剖析电子商务的安全问题及其防范策略的论文.docVIP

　　剖析电子商务的安全问题及其防范策略的论文 剖析电子商务的安全问题及其防范策略 引言 　　电子商务（electronic merce）是在inter开放的网络环境下，在线电子支付的一种新型的商业运营模式，它主要是基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物，正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。电子商务系统是在inter平台基础上，涉及到信息流、资金流、物流和商流等综合系统，它是由商业组织本身与信息技术系统复合构成的，系统的安全目标与策略，是由组织的性质与需求所决定的。主要包括营销系统、支付系统、配送系统几项内容。 　　1 电子商务的安本文由论文联盟收集整理全问题 　　1.1 电子商务交易安全的内容包括 　　1.1.1 买方面临的安全威胁 　　①拒绝服务：攻击者为使合法用户不能得到正常的服务，可能向销售商的服务器发送大量的虚假定单来挤占它的资源。 　　②机密性丧失：客户有可能将秘密的个人数据发送给冒充销售商的机构，这也包括自己的身份数据（如pin，口令等），这些信息也可能会在传递过程中被窃听。 　　③付款后不能收到商品：在要求客户付款后，却不能如期收到商品，主要是因为销售商中的内部人员不将订单和钱转发给执行部门。 　　④虚假订单：一个假冒者可能会以客户的名字来订购商品，因为本次订购活动都是虚假的，所以，假冒者可能趁机使双方的利益受损，一方要求付款，而另一方却要求退货。. 　　1.1.2 卖方面临的安全威胁 　　①信用的威胁：买方提交订单后不付款。 　　②假冒的威胁：获取他人的机密数据，比如，某人以另一人的名字向销售商订购昂贵的商品，就可以了解另一人在销售商处的信誉，然后观察销售商的行动，如果卖方顺利通过，则说明观察者的信誉高，如果会受到这样或那样的阻拦，就说明被观察者的信誉不高；虚假订单；不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。 　　③商业机密的安全：客户资料被竞争者获悉。 　　④竞争者的威胁：为了解有关商品的递送状况和货物的库存情况，恶意竞争者以他人的名义来订购商品。 　　⑤系统中心安全性被破坏：入侵者为解除用户订单或生成虚假订单，或改变用户数据（如商品送达地址），冒充合法用户来行使违法行动。 　　1.1.3 网络消费者维权时引发的安全问题 质量问题，退赔、修理困难等常见问题，都是消费者保护的常见问题，也都是最为突出的问题，在线市场交易中，网络主要以便捷性、虚拟性和开放性著称，也正是这些特点，造就了这些问题。 　　1.1.4 电子合同取代书面合同过程中带来的问题 在网络交易中，交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中，这些记录不仅容易被涂改、复制、遗失，而且不能脱离其存储载体（计算机）而作为证据独立存在。 　　1.1.5 电子合同取代书面合同过程中带来的问题 网络交易中，数据容易被涂改、复制、遗失，都是以电子化的形式存储于计算机硬盘或其他电子介质中。 　　1.1.6 产品交付过程带来的安全问题 电子信息产品在交付，退货的过程中等带来的一些安全问题，和在商品交易中有形货物的物流配送环节的一些安全问题。 　　1.1.7 网络恶意攻击者的破坏活动带来的安全问题 最常见的有拒绝服务、否认、植入、通信监听、通信干扰、中断、系统穿透、违反授权原则等等。 　　1.2 电子商务对安全环境的要求 确保在因特网上用户和商家的身份认证；保护因特网上的交易；确保授权合法性；能确保信息的安全要求包括有效性、保密性、完整性、可靠性/不可抵赖性/鉴别等；保护站点及企业网抵抗黑客的攻击。 　　2 电子商务的安全防范策略 　　安全问题关系到电子商务系统能否成功运行，它是制约其顺利发展的重要因素。由于因特网是一个完全开放的网络，交易双方不能面对面地进行交流，必须借助其进行各种网上商务活动，而任何一台计算机都可以与之联接，这就给那些别有用心的人提供了一个破坏他人网络系统运行的机会，有一些不法分子甚至趁机窃取他人秘密。 　　2.1 信息加密技术 可分对称密玥和非对称密玥，它的作用主要是防止传送信息的泄露。 　　2.1.1 对称密玥 目前常用的对称加密算法有des、3des等。对称密玥是指发送和接收数据双方必须使用相同的密钥进行加密和解密运算，在这两种算法中des使用最普遍。其缺点是：密钥需传递给接受方，但其优点是：使用方便、计算量小、加密效率高，且计算速度非常迅速，这种密钥被广泛用于大量数据如文件加密中。 　　2.1.2 非对称加密 非对称加密又称公开密钥加密，信息加密和解密使用的是不同的两个密钥（称为密钥对，一个是公开密钥，一个是私用密钥）。公开密钥必须由两