电子商务的安全问题及其安全管理.docVIP

电子商务的安全问题及其安全管理 安宁 工商管理专业 工商0906班 学号090301175 授课教师 田芯老师 摘要电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式，越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。只有安全、可靠的交易网络，才能保证交易信息安全、迅速地传递，才能保证数据库服务器的正常运行本文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对企业电子商务系统安全风险管理进行一些基本的分析和关键词 电子商务 安全问题 安全风险管理一、电子商务安全概述二电子商务的安全问题 　 1 　 在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。 　 2篡改 (1)：篡改。改变信息流的次序，更改信息的内容，如购买产品的出货地址；　(2)(3)插入。在消息中插入一些信息，让对方读不懂或者接收错误信息。　　3 　　在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。 4蓄意否认事实 　　由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。 　　(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。 　　()电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。　　()电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。 　　()电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。 　　1.使用网络监测和锁定监控　　网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。通过分析记录数据，可以发现可疑的网络活动，并采取措施预先阻止今后可能发生的入侵行为。 　.采用信息流安全控制　　防止不法分子通过流量和流向分析手段来确定攻击的目标。这类安全控制包括：掩盖通信的频度、掩盖报文的长度、掩盖报文的形式、掩盖报文的地址。具体方法是填充报文和改变传输路径。为掩盖报文地址，一般采用物理层的链路加密方式，为掩盖报文的形式，常采用带反馈的加密方式。　　.安装高性能的防火墙　　防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障。如果内部网络要进人Internet，必须在内部网络与外部网络的接口处设置防火墙，在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入，确保内部网络中的数据安全。.采用数据加密技术　　分为对称密钥加密技术和非对称密钥加密技术，对称密钥加密技术在发送方和接收方使用相同的密钥，对数据使用相同的密钥进行加密和解密，如DES加密算法。在非对称密钥技术中，数据加解密的双方使用不同的密钥，但两个密钥之间拥有一个特定的关系:可以使用其中一个密钥进行加密，使用另外一个密钥进行解密，如RSA加密算法。电子商务安全技术措施 1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。 (1)对称密钥加密。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。 (2)非对称密钥加密。也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥和私人密钥公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。 (3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和