电子商务安全策略分析论文.docxVIP

电子商务安全策略分析论文 摘要：本文针对电子商务中的安全性需求和安全威胁， 详细探讨了电子商务的安全策略，包括加密、数字签名、电 子证书等。 关键词：电子商务安全策略信息安全认证 电子商务是在Internet 开放的网络环境下，实现消费 者的网上购物、企业之间的网上交易和在线电子支付的一种 新型的交易方式。由于电子商务具有高效益、低成本、高效 率、范围全球性等特点很快遍及全世界。电子商务已成为全 球经济最具活力的增长点，它的应用和推广将给社会和经济 发展带来巨大的变革和收益。然而，目前全球通过电子商务 渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究 其原因，电子商务是一个复杂的系统工程，它的实施还依赖 于相应的社会问题和技术问题的逐步解决与完善。其中，电 子商务的安全是制约电子商务发展的一个关键问题。该文档为文档投稿赚钱网作品，版权所有，违责必纠 一、电子商务的安全性需求 有效性：电子商务以电子形式取代了纸张，那么如何保 证这种电子形式的贸易信息的有效性则是开展电子商务的 前提。因此，要对网络过障、操作错误、应用程序错误等所 产生的潜在威胁加以控制和预防，以保证贸易数据在确定的 时刻、确定的地点是有效的。该文档为文档投稿赚钱网作品，版权所有，违责必纠 机密性：电子商务作为贸易的一种手段，其信息直接 代表着个人、企业或者国家的商业机密。因此，能否维护好 商业机密成为了电子商务全面推广应用的前提条件。电子商 务系统应能够对公众网络上传输的信息进行加密处理，防止 交易中信息被非法截获或读取。该文档为文档投稿赚钱网作品，版权所有，违责必纠 完整性：电子商务简化了贸易过程，减少了人为的干 预，同时也带来维护贸易各方商业信息的完整、同意问题。 由于数据输入时的意外差错或欺诈行为，可能导致贸易各方 信息的差异。此外，在数据传输过程中信息丢失、信息重复 或者信息传送的次序差异也会导致贸易各方信息不同。贸易 各方信息的完整性将影响贸易各方的交易和经营策略，保持 贸易各方信息的完整性是电子商务应用的基础。因此，要预 防对信息的随意生成、修改和删除，同时要防止数据传送过 程中信息丢失和重复，并保证信息传送次序的统一。该文档为文档投稿赚钱网作品，版权所有，违责必纠 可靠性：由于网上通信双方互不见面，所以在交易前 必须首先确认对方的真实身份；支付时还要确认对方帐号等 信息是否真实有效。电子商务系统应提供通信双方进行身份 鉴别的机制，确保交易双方身份信息的可靠和合法。应实现 系统对用户身份的有效确认，对私有密钥和口令的有效保护, 对非法攻击能够防范，防止假冒身份在网上进行交易。该文档为文档投稿赚钱网作品，版权所有，违责必纠 法律性：电子商务系统应有效防止商业欺诈行为的发 生。最新《合同法》已确认双方同意电子贸易的电子档案为 有效书面合同，为产生贸易纠纷双方提供法律凭证。网上交 易的各方在进行数据传输时必须携有自身特有的、无法被别 人复制的信息，以保证交易发生纠纷时有所对证，以保证商 业信任和行为的不可否认性，保证交易各方对已做的交易无 法抵赖，为法律举证提高有效数据。该文档为文档投稿赚钱网作品，版权所有，违责必纠 审查能力：根据机密性和完整性的要求，应对数据审查 的结果进行记录。 二、电子商务面临的安全威胁 信息在网络的传输中被截获：攻击者可能通过互联网、 公共电话网或在电磁波辐射范围内安装装置等方式，截获机 密信息，或通过对信息流虽和流向、通信频度和长度等参数 的分析，获取有用信息，如消费者的账号、密码等。该文档为文档投稿赚钱网作品，版权所有，违责必纠 传输的文件可能被篡改：改变信息流的次序，更改信 息的内容，如购买商品的出货地址 ；删除某个信息或信息的 某些部分；在信息中插入一些信息，让收方读不懂或接受错 误的信息。 伪造电子邮件：虚开网站和商店，给用户发电子邮件， 收定货单；伪造大虽用户，发电子邮件，穷尽商家资源，使 合法用户不能正常访问网络资源，使有严格时间要求的服务 不能及时得到响应；伪造用户，发大H的电子邮件，窃取商 家的商品信息和用户等信息。该文档为文档投稿赚钱网作品，版权所有，违责必纠 假冒他人身份：冒充他人身份，如冒充领导发布命令、 调阅文件；冒充他人消费、栽赃；冒充网络控制程序，套取或该文档为文档投稿赚钱网作品，版权所有，违责必纠 修改使用权限、密钥等信息 否认已经做过的交易：发布者事后否认曾经发送过某 条信息或内容；收信者事后否认曾经收到过某条信息或内容； 购买者做了订货单不承认；商家卖出的商品质It差，但不承 认原有的交易。 三、电子商务活动的安全保证该文档为文档投稿赚钱网作品，版权所有，违责必纠 为了满足电子商务在安全服务方面的要求，除了网络本 身运行的安全外，电子商务系统还必须利用各种安全控制技 术保证整个电子商务过程