安全电子交易范文(精选12篇)
安全电子交易 第1篇
1 SET的改进方案
1.1 对支付模型的改进
该协议在设计上不能够保证非实体的电子产品在交易中的安全性, 现在原SET交易模型中增加建立一个电子交易中心。交易的主要步骤如下:
1) 用户浏览商店物品后选择需要购买物品并发出购买请求;商家响应买家购买家购物请求并向该买家发送数字证书;用户若对所要买商品的价格等无异议系统生成交易的订单消息, 并把该次交易的订单消息和用户的数字证书发给卖家;
2) 卖家接收到发来的订单消息后在证书链上查阅用户数字证书, 使用买家公钥解密信息, 确保是用户生成的订单信息。卖家通过随机产生的方式得到对称密钥, 使用卖家随机生成的对称密钥加密数字商品, 同时, 卖家根据订单信息产生付款信息, 并对付款信息用数字签名加密, 最后把密钥和自己的数字证书发给电子交易中心, 已加密的数字商品、签名的数字信息一起发给买家。
3) 用户收到商家发来的消息后, 使用卖家公钥解密付款信息, 并验证确是由买家发出。用户随即按照解密得到的付款信息来生成相应的支付指令信息, 并对支付指令信息做数字签名加密, 最后, 将签名的支付指令信息与用户自己的数字证书发送给电子交易中心去。
4) 分别通过私钥解密和使用用户提供的公钥进行解密后, 电子交易中心对商家发来的数字证书做验证, 并同时产生相应的支付授权请求, 该授权请求支付网关发给用户的发卡行, 若用户具有相应的支付能力发卡行将此应付款拨入一个临时使用的账户中, 并等待后续处理, 同时发送消息告知收单行应付款项已经从用户卡中扣除并存入临时的信用账户中, 收单行随后对此回应生成授权响应信息并发回给电子交易中心去。
5) 电子交易中心收到授权响应信息后, 得知买家已完成付款给商家, 电子交易中心随机发送信息通知商家, 商家随后查询自己银行信用卡账户中户款是否已划拨到账, 并将该信息发回给电子交易中心。
6) 卖家发送确认收款信息后, 将加密数字商品的对称密钥先使用电子交易中心的私钥加密, 然后再使用买家的公钥加密, 最后将此加密信息发送给买家。
7、买家使用自己的私钥解密信息后, 再使用电子交易中心的公钥解密, 最后得到商家的对称密钥, 使用商家的对称密钥即可解密得到购买的电子商品。并验证该商品是否与欲购商品一致, 若一样则向中心发送买家确认信息, 同意支付商品款项, 则电子交易中心随后将已经划入临时设置的账户中的付款转到商家账户里, 否则, 买家发送信息给电子交易中心告知拒绝付款, 电子交易中心收到买家信息后, 就会将临时资金账户中的付款冻结, 再做进一步处理, 直到买家收到指定物品否则支付中心将临时账户中的资金再划到用户的账户中。
1.2 身份认证过程做简化处理
使用以下几种方案可实现对身份认证过程的简化:
1) 建立临时身份数字证书
由于在交易过程中需要在用户、卖家和支付网关间做多次传递和验证对方的数字证书从而造成时间上的较大耗费。故为减少这种不必要的时间开销, 可以在通信双方在第一次做了相互的身份认证后, 由通信双方商定建立一个临时使用的双方都同意的身份数字证书, 这样就可大大减少在后面发生的数字证书传递和做验证的次数和时间。该临时身份证书应该规定一个使用期限, 这个使用期限应该是根据交易中通信的双方根据此次交易而限定的, 过期即失效, 这样就可以在一定程度上提高该身份证书的可信任程度。
2) 本地缓存证书
建立本地缓存证书, 减少电子证书的验证时间。在一次交易中第一次发生对地区CA的验证后, 就将这个已做验证的证书缓存, 这样若在本次交易中再次做CA证书认证就首先如缓存中已做验证的证书比对, 从而节省了对同一证书的反复认证, 减少了在证书认证上的耗费时间。同时一次交易的时间一般都不长, 这样会发生证书作废的几率也较低, 所以也是较可行的。
1.3 对加密算法上的改进
1) 密钥长度的改进
交易过程中频繁使用了对称和非对称算法进行了数据加密, 加密开销的时间在交易时间比重较大, 如果每次对数据加密不是使用固定长度的密钥, 而是可以根据安全性要求对不同的数据使用不同长度的密钥加密, 如交易中金额不大, 可以使用较短长度的密钥, 否则就增大密钥长度来提高安全性, 这样不是固定长度的密钥位数, 就使得交易过程比较灵活, 也更加符合实际对安全的要求, 提高了交易效率。
2) 使用椭圆曲线加密算法
在协议中使用计算更快的椭圆曲线加密算法也是一个有效途径。我们知道在SET交易中是通过RSA算法来完成数字签名和数字信封的, 而RSA算法与椭圆曲线算法相比, 显然没有椭圆曲线算法执行的快, 椭圆曲线算法与RSA算法在计算复杂度上分别是完全指数级和亚指数级的, 采用椭圆曲线算法可以实现更高的安全性要求。
1.4 对交易软件做改进
我们知道SET交易是基于信用卡实现的, 持卡买家如果需要进行交易就要先在用户计算机上安装一个客户端软件, 即电子钱包软件, 它是电子商务中进行网上购物常用的一种大小为几兆工具软件。它主要用来实现电子安全证书管理、辨认用户身份、发送交易信息、保存交易记录及在线交易等功能。但是电子钱包软件却由于所占空间较大, 功能多杂使得用户在安装和使用过程中都遇到了很大不变。鉴于此, 我设想提出电子钱包服务系统。用户在进行电子商务活动中, 可以直接使用电子商务系统服务器上的电子钱包软件, 该软件与用户银行帐号相连。或者直接从网络上调入使用。电子钱包服务器作为电子钱包系统的最核心部分, 可以为客户实现电子钱包应具有的各功能, 如储存和管理用户帐号信息、保存交易记录、发送用户的购买请求以及管理数字证书和私有密钥等。
2 对改进后的SET协议安全性分析
1) 改进后的交易流程中为了确保交易的安全、保密和不可否认性, 使用了加密算法、数字签名、DS签名、身份认证等技术实现整个交易过程的安全可信。
2) 简化身份认证过程, 提高交易效率。通过设置临时身份数字证书, 使用缓存证书, 并且撤去CA认证机构等途径, 有效的降低了交易时间, 提高了交易速度。
3、灵活使用数据加密方式, 根据需要变换加密密钥长度以及使用椭圆曲线加密技术, 同时也设计使用组合的加密算法进行数据加解密, 从而使交易过程更加灵活和人性化, 也增强了交易过程的安全程度。
3) 在改进的方案中用户可以直接登录电子商务系统服务器上的电子钱包软件完成原电子钱包客户端完成的各个功能, 给用户在安装使用和维护上带来很大的便利, 更有利于应用和推广。
3 总结
以上对原有的SET协议做了一定程度的完善, 改进了协议中存在的缺陷, 更加满足实际需要。虽然SET协议到现在还是有其不尽人意的地方, 但我相信, 通过对协议在使用中遇到的问题做深入研究, 协议会不断得到改进的, 不断改进后的SET协议将会在安全电子商务中发挥越来越大的作用。
参考文献
[1]SecureElectronic Transaction SPecification:BusinessDescriPtion.May, 31, 2007.
[2]International Telecommunication Union.ITU Internet Reports2005[R]:The Internet of Things, 2005.
[3]张爱萍等.电子商务安全技术[M].北京:清华大学出版社, 2010.
移动电子商务交易安全探究 第2篇
关键词:移动电子商务;交易安全;电子商务安全
1 移动电子商务发展背景
在基础网络建设上,随着3G移动网络的建设和4G牌照的发放(12月4日),中国移动、中国联通、中国电信建成了较为成熟的3G网络,4G网络也正式商用且发展迅速,为使用者提供了便利、快速的移动上网体验。在网民数量上,截止20末网民数量6.04亿,手机网民达到4.64亿,手机超越台式电脑成为第一大上网终端,中国互联网已进入移动互联网时代。
电子安全锁 第3篇
在这个思路下,吴建开始设计他的电子安全锁。电子安全锁的基本思路是利用发光二极管和光敏电阻的有效组合对锁孔内有无钥匙进行监控,并判断。
根据555电路的工作条件使整套电路有两种工作状态,有钥匙和无钥匙。若电路判断为有钥匙的状态,在正常的开门时间内(14秒),蜂鸣器执行延时命令,超过这个时间则会启动蜂鸣,起到警示作用。若钥匙孔中没有钥匙,整套装置则不会启动。
要想监控钥匙孔中是否有钥匙,两个原件必不可少——光敏电阻和发光二极管。吴建用钥匙的插入和拔出作为蜂鸣装置的开关,而钥匙再插入锁孔中时,可以充当遮挡物的作用,可以将锁芯左右两部分分开。所以吴建在锁芯的左右两边分别安装了发光二极管和光敏电阻。发光二极管作为发光体可提供光源,而光敏电阻阻值则可以根据光的强弱进行改变,而钥匙刚好可以作为遮挡物成为改变电阻的“因素”,这样问题就基本解决了。
在吴建看来,忘记拔钥匙虽然不是每天都会发生,但是这个现象却很普遍,所以成本的低廉很重要,为此,吴建将整个设备的造价控制在2元钱内,提高了实用性。同时考虑到聋哑人听不到蜂鸣器的报警,吴建还特意制作了一个七彩灯代替蜂鸣器的版本。
长寿老人心态对比
获奖者:
北京市第五中学 陈鑫驰 樊铭蕤 李欣怡
中国广西省永福县素有“福寿之乡”的美誉。永福县人均预期寿命为73.54岁,高出全国人均预期寿命1.54岁。目前,全县有百岁老人36位,每10万人中百岁老人达 13.33人。而国际共识的标准是十万分之七,高出了将近一倍。
通过对广西永福县人群和北京老人乐观指数与心态的对比研究,可以了解两个地区人群的心态差异,并得到乐观指数随年龄变化的趋势,为中国老年人健康老龄化提出相关建议。
结果发现在广西永福县,人群的乐观指数与年龄的关系为正相关,在北京地区,老人的乐观指数与年龄的关系为负相关。我们根据广西永福县长寿地区人群和北京老人乐观指数的分布情况将乐观指数分为五档——非常悲观,比较悲观,心态平衡,比较乐观,非常乐观。
最终我们得到结论,广西永福县长寿老人心态平和,十分乐观,比同地区中年人心理状态好,乐观程度有显著性差异。北京地区老人随年龄增大,乐观指数减小,广西永福县长寿地区人群随年龄增大,乐观指数增大。健康长寿与乐观指数水平高有关。
网络环境下的电子交易安全研究 第4篇
1 电子支付协议
任何一种电子支付系统都要遵循一定的协议,电子支付协议是支付的核心和基础。当前比较流行的是SSL协议和SET协议。SSL协议采用对称密码技术和公开密码技术,给电子交易提供了机密性、完整性和认证性。SSL协议可分为两层:握手层和记录层。SSL握手协议包含两个阶段,第一阶段用于建立加密通信信道,第二阶段用于客户认证。SSL记录协议则定义了数据传送的格式。SSL协议还具有很多不足,主要有:客户无法对商家保密自己的信用卡信启、商家也无法保证购买者就是该信用卡的合法拥有者;因为SSL,对所有信息都加密,因此显示复杂页面时比较幔;有被攻破的记录,安全性再遭质疑[1,2]。
SET协议是为了解决SSL安全性差的缺点专门为电子商务系统设计的,适合多方参与的电子商务环境。它位于应用层,其认证体系十分完善,能实现多方认证。在SET的实现中,消费者账户信息对商家来说是保密的,安全性较好。但是SET协议十分复杂,存在身份验证复杂,加密环节多,处理效率低等缺点。
2 电子支付安全技术
为了保证电子商务的安全,也就是要保证基于Internet的电子商务环境的安全和电子商务交易的安全,针对电子商务的安全问题,需要有相应的安全技术加以解决。对于电子商务环境安全问题,主要是主要通过数据备份和灾难恢复技术、防火墙技术、数据加密解密技术和防病毒技术加以解决,这里不作详细介绍。对于电子商务交易安全问题,采用以下技术加以解决。
2.1 身份验证技术
身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。几种常见的认证形式为:静态密码,智能卡(IC卡),动态口令,其中动态口令是目前最为安全的身份认证方式。动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次加密的方式认证。由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。
2.2 防火墙技术
防火墙是设置在被保护网络和外部网络之间的一道屏障,用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网的设备不被破坏,防止内部网的重要数据被窃取。从概念上理解,防火墙主要分为网络层防火墙和应用层防火墙,前者主要作用于网络层,一般根据IP源地址、目标地址做出相关决策,网络层防火墙一般速度都很快,对用户透明;后者作用于网络应用层,是通过软件来分析用户应用层的数据流量,通过对数据流进行分析和审计,提供相关的审计报告,因此,应用层防火墙的主要优点就是记录和控制所有进出流量,并可以同时承担网络地址翻译器的作用,在某些情况下,设置了网络姓防火墙后,性能会受到一定程度的影响,但能提供比网络层防火墙更保守的安全模型,在一些保密级别较高的单位广泛使用。
从技术上分析,可以将防火墙分为传统防火墙、分布式防火墙、嵌入式防火墙和智能防火墙,相关的功能优点如下:
1) 传统防火墙,注意搜实现方法包括包过滤技术、代理服务技术、电路层网关技术和状态检测技术。传统的防火墙都是设置在网络边界上,主要缺点是网络应用受到结构特性的限制,内部的安全隐患比较大、效率低且故障率比较高。
2) 分布式防火墙,把Internet和内部网络都视为不可靠的,它们对每个用户、每台服务器都进行相关的保护措施,实现上分布式防火墙是一种主机驻留式的安全系统,用于保护内部网络中的关键服务器、数据及工作站免受非法入侵的破坏,由于防火墙驻留在被保护的主机上,因此可以针对该主机上运行的具体应用和对外提供的服务设定针对性很强的安全策略,另外分布式防火墙具有无限的扩展能力,但是在整体操作上集中控制比较难,操作比较繁琐。
3) 嵌入式防火墙,将防火墙的功能嵌入到路由器或交换机中,主要优点是集中式管理、经济高效、可扩展,为企业局域网内外的用户提供防篡改安全,实际案例如3COM公司的嵌入式防火墙实施案例。
4) 智能防火墙,利用统计、记忆、概率和决策的智能方法来对监控数据进行识别,并达到访问控制的目标。智能防火墙利用人工智能的算法和技术,对防范MAC欺骗和IP欺骗、入侵检测方面有更高的效率,能够提供更加强大的身份验证授权和审计功能,单相应的经济代价也会高一些。
3 总结
本文讨论了网络环境下的电子交易的协议平台,以及在这些平台基础之上的安全技术,主要包括身份认证技术和防火墙技术,这两种在现实中广为普及的两种安全认证技术在很大程度上保证了电子交易的安全性。
参考文献
[1]李琪.电子商务图解[M].北京:高等教育出版社, 2001.
[2]杨善林.电子商务概论[M].北京:机械工业出版社, 2002.
[3]Bruce Sobneier.应用密码学一一协议、算法与C源程序[M].北京:机械工业出版社, 2000.
[4]陈鲁生, 沈世镒.现代密码学[M].北京:科学出版社, 2002.
[5]肖攸安, 李腊元.数字签名技术的研究[J].武汉:武汉理工大学学报, 2002, 26 (6) :737-740.
[6]林松.基于Petri网的电子交易支付安全模型研究[J].四川:计算机工程与设计, 2005, 26 (8) :2080-2163.
电子商务安全 第5篇
一、IBM、HP公司是如何展开电子商务的,他们有哪些好的电子商务安全措施以及他们对电子商务有什么新的看法。
IBM的展开“电子商务e代”
1997年3月,IBM第一个提出“电子商务”的概念,希望以此来推动IBM的整体业务,包括软件、硬件与服务。以当年美国为例,只有20%的美国人了解“电子商务”。IBM为了推广“电子商务”的概念发动了一个大型品牌营销战役。IBM当时的策划营销宣传战的主旨是,借助互联网引起讨论电子商务问题的热潮。IBM采取了全方位的品牌传播策略,以使目标受众群理解电子商务的概念,认识到它的优势。当时电子商务方兴未艾,营销宣传战役明确了电子商务所面临的问题,将IBM定位为解决问题的方案提供者,从而使IBM在虚拟世界新兴的“圈地运动”中,夺取了更广泛的领地。整个战役十分成功,同时引发了全球的电子商务热潮。网络发展的命运确令人们始料不及。2000年下半年,网络经济泡沫破裂,大批.com公司倒闭,人们依托互联网的电子商务能否真正盈利,深表怀疑。此时,谁如果能够迅速指出电子商务的发展方向,阐明发展前景,必将获得电子商务进入大发展时期的主动权与领导权。
IBM推出“电子商务e代”的营销宣传战役。IBM通过整个战役希望达到以下两个目标:第一、增加品牌认知度;第二、保持与电子商务概念紧密联系的领导地位。
这次的宣传战主要是推出IBM对于电子商务的全新诠释。宣传战前后分为两个战役。前一个战役的主题信息是“宣告电子商务的本质:就是商务”;紧接着的后一战役,着力推广“电子商务基础设施与电子商务解决方案”的核心思想。IBM HP安全措施:惠普安全智能和风险管理平台可以帮助客户转型其安全环境的关键,它是一个整合与关联平台,能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测,以及保护服务数据。该平台包括ArcSight Express 3.0,通过CORR引擎驱动的先进的日志分析、关联分析和报告功能,帮助客户检测并防御网络威胁。CORR将每秒处理的事件数量提升500%,从而加快了分析和检测速度。它还将每个ArcSight设备上可存储和可搜索的数据量提高1000%,从而降低了成本。现在很多网络攻击80%都是从应用层面开展的,惠普Fortify安全中心通过静态编码分析,识别并消除应用漏洞,通过消除已部署应用中的安全隐患,保护软件免受网络工具,为安全的应用提供更快的价值转化。
IBM、HP公司对电子商务新的看法
2010年 3月 5日,IBM 在古都西安成功举办了“2010 IBM 智慧的地球之动态架构高峰论坛”。会议当天盛况空前,到会专家与现场 149名客户嘉宾,共同探讨了如何在“智慧的地球”理念下,创建一个灵活、弹性、智能、面向服务的世界级数据中心,使之成为探索创新商业模式的“智慧”引擎。会议围绕依托动态架构创建世界级数据中心,带来了云计算、动态工作负载优化、业务连续性规划
等多领域精彩内容;同时,期待已久的 POWER7 也隆重登场,带来了高端服务器发展的最新旗舰!
惠普海航战略合作四大领域 信息产业化突破未来。中国惠普有限公司与海航集团有限公司在海南省海口市共同签署了战略性合作框架协议。根据协议,海航集团和惠普公司将在四大领域建立战略合作伙伴关系:双方将共建海航-惠普信息管理培训中心和海航新一代绿色数据中心、合作运营互联网数据中心
(IDC),并在IT基础架构产品和解决方案领域进行深入合作,以推动地区和相关行业的信息化进程。惠普公司全球副总裁、中国惠普总裁符标榜,中国惠普副总裁潘家驰,海航集团董事局董事长陈峰,海航集团执行总裁助理喻龑冰等出席了签字仪式。
海航集团执行总裁助理兼信息管理部总经理喻龑冰说:“在数字化战略的指引下,经过多年的不断发展,海航集团信息化建设取了骄人的成果,在2008年中国企业信息化500强中排名第31名。在服务集团信息化的过程中,海航集团旗下的海南海航航空信息系统有限公司在IT技术、产品、人才等方面实现了雄厚的积累,通过多次卓越的技术实践为海南经济社会的发展作出了贡献。为了不断加强海航的信息化建设力度,实现信息产业化的发展目标,进一步推动区域经济的发展,海航希望通过强强合作,借助惠普公司的力量加快这一进程。海航相信,惠普在企业战略规划、新一代数据中心、IT基础设施和服务等方面的领先技术和雄厚实力,将为海航的战略发展提供更多新鲜血液。”惠普公司全球副总裁、中国惠普有限公司总裁暨中国惠普企业计算及专业服务集团总经理符标榜表示:“海航是中国信息化建设领域的领导者,制定了面向未来的清晰发展战略。惠普是全球最大的IT企业之一,也是全球新一代数据中心建设的领导者,以及全球信息服务业的领导者。此次战略合作,将惠普公司在企业战略和信息化规划、新一代绿色数据中心建设以及IT设备和IT外包服务等方面的优势,与海航集团的信息化建设和信息产业化发展战略相结合,全面扩展了双方既有的合作关系,加快了海航集团在信息服务领域的发展步伐。双方的合作同时也将更好地促进海南本地的IT人才培养,提升就业,助力海南信息产业发展和国际旅游岛的建设步伐
二、生活中你所涉及到的和电子商务有关的安全问题都有哪些?
1、对电子商务活动安全性的要求:
(1)服务的有效性要求。
(2)交易信息的保密性要求。
(3)数据完整性要求。
(4)身份认证的要求。
2、电子商务的主要安全要素
(1)信息真实性、有效性。
(2)信息机密性。
(3)信息完整性。
(4)信息可靠性、可鉴别性和不可抵赖性。
三、作为一名电子商务专业的学生,请罗列出你记忆中所参与过的电子商务活动并搜集中国2009年电子商务大事记。
中国2009年电子商务大事记:
2009年1月,网易“有道”搜索推出国内首个面向普通大众提供购物搜索服务的购物搜索,随后谷歌(中国)也采取市场跟进策略,推出类似搜索产品,这标志着“购物搜索时代”的启幕。
2009年1月,今日资本、雄牛资本等向京东商城联合注资2100万美元,引发国内家电B2C领域投资热。
2009年2月,慧聪网行业公司获ISO9001质量管理体系的证书,成国内首家获得ISO质量管理体系认证的互联网企业。
2009年4月8日,B2B上市公司生意宝宣布“同时在线人数”与“日商机发布量”这两大B2B平台重要指标,双双突破百万大关,参照国内外同行已位居全球领先水平,仅用两年走完了同行近10年的历程,创造了我国B2B乃至电子商务历史上的又一“中国式速度”。
2009年5月1日起,由中国国际经济贸易仲裁委员会颁布的《中国国际经济贸易仲裁委员会网上仲裁规则》正式施行,该规则特别适用于解决电子商务争议。
2009年5月3日,当当网宣布率先实现盈利,平均毛利率达20%,成为目前国内首家实现全面盈利的网上购物企业。
2009年5月,继生意宝推出“生意人脉圈”涉水SNS后,淘宝、阿里巴巴也随之先后推出相应SNS产品,由此,标志着当前最热门的SNS在我国跨入“电子商务时代”。
2009年6月,宁波市在提出打造“行业网站总部基地”之后,又宣布打造“电子服务之都”的目标。
2009年6月,视频网站土豆网、优酷网先后启动将视频技术与淘宝的网购平台相结合,共同提升用户网络购物的真实体验,推出“视频电子商务”应用技术。
2009年6月,“国家队”银联支付与B2C企业当当网签订合作协议,这是银联支付成立七年来,首度进入电子商务支付领域,与在线第三方支付市场领导支付宝形成了正面竞争。
2009年7月24日,淘宝网“诚信自查系统”上线,为C2C历史上规模最大的一次反涉嫌炒作卖家的自查举措。
2009年8月,百度宣布以“X2C”为核心的电子商务战略,并公布“凤鸣计划”。
2009年8月,中国电子商务协会授予金华为“中国电子商务应用示范城市”。2009年9月,卓越亚马逊再次推出全场免运费与当当网相持,这是两大行
业竞争者十年来首次同时免运费,标志着“免运费”将开始成为B2C行业标准规则。
2009年9月,“首届电子商务与快递物流大会”在杭州休博园召开,其宏观背景是,物流快递行业作为电子商务的支撑产业之一,近几年在第三方电子商务平台的带动下得到了快速发展
2009年9月,杭州政府发布鼓励电子商务创业优惠政策,杭州市居民在家开网店每月可领200元补贴。
2009年9月,中国电子商务研究中心发布了《1997—2009:中国电子商务十二年调查报告》,该报告是我国电子商务12年来首份较为系统、全面、详实的第三方调查报告,首度对我国电子商务12年来发生的大事记进行了梳理归类与历史记录。
2009年12月,申通“封杀”淘宝,圆通、韵达、中通齐涨价。淘宝、京东商城纷纷自建配送中心。
2009年12月,中国制造网在国内A股市场上市,成为B2B市场中除阿里巴巴、环球资源、网盛生意宝、慧聪网外的第五家上市公司。
4、请简单总结2009年电子商务安全领域在国际和国内发生的重要事件,从中你能得到什么启发?
答:1月,淘宝网对外宣布2008年交易额达999.6亿元,同比增长131%,已成为亚洲最大网上零售商圈
3月,阿里软件全面进入管理软件市场,将投入十亿元巨资,向中小企业推广管理软件,并承诺未来三年免费
5月,首届网货交易会在广州举行
6月,淘宝开放平台(Taobao Open Platform,简称TOP)Beta发布,“大淘宝战略”又有了实质性的进展
7月,阿里软件与阿里巴巴集团研发院合并
8月,阿里软件的业务管理软件分部注入阿里巴巴B2B公司;作为“大淘宝”战略的一部分,口碑网注入淘宝,使淘宝成为一站式电子商务服务提供商,为更多的电子商务用户提供服务
9月,阿里巴巴集团庆祝创立十周年,同时成立阿里云计算
安全电子交易 第6篇
摘 要 电子货币是金融电子化的产物,融储蓄、信贷和非现金结算等多种功能为一体,在电子商务活动中占有极其重要的地位,并已成为了网络银行的主要交易形式。由于网络银行依托Internet的特点和网络的不安全因素,电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策,才能保证网络银行中电子货币的安全交易。
关键词 电子货币 网络银行 网络安全
从1998年招商银行开通网络银行服务后,全国性的商业银行纷纷开通了网络银行业务,网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿,其中300万亿元通过各商业银行支付系统完成,127万亿元由银联银行卡系统进行,电子货币将成为未来货币发展的主要趋势,而网络银行也将成为今后电子货币交易的主要平台。
一、电子货币与网络银行的概念和特点
(一)电子货币的概念
电子货币(Electronic Money)是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
目前,我国流行的电子货币主要有四种类型:
(1)储值卡型电子货币
一般以磁卡或IC卡形式出现,其发行主体除了商业银行之外,还有电信部门、IC企业、商业零售企业、政府机关和学校等。
(2)信用卡应用型电子货币
指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡,可在发行主体规定的信用额度内贷款消费,之后于规定时间还款。
(3)存款利用型电子货币
主要有借记卡、电子支票等,用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。
(4)现金模拟型电子货币
一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金;一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。
(二)电子货币的特点
电子货币可以在互联网上或通过其他电子通信方式进行支付,没有物理形态,为持有者的金融信用。现阶段,电子货币与实体货币之间以1:1的比率兑换,具备价值尺度和流通手段的基本职能,还有价值保存、储藏手段、支付手段、世界货币等职能。
具体而言,电子货币具有以下特点:
(1)依托电子计算机进行储存、支付和流通
电子货币以二进制数据的形式存在,离不开电子计算机,电子货币的普及和计算机技术的发展,促进了网络银行的诞生。
(2)可广泛应用于生产、交换、分配和消费领域
电子货币虽然不具有实物形态,但仍然具备货币的基本职能,能够在社会生产的各个领域发挥支付和流通手段的职能。
(3)融储蓄、信贷和非现金结算等多种功能为一体
货币电子化使多功能一体化得以实现,也使传统银行业务的办理更加便捷。
(4)电子货币具有使用简便、安全、迅速、可靠的特征
随着网络安全技术的提高,在大额支付领域,电子货币比传统货币更加便捷和安全。
(5)以银行卡(磁卡、智能卡)为媒体
电子货币的无形化使其必须以银行卡等为载体,这也成为电子货币区别于传统货币的一大特点。
(三)网络银行的概念
网络银行又称网上银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
网络银行业务可以分为信息服务、中间服务和全面服务三种,目前,我国网络银行的服务种类已经涉及到了各個领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%,而我国尚不足1%,但随着我国电子货币的普及和网络的发展,网络银行的发展前景极为广阔。
(四)网络银行的特点
银行是金融系统中的重要机构,而网络银行是金融电子化的产物,也是电子货币的主要交易场所,是传统银行与网络信息技术相结合的结果,与传统银行相比,具有与众不同的特点:
(1)电子化交易,无纸化经营
电子支票、电子汇票和电子收据代替纸质票据,电子现金、电子钱包、电子信用卡等电子货币代替纸币,交易业务通过数据通信网络进行,使无纸化交易在网络银行成为现实。
(2)便捷、高效的全方位服务
网上银行是在Internet上的虚拟银行柜台,又被称为“3A银行”,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务,使用户享受到不受时间、空间限制的全方位服务。
(3)降低成本,保证正常经营
现在零售交易上使用的现金,其成本大概是1.7%左右,而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术,又可以在保证原有业务量不降低的前提下,减少营业点的数量,从而使银行的经营成本大大减少。
(4)简单易学,方便沟通
网络的普及使网上交易简单易学,而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。
二、网络银行的电子货币交易模式及问题
电子货币是近年来日益流行的新兴货币形式,在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通,一方面由于信息时代对货币交易效率的要求,另一方面也由于电子货币便捷、易携带和安全等优点。
(一)现行的电子货币交易模式
网络银行作为电子货币的主要交易场所,其交易模式是网银用户和银行机构普遍关心的问题。目前,我国网络银行普遍使用SSL加密技术标准,在技术层面上可以保证数据在传输过程中的安全问题。
虽然各商业银行的安全认证工具不同,但总体而言,包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具,移动数字证书则是最安全的认证工具,其他认证工具的安全系数基本在80%以上,结合使用能保证基本的安全交易。
(二)网络银行的安全交易问题
CNNIC的调查结果显示,不愿意开通网络银行的银行客户中,有76%是出于安全考虑;开通网络银行的网络用户中,有16%对网络银行表示不满意;33%的网购用户不愿意选择网银支付货款。可见,网上银行的安全性没有因为其便捷性而被忽视,反而成为了阻碍网络银行发展的一大问题。
目前,网络银行存在的安全性问题主要包括以下几个方面:
1.对实体的威胁和攻击
各种自然灾害、人为破坏以及媒体的失窃和丢失,即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。
2.对银行信息的威胁和攻击
这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪
计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为,相对于传统犯罪而言,增长率高,损失更严重。
4.计算机病毒
犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、网络银行的安全交易对策
网络银行的安全涉及到网络平台的各个方面,按照OSI的七层网络模型,网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型,但该模型能够提供五种安全服务:
(1)鉴别
证明通讯双方的身份与其申明的身份相一致,这是使用网银的第一道防线。
(2)访问控制
对不同的信息和用户设定不同的权限,保证只允许经授权的用户访问经授权的资源,这是对网银用户资料的安全保障。
(3)数据机密性
保证通讯内容不被他人捕获,不会泄露敏感的信息,这是对通讯过程的保护。
(4)数据完整性
保证信息在传输过程中不会被他人篡改,也就是电子货币在交易过程中不会出现问题。
(5)不可否认性
证明一条信息已经被发送和接受,发送方和接受方都有能力证明接收和发送的操作确实发生了,并且能够确定对方的身份。
为了保证网络银行的安全性,必须在不同层次上采取不同的安全技术来保证系统的安全性能,目前被普遍采用的是网络层安全协议中的安全套接字协议(SSL)和安全电子交易标准(SET)。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。
除此之外,网络层安全技术还包括最广泛使用的防火墙技术,设立多重防火墙,一方面可以分隔互联网与交易服务器,防止互联网用户的非法入侵;另一方面可以分割交易服务器与银行内部网,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
在应用层上,信息认证技术是确认交易双方真实性和传输数据准确性的保证,网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术,尤其是中行为了防止诈骗推出的手机认证服务,更是为身份认证提供了重重保障。
在除网络层和应用层的其他层次上,网络安全技术也不可忽视,总而言之,网络安全是多层次的,要真正应对网络银行电子交易过程中的安全威胁,就要制定多层次、多体系的安全体系,实行24小时实时安全监控,随时进行系统漏洞扫描和实时入侵检测。
四、结论
虽然采用电子货币支付很便捷,但由于电子货币的交易在网络中主要表现为数据的存储和传输,任何一个环节出错,都会影响数据的真实性和准确性,进而影响电子货币的安全交易。
从金融机构角度来说,电子货币自身的缺陷和交易过程的风险性不容忽视,尤其是其对金融系统安全的影响,需要金融监管部门的重视,更呼唤金融监管体系的完善。
从银行角度来说,继续扩大网络银行业务,发挥电子货币交易的巨大作用,但要注意从交易的每个环节采取严密的安全保护措施,使用高安全级的Web应用服务器,建议严密的安全控制体系,全程监控,多重认证。
从个人角度来说,要正确认识电子货币,运用辩证的观点看待这一新型货币,既不能因为电子货币的便捷性而否定现金在交易中的作用,也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时,也要重视电子货币的安全问题,设置安全可靠的密码,保护好其他认证工具,保证所有的交易都在安全可靠的网站进行,不随意泄露个人信息。
参考文献:
[1][美]玛丽•J•克羅宁.互联网上的银行与金融.经济科学出版社.2002.1.
[2]William Stallings著,白国强等译.网络安全基础——应用与标准.清华大学出版社.2007.7.
[3]来敏健,胡晓蓉.电子支付及其安全控制问题探讨.特区经济.2009(8).
电子商务中电子支付安全探究 第7篇
据《中国电子支付发展的现状与问题》报告显示, 在网上购物的付款方式选择中, 采取卡类电子支付用户占41.5%, 电子支付已成为最主要的网上购物付款方式。在选择电子支付考虑的诸多因素中, 64.5%的用户首选安全。可见电子支付安全成为电子商务支付体系的最大威胁, 如何防范身份欺诈、信息丢失篡改、交易抵赖、破坏系统等不法行为, 是电子商务电子支付安全技术急需解决的问题。
1 电子支付安全威胁分析
1.1 身份欺诈
电子支付过程中涉及到的各方身份信息均需要验证, 攻击者可能假冒支付中某一方的身份, 从而盗取被假冒一方的信誉或财产等。例如一个攻击者可能假冒某个合法用户生成虚拟订单, 利用合法用户比如支付宝账号中的电子货币付款并收到货物。
1.2 支付数据的篡改
由于因特网的开放性, 支付的数据信息在互联网上传送时, 就极有可能被篡改、破解或者伪造。如攻击者可以修改支付账号或密码、修改支付金额、修改收款人账号等, 给被攻击人带来损失。这是人们对电子支付安全的主要担心。
1.3 后台系统受攻击
电子商务的参与各方正常运行必然依托于支撑其的网络平台、支付网关以及电子支付专有应用软件的可靠畅通无阻的运行。而这些网络平台、专有软件很容易受到网络病毒和黑客的攻击。例如, 黑客破坏系统中的硬件、硬盘、线路、文件系统或是假冒成合法用户来改变用户数据、解除用户订单或生成虚假订单等。
2 电子支付的安全需求
根据上述安全威胁结合目前网络技术发展的局限性, 电子支付的安全需求主要有以下五个方面:
2.1 身份认证
在电子支付的过程中, 首先需要在交易之前, 确定交易各方的身份, 要求参与支付的各方提供可靠性标识, 交易各方的身份不能被假冒或伪装。例如要保证支付过程中支付人的身份是真实的, 同时支付人也要认证支付平台的真实性。
2.2 信息的机密性
信息机密性是指在电子支付的过程中必须保证敏感信息不会泄密。比如客户个人信息、银行账号信息、支付密码等。网络支付工具必须保证支付信息在输入、传输、输出和存储等过程中对其进行加密, 这样即使别人截获或窃取了数据, 也无法识别信息的真实内容。
2.3 信息的完整性
信息的完整性是指信息在存储或传输时不被人为故意修改、破坏或者在数据传输过程中出现信息丢失、信息重复等差错。
2.4 信息的抗抵赖性
在电子交易中, 支付行为和其他业务环节都是不可抵赖的。如交易一旦达成, 发送方不能否认已发送的信息, 接受方不能否认已收到的信息。当网络支付双方出现纠纷, 能依照数字时间戳等技术行为, 明确支付双方的具体责任, 解决纠纷。
2.5 信息的有效性
信息的有效性是指要保证信息在确定的时刻、确定的地点是有效的, 应能对网络故障、硬件故障、错误操作、应用程序错误及计算机病毒所产生的潜在威胁加以控制和预防。
3 实现电子支付安全的技术措施
3.1 保障后台系统的安全技术措施
目前, 大多数的网络购物支付方式采用网上银行和第三方支付的电子支付方式, 这些交易服务器都是互联网的公开站点, 很容易受到各种攻击。一般可以采取以下两方面的技术措施保障服务器安全。第一, 设立防火墙。防火墙是一种将内部网互联网分开的最为有效的方法。它是实现网络和信息安全的基础设施。防火墙通常是一组硬件设备和专用的安全软件的组合, 通过强制执行一些安全策略, 检测、限制、更改跨越内网和外网间通讯数据, 对未授权用户或不信任站点屏蔽, 从而阻止保密信息资源被非法存取和访问, 保护系统安全。第二, 入侵检测技术。入侵检测系统最常见的是软件与硬件的组合, 它通过收集分析安全日志或审计数据等, 从中发现系统中是否有违反安全策略的行为和遭到黑客袭击的迹象, 如发现攻击迹象入侵检测系统能及时切断网络、记录事件并向管理人员报警。例如通过收集用户每次登录时IP地址, 当用户某次登录IP地址显示异常时, 可以在用户下次登录时立即提醒或是与用户电话核实。
3.2 用户身份认证的安全技术措施
确定交易各方的合法身份是电子支付中最为基础和重要的一环。目前, 电子支付中主要采用PKI/CA体系来完成用户身份认证和信息的安全处理。公钥基础结构 (PKI) 是指用公钥技术和数字证书来实施和提供安全服务的具有普适性的安全基础设施。它是由数字证书、数字证书的颁发机构以及通过公钥加密方法验证电子交易中各方合法性的其他注册颁发机构共同构成的系统。数字证书采用公开密码密钥体系的一种电子手段, 可以用来证明数字证书拥有者的真实身份和对特定网络资源的访问权限。数字证书是由CA认证中心颁发的。CA是一个具有权威性和公正性的第三方机构, 专门负责发放、认证并管理所有参与网上交易的实体 (如消费者、商户、银行) 所需的数字证书。CA中心通过为每一个使用公钥的用户发放数字证书, 以证明公共密钥和使用者身份的真实性。并且由于应用数字签名技术使得攻击者不能任意伪造和篡改证书。因此利用PKI/CA体系可以确保电子交易安全有效地进行, 保证信息发送双方真实身份以及对自己行为的不可抵赖, 保证传输过程中信息不被窃听或篡改。
3.3 电子支付的安全协议
电子支付的安全性需要依靠安全协议的保驾护航。目前, 通用的安全协议有SSL安全协议和SET安全协议两种。
SSL协议位于TCP/IP协议与各种应用层协议之间, 主要用于浏览器与服务器之间的身份认证和加密数据传输。SSL安全协议主要提供三方面的服务:
(1) 用户和服务器的合法性认证。
(2) 确保SSL链路上的数据加密并隐藏传输。
(3) 维护SSL链路上数据的完整性。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议。SSL协议设置和操作都简单易行, 用户、银行和商家都无须对现有系统进行大规模改造, 成本低, 速度快。但是其缺点也很明显:SSL协议运行的基础是商家对消费者信息保密的承诺, 这就导致客户资料安全性无法保证。另外, SSL协议不对应用层的消息进行数字签名, 因此不能提供交易的不可抵赖性。
SET安全协议采用公钥密码体制和X.509数字证书标准, 主要应用于保障开放网络上使用信用卡进行在线购物的安全。SET安全协议要达到的目标主要有五个:
(1) 防止数据被非法用户窃取, 保证信息在互联网上安全传输。
(2) 双签名技术保证参与电子商务的各方信息的相互隔离。例如虽然客户的资料经过加密打包后是通过商家传给银行的, 但是商家却不能直接看到客户资料。
(3) 实现银行、商家和顾客间的多方认证。
(4) 保证网上交易及支付过程的实时性。
(5) 规范协议和消息格式, 提供一个开放式的标准, 促使不同厂家开发的软件具有兼容性和互操作功能, 可以运行在不同系统平台上。
SET安全协议可以很好的满足电子支付中所有的安全需求。它利用公钥体系, 对顾客、商家, 支付结算中心都进行认证, 并且对他们之间所有的通信均采用加密算法加密。目前, 它已成为公认的信用卡网上交易的国际标准。但是SET协议非常复杂、庞大。支付结算中心、商家和顾客在交易过程除了必须申请数字证书之外, 还必须在计算机上安装符合SET规范的电子钱包软件, 设置成本较高;此外, SET协议需要顾客, 商家和支付结算中心之间进行多次加密传输过程, 因此支付过程缓慢。尽管如此, 随着电子商务规模的扩大, 对网上交易的安全性需求的不断增强, 在未来SET协议在我国电子商务市场中占有率将大幅提高。
摘要:近年来, 电子商务在我国取得了长足发展, 但是不容忽视的是电子支付安全成为制约我国电子商务迅猛发展的重要因素。本文就威胁电子支付安全的因素进行了分析, 并针对此从技术层面提出了相应的安全措施。
关键词:电子支付,支付安全,安全技术
参考文献
[1]李源彬, 穆炯, 杨洋等.电子商务概论 (第二版) [M].人民邮电出版社.2007.
[2]劳帼龄.电子商务安全与管理[M].高等教育出版社.2003.
电子商务web交易安全综述 第8篇
关键词:电子商务,web交易,安全
1 电子商务概念
电子商务的涵义即指利用简单、快捷、低成本的电子通讯方式, 买卖双方不谋面地进行各种商贸活动。电子商务web交易的一个重要技术特征是利用IT技术来传输和处理商业信息。
电子商务web交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题, web交易安全问题主要包括计算机网络安全和商务交易安全;其中商务交易安全目的则是指在计算机网络安全的基础上, 如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。[1]
2 电子商务web交易发展趋势[2,3]
电子商务发展历经几个阶段的发展:从浏览静态网页, 使用交互式的网上表格, 进行企业对客户 (B2C) 的商业, 到开发B2B的应用集成, 未来电子商务web交易将呈现如下发展趋势和特点:
电子商务的深度将进一步拓展。目前受限于技术创新和应用水平, 企业发展电子商务仍处于起步阶段。随着这两方面水平的提高以及其它相关技术的发展, 电子商务将向纵深挺进, 新一代的电子商务将浮出水面, 取代目前简单地依托“网站+电子邮件”的方式。电子商务企业将从网上商店和门户的初级形态, 过渡到将企业的核心业务流程、客户关系管理等都延伸到Internet上, 使产品和服务更贴近用户需求。
行业电子商务将成为下一代电子商务发展主流。
中国电子商务进入迅猛发展时期的典型特征是风险资金、网站定位等将从以往的“大而全”模式转向专业细分的行业商务门户。第一代的电子商务专注于内容, 第二代专注于综合性电子商务, 而下一代的行业电子商务将增值内容和商务平台紧密集成, 充分发挥Internet在信息服务方面的优势, 使电子商务真正进入实用阶段。
企业级电子商务技术出现。电子商务使企业在降低交易成本、加快信息的沟通效率方面获得了传统经营模式不可比拟的途径。而随着越来越多的业务在网上进行, 企业对于性能强大、安全可靠的交易处理中间件的需求也越来越迫切。针对企业用户的需求, IBM在WebSphere产品家族中提供了MQSeries消息传递中间件和CICS交易处理中间件。
MQSeries是目前市场上应用最广泛的消息传递中间件。它为应用开发人员提供了一种直接、简单的手段, 以实现商业应用系统在不同操作系统平台之间安全可靠地传递和交换重要的商业数据信息。
CICS是则利用在三层体系架构中建造以交易应用服务为中心的安全交易系统, 提供对电子商务的全面支持。CICS架构体系则有效地区分了应用系统中的表述逻辑层、交易逻辑层和数据逻辑层, 从而使应用系统结构清晰、维护简单易行。
动态电子商务兴起。动态电子商务是电子商务 (E-Business, EB) 发展的目标, 而Web服务是其核心技术, 也是Web的下一个革新。Web服务将改变企业之间的商务运作和B2B应用的设计与开发。
动态电子商务的Web服务技术简化了EDI编程的要求, 并把EDI功能延伸到Web上。应用动态电子商务, 企业可以即时寻找商业合作伙伴, 并将各种软件集成新的解决方法。实现动态电子商务, HTTP、XML、SOAP、UDDI、WSDL则为web服务技术所需的开放标准, 而Web服务是动态电子商务的核心技术。Web服务技术的出现是电子商务web交易发展中一场新的革命。它支持和推广动态电子商务模型, 促进合作分层服务, 而且开启新的商机。
3 电子商务Web安全交易技术应用[4,5]
在电子商务web安全交易技术应用中, 加密技术、认证技术、防病毒系统等运用是保障电子商务web交易的重要保证。
加密与数字签名:数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。“数字签名”是通过密码技术实现电子交易安全的形象说法, 是电子签名的主要实现形式。数字签名技术数字签名是非对称密钥加密技术的一种应用。采用了规范化的程序和科学化的方法, 用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动, 确保传输电子文件的完整性、真实性和不可抵赖性。数字签名技术是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。
防火墙技术:防火墙是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障, 也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。
入侵检测系统:入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志, 以及网络中的数据包, 识别出任何不希望有的活动, 在入侵者对系统发生危害前, 检测到入侵攻击, 并利用报警与防护系统进行报警、阻断等响应。
信息加密技术:信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
用户识别和CA安全认证技术:用户识别采用它生成某种形式的口令或数字签名来保护能确保只有经过授权的用户才能通过个人计算机进行Internet网上的交互式交易;安全认证 (CA) 则采用硬件/软件方案作为数字身份认证的手段, 以核实用户和商家的真实身份以及交易请求的合法性。其主要目的是进行信息认证, 确认信息发送者的身份, 验证信息的完整性, 即确认信息在传送或存储过程中未被篡改过。
防病毒系统。随着Internet开拓性的发展, 病毒在网络中存储、传播、感染的途径多、速度快、方式各异, 对网站的危害较大。因此, 应利用全方位防病毒产品, 实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略, 构建全面的防病毒体系。
4 结语
在电子商务日益发展的互联网平台上, 实现电子商务web安全交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上, 对计算机网络安全与商务安全的双重要求, 使电子商务安全的复杂程度比大多数计算机网络更高, 因此电子商务安全交易安全防范过程中, 如何保障和提高电子商务web交易的安全性是电子商务发展的重点和难点。
参考文献
[1]http://www2.ccw.com.cn/01/0147/b/0147b04_2.asp
[2]http://industry.ccidnet.com/art/27/20021209/32980_1.html
[3]赵书瑞, 魏岳.基于SET的电子商务交易安全模式分析.商场现代化, 2009, (6) :151-151
[4]http://baike.baidu.com/view/1054485.htm
安全交易平台 第9篇
长春市厚德福食品有限公司
合肥市人杰日用品厂
宁波恒仁博众电子科技有限公司
青岛平度现代工艺制品厂
庆兵科技产品有限公司
德州德王美食技术推广中心
江西进贤县绿色芽苗菜有限公司
安全交易平台 第10篇
长春市厚德福食品有限公司
合肥市人杰日用品厂
宁波恒仁博众电子科技有限公司
青岛平度现代工艺制品厂
庆兵科技产品有限公司
德州德王美食技术推广中心
江西进贤县绿色芽苗菜有限公司
倾心之恋丝巾专卖
合肥玖肆玖
电子商务使用与安全 第11篇
1引言
21世纪是一个全球经济化的高度信息化时代,尤其是在我国成功加入WTO之后,网络经济的兴起与发展,将直接影响着国家在新世纪的生活和发展。20世纪90年代中期形成的网络经济,以Internet的普及为基本特征,4年时间内,使用人数就超过了5000万人,2000年全球上网人数已超过10亿人,每年的增长达到80%。我国1998年6月上网人数仅仅200万,1999年底这一数字就攀升到890万,到2003年年底,我国网民已达到7800万,跃居世界第二位,这是一个庞大的具有较强消费能力的群体,Internet正在覆盖着每个企业、每个家庭,给人们的工作生活带来了极大地便利,正在悄然影响并改变着人们的生活、消费、娱乐方式。电子商务作为网络经济的主要标志,因其具有超越时空界限、双向信息沟通、交易手段灵活和交易快速等待等特点,能够向用户提供包括金融业、商业与信息产业在内的全天候、全方位、一体化服务,将改变传统的贸易形态,为经济发展提供原动力,从而成为国民经济发展的一个重要的增长点。Accenture公司发表的电子商务研究报告指出,19%的全球性大企业有25%的采购是通过在线方式进行的;34%的国际性大公司的网上采购率为25%以上。例如《财富》500家大公司中90%正使用着电子商务,Cisco公司在全球85%以上产品定单由网络处理,每天Internet业务超过了400万美元。Commerce one与全球500强的1/3个企业建立基于EC的全球贸易组织,并与世界三大汽车巨头福特、通用、戴姆斯公司合作建立采购EB系统。IBM 公司在每年有4200万人访问IBM网站,节省7.5亿美元;与1.2万家供应商建立了电子采购系统,在线采购130亿美元,节省2.7亿美元。专家预测,未来5年全世界的电子商务预计将增长70%,亚洲将预计增长103%,而我国电子商务则将以更快的速度增长,从信息产业的发展来看,自1993年以来,我国的计算机产品、通讯产品、软件产品的销售额一直保持着高速增长;98年中国信息技术产业销售总额达到3100亿元人民币;金桥工程的建成使我国国家主干网覆盖到国内30个大中城市,已建成的卫星站达70;金卡工程的12个试点城市全部实现了同城跨行自动取款,1999年被宣布为政府上网年。广东省2001年电子交易总量为100亿元人民币,2002年已超过了200多亿元的交易额。2003年上半年,中国银行业IT应用市场规模为135亿元。中国工商银行每年的网上的业务就高达23亿元。2003年电子信息产业销售收入增幅达到35%,全行业工业增加值增速高出全国工业整体增幅19个百分点,对全国工业增长的贡献率达到15.6%,拉动全国工业增长16.8个百分点中的2.6个百分点,在所有工业部门中位居前列。电子商务已成为我国国民经济信息化的重要组成部分。
2电子商§的安全性 目前电子商务的发展方兴未艾,新经济潮起潮落,网络无疑是其中最容易产生泡沫的行业。比如,网上身份无法确立和识别、网上交易信用体系的缺位等,交易对象和交易过程的安全性直接关系到交易成功与否,使得电子商务的信用与安全问题已成为人们关注的焦点。目前电子商务的安全状况令人担忧,在美国每年因网络安全所造成的经济损失超过750亿元。在我国如信用卡被盗用,重要信息泄密等电子商务隐患亦呈上升趋势。电子商务的安全性分为网络安全与交易规则安全,网络安全强调网络技术本身的安全性,交易规则安全突出交易行为的安全性,规定交易各方的权利和义务。但是由于没有建立符合国情的电子商务法规和信用模式,电子支付与安全认证不完善,因而建立交易双方的信用和安全关系相当困难,交易双方都面临着不同的安全问题。市场经济是一种信用的商品经济,信用是市场经济的基础,也是资源和资本。我国已经加入了WTO,信用更是融入经济全球化的通行证。电子商务作为一种商业活动,信用与安全同样是其存在和发展的基础,而且电子商务所独具的远程性、记录的可更改性、主体的复杂性等特征,使信用和安全问题更显突出,交易双方都面临着不同的安全问题。
2.1销售商所面临的威胁
(1)中央系统安全性被破坏:非法入侵者假冒成合法用户来改变用户数据、恶意破坏用户合同,解除用户定单或生成虚假定单。
(2)竞争对手检索商品递送状况和刺探客户资料:竞争对手以他人的名义来定购商品,从而了解有关商品的递送状况和货物的库存情况,并且不择手段刺探客户资料。
(3)被他人假冒而损害商家的名誉:不诚实的人假冒销售商的服务器名字行骗获利而损害商家的名誉。
(4)虚假定单:不道德的人恶意开出假单使商家经济蒙受损失。
(5)用户提交定单后不付货款。
(6)被他人盗取机密数据等。
2.2客户所面临的威胁
(1)虚假定单:假冒者恶意以客户的名字来定购而且能够收到商品,但真正的客户却被要求付款或返还商品。
(2)付款后不能收到商品:在客户付款后,销售商个别内部人员不把定单转给发货部门,致使客户收不到商品。
(3)个人资料丢失:客户有可能在与销售商的交易传递过程中个人资料被窃取,也有可能将个人的机密数据或自己的身份收据发给假冒的机构。
(4)拒绝服务:黑客可能向销售商的服务器发送大量的虚假定单来穷竭其资源,从而使合法用户不能得到正常的服务。
2.3电子商务的安全性要求
(1)真实性要求:从形式上看电子商务与传统商务活动的不同在于参与交易各方不是面对面交易,而是在通过网络连接起来的虚拟场所进行活动,因此必须对交易者的身份进行验证,保证参加电子交易的实体是真实的,能够负法律责任,以防止网络诈骗。
(2)有效性要求:必须保证电子商务活动所传输的数据在确定的时间和地点是有效的。
(3)机密性要求:必须保证交易信息在存取和传输过程中不被泄漏给非授权人和实体。
(4)完整性要求:电子交易各方信息的完整性是电子商务的基础。必须防止对信息的随意生成、修改、和删除,同时要防止数据传输过程中的信息丢失和重复,并保证信息传送次序的统一。
(5)信用性要求:建立有效的责任机制,对每个经授权的用户的活动给以标识和监控,以便对其所进行的操作内容审计和跟踪,防止商家否认其行为。电子商务活动中必须为交易的对象和实体提供可靠的标识,同时要有各方都信任的权威机构对交易过程进行记录和监督,以防止任何一方出现抵赖行为。
3电子商务活动的信用性_
无论是销售商还是客户都对电子商务活动的信用度有所要求,电子商务的信用度体现在企业能即刻响应客户的需求,珍惜客户的在线费用,建立持续稳定的关系。电子商务的信用问题,不仅是电子商务企业(网站)如何在其经济行为中遵循信用原则,而且要为电子商务交易的各方参与者建立必要的、适合电子商务特征的信用模式,更主要的是要建立个人信用制度和制定专门的法律制度规范,引导个人信用建设健康发展。
从总体上看,我国的信用制度建立远远滞后于社会主义市场经济体制发育的进程。社会经济生活中不讲信用、无视信用、破坏信用的现象比比皆是。我国目前存在的信用秩序混乱,不仅直接侵害债权人的利益,而且危害着整个国民经济的正常运行。
信用秩序混乱的根本原因是个人信用严重缺失。个人信用是社会信用的基础,由于法制建设在个人信用制度方面的滞后,个人信用建设缺乏系统的宏观政策,个人信用行业没有准确的法律定位和统一的规范,既没有建立准入制度和规范的资信机制,也没有建立行业统一的风险控制和分散机制。使个人信用建设困难重重,已成为个人信用行业发展的巨大障碍。
随着我国市场经济的深入发展和加入WTO,个人信用建设已处于一个非常重要的历史时期。随着银行卡的迅速普及,我国的信用卡家族越来越大,目前约有三亿五千万张,这些使用者将是电子商务现在和未来的客户,电子商务的发展前景十分广阔。但是许多从事电子商务的企业只能在“合同法”及相关民事和经济法律的基础上,根据实际情况和各自对电子商务的理解制定具体的交易规则,建立自己的信用模式,即中介人模式、担保人模式网站经营模式和委托授权模式。而这些信用模式所依据的规则基本上都是企业性规范,缺乏必要的稳定性和权威性,极大地制约了电子商务的快速健康发展。这就需要政府对发展电子商务的宏观规划和指导的同时,要提供良好的法律法规环境,特别是通过立法的方式为电子商务的发展提供刚性的信用规则。
在西方国家个人信用记录是一个人在社会生存的“通行证”。以美国为代表的西方国家已进入了信用发展的商业化阶段,个人信用记录作为一种“信息商品”进入市场,美国、加拿大、德国和日本等国都建立了个人信用综合法律制度。在美国,目前信用管理的相关法律共有16项,主要包括《公平信用报告法》、《平等信用机会法》、《信用卡发行法》和《公平信用和贷记卡公开法》等,形成了完善的个人信用管理法规。
我国的信用法规正在逐步建立。香港特别行政区立法会也于2000年1月颁布了《电子交易条例》。2000年7月1日。上海个人信用联合征信服务系统数据及信用报告查询分系统正式启动,并出据了第一份内地个人信用报告。2001年7月北京市工商局启动了“不良行为警示记录管理系统”,已有381家企业和50个自然人因经营违规而“榜上有名”。2001年12月1日,中关村科技园区企业信用制度试点工作启动。深圳市也颁布了《深圳市个人信用征用及信用评级管理办法》,在全国率先为个人信用立了法。中国内地首部电子商务立法条例,《广东省电子交易条例》2003年2月1日正式在该省行政区域内实施,标志着中国内地第一部真正意义上的电子商务立法终于诞生,该条例共有七章三十四条,主要内容有三个方面:确立电子签名的法律地位、规范认证机构的管理和规范电子交易服务提供商的管理。个人信用记录将构成市场活动中一个社会人的另一种道德面貌,电子商务的信用与安全问题将会逐步解决。2003年2月上海市成立了国内首家专业认证机构、上海市电子商务安全证书管理中心,2003年9月28日建成启用上海商业电子商务服务平台。通过有关数字证书确认交易各方的身份,也能通过有关技术确保交易各方资金支付是否能兑现,使得网上发生的交易安全可靠。它的启用将作为推动互联网发展,保障其交易安全,发展电子商务的基础支撑。
在电子商务信用建设和完善的同时,必须采取必要的措施保障电子交易的安全性。电子商务的主要特征是在线支付,为了保证在线支付的安全,可采用安全电子交易SET(Secure Electronic Transaction)协议采用的公开密匙加密算法、数字签名和数字认证等方法来保证传输信息的机密性,数据的完整性,身份的合法性和防抵赖性。目前可行的数字认证主要有安全电子邮件证书、个人和企业身份证书、服务器证书和代码签名证书等几种类型。
(1)使用数字签名和数字证书对各方的认证以证实身份的合法性和保证数据的完整性。
(2)使用密匙加密法对业务进行加密,以防止非法入侵者盗取机密。
(3)使用消息摘要算法以确认业务的完整性。
(4)使用安全电子邮件证书,可以确认邮件的真实来源,实现邮件的加密发送,还可以通过数字签名技术确保邮件的不可抵赖性和邮件收发前后的完整一致性。
(5)个人和企业身份证书是用来标识个人和企业在网络上的身份,以进行网上炒股、网上招标采购、网上纳税、网上办公、网上银行等多种网络应用。
(6)代码签名证书则是CA中心签发给软件开发者的数字证书,软件开发者若想通过网络来发布软件,可以先使用代码签名证书对软件进行签名处理。这样,当用户从网络上下载该软件时,将会得到代码签名提示,从而可以确认软件的真实来源。
(7)保证对业务的不可否任性。当交易双方出现异义、纠纷时,支付系统必须在交易的过程中生成或提供足够的证据来迅速辩明是非,如可以通过双联签字等技术来实现。
(8)处理多方贸易业务的多边支付问题,可以通过受理数字凭证的申请、签发和管理的认证中以来管理认证。
4结束语
电子商务具有市场全球化,交易快捷化,交易过程虚拟化,交易成本低廉化,交易透明化等特点,是未来经济发展的趋势。而电子商务的信用与安全问题将随着我国信用法规的建立、生产力的增长、技术的创新和网络经济的发展而完善,以适应经济全球化的发展和保证我国经济的繁荣和安全。
(作者简介:常战军,河南郑州人,高工,博士,主要研究方向:电子信息技术。
安全交易平台 第12篇
详询:0 4 3 1- 8 5 0 7 113 0
以下为支持本平台的部分优质企业:
青岛平度现代工艺制品厂
商丘高科创新科技——金属照片
商丘市科技交流培训中心——仿真花
长春市净肤堂皮肤病专卖店加盟总部
北京迷你(Mini)影像馆
河北安平擦擦亮日用品厂
长春市厚德福食品有限公司
傻婆婆品牌业务中心
山东潍坊秘验奇珍堂
