前言:中文期刊网精心挑选了电子商务安全教案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子商务安全教案范文1
通过对影响电子商务交易的网络信息安全要素进行分析和研究,能够对电子商务的网络信息安全问题进行有效解决和保障。下文对网络信息安全的几方面要素进行分析。
1.1电子商务交易系统的可靠性
确保电子商务系统的可靠性主要是为了通过一定的控制及预防措施对其系统安全性进行保证,以防出现计算机瘫痪、硬件故障、软件失效及信息传输错误等现象的发生。电子商务系统的可靠性及安全性对其传输、存储的信息数据有着十分重要的保证作用,同时对系统的完整性也能够起到监测作用,利用网络安全技术能够有效提高电子商务系统的可靠性。
1.2电子商务交易中的信息真实性
在电子商务交易过程中,交易双方的身份信息安全性及真实性必须得到保证,即交易双方必须是实际存在的。由于电子商务交易模式的特殊性,使得交易双方能够不同时出现在同地点就能够通过网络进行交易,因此在交易前必须先确定双方建立起信任的关系,并对身份可靠性进行确认。在电子商务交易过程中供应商在履行约定后是否能准时收到货款,而采购方在交付货款后收到的货物质量等问题是否与约定的内容相符,这两方面的问题对电子商务交易中的信息真实性提出了很高的要求。
1.3电子商务交易中的数据安全性
在电子商务交易过程中所传输的数据信息,其安全性必须得到保证。信息若被泄露给未授权方会直接导致经济等方面的损失。电子商务这种新型的交易方式,其交易信息能够直接反映出个人、公司或机构等的商业机密。因此,保证传输数据不被非法窃取是其交易过程中的关键问题之一。
1.4电子商务交易中信息的完整性
在交易过程中通过网络产生的数据信息完成性须得到保证,并且不能被随意篡改。相较于传统的交易方式,电子商务的交易过程具有较大的简便性,相对简化的交易程序对人为干扰因素进行了有效避免。但是,在其交易信息的传输过程中常常存在数据丢失、交易方欺诈行为等现象,导致最终交易双方确认的信息不一致。因此,保证资料信息的完整性作为电子商务交易的基础必须进行提高。
1.5电子商务交易的不可否认性
相较于传统交易方式通过实际签字或盖章的形式对交易信息进行确认,在电子商务交易过程中,交易双方需要以一种特定的形式对信息进行确认,并且承认信息的发送或者接受,不能随意抵赖。这就要求电子商务交易中对交易双方的信息交换通过利用无法复制、具有特点的信息对交易进行确认和保证。
2网络信息安全对电子商务交易产生影响的主要问题
随着计算机信息技术的广泛使用,电子商务通过对其技术进行应用使得自身发展得到促进,同时其便捷性得到了人们的高度认可。电子商务的未来发展空间十分可观。同时,其交易信息的安全性引起了人们的重视。在网络信息安全技术的基础上,电子商务通过利用互联网信息的开放性特点,实现了不同地域的线上交易形式及其他商业活动的交易全部过程。电子商务这一新型交易模式成为了新时期全球的经济热点。由于其交易过程的开放性特征,以及其交易的全球性、共享性及发展动态性的特点,使得电子商务发展中的安全问题受到了社会各界的关注,同时对其自身发展也有一定的制约性。因此,对网络信息安全对电子商务交易产生影响的主要问题进行研究十分必要。
2.1电子商务系统在运行过程中其网络信息常常会遭到外界的攻击,其中有服务性攻击与非服务性攻击两种
非服务性攻击是指指攻击者通过利用各种非法手段对网络的路由器等通信设名进行篡改,导致网络通信设备无法正常使用或网络无法正常工作;服务性攻击即攻击者通过利用服务器提供某类服务从而使网络无法运行。拒绝服务是最典型的攻击行为,通过使电子商务系统的网络服务器充斥大量待回复的消息致使系统负荷超载、网络瘫痪。
2.2计算机软件、硬件的各方面情况对电子商务交易中的网络信息系统会直接产生影响
计算机硬件主要有交换机、服务器及客户端等;计算机软件主要包括应用软件、网络操作系统及数据库系统等。软件漏洞是其网络信息系统中最为典型的问题之一,缓冲区溢出现象时常发生并且会造成很严重的影响,使得系统程序运行失败、计算机死机及系统重启等。因此,必须通过有效措施对计算机网络的硬件及软件工作情况进行保证,以确保电子商务系统的正常操作。
2.3在电子商务交易中对信息的存储和传输安全性要进行有效保证
信息的存储安全性即对联网状态中的计算机存储的信息安全进行保证,以实现未经授权的网络用户无法获得存储信息。未授权用户通常会对用户密码进行猜测或者窃取,通过各种手段绕过网络系统的安全认证,并对未授权信息进行非法修改、查看或者删除;信息的传输安全性即对网络传输中的信息数据的安全性进行保证,使其免遭攻击或者泄露。
2.4电子商务的网络系统有时也会受到内部的授权用户的破坏
部分授权的合法用户在运行电子商务网络系统时,警惕性较低,将系统的安全密码等机密信息无意泄露出去,从而导致安全性降低或者网络受到攻击。由于系统内部授权用户自身的专业计算机知识缺乏,错删系统文件等行为都会直接对电子商务网络信息系统的安全性造成破坏。
3提高电子商务中网络信息安全性的对策
在电子商务交易平台中,网络信息的安全问题会出现各种需要解决的情况,为了保证电子商务交易能够顺利进行,对其网络信息安全必须采取相应措施进行保证,当前主要有以下几种解决对策:
3.1防火墙
防火墙的由来是中世纪的城堡防御技术,想要进入城堡的人必须通过吊桥并且接受士兵的检查。从而引申出网络防火墙技术的概念,即电子商务系统需要以一定的防护措施对用户的授权等进行把关。
3.2黑客
随着科学技术水平的提升,很多电脑爱好者的计算机水平也逐渐提高。目前已出现部分计算机水平较高的黑客设法绕过防火墙技术的控制,对电子商务网路系统进行干扰和入侵。因此,应利用相关入侵检测技术即时地对外界产生的入侵或攻击进行主动防御,以弥补防火墙技术的漏洞。通过在应用中采取监控措施、在电脑主机上进行监控措施及对网络信息系统进行监控等办法能够有效抵御外界攻击。
3.3病毒防御软件
网络病毒的数量及多样性对计算机系统及信息等多方面都造成了严重的影响。网络病毒对电子商务系统的运行也造成了恶劣影响。为保证电子商务网络信息系统的安全运行应利用网络病毒防御软件进行保护,并保证交易信息的安全可靠性及速度。
3.4加密和秘钥
为保证电子商务信息的安全性,应通过使用加密算法对其进行加密,将信息含义隐藏起来,以防外界入侵者的攻击行为。同时利用密钥管理技术作为加密信息的解密手段,只有授权合法的使用者能够操作。
3.5数字信封
在公共网络上使用传统的信息加密技术及密钥管理技术进行信息传输十分容易遭到外界的攻击,可以通过数字信封技术来解决这一问题,能够对信息在传输过程中的安全性进行保证。同时,为保证电子商务交易中的交易双方能有有效辨识身份信息,通过数字签名技术能够实现这一目的,并且对交易信息的可靠性、安全性进行保障,最大程度地提高电子商务交易的效率及质量。
4通过建立电子商务安全机制保证其交易过程
信息及结算信息。同时商务主机需要向相关交易认证机构对客户的订单信息进行确认和反馈。因此,保证信息的安全性及完整性十分重要,以避免信息在传输的中途被篡改或者窃取,这对交易双方来说极为重要。确保交易信息的完整性、有效性需要考虑的因素有很多,例如安全管理问题、物理安全问题、介质安全等各种问题,同时在技术上还需保证高要求。应采取相应措施对电子商务系统的访问权限进行设置并建立安全防务机制。采取验证身份信息等手段以杜绝信息窃取等危险的发生。通过对数据信息文件进行加密并提升防护安全的级别也可以对信息进行有效保护。在保障信息完整性时即通过建立安全机制确保数据信息不会被篡改或者盗取。安全机制包括访问限制机制、信息完整性机制及交换鉴别机制等。
4.1无权限访问控制机制
访问控制指的是根据已确定好的过滤规则来判定决定访问者是否拥有对于服务器的访问权限。访问控制可确保未无授权权限的访问者或以未经授权的方式对数据、服务器以及通信系统等资源进行非法的修改、破坏与运行恶意代码。
4.2数据单元的完整性机制
数据的完整性指的是数据单元的完整性与其序列的完整性。为确保数据的完整性,通常使用如下方式:发送者会在某个数据单元中加上一个经过加密的类似分组校验、密码校验函数等数据自身函数的标记。接收者拥有对应的加密标记,在受到数据后可将对应的加密标记跟接收数据中的标记进行比对,便可以保证数据在传输时的完整性。数据单元的序列完整性指的是确定数据的时间标记的正确性与数据的编号连续性,这样可确保无权限者不会对数据进行创建、删除、修改等非法操作。如果发生这类对数据的非法修改等恶意操作,会对经济产生巨大的冲击。
4.3信息交换鉴别机制
交换鉴别指的是通过进行信息交换的方法来确保实体身份有效合法的机制。进行信息交换鉴别时,通常用到的技术有以下几种:①口令:发送方设置口令,然后由接收方进行校验。②数据加密:对将要进行交换的数据进行加密处理,只有拥有权限的用户方可进行解密,从而得到正确的明文数据。通常实际中,数据加密往往与以下两种技术混合使用:双方、三方“握手”或是时间标记。③经公证机构认可的数字签名:数字签名指的是通过实体的法律所有权与生理特征进行实体身份的鉴别,实际中一般使用指纹识别与身份信息卡等。
4.4随机数据发送机制
随机数据发送指的是保密装置会网络中无信息传输的任务时,无目的性的发出随机的数据序列。这样可以迷惑非法的监听者,使其无法得知监听到的数据序列中是否存在有用信息。此种方式一般用来阻止非法的监听者在传输时对数据序列进行监听、流量流向分析等。
4.5路由器选择机制
实际中的大型网络中往往从源节点到目标节点之间会存在很多线路,这其中就存在各条线路安全与否的问题。路由器选择机制可以为发送方提供选择安全路由的选项,为数据的安全提供保障。
5结束语
电子商务安全教案范文2
目前,假冒网站、邮件欺骗、木马病毒已经成为新形势下电子商务面临的最重要的现实安全威胁;2005年我国网络用户被骗金额近1亿元人民币,今年 “五一”黄金周期间,银行卡相关病毒数和网络钓鱼网站数量进一步急速上升。以上事实和最近大量网络骗案的接连发生,提出了一系列值得我们思索和警示的问题。
因此,把握电子商务安全预警、安全防范的新情况、新特点和新技术,对于加快电子商务的发展具有重要意义。
网络钓鱼已经成为当前电子商务的重要风险
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性邮件,意图引诱收信人给出敏感信息如用户名、口令、帐号 ID 、ATM PIN 码或信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上,获取个人敏感信息,而这些个人的信息被泄露以后,网络钓鱼攻击者就可以假冒受害者进行欺诈性金融交易,从而获得经济利益,致使受害者经常遭受显著的经济损失。
网络钓鱼的诱骗手段很多,主要有:通过网络虚假、低价的产品的三种攻击方式信息作为诱饵,诱使购物心切的人们上当受骗;
利用一些网络技术四处传播木马病毒,窃取电脑机密;窃取银行卡的帐号、密码等重要信息,让人们受到经济上的损失;
搭建虚假电子商务平台建立假冒网站等实施欺诈行为,从而达到“网络钓鱼”的目的。
以上是三种网络诈骗的重要手法,随着钓鱼式攻击技术的发展,新的攻击方式不断出现和扩展,其攻击手段越来越狡猾,调查表明今年以来有关部门就监测到上百起钓鱼式攻击方式。
截至2005年5月的一年中,有7300万美国互联网用户收到过平均50多封/人的网络钓鱼邮件,比2004年前6个月增加了4倍。也就是说,每五个美国人中就有一个成为那些网络钓鱼者的攻击目标。因此,网络钓鱼去年给美国造成了近10亿美元的经济损失。
根据国家计算机网络应急技术处理协调中心的统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。去年一年,公安部侦破网络诈骗案件1350起,自2004年7月以来,该类欺诈报告更是以月均26%的速度递增。
仅2004年“国家计算机网络应急技术处理协调中心”就接到了金融网站和电子商务网站的仿冒报告223起。2005年4月以来,国内著名电子商务网站“淘宝网”连续发生数起卖家网上帐户被盗事件。此类偷窃行为给用户造成严重的经济损失,对中国电子商务的危害也最大。
对于当前大量发生在各网站的网民被骗案件,相当多的电子商务平台以“我只提供平台,风险与我无关”自居。因此,对入住的交易主体缺少必要的审查和管理,缺少网络化的交易监管,缺少对交易风险的提示和告诫,更缺少对交易风险的必要的赔付保障,以至网络骗子横行,网络钓鱼案件频发。
网络钓鱼诈骗的主要危害
网络钓鱼的发生给电子商务和网络营销带来了巨大的危害:
1.它恶化了电子商务的生态环境,搞乱了经济秩序
电子商务交换模式的一个重要特点是要实现从看货到付款的“直接交换”,过渡到以信用工具和信用体系为中介的“间接交换”。这种间接交换的普遍性,就依赖于信用体系的有效性。网络诈骗活动的发展和蔓延将使我们付出极大的信用建设成本。
2.骗取网民钱财使网民遭受经济损失
网上的海关查获的走私物品、二手汽车、超低价手机等诱饵具有极大的诱惑力,又有极大的欺骗性。一旦有人与他们联系,便以代缴税金、邮费、保险费等名义让受害人汇款。
据调查,这类诈骗犯罪涉及全国各地,受骗者既有工人、农民、知识分子,也有国家机关干部;既有城市居民,也有乡村群众。犯罪分子诈骗金额越来越大,几万、几十万,甚至上百万元人民币,使受害者倾家荡产,甚至有机关、企业财会人员不惜动用公款汇给骗子,给国家集体和个人财产造成重大损失。
3.挤占信道影响正常通讯秩序
据有关部门统计,国内平均每天发送的短信数量已经超过3亿条。在数量庞大的短信背后,利用短信诈骗的问题也愈加严重。有人做过调查,结果显示几乎100%的手机用户都曾收过陌生的短信。
4.破坏了网上的诚信交易环境
诚信,一直被认为是中国电子商务发展的最大瓶颈。
据有关专家分析,中国市场交易中由于缺乏信用体系,使得无效成本占GDP的比重至少为10%~20%。中国人民银行公布的数据显示,中国每年因逃废债务造成的直接损失约1800亿元人民币;国家工商总局统计,由于合同欺诈造成的直接损失约55亿元人民币;还有产品低劣和制假售假造成的各种损失至少有2000亿元人民币,这都直接导致了诚信成为当前中国电子商务所面临地最难以逾越的鸿沟。
因此,如何解决网上交易的失信问题,已首当其冲地摆在了各家电子商务网站面前。但是,有的网站面对可能发生的商业欺诈却无能为力,有的网站对已发生的欺骗行径表现无动于衷,有的网站虽然提出要采取措施治理失信卖家,但雷声大,雨点稀,很少付诸实际行动。
正因此,近年来,许多有识之士在电子商务资信环境建设上做了大量工作。上海、深圳等城市已启动了诚信制度的建设行动。但是,一个国家诚信意识的建立,需要一种整体、系统行动。
特别是针对网上银行交易诈骗伎俩层出不穷,单靠核实登入客户名称、密码以及教育消费者已不足以防止网络骗局的发生,香港银行界去年6月达成共识,确定网上交易实行双重认证的对策,这种双重确认的安全支付方式,极大地降低了交易风险。但遗憾的是,目前此对策尚没有引起我们的高度重视。
要弄清网络钓鱼的八种主要作案手法
这些网络骗子的主要作案手法如下:
1.网上拍卖不给商品;
2.以虚假信息引诱用户中圈套;
3.建立假冒网站骗取用户帐号;
4.利用虚假电子商务进行诈骗;
5.利用木马和黑客技术窃取用户信息后实施盗窃;
6.网址欺骗;
7.利用用户弱口令等漏洞破解猜测用户帐号和密码;
8.利用手机短信进行诈骗。
网上购物应掌握防范网络钓鱼的措施和技巧
为了防范和战胜网络骗术,人们在和网络骗子的斗争中想出了很多办法,这些办法对于防范网络钓鱼起到了重要的作用。
1.申请并安装数字证书
数字证书可以向银行或第三方安全认证机构去申请。中国金融认证中心(CFCA)就是金融行业权威的第三方安全认证机构,也是数字证书的发放机构。作为提供权威数字证书的第三方,如果是由于CFCA原因使客户受到损失,CFCA会承担相应的赔偿责任。目前标准是企业客户最高赔偿80万元人民币,个人客户最高赔偿2万元人民币。
数字证书使用中的两个注意事项是:在登陆所有国内商业银行第一次进入网银项目时,要先下载数字证书。用户有了证书,就可以通过检查安全证书,来确定身份。
点击浏览器右下脚状态栏上的挂锁图标后,就可查看证书内容确认所显示的证书信息以便检查安全证书是否仍在有效期内。
2.规范使用操作
实践证明:规范使用操作其实是一种非常简单的自我保护方式。我们可以从连接来源、证书使用场合等方面,通过规范使用场合来规避和预防网络诈骗案件的发生。
(1)做到“三及时一避免”就是:及时安装并升级杀毒软件;及时安装个人防火墙;及时安装操作系统补丁,避免下载来路不明的文件;
(2)不在不安全的地点进行在线交易;
(3)不盲目接受英文邮件;
(4)认真查对短信的来源;
(5)对要求重新输入帐号信息要进行电话验证;
(6)访问网站一定使用浏览器直接访问。
3.掌握网上银行安全使用技巧
进行网上支付,有许多严格的使用规则和技巧。很多使用者不注意认真的研究网上银行的支付说明及其相关规定,这是造成失手或被骗的重要原因。
首先,我们在进入网上银行后,在看到输入框时,不要急于输入信息,要检查IE是否启用加密连接(看看是不是有小锁的图标),并检查证书是否有效(双击小锁图标,打开证书界面,查看其有效期),最好还要检查证书是否与地址栏的地址相匹配,如果有其中一项不符合或不一致,那么就要先停止支付操作,进行原因追踪。
为了防止计算机中可能有木马窃取重要的信息,输入卡号时先输入一个错误卡号,再利用剪切/复制功能改为正确的卡号。这样,记录键盘操作的木马就无法取得你正确的卡号,这就避免了木马窃取卡号的风险。
我们在输入密码时先输入一次错误密码,不仅防止木马记录键盘操作,更可以防止克隆网站情况地发生。一些克隆网站常常会给出“系统忙”、“服务器出错”等信息,假网站的面目就会暴露。
应该指出的是:如果我们使用正确密码登录经常出错,无论什么原因,都应该立刻修改密码。
4.安装使用“反钓鱼专家”
由于网络钓鱼的网络诈骗手段令人痛恨,因此,制止和反击网络钓鱼的软件和工具应运而生。雅虎中国5月正式免费推出了“反钓鱼专家”下载版本,是可以智能分辨真假银行网址的一款安全服务软件。
5.采用动态口令密码技术
中国建设银行首推了动态口令密码技术。用刮刮卡输入密码,每张刮刮卡覆盖45个不同的密码。
这种动态口令技术在网上银行发达的北欧十分普及。动态口令是一种动态密码技术,就是客户使用不同的一次性密码,进行身份认证和交易确认,而且每个密码只可以使用一次,不容易被网络骗子发现规律和进行破解。
目前,该项技术已经在辽宁、宁波、浙江三地进行了试点。
6.采用规范性安全操作方法
防范网络钓鱼等网络欺诈的发生,除了采取多种防范技术和防范措施,还需要采用规范性、或适应性的具有防范作用的网络操作方法。
――使用软键盘输入密码
通过软键盘输入密码,可有效防止那些通过记录键盘击键记录来达到盗取密码的恶意程序,保护了个人隐私。
――使用收藏夹避免误入假网站
网络骗子在进行网络钓鱼时,就是通过制造形似而实非的假网站,使人们陷入假银行网站的陷阱。针对这种情况,我们在正确登录网上银行后,就可以将网上银行网站添加到收藏夹中,下次你就可以直接从收藏夹中调出网上银行页面了,这是一种简单、有效地对付假网站的办法。
7.清除登录网上银行的痕迹
我们在登录网上银行退出后,要将登录网上银行的历史记录清除掉。以避免木马程序跟踪登陆情况,获取我们网上银行的相关信息。
总之,只要你增强网上风险意识,做到精心操作,规范使用中的操作方法,就能战胜和排除各种网络骗子的干扰,安全的使用网上银行。
8.防止移动中的安全漏洞
移动商务近来获得了快速发展,但移动商务中的安全性也日益成为当前的重要问题,大量黑客故意使公司Web服务器超载的“拒绝服务”攻击便可造成很严重地威胁和破坏力度。
移动电子商务领域中安全问题的多元性也增加了问题的复杂程度。
在移动电子商务中,公司的安全措施将承受巨大压力并易于遭遇前所未有的大量滥用。大众用户群要求在漫游时保持机密性和私密性,但公司却不得不面对广泛使用的不安全设备、糟糕的用户鉴权控制、不安全的RF接口等,因此迎接移动商务安全的战略和解决方案的新挑战至关重要。
电子商务安全教案范文3
[关键词] 电子商务 信息安全 数据加密 数字签名
一、引言
随着信息技术和计算机网络的迅猛发展, 基于Internet 的电子商务也随之而生,并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式,改变了传统商务的运作模式,极大地提高了商务效率,降低了交易的成本。然而,由于互联网开放性的特点,安全问题也自始至终制约着电子商务的发展。因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务发展的关键性课题。
二、电子商务面临的安全问题
1.信息泄漏。在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。
2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。
3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。
4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如病毒破坏、黑客入侵等。
三、电子商务的安全要素
1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
2.机密性。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。
3.完整性。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。
4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时,交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证。
四、电子商务采用的主要安全技术手段
1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。服务:是一种基于服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。
2.数据加密技术。在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryption Standard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。
3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。
(1)数字摘要。数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应,即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏,信息就无法通过原始摘要信息的验证,成为无效信息,信息接收者便可以选择不再信任该信息。
(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性,其具体过程为:文件的发送方从文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密,从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密,如果解出了正确的摘要,即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。
(3)数字时间戳。数字时间戳技术或DTS 是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖,并为信息提供了可靠的时间信息以备查用。
五、小结
本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术,数字签名技术,以及安全协议,指出了它们使用范围及其优缺点。但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献:
[1]谢红燕:电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版),2007,(3):350-358
[2]彭禹皓兰波晓玲:电子商务的安全性探讨[J].集团经济研究,2007,(232): 216- 217
电子商务安全教案范文4
关键词:网络环境 电子商务交易 安全性
一、概论
当今时代,随着计算机网络技术的高速发展,电子商务交易得到了广泛的应用,日益深入人心。电子商务交易的出现,在很大程度上降低了卖家的商品成本,拓宽了卖家的销售渠道,简化了买卖过程,改善了资金与商品的流动关系,极大得提高了社会生产效率,提高了生产力。虽然,电子商务交易发展迅猛并得到广泛利用,但是在市场中的占有比重与其发展形势不成正比,很大程度上的原因是,计算机网络环境下电子商务交易安全性得不到保证,致使很多消费者不敢再轻信网络交易。
网络电子商务交易不是当面交易,所以安全交易的保障就是重中之重。只有从根本上保证计算机网络安全和商务交易安全才能使计算机网络环境下电子商务交易迈上一个新的台阶,为广大消费者所接受。网络设备安全,系统安全,数据安全都属于计算机网络安全的范畴。为了提高网络的安全系数,必须落实网络相关的安全规定。为了保障电子商务的安全顺利进行,要完善交易密码的保密性,特殊性,不可模仿性和不可依赖性。
只有从根本上解决计算机网络环境下电子商务交易的安全性,创造一个安全稳定的支付环境,才能充分发挥计算机网络环境下电子商务交易的巨大优势,创造无穷的经济效益,从根本上推动整个社会电子商务交易的进程,推动网络经济的发展。
二、计算机网络环境下电子商务交易存在的问题
1.网络信息泄漏。很多网站没有对用户的个人信息加密处理,这就造成用户的数据信息在网上以各种形式传播。很多违法人员利用各种手段获取用户信息,甚至可以通过路由器发出的wlan信号来获取信息,来达到其目的。通过很多案例得出,采用加密措施来防止信息的泄漏十分有必要,可以从信息的形成规律,相关格式来入手保证信息的安全。
2.通过假冒信息进行用户信息获取。很多黑客利用网络漏洞,通过更改数据格式,假冒购物网站或其他网络媒体向用户发送支付信息,利用银行支付某些程序的漏洞和用户对支付程序的不够深入了解,使用户难以分辨真伪,进而上当受骗。
3.电子商务交易平台存在系统漏洞。在我国电子商务交易平台不够完善,在加上网络的独立性和特殊性,又因为很多相关企业对电子商务平台交易不够重视,造成电子商务交易平台还存在很多漏洞。电子商务交易平台管理人员对其安全性重视不够,没有及时更新交易系统,进而造成出现很多安全漏洞。
4.网络上即时交流沟通的软件安全系数不高。一些不法人员通过盗取他人的交流沟通软件的登录信息,冒充别人利用他人的信任进行网络诈骗。一些人员甚至利用某些软件的特殊功能漏洞,进行远程控制,进行不法活动。这些事件的主要原因来源于很多沟通软件的安全系数较低,甚至当涉及财产往来是很多软件根本不进行提示,很多沟通软件的运营商不考虑安全性的问题,导致很多安全漏洞未得到解决和修复。
三、计算机网络环境下电子商务交易的安全防范措施
1.防范计算机网络病毒的入侵。如今,人们主要通过安装杀毒软件来防范网络病毒的入侵。虽然一些技术含量不高的病毒能及时被查杀,但是很多杀毒软件都存在一定的漏洞。首先,软件病毒库的更新速度远远比不上病毒的更新速度。又因为很多用户不重视病毒库的更新致使很大程度上很难查出一些入侵病毒。然后是很多的国内杀毒软件只限制在国内,这就造成了很多来源于全球的病毒不能有效查杀,也就大大降低了病毒的查杀能力。其次,现在所有的杀毒软件基本都是基于Windows操作系统,而病毒也是在Windows操作系统中传播,这就出现一个查杀范围有限的问题。最后,在Station Lock的技术下,限制了查杀病毒执行的数量程序,这就对辨别病毒的攻击意图和攻击对象造成了困难。
2.运用先进的网络数据加密技术。数据加密技术已经慢慢被网络运营商所接受并采用。这种技术通过对信息重新编码,重新编译,二次加密来保证交易信息的安全性。这样处理的信息及时被盗取或泄漏,如果没有相应的解密手段很难得以使用,从而做到了计算机网络环境下电子商务交易的本质安全。通过运用对称密钥加密算法,并利用椭圆曲线密码算法,进行高效率、高速度的信息管理。
3.重视网络电子商务交易管理,重视安全科技投入。提高网络管理人员的安全技能,和专业水准,加强学习,积极创新,为网络电子商务交易做出应有的贡献,用自己的行动促进IT行业的良好发展。提高网络电子商务经济投入比重,着力开发一个全新的杀毒软件,解决网络防火墙在某些功能上的漏洞。突出网络防火墙的过滤程序,运用先进的体系,从数据层到应用层打造一个全方位的安全领域,打造一个本质安全的网络交易平台,促进经济的高速发展。
四、结束语
当今时代的飞速发展,经济全球化的发展趋势,世界多元化的改变给计算机网络环境下电子商务交易提出了新的要求和新的发展方向。推进计算机网络环境下电子商务交易安全性的进程任重道远,安全程序的复杂性正逐步提高,网络安全技术的变革日新月异,这就要求我们网络工作人员,紧随社会时代前进的脚步,制定相应符合时代潮流的安全技术规则和安全技术手段,着力打造安全的电子商务交易平台,形成安全交易体系。同时因为网络破坏手段也在不断变化,更要求我们努力提高专业知识,拓宽思路,开拓创新,探索新的安全技术手段,安全技术和安全管理协同建设,为了打造一个安全的交易环境而努力。
参考文献:
[1]刘金花.企业网上银行在电子商务应用中的安全性探讨[J].集团经济研究,2007,(29):50-51
电子商务安全教案范文5
一、电子商务系统之间的信息安全需求与共享需求
在企业实施电子商务过程中,网络安全和信息安全是企业必须考虑的两个安全问题,其中,网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保证电子商务平台的可用性和安全性;信息安全则是指商业数据在网络传输中体现出的安全性问题,包括防止信息被窃取、篡改、伪造以及信息交换行为被抵赖,也就是要实现重要信息的保密性、完整性、真实性和不可抵赖性。
企业的信息共享需求是指电子商务合作伙伴之间需要彼此分享各种商业信息,包括产品价格、市场状况、产品生产状态等等:目的是为企业的买卖行为和战略决策提供更及时、更有效、更科学的数据。企业之伺通过电子商务平台实现信息的及时获取,能够满足企业的信息共享需求,从而获得较高的价值。电子商务系统之间的信息安全需求与异构数据交换问题也可以看作两个阻碍电子商务发展的瓶颈问题。形成安全问题的主要原因是网络自身的开放性和自由性,最典型的就是黑客现象,这是电子商务发展不可回避的风险。而异构数据共享问题可以简单地总结为企业之间由于电子商务平台不同(主要是.net和j2ee)而造成商务信息数据不能共享。异构问题的形成有很多原因,不同的数据库、开发平台和操作系统都可以形成异构环境,特别是在信息化程度较低的某些企业内部还存在异构数据库之间的信息孤岛问题。这一问题反映在电子商务系统中,就是不同的企业交易平台之间由于异构环境的存在而无法彼此共享信息和交换数据。
二、基于xm的异构数据交换过程
xm l ( extensible markup language)是由w3c组织于1998年2月制定的一种通用语言规范,专门为web应用程序而设计。xml作为一种可扩展的标记性语言,图1其自描述性使其非常适合于不同平台应用之间的数据交换,而且这种交换不需要预先规定一组数据结构定义。xml的最大优点在于其具有强大的数据描述和数据传送能力,具有很强的开放性。
利用 xm l文档作为中间文件进行电子商务信息的安全共享,首先要解决的是企业内部异构数据库之间的信息交换。这一实现过程如图1所示:
三、基于xml的网络信息共享技术
xml技术的优势主要有强大的数据描述能力和自我扩展能力、数据与表达分离、数据结构化、平台无关性。xml的数据描述机制是信息共享的基础,不管平台如何,xml数据都能够在不同的用户和程序之间交换,xml数据也可以在多种数据库之间进行传输。而这个过程的实现是通过web services,web services采用xml格式作为数据传输标准,使用soap协议与http或ftp协议通过internet进行数据传递,使用80端口,绕过企业复杂的防火墙的设置;使用ssl协议(也可与其他安全协议搭配)保证数据传递的安全性。
四、 xml数据在电子商务交易中的传物过程
xml由于其安全性和跨平台性而得到多数电子商务开发平台的支持,下面以sun公司的j2ee平台为例,说明xml技术在电子商务数据交换中的应用,见图2
图2描述了一个电子商务数据交换与共享的服务过程,这个web服务是封装的一个对企业数据库进行访问的sib(services implement bean),这个bean的功能是根据网络传输来的xml文档中所包含的数据库查询要求,形成sql语句,通过jca(j2ee connector architecture)接口使用jdbc对数据库进行查询,并将查询结果返回给服务出口,再以xml的格式返回给网络请求者,整个过程都伴随着xml数据的不断转换。
五、结束语
随着网络技术的迅速发展,企业对电子商务平台之间的信息需求加大,电子商务的普及需要成本更低、更安全的解决方案,显然传统的edi方法己经不能适应现代电子商务的飞速发展,如何在电子商务系统之间实现数据的高效传递,并在信息交换过程中保证数据的安全性,成为今天电子商务技术发展亟待解决的问题。本文通过在web服务过程中使用数字签名技术来保证电子商务平台之间信息交换的高效可靠,利用加密和数据签名技术提高了分布式电子商务系统在数据交换过程中的安全性,实现了异构电子商务平台之间的信息安全共享。
参考文献:
[1]孙永道,邵慧莹,仝彦丽.浅析电子商务中的数据挖掘技术[j].消费导刊,2008,(4).
电子商务安全教案范文6
[关键词] 电子商务 网络教育 应用
一、引言
电子商务是社会和科技发展的必然结果,也是网络应用的主要发展方向。其包含两方面,一是电子方式,二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。广义而言,电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可以包括通过电子方式进行的各项活动。随着信息技术的发展,电子商务的内涵和外延也在不断充实和扩展,并不断被赋予新的含义,开拓出更广阔的空间。
所谓网络教育指的是在网络环境下,以现代教育思想和学习理论为指导,充分发挥网络的各种教育功能和丰富的网络教育资源优势,向教育者和学习者提供一种网络教和学的环境,传递数字化内容,开展以学习者为中心的非面授教育活动。
在中国,由于传统教育模式是一种精英教育模式,它只能满足少数人接受高等教育的需求,而在知识更新越来越快的信息时代,培养更多的高等教育人才,满足更多人继续教育的需要已成为当务之急。但由于我国教育资源仍比较短缺,在相对短的时间内完成这样的培养任务,远远不是精英教育模式所能承担的。如何适应社会发展的需要,利用现代信息技术打破时空限制的特性,通过大规模招生实现全民教育,从而大批培养出社会急用的人才将成为现代教育的重心。网络教育的出现正好解决了这一难题。一方面,网络教育打破时间、地域、教学方式的限制,极大满足不同行业、不同层次的需求;另一方面,网络教育依靠网络承载的教育内容,通过网上学历教育、职业教育等招生收费的形式赢利,赢利模式非常简单、实用。而为教育花钱已成为一种普通观念。同时,网络教育的赢利点不仅是学费,像在校园网建设、远程教育平台开发、多媒体课件开发、教师教案及学生学籍管理、习题库等方面,赢利点更为广阔。
二、在网络教育中应用电子商务
1.丰富教育资源,构建用户信息库,加强管理。目前比较知名的网校有北京四中网校、101网校,各大学的网络学院,广播电视大学等,这些网校开办时间较长,也比较成功,有广泛的用户群。这部分网校有面向中小学生提供课程辅导的,也有面向成人教育,提高学历和职业技能的。其丰富的教育资源是这些网校成功的前提,这些教育资源加上专职教师的在线辅导正是网络教育最基础的赢利方式。对教育资源进行再扩充,构建丰富的教育资源库,才能吸引更多的用户,拓展大众市场。在各种教育资源的建设中,多媒体课件的开发,在线考试系统等都是未来网络教育重点发展的方向。
用户信息库的建设对网络教育也是十分重要的。各种网络学院除了自身的软硬件设施的发展,还要加强对用户信息的管理。对各类学习用户要分门别类的建立用户信息库,在信息库中为每一位用户建立基本信息表,记录用户的年龄,年级,学习内容侧重,在线学习的时长等信息。这些信息会为将来管理用户提供很大的帮助。例如可以根据用户信息在寒暑假给原来的老用户发送下学期课程预告,对点击率高的课程资源再进行建设,对在线学习时间长的用户提供新课程费用的折扣。这些措施可以加强对用户的管理,提高用户忠诚度。
2.引入新型营销模式,加强网站信息及支付安全保证。大部分网校在营销时仅仅采用广告和销售学习卡的形式,或者直接在学生入学时录入用户信息,直接从学费中扣除上网学习的费用。可以突破这一传统的营销模式,引入新型的营销理念,提高电子商务在网络教育中的发展速度。例如,可以在营销时引入体验式营销的理念。体验式营销是指企业通过采用让目标顾客观摩、聆听、尝试、试用等方式,使其亲身体验企业提供的产品或服务,让顾客实际感知产品或服务的品质或性能,从而促使顾客认知、喜好并购买的一种营销方式。网校可以在不同的用户群发展一部分潜在的消费者,赠予一定的在线学习时间,体验网上学习的快捷方便等优点。这部分体验后的用户有可能成为未来的消费者和网校免费的宣传员。
电子商务的安全问题一直是人们关注的焦点,在网络教育中应用电子商务自然也存在这一问题。主要表现在两方面:一是网校用户个人信息的安全问题,二是网上电子支付带来的安全性问题。网校应该采用各种安全措施来保护用户的个人信息,防止泄露。这样做得好处是使电子商务交易的双方都受到保护。网上电子支付也带来一系列的安全问题,最普遍的做法是先期出售学习卡,但是很多用户不满意这种前期投入过多的消费方式,随用随消费的方式成为了电子商务在网络教育的消费方式发展方向。这种无形的教育商品具有很强的虚拟性和开放性,在网上支付费用时往往无法对消费者进行有效的保护,比如对课程质量不满意,如何退货也是电子商务在网络教育应用时要解决的问题。电子商务的安全问题是能够通过综合运用各类电子商务安全技术,建立健全电子商务的安全机制和相应的法律法规,不断改进和完善的。
3.培养专门人才。人才一直是制约网络教育发展电子商务的瓶颈。各类网校往往不缺乏优秀的师资力量,也不缺乏计算机方面的人才。但是,既在专业课程有所建树又非常精通计算机技术,通晓电子商务流程的人才却很少,所以要加强这方面人才的培养和引进,重点加强对专业教师在网络技术上的培训和营销管理人员在教育方面的培训,让复合型人才去开拓网络教育巨大的市场空间。
电子商务在网络教育中的应用是非常有发展前景的,将网络教育和电子商务结合起来,更新网络教育的营销方式,加强网络教育的电子商务的安全性,拓展教育消费市场,对我国电子商务的发展和全民教育、终身教育在我国的普及都有着非常重要的意义。
参考文献:
