电子商务网络安全问题的对策.docx
- 文档编号:24801356
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:12
- 大小:23.13KB
电子商务网络安全问题的对策.docx
《电子商务网络安全问题的对策.docx》由会员分享,可在线阅读,更多相关《电子商务网络安全问题的对策.docx(12页珍藏版)》请在冰豆网上搜索。
电子商务网络安全问题的对策
遇到电子商务法问题?
赢了网律师为你免费解惑!
访问>>
电子商务网络安全问题的对策
电子商务的一个重要技术特征是利用计算机技术来传输和处理商业信息。
因此,电子商务安全问题的对策从整体上可分为计算机网络安全措施和商务交易安全措施两大部分。
1.计算机网络安全措施
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
(一)保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。
保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。
保护网络安全的主要措施如下:
(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用防火墙。
(4)尽可能记录网络上的一切活动。
(5)注意对网络设备的物理保护。
(6)检验网络平台系统的脆弱性。
(7)建立可靠的识别和鉴别机制。
(二)保护应用安全。
保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。
虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过Ip层加密,但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。
应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
(三)保护系统安全。
保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。
涉及网络支付结算的系统安全包含下述一些措施:
(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。
如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
2.商务交易安全措施
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。
各种商务交易安全服务都是通过安全技术来实现的,主要包括加密技术、认证技术和电子商务安全协议等。
(一)加密技术。
加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。
加密技术分为两类,即对称加密和非对称加密。
(1)对称加密。
对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。
它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密。
非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。
信息交换的过程是:
甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。
(二)认证技术。
认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。
(1)数字签名。
数字签名也称电子签名,如同出示手写签名一样,能起到电子文件认证、核准和生效的作用。
其实现方式是把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充、篡改等问题。
(2)数字证书。
数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥,加上密钥所有者的用户身份标识符,以及被信任的第三方签名第三方一般是用户信任的证书权威机构(CA),如政府部门和金融机构。
用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书,然后用户就可以公开这个证书。
任何需要用户公钥的人都可以得到此证书,并通过相关的信任签名来验证公钥的有效性。
数字证书通过标志交易各方身份信息的一系列数据,提供了一种验证各自身份的方式,用户可以用它来识别对方的身份。
(三)电子商务的安全协议。
除上文提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议。
目前,比较成熟的协议有SET、SSL等。
(1)安全套接层协议SSL。
SSL协议位于传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成的。
SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。
当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。
SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码MAC,然后经网络传输层发送给对方。
SSL警报协议用来在客户和服务器之间传递SSL出错信息。
(2)安全电子交易协议SET。
SET协议用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系,给定交易信息传送流程标准。
SET主要由三个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。
SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。
SET协议是专为电子商务系统设计的。
它位于应用层,其认证体系十分完善,能实现多方认证。
在SET的实现中,消费者帐户信息对商家来说是保密的。
但是SET协议十分复杂,交易数据需进行多次验证,用到多个密钥以及多次加密解密。
而且在SET协议中除消费者与商家外,还有发卡行、收单行、认证中心、支付网关等其它参与者。
电子商务法法律常识希望对您有所帮助,赢了网建议大家遇到问题根据实际情况进行判断,必要时可寻求法律咨询热线的帮助。
来源:
(电子商务网络安全问题的对策
精彩推荐:
电子商务的核心价值到底是什么
电子商务对客户关系管理的影响
网交会人气旺老外也迷电子商务
中国移动在深启动B2B电子商务
互联网地图服务审查要求和责任制度
湖南广电与淘宝投1亿建公司图谋电子商务
IDC电子商务迈向纵深电子支付成发展利器
高智能保安全
东阳中小企业借力移动电子商务扩大营销
电子商务发展助经济复苏提速
‘戴尔’的物流电子商务化研究
亚马逊等多家电子商务网站遭遇DNS故障
国际电子商务平台开通广货出口借上网扩容
深圳个人开网店办照可自愿扶持电子商务发展
智能化电子商务发力国家电子商务示范城市建设
农业电子商务的现状与趋势
电子商务第三方支付的风险分析及控制浅谈
电子商务对渠道管理的冲击与挑战
信息流、资金流、物流
智能化电商进军广州流花服装电子商务圈
选择成都看好中西部电子商务发展
物流和快递是电子商务不可缺少的部分
多数电子商务企业CEO对政府部门的扶持力度满意
电子商务就业形势‘乍暖还寒’
2017中国电子商务创新发展论坛的几点思考
企业竞争优势的助推器
市民网上批发货物遭遇网购骗局
北辰区大型批发市场建电子商务平台
智能化电子商务突破服装业困局
我国农业电子商务发展的问题与对策
申通称快递业不堪重负落后于电子商务发展速度
家纺企业电子商务应用培训班在杭举行
电子商务示范银行评选尘埃落定
阿里巴巴推动以电子商务帮助青川重建
电子商务推动本土MRO行业大变革
电子商务安全认证的立法思考
美国快线打造‘定向B2B’电子商务新概念
从2017年中国经济发展趋势看电子商务发展
我国电子商务消费额2500亿网购安全亟须保护
自动规避行动不便
成都携淘宝网共建电子商务创业园
浅谈电子商务对会计假设及原则的影响
阿里巴巴在我省搭建电子商务平台
中移动启动B2B电子商务服务60余家企业签约
电子商务用人需求有增无减网络就业亟需挖掘
联想AMD电子商务应用典型案例
商战成伤战优酷与搜狐两宿敌和解收盘
企业电子商务面临的网络安全威胁及对策
电子商务应围绕网商、网货、网规三要素
针对电子商务的量本利分析
移动电子商务成网货会焦点明年将爆发
智能化电子商务帮助湛江企业‘出海’
需过三道坎
电子商务安全技术的分析与研究
家居行业开始尝试智能化电子商务网站
广西一家本土区域性电子商务网站上线运行
数据加密技术在电子商务中应用
深入解析中国C2C电子商务市场的未来格局
从信息孤岛到数字化青川县着力发展电子商务
工业发展年电子商务服务企可得平台服务费补助
深圳中小电子商务如何面对巨头冲击
当前电子商务中信息不对称问题分析
‘微经济’大潮将至中国电子商务人才缺口两百万
电子商务物流矛盾突显产业链失衡
抄号族盛行催生商家网络+实体两条腿走路
成都电子商务创业园有意培养网商成上市公司
重庆高新区工商联手阿里巴巴共促电子商务发展
校园电子商务系统的研究与实现
深圳大力发展电子商务提升城市经济实力
中国制造业通过电子商务调整结构实现快速增长
基于电子商务的供应链管理研究
电子商务给审计实务带来了什么
报纸网站收费弊大于利
网络黑社会操控舆论花5万元可左右法院判决
如何应对电子商务站用户评论‘怪现状’
解决电子商务就业难问题需各方多管齐下
信息化随身化联通沃3G引领掌上电子商务新潮流
全程电子商务将掀二次管理革命
电子商务时代的‘新微软’初长成
论电子商务关键性安全问题及其对策
农产品电子商务成重要方向涉农网站超六千家
浙江的中小企业纷纷试水电子商务获益良多
中国发展电子商务存在的问题与对策探究
电子商务助推江西对外贸易逆势进位
快递公司集体涨价‘封杀’淘宝电子商务产业链失衡
家纺企业电子商务培训班举办
中国移动进军B2B电子商务
成都造熊猫宝宝‘酷巴熊’欲借淘宝发展电子商务
区域电子商务发展需要政府力扶
悠购网B2F试水,开创电子商务新模式
电子商务网上支付与安全对策
电子商务西进西部成扩内需‘主战场’
投资百万遇网页设计等难题
锦江之星‘闪婚’经济型酒店亚军之争升级
物流不堪重负
京东商城开放平台年底前正式上线将由‘自营’转向‘联营’模式
XX有啊定位生活导航也将具备团购功能
承诺更换问题Kindle套
网上金融服务
出师表
两汉:
诸葛亮
先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。
然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。
诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。
宫中府中,俱为一体;陟罚臧否,不宜异同。
若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。
侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:
愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。
将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督:
愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。
亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉所以倾颓也。
先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。
侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也
。
臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。
先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。
后值倾覆,受任于败军之际,奉命于危难之间,尔来二十有一年矣。
先帝知臣谨慎,故临崩寄臣以大事也。
受命以来,夙夜忧叹,恐托付不效,以伤先帝之明;故五月渡泸,深入不毛。
今南方已定,兵甲已足,当奖率三军,北定中原,庶竭驽钝,攘除奸凶,兴复汉室,还于旧都。
此臣所以报先帝而忠陛下之职分也。
至于斟酌损益,进尽忠言,则攸之、祎、允之任也。
愿陛下托臣以讨贼兴复之效,不效,则治臣之罪,以告先帝之灵。
若无兴德之言,则责攸之、祎、允等之慢,以彰其咎;陛下亦宜自谋,以咨诹善道,察纳雅言,深追先帝遗诏。
臣不胜受恩感激。
今当远离,临表涕零,不知所言。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 网络安全 问题 对策