文档介绍:电子商务安全案例分析 [有关电子商务安全的探讨]
摘 要电子商务作为新时代人们进行商务活动的新模式,它随着网络科技的不断发展,而日渐普及。电子商务发展的核心和核心问题是交易的安全性。本文在简朴简介了电子商务的现状、安全隐患及安全电子商务安全案例分析 [有关电子商务安全的探讨]
摘 要电子商务作为新时代人们进行商务活动的新模式,它随着网络科技的不断发展,而日渐普及。电子商务发展的核心和核心问题是交易的安全性。本文在简朴简介了电子商务的现状、安全隐患及安全技术措施,其中核心探讨电子商务的交易安全及网络安全问题及相应的解决措施。
核心词电子商务;安全;密码;数字签名;合同
电子商务随着网络的不断发展而日益普及,但它尚是一种机遇和挑战共存的新领域,这种挑战不仅于老式的****惯、于筹划体制和市场体制的冲突、更于对可使用的安全技术的信赖。电子商务是一种复杂的系统工程,Internet自身具有开放性,网上交易具有种种风险,安全问题不仅导致巨大的经济损失,并且严重打击人们对电子商务的信心。
一、从安全上看,电子商务的现状
信息保密。交易中的商务信息有保密的规定。在电子商务的信息传播中一般均有加密的规定,以避免非法的信息存取和信息在传播过程中被非法窃取。假冒她人身份。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要会面的,这种身份的不拟定性极大地威胁着电子商务的安全,入侵者可以运用这种不拟定性冒充她人身份通过发布命令、调阅文献等手段来欺骗合法顾客。交易不可抵赖。如何拟定要交易的贸易方,正是进行交易所期待的贸易方,这一问题则是保证电子商务顺利进行的核心。因此要在交易信息的传播过程中为参与交易的个人、公司和国家提供可靠标记。伪造电子邮件。不法分子会运用伪造文献进行欺诈以谋取私利,因此这也成了电子商务重大的安全威胁。截获或篡改传播信息。不法分子会通过如下几种措施截取、篡改传播信息:一是截取;二是参数分析;三是变化信息流的顺序和内容,如贸易商品的出货地址;或在信息流中插入其他信息,让对方无法解读或接受错误信息,更为严重的袭击行为将会删除所有或部分重要信息。
二、电子商务安全性规定
交易前交易双方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的双方只能通过数据、符号、信号等进行鉴定、选择,具体的商业行为也依托电子信号和数据的交流,交易的当事人再也无法用老式商务中的措施来保障交易的安全。交易中电子合同的法律效力问题和完整性保密性问题。交易后电子记录的证据力问题。在中国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。
三、网络安全技术及解决思路
其问题有:未进行操作系统有关安全配备。不管采用什么操作系统,在缺省安装的条件下所有会存在部分安全问题,只有专门针对操作系统安全性进行有关的和严格的安全配备,才干达到一定的安全限度。未进行CGI程序代码审计。如果是通用的CGI问题,防备起来还稍微容易部分,但是对于网站或软件供应商专门开发的部分CGI程序,诸多存在严重的CGI问题,对于电子商务站点来说,会浮现歹意袭击者冒用她人账号进行网上购物等严重后果。回绝服务袭击。随着电子商务的兴起,对网站的实时性规定越来越高,DoS或DDoS对网站