無論是在學習還是在工作中,大家對論文都再熟悉不過了吧,論文的型別很多,包括學年論文、畢業論文、學位論文、科技論文、成果論文等。你知道論文怎樣寫才規範嗎?以下是小編為大家整理的淺談電子商務交易安全問題及其對策論文,歡迎大家借鑑與參考,希望對大家有所幫助。
【摘要】
在21世紀,電子商務作為一種全新的商務模式,發展速度很快,隨之而來的安全問題也越來越突出。安全問題始終是電子商務的核心和關鍵問題,包括網路本身的安全和網上交易中的安。本文將主要探討交易安全常見問題及對策。
【關鍵詞】
電子商務;交易安全;對策
電子商務的核心“支付方式”隨著計算機技術在金融領域的應用不斷的演變,於是基於網際網路的網上支付出現了,電子商務的網上支付相關的交易安全問題也就越來越受到人們的重視。
一、電子商務交易安全概念
電子商務交易安全是緊緊圍繞傳統商務在網際網路絡上應用時產生的各種非網路原因的安全問題,在計算機網路安全的基礎上,如何保障電子商務交易的順利進行。即實現電子商務的保密性、完整性、可鑑別性、不可偽造性和不可抵賴性。網上交易日益成為新的商務模式,基於網路資源的電子商務交易已普遍被大眾接受,人們在享受網上交易帶來的便捷的同時,交易的安全性也備受關注,網路所固有的開放性與資源共享性導致網上交易的安全性受到嚴重威脅。所以在電子商務交易過程中,保證交易資料的安全是電子商務系統的關鍵。
二、商務交易安全常見問題
1、冒充身份:攻擊者通過非法手段盜用合法身份,仿冒合法使用者的身份與他人進行交易,從而獲得非法利益。
2、竊取資訊:攻擊者在網路的傳輸通道上,通過物理或邏輯的手段,對資料進行非法的截獲與監聽,從而得到通訊中敏感的資訊。
3、篡改資訊:攻擊者對網路上的資訊進行截獲後篡改其內容,如修改訊息次序、時間,注入偽造訊息等,從而使資訊失去真實性和完整性。
4、信用威脅:交易者否認參加過交易,如買方提交訂單後不付款,或者輸入虛假銀行資料使賣方不能提款;使用者付款,賣方沒有把商品傳送到客戶手——使客戶蒙受損失。
5、電腦病毒:不少新病毒直接利用網路作為自己的傳播途徑,還有眾多病毒藉助於網路傳播得更快,動輒造成數百億美元的經濟損失。
三、商務交易中安全問題的解決對策
由於網際網路上存在的種種欺詐,所以使用者在可能的情況下,最好對網上兜售商品的網址進行核查,以摸清商販們提供的地址和電話是否屬實,用這種方式來防止各種網上欺詐行為。而對於冒名頂替和抵賴,目前主要有以下幾種方式來解決。
(一)數字認證
數字認證證書它是以數字證書為核心的加密技術可以對網路上傳輸的資訊進行加密和解密、數字簽名和簽名驗證,確保網上傳遞資訊的安全性、完整性。隨著現代網路技術的發展,基礎設施的改善,多媒體技術的進一步普及,數字認證方法正被越來越多地用於網路資訊的安全傳輸中。
在傳送檔案時,或在交易資訊處理的過程中,通過把影像、聲音等各種證明發送者身份的資料傳送給接收端,可大大加強資訊的可靠性,這包括電子數字簽名、電子信封、電子證書、以數字方式簽署和電子付款表格等,這樣接收方能確認傳送者的真實身份和確保交易資訊不被篡改。使用了數字證書,即使您傳送的資訊在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等資訊,仍可以保證您的賬戶、資金安全。簡單來說就是保障你的在網上交易的安全。
(二)資料加密
資料加密又稱密碼學,它是一門歷史悠久的技術,指通過加密演算法和加密金鑰將明文轉變為密文,而解密則是通過解密演算法和解密金鑰將密文恢復為明文。資料加密技術是保證電子商務安全運作的一種重要方法。可把某些重要資訊從一個可理解的明文形式變換成一種錯亂的、不可理解的密文形式(加密),經過線路傳送,到達目的端後用戶再將密文還原成明文(解密)。由於資訊是以密文方式進行傳送的,不知道解密方法的人將無法得到資訊的真實內容,從而保證了資料傳送過程中的安全性。資料加密目前仍是計算機系統對資訊進行保護的一種最可靠的辦法。
(三)安全電子交易協議
為了實現更加完善的即時電子支付,SET協議應運而生。SET協議(Secure Electronic Transaction),被稱之為安全電子交易協議,是由MasterCard和Visa聯合Netscape,Microsoft等公司,於1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基於信用卡支付模式而設計的',它保證了開放網路上使用信用卡進行線上購物的安全。SET規範的出現為電子商務提供了很強的安全保護,它實現了資訊的整合、全部金融資料的證實、敏感資料的加密等工作。SET主要是為了解決使用者,商家,銀行之間通過信用卡的交易而設計的,它具有的保證交易資料的完整性,交易的不可抵賴性等種種優點,因此它成為目前公認的信用卡網上交易的國際標準。
(四)CA(證書授權)
在電子商務系統中,所有實體的證書都是由證書授權中心即CA認證中心分發並簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA又稱認證權威、認證中心、證書授予機構,是承擔網上認證服務,能簽發數字證書並能確認使用者身份的受大家信任的第三方機構。CA通常是企業性的服務機構,其主要任務是受理數字證書的申請、簽發及對數字證書進行管理。CA機構應包括兩大部門:一是稽核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,並承擔因稽核錯誤引起的一切後果,另一個是證書操作部門,負責為已授權的申請者製作、發放和管理證書,並承擔因操作運營所產生的一切後果,包括失密和為沒有獲得授權者發放證書等,它即可以由稽核授權部門自己擔任,也可委託給第三方擔任。
四、結束語
總而言之,電子商務是讓交易更簡單,更快捷,更安全的商務要求,並在計算機網際網路上實現的電子商務交易必須具有保密性、完整性、可鑑別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統應該具備以下特點:強大的加密保證;使用者和資料的識別和鑑別;儲存和加密資料的保密;連網交易和支付的可靠;方便的金鑰管理;資料的完整、防止抵賴。當然,除了交易安全外,電子商務對計算機網路安全同樣重要,因此電子商務安全應作為安全工程,需要雙重安全保障。