電子商務中的資訊保安問題研究

2022-11-26 17:57:04 字數 4532 閱讀 1239

目錄1 緒論 1

1.1 研究背景 1

1.1.1電子商務的概念及特點 1

1.2 研究問題及研究意義 2

1.2.1 研究問題 2

1.2.2 研究意義 2

2 電子商務的資訊保安分析 3

2.1 電子商務的資訊保安要素 3

2.2我國電子商務資訊保安存在的問題 3

2.2.1網路安全問題 4

2.2.2商務安全問題 4

3 我國電子商務資訊保安的保障措施及對策 6

3.1保障我國電子商務資訊保安的技術措施 6

3.1.1資料加密策略 6

3.1.2防火牆技術 6

3.1.3身份驗證技術 7

3.1.4虛擬專用網(vpn) 7

3.1.5電子商務認證中心(ca,certificate authority) 7

3.2 保障我國電子商務資訊保安的對策 7

3.2.1 構成我國完善的電子商務體系及加強法律法規建設 8

3.2.2 加強對電子商務發展的巨集觀規劃和指導 8

3.2.3 加強安全技術的研究和電子商務標準的制訂 8

3.2.4 進一步加強網路設施建設 8

結論 10

致謝 11

參考文獻 12

1 工程概況

1.1 研究背景

1.1.1電子商務的概念及特點

1.1.1.1 電子商務的概念

20世紀90年代以來,隨著internet的迅速發展,其蹤跡已經遍布企業、科研機構、商場、學校乃至家庭的每個角落。這說明電子商務作為一種新型的交易方式,為企業、消費者和**建立了一種網路經濟環境,人們不再受地域的限制,能夠以快捷的方式完成繁雜的商務活動,以規範的工作流程提高人、財、物的利用率。

電子商務至今仍沒有乙個很清晰的概念。各國**、學者、企業人士都根據自己所處的地位和對電子商務的參與程度,給出了許多表述不同的定義。

參考以往的國內的一些學士和專家的觀點,將電子商務的定義歸納為廣義的電子商務和狹義的電子商務:

廣義的電子商務(electronicbusiness,eb)是指交易當事人或參與人利用計算機技術和網路技術等現代資訊科技進行的各類商務活動,包括貨物**、服務**和智財權**。也可以理解為利用各種資訊科技對整個商務活動實現電子化[1]。

狹義的電子商務定義僅僅將通過internet進行的商務活動歸屬於電子商務。主要是指利用網路與計算機進行錢和物的交易[2]。

1.1.1.2 電子商務的特點

電子商務將傳統商業活動中物流、資金流、資訊流的傳遞方式利用網路科技整合,企業將重要的資訊以全球資訊網、企業內部網(internet)或外聯網(ex-tranet)直接與分布各地的客戶、員工、經銷商及**商連線,創造更具競爭力的經營優勢[3]。與傳統的商務活動相比,電子商務具有以下特點:

(1)交易網路化交易過程均通過計算機網際網路絡完成,整個交易完全虛擬化。整個交易都在網路這個虛擬的環境中進行。

(2)交易成本低電子商務實行「無紙**」,可減少90%的檔案處理費用。使用國際網際網路進行資訊傳遞的成本相對於信件、**、傳真的成本低很多,同時縮短時間及減少重複的資料錄入也降低了資訊成本。

(3)交易覆蓋面廣網際網路幾乎遍及全球的各個角落,電子商務可以使企業能夠更加經濟地經營地理上極為分散的狹小的目標市場。

(4)交易效率高電子商務基於網路技術,克服了傳統**方式費用高、易出錯、處理速度慢等缺點,極大地縮短了交易時間,使整個交易非常快捷與方便。

(5)交易功能全面電子商務可以全面支援不同型別的使用者實現不同層次的商務目標,如發布電子商情、**洽談、建立虛擬商場或網上銀行等。

(6)交易透明化買賣雙方從交易的洽談、簽約以及貨款的支付、交貨通知等整個交易過程都在網路上進行。通暢、快捷的資訊傳輸可以保證各種資訊之間相互核對,可以防止偽造資訊的流通。

1.2 研究問題及研究意義

1.2.1 研究問題

伴隨著科技的發展,電子商務在商務活動中所佔的比例呈現不斷上公升的趨勢,根據前瞻網《2013-2023年中國電子商務行業市場前瞻與投資戰略規劃分析報告》資料顯示,「十一五」時期,我國電子商務行業發展迅猛,產業規模迅速擴大,電子商務資訊、交易和技術等服務企業不斷湧現。2023年中國電子商務市場交易額已達4.5萬億元,同比增長22%。

2023年我國電子商務交易總額再創新高,達到5.88萬億元,其中中小企業電子商務交易額達到3.21萬億元。

2023年第一季度,中國電子商務市場整體交易規模1.76萬億,同比增長25.8%,環比下降4.

2%。2023年第二季度,我國電子商務市場整體交易規模1.88萬億,同比增長25.

0%,環比增長7.3%。在電子商務不斷發展的過程之中,不少不法分子也對於電子商務這塊大蛋糕起了窺覬之心,根據中國電子商務研究中心公布的《2023年個人網路安全年度報告》顯示,2023年有84.

8%的中國網民遭遇個人***露、網購支付等網路不安全事件,總人數達4.56億,共造成直接經濟損失194億元,人均損失553.1元,70%左右的網民對網路安全角勢表示擔憂。

因此,在電子商務的發展過程中,安全性已經成為了一項至關重要的核心問題。

1.2.2 研究意義

在電子商務中,安全性是乙個至關重要的核心問題,它要求網路能提供一種端到端的安全解決方案,如加密機制、簽名機制、安全管理、訪問控制、防火牆、防病毒保護等等,這與傳統的商務活動有著很大的不同。安全問題已經逐漸成為了制約電子商務發展的瓶頸,本文通過對電子商務中安全要素的分析,安全問題的研究,對我國電子商務安全政策的解讀以及保障電子商務安全的技術措施等方面入手,使得廣大的電子商務參與者能夠了解電子商務問題,重視電子商務安全問題,能夠投身於構建安全和諧的電子商務環境,保障自身的利益。

2 施工部署與進度計畫

2.1 原則

電子商務安全要素涉及面廣,在使用電子商務的過程中主要的安全要素包括以下幾個方面:

(1)真實性真實性是指網路交易雙方身份資訊和交易資訊要真實有效。雙方交換資訊之前通過數字簽名、身份認證以及數字證書來辨別參與者身份的真偽,防止偽裝攻擊。交易時,對提供的交易資訊也要保證其真實性,防止欺騙交易行為。

(2)保密性電子商務作為**的一種手段,其資訊直接代表著個人、企業或國家商業資訊,有些可能已經是商業機密[4]。電子商務建立在開放的網路環境之上,並且功能越是強大的電子商務系統,其開放性越大,在這樣的開放環境下,如何維護商業機密是電子商務全面推廣應用的重要保障。資訊的保密性要求資訊在傳輸過程或儲存中不被他人竊取。

(3)不可否認性在無紙化的電子商務模式下,通過手寫簽名和印章進行**方的鑑別已是不可能了。因此,要在交易資訊的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識,這種標誌資訊用來保證資訊的傳送方不能否認已傳送的資訊,接收方不能否認已收到的資訊,身份的不否認性常採用數字簽名來實現。

(4)可靠性可靠性是指防止計算機失效、程式出錯、傳輸錯誤、自然災害等引起的計算機資訊失效或失誤。保證儲存在介質上的資訊的正確性。

(5)及時性及時性是指防止延遲或拒絕服務,及時性安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲乙個訊息或刪除乙個訊息會帶來災難性的後果。

(6)完整性電子商務簡化了**過程,減少了人為的干預,同時也帶來維護**各方商業資訊完整性和統一性的問題。由於資料輸入時的意外差錯或欺詐行為,可能導致**各方資訊的不同。完整性包括資訊傳輸和儲存兩方面。

在儲存時,要防止非法篡改和破壞**上的資訊。在傳輸的過程中,接收端受到的資訊與傳送的資訊完全一樣,說明在傳輸過程中資訊沒有遭到破壞[5]。

(7)不可拒絕性不可拒絕性又稱有效性,可用性。是保證授權使用者在正常訪問資訊和資源時不被拒絕,既保證為使用者提供穩定的服務。

2.2施工順序

由於電子商務的重要技術特徵是利用網路來傳輸和處理商業資訊,因此,電子商務安全主要包括兩個方面:網路安全和商務安全。而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議。

2.2.1網路安全問題

網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性。網路安全是電子商務的基礎,其問題一般表現為:

(1)計算機本身潛在的安全隱患帶來的網路安全問題計算機使用的是未經過相關的網路安全配臵的作業系統,不論是什麼作業系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將作業系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的。因為計算機本身存在的軟體漏洞和「後門」往往是網路攻擊的首選目標。

(2)入侵者風險降低獲利公升高帶來的刺激引發的網路安全問題由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入網際網路,而這其中也包括了黑客,入侵者和病毒製造者。他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯[6]。相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗。

美國的「雅虎」和「亞馬遜」曾受到攻擊的事件就說明了這一點。

(3)安全裝置使用不當帶來的網路安全問題雖然絕大多數**採用了網路安全裝置,有的甚至還耗費巨資,但由於安全裝置本身因素或使用問題,這些裝置並沒有起到應有的或期望的作用[7]。很多安全廠商的產品對配臵人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給使用者做了正確地安裝,配臵,一旦系統改動,需要改動相關安全裝置的設臵時,很容易產生許多安全問題。而通常意義上的網路管理者往往無法勝任這樣的工作。

電子商務發展安全的主要問題

摘要 隨著網際網路的飛速發展,電子商務正得到越來越廣泛的應用,電子商務的安全問題也日益引起人們的關注。本文主要闡述了電子商務安全問題的產生,同時在分析電子商務的主要安全因素基礎上,介紹目前電子商務領域的幾種安全技術,以及對於電子商務安全所進行的一系列防範措施。關鍵詞 電子商務安全 產生因素 安全隱患...

電子商務的安全技術

學習目標 1.電子商務面臨的主要安全威脅.2.電子商務對安全的基本要求.3.電子商務常用的資料加密技術.4.電子商務的認證體系.和set的流程和工作原理.目前,阻礙電子商務廣泛應用的首要問題就是安全問題。從整體上看,電子商務安全包括計算機網路安全和商務交易安全兩大部分。計算機網路安全是指利用網路管理...

視覺營銷在電子商務中的應用研究

作者 吳娜辛 讀天下 2017年第22期 摘要 介紹了視覺營銷的定義 目的,闡述了在 中如何應用色彩和視覺文字,分析了如何通過使用者體驗緊緊抓住使用者,最後對視覺營銷進行了總結。對電子商務 推廣具有一定的參考價值。關鍵詞 視覺 營銷 電子商務 應用研究 視覺營銷是一種主流的營銷方式,其最早在20世紀...