下载文档原格式
电子商务运营存在问题隐患及意见建议
首先,在电子商务运营中,消费者面临着虚假宣传和欺诈等问题。
一些商家为了吸引顾客,会夸大产品的优点和效果,有些甚至
会伪造商品信息。
因此,建立真实有效的监管机制是必要的,消费
者也需要加强自我保护意识,警惕虚假信息和骗局。
其次,电子商务在交易过程中也存在账户安全问题。
很多网站
使用的安全措施并不完善,容易被黑客攻击和盗取个人信息。
因此,商家需要加强安全意识,提高网络安全技术,保障消费者的交易安
全和账户安全。
第三,电子商务平台规范也是必不可少的。
一些平台经营理念
不规范,卖家质量参差不齐,价格不透明等问题也需要引起关注和
解决。
这也需要各方共同努力,建立健全的市场监管机制和诚信评
价体系,保障电子商务交易的公平、透明和可持续发展。
综上,为了更好地发展电子商务,我们需要建立有效的监管机制、加强网络安全技术、规范市场秩序,并合理利用现有技术手段,加强信息的管理和公开透明。
只有这样,电子商务才能真正地成为
一个便民、好用、安全、交易公正的平台,为人们的生活带来更多的便利和福利。
电子商务中的安全问题与解决方案随着互联网的快速发展,电子商务已经成为了现代商业的主流形式之一。
作为一种通过互联网进行交易的方式,电子商务无疑给人们带来了许多便利和优势。
然而,随着电子商务的发展,也出现了一系列安全问题。
这些问题对消费者和企业来说都是不容忽视的隐患。
如何在电子商务中保障安全,已经成为一个重要的议题。
在这篇文章中,我们将探讨电子商务中的安全问题和解决方法。
一、电子商务中的安全问题1. 网络钓鱼网络钓鱼是指通过假冒一个合法的网站或页面,来骗取用户的敏感信息,例如银行账号、密码等。
攻击者通常会发送电子邮件或短信,诱骗用户点击一个链接,这个链接将会把用户带到一个伪造的网站,该网站会伪装成一个真实的银行或信用卡公司的页面。
当用户输入账号和密码后,攻击者就可以获取用户的敏感信息。
2. 黑客攻击黑客可以通过各种方式入侵企业的网络或个人用户的计算机。
一旦攻击成功,黑客可以获取用户的个人信息、财务信息等敏感信息,并利用这些信息进行诈骗和欺诈活动。
3. 信用卡欺诈信用卡欺诈是指攻击者通过盗取信用卡号、有效期和验证码等信息,在未经授权的情况下使用信用卡进行非法交易。
这种行为不仅会给信用卡持有人带来经济损失,还会影响信用记录和信用评级。
4. 电子商务网站上的安全漏洞电子商务网站上存在一些安全漏洞,攻击者可以利用这些漏洞对网站进行攻击。
这些漏洞可能是代码错误、管理上的疏忽等导致的。
一旦攻击者利用这些漏洞入侵了网站,他们就可以获取网站上的敏感信息、修改或删除网站上的数据等。
5. 数据泄露数据泄露是指企业或机构由于管理不善或技术漏洞,导致个人信息被泄露给未经授权的第三方。
这些信息可能包括姓名、住址、电话号码、银行卡号码等敏感信息。
这种行为会对用户造成经济和名誉上的损失。
二、电子商务中的安全解决方案1. 加强账号和密码的管理公众应该加强对于自己的个人信息的保护意识,妥善保存个人账号和密码,并定期更换密码。
同时,企业也应当加强对于用户账号和密码的管理,对于泄露或者被盗用的账号及时进行处理和通知。
电子商务行业中存在的数据安全隐患及对策一、引言随着互联网的快速发展,电子商务行业成为了经济发展的重要领域之一。
然而,随之而来的是日益增多的数据安全问题。
在电子商务领域,大量的个人和企业敏感信息被存储和处理,如支付信息、客户详情等。
这些数据具有很高的价值,并成为黑客攻击和犯罪活动的目标。
因此,电子商务企业必须将数据安全视为重要任务,并采取相应措施确保其保护。
二、存在的数据安全隐患1. 数据泄露风险在电子商务行业中,由于海量数据集中存储且易于访问,使得黑客有机会入侵系统并窃取用户个人信息、支付信息等敏感数据。
这可能导致用户信任度下降,进一步损害品牌声誉,并引发法律纠纷。
2. 网络钓鱼攻击网络钓鱼攻击是通过伪装成合法实体来欺骗用户获取其个人信息或金融账户信息。
电子商务平台常常是网络钓鱼者捕捉目标的热门场所,用户很容易被欺骗点击恶意链接或泄露登录凭证。
3. DDoS攻击分布式拒绝服务(DDoS)攻击是通过发送数以万计的请求使服务器过载,从而导致服务中断。
电子商务平台面临着DDoS攻击的威胁,一旦遭受攻击将造成交易中断、损失巨大,并降低用户体验。
三、对策1. 加强网络安全人员和技术投入企业应增加网络安全事务团队的规模与技能,提高其对数据安全的认知并增强监测和反应能力。
投资于最新的防火墙、入侵检测系统和安全审计工具等技术设备。
2. 数据加密保护采用端到端加密技术保护数据在传输和存储过程中的安全性。
为了确保敏感信息在破坏或窃取时不可读,可以采用对称或非对称加密算法。
3. 完善访问控制机制建立严格的身份验证、访问权限控制和审计日志系统,只有经过授权的个人才能访问敏感数据。
定期审查授权用户和活动日志,以及终止离职员工的访问权限。
4. 增强员工安全意识开展网络安全教育培训,提高员工对网络威胁的认知。
教育员工不要点击未经确认的链接、不要泄露个人凭证,并教授如何识别可疑的电子邮件和网站。
5. 定期备份与紧急响应计划定期备份所有重要数据并存储在离线设备中,以防数据丢失或损坏。
电子商务行业中存在的信息安全隐患及解决方案一、介绍电子商务行业的快速发展带来了巨大的商机同时也带来了信息安全隐患。
本文将深入探讨电子商务行业中存在的信息安全隐患,并提出解决方案,以确保电子商务环境的安全性。
二、电子商务行业中的信息安全隐患1. 数据泄露电子商务平台存储着用户的个人信息和交易数据,一旦遭到黑客攻击或内部员工犯罪行为,这些敏感数据就有可能被泄露。
大量用户数据流失会导致客户信任度下降,进而影响企业声誉和经济利益。
2. 支付风险在线支付是电子商务不可或缺的环节,然而存在诸多支付风险。
用户在支付过程中可能遭受到欺诈或盗窃活动,例如虚假网站、恶意软件和非法交易平台等。
这些不法分子通过伪装成合法实体进行钓鱼式欺诈活动,造成用户财产损失。
3. 网络攻击网络攻击是电子商务行业面临的最主要威胁之一。
黑客可以通过DDoS攻击、SQL注入、跨站脚本等手段入侵电子商务平台,导致系统瘫痪、数据丢失和用户信息泄露。
这些攻击不仅损害了企业的利益,也给用户带来了巨大的不便和风险。
4. 供应链安全问题电子商务行业中的供应链环节通常涉及众多参与方,其中任何一个环节的安全漏洞都可能让整个供应链遭受破坏。
供应链风险包括假冒产品、欺诈交易和盗窃货物等,这些对消费者造成财产损失的同时也对经营者品牌形象造成负面影响。
三、解决方案1. 强化数据保护措施为防止数据泄露,电子商务企业应采取有效的安全措施:加密存储用户数据、建立权限访问管理机制以限制内部员工对敏感数据的访问,并建立完善的监测系统以追踪异常活动。
此外,备份和紧急恢复计划也是保护数据安全的重要手段。
2. 加强支付安全电子商务企业可以使用多种支付验证方式来预防欺诈活动,例如使用双因素认证、短信验证码或指纹识别等。
此外,与可信赖的支付服务提供商合作,定期检查和更新支付系统安全措施是确保支付安全的必要步骤。
3. 网络安全技术电子商务企业应设立专门的网络安全团队,负责监测和预防网络攻击。
电子商务的安全隐患与防范措施电子商务作为信息社会中的重要一环,其方便快捷的特点不仅带来了商业上的便利,也为消费者带来了更为优质的商品和服务。
但是,电子商务中也存在安全隐患,这些安全隐患不仅会对商家造成经济损失,也会对消费者的利益产生严重的影响。
因此,掌握电子商务安全隐患与防范措施非常必要。
一、电子支付安全隐患及防范措施电子支付是电子商务中的重要一环,但是它也存在着风险。
最常见的电子支付安全隐患是账户被盗,这会给消费者和商家带来致命的打击。
为了避免账户被盗,我们可以采取下列措施。
1. 设置强密码强密码是避免账户被盗的最基本手段。
密码应该包含大小写字母、数字和符号,长度不少于8位。
2. 正确使用验证码验证码是防范机器人或恶意程序攻击的重要手段,应该正确地使用验证码,避免产生漏洞,从而避免账户被盗。
3. 采用双重验证双重验证是一种防范账户被盗的有效手段,即在账户登录验证之后,需要再次输入动态验证码或生物识别信息。
二、网络攻击安全隐患及防范措施网络攻击是电子商务中的另一个重要安全隐患,它会对商家造成财产损失,对消费者造成信息泄漏后遗症,因此必须格外注意防范措施。
1. 加强网络安全意识在电子商务中,加强网络安全意识非常重要,消费者和商家都应该时刻注意网络安全,发现异常信息及时采取处理措施。
2. 采用安全加密技术为了防范网络攻击,应该采用安全加密技术,保护消费者和商家的信息安全。
3. 采用安全的网络购物平台要购买商品,必须选择安全的网络购物平台,避免遇到不良商家或恶意软件的攻击。
三、虚假商品安全隐患及防范措施虚假商品可能会给消费者带来财产损失和身体健康威胁,因此,虚假商品也是电子商务中需要注意的重要安全隐患。
1. 辨别真伪在购买商品时,消费者应该辨别商品的真伪,选择正规渠道购买,不要购买便宜而可疑的商品。
2. 选择信誉好的商家不良商家会销售虚假商品,因此要选择信誉好的商家购买,从而避免被骗。
3. 安全购物安全购物是防范虚假商品的有效措施,可以通过支付宝、微信等第三方支付平台实现。
电子商务平台付款安全问题分析和解决方案随着互联网的普及和信息技术的发展,电子商务已成为了经济发展中的一股强劲势头。
越来越多的人选择在电子商务平台上购物,但是伴随着这一趋势的是支付安全问题。
电子商务平台的支付安全问题可能会导致用户信息被窃取、金钱被骗取等情况,因此,解决电子商务平台支付安全问题显得尤为重要。
一、支付安全问题一些电子商务平台可能存在线上交易时支付信息未加密、支付接口不够安全、支付密码过于简单等问题,这些安全隐患都存在着潜在的支付风险。
个人信息泄露、恶意软件攻击、支付接口被黑客攻击等都是造成支付安全问题的原因。
因此,加强支付安全已变得刻不容缓。
二、支付安全解决方案1、强调支付安全意识支付安全意识对每个电子商务用户都非常重要。
我们要时刻保持警惕,保护好自己的账户密码和支付密码,避免在公共网络使用不安全的付款设备,注意平台的安全提示等。
2、使用安全支付方式使用更为安全的在线支付工具,例如支付宝、微信支付等,它们的支付系统较为安全且经过了认证。
同时,选择合适的电子支付方式和平台同样可以起到保护作用。
尽量选择银行类支付软件,以保证银行级别的加密技术。
3、绑定助理支付账户部分电子商务平台允许用户指定某个支付账户,即支付助理账户。
这种助理支付账户是由平台设定的且支持各种银行卡、支付宝、微信等支付方式的功能。
绑定支付助理账户可以在遭到黑客攻击时提供第二道支付安全保障,从而维护支付安全。
4、注意交易时的提示信息一些电子商务平台提供二次确认等针对支付交易的服务,这种服务可以增加用户账户交易的安全性。
同时,用户需要注意支付提示信息中的金额、支付方式等关键信息是否正确。
当出现权限变更时,用户需及时处理以防发生不必要的纠纷和损失。
三、结论电子商务平台付款安全问题一直都是用户关注的热点问题,直接影响到消费者对电子商务平台的信任。
为了保证用户利益,电子商务平台需不断加强自身的安全防护和技术手段,使交易更加安全和可靠。
电子商务安全问题及预防措施随着互联网技术的不断发展,电子商务已经成为了人们生活中不可或缺的一部分。
尤其是在疫情期间,线上购物更是被大多数人所接受和使用。
然而,电子商务平台在给我们带来方便的同时,也带来了一些安全隐患,比如个人信息泄露、虚假商品等。
因此,在使用电子商务平台时,我们需要加强安全意识,采取预防措施。
一、个人信息泄露问题在使用电子商务平台时,我们经常需要提供个人信息,比如姓名、电话、身份证号等。
而这些信息一旦被黑客或犯罪分子获取,就会给我们带来严重的后果。
例如,被盗取的身份证号码可以被用来进行贷款欺诈、注册虚假账号等,这些都会给个人带来不小的损失。
因此,如何保护个人信息安全是电子商务安全的关键问题之一。
首先,我们需要选择安全可靠的电子商务平台。
这些平台通常会引入各种安全技术和措施来保障用户信息的安全,比如SSL加密技术、防火墙、数据加密等。
此外,我们需要注意平台是否经过了第三方认证机构的认证,这可以提高平台的安全信誉度。
同时,我们也要注意个人信息的保护,比如不要在公共场合使用手机进行支付操作,不要泄露个人信息,不要在不安全的网络环境下进行在线交易等。
二、虚假商品问题虚假商品是指在电子商务平台上销售的假货或者劣质产品。
这些商品通常价格比较便宜,但质量差,会严重影响用户的购物体验。
在购买商品时,我们应该首先检查商品的描述信息,尤其是图片和描述是否与实际商品相符。
其次,我们可以查看其他用户的评论和评分来了解商品的真实情况。
如果发现虚假商品,我们应该及时向平台客服进行投诉,并要求退款或换货。
三、交易纠纷问题在电子商务交易中,由于各种原因,可能会发生交易纠纷,包括商品质量问题、售后服务问题等。
遇到这种情况时,我们应该首先与卖家进行沟通,尽量协商解决问题。
如果协商无果,我们可以向平台客服进行投诉,平台会介入处理并给出相应的处理结果。
在此过程中,我们需要保存好交易记录和相关证据,以便日后维权。
四、支付安全问题在电子商务交易中,支付环节更是安全问题的重中之重。
电子商务中存在的安全隐患及其应对策略标准随着互联网技术的快速发展,电子商务在全球各地得到了广泛的应用和发展。
然而,随之而来的是电子商务中的安全隐患问题。
在这篇文章中,我们将探讨电子商务中存在的安全隐患,并提出相应的应对策略标准,以保障电子商务的顺利运行和用户的信息安全。
一、隐私泄露在电子商务中,个人隐私的泄露是一个普遍存在的问题。
用户在进行电子商务活动时,不可避免地需要提供个人信息,如姓名、电话号码、地址等。
然而,这些个人信息的泄露可能会导致用户身份被盗用,个人隐私被侵犯,甚至经济损失。
应对策略标准:1. 加强数据加密技术:电子商务平台应采用安全的数据加密技术,确保用户的个人信息在传输和存储过程中得到有效保护。
2. 用户信息收集限制:平台运营者应合法、合规收集用户信息,并提供明确的隐私政策,告知用户信息的使用目的、范围以及保护措施。
3. 设立访问权限控制:电子商务平台应实施严格的访问权限控制机制,只有授权人员才能访问和处理用户个人信息。
二、网络攻击电子商务平台常常成为黑客攻击的目标,这可能导致商家和用户的数据、资金等受到损失。
网络攻击的形式多种多样,包括网络钓鱼、黑客入侵、恶意软件等。
应对策略标准:1. 定期漏洞扫描和修补:电子商务平台应定期进行漏洞扫描,并及时修补发现的安全漏洞,以减少黑客攻击的可能性。
2. 强化网络防火墙:电子商务平台应配备强大的网络防火墙和入侵检测系统,有效阻挡恶意的网络攻击行为。
3. 用户账户安全:平台应推动用户增强账户安全意识,使用强密码、定期更改密码,并提供两步验证等多种身份验证方式。
三、虚假交易和诈骗在电子商务平台上,虚假交易和诈骗行为时有发生,这对商家和消费者都造成了重大经济损失和信任危机。
应对策略标准:1. 加强商家资质审查:电子商务平台应严格审查商家的资质,确保商家的合法性和信誉度,减少虚假交易的发生。
2. 引入第三方支付和担保机制:平台应建立安全的第三方支付和担保机制,确保交易的真实性和资金安全。
关于电子商务存在的安全隐患及解决方案摘要:伴随着互联网的发展和日益成熟,电子商务作为一种新兴的商务活动方式得到了快速的发展。
越来越多的企业和个人加入到电子商务的研究、开发和应用中,但是互联网安全事件时有发生。
本文简单阐述了目前电子商务中普遍存在的安全隐患,结合电子商务的主要安全要素,提出几点解决方案。
关键词:电子商务;安全隐患;加密案例一:2006年8月14日,金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒--魔鬼波。
作为IRCBot系列病毒的新变种,该病毒主要利用MS06-040漏洞进行主动传播,强势攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。
案例二:某大学校园网在使用过程中出现以下几个问题:第一,由于IP地址及用户账号的盗用,从而造成局域网IP地址冲突不断,用户无法正常上网;第二,由于一些同学在使用过程中大量下载,造成宽带资源大量被占用,从而影响了正常的教学和科研工作;第三,由于对网络访问权限难以控制,从而造成大量的色情、暴力、反动信息充斥在校园网上,成为重大隐患。
一、电子商务中存在的安全问题由上述案例中可以得出,目前电子商务环境中存在的安全问题主要有以下几点:1、网络攻击案例一的安全事件就是由于网络安全受到攻击所致。
目前互联网上常见的攻击类型主要分为四类:中断、介入、篡改、假造。
中断是指系统的部分主件早到破坏或使其不能发挥作用;介入则是指未经授权者授权取得系统的资源,其中的未授权者可以是一台计算机、一个人或一组程序,例如,在电子商务中,有的企业或个人会采取非法手段利用某些软件窃取竞争对手在网络上传送的机密数据,从而能够打击对手;篡改是指系统资源被未经授权的人所取得、乃至篡改内容,例如近期常见的团购网站被黑事件就是黑客利用网站漏洞,窃取并篡改用户数据,从而对企业和用户造成了巨大的经济损失;假造是指未经授权人授权将假造数据放入系统中,从而对数据真实性造成供给,例如在网络上假造身份证明文件以冒充他人。
电⼦商务的安全是⼀个复杂系统⼯程,仅从技术⾓度防范是远远不够的,还必须完善电⼦商务⽅⾯的⽴法,以规范飞速发展的电⼦商务现实中存在的各类问题,从⽽引导和促进我国电⼦商务快速健康发展。
那么,下⾯是由店铺为⼤家分享电⼦商务安全问题及技术防范措施,欢迎⼤家阅读浏览。
电⼦商务安全问题及技术防范措施篇1 ⼀、电⼦商务存在的安全性问题 (⼀)电⼦商务安全的主要问题 1.⽹络协议安全性问题:由于TCP/IP本⾝的开放性,企业和⽤户在电⼦交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电⼦商务⽹站展开数据包拦截,甚⾄对数据包进⾏和假冒。
2.⽤户信息安全性问题:⽬前最主要的电⼦商务形式是/S(Browser/Server)结构的电⼦商务⽹站,⽤户使⽤浏览器登录⽹络进⾏交易,由于⽤户在登录时使⽤的可能是公共计算机,那么如果这些计算机中有恶意⽊马程序或病毒,这些⽤户的登录信息如⽤户名、⼝令可能会有丢失的危险。
3.电⼦商务⽹站的安全性问题:有些企业建⽴的电⼦商务⽹站本⾝在设计制作时就会有⼀些安全隐患,服务器操作系统本⾝也会有漏洞,不法攻击者如果进⼊电⼦商务⽹站,⼤量⽤户信息及交易信息将被窃取。
(⼆)电⼦商务安全问题的具体表现 1.信息窃取、篡改与破坏。
电⼦的交易信息在⽹络上传输的过程中,可能会被他⼈⾮法、删除或重放,从⽽使信息失去了真实性和完整性。
包括⽹络硬件和软件的问题⽽导致信息传递的丢失与谬误;以及⼀些恶意程序的破坏⽽导致电⼦商务信息遭到破坏。
2.⾝份假冒。
如果不进⾏⾝份识别,第三⽅就有可能假冒交易⼀⽅的⾝份,以破坏交易,败坏被假冒⼀⽅的声誉或盗窃被假冒⼀⽅的交易成果等。
3.诚信安全问题。
电⼦商务的在线⽀付形式有电⼦⽀票、电⼦钱包、电⼦现⾦、信⽤卡⽀付等。
但是采⽤这⼏种⽀付⽅式,都要求消费者先付款,然后商家再发货。
因此,诚信安全也是影响电⼦商务快速发展的⼀个重要问题。
4.交易抵赖。
电⼦商务的交易应该同传统的交易⼀样具有不可抵赖性。
电子商务活动中安全隐患几种解决方案
一、引言
电子商务是以电子信息技术为基础的商务运作,是信息技术的发展对社会经济生活产生巨大影响的一个实例,也是网络新经济迅猛发展的代表。
电子商务的核心内容是网上交易,尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点,
电子商务所具有的广阔发展前景,越来越为世人所瞩目。
但在Inter给人们带来巨大便利的同时,也把人们引进了安全陷阱。
目前,阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。
电子商务中的安全问题如得不到妥善解决,电子商务应用就只能是纸上谈兵。
从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础,是企业制订电子商务策略时必须首先要考虑的问题。
对于实施电子商务战略的企业来说,保证电子商务的安全已成为当务之急。
二、电子商务过程中面临的主要安全问题从交易角度出发,电子商务面临的安全问题综合起来包括以下几个方面、
1.有效性
电子商务以电子形式取代了纸张,那么保证信息的有效性就成为开展电子商务的前提。
因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.真实性
由于在电子商务过程中,买卖双方的所有交易活动都通过网络联系,交易双方可能素昧平生,相隔万里。
要使交易成功,首先要确认对方的身份。
对于商家而言,要考虑客户端不能是骗子,而客户端也会担心网上商店是否是一个玩弄欺
诈的黑店,因此,电子商务的开展要求能够对交易主体的真实身份进行鉴别。
3.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
如信用卡的账号和用户名被人知悉,就可能被盗用而蒙受经济损失;订货和付款信息被竞争对手获悉,就可能丧失商机。
因此建立在开放的网络环境电子商务活动,必须预防非法的信息存取和信息在传输过程中被非法窃取。
三、电子商务安全中的几种技术手段
由于电子商务系统把服务商、客户和银行三方通过互联网连接起来,并实现了具体的业务操作。
因此,电子商务安全系统可以由三个安全代理服务器及CA认证系统构成,它们遵循共同的协议,协调工作,实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。
其中采用的安全技术主要有以下几种:
1.防火墙(FireWall)技术
防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如Inter)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
2.加密技术
数据加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。
在网络应用中一般采取两种加密形式、对称加密和非对称加密,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来做出判断。
(1)对称加密
在对称加密方法中,对信息的加密和解密都使用相同的密钥。
也就是说,一把钥匙开一把锁。
这种加密算法可简化加密处理过程,贸易双方都不必彼此研究和交换专用的加密算法,如果进行通信的贸易方能够确保私有密钥在交换阶段未
曾泄露,那么机密性和报文完整性就可以得到保证。
不过,对称加密技术也存在一些不足,如果某一贸易方有n个贸易关系,那么他就要维护n个私有密钥。
对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。
因为贸易双方共享一把私有密钥。
目前广泛采用的对称加密方式是数据加密标准(DES),它主要应用于银行业中的电子资金转账(EFT)领域。
DES对64位二进制数据加密,产生64位密文数据。
使用的密钥为64位,实际密钥长度为56位(8位用于奇偶校验)。
解密时的过程和加密时相似,但密钥的顺序正好相反。
(2)非对称加密/公开密钥加密
在Inter中使用更多的是公钥系统,即公开密钥加密。
在该体系中,密钥被分解为一对、公开密钥PK和私有密钥SK。
这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。
公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。
在公开密钥体系中,加密算法E和解密算法D也都是公开的。
虽然SK与PK成对出现,但却不能根据PK计算出SK。
公开密钥算法的特点如下、
用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或写为、DSK(EPK(X))=X。
加密密钥不能用来解密,即DPK(EPK(X))≠X
在计算机上可以容易地产生成对的PK和SK。
从已知的PK实际上不可能推导出SK。
加密和解密的运算可以对调,即、EPK(DSK(X))=X
常用的公钥加密算法是RSA算法,加密强度很高。
具体做法是将数字签名和数据加密结合起来。
发送方在发送数据时必须加上数字签名,做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。
这些密文被接收方收到后,接收方用自己的私钥将
密文解密得到发送的数据和发送方的数字签名,然后用发布方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。
由于加密强度高,而且不要求通信双方事先建立某种信任关系或共享某种秘密,因此十分适合Inter网上使用。
3.数字签名
数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术。
以往的书信或文件是根据亲笔签名或印章来证明其真实性的。
但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。
数字签名必须保证以下几点、接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。
现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法。
4.数字证书
(1)认证中心
在电子交易中,数字证书的发放不是靠交易双方来完成的,而是由具有权威性和公正性的第三方来完成的。
认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。
(2)数字证书
数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。
在网上的电子交易中,如双方出示了各自的数字证书,并用它来进行交易操作,那么交易双方都可不必为对方身份的真伪担心。
5.消息摘要(MessageDigest)
消息摘要方法也称为Hash编码法或MDS编码法。
它是由RonRivest所发明的。
消息摘要是一个惟一对应一个消息的值。
它由单向Hash加密算法对所需加密的明文直接作
这篇论文.
用,生成一串128bit的密文,这一串密文又被称为“数字指纹”(FingerPrint)。
所谓单向是指不能被解密,不同的明文摘要成密文,其结果是绝不会相同的,而同样的明文其摘要必定是一致的,因此,这串摘要成为了验证明文是否是“真身”的数字“指纹”了。
四、小结
详细探讨了电子商务安全体系所面临的问题,并提出了安全防护的几种技术手段,相信随着时间的推移和技术的发展,电子商务安全体系将越来越完善,足不出户而通过Inter电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。
参考文献、
这篇论文.电子商务活动中安全隐患几种解决方案飞雪。
