下载文档原格式
电子商务的信息安全技术分析作者:龙爱民来源:《科技与企业》2013年第15期【摘要】伴随着信息安全风险的电子商务正在迈入快速发展的时代,电子商务信息安全的动态过程,一定是系统安全状态的动态变化,并非一劳永逸,如何综合应用各类信息安全技术,本文将通过对电子商务信息安全技术的特点的分析,为电子商务的快速发展提供必要的理论依据。
【关键词】电子商务;信息安全;安全技术一、引言现代信息技术的飞速发展使得电子商务成一种新的全世界范围内的商贸方式,电子商务成为一种具有鲜明时代特色的全新的经济运行方式,并体现出平等竞争、高效率、低成本、高质量、透明化的贸易优势,培育了在激烈的市场竞争中能够把握商机、脱颖而出各贸易体,电子商务自其出现伊始就倍受业界青睐,在较短时期内就以席卷之势在世界范围内迅速蓬勃发展壮大了起来。
电子商务是集信息化、程序化和标准化的商务流程以及系统的安全和认证的法律体系为一体的电子交易方式,以交易的双方为主体,通过银行的电子支付和结算作为手段,实现与传统交易模式不同的全新商务模式。
因此,电子商务的健康发展就必须解决其实施过程的商务文本产生、传输、确认、生效、执行等环节极其严峻的安全问题,必须建立必要的信息安全保证,由此保证电子商务流程中的保密性、完整性、身份认证、抗抵赖等安全问题,如何保证因特网上商务交易信息安全,已成为发展电子商务的重要环节。
二、电子商务安全技术目前,电子商务安全主要采用以下技术:(一)数据加密技术数据加密就是指对数据进行变换编码,使其看起来毫无意义,类似随机的数据,同时仍保持其可恢复的形式。
接收到的加密信息可以被解密,转换成原来可理解的形式。
这一概念是密码学的基础。
密码技术结合数学、计算机科学、电子与通信等诸多学科,不仅可以保证信息的机密性,而且可以保证信息的完整性和真实性,防止信息被篡改、伪造和假冒,具有数字签名、身份认证、秘密分存和系统安全等功能。
一般的加密过程都是根据一个规则或者一个数学算法进行,并且使用一个加密参数(密钥)。
电⼦商务的安全是⼀个复杂系统⼯程,仅从技术⾓度防范是远远不够的,还必须完善电⼦商务⽅⾯的⽴法,以规范飞速发展的电⼦商务现实中存在的各类问题,从⽽引导和促进我国电⼦商务快速健康发展。
那么,下⾯是由店铺为⼤家分享电⼦商务安全问题及技术防范措施,欢迎⼤家阅读浏览。
电⼦商务安全问题及技术防范措施篇1 ⼀、电⼦商务存在的安全性问题 (⼀)电⼦商务安全的主要问题 1.⽹络协议安全性问题:由于TCP/IP本⾝的开放性,企业和⽤户在电⼦交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电⼦商务⽹站展开数据包拦截,甚⾄对数据包进⾏和假冒。
2.⽤户信息安全性问题:⽬前最主要的电⼦商务形式是/S(Browser/Server)结构的电⼦商务⽹站,⽤户使⽤浏览器登录⽹络进⾏交易,由于⽤户在登录时使⽤的可能是公共计算机,那么如果这些计算机中有恶意⽊马程序或病毒,这些⽤户的登录信息如⽤户名、⼝令可能会有丢失的危险。
3.电⼦商务⽹站的安全性问题:有些企业建⽴的电⼦商务⽹站本⾝在设计制作时就会有⼀些安全隐患,服务器操作系统本⾝也会有漏洞,不法攻击者如果进⼊电⼦商务⽹站,⼤量⽤户信息及交易信息将被窃取。
(⼆)电⼦商务安全问题的具体表现 1.信息窃取、篡改与破坏。
电⼦的交易信息在⽹络上传输的过程中,可能会被他⼈⾮法、删除或重放,从⽽使信息失去了真实性和完整性。
包括⽹络硬件和软件的问题⽽导致信息传递的丢失与谬误;以及⼀些恶意程序的破坏⽽导致电⼦商务信息遭到破坏。
2.⾝份假冒。
如果不进⾏⾝份识别,第三⽅就有可能假冒交易⼀⽅的⾝份,以破坏交易,败坏被假冒⼀⽅的声誉或盗窃被假冒⼀⽅的交易成果等。
3.诚信安全问题。
电⼦商务的在线⽀付形式有电⼦⽀票、电⼦钱包、电⼦现⾦、信⽤卡⽀付等。
但是采⽤这⼏种⽀付⽅式,都要求消费者先付款,然后商家再发货。
因此,诚信安全也是影响电⼦商务快速发展的⼀个重要问题。
4.交易抵赖。
电⼦商务的交易应该同传统的交易⼀样具有不可抵赖性。
电子商务中的信息安全及关键技术一、引言电子商务即EC(Electronic Commerce),简单讲确实是利用先进的电子技术进行商务活动的总称。
电子商务包括两个方面:一是商务活动;二是电子化手段。
现代电子商务是基于Internet技术的新型的商务活动,是21世纪市场经济商务运行的要紧模式。
由于Internet的全球性和开放性,不受时刻和空间的限制,给电子商务交易带来了种种不安全因素。
网络上的信息安全问题已成为阻碍电子商务进展的重要因素之一。
因此,研究在开放的网络环境下电子商务安全问题就变的专门地迫切和重要了。
二、安全问题1.安全问题由于电子商务是在开放的网络上进行的贸易,其支付信息、订货信息、谈判信息、隐秘的商务往来文件等大量商务信息在运算机网络系统中存放、传输和处理,因此,网络系统中信息安全技术成为电子商务安全交易的技术支撑。
网络信息所面临的威逼来自许多方面,同时在不断发生着变化。
其中最常见的有非法访问、恶意攻击、运算机病毒以及其它方面如物理损坏、人与自然灾难等。
2.安全要素(1)完整性。
完整性指数据信息未经授权不能进行改变的特性,也确实是要求保持信息的原样,要预防对信息的随意生成、修改、伪造、插入和删除,同时要防止数据传输过程中的丢失、乱序和重复。
(2)隐秘性。
隐秘性是指网络信息只为授权用户所用,可不能泄露给未授权的第三方的特性。
要保证信息的隐秘性,需要防止入侵者侵入系统,对隐秘信息需先通过加密处理,再送到网络中传输。
(3)不可否认性。
不可否认性也即不可抵赖性是指所有参与者都不可能否认和抵赖曾经完成的操作。
要求在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠的标识,使信息发送者在发送数据后不能抵赖,而同意方同意数据后也不能否认。
(4)真实性。
真实性是指商务活动中交易信息的真实,包括交易者身份的真实性,也确实是确保网上交易的对象是真实存在的,而不是虚假或伪造的,也包括交易信息自身的真实性。
电子商务技术基础介绍
一、电子商务概述
二、电子商务的必备技术
(1)Web技术
Web技术是电子商务开展业务的基础,使电子商务应用的Web应用系统能够实现数据收集、数据处理和信息发布等功能。
(2)电子数据交换技术
电子数据交换(EDI)是以电子形式传送购销双方所需要的数据,使商家能够与客户、供应商和合作伙伴无缝对接,提升经济效益和管理效率的一种方法。
(3)电子支付技术
电子支付技术,又称网上支付技术,是以互联网为支付平台,以持卡人在网上点击完成购物结算的形式实现支付的技术手段。
(4)信息安全技术
信息安全技术是指在电子商务环境中采取的技术手段,目的是防止信息资源及系统被未经授权的第三方获取,保护商业信息安全。
(5)电子物流技术
电子物流技术是指在电子商务领域中。
信息安全技术在电子商务中的应用与创新随着互联网的不断发展,电子商务已经成为我们日常生活中不可或缺的一部分。
然而,在电子商务中,随着大量重要信息的传递,安全性问题也随之而来。
信息安全技术的发展,为电子商务的发展提供了坚实的保障。
一. 电子商务中的信息安全问题在电子商务过程中,有许多重要的信息需要进行传递。
比如说,客户在网上购物时需要进行支付,需要输入一些账号、密码等信息。
而一旦这些信息被黑客攻击获取,就很可能导致财产损失。
因此,保护这些信息就变得至关重要。
二. 信息安全技术的应用1. 加密技术加密技术是最基本的信息安全技术,它能够将所传递的信息进行加密,只有拥有密钥的人才能够解密。
这就大大提高了数据的保密性。
2. 权限管理对于电子商务平台而言,严格的权限管理能够有效避免被不法分子攻击造成的数据泄露。
通过设立不同的权限管理,可以使得不同的人只能够访问自己所需要的信息。
3. 防火墙技术电子商务平台需要保障服务器的网络安全。
在这种情况下,防火墙技术能够有效防止来自外部网络的进攻,保护服务器的稳定性。
4. 电子签名技术电子签名技术能够确保电子合同的有效性,保证了电子商务交易的安全性和可靠性。
5. 双因素身份验证通过使用双因素身份验证,系统管理员可以确保用户身份信息得到充分的验证。
而且,这种方法能够有效避免密码泄露所引起的安全问题。
三. 信息安全技术的创新1. 区块链技术区块链是一种新型的分布式账本技术,具有去中心化、不可篡改、高可信等特点,因此在电子商务中具有广泛的应用前景。
比如在电子商务平台中,可以将用户的交易记录、订单数据等信息通过区块链技术进行验证和存储,从而大大提高了交易的安全性和可靠性。
2. 人工智能技术人工智能技术能够负责电子商务平台上的风险管理和预警工作,通过模拟攻击、数据挖掘等手段,对可能出现的安全隐患进行预测和防范,保护用户的合法权益。
总之,信息安全技术在电子商务中有着广泛的应用和发展前景。
