浅析电子商务中的安全问题01(一)

本论文在电子商务毕业论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看

浅析电子商务中的安全问题

[摘要]随着互联网的飞速发展与广泛应用，电子商务的应用前景变得越来越诱人，同时它的安全问题也变得日益严重，成为电子商务推广过程中最大的障碍。电子商务是基于计算机及互联网实现的，所以计算机安全，信息安全，网络安全是电子商务安全的基础。本文首先对电子商务的安全要素作分析,然后提出电子商务安全防治措施,最后对我国电子商务安全进行展望。

[关键词]电子商务安全要素安全隐患防范措施

互联网给整个世界产生了巨大的变化，为社会发展提供了强劲的动力，缩短了因物理导致的各种不便，如时间和空间的距离。由互联网衍变产生的新型商业交易模式既电子商务也逐渐成为了当前一种不可或缺的商业模式。电子商务是在互联网开放环境下的一种新型的商业运营模式，是网络技术应用的全新发展方向。在此首先对电子商务中存在的问题及其安全性技术加以分析，然后对中国电子商务未来的发展提出了一些建议，以使更多的人士关注电子商务技术，尽快解决现存的问题，推动电子商务的发展。

电子商务的安全性是电子商务实施的关键问题，它是保障电子商务系统正常运行和企业、消费者权利的关键因素。由于互联网的快速发展，整个世界快速进入了互联网时代，由于我国原互联网基础薄弱，基础设施严重不足，互联网发展时间短，导致在进入互联网时代后，社会普遍反映存在网络监管力度不足，互联网基础设施落后，国内互联网覆盖面不均匀。虽然进入了互联网时代，但是在电子商务中的安全事故也屡见不鲜。比如网络欺诈销售、用户网银被盗、个人信息被转卖、网上交易售后服务不完善等等。为此，本人就现有目前的电子商务中的安全问题进行了分析。

一、电子商务的安全要素

(一)当前中国电子商务安全现状

电子商务是综合运用互联网技术，以提高贸易伙伴间商业运行效率的为宗旨，将商业交易的过程通过互联网技术手段来实现。在整个商业交易过程中实现无纸化，拜托交易受地理和空间的限制。实现24小时无障碍化交易。近几年来，我国互联网用户激增，已达到数亿人。就互联网来说，已建立的中国电子商务网站近百万个。从行业应用来看，银行、各种民间企业、国有企业、民用服务业等传统商业均已成功进入电子商务领域，实现全社会的各种行业及售后服务逐渐实现网络化，极大提高商业的运行和结算效率。

但由于我国互联网发展周期比较短，互联网基础设施不足，互联网法律建立和监管体系不完善等诸多因素，虽然用户在使用电子商务时也小心谨慎，但是商业欺诈案件也屡见不鲜，很多电子商务的售后保障体系不健全，电子商务交易过程由于其无纸化操作导致很多过程不可逆或者不可见证容易产生错误交易等各种各样的问题出现。所以为了加强电子商务的安全，除了使用先进的科学技术手段来武装，还要国家和企业本身采取积极的安全措施。

为了更好的完善电子商务交易制度，我国政府不仅加强对电子商务的研究，建立规范电子商务的灵活框架，使电子商务实现公开、合理、合法化。不仅可保障进行电子商务各方面的利益，而且还可保障电子商务的顺利进行。另外，企业必须对其内部所有人员进行信息安全意识,充分理解安全对企业的重要性，并针对信息存储的不安全因素采取适当的防范措施，如硬件的电源故障可设置合适的不间断电源；软件漏洞可进行有针对性的设置加以弥补；防毒、杀毒软件经常升级等。

(二)电子商务的安全主要事项

从电子商务交易流程来看，电子商务系统的安全需求可以分为：交易环境、交易对象、交易过程、支付过程的安全性。交易环境的安全性是指电子商务所采用的软硬件环境的安全，包括系统平台、网络通信、数据与应用软件的安全；交易对象的安全性是指各个交易对象的真实性与可信性；交易过程的安全性是指各个交易对象进行网上交易的可信性与不可抵赖性；支付过程的安全性是指为电子货币的应用与发展提供良好的条件。

电子商务的安全性主要包括以下几个方面：系统的可靠性、交易的真实性、数据的安全性、数据的完整性、交易的不可抵赖性。

1．系统的可靠性

系统的可靠性就是电子商务系统的可靠性，它是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁，通过控制与预防等手段来确保系统检查安全可靠。系统的可靠性可以通过网络安全技术来实现。

2．交易的真实性

交易的真实性是指商务活动中交易者身份的真实性，也就是要确定交易双方是真实存在的。电子商务的交易双方通常不在同一个地方，交易可以完成的前提条件是互相信任，确认对方的真实身份是否可信。身份认证通常采用公钥加密技术、数字签名技术、数字证书技术来实现。

3．数据的安全性

数据的安全性是指在交易过程中数据传输的安全性，要保证信息不会泄露给非授权的人或实体。电子商务作为一种新兴的贸易手段，信息直接代表着个人、企业或国家的商业机密。数据传输安全性的保护通过数据加密技术来实现。

4．数据的完整性

数据的完整性是指保证在网络上传输的数据信息不被纂改。电子商务简化了传统的贸易过程，减少了人为干预的必要性，但却需要维护商业信息的我完整与一致。数据完整性的保护通过安全散列函数与数字签名来实现。

5．交易的不可抵赖性

交易的不可抵赖性是指保证发送放不能否认自己发送了信息，同时接受方也不能否认自己接受到信息。在传统的纸面贸易方式中，贸易双方通过在交易合同、契约等书面文件上签名以确认合同、契约、交易的可靠性。交易的不可抵赖技术通过数字签名与数字证书来实现。

二、电子商务安全防治措施

（一）技术措施

技术措施涉及到信息加密技术、数字签名技术、TCP/IP服务以及防火墙的构造选择。

1．信息加密技术

信息加密技术是电子商务安全技术中一个重要的组成部分。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路—链路加密、节点加密、端—端加密、ATM网络加密和卫星通信加密五种方式。应根据信息系统安全策略来制定保密策略，选择合理、合适的加密方式。另外，随着电子商务的进一步发展，非密码技术如信息隐藏、生物特征、量子密码技术得到了快速发展。

2．数字签名技术

数字签名技术是为了防止他人对传输的文件进行破坏以及如何确定发信人的身份。在电子商务安全技术中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。目前的数字签名是建立在公共密钥体制基础上，RSA签名方法和EIGamal数字签名方法是两种基本的数字签名方法，许多数字签名方法都是基于这两种算法。

3．TCP/IP服务

TCP/IP协议即传输控制/网际协议，又叫网络通信协议，它是美国国防部为其ARPSNET广域网开发的网络体系结

首页上一页 1 2 下一页尾页 1/2/2


上一篇：浅析电子商务中消费者权益的威胁..	下一篇：浅析电子商务在中小企业中的开展01

Tags：浅析电子商务安全问题

【收藏】【返回顶部】