下面是小编整理的移动电子商务交易安全探究,本文共7篇,欢迎阅读分享,希望对大家有所帮助。本文原稿由网友“jkmes”提供。
篇1:移动电子商务交易安全探究
摘要:移动电子商务带来便利的同时也带来了新的安全问题,设备的多样性和移动网络环境的复杂性使得确保移动电子商务交易安全更加困难,本文通过分析现阶段移动电子商务的交易模式,提出现有移动电子商务交易过程中存在的安全问题与安全隐患,最后提出了较为可行的解决方案。
关键词:移动电子商务;交易安全;电子商务安全
1 移动电子商务发展背景
在基础网络建设上,随着3G移动网络的建设和4G牌照的发放(12月4日),中国移动、中国联通、中国电信建成了较为成熟的3G网络,4G网络也正式商用且发展迅速,为使用者提供了便利、快速的移动上网体验。在网民数量上,截止20末网民数量6.04亿,手机网民达到4.64亿,手机超越台式电脑成为第一大上网终端,中国互联网已进入移动互联网时代。
据中国电子商务研究中心监测数据显示,截止到年12月,中国移动电子商务市场交易规模达到2325亿元,较去年的965亿元同比增141%,依然保持快速增长的趋势。预计到这一数字有望达4124亿元。在庞大的交易规模和使用人群的前提下,移动电子商务交易安全研究有着重要的现实意义。
篇2:移动电子商务交易安全探究
2.1 无线链路威胁 由于移动通信过程中数据包大都采用明文或安全性较弱的加密传输方式,造成对无线设备进行偷听或破解较为容易,偷听或破解的成本也较低。在移动电子商务交易过程中传输的商品信息、支付信息、支付账号和密码、基于GPS的位置信息等易于被潜在攻击者通过适当的`无线设备来偷听,由于无线信号的发散性和移动通信中的移动特征,攻击者的攻击行为也很难被发现。
2.2 通过公共场所WiFi联网造成的威胁 很多公共场所都提供免费的WiFi热点服务,考虑到数据流量费用和上网速度,消费者倾向于使用这类服务。绝大多数的公共WiFi环境缺少甚至毫无安全防护措施,任何人都可以加入,攻击者进入该免费WiFi以后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据,在这种情况下,移动用户在网络中传输的任何信息都完全暴露在攻击者眼前,攻击者通过专业软件可截获到各种用户名、密码、上网记录、交易记录、聊天记录及邮件内容。同时攻击者可以恶意篡改WiFi路由器的DNS地址,当用户访问正常网站时,浏览器会被指向非法恶意网址,甚至还会遭遇钓鱼网站及病毒的威胁。
2.3 移动硬件设备本身的问题 一方面,移动设备输入信息的效率较低,在使用过程中用户习惯选择记住密码,移动设备为了便携都设计的较为小巧且价值较高,容易丢失和被窃取,一旦设备被他人取得,就很容易在移动商务活动中伪装成真正的用户,并通过交易非法获得别人的财物;另一方面,电源续航时间成为移动设备使用的瓶颈,移动设备不适合进行大量计算,长时间传输大量数据会造成移动网络的拥堵,所以移动设备上不适宜长时间进行加密强度较大的通信。
2.4 移动设备病毒的威胁 目前,不论是笔记本电脑、上网本、Pad还是手机,安全性都受到病毒的威胁,在移动设备中,手机病毒的危害是最大的,手机病毒不仅破坏系统、损坏硬件、诈骗欺诈、恶意传播、流氓行为、远程控制、盗取支付账号、网银密码、游戏或社交网络中的虚拟财产或虚拟货币,甚至会消耗手机资费,窃取用户短信、通讯录、GPS位置数据等隐私信息,给手机用户造成财产或感情上的伤害。手机病毒传播途径主要为:第三方应用商店、手机论坛、ROM内置、手机资源站、网盘传播、二维码传播。
2.5 信用问题 移动电子商务交易过程中有多个交易主体参与,其信用就转化为参与各方的信用。相对于欧美较为完善的信用体系,我国还未建成方便查询、覆盖全国人口的个人信用数据库。
2.6 法律、法规问题 电子商务给消费者购物带来方便的同时,也带来了消费欺诈、质量低劣等问题,网上侵犯知识产权和制售假冒伪劣商品、恶意欺诈、违法犯罪等问题不断发生,网络交易纠纷处理难度较大,产品、服务质量难以得到保证,没有良好的售后环节,网上购物维权困难等问题,在一定程度上影响了人们对移动电子商务发展的信心。
3 解决方案
3.1 采用WPKI技术 PKI(公钥基础设施)技术是保障有线通信中电子商务交易的重要手段,是一个包括硬件、软件、人员、政策和手续的集合,用来实现基于公钥密码体制的公钥身份证书产生、管理、存储、发行和作废等功能。WPKI(wireless PKI)技术满足移动电子商务交易安全的要求:真实性、完整性、保密性、不可否认性,消除了用户在交易中的风险。WPKI技术主要有:认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统,应用程序接口(API)。 3.2 运用端到端策略 移动电子商务中客户端设备种类较多,如笔记本电脑、上网本、Pad、手机等,各种设备上的操作系统、应用软件也不同,所以移动商务中的客户端环境复杂,造成安全性问题更加复杂,安全控制更加困难。移动电子商务中的端到端意味着保护数据传输中的每个环节,确保数据从发送点到最后目的地之间的传输通道是安全的,包括传输过程中的每个环节。
3.3 移动设备采用生物识别认证技术 生物识别技术就是,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸象、虹膜等)和行为特征来进行个人身份的鉴定。移动设备的特性导致了输入效率较低,如使用安全性较高的强密码会给使用者带来不便,强密码也不易于记忆。现阶段,人脸识别和指纹识别技术已非常成熟并应用到移动设备中。生物识别极大的提高了账户的安全性,同时减少了用户输入密码的次数,减轻了记忆强密码的负担。如果让更多更安全的生物识别功能成为移动设备的标配,将大大提高移动电子商务的安全性。
3.4 完善法律、法规,加大对移动电子商务违法行为的打击力度 要加快对移动商务行业的监管,建立部门间电子商务监管协调配合机制,督促网络经营主体特别是网络交易平台切实履行责任,守法经营,加强自律,维护移动商务市场秩序。加大对利用移动网络平台进行商业欺诈、侵犯个人隐私、侵犯商业机密、发布虚假违法广告、制造病毒、入侵计算机系统、入侵移动商务平台的打击力度。
3.5 提高员工、用户的安全防范意识 所有系统都是由人设计和操作的,员工和用户对移动系统的安全性影响很大,如操作人员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择简单、用户将自己的账号随意转借他人或与别人共享等,都会对移动网络安全带来威胁。
4 结束语
交易的安全性是移动电子商务发展的重要保障,无线通信的安全处在不断地发展和完善之中,应用到移动电子商中时要与其他的安全机制相结合才能满足实际应用的需要。一个安全的、令用户放心的移动电子商务环境需要由商家、用户、国家、移动设备制造商、移动运营商五个方面共同合作建立。
参考文献:
[1]赵江娜.电子商务交易安全的举措探析[J].电子商务,(1).
[2]刘纪元.电子商务发展的新阶段——移动电子商务[J].学园,2013(1).
[3]田迎华,杨敬松,周敏.3G时代移动电子商务安全问题研究[J].情报科学,(10).
[4]张娜,高国伟.移动电子商务的可用性分析研究[J].商业经济,2014(1).
篇3:电子商务交易安全论文
电子商务的核心“支付方式”随着计算机技术在金融领域的应用不断的演变,于是基于互联网的网上支付出现了,电子商务的网上支付相关的交易安全问题也就越来越受到人们的重视。
一、电子商务交易安全概念
电子商务交易安全是紧紧围绕传统商务在互联网络上应用时产生的各种非网络原因的安全问题,在计算机网络安全的基础上,如何保障电子商务交易的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式,基于网络资源的电子商务交易已普遍被大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性也备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。
二、商务交易安全常见问题
1.冒充身份:攻击者通过非法手段盗用合法身份,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
2.窃取信息:攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。
3.篡改信息:攻击者对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。
4.信用威胁:交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款,卖方没有把商品发送到客户手――使客户蒙受损失。
5.电脑病毒:不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
三、商务交易中安全问题的解决对策
由于互联网上存在的种种欺诈,所以用户在可能的情况下,最好对网上兜售商品的网址进行核查,以摸清商贩们提供的地址和电话是否属实,用这种方式来防止各种网上欺诈行为。而对于冒名顶替和抵赖,目前主要有以下几种方式来解决。
(一)数字认证
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。随着现代网络技术的发展,基础设施的改善,多媒体技术的进一步普及,数字认证方法正被越来越多地用于网络信息的安全传输中。在发送文件时,或在交易信息处理的过程中,通过把影像、声音等各种证明发送者身份的数据传送给接收端,可大大加强信息的可靠性,这包括电子数字签名、电子信封、电子证书、以数字方式签署和电子付款表格等,这样接收方能确认发送者的真实身份和确保交易信息不被篡改。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。
(二)数据加密
数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密技术是保证电子商务安全运作的一种重要方法。可把某些重要信息从一个可理解的明文形式变换成一种错乱的、不可理解的密文形式(加密),经过线路传送,到达目的端后用户再将密文还原成明文(解密)。由于信息是以密文方式进行传送的,不知道解密方法的人将无法得到信息的真实内容,从而保证了数据传送过程中的安全性。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。
(三)安全电子交易协议
为了实现更加完善的即时电子支付,SET协议应运而生。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由MasterCard和Visa联合Netscape,Microsoft等公司,于6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET规范的出现为电子商务提供了很强的安全保护,它实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的.,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。
(四)CA(证书授权)
在电子商务系统中,所有实体的证书都是由证书授权中心即CA认证中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA又称认证权威、认证中心、证书授予机构,是承担网上认证服务,能签发数字证书并能确认用户身份的受大家信任的第三方机构。CA通常是企业性的服务机构,其主要任务是受理数字证书的申请、签发及对数字证书进行管理。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它即可以由审核授权部门自己担任,也可委托给第三方担任。
四、结束语
总而言之,电子商务是让交易更简单,更快捷,更安全的商务要求,并在计算机互联网上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统应该具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。当然,除了交易安全外,电子商务对计算机网络安全同样重要,因此电子商务安全应作为安全工程,需要双重安全保障。
篇4:互联网电子商务移动支付的交易风险论文
互联网电子商务移动支付的交易风险论文
摘要:互联网技术不断发展,移动支付以其快捷方便、隐私性强、综合性高的特点成为支付方式中的主流,但是移动支付也存在着市场、操作及资金风险。文章针对其风险提出具体的优化措施,以提升移动支付的安全便捷性。
关键词:移动支付;风险;优化策略
移动互联网技术不断发展,为移动金融的产生提供了技术支持,使移动金融成为当下发展的热门。移动支付是移动金融发展中的重要方面,移动支付的发展程度影响着移动金融的发展。移动支付水平的不断提升为移动电子商务的发展提供了坚实的基础。移动电子商务是中国互联网经济发展中的主力军,是电子商务发展的未来趋势。
一、电子商务移动支付
(一)移动支付的概念
电子商务移动支付可以称为手机支付,用户可以通过手机进行日常的消费支付活动,移动支付将终端、互联网、商家等联系起来,为用户提供了一条快捷的消费通道,极大的方便了人们的生活。移动支付主要有两种类型,一是近场支付;二是远场支付。所谓近场支付可以通俗的理解为到店支付,就是人们通过扫描商家二维码进行的手机支付,远场支付可以理解为人们日常生活中的网上购物,无论商家在何处,通过第三方支付平台来进行购物消费。这两种支付方式因距离不同而区分,但是实际的支付程序确有很多的不同,支付的标准也有很大的不同。也正是支付标准的不同,为商家的推广带来很大的麻烦。
(二)移动支付的特点
1.管理方便智能手机成为手机市场的主流,占据几乎所有的市场,智能手机使用者可以方便的通过手机进行各种支付活动。传统的银行卡支付要求用户需要到指定的终端才能使用银行卡,增加了客户使用的难度,而移动支付可以随时随地的使用,随时随地的进行商业活动,可以通过移动支付进行充值、生活缴费、余额查询、实时转账等,免去了客户到指定地点消费的麻烦,为客户提供了快速方便的生活服务。随时随地可以进行消费活动,使客户能够很好的对自己的消费状况进行管理,进行合理科学的消费规划,充分展现移动支付方便快捷的特点。2.隐私性较强传统的银行卡支付方式,需要客户使用实实在在的银行卡,并输入密码,最后还需进行签字确认,这样不仅过程比较麻烦,客户的隐私也极有可能泄漏,威胁到客户的财产安全。移动支付只需要客户将手机与银行卡绑定,付款时只需扫描商家收款码,输入支付密码就行,并且支付密码与银行卡密码是不同的,这极大的保留了客户的隐私,同时双重密码的存在,也在一定程度上保证可使用者的资金安全。3.空间限制性小传统的银行卡服务属于是到场刷卡支付模式,这限制了使用者的空间,当客户不能及时赶到指定地点时就会影响客户的生活,就比如之前的生活用水用电的支付,必须到指定的营业厅去交费,当客户没有提前或者及时去缴费时,用水用电就会被中断,影响客户的生活,而移动支付是没有空间限制的,不必到指定的地点缴费,只需通过手机终端就能方便快捷的缴费,极大的方便了人们的'生活。4.综合性强移动支付平台不仅是一个支付平台,更是一个综合性的服务平台,客户可以通过移动支付平台快速的进行各种经济活动,并且是没有空间限制的快速地经济活动,可以说移动支付是人们的私人生活助手,在移动支付平台上可以进行各种与生活息息相关的活动。
二、电子商务移动支付的风险
(一)市场风险
市场风险是指在买卖双方交易过程中可能出现的不能控制的风险。互联网的快速发展为电子商务的发展带来了契机,移动支付是电子商务中的主要支付方式,在当下商场发展中也是炙手可热的。电子商务移动支付的发展是市场经济发展到一定程度的一种必然结果。市场经济中市场调节占主导,市场的需要带动了移动支付的发展,并促使很多的电子商务企业使用移动支付,但是,市场调节是有一定的盲目性与滞后性的,市场调节本身的局限性也会给移动支付带来一定的风险。移动支付已成为支付方式中的主流。“现在人出门可以不带钱包,但是必须带手机”,或者是“一机在手,天下任我走”这样的说法都可以反应出移动支付的普及程度。以笔者来说,已经有两个月未使用过现金了,在我日常生活中的每一部分都可以通过手机支付,即使是街边买菜也可以使用微信或者支付宝,这大大的方便了我的生活,但是也让我形成了不带现金的习惯,当某一天我要坐公交时发现,翻遍全身也没有找到一毛钱,这时我才意识到,移动支付在给我带来便捷的同时,也让我形成了过度依赖手机的习惯。从自身的例子上可以知道,移动支付占据了我们大部分的生活,造成现在很多人在发起“无现金时代”“消灭现金”“抵制现金”的行为,这些行为的出现在一定程度上会阻碍我们经济的发展。我们的经济形式毕竟是多样的,支付方式也应与经济形式相适应,要多样的,移动支付一头独大,势必造成市场经济发展受到一定的影响。
(二)操作风险
移动支付主要是进行扫码支付,与传统的刷卡支付相比较,只需要扫一下支付码,无需输入密码商家就能直接扣钱,这在操作程序上是简化了,但是无形中也增加了资金被盗的风险。支付不需要密码,当手机丢失后,只要能解开手机密码,就可以毫无阻碍的进行消费,这大大增加了资金丢失的风险。移动支付一般都需要通过第三方支付机构进行中转,第三方支付机构将消费者与商家联系起来,形成一个交易组织。第三方支付机构与手机终端相配合,为每一个手机客户生成了一个支付二维码,该二维码与客户的银行卡绑定,商家通过对二维码的读取,无需密码就能将客户的钱从银行卡划走。这样的操作方式,使得客户的资金安全受到威胁。有些不法分子通过移动支付操作中存在的漏洞进行违法活动,主要的方式有三种,分别是“补卡攻击”“钓鱼WI-FI”“恶意程序”。“补卡攻击”就是运用运营商身份审核漏洞,使用假的身份证,重新注册手机号,重置密码,把客户的资金从其银行账户中划走;“钓鱼WI-FI”主要是在公共场合搭建经过改造的网络,当客户使用经过改造的网络打开自己的第三方支付平台时,自身的信息就会被盗取,通过盗取的身份信息将自身资金划走;“恶意程序”是在手机程序中植入病毒,当打开某一带有病毒的程序时,手机就会中病毒,手机中包含的个人信息支付信息就会被盗取,或者是在不知情的情况下支出大量的资金。这三种不法行为都是依靠移动支付的操作漏洞来进行的,移动支付中的操作风险将极大危害客户的资金安全。
(三)资金风险
移动支付需要通过第三方支付机构的中转,在当下市场上,第三方支付机构非常多,水平是参差不齐,存在第三方支付机构跑路的危险,就造成很多的商家的资金难以收回。当前,第三方支付机构与商家的合作都是次日到款,遇到节假日或者休息日还会顺延,商家的资金不能及时到账,第三方支付机构留存大量的商家资金,当第三方机构经营存在问题时,很容易把商家的款挪用,这就给商家的经营带来问题。哆啦宝是当下经营的比较成功的第三方支付经营机构,其业务已经遍及全国多个省市,合作的商家也比较多,我对哆啦宝做过比较深入的了解,了解到哆啦宝的盈利主要来自于其收款手续费,其跟商家的转款合作也是隔天到账。哆啦宝开发了一个交易查询平台,商家可以实时查询到账金额、所扣手续费,但是,钱款都是在哆啦宝上,次日会由哆啦宝转到商户账户上。一旦第三方支付机构存在问题就会使商家的资金链断裂,将严重影响商家的经营。
三、电子商务移动支付的应用优化
(一)完善有关移动支付法律法规
移动支付是在互联网发展基础上产生的,是一个新生事物,我国在这方面的法律制度还不是那么的完善,很多的有关移动支付的案件都缺乏法律的依据,要想保证移动支付走向正规合法化,就需要加强在这方面的立法,设定相关的法律法规,使移动支付有法可循,使我们提倡的依法治国更加落实到实处。完善有关移动支付的法律法规,首先要确定移动支付的安全性问题的立法。移动支付最重要的问题是要保证支付过程中的资金安全,要确保使用移动支付的双方的利益不受损害。移动支付安全性的立法工作应立足保证使用双方的身份信息、移动支付的核心数据、移动支付的操作过程的保密性。要从法律上对移动支付使用者进行保护,为移动支付的发展及使用安全提供法律支撑;其次,要加强对第三方支付机构的法律监管,要从法律上对第三方支付机构做一个规范,要使第三方支付机构能够在合法的范围内进行操作,既维护第三方支付者的利益,也能保证消费者的利益。对第三方支付机构有一个制度的监管,也能防止第三方支付机构进行违法工作,在明确的制度监管下,保证移动支付的健康发展。
(二)提升移动支付的技术水平
电子商务移动支付是互联网技术发展到一定阶段的产物,其发展的关键是技术。移动支付出现问题的原因也主要在技术的不足,因此,要想降低移动支付的风险就必须提升移动支付的技术水平。移动支付的安全保护技术是移动支付技术中最重要的,提升移动支付技术水平就是要提升移动支付安全保护制度。上文我们提到的“补卡攻击”“钓鱼WI-FI”“恶意程序”三种违法操作的存在,都是移动支付安全保护技术不足的原因。提升移动支付安全保护机制也要从出现的问题出发,有的放矢。要提升移动支付的身份验证技术,加强各方的信息互通,防止出现冒用他人身份进行违法操作的行为;要提升移动支付平台对网络的识别能力,要使移动支付平台能够自动识别网络环境是否安全,当网络环境存在危险时,移动支付平台能自动停止或者在不安全的网络环境下,移动支付平台不能打开;要加强手机终端的防火墙设置,对于恶意程序能够尽快识别并进行查杀,保证手机终端的安全。
(三)加强对第三方支付机构的审核管理
电子商务移动支付的发展,催生出很多的第三方支付机构,但是对于第三方移动支付机构的审核却缺乏监管,第三方支付机构的大量存在,水平良莠不齐,很多的第三方支付平台在获取到一定的资金之后就会携款潜逃,商家的款无法收回。鉴于此,要加强对第三方支付机构的建立的审核,要完善各种审核手续,第三方支付机构要在工商、行政管理部门进行备案,要留存机构负责人的身份信息,一旦出现机构跑路,要能对其负责人进行法律上的惩罚。
四、结语
移动互联网技术不断发展,移动电子商务在人们生活中的影响越来越大,移动支付成为支付方式的主流。电子商务移动支付给人们的生活带来很多的便利,提升了人们的生活质量,但是,移动支付方式也存在着一定的风险,虽然我们在努力的降低移动支付中存在的风险,但是,移动支付是不断发展的,新的问题也在不断出现,问题解决的道路是漫长的,要不断提升技术水平,降低移动支付的风险,使移动支付成为人们生活的好帮手。
参考文献:
[1]韩志雄.移动金融的产生、发展及前景探析[J].南方金融,(02).
[2]陈氢.移动互联网时代的电子支付研究[J].网上金融,(10).
[3]赵南岳.互联网金融对银行业的冲击与机遇[J].金融实务,(10).
[4]彭革刚,李新宇,宋鹰,向黎生,沈清,李仁发.基于跨平台的移动电子商务支付客户端应用与研究[J].计算机应用与软件,2013(02).
篇5:电子商务交易安全技术与意识论文
一、电子商务领域的交易安全问题
互联网络自身的特点,使得电子商务领域经常会出现消费者的信息泄漏问题。电子商务交易中信息的泄露会阻碍网上交易行业的发展,给交易双方带来极大的不利影响。概括看来,主要的电子商务交易安全问题表现在以下四点。
(一)交易信息的保密性受到破坏:主要是指电子商务中的交易信息,在网络传输过程中,被第三方非法窃取,这是目前较为常见的信息泄露情况;但是也存在交易双方在交易过程中,不遵守双方互相保密的规定,私下泄露给第三方的情况。这种情况一般并不常见。
(二)交易信息的完整性受到破坏:主要是指交易过程中的信息有可能被第三方非法篡改,使交易信息不能完整的表现,造成交易信息的失真,给交易双方到来损失。
(三)交易双方的身份安全问题:主要是指交易中,在信息交往的过程中,由于网络自身的缺陷,双方的身份都有可能被识破,或者是恶意仿冒,会破坏正常的交易行为;或者是恶意传播双方的交易行为,给消费者带来不利的影响。
(四)消费双方意向交流中的信息安全问题:这主要是指网络交流信息的安全性以及网络自身对信息交流的影响。双方在交流中,有可能会因为计算机自身的问题,而导致双方无法沟通与或者计算机由于无法识别交易信息而造成的信息谬误现象;但是最大的危险来自于网络本身。网络虽然自身的功能十分广泛,但是也会存在黑*袭击以及病毒袭击的情况,这种情况下,病毒会对计算机的存储信息造成破坏,使信息失真,并且这种破坏的范围比较广,危害性更大,有时会给交易双方带来严重的经济损失。
二、电子商务中使用的安全技术
由于上述的各种安全问题,电子商务领域要想获得消费者的青睐,就必须采取相应的方法措施,采用先进的安全技术,保证交易信息的安全性。现今在互联网上做商务活动我们可以采取以下措施防范。
(一)使用虚拟专用网络:电子商务领域为了最大限度的避开网络上的恶意袭击,避免给交易双方带来不利的影响,在交易时普遍的使用了虚拟专用网络。这种虚拟网络根据该行业的特点,重点加强了信息的安全管理措施,专用于电子交易行为。使用这种网络,消费者和网络销售者在交流信息时,该网络会自动的形成一个安全通道,保证双方的信息安全的交流。
(二)使用信息加密技术:加密技术就是将普通的信息与一连串的数字结合起来,通过自身能够理解的加密算法,对信息进行编辑,使信息表面上呈现为一种一般人无法解读的密文。为了保证交易信息的安全传播和真实性,电子商务领域普遍对交易信息采用加密技术,这样只有交易双方可以看到真实的交易信息,非法用户及时截取了交易信息,得到的也只是大量的乱码信息,不会对真实的交易行为产生实质的影响。进行加密时,销售者可以根据自身的需要,选用自己能够操纵的加密方式这种安全技术能够最大限度的保证信息的隐秘性,从而保证交易信息的安全性。
三、电子商务的安全策略
随着信息技术在贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各?国商务发展的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的,它是当今社会发展最快的领域之一,同时也为全球的经济发展带来新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。对贸易和商业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率。现在,许多网站都提供有“商城”,供网民在网上购物。可以说,电子商务应用将越来越普及。然而,随着Internet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全问题日益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。综合电子商务领域的发展要求,笔者根据当下的电子商务中的问题,结合信息安全技术,提出了以下几条安全策略:
(一)对交易信息进行加密
目前计算机技术领域通用的加密技术都可以应用在该领域。选择对称密钥加密体制或者非对称密钥加密体制,并无本质的不同,主要的区别是具体的加密方式和解密方式不同,但是目的都是为了保证信息的隐秘性。
1.对称密钥加密体制
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
使用对称加密技术将简化加密的处理,每个参与方都不必彼此研究和交换专用设备的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。
2.非对称密钥加密体制
非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
(二)采用信息的安全认证技术
1.常用的安全认证技术
目前常用的安全认证技术主要有数字摘要认证、数字信封认证、数字签名认证等。具体而言这几种认证方法,主要是指:
A数字摘要认证技术。这种认证技术主要是交易信息接收者单向使用的一种方式,通过一定的函数公式,对交易信息进行一定的变换,得到一组固定的数据或字母。在与对方的交易中,将这组数据或字母发送给对方,若对方同意交易内容,则可以将这组信息输入网页上的验证信息栏。接收验证码的一方若接收到与自己发送的信息相一致的那组数据,就可以认证为交易信息的安全性。若接受的验证信息不同,则应该考虑到信息是否被篡改或者受到破坏。
B数字信封认证。这种认证方式主要是对信息的.接收者进行了限定,保证信息由真正地收信人阅读,以防他人冒领,造成交易信息的泄露。信息发送方通过一定的加密方式将信息传送给接收者,与此同时,又将相应的解密方式发送给信息接收者,这样接收者可以将两种信息结合起来,对信息进行解密,观看真实的信息。这种认证方式比较可靠,安全系数也较高。
C数字签名认证。这就像我们在实际生活中所采用的责任认证方式一样,经常会由责任人在相关的命令上签署自己的名字,保证该命令的有效性。电子商务领域中同样可以使用这种方式,已确认双方的责任。具体而言,可以把数据信息和加密算法结合起来,产生数字签名。
2.安全认证机构
主要是指电子商务授权机构。电子商务交易行为看起来就像是消费者和销售者这两方的交易行为,但在实际的网络交易领域,单靠这二者之间的互动是无法保证交易行为的安全的,还必须依靠具有权威性和公正性的第三方,即电子商务授权机构。该机构通过在网络交易行为中提供相应的认证服务,保证交易行为的真实性,为交易双方做好交流工作,受理数字证书的申请、签发及对数字证书的管理。
(三)安全认证协议
1.安全套接层(SSL)协议
安全套接层协议是由Netscape公司1994年设计开发的安全协议,主要用于提高应用程序之间的数据的安全系数。SSL协议的概念可以被概括为:它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。
2.安全电子交易(SET)协议
安全电子交易是一个通过开放网络进行安全资金支付的技术标准,由VISA和MasterCard组织共同制定,于联合推出。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则,是一种能广泛应用于Internet上的安全电子付款协议,它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里,扩展到消费者个人计算机中。
篇6:电子商务交易安全技术与意识论文
电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间在线交易和网上电子支付的一种新型交易方式。2月23日《电脑报》头版写到:“‘淘宝此前假货超过70%,现在也还有30%。’当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。那么淘宝999.6亿人民币的规模,其假货价值超过300亿人民币,这已经超过一个小国的GDP。”随着电子商务的发展,网上购物受到越来越多人的青睐与追捧,由于人们平时工作时间与压力的原因,逛街休闲的时间少了,于是利用工作之余,进行网购等网络活动。但是由于网上交易安全性不高,客户经常是对电子商务望而生畏,惧怕受骗上当。因此,要想推动电子商务的发展,安全问题是买卖双方亟待解决的最关键问题。
一、电子商务中的安全问题
(一)信息泄漏。在电子商务中商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方的文件被第三方非法使用。
(二)信息篡改。电子交易的信息在网络传输中,可能被他人非法修改、删除或重放(只使用一次的信息被多次使用),这样就使商业信息失去真实性和完整性。
(三)信息破坏。非人为因素,如网络硬件和软件出现问题;人为因素,计算机网络遭到恶意程序(病毒)的攻击,使得电子商务信息遭到破坏。
(四)抵赖行为。诚实守信是电子商务制度规范得以确立和运作的基础,也是有效防范电子商务运营风险的重要条件。我国电子商务市场信用失信较严重,如今年频频出现的团购网虚假骗购问题,已成为制约行业成长的一大“瓶颈”,根本原因是我国尚没有一套健全的社会信用体系。
二、从科技层面入手加强安全措施
(一)加密技术是电子商务最重要的安全技术。
1.对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性
2.非对称密钥加密:密钥对被分为公开密钥和私有密钥,密钥对生成后,公开密钥对外公开,私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。
对称加密的优点是加密速度快、效率高,广泛用于大量数据的加密。但缺点是密钥的传输与交换易被截取,若和大量用户进行通信,难以安全管理大量的密钥对,大范围应用存在问题。而非对称密钥其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但缺点是加密算法复杂,加密速度不理想。电子商务实际运用中常常是两者结合使用。
(二)安全认证技术是一种最重要的安全服务。
1.身份认证,确认信息发送者的身份。
(1)身份识别的单因素法。身份识别的最简单法就是口令,系统事先保存用户的二元组信息,进入系统的用户必须输入相应的二元组信息,从而判断该用户身份是否合法。
(2)基于智能卡的用户身份识别。智能卡中存放用户个性化的秘密信息,同时也在验证服务器中存放,认证时,用户输入个人身份识别码PIN,智能卡认证PIN成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机进行验证。
(3)一次口令机制。用户每次登录的密码都不相同,随机信息连同个人数据共同产生一个口令。
(4)生物特征认证。常见的有指纹识别、虹膜识别、脸部识别和掌纹识别等,是最可靠的识别方式。
(5)USBKey认证。是一种USB接口的硬件,内置单片机或智能卡芯片,存储用户的密钥或数字证书,利用USBKey内置的密码学算法实现对用户身份的认证。
2.消息认证,验证消息的有效性、真实性、完整性和不可否认性。
(1)数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性;
(2)数字证书证明电子商务或信息交换中参与者的身份,提供网上发送信息的不可否认性,验证网上交换信息的完整性。数字证书是由具有权威性、可信任性的第三方机构即认证机构CA所颁发,它是贸易各方都信赖的机构。
三、从管理环境层面入手加强安全措施
(一)完善管理体制和管理环境
1.有计划地考虑信息安全问题。对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的建设必须涵盖各部门和各公司的信息安全保障体系的相关内容。应收集现有的已发生的电子商务安全问题及解决方案,通过建立并保持与有关专家的对话来促使问题得到解决,并存储到数据库,保证电子商务操作人员在面临安全问题时能尽快解决。
2.加快信息安全人才的培养。通过各种形式进行初级选拔,选拔责任心强、讲原则守纪律、了解市场并懂得基本网络知识和安全知识的人员。对于重要的业务,尤其是企业机密文件及用户资料等业务实行两人或多人相互制约的机制;重要业务操作人员及交易安全等职务的任期有限;对于网络访问权限的设定应保证不同业务的人员具有不同的访问权限。
3.提高企业和公众安全意识。电子商务网上交易人员要严格遵守企业网上交易安全制度,明确责任,重视管理,避免“重技术、轻管理”的现象。面临安全问题及时汇报,对违反网上交易安全规定的行为进行惩罚,对有关责任人进行严肃处理。
(二)建立电子商务安全运行体系
1.做好电子商务网站的安全评估。聘请专家对电子商务网站进行综合安全水平评估;建立安全体系架构;做好病毒的防护,在企业中培养集体防毒意识;综合采用多种安全技术,包括防火墙技术、入侵检测技术、数字加密技术、数字签名技术、认证技术等,确保网站系统、信息及数据的安全与保密。
2.建立健全电子商务法律法规。为保证电子商务活动得以正常进行,政府需要提供一个透明、和谐的商业法律环境。目前,我国急需制定的有关电子商务的法律法规主要有买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、广告的管制以及网络信息内容过滤等。严厉打击电子商务领域犯罪,营造电子商务的一片净土。
随着科技的进步与社会的发展,电子商务的安全运行,是一个越来越突出和急需解决的问题。无论是网络的攻防还是诈骗与反诈骗都是此消彼长的,尤其是安全技术,它的敏感性、竞争性很强,需要不断地检查、评估和调整相应的安全策略。相信随着时间的推移,电子商务所带来的好处必将远远超过它所带来的风险。
篇7:移动电子商务安全问题探析
移动电子商务安全问题探析
移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式.移动网络的开放性和移动终端的`移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈.文章主要探讨和分析了当前移动电子商务安全存在的威胁问题并提出相应的解决策略.
作 者:韩景灵 作者单位:山西大学商务学院,山西,太原,030031 刊 名:电脑知识与技术 英文刊名:COMPUTER KNOWLEDGE AND TECHNOLOGY 年,卷(期):2010 6(1) 分类号:U492 关键词:移动电子商务 安全威胁 移动中间件 WAP J2ME
