必将影响我国电子商务进一步的发展。
二、电子商务安全性要求
从传统商业与电子商务的不同特点来看,要满足电子商务的安全性要求,至少要有下面几个问题需要解决:
1.交易前交易双方身份的认证问题。
电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。
2.交易中电子合同的法律效力问题以及完整性保密性问题。
3.交易后电子记录的证据力问题。
在英美法系,传闻证据规则限制了电子记录的证据力。
在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。
三、网络安全技术及解决思路
计算机网络安全的特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
其问题有:
1.未进行操作系统相关安全配置。
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。
千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。
2.未进行CGI程序代码审计。
如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
3.拒绝服务(DoS,DenialofService)攻击。
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。
以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。
4.安全产品使用不当。
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。
很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
5.缺少严格的网络安全管理制度。
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。
建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
分析计算机网络安全面临的问题本人提出的解决思路有:
1.加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞。
2.要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在安全隐患,并及时加以修补。
3.从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证。
4.利用RAID5等数据存储技术加强数据备份和恢复措施。
5.对敏感的设备和数据要建立必要的物理或逻辑隔离措施。
6.对在公共网络上传输的敏感信息要进行强度的数据加密。
7.建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
四、电子商务交易安全面临的问题及解决思路
一般来说商务安全中普遍存在着以下几种安全隐患:
1. 窃取信息。
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。
通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
2. 篡改信息。
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。
这种方法并不新鲜,在路由器或网关上都可以做此类工作。
3.假冒。
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4.恶意破坏。
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
电子商务交易安全面临的问题本人提出的解决思路:
1.部分告知(PartialOrder):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
2.另行确认(OrderConfirmation):即当在网上传输交易信息后,再用电子邮件对交易做确认,才认为有效。
3.建立有效的安全交易标准和技术:如现在建立的安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT,SecureTransactionTechnology)等。
4.数字认证:数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性。
5.加密技术:保证电子商务安全的最重要的一点是使用加密技术对敏感的信息进行加密。
6.电子商务认证中心(CA,CertificateAuthority)实行网上安全支付是顺利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。
五、结束语
我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。
这已经成为影响我国电子商务发展的一个障碍。
为此,我们必须加快建设有关的电子商务安全系统。
这将是一个综合性的、涉及全社会的系统工程。
具体而言,我们要从法律上承认电子通讯记录的效力,给电子商务以法律保障;我们要加强对电子签名等的研究,给电子商务以技术保障;我们还要尽快建立电子商务认证体系,给电子商务以组织保障。
而且,针对电子商务无国界的特点,我们还应该加强国际合作,使电子商务真正发挥其应有的作用。
惟有如此,我们才能顺应时代潮流,推动我国经济的发展;也惟有如此,我们才能在经济全球化的今天,参与到国际竞争中去,并进而赢得竞争的优势。
参考文献:
[1]周化祥、李智伟.网络及电子商务安全.[M].北京:中国电力出版社,.7.
[2]祝晓光.网络安全设备与技术.[M].北京:清华大学出版社.2004.11.
电子商务安全体系建设【2】
摘 要 电子商务作为新兴的产业经济体,是信息时代前景良好的商务模式。
然而,随着电子商务的迅速发展,规模不断扩大,其安全性问题逐渐浮现出来。
一个良好的电子商务交易环境才能提供企业百家争鸣的状态,这不仅仅需要电子商务内部技术等方面的创新完善,也需要政府社会等外部机构对电子商务的支持与监督。
关键词 电子商务 安全体系 法律建设 网络技术
1 电子商务发展现状
电子商务是指通过网络技术、计算机技术和远程通信技术等,在全球范围内,买卖双方不谋面地开展商业和贸易活动。
电子商务的主体是商务活动,计算机网络通信技术是其基础。
现今电子商务发展有如下特点:(1)电子商务发展迅速。
中国电子商务研究中心发布的市场监测数据显示,第一季度中国电子商务市场营业收入规模达1.3万亿,同比增长24%。
而工业信息部发布的《电子商务“十二五”规划》预计,到电子商务交易额将突破18万亿,其中B2B交易规模将超过15万亿占总交易额的83%,而经常性应用电子商务的中小企业将达到中小企业总数的60%左右。
(2)发展不平衡。
篇3:电子商务面临问题与对策研讨论文
电子商务面临问题与对策研讨论文
摘要:随着网络信息技术的开展,互联网曾经进入高速开展的时期。在此背景下,电子商务应用而生,它是基于互联网技术的一种全新的商业形式,它的呈现完整改动了我国传统的商业形式,极大的推进了我国社会经济的开展。但是,电子商务也存在一些不容无视的问题。本文就我国电子商务中存在的问题进行了扼要剖析,并提出了相应的处理对策,以期对我国电子商务的开展有所协助。
关键词:电子商务论文发表
近年来,随着互联网技术的不时开展,我国电子商务的范围也是日积月累,淘宝、阿里巴巴、京东、亚马逊、当当、聚划算、唯品会、聚美优品等网络商城比比皆是,各个企业也都在树立本人的网络商城,这完整推翻了我国传统的商业形式,极大地促进了我国经济的开展。但是,我国电子商务起步较晚,各方面的开展还有待提高,基于互联网的电子商务是一个庞大的体系,其中存在很多值得留意的问题。我国电子商务若想获得长足的提高与开展,就必需要找出这些问题的所在,并采取有效措施予以处理。笔者对我国电子商务中存在的问题作了扼要剖析,并对问题的处理提出了几点见地,希冀对我国电子商务的开展有所启迪。
一、我国电子商务存在的问题
近年来,电子商务的呈现无疑促进了我国社会经济的快速开展,但这其中也存在一些限制我国电子商务开展的问题。笔者对此做了如下总结:
1.网络平安隐患问题
电子商务是基于互联网的全新的商业形式,既然是与互联网严密相联,那么这其中必然存在网络平安问题。首先,庞大的网络病毒给电子商务的网络平安带来宏大的冲击,极易形成网络系统的瘫痪。虽然我们不时增强网络平安技术,但总会存在一些破绽,病毒和木马等可以经过各行种方式盗取用户的网银密码,给人们形成经济损失。其次,钓鱼网站层出不穷,一些冒充的网络商城,中奖网站、银行网站、理财与投资网站等比比皆是,一旦这些钓鱼网站胜利攻击,将会给客户带来宏大的经济财富损失。最后,手机病毒与渣滓短信暴虐,手机病毒可以攻击用户的网络银行客户端,盗取用户账号与密码信息,给用户带来损失,手机渣滓短信横行,给用户发布一些虚假的信息,稍有不慎,便会中了圈套。
2.诚信缺失问题
电子商务大都是在网络上进行线上买卖,买卖双方简直不会发作面对面的交流,彼此双方缺乏有效的理解,这就显得诚信问题尤为重要。首先是客户隐私信息的泄露,客户在购置商品的同时,肯定会提供应卖家一系列的个人信息,假使卖家诚信缺失,极易形成客户信息的泄露。其次是商质量量问题,由于买家无法接触到商品实物,商质量量的好坏,全凭卖方一家之言,不少商家就会以假乱真,以次充好,使得产质量量无法得以保证。再次是网络诈骗,网络是一个虚拟的环境,网络购物最易遇到诈骗行为,这是电子商务中典型的诚信缺失,由于如今的网络商城很多都是先付款再发货,一些不良之人便会借此实行网络诈骗,付了款不发货,或者是以假充真,以次充好,骗取客户钱财;最后是网络销售的售后效劳不佳,客户在网上买过东西之后,若发现商品呈现质量问题,卖家不积极应对,总是找各种理由对售后效劳予以推脱,从而给客户带来不便与损失。
3.电子商务物流问题
顾客购置网络商品之后,若要商品抵达顾客手中就必需进行物流配送,电子商务的开展,在极大水平上促进了物盛行业的兴起。往常,我国物盛行业范围越来越大,使得物盛行业鱼龙混杂,使得一些问题日益明显。首先,各个物流公司效劳程度良莠不齐,有些小的物流公司范围小,运营不是太标准,效劳质量有待提高,员工素质程度整体不高,使得顾客不能享用优质物流效劳,这在一定水平上不利于我国电子商务的高速开展。其次,我国电子商务物盛行业起步比拟晚,物流管理技术还不够成熟,缺乏一定的信息化与集成化,作业程度整体比拟低,固然我国的物流公司很多,但真正能顺应我国高速开展的电子商务的却屈指可数,不能满足电子商务开展的需求。最后,我国电子商务物流效率整体不高,特别是针对乡村以及西部等偏僻地域的配送效率更低,这使得乡村电子商务以及偏于地域电子商务不能得以良好开展。
二、应对我国电子商务面临问题的战略
我国电子商务若要获得良好开展,就必需采取有效的措施处理这其中存在的问题,笔者分离我国电子商务面临的上述问题,提出了以下处理计划:
1.增强对电子商务平安保证
电子商务平安问题触及广阔用户的切身利益,与用户的经济财富亲密相关,我国必需要采取一定措施,增强对电子商务的.平安保证。首先,我们要加大对电子商务平安的宣传力度,提高用户的平安认识,对用户解说各种网络攻击类型,认识到什么样的信息是虚假的,提高用户辨认网络平安的才能,树立防备认识,保证网络买卖环境的平安牢靠。其次,提高网络平安保证技术,我们要积极研制网络平安维护技术,不时提高网络平安,减少网络买卖中的破绽,降低网络买卖风险,积极晋级网络防护技术,加大对各种病毒和木马的拦截与防御,确保买卖环境不受损害。最后,我们要加大执法力度,树立健全相应的法律法规,经过法律来严惩电子商务网络平安立功,从而来引导网络电子商务走向标准,各级公检法之间要积极联络与配合,做好网络监管,特别是要加大对电子商务活动的监管力度,让违法者付出更高的代价,提高法律的效率,维护网络买卖环境的平安牢靠,完成电子商务的良好开展。
2.积极应对电子商务中的诚信问题
诚信是任何运营活动都不可短少的根本要素,是一切运营活动的前提,特别是电子商务更是离不开诚信。我们一定要积极应对电子商务中的诚信问题,提出有效的处理计划。首先,我们要不时培育人们的诚信认识,树立诚信的社会形象,营造以诚信为本的市场文化,使人们盲目地在商业活动中遵诚守信。诚信是人们立足社会的基本,更是电子商务运营活动的根基,我们要构成良好的诚信环境,使得电子商务良好开展。其次,我们要加大对商家以及个人的信誉评价,树立健全信誉评价体制,将商家以及个人的信誉纪律与生活的方方面面联络在一同,比方银行、公安、税务等都要与人的信誉挂钩,使人们树立信誉第一的理念。最后,树立第三方信誉效劳机构,对人们的信誉进行评价、记载以及认证,为电子商务营造一个良好的信誉环境。关于信誉偏向的商家,取消其运营资历,关于信誉值较低的个人,限制其参与电子商务活动,从而保证买卖双方诚信买卖,构建一个老实守信、稳定调和的电子商务买卖体系。
3.加大对电子商务物盛行业的建立
电子商务的开展离不开物盛行业的有力支撑,我们必需要加大对物盛行业的建立与管理,保证电子商务顺利开展。首先,我们要树立健全物盛行业一系列的效劳规范,促进物流效劳程度的不时提高,使得物流效劳变得高效快捷,效劳程度高、质量好。其次,我们要努力使得物流的管理程度稳步提升,完成分货、拣货、验货等的自动化,使得物流运用效率快速提升,缩短物流的运送时间,使得货物尽早抵达客户手中。最后,我们要加大对物流相关人才的培育力度,为物盛行业的人才储藏做好保证,物流公司能够与企业互相协作,将本人的员工送到学校进修,提高员工整体素质,也可定向培育优秀物流人才,从而加快物流的开展。总之,我国电子商务起步较晚,在网络平安、诚信建立以及物流运输等方面还存在一些问题,只需我们不时增强网络平安技术,努力营造诚信气氛,进一步提高物流效劳程度,我国电子商务就一定能获得良好开展,促进我国社会经济的不时提高。
篇4:电子商务模式研讨论文
电子商务模式研讨论文
一、B2B电子商务模式概念及特征
1、整合不仅仅能够实现线上销售,还能够B2B电子商务模式探讨文/李源实现线下体验的电子商务模式,有效减少中间物流环节,线上线下共同服务于客户,更加吸引客户。2、快捷消费者可直接在线上支付购买需要的商品及服务,服务及购买程序简单便捷。3、方便客户无需花太多时间到线下进行考察和选购,只需要在空余时间到网站上了解商品进行购买即可,线下有专门的线下商店为客户提供商品配送服务。4、利于追踪真实查询到从商品选购到商品被送到消费者手中的每一个环节,对每一个环节都做好追踪,让客户放心。B2B的商业模式对于用户来说能让其获得更多全面丰富的商家信息;更加便捷的向商家在线咨询以及预定;还能有效获得比线下销售更便宜的价格。对于商家来说,能够获得更多的展示以及宣传机会,更能吸引客户到店内进行消费;另外可以跟踪到具体的推广效果,每一笔交易都可以跟踪;充分掌握用户数据,有利于二次销售;还能够有效节约成本。
二、B2B商务模式分析
(一)根据交易机制
1、产品目录式这种模式主要是为卖方提供了一种能够使用最低成本的销售渠道,同时也为买方提供了方便、快捷的一站式的采购站点,产品目录式能够高度分散市场当中供给方以及需求方汇合到一起,为买方提供需要的产品,为卖方提供可出售对象的信息。能够为买方获得更低的采购成本以及库存成本,能够有效挖掘出更多的潜在供应商,还能够获得更多的商品信息。2、拍卖式这是一些特殊的买卖场所,为买方和卖方都提供了更多的选择以及机会,卖方能够吸引更多的竞价人员,能够获得比较高的存货周转速度以及销售价格,同时买方也能够获得更多的采购价格,有了更多选择余地。3、交易所式把所有商品按照行业或者是产业细分的方式进行商品摆放,通过B2B交易市场为买方和卖方双方提供商品交易信息以及交易量的有关问题,卖方能够通过网上交易削减过多的存货,同时买方也能够获得更加方便和快捷的网上交易,能够有效实现立即购买。4、社区式把所有的买方和卖方一同汇集起来,为他们提供产业或者是行业专业信息,还有业内专业人员有关的社区是服务,为卖方双方提供市场信息、行业新闻以及工作机会,还有在线聊天等多种服务,吸引不同行业的买卖双方。
(二)根据企业间商务关系的不同
1、以交易为中心的B2B电子商务模式以企业双方之间的交易为主要服务内容,目的在于实现商品交易,主要的形式是为在买卖双方提供在线产品交易信息,通常都是以一次性买卖活动为主要交易对象。2、以供需为中心的B2B电子商务模式以企业双方之间的供需关系为主要服务内容,主要关注的内容是企业生产过程以及供应链,并不是商品交易,最主要的形式在为供应商以及制造商二者之间构成的B2B供应以及采购市场,这主要是以供应商以及制造商之间的供需活动为主要内容的,以企业双方之间的合作关系为主要服务对象,通过利用网络信息技术把合作企业之间的供应链管理,比如企业资源计划以及产品数据管理,还有客户关系管理等等进行有机地结合起来,有效实现企业和企业之间的无缝对接。3、以协作为中心的B2B电子商务模式主要以企业和企业之间的虚拟合作为主要的服务对象,不仅重视供应链,还重视整个生产过程,尤其重视协作企业之间虚拟组织中价值链的整合与优化,最主要的形式为企业双方之间的协作平台,还有业务活动,主要涉及到企业之间的协作,两者之间形成一个虚拟的价值链。通过企业之间协作平台对所有产品生产周期之间的业务活动提供最有效的管理环境,企业和企业之间的业务活动通过使用虚拟组织这种形式实现全社会同步。
(三)根据买方和卖方在交易中所处的地位不同
1、以卖方为主这种模式最为常见的B2B模式,以卖方为主要服务对象的模式当中,服务的`企业或者是提供产品的企业,也就是我们常说的卖方企业是占据主动位置的,首先由卖方企业将产品信息上传到网上,随后等待买方企业与其洽谈。2、以买方为主这种模式也是很常见的一种B2B模式,主要是由买方企业先在网上发布产品需求信息,然后由卖方企业在网上搜寻到买方企业需要的产品信息,向其提供产品买卖。3、中立模式中立模式不管对于买方企业还是卖方企业来说都有着一样的吸引力,双方都希望能够通过B2B电子商务获得自己需要的产品或者是信息,中立的B2B由于此种优势也才更加能够在市场上获得成功。
三、B2B电子商务营销模式分析
(一)网上广告形式及收费标准
B2B电子商务的广告分为两种,一种是义务广告,一种是非会员式的收费广告,其中前者主要是针对签约企业以及合作伙伴等安排在特定的栏目做出特殊的信息接收,而后者主要是针对有专门类别的广告做出的收费标准。其中收费广告还分为会员网络媒体以及传统媒体,B2B电子商务的网络媒体主要包含了网站首页以及栏目主业,还有内容主页等等。
(二)客户细分和协同发展
B2B电子商务在具体的经营过程当中运用了客户细分的策略。把会员划分为会员以及合作卡会员,还有公司客户。并且是携程会员当中又分为普通会员以及VIP会员。针对不同的会员能够获取的消费优惠也是不同的,起到了非常好的促销作用,采用发放联名卡的办法有效体现出了企业对用户的关怀,进而提升客户的忠诚度。B2B电子商务还能够通过客户的消费行为做好具体的数据分析,为后期服务做好铺垫。
(三)个性化经营和高质量管理
B2B电子商务在实际发展过程当中尤其注重网站个性化的发展,不仅能够给用户提供一个能够自我选择以及习性搭配的舞台,网站平台上还有为用户提供丰富的产品以及准确的商品信息。
(四)合作经营和优势互补
B2B电子商务在实际发展过程当中尤其注重和多方合作,不断壮大自己的实力,弥补自身的不足,做到和众多企业共同发展。B2B电子商务和众多企业单位建立了长期稳定的合作发展关系。另外,B2B电子商务还为用户提供了多方面的商务还有信息服务。全方位为用户考虑,为用户提供全方位服务。
四、B2B电子商务模式成功要素分析
(一)思想观念的扭转
由于B2B电子商务融入了电子系统以及互联网的原因,也有其自身的特性以及规律,所以需要先转变传统思想观念,以市场需求作为第一经营原则,营销活动都应建立在良好的用户体验上。在这方面,B2B电子商务为了给用户提供更好的用户体验,把用户最需要的产品方面搜索以及展示的优先位置,并不是一味的把利润较高的产品优先进行展示。
(二)业务流程梳理
在这方面,B2B电子商务首先建立起了详细的业务流程以及业务需求,重点内容包含了信息流、资金流等,突出地把业务模式以及运营需求做出重点探讨,把握每一个环节做到通常,采购、仓储以及市场,还有财务以及专业技术人员等全程参与规划,最后结合每一个部分的详细计划进行汇总以及规划,分阶段分步骤完成。
(三)组织架构
B2B电子商务建立起能够真正符合电子商务市场需求的运营体系,有效符合了电子互联网传播的灵活机制,突出重点部门,比如业务、网络运营等部门,充分结合互联网的特性,做到灵活变通。
(四)财务管理
B2B电子商务在财务管理方面都是尽量和传统的企业管理区别开来的,由公司做统一管理,这种管理办法能够有效地促进工作进展,有效避免了因为流程太过复杂而影响效率的情况。
(五)网站开发
B2B电子商务根据功能需求不同网站开发费用也不同,具体价格也需要等需求确定,开发周期确定后才能统计,建议想做这个项目的集团自建技术团队,如果前期资金有困难一定要有技术核心具备架构师资格的人参与项目,监督外包软件公司并能拿到源代码后期自主开发。
(六)团队建设
B2B电子商务的诸多项目都需要运营、网站产品经理、技术架构师、市场推广、客服管理、采购、仓储、财务等方面的专业人才,且这方面人才要具备一定的学习能力和开放的心态,保持团队内部畅通的沟通和交流,充分调动大家积极性,因为大家都在做一个创新的项目,光依靠以前的知识不足以胜任,所以需要互相学习集思广益的团队基础。
篇5:电子商务及其安全技术
电子商务及其安全技术(3)
5) 转变人们面对面交易的消费习惯。
5 结束语
目前,基于Internet的电子商务应用还刚刚开始,许多方面都还不够完善,并且,我国和发达国家之间的.差距很大,这就要求我们密切关注电子商务的动向,探讨电子商务中存在的技术问题,加大推广力度,以把握住网络经济时代这一良好的发展时机。
参考文献
[1] SET Secure Electronic Transaction Specification ,www.setco.org/setD
specifications.html
[2] 古月. 走近电子商务. 计算机与生活,,11: 8~14
[3] 龚炳铮等. 从信息增值到电子商务. 计算机世界,,11,20(D45期)
Electronic commerce and its security
(Caulation Centre of Zhumadian Teacher’s College, Zhumadian, 463000, China)
Abstract With the rapid development of the Internet, electronic commerce (EC) is getting more and more applications. Its security is a key factor for EC’s success. This paper first discusses the challenges to EC’s usage, and then mainly analyzes the security technology of EC. At the end, the future development of EC in China is discussed and some suggestions are proposed.
Key words electronic commerce; online payment; security; SSL; SET
篇6:电子商务及其安全技术
电子商务及其安全技术(2)
经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公开密钥,从而向服务器提供认证。SSL协议支持各种加密算法,实现简单,独立于应用层协议,且被大部分浏览器和Web服务器内置,便于在电子交易中应用。但SSL是一个面向连接的协议,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议不能协调各方面的安全传输和信任关系,为此,Mastercard和Visa共同在网络应用层开发了SET协议。
3.2.2 SET协议
SET协议是一个能保证通过开放网络进行安全资金支付的技术标准。它采用的技术包括,对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。
SET使订单信息和信用卡信息的隔离。在把包含信用卡号码信息的订单送到商家时,商家只能看到订单信息,却看不到信用卡号码信息,并且需要持卡人和商家相互认证,确定通信双方身份,一般由认证中心为双方提供信用担保。
整个电子支付的过程包括:浏览、购买、付款合法性验证以及获取付款等过程。信用卡持卡客户通过浏览器从商家的商品目录寻找所需商品,他拥有支付网关交换密钥的私人密钥,可以发送初始化请求给商家;商家收到客户的初始化请求后,为请求报文分配一个唯一的交易标识号,并用商家的私人密钥进行数字签名,然后将初始化响应报文与商家和支付网关的证书一起传给客户;客户收到该初始化响应后,验证商家和支付网关的证书,确认商家和支付网关的身份,再根据商家的公开密钥确认初始化响应中的商家签名;然后,客户产生订单信息(Ordering Information)和支付命令(Payment Instruction),用私人密钥对订单信息和支付命令进行双重签名;并产生一个随机的对称密钥,用它对双重签名后的支付命令加密,然后再用支付网关交换密钥的公开密钥(public key-exchange key)对客户帐号和对称密钥加密;客户将加密后的订单信息和支付命令发给商家;商家确认客户证书,用客户的公开密钥对订单信息上的双重签名解密,以确保订单在传输过程中无误,并且其中的签名是客户的;然后,商家处理订单信息请求,将支付命令传给支付网关并请求授权,同时还产生一个包括商家的签名证书和指明客户的订单已被接收等信息的购买响应报文,并对该报文数字签名后发给客户;客户用商家的公开密钥来证实购买响应上的签名是商家的,并保存收到的购买响应。如果交易被授权,商家将执行订单上规定的送货等服务。商家使用订货单,要求支付网关付款。
SET定义了一个完备的电子交易流程,较好地解决了电子交易中各方间复杂的信任关系和安全连接,确保了电子交易中信息的真实性、保密性、防抵赖性和不可更改性。但由于SET协议庞大而又复杂,银行、商家和客户均需改造才能实现互操作,使得SET协议被普遍使用还需有一个过程。在我国,大多尚处在对SSL协议的应用上,要完全实现SET协议安全支付还要有一个过程。
3.3 其它安全问题
对于电子商务的安全性来讲,有了防火墙与安全协议和规范还不够,一方面,网络本身的物理差错是难以避免的;另一方面,Internet主干网和DNS服务器的可靠性,拨号连接质量与速度还不能满足人们的需求;另外,恶意代码对网络系统的威胁,单纯依敕技术是很难解决的,从某种意义上讲,依靠管理加强内部人员的安全防范意识等比安全技术更为重要。因此,要加强电子商务的`安全性应从多方面入手。
4 对我国电子商务的发展的几点建议
1) 提高服务的安全性。电子商务飞快的发展速度,致使其安全技术和安全管理都跟不上,这已成为越来越突出的问题,但不能因为安全问题而制约了电子商务的发展,使安全成为发展的瓶颈,发展是首位的,没有发展安全就无从谈起。
2) 加快网络基础设施建设和网络普及程度。发展电子商务的目的在于降低交易成本,提高交易效率,因此应积极发展高速宽带通信信道,重点建设光缆和卫星通信,同时积极利用现有通信线路发展ISDN和ADSL接入,利用有线电视线路,试验发展HFC接入网。
3) 尽快完善有关网络安全等方面的法律。我国政府在《中华人民共和国合同法》中规定了以电子媒体为载体的合同具有法律约束力,对推广电子商务有很大的促进作用,但是在诸多方面还需顺应网络技术的发展而不断完善。
4) 加快银行、税务以及邮政等物流环节的信息化建设步伐,建立企业到企业(BtoB)、企业到客户(BtoC) 的商务沟通,实现网上资金流动,解决目前有形商品交易环节中的流通因难。
篇7:电子商务及其安全技术
摘 要:随着因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关键因素。本文首先讨论了电子商务应用中所存在的问题,继而对电子商务的安全性技术进行了分析。最后,对中国电子商务未来的发展进行了探讨并提出了一些建议。
关键词:电子商务 在线支付 安全性 安全套接层协议 安全电子交易协议
中图分类号:TP393
1 引言
Internet给整个社会带来了巨大的变革,成为驱动所有产业发展的动力。电子商务是在Internet开放环境下的一种新型的商业运营模式,是网络技术应用的全新发展方向。在此首先对电子商务中存在的问题及其安全性技术加以分析,然后对中国电子商务未来的发展提出了一些建议,以使更多的人士关注电子商务技术,尽快解决现存的问题,推动电子商务的发展。
篇8:电子商务及其安全技术
电子商务是指利用简单快捷低成本的电子通讯方式,使买卖双方进行各种商贸活动的新型贸易形式。它改变了传统贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题:
1) 安全协议问题:对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。
2) 安全管理问题:在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
3) 电子商务没有真正深入商务领域而仅仅局限于信息领域。
4) 技术人才短缺问题:电子商务是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解得偏少,因而难以开发出真正实用的、安全性的产品。
5) 法律问题:电子交易衍生了一系列法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。
6) 税收问题:电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。
篇9:电子商务及其安全技术
安全性技术是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的问题。虽然Internet的开放式的信息交换使之在安全方面存在脆弱性,但现在几乎网络的各个层次都制订了安全协议和具备了相应的安全技术,以保证电子商务的安全性。
3.1 安全的网络平台
安全可靠的网络是实现电子商务的基础,常用的方法是在网络中采用防火墙技术,虚拟专用网(VPN)技术,防病毒保护等。防火墙技术是通过IP过滤和代理服务器软件方法保护企业内部网(Intranet)中数据,只有授权用户才能获准进入企业内部网的系统。虚拟专用网(VPN)技术通过IP隧道等方法来保证企业协作网(Extranet)中企业间数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。单纯依靠这些方法保护网络的安全性是不够的,还必须与其它安全措施综合使用才能为为用户提供更为可靠的电子商务基石,例如现在的加密技术、数字签名技术、电子认证技术等。
3.2 在线支付的安全技术
电子商务的另一个关键问题是要保证在线支付的安全,它是网上购物的'重要保证。目前采用的在线支付协议有两种:安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议。
3.2.1 SSL协议
SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(Certificate Authority,CA)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。
SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
1)服务器认证
客户端向服务器发送一个“Hello”信息,以便开始一个新的会话连接;服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器,从而建立安全的通信通道。
2)用户认证
篇10:电子商务安全技术探讨
电子商务安全技术探讨
毕业论文是每个毕业生都要经过的一道门槛,下面就让我们学习下怎么写毕业论文?
摘 要: 随着Internet、计算机技术、网络技术的发展,出现了一种新兴的商务模式—电子商务。随着电子商务的飞速发展,安全成为制约其发展的关键.本文在简单介绍了电子商务的现状、安全隐患及安全技术措施,其中重点探讨电子商务的交易安全及网络安全问题及相应的解决措施。
关键词:电子商务 安全 密码 数字签名 协议 网络安全 交易安全
电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程;它是一种基于互联网,以交易双方为主体,以银行电子支付和结算为手段,以客户数据为依托的全新商务模式。本质是建立一种全社会的“网络计算环境”或“数字化神经系统”,以实现信息资源在国民经济和大众生活中的全方位应用。
一、从安全上看,电子商务的现状
1.网络信息安全在全球还没有形成一个完整的体系,我国也不例外。
2.安全技术的强度普遍不够。国外有关电子商务的安全技术,虽然其结构或加密技术等都不错,但受到了外国密码政策的限制,因此强度普遍不够。
3.电子商务网站的安全管理存在很大隐患,普遍难以经受黑客的攻击。
4.电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域,这些因素的存在必将影响我国电子商务进一步的发展。
二、电子商务安全性要求
从传统商业与电子商务的不同特点来看,要满足电子商务的安全性要求,至少要有下面几个问题需要解决:
1.交易前交易双方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。
2.交易中电子合同的法律效力问题以及完整性保密性问题。
3.交易后电子记录的证据力问题。在英美法系,传闻证据规则限制了电子记录的证据力。在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。
三、网络安全技术及解决思路
计算机网络安全的特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。其问题有:
1.未进行操作系统相关安全配置。不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。
2.未进行CGI程序代码审计。如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
3.拒绝服务(DoS,Denial of Service)攻击。随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。
4.安全产品使用不当。虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
5.缺少严格的网络安全管理制度。网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
分析计算机网络安全面临的问题本人提出的解决思路有:1.加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞。
2.要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在安全隐患,并及时加以修补。
3.从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证。
4.利用RAID5等数据存储技术加强数据备份和恢复措施。
5.对敏感的设备和数据要建立必要的物理或逻辑隔离措施。
6.对在公共网络上传输的敏感信息要进行强度的.数据加密。
7.建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
四、电子商务交易安全面临的问题及解决思路
一般来说商务安全中普遍存在着以下几种安全隐患:
1. 窃取信息。由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
2. 篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
3.假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4.恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
电子商务交易安全面临的问题本人提出的解决思路:
1.部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
2.另行确认(Order Confirmation):即当在网上传输交易信息后,再用电子邮件对交易做确认,才认为有效。
3.建立有效的安全交易标准和技术:如现在建立的安全超文本传输协议(S-HTTP)、 安全套接层协议(SSL)、安全交易技术协议(STT,Secure Transaction Technology)等。
4.数字认证:数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性。
5.加密技术:保证电子商务安全的最重要的一点是使用加密技术对敏感的信息进行加密。
6.电子商务认证中心(CA,Certificate Authority)实行网上安全支付是顺利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。
五、结束语
我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。为此,我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言,我们要从法律上承认电子通讯记录的效力,给电子商务以法律保障;我们要加强对电子签名等的研究,给电子商务以技术保障;我们还要尽快建立电子商务认证体系,给电子商务以组织保障。而且,针对电子商务无国界的特点,我们还应该加强国际合作,使电子商务真正发挥其应有的作用。惟有如此,我们才能顺应时代潮流,推动我国经济的发展;也惟有如此,我们才能在经济全球化的今天,参与到国际竞争中去,并进而赢得竞争的优势。
参考文献:
[1]周化祥、李智伟.网络及电子商务安全.[M].北京:中国电力出版社,.7.
[2]祝晓光.网络安全设备与技术.[M].北京:清华大学出版社.2004.11.
篇11:电子商务技术论文
电子商务技术论文
一、云计算技术对于电子商务行业的重要性
1、提高电子商务行业利用高新技术的水平
互联网等高新技术在我国得到了快速的发展,如果能够将这些技术合理地应用到电子商务行业中,能够极大地提高电子商务行业的利益。云计算技术的实现和应用能够将一些高新技术合成到云计算平台中,从而使得电子商务行业方便快捷地进行使用。同时,高新技术的发展是日新月异的,如何能够更快地将高新技术转化为生产力,云计算技术提供了催化剂的作用,使得高新技术能够迅速地转换为电子商务的效益,帮助电子商务企业获得更好的发展。
2、帮助电子商务行业挖掘更多的人才
由于电子商务行业利用云计算平台提供服务,同时云计算平台中集成了非常多的高新技术,所以为了更好地促进电子商务行业在云平台中的发展,需要更多的人才对云平台进行更新维护,这样就能够帮助企业挖掘更多的人才;同时,云计算平台中很多专业人员给予了意见和建议,所以说电子商务行业在云平台中的发展可以借鉴这些先进经验,从而更好地实现电子商务行业的发展。
二、云计算技术在电子商务行业的应用现状
1、利用云计算的相关设施进行数据的存储和处理
目前,随着电子商务平台用户数量的进一步增加,每天产生的信息数量特别多,如何利用这些信息提高电子商务行业的效益是电商企业的重要发展方向。但是,如果电子商务企业自己购买服务器或者存储设备进行数据的存储和处理,大大提高了电子商务行业的运营成本。因此,很多电子商务企业利用云计算的相关设备进行数据的存储和处理,这些设备的成本比较低廉,而且大型的服务器集群能够更快地处理信息,从而能够满足电子商务企业的需求。
2、利用云计算技术提供信息共享的平台
云计算平台可以使得电子商务行业方便地进行信息的共享,同时也可以根据电子商务企业的不断发展而发展。例如:亚马逊电子商务平台最初是书籍的交易平台,目前发展成为书籍、电器等综合型的'电子商务平台,主要是利用了云计算技术中可扩展性这一巨大的优势。另外,利用云计算平台,可以使得用户或者电子商务的企业管理者随时随地查看一些信息,不受时间或者地域的限制。
3、利用云计算软件更好地服务用户
对于普通的电子商务平台客户来讲,最直观的感受就是电子商务平台的用户体验和界面风格,因此很多电子商务为了更好地提高用户的产品体验,利用云计算中的软件更好的服务于顾客。主要体现在以下几个方面:第一,利用统一界面风格的计算机软件模板来作为电子商务平台的可视化界面,从而能够为用户提供更好的视觉感受;第二,当电子商务平台需要对某些功能进行修改时,利用云计算软件可以进行快速地维护和迭代,从而减少电子商务平台的开发力度。
三、小结
通过以上的分析和论述可知,云计算技术对于电子商务行业的发展起着非常重要的作用,是电子商务行业未来的发展方向之一。因此,本文在总结云计算技术对电子商务行业重要性的基础上,论述了当前云计算技术在电子商务行业中的应用现状。相信随着互联网技术和云计算技术的不断发展,能够更好地促进电子商务行业的进步,从而更好地服务于广大人民群众。
【电子商务安全技术对策研讨论文】相关文章:
8.比较瓷砖研讨论文
10.电子商务专业论文
文档为doc格式
