電子商務(wù)交易安全是緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種非網(wǎng)絡(luò)原因的安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)交易的順利進(jìn)行。下面我們來看看電子商務(wù)交易安全論文,歡迎閱讀借鑒。
淺談電子商務(wù)交易安全問題及其對策
【摘要】在21世紀(jì),電子商務(wù)作為一種全新的商務(wù)模式,發(fā)展速度很快,隨之而來的安全問題也越來越突出。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題,包括網(wǎng)絡(luò)本身的安全和網(wǎng)上交易中的安。本文將主要探討交易安全常見問題及對策。
【關(guān)鍵詞】電子商務(wù);交易安全;對策
電子商務(wù)的核心“支付方式”隨著計(jì)算機(jī)技術(shù)在金融領(lǐng)域的應(yīng)用不斷的演變,于是基于互聯(lián)網(wǎng)的網(wǎng)上支付出現(xiàn)了,電子商務(wù)的網(wǎng)上支付相關(guān)的交易安全問題也就越來越受到人們的重視。
一、電子商務(wù)交易安全概念
電子商務(wù)交易安全是緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種非網(wǎng)絡(luò)原因的安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)交易的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已普遍被大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時(shí),交易的安全性也備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。
二、商務(wù)交易安全常見問題
1.冒充身份:攻擊者通過非法手段盜用合法身份,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。
2.竊取信息:攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。
3.篡改信息:攻擊者對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注入偽造消息等,從而使信息失去真實(shí)性和完整性。
4.信用威脅:交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款,賣方?jīng)]有把商品發(fā)送到客戶手――使客戶蒙受損失。
5.電腦病毒:不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。
三、商務(wù)交易中安全問題的解決對策
由于互聯(lián)網(wǎng)上存在的種種欺詐,所以用戶在可能的情況下,最好對網(wǎng)上兜售商品的網(wǎng)址進(jìn)行核查,以摸清商販們提供的地址和電話是否屬實(shí),用這種方式來防止各種網(wǎng)上欺詐行為。而對于冒名頂替和抵賴,目前主要有以下幾種方式來解決。
。ㄒ唬⿺(shù)字認(rèn)證
數(shù)字認(rèn)證證書它是以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的安全性、完整性。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展,基礎(chǔ)設(shè)施的改善,多媒體技術(shù)的進(jìn)一步普及,數(shù)字認(rèn)證方法正被越來越多地用于網(wǎng)絡(luò)信息的安全傳輸中。在發(fā)送文件時(shí),或在交易信息處理的過程中,通過把影像、聲音等各種證明發(fā)送者身份的數(shù)據(jù)傳送給接收端,可大大加強(qiáng)信息的可靠性,這包括電子數(shù)字簽名、電子信封、電子證書、以數(shù)字方式簽署和電子付款表格等,這樣接收方能確認(rèn)發(fā)送者的真實(shí)身份和確保交易信息不被篡改。使用了數(shù)字證書,即使您發(fā)送的信息在網(wǎng)上被他人截獲,甚至您丟失了個(gè)人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。簡單來說就是保障你的在網(wǎng)上交易的安全。
。ǘ⿺(shù)據(jù)加密
數(shù)據(jù)加密又稱密碼學(xué),它是一門歷史悠久的技術(shù),指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪,而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密技術(shù)是保證電子商務(wù)安全運(yùn)作的一種重要方法?砂涯承┲匾畔囊粋(gè)可理解的明文形式變換成一種錯亂的、不可理解的密文形式(加密),經(jīng)過線路傳送,到達(dá)目的端后用戶再將密文還原成明文(解密)。由于信息是以密文方式進(jìn)行傳送的,不知道解密方法的人將無法得到信息的真實(shí)內(nèi)容,從而保證了數(shù)據(jù)傳送過程中的安全性。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。
。ㄈ┌踩娮咏灰讌f(xié)議
為了實(shí)現(xiàn)更加完善的即時(shí)電子支付,SET協(xié)議應(yīng)運(yùn)而生。SET協(xié)議(Secure Electronic Transaction),被稱之為安全電子交易協(xié)議,是由MasterCard和Visa聯(lián)合Netscape,Microsoft等公司,于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的,它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET規(guī)范的出現(xiàn)為電子商務(wù)提供了很強(qiáng)的安全保護(hù),它實(shí)現(xiàn)了信息的集成、全部金融數(shù)據(jù)的證實(shí)、敏感數(shù)據(jù)的加密等工作。SET主要是為了解決用戶,商家,銀行之間通過信用卡的交易而設(shè)計(jì)的,它具有的保證交易數(shù)據(jù)的完整性,交易的不可抵賴性等種種優(yōu)點(diǎn),因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。
。ㄋ模〤A(證書授權(quán))
在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA認(rèn)證中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA又稱認(rèn)證權(quán)威、認(rèn)證中心、證書授予機(jī)構(gòu),是承擔(dān)網(wǎng)上認(rèn)證服務(wù),能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。CA通常是企業(yè)性的服務(wù)機(jī)構(gòu),其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書進(jìn)行管理。CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門,它負(fù)責(zé)對證書申請者進(jìn)行資格審查,決定是否同意給該申請者發(fā)放證書,并承擔(dān)因?qū)徍隋e誤引起的一切后果,另一個(gè)是證書操作部門,負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書,并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它即可以由審核授權(quán)部門自己擔(dān)任,也可委托給第三方擔(dān)任。
四、結(jié)束語
總而言之,電子商務(wù)是讓交易更簡單,更快捷,更安全的商務(wù)要求,并在計(jì)算機(jī)互聯(lián)網(wǎng)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)應(yīng)該具備以下特點(diǎn):強(qiáng)大的加密保證;使用者和數(shù)據(jù)的識別和鑒別;存儲和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴。當(dāng)然,除了交易安全外,電子商務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)安全同樣重要,因此電子商務(wù)安全應(yīng)作為安全工程,需要雙重安全保障。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除。