电子商务的安全

发布 2023-10-17 09:35:15 阅读 1629

随着科技与网络的发展,人们的生活越来越方便,从逛街买东西到现在足不出户就能从网上买任何你想买的东西,方便舒适了许多,但因为网上购物系统的不成熟,缺少相关的法律法规,许多的问题自然而生。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。

电子商务的安全问题主要有三个方面:

1.信息安全。

信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。

如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。

最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。

2.交易安全。

交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。

与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。

交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。

当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。

3.财产安全。

财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。

财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。

后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。

电子商务的安全防范策略。

经过数十年的探索,电子商务安全防范策略从最初的商务信息保密性发展到商务信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。目前,电子商务安全领域已经形成了9大核心技术,它们是:密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术、入侵检测技术。

电子商务的主要安全技术。(1)加密技术。加密技术解决了传送信息的保密问题,可分对称加密和非对称加密。

对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码,建立一个通信双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。对称加密采用的主要加密算法有des数据加密标准、三重des,idea,和aes(高级加密算法)等。

其最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称加密又称公开密钥加密,它使用一把公开发布的公开密钥和一把只能由生成密钥对的**方掌握的私用密钥来分别完成加密和解密操作。如**的甲方生成一对密钥并将其中的一把作为公开密钥向其他**方公开;得到该公开密钥的**的方乙使用该密钥对信息进行加密后发送给甲方;甲方再用自己保存的另一把私用密钥对加密信息进行解密。

公钥密码技术是密码技术核心,主要采用的算法有rsa算法、dss/dsa算法和ecc算法。优点是机制灵活,但加密和解密速度慢。(2)数字签名。

数字签名解决了而防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,数字签字的值也将发生变化,不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法,通过流程:

a、被发送文件用sha编码加密产生128bit的数字摘要;b、发送方用自己的私用密钥对摘要再加密,形成数字签名;c、将原文和加密的摘要同时传给对方;d、对方用发送方的公共密钥对摘要解密,同时对收到的文件用sha编码加密产生又一摘要;e、将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比。最终实现了防伪、防抵赖。

3)数字时间戳。数字时间戳服务提供了对电子文件发表时间的安全保护,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括需加时间戳的文件的摘要、dts收到文件的日期和时间、dts的数字签字三个部分。

时间戳形成的流程为:①用户将需要加时间戳的文件用hash编码加密形成摘要,然后将该摘要发送到dts;②dts在加人了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。数字时间戳是由认证单位dts来加的,以dts收到文件的时间为依据。

安全的电子商务

网上购物对于我们大多数人来说已经习以为常。事实上,2014年,20 的全球人口都是电子购物者,在网上的花费平均为1707美元,这意味着电子商务销售的总值为19.43亿美元 电子商务 会 ecommerce foundation 全球b2c电子商务报告,2015年 不可避免的是,随着电子商务销售的增长...

电子商务的安全

电子商务交易安全调研报告。摘要 随着互联网的迅猛发展,网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受。在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。因此,网络信息安全性就成了电子商务成功发展的关键因素,下面...

电子商务的趋势 电子商务 创业 机会

电子商务咨询。互联网八国首脑会议上指出,任何国家和地区不得以任何形式和理由干涉阻碍网上交易和电子商务进程,互联网上无国界,互联网管理要靠国际公约来管理,不是靠哪一个国家。电子商务是21世纪中国商业经济的又一次重要改革,是虚拟经济与实体相结合的一个新生产物,是使我们平民佰姓翻身作主共同致富的最大的一次...